POLÍTICA DE PRIVACIDADE DA TARGET

Última atualização: 06/08/2022

 LGPD – LEI GERAL DE PROTEÇÃO DE DADOS

Considerando a Lei nº 13.709/18, mais conhecida como a Lei Geral de Proteção de Dados Pessoais (LGPD), a TARGET estruturou uma Política de Privacidade em compliance com essa legislação e com os termos do seu Convênio com a Fundação Getulio Vargas. Desta forma, são alvos desse compliance, dados referentes aos diversos públicos envolvidos como alunos, professores, funcionários e outros, sendo a Conveniada TARGET e a FGV Co-controladoras dos dados.

A TARGET está comprometida em proteger e resguardar os direitos dos titulares de dados, assim como em ser uma propagadora da importância dos direitos relativos à privacidade e à proteção de dados pessoais.

Neste documento você vai encontrar algumas informações sobre a LGPD e as diretrizes da TARGET no tocante à proteção de dados pessoais.

Nosso website NÃO coleta informações do seu dispositivo e da sua navegação por meio de cookies. Suas informações são direcionadas para a TARGET por meio de formulários, que quando nos são enviadas/coletadas têm a sua expressa autorização. 

RESPONSÁVEL POR LGPD NA TARGET

Nome do responsável: Julio Cesar de Vasconcellos Castro
Encarregado de Proteção de Dados Pessoais na TARGET (Data Protection Officer = DPO)

Cargo: Diretor Geral da TARGET

Contato: julio@targetdg.com.br

GLOSSÁRIO

Para os fins deste documento, devem se considerar as seguintes definições:

Cookies: Pequenos arquivos gravados nos dispositivos dos USUÁRIOS, que armazenam as preferências e outras informações, com a finalidade de personalizar a navegação dos USUÁRIOS no SITE, de acordo com o seu perfil.

ANPD: Autoridade Nacional de Proteção de Dados, órgão responsável por aplicar a Lei Geral de Proteção de dados, a LGPD.

FGV: Fundação Getulio Vargas

TARGET: Target Desenvolvimento Gerencial, empresa devidamente cadastrada com CNPJ ativo, inscrita no SIMPLES NACIONAL, Conveniada da FGV desde 2009.

CONTEÚDO BÁSICO DESTA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade e Proteção de Dados Pessoais informa quais dados pessoais coletamos sobre você, para o que usamos, como e onde armazenamos e com quem compartilhamos. Informa também nossa política de proteção e segurança de informações, bem como também define os seus direitos em relação aos seus dados pessoais e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema. Veja a seguir as seções básicas desta Política.

Como condição de acesso aos serviços e produtos oferecidos pela TARGET, o USUÁRIO declara que fez a leitura completa e atenta, estando plenamente ciente da presente Política de Privacidade, conferindo, expressamente, sua livre, inequívoca e informada concordância com os termos aqui estipulados, autorizando a obtenção dos dados pessoais e informações aqui mencionados, bem como sua utilização para as finalidades especificadas neste documento.

Caso não esteja de acordo com estas diretivas, o USUÁRIO deve descontinuar o seu acesso aos serviços e produtos oferecidos pela TARGET.

QUAIS DADOS PESSOAIS NÓS COLETAMOS

Para que você possa usufruir de nossos serviços coletamos os seguintes dados pessoais: Nome completo, telefone, e-mail e CPF. Eventualmente, poderemos coletar também o seu endereço particular. Outros dados pessoais que não estão aqui descritos podem ser coletados de acordo com a natureza específica do produto ou serviço em questão, nos termos de documento específico que deve ser considerado em conjunto com esta Política de Privacidade, sempre com o seu consentimento expresso.

COMO COLETAMOS SEUS DADOS PESSOAIS

A coleta e tratamento de seus dados estão em conformidade com a Lei Geral de Proteção de Dados Pessoais – Lei 13.709/2018 (LGPD) que estabelece os requisitos para o tratamento de dados.

Seus dados (Nome, E-mail e telefone) são coletados por meio de acesso às plataformas de nossos parceiros diretos cujos produtos/serviços nós oferecemos ao mercado, por meio de contato direto dos interessados com a nossa equipe, e através de formulários que constam do nosso Site.

Não adquirimos listas de e-mail de terceiros e nem usamos cookies para coletar dados em nosso Site na Internet. Não incluímos em nossa base de dados candidatos abaixo de 16 anos de idade.

Os formulários de coleta de dados que constam em nosso Site incorporam os seguintes termos:

“Estas informações serão usadas exclusivamente pela nossa empresa. Após cadastrado você irá receber informações sobre nossas atividades e poderá ser contatado por nossa equipe, a fim de auxiliá-lo para que faça a melhor escolha para o seu momento. Ao informar seus dados, você concorda com a nossa Política de Privacidade de Dados descrita no menu LGPD inserido em nosso Site. Acesse a Política de Privacidade da TARGET. Você poderá, a qualquer momento, se descadastrar de nossos contatos ou revogar o consentimento dado, enviando-nos uma mensagem com essa finalidade, por meio desse mesmo formulário”.

Quando a coleta de dados se dá em eventos promovidos pela TARGET, a lista de adesão/participação inclui em seu cabeçalho, texto discriminando a finalidade do uso do dado coletado.

FINALIDADE DE COLETA DOS SEUS DADOS

Seus dados pessoais são coletados para que possamos mantê-lo informado sobre os cursos, treinamentos e atividades que ofertamos ao mercado e que estão explicitados em nossas mensagens, nos meios de comunicação digital que utilizamos e em nossos Sites e Landing pages. E, também, para que possamos informá-lo devidamente sobre os produtos/serviços que oferecemos e celebrar contratos com a sua devida participação e anuência.

Nossas mensagens de e-mail marketing, são realizadas por sistema próprio, por meio de e-mail identificável por quem o receber e dessa forma afirmamos que não fazemos uso de plataformas de envio de e-mail marketing para divulgar nossos cursos, treinamentos, etc.

Nossas mensagens de e-mail marketing são acompanhadas da opção REMOVER que sinaliza a necessidade de se remover o destinatário do nosso cadastro ou mailing, o que nos comprometemos a fazer conforme solicitado. Caso um destinatário de uma campanha de e-mail marketing não queira mais receber mensagens promocionais da TARGET, o e-mail deste destinatário é removido da lista base de envios (mailing) e é incluído em uma planilha eletrônica de descadastrados. Enviamos uma mensagem ao destinatário informando sobre a remoção do nosso mailing, bem como copiamos a nossa equipe com essa informação.

COMO ARMAZENAMOS OS DADOS PESSOAIS

A TARGET se compromete em preservar a sua privacidade e proteger os seus Dados Pessoais. Os Dados Pessoais e os registros de atividades são armazenados eletronicamente, em arquivos de planilhas de Excel protegidos por senha criptografada, em ambiente seguro e controlado, restrito à equipe TARGET conforme a alçada de acesso de cada um dos nossos profissionais.

Todo arquivo que contenha dados pessoais é protegido com senha fornecida pela Diretoria da TARGET, para que o funcionário a utilize para proteção do arquivo Excel que contenha dados pessoais.

NO ÂMBITO DO CONVÊNIO COM A FUNDAÇÃO GETULIO VARGAS

Na execução do Convênio, o tratamento dos dados pessoais é conduzido a partir de operações de compartilhamento, produção, recepção, classificação, utilização, reprodução, processamento, arquivamento, armazenamento, controle de informações, entre outras. A Conveniada TARGET atuará, para a realização dos propósitos do Convênio, como Agente de Tratamento.

Os dados coletados são tratados internamente visando exclusivamente o contexto do Convênio da TARGET com a FGV e sua amplitude se limita aos dados imprescindíveis ao seu relacionamento com as referidas instituições.

Têm acesso aos dados apenas funcionários autorizados e que exercem atividades diretas com o objetivo do Convênio da TARGET com a FGV e o tratamento dos dados é limitado ao mínimo necessário para realização de suas finalidades.

Atuando como Conveniada da FGV, caso a TARGET receba algum tipo de requisição de direitos pautada na LGPD por parte de aluno ou professor vinculado ao Convênio assinado entre as partes, a TARGET adotará resposta padrão conforme recomendado pela FGV, descrita nos termos seguintes:

Caro (a):

Em função da entrada em vigor da Lei 3.709/2018 (Lei Geral de Proteção de Dados Pessoais, LGPD  e, devido ao fato da prestação dos servicos de seu contrato educacional ser executada em conjunto com o Fundação Getulio Vargas, informamos que por determinação desta instituição, é necessário que sua demanda seja registrada pelo canal de atendimento exclusivo destinado a direitos previstos na LGPD.

Assim, solicitamos que registre a sua requisição pelo “Portal dos  Direitos dos Titulares de Dados Pessoais FGV” disponível por clique e cadastro em campo próprio no seguinte link: https:.//portal. fqv.br/proteção-dados-pessoais.

O processo de cadastro é rápido e após login no Portal basta a escolha da opçõo de direito que melhor lhe atenda no menu a ser exibido. Em caso de dúvidas, é possível enviar um e-mail diretamente para o dpo@ fqv. br, mas não serão  atendidas requisições recebidas fora do Portal acima descrito.

A Equipe da DPO da FGV processará a demanda e lhe retornará em prazo hábil com resposta sobre o deferimento ou indeferimento do seu pedido.

Cordialmente,

Todos os atendimentos de direitos que necessitem do suporte do Ponto Focal da Conveniada TARGET (DPO da TARGET) será feito com tempestividade (pontualidade). Portanto, deverão ser tratados com a devida importância e respeitando-se sempre os prazos limite indicados pela FGV.

Em casos de inadimplência e cobrança, o tratamento de seus dados estará alinhado à execução contratual, considerando-se adequado a utilização de endereço postal, eletrônico ou telefone visando à solução de pendências. Tal medida poderá ser feita pela própria TARGET ou por agente de cobrança por ela designado, cujas ações estarão alinhadas à Política de Privacidade da TARGET, através de ciência explícita a este documento.

PROTEÇÃO DOS DADOS PESSOAIS POR NOSSA EQUIPE

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios previstos na LGPD para os objetivos da TARGET, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade. Caso um dos profissionais da TARGET seja desligado, o Encarregado de Proteção de Dados Pessoais da empresa retira o acesso desse profissional aos nossos sistemas em 24h.

No entanto, esteja ciente que nenhuma empresa, incluindo a TARGET, através de seu site e demais canais de atendimento, pode eliminar totalmente os riscos de segurança associados ao processamento de Dados Pessoais.

TARGET dispõe de um Código de Conduta de Trabalho rigoroso que incorpora a devida manifestação de CIÊNCIA E REPONSABILIZAÇÃO por todo profissional que faz parte da nossa equipe sobre a proteção de dados pessoais, conforme descrito nos termos seguintes:

“Todos os dados e informações sobre candidatos, alunos, professores e terceiros obtidas através dos sistemas de acesso da empresa são reservados exclusivamente à equipe Target e seu uso para outro fim é condenado pela direção da Target, não podendo, de forma alguma, serem divulgados ou utilizados em processos estranhos aos processos da TARGET, respondendo de forma exclusiva, o funcionário que os liberar para uso indevido, pelas consequências judiciais ou econômicas que desse ato resultarem”.

Conforme nosso Código de Conduta de Trabalho, dados pessoais dos candidatos e dos alunos, em hipótese alguma serão repassados para uso de terceiros. Esses dados serão usados, desde que tenham sido comunicados à TARGET por qualquer meio, em especial, desde que postados em formulários de Sites dos nossos parceiros ou da própria TARGET, cujo envio estará sempre acompanhado da advertência: “Após cadastrado você irá receber informações sobre as nossas novidades. Estas informações serão usadas exclusivamente pela nossa empresa”. Os dados e informações de cada aluno/candidato são sigilosos e não podem ser divulgados ou comentados com terceiros.

Reforçando nossa Política de Proteção de dados, no Contrato de Trabalho de nossos funcionários consta cláusula específica sobre a LGPD, responsabilizando o funcionário pela divulgação não autorizada de dados.

SEGURANÇA DE DADOS PESSOAIS

A TARGET está empenhada em proteger a segurança de seus dados pessoais. Utilizamos procedimentos de segurança para proteger seus dados pessoais contra acesso, utilização ou divulgação não autorizados. Por exemplo, armazenamos seus dados pessoais fornecidos em sistemas informáticos com acesso limitado e localizados em instalações controladas.

Os dados pessoais são armazenados em planilhas de Excel criptografadas com senha o que quer dizer que essas planilhas só podem ser acessadas utilizando-se senha exclusiva de cada profissional da TARGET devidamente habilitado para essa finalidade.

Os dados pessoais de candidatos, alunos, etc, são restritos apenas à equipe de vendas e à Diretoria da TARGET e cujo acesso se dá por meio da plataforma OneDrive.

A TARGET toma medidas de segurança necessárias à preservação dos dados em seu processo de tratamento, com o objetivo de evitar sua violação, preservando sua confidencialidade e integridade. Estão incluídas nessas medidas:

1. Inclusão de cláusula contratual com seus empregados corresponsabilizando-os em casos de eventual violação.
2. Código de ética rigoroso, a que o funcionário deve expressar ciência, com cláusula específica sobre privacidade de dados pessoais e consequências claras para os infratores.
3. Realiza o compartilhamento de dados e documentos em base segura de drives online, como o OneDrive, evitando a utilização de e-mails pessoais onde é mais fácil inserir por engano anexos ou contatos indevidos.
4. Evita exposição indevida de dados como o seu compartilhamento com empregados cujas funções não necessitam deles, isto é, os dados são compartilhados na exata medida de sua necessidade para desempenho de suas funções.
5. Armazena dados pessoais em arquivos de Excel protegidos, criptografados com senha.
6. Todas as mensagens de nossa equipe, utilizando-se o Outlook, são acompanhadas de alerta de exclusividade e confidencialidade.

Resposta a Incidentes de dados pessoais

É incidente, toda violação de confidencialidade, integridade ou disponibilidade, relacionada a um dado pessoal capaz de causar dano ou risco relevante aos titulares dos dados pessoais. Os incidentes podem ser de dois tipos principais: Acidentais ou propositais.

O Artigo 48 da LGPD, obriga que, em caso de constatação de incidente capaz de gerar dano ou risco relevante, deve-se tomar providências e comunicar o fato à ANPD e aos Titulares que tiveram seus dados pessoais envolvidos no evento.

Em qualquer situação que viole a confidencialidade, integridade ou disponibilidade de dados pessoais, que cause dano ou risco relevante, será notificado à ANPD, aos titulares afetados e à FGV, esta última, conforme Convênio celebrado com a TARGET.

Serão apurados e documentados da forma mais abrangente possível informações que possam ser úteis e auxiliem a mitigar os danos junto aos afetados.

No âmbito do Convênio celebrado com a FGV, para tais casos ou para suspeitas razoavelmente fundadas de incidentes, a TARGET se compromete em cumprir o procedimento recomendado pela FGV, que é o que se segue, sendo que na dúvida sobre a rasoabilidade da suspeita, a Conveniada deverá notificar a FGV de todo o modo:

• (i) Se confirmada a suspeita, conforme, e se aplicável, a sua respectiva política de Segurança da Informação ou Plano de Resposta a Incidentes de Segurança da Informação -, proceder com a avaliação acerca de eventual ação emergencial/imediata a ser tomada (e.g.: desligamento de sistema) e comunicar a FGV oficialmente nos endereços comitedeseguranca@fgv.br e dpo@fgv.br sobre os procedimentos adotados, copiando ainda o Superintendente Regional da FGV.
• (ii) Se detectado que bases de dados, informações ou dados pessoais relacionados à FGV ou a titulares vinculados à FGV foram ou podem ter sido afetados, notificá-la nos e-mails supramencionados fornecendo o máximo de informações descritas no próximo item.

(iii) Apurar e documentar, da forma mais abrangente quando for possível, informações
preliminares sobre:

• Data e hora da detecção do evento.
• Data e hora do incidente e sua duração.
• Circunstância em que ocorreu a violação de segurança.
• Descrição de informações e/ou dados pessoais afetados, especialmente discriminando a sua natureza, conteúdo, categoria, volumetria e titulares que possam ter sido afetados.
• Resumo do incidente, indicando a localização física e locais de armazenamento das informações e/ou dados pessoais.
• Avaliação preliminar das possíveis consequências e efeitos negativos sobre as partes afetadas.
• Descrição de quais medidas de segurança, sejam elas técnicas ou administrativas, foram tomadas para a proteção das informações e/ou dados pessoais.
• Resumo das ações tomadas para controlar ou mitigar os possíveis danos.
• Avaliação sobre outras Entidades que possam ter sido afetadas com o evento e indicação de eventual natureza transfronteiriça da ocorrência.
• Quaisquer outras informações que podem ser úteis e auxiliem a mitigar os danos junto aos afetados.
• (iii) Colaborar com os membros da ETRISI (Equipe de Tratamento e Resposta de Segurança da Informação) da FGV, mantendo-os atualizados acerca das ações e apurações do evento, bem com o prezar pela conformidade com as normas regulatórias aplicáveis, especialmente, as oriundas da ANPD.

Mesmo que as informações não possam ser fornecidas em completo, a FGV será notificada em até 24 (vinte e quatro horas) disponibilizando as informações que foram levantadas sobre o incidente para que as demais providências sejam tomadas, como investigações e notificações aos afetados e às Autoridades. Em casos julgados extremamente sérios, a Conveniada poderá fazer a contratação de empresa especializada externa para dar suporte na apuração e remediação.

DAS ALTERAÇÕES DO CONSENTIMENTO

Por meio do Faça Contato Conosco (vide formulário “Faça contato conosco”, ao término deste texto), USUÁRIO/TITULAR poderá solicitar a alteração dos diferentes tipos de consentimento para o Tratamento dos seus Dados Pessoais, conceder novas permissões ou solicitar a retirada de seu consentimento para as formas de coleta até então permitidas, podendo ser informado das consequências que a retirada de consentimento poderá lhe causar, principalmente quanto às suas interações no site TARGET.

COM QUEM COMPARTILHAMOS OS SEUS DADOS

Dados Pessoais coletados e as atividades registradas poderão ser compartilhados com empresas parceiras na execução e divulgação de cursos, treinamentos, contratos, emissão de notas fiscais, certificados, etc, a fim de que possam exercer todas as atividades exclusivamente correlatas.

Eventualmente, em casos de inadimplência, os dados poderão ser compartilhados com agente de cobrança visando ao cumprimento contratual.

Compartilharemos seus dados com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial.

O USUÁRIO ao manifestar a sua concordância com esta Política, concorda com o compartilhamento dos seus Dados Pessoais acima citados, quando assim o consentimento for requerido na forma da lei.

NOSSOS CONTRATOS

Nossos contratos em que você aparece como CONTRATANTE apresentam cláusula com os seguintes termos:

“Ao assinar contratos com a TARGET você manifesta de forma livre, informada e inequívoca, o seu consentimento no tratamento dos seus dados pessoais para a finalidade específica de realização de eventual contratação de curso, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD), bem como o seu compartilhamento com terceiros, visando à execução do objeto do contrato. O CONTRATANTE autoriza, ainda, a utilização dos seus dados pessoais coletados por ocasião deste contrato, a critério da CONTRATADA, para as seguintes outras finalidades: e-mail marketing, inclusão na lista de clientes da empresa, etc”.

Nossos contratos, incluem também, o seguinte texto sobre uso de imagem: “O CONTRATANTE, neste ato, autoriza a utilização de sua imagem, exclusivamente como aluno do curso, sem qualquer ônus para a CONTRATADA, em todos os veículos de comunicação e propaganda, para fins exclusivos de divulgação dos resultados obtidos”. em decorrência do curso ora contratado, sendo que, em nenhuma hipótese, a imagem do CONTRATANTE aluno do curso poderá ser utilizada de maneira contrária à moral, aos bons costumes ou à ordem pública”.

 DA VERACIDADE DOS DADOS PESSOAIS

Tendo em vista que os Dados Pessoais são fornecidos diretamente pelo próprio USUÁRIO ao site TARGET, bem como através de canais de atendimento (call center / chat / televendas) e daqueles de serviços, incluindo os de Atendimento ao Cliente, atrelados e/ou relacionados aos produtos em referido site, assumimos que os mesmos sejam verdadeiros e, dessa forma, não nos responsabilizamos pela sua precisão, veracidade ou falta desta ou pela sua desatualização. Contudo, disponibilizamos um canal em Faça Contato Conosco (vide formulário ao final deste texto), para que o USUÁRIO possa, a qualquer momento e sem custo, atualizar ou retificar suas informações.

PROTEÇÃO DE DADOS EM NOSSAS PARCEIRAS

Caso empresas terceirizadas e/ou parceiras venham a realizar o Tratamento de quaisquer Dados Pessoais que coletamos, elas deverão respeitar as condições estipuladas neste documento e nossas normas de segurança da informação, obrigatoriamente. E deverão manter compliance irrestrita com a legislação preconizada na Lei nº 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD).

SEUS DIREITOS

Para exercer seus direitos ou tirar dúvidas, você pode entrar em contato com o nosso Encarregado de Proteção de Dados através do e-mail: julio@targetdg.com.br

Nesse contexto, dentre outros direitos previstos na LGPD, você poderá solicitar a alteração ou atualização de seus dados pessoais quando estiverem incorretos, incompletos ou inexatos; solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados e revogar o consentimento concedido e solicitar a eliminação dos dados pessoais tratados com base em consentimento. Essa condição está expressa no tópico “DAS ALTERAÇÕES DO CONSENTIMENTO”, que faz parte desta Política de Privacidade.

ALTERAÇÕES DESTA POLÍTICA DE PRIVACIDADE

A TARGET se reserva o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade de disposição de lei ou norma que tenha força jurídica equivalente. E, também, em consonância com o Convênio celebrado entre a TARGET e a FGV. É altamente recomendável a leitura periódica e integral desta Política de Privacidade sempre que o usuário efetuar o acesso ao nosso Site (www.tbsipatinga.com.br).