Política de privacidade

Para a Sociedade Brasileira de Cultura Japonesa e de Assistência Social, doravante denominada simplesmente BUNKYO, como Controladora, privacidade e segurança são prioridades e a transparência do tratamento de dados pessoais dos nossos Usuários é o seu comprometimento. Para tanto, através desta Política de Privacidade estabelece como será feita a coleta, o uso e a transferência de informações de Usuários ou outras pessoas visitantes que acessam ou usam o seu site.

Ao acessar o site do Bunkyo os Usuários entendem que serão coletadas e utilizadas suas informações pessoais nas formas dispostas nesta Política de Privacidade, na Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), no Marco Civil da Internet ( Lei nº 12.965, de 23 de abril de 2014), no Código de Defesa do Consumidor ( Lei Federal nº 8078/1990) e demais normas aplicáveis do ordenamento jurídico brasileiro.

Desta forma, a Sociedade Brasileira de Cultura Japonesa e de Assistência Social, inscrita no CNPJ/MF sob o nº 61.511.127/0001-60 e com sede em São Paulo, Capital, na Rua São Joaquim, 381, bairro da Liberdade, CEP 01508-900, obriga-se ao cumprimento do disposto na presente Política de Privacidade, de forma a garantir que as informações coletadas:

  • não sejam acessadas por quem não é autorizado (confidencialidade);
  • quando acessadas elas estejam íntegras e representem a verdade conforme foi produzida (integridade) e
  • estejam acessíveis sempre que alguém autorizado delas necessitar (disponibilidade)
  1. Quais dados são coletados sobre o Usuário e para qual finalidade?

Este site coleta e utiliza alguns dados pessoais do Usuário, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso, além de garantir-lhe uma maior segurança e bem-estar às suas necessidades.

1.1. Dados pessoais fornecidos pelo Usuário.

O Usuário poderá optar por fornecer alguns Dados Pessoais, como nome e e-mail, para aprimorar a sua experiência com o Bunkyo, por meio do cadastro para recebimento de mailing e cadastro em eventos específicos da entidade.

1.2. Dados pessoais coletados automaticamente.

Através do site, o Bunkyo poderá coletar informações de navegação ou Dados Pessoais de forma automatizada, a partir de cookies, conforme retro disposto (item 8).

  1. Consentimento

É a partir do consentimento do Usuário que seus dados pessoais serão tratados.

O consentimento é a manifestação livre, informada e inequívoca pela qual o Usuário autoriza o Bunkyo a tratar seus dados.

Assim, em consonância com a Lei Geral de Proteção de Dados Pessoais, esses dados somente serão coletados, tratados e armazenados mediante seu prévio e expresso consentimento. 

Esse consentimento, livre e inequívoco será obtido de forma expressa e específica para cada finalidade acima descrita, isto é, prestação de serviços, aprimoramento da experiência de uso e garantia maior segurança, evidenciando o compromisso de transparência e boa-fé do Bunkyo para com seus Usuários, seguindo as regulações legislativas pertinentes.

Ao utilizar os serviços do Bunkyo e fornecer seus dados pessoais, o Usuário declara estar ciente e de acordo com as disposições desta Política de Privacidade, além de confirmar conhecer seus direitos e como exercê-los.

A qualquer tempo e sem nenhum custo, o Usuário poderá revogar seu consentimento.

É importante destacar que a revogação do consentimento para o tratamento dos dados poderá implicar na impossibilidade de adequado performance de alguma funcionalidade do site que dependa da operação. Tais consequências serão informadas previamente ao Usuário.

  1. Quais são os direitos dos Usuários?

O Bunkyo assegura a seus Usuários os direitos de Titular, previstos no artigo 18 da Lei Geral de Proteção de Dados Pessoais.

Dessa forma, poderá o Usuário, de maneira gratuita e a qualquer tempo:

  • Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo.
  • Acessar seus dados, podendo solicitá-los em uma cópia legível sob forma impressa ou por meio eletrônico, seguro e idôneo.
  • Corrigir seus dados, ao solicitar a edição, correção ou atualização destes.
  • Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação.
  • Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que o Bunkyo trata a seu respeito.
  • Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei.
  • Revogar seu consentimento, desautorizando o tratamento de seus dados.
  • Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
  1. Como o Usuário pode exercer seus direitos de titular?

Para exercer seus direitos de titular, o Usuário deve entrar em contato com o Bunkyo através do email: comunicacao@bunkyo.org.br

De forma a garantir a sua correta identificação como titular dos dados pessoais objeto da solicitação, é possível que sejam solicitados ao Usuários documentos que possam comprovar sua identidade. Nesta hipótese, o Usuário será informado previamente.

  1. Como e por quanto tempo os dados pessoais do Usuário permanecerão armazenados?

Os dados pessoais do Usuário, coletados pelo Bunkyo, serão utilizados e armazenados durante o tempo necessário para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos Titulares dos dados e os do Bunkyo, na condição de Controlador.

De modo geral, os dados pessoais do Usuário serão mantidos enquanto perdurar sua relação contratual com o Bunkyo. Findado o período de armazenamento dos dados pessoais, estes serão excluídos da base de dados do Bunkyo ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 da Lei Geral de Proteção de Dados Pessoais, a saber:

I – cumprimento de obrigação legal ou regulatória pelo Controlador;

II – estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

III – transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na Lei nº 13.709/2018; ou

IV – uso exclusivo do Controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, informações pessoais sobre o Usuário que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. 

O armazenamento de dados coletados pelo Bunkyo reflete o seu compromisso com a segurança e privacidade dos dados do Usuário, com a adoção de medidas e soluções técnicas de proteção aptas a garantir a confidencialidade, integridade e inviolabilidade desses dados. Além disso, conta-se também com medidas de segurança apropriadas a evitar riscos e para o controle de acesso às informações armazenadas.

  1. O que o Bunkyo faz para manter os dados pessoais dos Usuários seguros?

Para a preservação dos dados pessoais do Usuário seguras e privadas, o Bunkyo vale-se de ferramentas físicas, eletrônicas e gerenciais orientadas para a proteção dessa privacidade.

Essas ferramentas são aplicadas levando-se em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento e os riscos que eventuais violações gerariam para os direitos e liberdades do Usuário, titular dos dados coletados e tratados.

Entre as medidas que adotáveis, ratificam-se e destacam-se as seguintes:

  • Apenas pessoas autorizadas têm acesso específico a esses dados pessoais;
  • O acesso a esses dados pessoais é feito somente após o compromisso de confidencialidade, e
  • Os dados pessoais são armazenados em ambiente seguro e idôneo.

O Bunkyo se compromete a adotar as melhores posturas para evitar incidentes de segurança. Contudo, é necessário destacar que nenhuma página virtual é inteiramente segura e livre de riscos. É possível que, apesar de todos os protocolos de segurança adotados, problemas de culpa exclusivamente de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência da negligência ou imprudência do próprio Usuário.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para o Usuário ou qualquer um dos Usuários, tais fatos serão imediatamente comunicados aos prejudicados e à Autoridade Nacional de Proteção de Dados, em consonância com as disposições da Lei Geral de Proteção de Dados Pessoais.

  1. Com quem os dados do Usuário podem ser compartilhados?

Tendo em vista o compromisso de preservação da privacidade dos dados pessoais do Usuário, o Bunkyo não compartilhará esses dados com nenhum terceiro não autorizado, existindo, entretanto, hipóteses em que eles poderão ser compartilhados, que são:

I – Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;

II – Caso de movimentações societárias como fusão, aquisição e incorporação, de forma automática;

III – Proteção dos direitos do Bunkyo em qualquer tipo de conflito, inclusive judicial;

7.1. Transferência internacional de dados.

Alguns dos terceiros com que o Bunkyo eventualmente compartilhar dados pessoais do Usuário, sob sua expressa autorização ou determinação legal, podem ser localizados ou possuir instalações em países estrangeiros. Nessa situação e de toda forma, esses dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados Pessoais e às demais legislações brasileiras pertinentes.

Nesse sentido, o Bunkyo se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legais.

Ao concordar com essa Política de Privacidade, o Usuário concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.

  1. Cookies ou dados de navegação

O Bunkyo faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao computador/celular do Usuário e que nele se armazenam, com informações relacionadas à navegação no site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso.

Ao acessar o site do Bunkyo e consentir com o uso de Cookies, o Usuário manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.

O Bunkyo utiliza os seguintes Cookies:

8.1. Cookies de Autenticação: servem para reconhecer um determinado Usuário, possibilitando o acesso e utilização do Site com conteúdo restrito e proporcionando experiências de navegação mais personalizadas. Os Cookies de Autenticação não podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do Site e não coletam Dados Pessoais para fins de marketing.

Os Cookies de Autenticação podem coletar os seguintes Dados Pessoais:

  1. a) Endereço IP;
    b) Código ID (IMEI) do aparelho celular pelo qual o Usuário acessou o Site; e
    c) Informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP.

8.2. Cookies de Segurança: são utilizados para ativar recursos de segurança do Site, com a finalidade de auxiliar o monitoramento e/ou detecção de atividades maliciosas ou vedadas, bem como de proteger as informações do Usuário do acesso por terceiros não autorizados. Os Cookies de Segurança não podem ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do Site e não coletam Dados Pessoais para fins de marketing.

Os Cookies de Segurança podem coletar os seguintes Dados Pessoais:

  1. a) Localização geográfica;
    b) Sistema operacional utilizado pelo Usuário;
    c) Navegador e suas respectivas versões;
    d) Endereço IP;
    e) Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site; e
    f) Informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um determinado Endereço IP.

8.3. Cookies de Pesquisa, Análise e Desempenho: a finalidade deste tipo de cookie é ajudar a entender o desempenho do Site, medir a audiência do Site, verificar os hábitos de navegação dos Usuários no Site, bem como a forma pela qual o Usuário chegou à página do Site (por exemplo, através de links de outros sites, buscadores ou diretamente pelo endereço).

Os cookies de Pesquisa, Análise e Desempenho permitem armazenar as preferências dos Usuários e customizar sua experiência na utilização do Site, podendo coletar Dados Pessoais para fins de marketing. Esses cookies podem ser desabilitados pelos Usuários, por meio das opções de configuração dos seus respectivos navegadores. Contudo, ao decidir pela proibição do uso desses cookies, o Usuário está ciente e reconhece que é possível que o Site não desempenhe todas as suas funcionalidades.

Os Cookies de Pesquisa, Análise e Desempenho podem coletar os seguintes Dados Pessoais:

  1. a) Localização geográfica;
    b) Sistema operacional utilizado pelo Usuário;
    c) Navegador e suas respectivas versões;
    d) Resolução de tela;
    e) Java (linguagem de programação);
    f) Reprodutor de flash instalado;
    g) Endereço IP;
    h) Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site;
    i) Informações referentes à data e hora de uso do Site por um determinado Usuário, a partir de um      determinado Endereço IP; e
    j) Informações referentes às quantidades de cliques e tentativas de uso do Site, bem como de páginas acessadas pelo Usuário.

O Usuário poderá, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Todavia, a revogação do consentimento de determinados Cookies poderá inviabilizar o funcionamento correto de alguns recursos da plataforma.

Para gerenciar os cookies do seu navegador, o Usuário poderá fazê-lo diretamente nas configurações do navegador, na área de gestão de Cookies.

  1. Alteração desta Política de Privacidade

A atual versão da Política de Privacidade foi formulada e atualizada pela última vez em 1º de março de 2021.

O Bunkyo reserva-se o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da necessidade de adequação a eventuais alterações feitas em seu site ou por determinação legal. Por isso, recomenda ao Usuário que verificar seus termos periodicamente.

Eventuais alterações entrarão em vigor a partir de sua publicação no site do Bunkyo e , que se obriga a notificar aos Usuários sempre que alguma alteração for implantada em sua Política de Privacidade.

Ao acessar e navegar no site do Bunkyo, após tais modificações, e fornecer seus dados pessoais o Usuário as terá tacitamente aceitado.

  1. Responsabilidade

O Bunkyo prevê a responsabilidade dos Agentes que atuam nos processos de tratamento de dados, em conformidade com os artigos 42 a 45 da Lei Geral de Proteção de Dados Pessoais.

Assim como, compromete-se em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento.

Além disso, também assume o compromisso de buscar condições técnicas e organizativas seguramente aptas a proteger todo o processo de tratamento de dados.

Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado, o Bunkyo compromete-se a cumpri-la no prazo determinado.

10.1 Isenção de responsabilidade

Conforme retro afirmado no item 6, não obstante a adoção de elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, o Bunkyo não se responsabiliza por:

I – Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos Usuários em relação a seus dados individuais.

Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento, destacando que a responsabilidade em relação à confidencialidade dos dados de acesso é exclusivamente do Usuário.

II – Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do Bunkyo.

Em caso de incidentes de segurança que possam gerar risco ou dano relevante para o Usuário ou qualquer um dos Usuários, o Bunkyo comunicará imediatamente aos possíveis prejudicados e a Autoridade Nacional de Proteção de Dados sobre o ocorrido e tomará as providências cabíveis.

III – Inveracidade das informações inseridas pelo Usuário nos registros necessários para a utilização dos serviços do Bunkyo; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do Usuário.

  1. CONTATO:

Para contatar o Bunkyo o Usuário deverá utilizar o seguinte e-mail: comunicacao@bunkyo.org.br

DEFINIÇÕES/GLOSSÁRIO

Para melhor compreensão dos termos utilizados neste instrumento de Política de Privacidade do Bunkyo, bem como das contidas na Lei Geral de Proteção de Dados Pessoais, adotam-se as definições/conceitos contidos neste Glossário.

Adequação – compatibilidade do tratamento com as formalidades informadas ao titular.

Agentes de Tratamento – Controlador e Operador.

Anonimização – processo em que um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, mediante utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.

Armazenamento de Dados – é a retenção de informações através de uma tecnologia específica com o objetivo de guardar esses dados e mantê-los acessíveis conforme necessário. Exemplos: Cloud, Servidores, Dispositivos de Storage, etc.

Autoridade Nacional de Proteção de Dados (ANPD) – é órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Bases Legais para Tratamento – Trata-se de normativos jurídicos que autorizam o tratamento de dados pessoais.

Cookies – são pequenos arquivos que os sites colocam no disco rígido do seu computador quando você os visita pela primeira vez, como se fosse um cartão exclusivo de identificação que guarda preferências e nomes de usuário, registrando produtos e serviços, personalizando páginas.

Consentimento do Titular dos Dados Pessoais – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Controlador – a pessoal natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Dados Anonimizados – dado relativo a titular que não possa ser identificado, utilizando-se meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Dados Pessoais – qualquer informação, de qualquer natureza, relativa a uma pessoa singular identificada ou identificável.

Dados Pessoais de Menores de Idade – dados pessoais de crianças e adolescentes os quais apenas podem ser tratados mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.

Dados Sensíveis – são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, político, ou filosófico, referente à saúde ou vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Esses dados podem sujeitar seu titular a práticas discriminatórias ou permitir a sua identificação de forma inequívoca.

Direito à Explicação – o controlador de dados, durante o período que estiver utilizando, armazenando, guardando os dados pessoais do titular deverá a este sempre esclarecer ou informar o que for necessário.

Direito de Acesso – a política deverá informar um canal de contato entre Controlador e Titular de dados. Tal canal será responsável por esclarecer as questões de privacidade, eventuais dúvidas, reclamações ou comentários que possam surgir a partir da leitura da política. É importante que os atendentes do referido canal tenham expertise para tratar e esclarecer tais questões.

Encarregado de Proteção de Dados ou Data Protection Officer (DPO) – pessoa natural, indicada pelo Controlador e Operador, que atua como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional, ou seja, pessoa designada pela organização que estará envolvida em todas as questões relacionadas com proteção de dados pessoais.

Finalidade de Tratamento – é objetivo do tratamento a ser feito quanto aos dados pessoais coletados com propósitos legítimos, específicos, explícitos e informados ao titular.

Informações de Contato – são meios de comunicação para se reportar em incidente.

Legislações Vigente e Competentes – legislação geral, local e setorial. Ex. LGPD, Código de Defesa do Consumidor, Marco Civil da Internet, etc.

Legítimo Interesse – refere-se à previsão de autorização para tratamento de dados pessoais quando necessário para atender aos interesses legítimos do responsável pelo tratamento ou terceiro.

Livre Acesso – garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e duração do tratamento, bem como sobre a integralidade de seus dados pessoais.

Necessidade/Minimização dos Dados (Data Minimization) – limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com a utilização de dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento.

Profiling – forma automatizada de processamento de informação pessoal, com o objetivo de avaliar e tipificar indivíduos com base nos seus dados pessoais.

Operador ou Processador – a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Pessoa Identificável – é a pessoa que possa ser identificada direta ou indiretamente, por referência com o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiologia, mental, econômica, cultural, social e outros.

Privacidade Desde a Concepção (Privacy by Design) – significa levar o risco de privacidade em conta em todo o processo de concepção de um novo produto ou serviço.

Privacy Impact Assesments (PIA) – ou avaliação de impactos sobre privacidade com o objetivo de identificar e minimizar os riscos relativos à privacidade. Este diagnóstico permite que a organização encontre problemas nas fases iniciais de qualquer projeto, reduzindo os custos associados e danos à reputação que poderiam acompanhar uma violação das leis e regulamentos de proteção de dados.

Pseudonimização – substituição de informação pessoal identificação por identificadores artificiais, cifragem, codificação de mensagens e outros.

Qualidade dos Dados – exatidão, clareza, relevância e atualização dos dados dos titulares, de acordo com a necessidade e para o cumprimento da finalidade para o seu tratamento.

Relatório de Impacto à Proteção de Dados Pessoais (RIPDP) ou Data Protection Impact Assesment (DPIA) – documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

Retenção dos Dados – a política deverá esclarecer qual o período de retenção dos dados e se não for possível estimá-lo, informar o critério utilizado para esta retenção e descarte.

Segurança dos Dados – são medidas técnicas e administrativas aptas a proteger a segurança dos dados no seu processamento.

Titular de Dados Pessoais – a pessoa natural a quem se refere os dados pessoais que são objeto do tratamento.

Transparência – Informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

Tratamento de Dados Pessoais – toda operação realizada com dados pessoais, como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.

Violação de Dados Pessoais – violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Violação de Segurança (Incidente de Segurança) – evento com um efeito adverso real na segurança das redes e dos sistemas de informação.

São Paulo, 1º de março de 2021