CAPAS - SITE-13.png

Política de Privacidade da Every Cybersecurity and GRC

Considerando o comprometimento da Every Cybersecurity and GRC em proteger os dados pessoais de seus usuários e clientes, bem como resguardar a privacidade durante o acesso a este website, a presente Política de Privacidade foi elaborada com o objetivo de estabelecer diretrizes quanto ao tratamento de dados pessoais coletados dentro do Portal da Every Cybersecurity and GRC e se aplica a todos os seus visitantes e/ou clientes.

Esta Política de Privacidade será regida, interpretada e executada segundo a Legislação Brasileira, especialmente a Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais – LGPD e o Guia de Boas Práticas da LGPD para implementação na Administração Pública Federal.

1.DO RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

Caso o usuário deseje solicitar informações, esclarecer dúvidas, questões ou preocupações quanto ao tratamento dos seus dados pessoais, a Every Cybersecurity and GRC está constantemente à disposição. As solicitações de informações podem ser obtidas por meio de contato com o responsável citado abaixo:

 

A Every Cybersecurity and GRC empenha-se em atender as solicitações no menor tempo hábil. As solicitações referentes ao tratamento de dados pessoais serão respondidas em até 15 (quinze) dias, a partir da data do requerimento.

 

2.DEFINIÇÕES E CONCEITOS

Para facilitar o entendimento sobre o tratamento de dados pessoais, apresentam-se algumas definições desta Política de Privacidade:

  1. Dado pessoal: “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I da LGPD);

  2. Dado pessoal sensível: “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural” (art. 5º, II da LGPD);

  3. Anonimização de dados pessoais: “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, XI da LGPD);

  4. Encarregado de dados pessoais: “pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD)” (art. 5º, VIII da LGPD);

  5. Titular de Dados Pessoais: “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento” (art. 5º, V da LGPD);

  6. Coleta: “recolhimento de dados com finalidade específica” (item 3.1 do Guia de Boas Práticas da LGPD);

  7. Armazenamento: “ação ou resultado de manter ou conservar em repositório um dado” (item 1.1 do Guia de Boas Práticas da LGPD);

  8. Retenção: “arquivamento ou armazenamento de dados pessoais independente do meio utilizado (documento em papel, documento eletrônico, banco de dados, arquivo de aço, etc.)” (item 3.1 do Guia de Boas Práticas da LGPD).

  9. Tratamento: “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração” (art. 5º, X da LGPD);

  10. Finalidade: “realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades” (art. 6º, I da LGPD);

  11. Eliminação: “exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado” (art. 5º, VIII da LGPD);

 

3.DADOS COLETADOS PELO PORTAL E SUAS FINALIDADES

Os dados pessoais coletados pela Every Cybersecurity and GRC serão aqueles estritamente necessários para o cumprimento da finalidade específica proposta. Caso em algum momento seja necessário coletar algum dado pessoal sensível a Every Cybersecurity and GRC empregará mecanismos e medidas de segurança ainda mais rígidas a fim de garantir a segurança destas informações.

A coleta de dados pessoais pela Every Cybersecurity and GRC ocorre no instante em que o titular fornece seus dados voluntariamente ao participar de algum evento ou acessar alguma das funcionalidades disponibilizadas neste site, incluindo:

 

 

 

4.DIREITOS DO TITULAR DE DADOS PESSOAIS

Conforme previsão do artigo 18 da LGPD, a Every Cybersecurity and GRC respeita e garante o acesso aos dados pessoais pelo titular, conferindo a possibilidade de prestar informações sobre:

  1. confirmação da existência de tratamento;

  2. acesso aos dados;

  3. correção de dados incompletos, inexatos ou desatualizados;

  4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;

  5. portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

  6. eliminação dos dados pessoais tratados com o consentimento do titular;

  7. a informação sobre entidades públicas ou privadas com as quais a Every Cybersecurity and GRC compartilhou seus dados;

  8. a revogação do consentimento.

 

Estes direitos poderão ser exercidos por meio de contato com a Every Cybersecurity and GRC, nos canais disponibilizados no item Do Responsável Pelo Tratamento De Dados Pessoais, para todos os assuntos relacionados ao tratamento de dados pessoais.

Reiteramos que a Every Cybersecurity and GRC se compromete em atender todas as solicitações feitas pelo titular de dados pessoais no menor espaço de tempo possível, tendo como prazo máximo para resposta 15 (quinze) dias, a contar da data de requerimento.

5.COMPARTILHAMENTO DE DADOS PESSOAIS

Em regra, os dados pessoais acessados não serão compartilhados com terceiros. No entanto, a Every Cybersecurity and GRC trabalha em parceria com diversas empresas, de modo que quando houver o compartilhamento de dados pessoais coletados, será respeitada a finalidade informada e poderá ocorrer nas seguintes hipóteses:

  1. Para desenvolvimento das atividades comerciais da Every Cybersecurity and GRC;

  2. Com eventuais empresas e indivíduos responsáveis pela execução de atividades e serviços em nome da Every Cybersecurity and GRC;

  3. Mediante ordem judicial ou requerimento de autoridade administrativa legalmente competente;

  4. Para proteção dos interesses da Every Cybersecurity and GRC em qualquer tipo de conflito, inclusive judiciais.

Salienta-se que uma vez que haja a efetiva necessidade de compartilhamento dos dados pessoais compartilhados com a Every Cybersecurity and GRC, esta atividade será realizada de maneira a compartilhar somente os dados estritamente necessários para a finalidade que se fizer necessária naquele momento.

 

6.ARMAZENAMENTO DE DADOS PESSOAIS

Armazenamento dos dados pessoais coletados

A Every Cybersecurity and GRC emprega todos os meios necessários, como medidas técnicas e organizacionais, para prevenir que acessos e usos indevidos ocorram e proteger a integridade, confidencialidade e disponibilidade dos dados pessoais coletados.

Além disso, são retidos pela Every Cybersecurity and GRC os dados pessoais fornecidos por seus visitantes e clientes somente enquanto forem úteis para os fins que foram coletados, ou até o titular solicitar a eliminação destes dados pessoais. Entretanto, o cumprimento da requisição do titular de exclusão de dados pessoais respeitará o prazo de armazenamento mínimo definido legalmente, onde isso fizer sentido. Os critérios utilizados para determinar o período que os dados serão mantidos são principalmente:

•  Até que o propósito específico da coleta de dados pessoais expire;

• Enquanto perdurar a demanda ou o prazo prescricional/decadencial previsto em lei, na defesa dos seus direitos ou direitos da Every Cybersecurity and GRC;

• Em relação aos cookies, os dados serão mantidos enquanto forem necessários para o atingimento das finalidades, obedecendo-se o disposto na Política de Cookies da Every Cybersecurity and GRC;

• Até que se atenda as solicitações, reclamações ou sugestões apresentadas, os dados pessoais coletados serão mantidos.

 

7.RESPONSABILIDADES

As responsabilidades dos agentes de tratamento dos dados pessoais da Every Cybersecurity and GRC são definidas conforme a LGPD. Dentre as responsabilidades dos agentes, estão:

• Responsabilidade Geral – Tanto o controlador quanto o operador devem utilizar os dados pessoais de forma responsável, profissional, ética e legal, respeitando os direitos e a privacidade dos titulares dos dados. Ainda, respondem pelos danos decorrentes de violações de dados ao deixar de adotar as medidas de segurança, técnicas e administrativas previstas no art. 46 da Lei 13.709/2018;

Encarregado pelo Tratamento dos Dados Pessoais - receber comunicações da Autoridade responsável; aceitar reclamações e comunicações dos titulares; prestar esclarecimentos e adotar providências; orientar a respeito das práticas relacionadas à proteção de dados pessoais; executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Salienta-se que a Every Cybersecurity and GRC se compromete em resguardar a segurança e proteção dos dados pessoais coletados de seus visitantes e/ou clientes. Neste sentido, qualquer pessoa da Every Cybersecurity and GRC que participe do tratamento de dados pessoais está em constante capacitação para garantir a segurança da informação em todas as fases e mesmo após a finalização do tratamento.

 

8.NAVEGAÇÃO WEB E COOKIES

Para maiores informações sobre as informações pessoais coletadas através de cookies utilizados no website da Every Cybersecurity and GRC, sugere-se a leitura da Política de Cookies.

 

9.ATUALIZAÇÕES E REVISÕES DA POLÍTICA

A Every Cybersecurity and GRC resguarda-se no direito de revisar e atualizar esta Política de Privacidade sempre que for necessário para proteger a privacidade dos visitantes e clientes. Em razão disso, é necessário que se acompanhe periodicamente esta Política.

Toda e qualquer atualização entrará em vigor a partir da data de publicação divulgada no item abaixo.

 

10.DISPOSIÇÕES GERAIS

Caso restem dúvidas, solicitações ou sugestões sobre o tratamento de dados pessoais realizado pela Every Cybersecurity and GRC, o usuário deve entrar em contato nos canais de atendimento disponibilizados no item Do Responsável Pelo Tratamento De Dados Pessoais.

Data da última atualização da política: 17/12/2020 - 13:44.

Tratamento de Dados Pessoais Every Cibersecurity
Tratamento de Dados Pessoais