ASSOCIAÇÃO MUSEU AFRO BRASIL (AMAB)
A Associação Museu Afro Brasil (AMAB), inscrita no CNPJ sob nº 07.258.963/0001-02, é uma
associação civil sem fins lucrativos, qualificada como Organização Social de Cultura e responsável
pela gestão do Museu Afro Brasil, cuja missão é promover a cultura, a educação, a defesa e a
conservação do patrimônio histórico, cultural e artístico, por meio da preservação e conservação
do acervo artístico e divulgação do Museu Afro Brasil.
Este documento tem por finalidade estabelecer as regras para tratamento de dados que
incluem, exemplificativamente, as operações de coleta, produção, recepção,
classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento,
arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração dos dados coletados dos
TITULARES DE DADOS, além do registro de suas atividades, de acordo com as leis
aplicáveis. Esta Política aplica a todos os ambientes da AMAB, sejam eles físicos (como
em compras efetuadas na bilheteria física do Museu Afro) ou virtuais (como no acesso ao
site institucional).
Esta Política de Privacidade está diretamente associada à Política de Governança
Corporativa da AMAB e reforça o compromisso da organização em garantir que o
relacionamento entre a AMAB e os TITULARES DE DADOS seja pautado pelos princípios
da finalidade, adequação, necessidade, livre acesso, qualidade dos dados,
transparência, segurança, prevenção, não discriminação e responsabilização e
prestação de contas em relação a todas as atividades de tratamento de dados pessoais
que a AMAB execute, seja no papel de Controladora ou de Operadora, em observância
à Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18).
| Quando o TITULAR DE DADOS aceita essa Política de Privacidade confere sua livre e expressa concordância com os termos aqui estipulados. |
1. GLOSSÁRIO
1.1. Para os fins deste documento, devem ser consideradas as seguintes definições e descrições para seu melhor entendimento:
1.1.1.
AMAB: trata-se da matriz e/ou todas as filiais da ASSOCIAÇÃO MUSEU AFRO BRASIL, associação sem fins lucrativos, qualificada como Organização Social de Cultura e responsável pela gestão do Museu Afro Brasil. (CNPJ Nº 07.258.863/0001-02).
1.1.2.
ANPD: Autoridade Nacional de Proteção de Dados. É o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/18) em todo o território nacional.
1.1.3.
Artefato de Dados: São as fichas, documentos ou cadastros que aglutinam um ou mais Dado ou Dado Pessoal. Exemplo: O cadastro dos clientes da AMAB é um artefato que abriga, entre outros, o nome e o e-mail (dados pessoais) de seus clientes.
1.1.4.
Ativos de Dados: São as ferramentas ou meios, físicos ou digitais, que a AMAB utiliza para gerenciar seus Artefatos de Dados. Exemplo: O sistema de venda de bilhetes do Museu (INTI) ou o Website Corporativo da AMAB são Ativos de Dados utilizados pela AMAB para armazenar os cadastros de seus clientes (artefato).
1.1.5.
Conta: é a forma através da qual o TITULAR DE DADOS é representado ao acessar determinadas áreas restritas, funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela AMAB, geralmente correspondendo a um conjunto de dados que representa o TITULAR DE DADOS unicamente acrescidos de outros dados relevantes para garantir uma relação mais apropriada e completa da AMAB com o TITULAR DE DADOS.
1.1.6.
Controlador: é toda pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
1.1.7.
Cookies: pequenos arquivos ou pacotes de dados enviados pela AMAB ao dispositivo do TITULAR DE DADOS para identificá-lo e coletar informações para melhorar a experiência de navegação em nosso site.
1.1.8.
Credenciais: é o conjunto de dados que o TITULAR DE DADOS usa para se autenticar visando acessar determinadas áreas restritas e/ou funcionalidades exclusivas dos sites, aplicativos e serviços oferecidos pela AMAB, geralmente sendo representado por login e senha, mas podendo contar com outros dados adicionais que auxiliem no processo de autenticação.
1.1.9.
Dados: o conjunto de Dados Anonimizados e Dados Pessoais.
1.1.10.
Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos.
1.1.11.
Dados Pessoais: são informações relacionadas à pessoa natural identificada ou identificável. Podem incluir, por exemplo, nome, endereço, e-mail, telefone, número de cartão de débito/crédito, endereço IP e dados de geolocalização.
1.1.12.
Encarregado ou Data Protection Officer (DPO): pessoa indicada pela AMAB responsável por atuar como canal de comunicação entre a AMAB, o TITULAR DE DADOS e autoridades governamentais em assuntos relacionados a essa Política de Privacidade e ao uso, coleta e tratamento de Dados pela AMAB.
1.1.13.
Endereço IP: endereço de
Internet Protocol associado ao dispositivo usado pelo TITULAR DE DADOS. Cada Endereço IP corresponde a um conjunto alfanumérico que, junto com outras informações, ajuda a identificar unicamente o dispositivo que o TITULAR DE DADOS está usando para acessar a internet e, portanto, para acessar sites, aplicativos e serviços prestados pela AMAB.
1.1.14.
Incidente de Segurança: violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento pela AMAB. São exemplos de incidentes: ataques cibernéticos, vírus ou outros aplicativos maliciosos, violação de dados ou violação das políticas e padrões de segurança por funcionários ou terceiros.
1.1.15.
Legislação Aplicável: significa a legislação aplicável ao relacionamento entre a AMAB e o TITULAR DE DADOS, que pode variar por conta de (i) local de prestação dos serviços; (ii) local de residência ou moradia de uma das Partes, incluindo o próprio TITULAR DE DADOS; (iii) outros fatores apontados em legislações específicas. A AMAB reforça que, ao atender TITULARES DE DADOS residentes em outros países, estará sujeita também, além da legislação brasileira, a diversos outros normativos, dentre os quais o Regulamento Geral de Proteção de Dados -
General Data Protection Regulation (GDPR), em inglês.
1.1.16.
Logs: registros de atividades dos TITULARES DE DADOS efetuados nos sites, aplicativos e serviços prestados pela AMAB.
1.1.17.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza, parte ou todo, o tratamento de dados pessoais em nome da AMAB.
1.1.18.
Política de Privacidade: significa, em conjunto, este documento e seus anexos, bem como demais documentos expressamente referenciados nesta Política de Privacidade.
1.1.19.
Política de Segurança: significa, em conjunto, documentos internos e seus anexos que determinam, internamente na AMAB, os protocolos e medidas técnicas de segurança que os ambientes físicos e virtuais da AMAB implementam para garantir a segurança dos dados pessoais tratados dentro da organização.
1.1.20.
Processo de Negócio: rotinas administrativas ou técnicas que incluem atividades executadas pela AMAB visando atender a objetivos específicos de sua finalidade estatutária. Os processos de negócio são executados através de rotinas automatizadas ou manuais e geram artefatos que abrigam os Dados e Dados Pessoais tratados pela AMAB. Esses artefatos são gerenciados pelos Ativos de Dados utilizados pela organização para realizar as atividades dentro de um Processo de Negócio.
1.1.21.
Titular de Dados: pessoas internas ou externas à AMAB que acessam ou interagem com as funcionalidades oferecidas pelos sites, aplicativos, processos de negócio e serviços prestados ou executados pela AMAB. O TITULAR DE DADOS deverá ter capacidade legal para aceitar e consentir com a presente Política de Privacidade e demais documentos correlatos da AMAB. Caso não detenha tal capacidade, você declara ter obtido previamente todas as autorizações necessárias para aceitar esta Política de Privacidade e demais documentos apresentados pela AMAB.
1.1.22.
Tratamento de Dados: toda operação realizada pela AMAB com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
2. CICLO DE VIDA DOS DADOS PESSOAIS
2.1. Para que a AMAB possa oferecer seus serviços, produtos e atender a outros requisitos e normas legais a que está sujeita, a organização realiza o Tratamento de Dados Pessoais de TITULARES DE DADOS em diversos processos de negócio, de forma digital ou física.
2.2. Esse Tratamento de Dados controla o Ciclo de Vida dos Dados Pessoais, que é composto pelas seguintes etapas e regidos pelas suas respectivas regras:
2.2.1. Sobre a etapa de Coleta dos Dados
i. Os Dados são coletados:
a) quando inseridos ou submetidos voluntariamente pelos TITULARES DE DADOS na relação de trabalho com a AMAB, bem como nos sites, aplicativos e serviços oferecidos pela AMAB, tais como a criação de Conta, navegação, interação com conteúdo e aquisição de serviços;
b) quando o TITULAR DE DADOS submeter Dados de terceiros à AMAB(tais como dados de expositores). A AMAB poderá utilizá-los de acordo com a presente Política de Privacidade, declarando o TITULAR DE DADOS que obteve o consentimento e autorização necessários dos terceiros em questão para submeter esses Dados para conhecimento e registro por parte da AMAB, mantendo a AMAB indene;
c) quando os Dados forem submetidos de forma automatizada e sem a necessidade de qualquer ação por parte dos TITULARES DE DADOS, tais como por meio de Cookies;
d) de parceiros que tenham obtido autorização para compartilhá-los com a AMAB; ou
e) quando os Dados forem oferecidos à AMAB, pelo TITULAR DE DADOS, através de canais de atendimento como telefone, endereço de e-mail ou preenchimento de algum artefato físico dentro ou fora das dependências da AMAB.
ii. As informações que a AMAB coleta podem incluir, mas não se limitam a:
a) nome;
b) gênero;
c) CPF;
d) endereço de e-mail;
e) endereço postal;
f) número de telefone e gravações (havendo contato com o TITULAR DE DADOS);
g) data de nascimento;
h) informações de pagamento;
i) informações sobre o navegador e sistema operacional do dispositivo;
j) endereço IP;
k) páginas visitadas;
l) links e botões clicados;
m) agenda de contatos;
n) dados biométricos (tais como, mas não limitado a: foto do rosto e gravação de vídeo);
o) dados da empresa onde o TITULAR DE DADOS trabalha ou representa;
p) cargo ocupado pelo TITULAR DE DADOS.
iii. Demais dados coletados pela AMAB estarão sempre em concordância com as finalidades de negócio da organização ou demais obrigações legais, para maiores detalhes, consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
iv. A AMAB não é responsável pela veracidade ou inveracidade nas informações e Dados fornecidos pelo TITULAR DE DADOS, sendo de responsabilidade do TITULAR DE DADOS prestá-las com exatidão e atualizá-las.
2.2.2. Sobre a etapa de Uso dos Dados
i. Os Dados coletados dos TITULARES DE DADOS serão sempre utilizados para que a AMAB exerça seu papel como organização, dentro dos limites legais e para atender, obrigatoriamente, ao menos uma das hipóteses listadas a seguir:
a) Para o cumprimento de obrigação legal ou regulatória por parte da AMAB, quando necessário, por exemplo, para que a AMAB cumpra com as suas obrigações perante a Secretaria de Cultura e Economia Criativa do Estado de São Paulo, inclusive com relação ao envio de relatórios de atividades e de prestação de contas;
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o TITULAR DE DADOS;
c) Para o exercício regular de direitos da AMAB em processo judicial ou administrativo;
d) Para exercer apoio e promoção das atividades da AMAB como organização, dentro dos limites legais;
e) Para garantir proteção, em relação ao TITULAR DOS DADOS, do exercício regular de seus direitos ou prestação de serviços que o beneficiem.
ii. O TITULAR DE DADOS reconhece e concorda que a AMAB poderá utilizar os Dados, exclusivamente de forma interna e sem compartilhamento com entidades externas à AMAB, para traçar o perfil do TITULAR DE DADOS, de forma a aprimorar os seus serviços ou atender a Legislação Aplicável, incluindo, mas não se limitando, obrigações de conheça-o-seu-cliente.
iii. Caso a AMAB realize um tratamento de Dados para qualquer objetivo que não seja um dos listados acima, buscaremos, previamente, o explícito consentimento do TITULAR DE DADOS para a realização do tratamento.
iv. Para maiores informações sobre as finalidades de tratamento de Dados utilizadas pela AMAB, consulte a seção “Direitos dos Titulares” nesta Política de Privacidade.
2.2.3. Sobre o armazenamento dos Dados
i. Os Dados coletados estarão armazenados em ambiente seguro e controlado, regido internamento pela nossa Política de Segurança.
ii. Os Dados obtidos do TITULAR DE DADOS poderão ser armazenados em servidor próprio da AMAB ou de terceiro contratado para esse fim, sejam eles alocados no Brasil ou no exterior, podendo ainda ser armazenados por meio de tecnologia de cloud computing e/ou outras que surjam futuramente, visando sempre a melhoria e aperfeiçoamento das atividades da AMAB.
iii. A AMAB fará com que os terceiros que eventualmente mantenham os servidores em que os Dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis e as definições de nossa Política de Segurança.
iv. Para dados armazenados em meios físicos, como documentos impressos, o armazenamento será realizado em endereços de propriedade da AMAB ou em endereços de terceiros, contratados para esse fim.
v. A AMAB fará com que os terceiros que eventualmente mantenham os documentos físicos em que os Dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis.
vi. Para maiores informações sobre as medidas de segurança e prevenção quanto ao armazenamento dos Dados, consulte a seção "Medidas técnicas e administrativas de segurança e prevenção" nesta Política de Privacidade.
2.2.4. Sobre o compartilhamento dos Dados
i. A AMAB realiza o compartilhamento de Dados de seus TITULARES DE DADOS com entidades terceiras, sempre na medida necessária ou apropriada, nos seguintes cenários:
a) Para o cumprimento de obrigação legal ou regulatória por parte da AMAB, como, por exemplo, no momento de envio de relatórios de atividades e de prestação de contas para a Secretaria de Cultura e Economia Criativa do Estado de São Paulo;
b) Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o TITULAR DE DADOS;
c) Para o exercício regular de direitos da AMAB em processo judicial ou administrativo.
ii. Em todos os casos acima citados, o compartilhamento é realizado em total concordância com todos os requisitos presentes nesta Política de Privacidade, com os aspectos técnicos da nossa Política de Segurança e em estrita compatibilidade com as finalidades associadas a esse compartilhamento, respeitando sempre os princípios de necessidade e segurança.
iii. Dados sensíveis do TITULAR DE DADOS, assim entendidos dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, serão compartilhados exclusivamente mediante o consentimento do TITULAR DE DADOS.
iv. A AMAB não compartilha Dados de TITULARES DE DADOS buscando exercer apoio e promoção das atividades da AMAB como organização sem o consentimento prévio do TITULAR DE DADOS.
2.2.5. Os Dados são
eliminados sempre que deixam de ser necessários para cumprir suas finalidades, e em respeito ao prazo de armazenamento máximo permitido para cada uma dessas finalidades.
i. Os Dados Pessoais do TITULAR DE DADOS serão excluídos quando estes não forem mais necessários, exceto na ocorrência de justificativa legal ou contratual para a sua manutenção (exemplificativamente, para cumprir eventual obrigação legal de retenção de dados ou necessidade de preservação destes para preservar direitos e interesses legítimos de uma das partes envolvidas na contratação).
ii. A AMAB poderá manter os Dados Anonimizados e versão anonimizada dos Dados para propósitos de estatística e estudos, mesmo após a solicitação de exclusão pelo TITULAR DE DADOS ou após o término do prazo legal de guarda. Vale ressaltar que, nesse caso, quando o Dado se torna um Dado Anonimizado, a privacidade do TITULAR DE DADOS está garantida, uma vez que ele não poderá mais ser identificado por esse Dado Anonimizado.
iii. O TITULAR DE DADOS tem direito de solicitar, a qualquer momento, a exclusão dos seus Dados Pessoais (ou o seu “esquecimento”). Para maiores informações sobre isso, consulte a seção “Direitos dos Titulares” neste documento. Caso solicite a exclusão de seus dados, o TITULAR DE DADOS estará ciente que a exclusão poderá acarretar na renúncia ao uso de serviços e produtos da AMAB, na hipótese de o tratamento de dados ser requisito para a sua viabilização.
iv. Porém, ainda que o TITULAR DE DADOS tenha solicitado a exclusão de seus dados e revogado seus consentimentos, em alguns casos específicos a AMAB pode estar sujeita a Leis e regulações que impossibilitem a exclusão/revogação dos Dados.
3. Sobre Cookies e monitoramento automático de sites e aplicativos
3.1. A AMAB utiliza Cookies e identificadores anônimos em seus sites, para controle de audiência, navegação, segurança e publicidade, sendo que o TITULAR DE DADOS concorda com essa utilização ao aceitar essa Política de Privacidade. Os Cookies utilizados pela AMAB podem ser classificados de diversas formas:
3.1.1. Quanto à validade:
i. de Sessão: são temporários e permanecem até que a página web ou o navegador sejam fechados. Podem ser utilizados para analisar padrões de tráfego na internet e para proporcionar melhor experiência e conteúdo contextualizado aos TITULARES DE DADOS;
ii. Permanente: persistem mesmo que o navegador tenha sido fechado. Podem ser utilizados para lembrar informações de login e senha dos TITULARES DE DADOS, por exemplo, ou para garantir uma melhor experiência ao usuário entre diferentes sessões.
3.1.2. Quanto à propriedade:
i. Próprios: são de titularidade da AMAB, que possui total controle sobre os Cookies.
ii. de Terceiros: são de titularidades de terceiros, mas incluídos no dispositivo dos TITULARES DE DADOS mediante os sites, aplicativos e serviços oferecidos pela AMAB.
3.1.3. Quanto à finalidade:
i. estritamente necessários: essenciais para permitir ao TITULAR DE DADOS utilizar os sites, aplicativos e serviços oferecidos pela AMAB, os quais não poderiam ser corretamente oferecidos sem esses Cookies;
ii. de performance: coletam informações anônimas sobre como os TITULARES DE DADOS utilizam e interagem com os sites, aplicativos e serviços oferecidos pela AMAB, permitindo reconhecer seus perfis e contabilizar as visitas e interações;
iii. de funcionalidade: permitem à AMAB lembrar escolhas feitas pelos TITULARES DE DADOS (tais como login e localização) e proporcionam experiências mais pessoais, além de possibilitar eventuais customizações (quando elas estiverem disponíveis). Essas informações podem ser anonimizadas (transformando-se em Dados Anonimizados) e não rastreiam atividades fora dos sites, aplicativos e serviços oferecidos pela AMAB;
iv. analíticos: lembram determinadas preferências dos TITULARES DE DADOS e são utilizados para auxiliar a traçar seus perfis visando melhorar a experiência do TITULAR DE DADOS, como o Google Analytics, por exemplo;
v. de mídias sociais: permitem ao TITULAR DE DADOS se conectar com mídias sociais, tais como LinkedIn, Twitter e Facebook;
vi. de segurança: ajuda a AMAB a monitorar atividades fraudulentas e proteger Dados em acesso não autorizados.
3.2. O TITULAR DE DADOS poderá ou não aceitar os Cookies para utilizar os sites, aplicativos e serviços prestados pela AMAB, uma vez que, em respeito ao conceito de privacy by default, a AMAB não condiciona o acesso dos TITULARES DE DADOS à aceitação do uso de Cookies, porém, nessas situações, a AMAB não poderá garantir o correto funcionamento desses sites, aplicativos e serviços prestados. Os Cookies podem ser aceitos, excluídos ou rejeitados por meio de ferramentas de gerenciamento do próprio navegador usado pelo TITULAR DE DADOS.
3.3. A AMAB utiliza o Google Analytics para a coleta e processamento de Dados em seu site corporativo, conforme políticas do Google disponíveis em
https://www.google.com/intl/pt-BR/policies/privacy/partners/,
https://policies.google.com/privacy e
https://policies.google.com/terms com as quais o TITULAR DE DADOS plenamente concorda ao aceitar a presente Política de Privacidade. Quaisquer usos feitos pelo Google ou seus parceiros dos Dados do TITULAR DE DADOS coletados por meio dessas ferramentas serão de responsabilidade única e exclusiva do Google, sendo a AMAB isento de quaisquer responsabilidades resultantes de tal uso.
3.4. A AMAB também registrará as atividades efetuadas pelo TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela AMAB criando logs que podem incluir, mas não se limitam a:
i. Endereço IP do TITULAR DE DADOS;
ii. Ações efetuadas pelo TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela AMAB;
iii. Endereços das páginas e telas acessadas pelo TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela AMAB;
iv. Datas e horários de cada ação do TITULAR DE DADOS nos sites, aplicativos e serviços prestados pela AMAB, além do acesso que fizer às páginas e telas e das ferramentas e funcionalidades que utilizar;
v. Informações sobre o dispositivo utilizado pelo TITULAR DE DADOS, versão de sistema operacional, navegador, dentre outros aplicativos e softwares instalados;
vi. Session ID e User ID, quando disponível; e
vii. Geolocalização.
3.5. Outras tecnologias poderão ser utilizadas para a obtenção de dados de navegação do TITULAR DE DADOS pelos sites ou aplicativos oferecidos pela AMAB. No entanto respeitarão sempre os termos desta Política de Privacidade e as opções do TITULAR DE DADOS a respeito de sua coleta e armazenamento.
4. Medidas técnicas de segurança e prevenção
4.1. Visando garantir o direito à privacidade dos TITULARES DE DADOS e mitigar riscos de segurança na proteção dos Dados, a AMAB emprega medidas técnicas de segurança e prevenção compatíveis com as melhores práticas mundiais da Tecnologia da Informação.
4.2. Essas medidas técnicas de segurança e prevenção buscam gerenciar, da melhor forma possível, os seguintes aspectos relacionados aos Dados, em conformidade com a ISO/IEC 27.001:
i.
Confidencialidade: A propriedade de que os Dados não estejam disponíveis ou revelados a indivíduos, entidades ou processos não
autorizados;
ii.
Integridade: A propriedade de salvaguarda na exatidão e completeza dos Dados, garante que o Dado não sofra alteração indevida;
iii.
Disponibilidade: A propriedade do Dado de estar acessível e utilizável quando demandada por uma entidade autorizada.
4.3. Entre nossas medidas técnicas de segurança empregamos, entre outras, as seguintes práticas sobre os Dados tratados pela AMAB:
i. Detecção de vulnerabilidades de hardware e software: Nossos sistemas e equipamentos são monitorados constantemente garantindo detecção de forma rápida àssuas possíveis vulnerabilidades, para que possamos tomar providências imediatas no sentido da sua solução;
ii. Cópias de segurança: Realizamos cópias de segurança dos Dados através de uma estratégia contínua e inteligente, garantindo a possibilidade de recuperação dos Dados em caso de perda;
iii. Controle de acesso: Utilizamos mecanismos físicos e lógicos combinados no controle de acesso ao Dados como o emprego de firewall e controle físico de acesso a lugares que guardam artefatos físicos, além de trabalharmos sob uma matriz de acesso bastante robusta, que garante que apenas pessoas que devem ter acesso a cada Dado tenha acesso aos mesmos.
4.4. Internamente, os Dados somente serão acessados por profissionais devidamente autorizados pela AMAB, respeitando os princípios da finalidade, adequação, necessidade entre outros previstos na Legislação Aplicável para os objetivos da AMAB, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade e da nossa Política de Segurança.
4.5. Toda a estratégia de segurança da informação da AMAB é documentada em uma Política de Segurança interna, totalmente compatível com esta Política de Privacidade e parte integrante da Governança Corporativa da empresa.
5. Direitos dos Titulares
5.1. A AMAB reconhece todos os direitos do TITULARES DE DADOS e coloca à disposição deles processos de negócio que disponibilizam canais para que cada TITULAR DE DADOS possa exercer esses direitos.
5.2. Os diretos dos TITULARES DE DADOS materializam o compromisso da AMAB em se manter compatível com os princípios do livre acesso e da transparência no tratamento de Dados:
i.
Livre acesso: garantimos, aos TITULARES DE DADOS, consulta facilitada e gratuita sobre a forma e a duração do tratamento de seus Dados, bem como sobre a integralidade desses Dados;
ii.
Transparência: garantimos, aos TITULARES DE DADOS, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comerciais da AMAB.
5.3. Através do endereço do Portal do Titular, publicado em
https://amab-portaltitular.azurewebsites.net/, o TITULAR DE DADOS pode acionar a AMAB para:
i. requerer confirmação de existência de seus Dados, o acesso aos Dados, incluindo sua exibição, retificação com a correção de dados incompletos, inexatos ou desatualizados;
ii. requerer a anonimização, eliminação/exclusão de todos os seus Dados Pessoais coletados e tratados pela AMAB, desde que respeitada eventuais cláusulas contratuais ainda em vigor entre o TITULAR DE DADOS e a AMAB e garantido o prazo legal mínimo para fins de obrigações legais AMAB em face a outros dispositivos legais;
iii. requerer detalhes sobre os tratamentos realizados pela AMAB (ou terceiros em nome da AMAB) sobre seus Dados;
iv. consultar e revogar consentimentos dados pelo TITULAR DE DADOS à AMAB. Isso não afetará a legalidade do tratamento e processamento dos Dados Pessoais realizados antes da revogação, com base em seu consentimento;
v. solicitar a portabilidade dos seus Dados; e
vi. solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de Dados que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
5.4. Todas as solicitações do TITULAR DE DADOS serão atendidas através do mesmo canal e obedecerão aos limites de prazos legais.
6. Sobre incidentes de segurança
6.1. Em caso de incidente de segurança que possa acarretar risco ou dano relevante ao TITULAR DE DADOS, a AMAB irá notificar a ANPD e o TITULAR DE DADOS sobre o incidente.
6.2. Serão considerados incidentes de segurança com risco ou dano relevante ao TITULAR DE DADOS, dentre outros, os incidentes que envolvam dados pessoais sensíveis ou dados de crianças e adolescentes, ou que tiverem potencial de ocasionar danos materiais ou morais, como discriminação, violação de direito à imagem e à reputação, fraudes financeiras e roubo. Será considerada também a quantidade de dados pessoais envolvidos, a facilidade de identificação dos titulares de dados por terceiros e a boa-fé e as intenções dos terceiros que tiveram acesso aos dados pessoais.
6.3. Essa comunicação será feita em prazo razoável e conterá, no mínimo, as seguintes informações:
i. a descrição da natureza dos dados pessoais afetados;
ii. as informações sobre os titulares envolvidos;
iii. a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
iv. os riscos relacionados ao incidente;
v. os motivos da demora, no caso de a comunicação não ter sido imediata; e
vi. as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
6.4. Na impossibilidade de se promover um aviso completo sobre o incidente de segurança, caso, por exemplo, o incidente for de uma violação complexa e que demande investigação mais detalhada, a AMAB irá comunicar um aviso parcial, podendo atualizar a comunicação para quem de direito, caso surjam novas informações que não podiam ser conhecidas inicialmente, após contínuo monitoramento das circunstâncias e dos efeitos do incidente de segurança.
6.5. Buscando mitigar os incidentes de segurança, além das medidas técnicas empregadas pela AMAB, a equipe responsável pela segurança dos Dados e o Encarregado da AMAB realiza, periodicamente, rotinas de análise de risco e impacto à privacidade e proteção de dados pessoais. Essas rotinas visam antever problemas e minimizar a probabilidade de incidentes de segurança da informação, uma vez que qualquer possibilidade de melhoria detectada nessas análises é prontamente implementada na organização.
6.6. Isenção de responsabilidade: a AMAB não é responsável pelo uso indevido ou perda dos dados pessoais a que não tem acesso ou controle. A AMAB também não será responsabilizada no caso de uso ilegal ou não autorizado de informações pessoais dos TITULARES DE DADOS decorrentes de sua conduta negligente, maliciosa ou de atos ou omissões da sua parte ou de alguém autorizado em seu nome.
7. Sobre o DPO
7.1. Dentro da estrutura da AMAB temos o papel de Encarregado ou Data Protection Officer (DPO). Ele é o canal de comunicação entre a AMAB, os OPERADORES que porventura a AMAB faça uso, os TITULARES DE DADOS e a ANPD.
7.2. Cabe ao DPO da AMAB, entre outras atribuições:
i. aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
ii. receber comunicações da autoridade nacional e adotar providências; e
iii. orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais.
7.3. A indicação do atual Encarregado/DPO da AMAB pode ser consultada no website institucional da AMAB (
http://www.museuafrobrasil.org.br/), ou no Portal do Titular (
https://amab-portaltitular.azurewebsites.net/).
8. Disposições gerais
8.1. A AMAB é responsável pela elaboração, supervisão e manutenção desta Política de Privacidade, que é parte integrante de seu Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD).
8.2. O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da AMAB, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao TITULAR DE DADOS verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços prestados pela AMAB.
8.3. Ocorrendo atualizações neste documento, a AMAB notificará o TITULAR DE DADOS mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados pela AMAB e/ou meios de contato fornecidos pelo TITULAR DE DADOS. O TITULAR DE DADOS estará vinculado aos novos termos deste documento a partir da entrega da notificação sobre as atualizações.
8.4. Caso a AMAB faça uso de algum OPERADOR para a realização de parte ou todo de um determinado tratamento de Dados, esse terceiro deverá respeitar as condições aqui estipuladas, bem como todas as definições do Sistema de Gerenciamento de Privacidade e Proteção de Dados (SGPD) em vigor na AMAB, obrigatoriamente.
8.5. Quando a AMAB assume o papel de OPERADOR para um CONTROLADOR externo, operamos de acordo com as Políticas de Privacidade e Segurança desse CONTROLADOR, mas buscando sempre a compatibilidade com a nossa governança corporativa, incluindo as questões de privacidade e proteção de Dados.
8.6. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o TITULAR DE DADOS resida ou da sua conexão à internet, as demais condições permanecerão em pleno vigor e efeito.
8.7. Esta Política de Privacidade e mais informações sobre como a AMAB trata a privacidade dos TITULARES DE DADOS em sua operação podem ser encontradas no website institucional da empresa, através do endereço
http://www.museuafrobrasil.org.br/.
9. Lei Aplicável e Jurisdição
9.1. A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.
9.2. Caso considere que a AMAB violou alguma disposição legal ou desta Política de Privacidade, o TITULAR DE DADOS tem o direito de apresentar uma queixa à autoridade de supervisão apropriada, além de contatar a AMAB diretamente.
Última atualização: 30 de abril de 2022
Para maiores informações acesse:
https://amab-portaltitular.azurewebsites.net