GLOSSÁRIO
Anonimização: Processo que remove a possibilidade de identificação do titular.
Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento.
Controlador: Pessoa física ou jurídica responsável pelas decisões sobre o tratamento.
Dados Pessoais: Informação relacionada à pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: Dados sobre origem racial, convicções religiosas, opiniões políticas, saúde, vida sexual,
dados genéticos ou biométricos.
Encarregado (DPO): Pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador,
os titulares e a ANPD.
Pseudonimização: Processo que substitui informações identificativas por pseudônimos.
Titular: Pessoa natural a quem se referem os dados pessoais.
Tratamento: Toda operação realizada com dados pessoais (coleta, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação,
modificação, comunicação, transferência, difusão ou extração).
1. DADOS DO CONTROLADOR
1.1. RESPONSÁVEL PELO TRATAMENTO
Os dados abrangidos por esta política são controlados pelo Instituto GRPCOM, empresa integrante do GRUPO PARANAENSE DE COMUNICAÇÃO (GRPCOM), doravante “grupo GRPCOM”, o qual é formado por sociedades empresariais dedicadas à comunicação e compartilham dados de infraestrutura visando inovação.
1.2. RESPEITO AO USUÁRIO
Um dos fundamentos da Lei Geral de Proteção de Dados (LGPD) é o respeito à privacidade. A privacidade dos nossos TITULARES (“Usuário”, “você”, “titular”) é muito importante para o Instituto GRPCOM e, por esta razão, não medimos esforços para cumprir os propósitos da LGPD e proteger os dados pessoais que tratamos. Desse modo, esta Política de Privacidade (“Política”) tem o propósito de informar, de maneira objetiva e transparente, a você, titular de dados, como o Instituto GRPCOM trata seus dados pessoais. Importante destacar que a Política se aplica a quaisquer marcas, produtos e/ou serviços do Instituto GRPCOM.
2. APLICABILIDADE DESTA POLÍTICA
Essa Política aplica-se para aqueles que interagem com Instituto GRPCOM, seja de forma virtual e/ ou eletrônica, por meio dos websites, portais, produtos ou de maneira física.
Alguns serviços ou aplicativos disponibilizados para os Usuários podem apresentar avisos de privacidade próprios, que serão apresentadas quando do acesso destes serviços ou aplicativos.
3. DADOS COLETADOS
O Instituto GRPCOM coleta as informações fornecidas pelo Usuário no momento do cadastro e durante o processo de utilização dos nossos serviços.
A finalidade precípua da coleta de informações é a de identificar o Usuário e conhecer suas preferências; por isso, quanto mais informações corretas o Usuário fornecer, melhor será a personalização da sua experiência.
O Instituto GRPCOM empregará as seguintes categorias, sem prejuízo do uso de outras, no desempenho de suas atividades:
Dados do Titular: tais como, nome, CPF, endereço, e-mail, telefone, código de identificação.
Dados de Navegação: tais como número de visitantes; código de identificação do usuário; geolocalização aproximada através do ip (país, cidade, latitude e longitude da cidade); informações do dispositivo e navegador; páginas visitadas e tempo gasto em cada uma delas; dados demográficos (gênero, faixa etária e interesses).
Dados de Terceiros: dados fornecidos por fontes disponíveis ao público, prestadores de serviços e parceiros, sempre em conformidade com a legislação vigente.
Categoria de dados pessoais
A) DADOS DA CONTA
Base Legal: Execução de contrato e cumprimento de obrigação legal.
Propósito: Identificar e individualizar o Usuário;
B) DADOS DE NAVEGAÇÃO
Base Legal: Com consentimento
Propósito:
- Responder às dúvidas, reclamações e solicitações sobre produtos e/ou serviços;
- Promover os produtos e/ou serviços do Instituto GRPCOM;
- Desenvolver novas funcionalidades e melhorias, aprimorando a sua experiência com os produtos e serviços;
- Compreender como o usuário utiliza os Serviços;
- Fornecer, customizar e recomendar conteúdos e serviços e/ou produtos;
- Ofertar novos Produtos e/ou Serviços ao Usuário;
- Avaliar o desempenho e aprimorar os Serviços e Produtos;
- Ajudar parceiros a avaliar a efetividade e alcance dos projetos e também para entender os perfis de pessoas que participam;
- Realizar atividades de pesquisa e inovação relacionadas à performance e aprimoramento dos Serviços e Produtos;
- Monitorar atividades e tendências de uso;
- Enviar ofertas, informações sobre promoções, eventos e/ou anúncios em sua conta de e-mail, por mensagem de texto, aplicativo de mensagens, ligação telefônica e notificação instantânea (push);
- Identificar e corrigir problemas técnicos, como erros no carregamento de páginas, e proteger o site contra atividades maliciosas, como ataques DDoS.
Ao aceitar esta Política, o Usuário declara: (a) que o Instituto GRPCOM poderá efetuar a operação dos seus dados pessoais que foram coletados no momento do acesso e/ou preenchimento do formulário com seus dados e a forma como o Instituto GRPCOM coopera durante a operação de tratamento desses dados; (b) ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras dessa Política, estando plenamente ciente do seu teor e conferindo sua manifestação livre, informada e inequívoca pela qual concorda com o tratamento de seus dados pessoais para uma das finalidades estabelecidas no item 3. Caso não esteja de acordo com o conteúdo dessa Política, não poderá acessar o site; (c) se for representante legal de uma empresa, possuir os poderes necessários e específicos para aceitar esta Política.
O Usuário é o único responsável pela exatidão, clareza, atualização e veracidade dos dados que informar no ato de preenchimento do formulário de cadastro. Caso identificada falsidade de informações cadastradas, o Instituto GRPCOM poderá solicitar ao Usuário esclarecimentos, podendo, suspender ou bloquear seu acesso se julgá-las inadequadas, se assim for necessário.
Caso o Instituto GRPCOM identifique o mau uso do site, a violação de direitos da propriedade intelectual de sua propriedade ou de terceiros poderá solicitar ao Usuário esclarecimentos, podendo bloquear ou encerrar seu acesso e tomar as medidas jurídicas e administrativas cabíveis.
Na hipótese de mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o propósito original, o Instituto GRPCOM informará previamente o Usuário sobre as mudanças de finalidade por meio do e-mail informado no momento do cadastramento. Se o tratamento dos dados for realizado com fundamento na base legal “com consentimento”, o Usuário poderá revogá-lo caso discorde das alterações. No mesmo ato, o Instituto GRPCOM informará as consequências caso o Usuário não concorde com a nova finalidade de tratamento de seus dados pessoais.
Os sites do Instituto GRPCOM podem conter links para outros sites que não são de sua responsabilidade. O INSTITUTO GRPCOM não controla estes sites e não são responsáveis, sem se limitar, por seu conteúdo, segurança e/ou práticas de privacidade. Se o Usuário seguir um link que não seja do Instituto GRPCOM, recomenda-se a leitura da política de privacidade dos sites e/ou aplicativos para os quais foi direcionado.
O login e senha gerado pelo Usuário é de uso pessoal e intransferível. O Usuário deverá manter sua senha sob sigilo e em ambiente seguro. O Usuário que utilizar login e senha de outra pessoa ou cedê-la a outrem para que dela se utilize poderá incorrer no crime tipificado no art. 308, do Código Penal.
Caso o Usuário identifique ou desconfie que um terceiro tenha acesso indevido ao seu login e/ou senha, ele deverá alterar os referidos dados diretamente no(s) site(s) e/ou aplicação(ões). O compartilhamento de Credenciais decorrente de ação do USUÁRIO configura violação a esta Política de Privacidade.
3.2. Informações adicionais sobre o tratamento de dados de navegação
O Instituto GRPCOM utiliza ferramentas como o Cognito, Zapier, Dinamize e Google Certify para cadastros dos Usuários, acesso à materiais de apoio, listas de presença e concursos culturais, análise de dados, email marketing e automatizações. Para obter mais informações sobre como estas plataformas recolhem e utilizam os seus dados, consulte as seguintes Políticas de Privacidade, através dos links:
- https://help.zapier.com/hc/en-us/articles/8496181993613-Security-and-
Compliance#h_01HHMFX4ZCQY402VC265WEJF7E - https://files.dinamize.com.br/doc/pt_br/Politica-de-Privacidade-Dinamize.pdf
- https://www.gleeda.net/privacy-policy
- https://www.cognitoforms.com/support/74/entries/data-security
O Instituto GRPCOM busca a melhoria de seus produtos e serviços, ao utilizar nossos sites, concorda que podemos recolher e utilizar estes dados.
3.3. Tratamento de Dados Pessoais Sensíveis
Para os fins desta Política, “Dados Pessoais Sensíveis” são aqueles definidos no art. 5º, II, da Lei Geral de Proteção de Dados (LGPD), incluindo, mas não se limitando a: dados sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
O INSTITUTO GRPCOM pode realizar o tratamento de Dados Pessoais Sensíveis quando necessário e devidamente justificado, de acordo com o artigo 11 da LGPD, observadas as seguintes especificidades:
- Com o consentimento específico e destacado do Usuário, observada a finalidade, destacado das demais informações, informado de forma clara e inequívoca e passível de revogação a qualquer tempo;
- Cumprimento de Obrigação Legal ou Regulatória;
- Tratamento de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- Realização de estudos por órgãos de pesquisa, garantindo, sempre que possível, a anonimização dos dados pessoais sensíveis;
- Exercício regular de direitos, inclusive em contratos, processos judiciais, administrativos e arbitrais, este último no termo da Lei 9.307/1996;
- Proteção da vida ou da incolumidade física do titular ou de terceiros;
- Tutela de Saúde, exclusivamente, em procedimento realizado por profissionais;
- Garantia de prevenção à fraude.
Com a adoção de medidas de segurança técnicas e administrativas aptas a proteger tais dados contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. O tratamento dos Dados Sensíveis será limitado ao mínimo necessário para o atendimento da finalidade, observando os princípios da adequação, necessidade e proporcionalidade.
Pelo prazo estritamente necessário ao cumprimento da finalidade informada, respeitados os prazos legais aplicáveis.
Sempre que possível, os Dados Pessoais Sensíveis serão anonimizados para reduzir riscos à privacidade e aumentar a proteção das informações do Usuário.
3. 3 .1 Medidas de Proteção de Dados Sensíveis
As seguintes medidas de proteção são adotadas pelo Instituto GRPCOM para o tratamento de Dados Pessoais Sensíveis: - Controle de Acesso baseado no princípio da necessidade de conhecimento;
- Autenticação multifatorial para acesso aos dados;
- Revisões periódicas de necessidade e proporcionalidade ao acesso;
- Anonimização sempre que possível;
- Segregação física e lógica; e
- Tráfego de forma criptografada.
3.4. Dados de menores de idade
Para fins desta política, considera-se menor de idade toda pessoa com menos de 18 (dezoito) anos, em conformidade com o Código Civil Brasileiro e com a LGPD., os quais não deverão utilizar os Serviços do Instituto GRPCOM.
3. 5. Procedimentos Específicos
O INSTITUTO GRPCOM utiliza mecanismos técnicos para verificação de idade e, em caso de dúvida, poderá ser solicitada documentação comprobatória.
Caso seja detectado cadastro de menores, o mesmo poderá ser suspenso.
4. FORMA DE ARMAZENAMENTO E PRAZO
Os dados coletados e os registros de atividades serão armazenados em ambiente seguro e controlado pelo período mínimo abaixo indicado, sem prejuízo de serem observados outros prazos previstos em legislação específica:
| DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | FUNDAMENTO LEGAL |
|---|---|---|
| Dados cadastrais | 5 anos após o término da relação com o Usuário | Art. 27 do Código de Defesa do Consumidor |
| Dados comportamentais | 6 meses | Art. 15 do Marco Civil da Internet |
| Dados Sensíveis | Tempo estritamente necessário | Art. 15 da LGPD |
| Dados de Menores de Idade | Até a revogação ou durante o tempo estritamente necessário | Art. 15 da LGPD |
Dados cadastrais 5 anos após o término da relação com o Usuário Art. 27 do Código de Defesa do Consumidor Dados comportamentais 6 meses Art. 15 do Marco Civil da Internet Dados Sensíveis Tempo estritamente necessário Art. 15 da LGPD
Dados de Menores de Idade Até a revogação ou durante o tempo estritamente necessário Art. 15 da LGPD
O(s) site(s) e/ou Aplicativo(s) do Instituto GRPCOM e do GRPCOM poderão ser acessados em qualquer país e, por esta razão, o Instituto GRPCOM e o GRPCOM poderão transferir seus dados sempre de acordo com essa política,
o termo de uso do respectivo Serviço e a legislação aplicável.
Os dados coletados poderão ser armazenados em datacenter localizados nos Estados Unidos da América por meio da tecnologia denominada cloud computing. Nesse caso, o Usuário se declara ciente de que ocorrerá a transferência de seus dados pessoais para país estrangeiro com a finalidade de tratamento de seus dados, especialmente para armazenamento. A transferência internacional de dados será realizada apenas para atender a propósitos legítimos, específicos, explícitos e informados ao Usuário e desde que amparada em (i) uma das hipóteses legais previstas no art. 7º ou no art. 11 da LGPD e (ii) um dos seguintes mecanismos válidos de realização da transferência internacional: a) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD; b) cláusulas-padrão contratuais, normas corporativas globais ou cláusulas contratuais específicas, na forma da Resolução CD/ANPD nº 19, de 23 de agosto de 2024; ou c) nas hipóteses previstas nos incisos II, “d”, e III a IX do art. 33 da LGPD. Caso a transferência internacional seja amparada na adoção de cláusulas-padrão, o Instituto GRPCOM disponibilizará em seu site informações sobre a realização da transferência internacional de dados, nos termos do art. 17, §2º, da Resolução CD/ANPD nº 19, de 23 de agosto de 2024.
Visando à proteção da privacidade do Usuário, o Instituto GRPCOM poderá utilizar recursos criptográficos na operação com dados pessoais realizada com os provedores de hospedagem. O INSTITUTO GRPCOM declara que apenas os provedores de hospedagem que passaram na sua verificação de segurança e confiabilidade realizarão o tratamento dos dados pessoais do Usuário.
5. COOKIES E TECNOLOGIAS SIMILARES
O Instituto GRPCOM poderá utilizar “Cookies” com a finalidade de facilitar o uso dos portais pelo TITULAR.
Os “Cookies” são necessários para oferecer funcionalidades básicas enquanto o TITULAR utiliza o site.
O TITULAR se declara ciente de que, ao bloquear o uso de Cookies, alguns recursos poderão ser, parcial ou totalmente, afetados e comprometer a navegação do website.
5.1 CLASSIFICAÇÃO DOS COOKIES:
a. Segundo a Entidade Responsável:- Cookies Próprios ou primários: Definidos diretamente pelo Instituto GRPCOM. Estes não podem ser utilizados para rastreio das atividades em outro site que não seja o original em que foi colocado.
Podem incluir informações como credenciais de login, itens do carrinho de compras ou idioma preferido. - Cookies de Terceiros: Criados por um domínio diferente daquele que o TITULAR está visitando. Decorrem de funcionalidades de serviços terceiros que são incorporadas a uma página eletrônica, a exemplo da exibição de anúncios.
b. De acordo com a necessidade- Cookies Necessários: são aqueles utilizados para que o site ou aplicação realize funções básicas e opere corretamente. Essa categoria se restringe ao essencial para prestar o serviço solicitado pelo TITULAR , não contemplando finalidades não essenciais, que atendam a outros interesses do controlador.
- Cookies não necessários: são cookies que não se enquadram na definição de cookies necessários e cuja desabilitação não impede o funcionamento do site, aplicação e/ou a utilização dos serviços pelo TITULAR. Nesse sentido, cookies não necessários estão relacionados com funcionalidades não essenciais do serviço, da aplicação ou da página eletrônica.
c. De acordo com a finalidade- Cookies analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os TITULARES utilizam o site, quais páginas visitam com mais frequência, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
- Cookies de funcionalidade: são usados para fornecer os serviços básicos solicitados pelo TITULAR e possibilitam lembrar preferências do site ou aplicação, como nome de TITULAR , região ou idioma.
- Cookies de publicidade: são utilizados para coletar informações do TITULAR com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do TITULAR , os cookies de publicidade permitem sua identificação, a construção de perfis e a exibição de anúncios personalizados de acordo com os seus interesses.
d. De acordo com o período de retenção das informações- Cookies de sessão ou temporários: são projetados para coletar e armazenar informações enquanto os TITULARES acessam um site. Costumam ser descartados após o encerramento da sessão, isto é, após o TITULAR fechar o navegador.
- Cookies persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido pelo controlador, que pode variar de alguns minutos a vários anos. O uso de cookies persistentes é limitado a duração no tempo, considerando a finalidade para a qual foram coletados.
O Instituto GRPCOM poderá utilizar os seguintes tipos de Cookies e demais ferramentas de coletas de dados:
- Cookies de sessão: são cookies temporários, que permanecerão no dispositivo do TITULAR até que ele saia do site.
- Cookies persistentes: permanecem no dispositivo por muito mais tempo ou até que sejam
excluídos manualmente pelo TITULAR (o tempo de permanência desse tipo de Cookie nos
dispositivos vai depender da duração ou da “vida” do cookie específico). - Cookies de Preferências: coletam informações sobre suas escolhas e preferências, permitindo-nos recordar o idioma ou outras configurações locais, e personalizar o Site de acordo com as mesmas, como: (i) Cookies de localização: armazena o endereço aproximado do TITULAR (cidade, estado, país, código postal), conforme determinado pelo endereço IP, é armazenado para permitir selecionar automaticamente o país, mostrando assim quais os estabelecimentos mais próximos do TITULAR. Meios que o Instituto GRPCOM poderá utilizar: (a) Check-in: check-in do TITULAR na rede social por meio da disponibilização pela empresa de wi-fi gratuito ou da criação de uma fanpage bem estruturada; (b) Geofencing: é o conteúdo apresentado em tempo real conforme a movimentação do internauta detectada pelo GPS; (c) Geotargeting: é a segmentação, por meio do endereço IP, de público pela localização; ou, (ii) Cookies de idioma: usados para armazenar a língua que o TITULAR selecionou e para mostrar as opções corretas.
- Cookies de Plug-ins Sociais: utilizados para detectar o TITULAR – ou não – de redes de mídias sociais para análise de pesquisa de mercado e desenvolvimento de produtos.
- Etiquetas De Pixels (Tag de pixel): é um tipo de tecnologia utilizada em um site ou no corpo de um e-mail com a finalidade de rastrear determinadas atividades, como visualizações de um site ou quando um e-mail é aberto. As tags de pixel costumam ser usadas juntamente com cookies e as informações de utilização do site pelos TITULARES podem ser compartilhadas com um operador e/ou controlador como, por exemplo, uma agência de publicidade para que ela possa direcionar anúncios nos banners no website.
- Google Analytics: Serviço de análise web fornecido pela Google, Inc. (“Google”). O Google
Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, ao endereço IP e às atividades no site para avaliar e informar estatísticas sobre as interações dos TITULARES. A informação gerada pelo Cookie acerca da sua utilização do site será transmitida e armazenada em um servidor da Google nos EUA. - Google Ads: Google Ads (que era conhecido como Google AdWords e Google AdWords Express) é uma solução de publicidade on-line que o Instituto GRPCOM poderá utilizar para promover os seus produtos e serviços na Pesquisa Google, no YouTube e em outros sites na web. A ferramenta também permite que o Instituto GRPCOM escolha metas específicas para os anúncios, como gerar mais chamadas telefônicas ou visitas ao site. O Instituto GRPCOM poderá interromper a exibição de anúncios quando desejar.
As informações obtidas por meio dos Cookies de conversão têm como objetivo criar estatísticas para os clientes Ads que utilizam o rastreamento de conversões. Por meio das estatísticas geradas pelo Google Ads, será possível para o Instituto GRPCOM descobrir o número de TITULARES que clicaram no anúncio exibido pela Google e que acessaram a página assinalada pela etiqueta de rastreamento de conversões.
O Instituto GRPCOM poderá utilizar a função de remarketing do Google Ads. O remarketing nada mais é que uma ferramenta que marca e identifica os TITULARES que já visitaram o site e passa a exibir seus anúncios com mais frequência quando o TITULAR visitar sites que aceitam anúncios na rede de display do Google. Isto é, por meio da função de remarketing o Instituto GRPCOM poderá apresentar anúncios a TITULARES que visitarem o seu portal, adicionando-lhe a etiqueta global do site para remarketing e fragmentos de eventos. Uma vez instalada a etiqueta global do site, ela irá capturar informações sobre as páginas visualizadas pelos TITULARES do site. Essas informações incluem a URL e o título da página e são utilizadas para criar listas de remarketing.
O fragmento do evento pode ser utilizado para transmitir dados específicos para o Google Ads
acerca dos visitantes do site e das ações que realizam no seu site, como, por exemplo, a
visualização de um produto, a realização de compras, o preenchimento de formulários online e
a configuração do registro. Os dados transmitidos para o fragmento do evento também podem
ser utilizados para criar listas de remarketing.
Ao usar o site, o TITULAR permite a introdução das ferramentas acima listadas e,
consequentemente, a coleta, o armazenamento e o uso dos seus dados de uso na forma acima
descrita e para os fins especificados. Além disso, aceita que seus dados sejam armazenados em
Cookies mesmo depois de encerrar sessão no navegador e que seja possível, por exemplo,
acessá-los novamente na sua próxima visita ao site.
Os Cookies podem ser bloqueados, recusados ou eliminados pelo TITULAR a qualquer momento por meio dos recursos disponibilizados pelo seu browser.
6. COMPARTILHAMENTO DOS DADOS PESSOAIS
6 .1. Com empresas relacionadas
Em sendo o Instituto GRPCOM uma das sociedades integrantes do Grupo Paranaense de Comunicação (GRPCOM) os dados pessoais tratados em razão desta Política poderão ser compartilhados com as demais empresas do grupo, doravante “Empresas Relacionadas”:
– Sociedade Rádio Emissora Paranaense S.A, CNPJ/MF 76.494.806/0001- 45
– Sociedade Rádio Emissora Paranaense S.A, – Filial, CNPJ/MF 76.494.806/0002- 26
– Televisão Cultura De Maringá Ltda., CNPJ/MF 79.135.760/0001- 66
– TV Cataratas Ltda., CNPJ/MF 80.830.334/0001- 21
– TV Cataratas Ltda., – Filial, CNPJ/MF 80.830.334/0002- 02
– Rádio e Televisão Imagem Ltda., CNPJ/MF 81.034.977/0001- 21
– Rádio e Televisão Imagem Ltda., – Filial, CNPJ/MF 81.034.977/0002- 02
– TV Esplanada do Paraná Ltda., CNPJ/MF 80.242.720/0001- 00
– TV Oeste do Paraná Ltda., CNPJ/MF 03.699.194/0001- 53
– TV Oeste do Paraná Ltda., – Filial, CNPJ/MF 03.699.194/0002- 34
– Editora Gazeta do Povo S.A., CNPJ/MF 76.530.047/0001- 29
– Editora O Estado do Paraná S.A., CNPJ 76.568.708/0001- 05
– Rádio Intercontinental Ltda., CNPJ/MF 78.712.056/0001- 66
– Rádio Continental de Curitiba Ltda., CNPJ/MF 76.498.864/0001- 47
– Rádio Cultura Ltda., CNPJ/MF 00.756.343/0001- 80
Algumas destas empresas relacionadas possuem departamentos que atendem todas as empresas. Assim, os seus dados poderão ser transferidos entre as sociedades integrantes do grupo GRPCOM para melhor prestar os Serviços para Você.
Seus dados também poderão ser utilizados por estas Empresas Relacionadas para (i) identificar produtos e serviços que possam ser do interesse do usuário; (ii) criar um perfil mais personalizado sobre o usuário com o propósito de ajudar a personalizar a sua experiência em nossos Serviços ou nas plataformas destas empresas; (iii) ofertar publicidade baseada em seus interesses; (iv) realizar pesquisas e análises para auxiliar na melhoria dos nossos Serviços ou os Serviços das demais empresas (por exemplo, recomendando a Você programas ou notícias que
possam ser do seu interesse); e (v) comunicar promoções conduzidas pelo Instituto GRPCOM e/ou pelas demais sociedades integrantes do grupo GRPCOM.
O INSTITUTO GRPCOM e as empresas do grupo GRPCOM garantem que somente os empregados devidamente autorizados terão acesso aos dados pessoais coletados e sempre respeitando os princípios de proporcionalidade, necessidade e relevância para cumprir as finalidades descritas no item 3 acima, além do compromisso de confidencialidade e preservação da privacidade nos termos dessa Política.
Todas as transferências de dados entre as empresas do grupo GRPCOM são realizadas com a adoção das melhores técnicas de segurança e visando a proteção dos dados pessoais.
6 .2. Com terceiros
O INSTITUTO GRPCOM não tem como prática a divulgação de informações que possam identificar o Usuário, salvo quando legalmente autorizado, por consentimento, por disposição legal, por decisão judicial, ou em circunstâncias previstas nesta Política, ou quando possível, para identificar Usuário que esteja agindo ilicitamente ou causando prejuízos a quaisquer direitos das Empresas Relacionadas e de outro Usuário, dependendo das circunstâncias. De
igual modo, o Instituto GRPCOM não irá comercializar, alugar, ceder, emprestar os dados pessoais dos Usuários, salvo quando devidamente autorizado por lei ou pelo próprio usuário.
No entanto, o Instituto GRPCOM utiliza serviços e tecnologias de terceiros confiáveis que seguem padrões de segurança aceitáveis e que estão sujeitos à obrigação de confidencialidade.
Os Dados dos usuários serão compartilhados com tais terceiros sempre de acordo com essa Política, o termo de uso do respectivo Serviço (quando houver) e a legislação aplicável, para as seguintes finalidades:
Patrocinadores e Parceiros Comerciais: Para fins de cumprimento de exigências de promoções ou concursos, no caso de promoções ou concursos patrocinados por outras empresas ou por meio de parcerias com o Instituto GRPCOM, desde que o usuário tenha concordado em participar de tais promoções.
Empresas de pesquisa: Para oferecer um serviço mais adequado ao perfil do usuário, entraremos em contato com ele para realizar enquetes e pesquisas com o intuito de testar, resolver problemas ou avaliar nossos Serviços.
Prestadores de Serviços de Tecnologia da Informação: Para (i) prestar serviços de nuvem para a nossa plataforma; (ii) hospedar os Serviços e participar da criação de nosso conteúdo; e (iii) fornecer suporte técnico e operacional para os Serviços. Nestas circunstâncias, seus Dados serão armazenados e processados em plataformas de terceiros.
Prestador de Serviços de Suporte Técnico: Para que terceiros que nos prestem serviços de suporte técnico forneçam assistência aos usuários ou assinantes. Nestas circunstâncias, seus Dados serão processados por tais terceiros.
Prestadores de Serviços de Marketing: Para oferecer anúncio relevante ao seu perfil, e-mail marketing, SMS, notificação instantânea ( push ).
Parceiros de Análise de Dados: Para confirmar e completar seus Dados, cruzaremos os Dados que o usuário nos fornece com aqueles que compartilhou com empresas de análise de Dados, inclusive de crédito.
Autoridades Governamentais: Para (i) cumprir determinações legais, judiciais e administrativas e também cumprir ofícios de autoridades competentes e (ii) tomar ou provocar medidas legais, judiciais e administrativas para defender nossos direitos previstos nesta Política, inclusive em qualquer processo judicial ou administrativo. Por Autoridades Governamentais entendem-se autoridades policiais, entidades públicas e/ou outras organizações
governamentais.
Entidades de segurança e prevenção a fraudes: Para (i) cumprir obrigação contratual; (ii) fazer valer os termos e condições desta Política e/ou de termos de uso de Serviços específicos contratados pelo usuário; (iii) prevenir atividades ilegais, fraudulentas ou suspeitas; (iv) prevenir problemas técnicos ou de segurança; e (v) denunciar violações e/ou proteger nossos direitos e propriedades.
Parceiros de Mensuração: Para realizar análises de audiência, alcance e relevância e relatório de mensuração dos Serviços.
Parceiros e compradores de novas companhias e/ou ativos: Para venda de negócios, ativos ou participações societárias e/ou constituição de novas companhias e realização de investimentos.
Parceiros de Negócios: Para (i) aprimorar nossos Produtos e Serviços; (ii) ampliar nossos negócios; e/ou (iii) desenvolver novos negócios.
7. ENCARREGADO PELO TRATAMENTO DE DADOS
Em conformidade com a Resolução CD/ANPD nº 18/2024, designamos um Encarregado pelo Tratamento de Dados Pessoais (DPO).
O Encarregado atua com independência técnica e autonomia, sendo responsável por:
- Atender os titulares em relação às suas solicitações;
- Receber comunicações da ANPD;
- Orientar colaboradores e contratados do Instituto GRPCOM e do GRPCOM sobre boas práticas de privacidade.
- Realizar avaliações de impacto à proteção de dados;
- Coordenar resposta de incidentes de segurança.
Contato do Encarregado (DPO):
Nome : Dra. Vanessa Baptista;
E-mail : dpo@grpcom.com.br;
Canal específico de atendimento : https://institutogrpcom.org.br/peticao-de-titulares/
Nas ausências, impedimentos e/ou vacâncias do Encarregado, a função será exercida pelo
Encarregado Substituto, na pessoa dos Drs. Rafael Cecyn e Rafael Rocha, que poderá ser
encontrado no e-mail dpo@grpcom.com.br.
8. RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS (RIPD)
Nos casos em que realizarmos tratamentos de dados pessoais sensíveis (art. 5º, II, LGPD) ou operações que possam apresentar altos riscos aos titulares, elaboraremos um Relatório de Impacto à Proteção de Dados Pessoais (RIPD), conforme previsto no art. 38 da LGPD.
O RIPD descreve:
- As operações de tratamento realizadas;
- As medidas, salvaguardas e mecanismos de mitigação de risco;
- A avaliação da proporcionalidade e da necessidade do tratamento;
- Os riscos aos direitos e liberdades dos titulares;
- As medidas de segurança implementadas.
O relatório poderá ser solicitado pela ANPD a qualquer tempo e será mantido atualizado.
9. NOTIFICAÇÃO DE INCIDENTES DE SEGURANÇA COM DADOS PESSOAIS
Em alinhamento à Resolução ANPD nº 15/2024, adotamos procedimento formal para comunicação de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares.
Nos casos aplicáveis:
- O incidente será comunicado à ANPD e, quando necessário, ao titular afetado;
- O prazo de notificação seguirá o previsto pela Resolução em seu artigo 6º (até 3 dias úteis após a confirmação do incidente, salvo casos excepcionais justificados);
A notificação conterá, no mínimo:
i. Descrição dos dados pessoais afetados;
ii. Informações sobre os titulares envolvidos;
iii. Indicação das medidas técnicas e de segurança utilizadas para proteção;
iv. Riscos relacionados ao incidente;
v. Medidas adotadas para reverter ou mitigar os efeitos do incidente.
10. DOS DIREITOS DO USUÁRIO
Você poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído.
Os seus direitos consistem em:
- (i) solicitar a confirmação da existência do tratamento de Dados Pessoais;
- (ii) acesso aos dados tratados pelo Instituto GRPCOM;
- (iii) correção de dados incompletos, inexatos ou desatualizados;
- (iv) anonimização de dados quando possível;
- (v) bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
- (vi) a portabilidade dos dados para outro fornecedor de serviços ou produtos;
- (vii) informações a respeito das entidades públicas ou privadas com quem compartilhamos os seus
dados.
Para atender seus direitos, podemos precisar confirmar que a pessoa que está exercendo esses direitos é de fato “Você” ou uma pessoa que esteja autorizada a agir em seu nome. Em razão disso, alguns documentos podem ser
solicitados.
11. SEGURANÇA DOS DADOS PESSOAIS DOS USUÁRIOS
Todos os dados fornecidos pelo Usuário serão armazenados e tratados de acordo com os protocolos de segurança e de tecnologia recomendados pelas boas práticas de mercado, a fim de garantir a privacidade, confidencialidade e proteção dos dados pessoais de cada Usuário, sem prejuízo da inviolabilidade da intimidade e da vida privada do Usuário.
O INSTITUTO GRPCOM adota sólidas práticas de Segurança da Informação, passíveis de revisão constantes por inspeções, e atualizadas de forma consistente com os melhores exercícios de segurança de informação.
O INSTITUTO GRPCOM utiliza e adota processos, técnicas, mecanismos e procedimentos de segurança visando prevenir e dar a devida proteção, incluindo em sua transmissão medidas contra eventuais incidentes de segurança, ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a integridade, confidencialidade, autenticidade e disponibilidade dos Dados Pessoais.
O Usuário se declara ciente de que nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. O INSTITUTO GRPCOM se compromete a realizar os melhores esforços para proteger os dados pessoais do Usuário; no entanto, o Instituto GRPCOM não pode garantir a segurança absoluta. Caso suas informações pessoais sejam comprometidas com uma violação da segurança, o Instituto GRPCOM notificará, no prazo razoável, o(s) Usuário(s) afetados e a ANPD, conforme determina a LGPD.
12. ALTERAÇÕES DESTA POLÍTICA
As informações desta política de privacidade servem para que o Usuário saiba dos compromissos do Instituto GRPCOM com a proteção de dados, na qualidade de responsável pelo tratamento dos seus Dados Pessoais.
Estamos sempre melhorando nossa Política e as mudanças são refletidas nesta página.
Então, antes de acessar o(s) site(s) e/ou Aplicação(ões) do Instituto GRPCOM, recomenda-se consultar a Política de Privacidade.
Se decidirmos mudar nossa política de privacidade, publicaremos as alterações no site. Se as alterações forem significativas, também podemos optar por comunicar o Usuário por email ou quando este acessar alguma de nossas páginas.
13. FORO E LEGISLAÇÃO APLICÁVEL
Este instrumento será regido e interpretado de acordo com a legislação brasileira, sendo eleito o Foro da Comarca de Curitiba, Estado Paraná, para questões a ele relativas, com renúncia expressa a qualquer outro.
Curitiba, 29 de Outubro de 2025.
Esta política foi elaborada em conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018) e
regulamentações da Autoridade Nacional de Proteção de Dados (ANPD).
