1. DADOS DO CONTROLADOR

1.1. RESPONSÁVEL PELO TRATAMENTO

Os dados abrangidos por esta política são controlados pelo Instituto GRPCOM, empresa integrante do GRUPO PARANAENSE DE COMUNICAÇÃO (GRPCOM), doravante “grupo GRPCOM”, o qual é formado por sociedades empresariais dedicadas à comunicação e compartilham dados de infraestrutura visando inovação.

1.2. RESPEITO AO USUÁRIO

Um dos fundamentos da Lei Geral de Proteção de Dados (LGPD) é o respeito à privacidade. A privacidade dos nossos TITULARES (“Usuário”, “você”, “titular”) é muito importante para o Instituto GRPCOM e, por esta razão, não medimos esforços para cumprir os propósitos da LGPD e proteger os dados pessoais que tratamos. Desse modo, esta Política de Privacidade (“Política”) tem o propósito de informar, de maneira objetiva e transparente, a você, titular de dados, como o Instituo GRPCOM trata seus dados pessoais.

2. APLICABILIDADE DESTA POLÍTICA

Essa Política aplica-se para aqueles que interagem com Instituto GRPCOM, seja de forma virtual e/ ou eletrônica, por meio dos websites, portais, produtos ou de maneira física.

Alguns serviços ou aplicativos disponibilizados para os Usuários podem apresentar avisos de privacidade próprios, que serão apresentadas quando do acesso destes serviços ou aplicativos.

3. DADOS COLETADOS

O Instituto GRPCOM coleta as informações fornecidas pelo Usuário quando este (i) acessa os websites; (ii) torna-se um apoiador ou registra-se em uma de nossas contas de serviços; (iii) participa dos eventos do Instituto GRPCOM; (iv) participa de competições e/ou pesquisas do Instituto GRPCOM; (v) se inscreve nos e-mails; (vi) interage nas comunidades online; (vii) se inscreve nas comunicações de marketing; (viii) usa dispositivos móveis para acessar o conteúdo do Instituto GRPCOM; (ix) interage via email ou mídias sociais; (x) menciona o Instituto GRPCOM nas mídias sociais; (xi) interage com terceiros parceiros, que estejam conectados com as plataformas eletrônicas de conteúdo do Instituto GRPCOM.

A finalidade precípua da coleta de informações é a de identificar o Usuário e conhecer suas preferências; por isso, quanto mais informações corretas o Usuário fornecer, melhor será a personalização da sua experiência.

O Instituto GRPCOM empregará as seguintes categorias, sem prejuízo do uso de outras, no desempenho de suas atividades:

Dados da Conta:  tais como, nome, CPF, e-mail, telefone, data de nascimento.

Dados de Navegação: tais como número de visitantes; código de identificação do usuário; geolocalização aproximada através do ip (país, cidade, latitude e longitude da cidade); informações do dispositivo e navegador; páginas visitadas e tempo gasto em cada uma delas; dados demográficos (gênero, faixa etária e interesses).

Dados de Terceiros: dados fornecidos por fontes disponíveis ao público, prestadores de serviços e parceiros, sempre em conformidade com a legislação vigente.

3.1. Categoria de dados pessoais

a) DADOS DA CONTA

Base Legal: Execução de contrato e cumprimento de obrigação legal.

Propósito:

b) DADOS DE NAVEGAÇÃO

Base Legal: Com consentimento

Propósito:

Ao aceitar esta Política, o Usuário declara: (a) que o Instituto GRPCOM e demais entidades do GRPCOM poderão realizar o tratamento dos dados pessoais coletados durante o acesso e/ou preenchimento de formulários com seus dados; (b) ser maior de 18 (dezoito) anos e que fez a leitura completa e atenta das regras dessa Política, estando plenamente ciente do seu teor e conferindo sua manifestação livre, informada e inequívoca pela qual concorda com o tratamento de seus dados pessoais para uma das finalidades estabelecidas no item 3. Caso não esteja de acordo com o conteúdo dessa Política, não poderá acessar o site e demais plataformas oferecidas pelo Instituto GRPCOM; (c) se for representante legal de uma empresa, possuir os poderes necessários e específicos para aceitar esta Política.

O Usuário é o único responsável pela exatidão, clareza, atualização e veracidade dos dados que informar no ato de preenchimento do formulário de cadastro. Caso identificada falsidade de informações cadastradas, o Instituto GRPCOM poderá solicitar ao Usuário esclarecimentos, podendo, suspender ou bloquear seu acesso se julgá-las inadequadas, se assim for necessário.

Caso o Instituto GRPCOM identifique o mau uso do site, causando a violação de direitos da propriedade intelectual de sua propriedade ou de terceiros, poderá ser solicitado ao Usuário esclarecimentos, podendo bloquear ou encerrar seu acesso e tomar as medidas jurídicas e administrativas cabíveis.

Na hipótese de mudanças da finalidade para o tratamento de dados pessoais não compatíveis com o propósito original, o Instituto GRPCOM informará previamente o Usuário sobre as mudanças de finalidade por meio do e-mail informado no momento do cadastramento. Se o tratamento dos dados for realizado com fundamento na base legal “com consentimento”, o Usuário poderá revogá-lo caso discorde das alterações. No mesmo ato, o Instituto GRPCOM informará as consequências caso o Usuário não concorde com a nova finalidade de tratamento de seus dados pessoais.

Os sites do Instituto GRPCOM podem conter links para outros sites que não são de sua responsabilidade. O Instituto GRPCOM não controla estes sites e não é responsável, sem se limitar, por seu conteúdo, segurança e/ou práticas de privacidade. Se o Usuário seguir um link que não seja do Instituto GRPCOM, recomenda-se a leitura da política de privacidade dos sites e/ou aplicativos para os quais foi direcionado.

O login e senha gerado pelo Usuário é de uso pessoal e intransferível. O Usuário deverá manter sua senha sob sigilo e em ambiente seguro. O Usuário que utilizar login e senha de outra pessoa ou cedê-la a outrem para que dela se utilize poderá incorrer no crime tipificado no art. 308, do Código Penal.

Caso o Usuário identifique ou desconfie que um terceiro tenha acesso indevido ao seu login e/ou senha, ele deverá alterar os referidos dados diretamente no(s) site(s) e/ou aplicação(ões). O compartilhamento de Credenciais decorrente de ação do USUÁRIO configura violação a esta Política de Privacidade.

3.2. Informações adicionais sobre o tratamento de dados de navegação

O Instituto GRPCOM utiliza ferramentas como o Cognito, Zapier, Dinamize e Google Certify ’em para cadastros dos Usuários, materiais de apoio, listas de presença e concursos culturais, análise de dados, email marketing e automatizações. Para obter mais informações sobre como estas plataformas recolhem e utilizam os seus dados, consulte as seguintes Políticas de Privacidade, através dos links:

O Instituto GRPCOM busca a melhoria de seus produtos e serviços, ao utilizar nossos sites, concorda que podemos recolher e utilizar estes dados.

4. FORMA DE ARMAZENAMENTO E PRAZO

Os dados coletados e os registros de atividades serão armazenados em ambiente seguro e controlado pelo período mínimo abaixo indicado, sem prejuízo de serem observados outros prazos previstos em legislação específica:

DADOS PESSOAISPRAZO DE ARMAZENAMENTOFUNDAMENTO LEGAL
Dados cadastrais5 anos após o término da relação com o UsuárioArt. 27 do Código de Defesa do Consumidor
Dados comportamentais6 mesesArt. 15 do Marco Civil da Internet

O(s) site(s) do Instituto GRPCOM poderão ser acessados em qualquer país e, por esta razão, o Instituto GRPCOM poderá transferir seus dados para operadores localizados em outros países ou jurisdições do mundo que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD.

Os dados coletados poderão ser armazenados em datacenter localizados nos Estados Unidos da América por meio da tecnologia denominada cloud computing. Nesse caso, o Usuário se declara ciente de que ocorrerá a transferência de seus dados pessoais para país estrangeiro com a finalidade de tratamento de seus dados, especialmente para armazenamento. A transferência internacional de dados será realizada apenas para atender a propósitos legítimos, específicos, explícitos e informados ao Usuário e desde que amparada em (i) uma das hipóteses legais previstas no art. 7º ou no art. 11 da LGPD e (ii) um dos seguintes mecanismos válidos de realização da transferência internacional: a) para países ou organismos internacionais que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD; b) cláusulas-padrão contratuais, normas corporativas globais ou cláusulas contratuais específicas, na forma da Resolução CD/ANPD nº 19, de 23 de agosto de 2024; ou c) nas hipóteses previstas nos incisos II, “d”, e III a IX do art. 33 da LGPD. Caso a transferência internacional seja amparada na adoção de cláusulas-padrão, o Instituto GRPCOM disponibilizará em seu site informações sobre a realização da transferência internacional de dados, nos termos do art. 17, §2º, da Resolução CD/ANPD nº 19, de 23 de agosto de 2024.

Visando à proteção da privacidade do Usuário, o Instituto GRPCOM poderá utilizar recursos criptográficos na operação com dados pessoais realizada com os provedores de hospedagem. O Instituto GRPCOM declara que apenas os provedores de hospedagem que passaram na sua verificação de segurança e confiabilidade realizarão o tratamento dos dados pessoais do Usuário.

5. O QUE SÃO COOKIES E QUAL SUA UTILIDADE

O Instituto GRPCOM poderá utilizar “Cookies” no site com a finalidade de facilitar o uso da aplicação pelo Usuário.

Os cookies são necessários para oferecer funcionalidades básicas enquanto o Usuário navega no site.

O Usuário se declara ciente de que, ao bloquear o uso de Cookies, alguns serviços web poderão ser, parcial ou totalmente, afetados e comprometer a navegação no website.

Segundo o Guia Orientativo: Cookies e proteção de dados pessoais, publicado no ano de 2022 pela ANPD, existem os seguintes tipos de Cookies:

(a) De acordo com a entidade responsável pela sua gestão:

(b) De acordo com a necessidade:

(c) De acordo com a finalidade:

(d) De acordo com o período de retenção das informações:

O Instituto GRPCOM poderá utilizar os seguintes tipos de Cookies e demais ferramentas de coleta de dados:

(a) Cookies de sessão: são cookies temporários, que permanecerão no dispositivo do Usuário até que ele saia do site.

(b) Cookies persistentes: permanecem no dispositivo por muito mais tempo ou até que sejam excluídos manualmente pelo Usuário (o tempo de permanência desse tipo de Cookie nos dispositivos vai depender da duração ou da “vida” do cookie específico).

(c) Cookies de Preferências: coletam informações sobre suas escolhas e preferências, permitindo-nos recordar o idioma ou outras configurações locais, e personalizar o Site de acordo com as mesmas, como: (i) Cookies de localização: armazena o endereço aproximado do Usuário (cidade, estado, país, código postal), conforme determinado pelo endereço IP, é armazenado para permitir selecionar automaticamente o país, mostrando assim quais os estabelecimentos mais próximos do Usuário. Meios que o Instituto GRPCOM poderá utilizar: (a) Check-in: check-in do Usuário na rede social por meio da disponibilização pela empresa de wi-fi gratuito ou da criação de uma fanpage bem estruturada; (b) Geofencing: é o conteúdo apresentado em tempo real conforme a movimentação do internauta detectada pelo GPS; (c) Geotargeting: é a segmentação, por meio do endereço IP, de público pela localização; ou, (ii) Cookies de idioma: usados para armazenar a língua que o Usuário selecionou e para mostrar as opções corretas.

(d) Cookies de Plug-ins Sociais: utilizados para detectar o Usuário – ou não – de redes de mídias sociais para análise de pesquisa de mercado e desenvolvimento de produtos.

(e) Etiquetas De Pixels (Tag de pixel): é um tipo de tecnologia utilizada em um site ou no corpo de um e-mail com a finalidade de rastrear determinadas atividades, como visualizações de um site ou quando um e-mail é aberto. As tags de pixel costumam ser usadas juntamente com cookies e as informações de utilização do site pelos Usuários podem ser compartilhadas com um operador e/ou controlador como, por exemplo, uma agência de publicidade para que ela possa direcionar anúncios nos banners no website.

(f) Google Analytics: Serviço de análise web fornecido pela Google, Inc. (“Google”). O Google Analytics coleta cookies primários, dados relacionados ao dispositivo/navegador, ao endereço IP e às atividades no site para avaliar e informar estatísticas sobre as interações dos Usuários. A informação gerada pelo Cookie acerca da sua utilização do site será transmitida e armazenada em um servidor da Google nos EUA. O Instituto GRPCOM ativou o método de coleta “analytics.js” ou “gtag.js” para controlar o uso dos cookies para armazenar um identificador de cliente pseudônimo ou aleatório. As informações armazenadas no cookie primário local são reduzidas a um identificador aleatório (por exemplo, 12345.67890).

(g) Google Ads: Google Ads (que era conhecido como Google AdWords e Google AdWords Express) é uma solução de publicidade on-line que o Instituto GRPCOM poderá utilizar para promover os seus produtos e serviços na Pesquisa Google, no YouTube e em outros sites na web. A ferramenta também permite que o Instituto GRPCOM escolha metas específicas para os anúncios, como gerar mais chamadas telefônicas ou visitas ao site. O Instituto GRPCOM poderá interromper a exibição de anúncios quando desejar.

(h) Meta Ads: Meta Ads é uma plataforma de anúncios online fornecida pela Meta Platforms Inc. que permite ao Instituto GRPCOM promover seus produtos e serviços no Facebook, Instagram, Messenger e na Audience Network. O Instituto GRPCOM poderá utilizar o Meta Pixel, uma ferramenta que coleta informações sobre o comportamento do Usuário em seu site, como páginas visitadas, produtos visualizados, compras realizadas e preenchimento de formulários. Essas informações são utilizadas para medir o desempenho dos anúncios, criar públicos personalizados e exibir anúncios relevantes por meio de campanhas de remarketing.

As informações obtidas por meio dos Cookies de conversão têm como objetivo criar estatísticas para os clientes Ads que utilizam o rastreamento de conversões. Por meio das estatísticas geradas pelo Google Ads, será possível para o Instituto GRPCOM descobrir o número de Usuários que clicaram no anúncio exibido pela Google e que acessaram a página assinalada pela etiqueta de rastreamento de conversões.

O Instituto GRPCOM poderá utilizar a função de remarketing do Google Ads. O remarketing nada mais é que uma ferramenta que marca e identifica os Usuários que já visitaram o site e passa a exibir seus anúncios com mais frequência quando o Usuário visitar sites que aceitam anúncios na rede de display do Google. Isto é, por meio da função de remarketing o Instituto GRPCOM poderá apresentar anúncios a Usuários que visitaram o seu website adicionando-lhe a etiqueta global do site para remarketing e fragmentos de eventos. Uma vez instalada a etiqueta global do site, ela irá capturar informações sobre as páginas visualizadas pelos Usuários do site. Essas informações incluem o URL e o título da página e são utilizadas para criar listas de remarketing. O fragmento do evento pode ser utilizado para transmitir dados específicos para o Google Ads acerca dos visitantes do site e das ações que realizam no seu site, como, por exemplo, a visualização de um produto, a realização de compras, o preenchimento de formulários online e a configuração do registro. Os dados transmitidos para o fragmento do evento também podem ser utilizados para criar listas de remarketing.

Ao usar o site, o Usuário permite a introdução das ferramentas acima listadas e, consequentemente, a coleta, o armazenamento e o uso dos seus dados na forma acima descrita e para os fins especificados. Além disso, aceita que seus dados sejam armazenados em Cookies mesmo depois de encerrar sessão no navegador e que seja possível, por exemplo, acessá-los novamente na sua próxima visita ao site.

Os Cookies podem ser bloqueados, recusados ou eliminados pelo Usuário a qualquer momento por meio dos recursos disponibilizados pelo navegador de sua preferência (Chrome, Firefox, Edge, etc.).

6. COMPARTILHAMENTO DOS DADOS PESSOAIS

6.1. Com empresas relacionadas

Em sendo o Instituto GRPCOM uma das sociedades integrantes do Grupo Paranaense de Comunicação (GRPCOM) os dados pessoais tratados em razão desta Política poderão ser compartilhados com suas sócias fundadoras, empresas do grupo, doravante “Empresas Relacionadas”:

Algumas destas empresas relacionadas possuem departamentos que atendem todas as empresas. Assim, os seus dados poderão ser transferidos entre as sociedades integrantes do grupo GRPCOM para melhor prestar os Serviços para Você.

Seus dados também poderão ser utilizados por estas Empresas Relacionadas para (i) identificar produtos e serviços que possam ser do interesse do usuário; (ii) criar um perfil mais personalizado sobre o usuário com o propósito de ajudar a personalizar a sua experiência em nossos Serviços ou nas plataformas destas empresas; (iii) ofertar publicidade baseada em seus interesses; (iv) realizar pesquisas e análises para auxiliar na melhoria dos nossos Serviços ou os Serviços das demais empresas (por exemplo, recomendando a Você programas ou notícias que possam ser do seu interesse); e (v) comunicar promoções conduzidas pelo Instituto GRPCOM e/ou pelas demais sociedades integrantes do grupo GRPCOM.

O Instituto GRPCOM e as empresas do grupo GRPCOM garantem que somente os empregados devidamente autorizados terão acesso aos dados pessoais coletados e sempre respeitando os princípios de proporcionalidade, necessidade e relevância para cumprir as finalidades descritas no item 3 acima, além do compromisso de confidencialidade e preservação da privacidade nos termos dessa Política.

Todas as transferências de dados entre as empresas do grupo GRPCOM são realizadas com a adoção das melhores técnicas de segurança e visando a proteção dos dados pessoais.

6.2. Com terceiros

O Instituto GRPCOM não tem como prática a divulgação de informações que possam identificar o Usuário, salvo quando legalmente autorizado, por consentimento, por disposição legal, por decisão judicial, ou em circunstâncias previstas nesta Política, ou quando possível, para identificar Usuário que esteja agindo ilicitamente ou causando prejuízos a quaisquer direitos das Empresas Relacionadas e de outro Usuário, dependendo das circunstâncias. De igual modo, o Instituto GRPCOM não irá comercializar, alugar, ceder, emprestar os dados pessoais dos Usuários, salvo quando devidamente autorizado por lei ou pelo próprio usuário.

No entanto, o Instituto GRPCOM utiliza serviços e tecnologias de terceiros confiáveis que seguem padrões de segurança aceitáveis e que estão sujeitos à obrigação de confidencialidade.

Os Dados dos usuários serão compartilhados com tais terceiros sempre de acordo com essa Política, o termo de uso do respectivo Serviço (quando houver) e a legislação aplicável, para as seguintes finalidades:

Patrocinadores e Parceiros Comerciais: Para fins de cumprimento de exigências de promoções ou concursos, no caso de promoções ou concursos patrocinados por outras empresas ou por meio de parcerias com o Instituto GRPCOM, desde que o usuário tenha concordado em participar de tais promoções.

Empresas de pesquisa: Para oferecer um serviço mais adequado ao perfil do usuário, entraremos em contato com ele para realizar enquetes e pesquisas com o intuito de testar, resolver problemas ou avaliar nossos Serviços.

Prestadores de Serviços de Tecnologia da Informação: Para (i) prestar serviços de nuvem para a nossa plataforma; (ii) hospedar os Serviços e participar da criação de nosso conteúdo; e (iii) fornecer suporte técnico e operacional para os Serviços. Nestas circunstâncias, seus Dados serão armazenados e processados em plataformas de terceiros.

Prestador de Serviços de Suporte Técnico: Para que terceiros que nos prestam serviços de suporte técnico forneçam assistência aos usuários ou assinantes. Nestas circunstâncias, seus Dados serão processados por tais terceiros.

Prestadores de Serviços de Marketing: Para oferecer anúncio relevante ao seu perfil, e-mail marketing, SMS, notificação instantânea (push).

Autoridades Governamentais: Para (i) cumprir determinações legais, judiciais e administrativas e também cumprir ofícios de autoridades competentes e (ii) tomar ou provocar medidas legais, judiciais e administrativas para defender nossos direitos previstos nesta Política, inclusive em qualquer processo judicial ou administrativo. Por Autoridades Governamentais entendem-se autoridades policiais, entidades públicas e/ou outras organizações governamentais.

Entidades de segurança e prevenção a fraudes: Para (i) cumprir obrigação contratual; (ii) fazer valer os termos e condições desta Política e/ou de termos de uso de Serviços específicos contratados pelo usuário; (iii) prevenir atividades ilegais, fraudulentas ou suspeitas; (iv) prevenir problemas técnicos ou de segurança; e (v) denunciar violações e/ou proteger nossos direitos e propriedades.

Parceiros de Mensuração: Para realizar análises de audiência, alcance e relevância e relatório de mensuração dos Serviços.

Parceiros e compradores de novas companhias e/ou ativos: Para venda de negócios, ativos ou participações societárias e/ou constituição de novas companhias e realização de investimentos.

Parceiros de Negócios: Para (i) aprimorar nossos Produtos e Serviços; (ii) ampliar nossos negócios; e/ou (iii) desenvolver novos negócios.

7. DOS DIREITOS DO USUÁRIO

Você poderá exercer seus direitos diretamente ou por meio de representante legalmente constituído.

Os seus direitos consistem em:

O Encarregado do Instituto GRPCOM, a Dra. Rita de Cácia de Medeiros Guerim e a suplente Dra. Vanessa Baptista estarão disponíveis para receber e atender as requisições dos Usuário por meio do(s) seguinte(s) canal(is):

(i) Website: https://programaimpulso.org.br/peticao-de-titulares/

Nas ausências, impedimentos e vacâncias do Encarregado, a função será exercida por substituto formalmente designado pelo Instituto GRPCOM.

Para atender seus direitos, podemos precisar confirmar que a pessoa que está exercendo esses direitos é de fato “Você” ou uma pessoa que esteja autorizada a agir em seu nome. Em razão disso, alguns documentos podem ser solicitados.

8. SEGURANÇA DOS DADOS PESSOAIS DOS USUÁRIOS

Todos os dados fornecidos pelo Usuário serão armazenados e tratados de acordo com os protocolos de segurança e de tecnologia recomendados pelas boas práticas de mercado, a fim de garantir a privacidade, confidencialidade e proteção dos dados pessoais de cada Usuário, sem prejuízo da inviolabilidade da intimidade e da vida privada do Usuário.

O Instituto GRPCOM adota sólidas práticas de Segurança da Informação, passíveis de revisão constantes por inspeções, e atualizadas de forma consistente com os melhores exercícios de segurança de informação.

O Instituto GRPCOM utiliza e adota processos, técnicas, mecanismos e procedimentos de segurança visando prevenir e dar a devida proteção, incluindo em sua transmissão medidas contra eventuais incidentes de segurança, ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a integridade, confidencialidade, autenticidade e disponibilidade dos Dados Pessoais.

O Usuário se declara ciente de que nenhum método de transmissão pela Internet ou método de armazenamento eletrônico é 100% seguro. O Instituto GRPCOM se compromete a realizar os melhores esforços para proteger os dados pessoais do Usuário; no entanto, o Instituto GRPCOM não pode garantir a segurança absoluta. Caso suas informações pessoais sejam comprometidas com uma violação da segurança, o Instituto GRPCOM notificará, no prazo razoável, o(s) Usuário(s) afetados e a ANPD, conforme determina a LGPD.

9. ALTERAÇÕES DESTA POLÍTICA

As informações desta política de privacidade servem para que o Usuário saiba dos compromissos do Instituto GRPCOM com a proteção de dados, na qualidade de responsável pelo tratamento dos seus Dados Pessoais.

Estamos sempre melhorando nossa Política e as mudanças são refletidas nesta página.

Então, antes de acessar o(s) site(s) e/ou Aplicação(ões) do Instituto GRPCOM, recomenda-se consultar a Política de Privacidade.

Se decidirmos mudar nossa política de privacidade, publicaremos as alterações no site. Se as alterações forem significativas, também podemos optar por comunicar o Usuário por email ou quando este acessar alguma de nossas páginas.

10. FORO E LEGISLAÇÃO APLICÁVEL

Este instrumento será regido e interpretado de acordo com a legislação brasileira, sendo eleito o Foro da Comarca de Curitiba, Estado Paraná, para questões a ele relativas, com renúncia expressa a qualquer outro.

Curitiba, 23 de dezembro de 2024.