Política de Privacidade SESI-RS

1. POR QUE UMA POLÍTICA DE PRIVACIDADE?

Esta Política se aplica a todas as Entidades que fazem parte do Sistema FIERGS, chamadas aqui de "Entidades". São elas:

Como temos o dever de cuidar dos dados pessoais que você nos fornece, reconhecemos a importância da privacidade e buscamos proteger o uso desses dados, com transparência e segurança, conforme a lei prevê e de acordo com nossos valores institucionais: comprometimento, inovação, integridade e valorização das pessoas.

A proteção dos seus dados pessoais sempre foi um de nossos objetivos. Com a Lei Geral de Proteção de Dados Pessoais (LGPD), essa proteção foi reforçada, o que fazemos a partir dos direitos e procedimentos explicados nesta Política.

As Entidades integram o Sistema Indústria e por conta de sua constituição jurídica atuam no segmento de educação, saúde, tecnologia e inovação e, buscando maior abrangência e melhores resultados, podem atuar de forma independente, articulada e/ou complementar. Como parte dos recursos financeiros administrados pelas Entidades vem de contribuições obrigatórias das indústrias, essas Entidades são fiscalizadas por órgãos de controle externo, como o Tribunal de Contas (TCU), a Controladoria Geral da União (CGU) e o Ministério Público (MP). Assim, em algumas situações, elas precisam trocar informações entre si e com as demais Entidades do Sistema Indústria, como é o caso da Confederação Nacional da Indústria (CNI) e os Departamentos Nacionais (DN). Por isso, às vezes devemos compartilhar seus dados pessoais com esses órgãos de controle e entre as Entidades, mas sempre de forma segura e de acordo com a lei.

A seguir, informaremos como coletamos, armazenamos, protegemos, usamos e compartilhamos seus dados pessoais. Além disso, você poderá entender como exercer os direitos relacionados aos dados pessoais que compartilha conosco.

2. CONCEITOS IMPORTANTES

3. PRINCÍPIOS E BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

As Entidades do Sistema FIERGS tratam os dados pessoais com responsabilidade e os usam apenas quando necessário e de forma segura, preservando a relação de confiança que temos com você.

O tratamento desses dados sempre será feito com base nos princípios da boa-fé, uso adequado, finalidade, necessidade, livre acesso, qualidade, segurança, prevenção, não discriminação e transparência. Ou seja: as Entidades do Sistema FIERGS coletam apenas os dados necessários para uma finalidade determinada, informa como esses dados serão usados, permite que você consulte suas informações, mantém os dados corretos e atualizados, adota medidas de segurança para evitar acessos indevidos ou vazamentos, previne usos inadequados, não utiliza dados para discriminar pessoas e atua sempre de forma clara e transparente.

Sempre faremos o tratamento de dados pessoais, sejam eles sensíveis ou não, com base nos seguintes fundamentos legais:

• Cumprimento de obrigações legais ou regulatórias: Usamos seus dados quando a lei exige ou quando não proíbe, para cumprir regras, atender a determinações legais, prestar informações a órgãos públicos, órgãos de controle e de vinculação, em razão da sua natureza jurídica;
• Exercício regular de direitos em processos judicial, extrajudicial e administrativo: Usamos seus dados quando é necessário para defender nossos direitos ou atender a procedimentos legais, como ações judiciais, processos administrativos ou até mesmo em tentativas de acordo fora do Poder Judiciário;
• Execução de contrato firmado com você, ou de procedimentos necessários para celebração deste contrato: Usamos seus dados para cumprir o contrato que temos com você ou para realizar etapas necessárias antes e após a contratação, como cadastro, análise, formalização e execução do contrato;
• Proteção de crédito: Usamos seus dados para analisar, conceder ou proteger crédito, inclusive para prevenir fraudes e cumprir regras sobre cobranças e registros financeiros;
• Atendimento de interesses legítimos das Entidades: Usamos seus dados quando estes são necessários para o funcionamento dos negócios das Entidades, desde que isso não prejudique seus direitos, para melhorar serviços, garantir a segurança ou prevenir irregularidades;
• Tutela da sua saúde: Usamos seus dados para proteger sua saúde ou sua integridade física;
• Proteção da vida ou da integridade física: Usamos seus dados para proteger sua vida ou evitar riscos à sua segurança física, como em emergências ou situações de perigo;
• Consentimento: Usamos seus dados conforme você autoriza, depois de lhe informar para que eles serão utilizados;
• Garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação do cadastro em sistemas eletrônicos: Usamos seus dados para confirmar sua identidade, proteger seu cadastro e evitar acessos indevidos ou tentativas de fraude em nossos sistemas eletrônicos.

4. COMO OS SEUS DADOS PESSOAIS SÃO COLETADOS?

Seus dados podem ser coletados de forma eletrônica, por meio de uma ação voluntária sua, quando você interage com nossos canais, preenche formulários ou cadastros disponibilizados em nosso site próprio ou de terceiros, aplicativos, redes sociais, Central de Relacionamento com o Cliente, Fale Conosco, Canal de Denúncias, Trabalhe Conosco e Cadastro de Fornecedores. Também coletamos dados durante a prestação de serviços e na formalização de contratos ou outros documentos.

Quando você preenche cadastros para interagir com nossas plataformas, é sua responsabilidade manter os dados atualizados, editando-os e/ou excluindo o registro. Essas ações serão realizadas mediante login previamente fornecido a você. Em alguns casos, a depender da interação que realizamos com você (ex: quando enviamos e-mail marketing), é disponibilizada a função de opt-out, ou seja, você pode indicar, a qualquer momento, de forma autônoma, que não tem mais interesse em manter a relação até então firmada.

Seus dados também podem ser coletados de forma eletrônica, por meio de uma ação automática e intermediada por cookies. Ou seja, isso ocorre quando você navega em nosso site ou em aplicativos, e dados como endereço de IP, tipo de dispositivo, navegador, páginas acessadas e tempo de navegação podem ser coletados, para o melhorar o funcionamento da plataforma, melhorar a experiência do usuário e gerar estatísticas. Nessa ocasião, fica disponível na página do site uma funcionalidade que permite que você gerencie o nível de interação pretendida.

Os dados pessoais também podem ser coletados, durante sua visita às nossas instalações, durante sua participação em feiras e eventos realizados pelas Entidades e/ou ainda, na prestação de serviço nas unidades físicas, móveis e extensões e em espaços credenciados.

Dependendo do caso, poderão ser coletados e tratados os seguintes dados:

• Dados de identificação: nome civil e nome social, filiação, nacionalidade, naturalidade, data de nascimento, sexo, estado civil, número e cópia do documento de identificação (CPF/RG), Carteira de Identidade Nacional (CIN), Carteira Nacional de Habilitação (CNH), Passaporte, Carteira Profissional ou Funcional, Carteira de Trabalho e Previdência Social (CTPS), Registro Nacional de Estrangeiro (RNE) ou Registro Nacional Migratório (RNM), profissão, telefone, endereço postal e eletrônico, login de usuário, imagem e voz.
  

  Esses dados podem ser utilizados pelas Entidades, dentre outros, para identificar o titular, prestar os serviços contratados, orientar e conduzir as campanhas/ações promovidas, rastrear e contabilizar atendimentos, além de cumprir exigências legais e regulamentares, como ainda atender auditorias de órgãos reguladores e do Departamento Nacional (DN) e da Confederação Nacional da Indústria (CNI).

• Dados de contato: endereço postal e eletrônico, número de telefone, rede social, para contato/interação com a pessoa titular dos dados;
• Dados de qualificação profissional e acadêmicos: informações sobre formação e experiência, como escolas frequentadas e cursos realizados, certificados, diplomas técnicos e universitários e histórico escolar, para comprovar requisitos e qualificações;
• Dados profissionais: emprego atual, profissão, experiências profissionais, para comprovar requisitos;
• Dados de pagamento: nome e identificação da pessoa titular da conta, dados bancários e número do cartão de crédito, para o processo de cobrança e pagamento dos serviços contratados;
• Dados de responsável legal e financeiro ou representante legal: nome, número de telefone, número de documento de identificação do(a) responsável legal (no caso de menor de idade ou incapaz) ou representante legal (no caso de PJ), endereço postal e eletrônico, visando identificar e contatar o(a) responsável pela obrigação;
• Dados de saúde: informações sobre sua saúde ou eventuais deficiências, como histórico clínico, prontuários médicos, exames, diagnósticos, procedimentos realizados, atestados médicos, dados antropométricos (medidas do corpo, como peso, altura, circunferências de cintura e braço e dobras cutâneas) e avaliações psicológicas. Esses dados são usados para cuidar de sua saúde e prestar serviços assistenciais, médicos, odontológicos, psicológicos, de nutrição e de segurança e saúde no trabalho.
• Dados de imagem e voz: informações de imagem e gravações de voz, utilizadas para identificar e proteger as pessoas e as instalações, e também promover a segurança dos ambientes das Entidades. Para isso, podemos implantar em nossas instalações controles de acesso, como sistemas de videomonitoramento e, quando necessário, tecnologias de reconhecimento facial. O uso de imagens e voz acontece apenas quando necessário e de forma proporcional a promover a segurança das instalações e das pessoas envolvidas.
  

  As imagens e gravações de voz também podem ser usadas em sites, redes sociais, canais de comunicação (como rádio e televisão), em materiais de divulgação, em representação institucional, campanhas promocionais e de marketing, e também durante a prestação de serviços. Quando necessário, o uso de imagens e voz será autorizado pelo(a) titular dos dados ou pelo(a) responsável, por meio de termo de consentimento específico.

• Dados de renda familiar: informações sobre a situação de emprego e remuneração das pessoas do grupo familiar. Essas informações são usadas para fazer pesquisa, levantamentos estatísticos, apoiar iniciativas sociais e validar se os requisitos de participação em editais/regulamentos específicos são atendidos.
• Dados técnicos da sua navegação: informações coletadas automaticamente e demonstram sobre como você acessa e interage com nossos sites, como o endereço IP (número que identifica sua conexão na internet), registros de acesso, localização aproximada do IP (geolocalização), tipo de navegador (programa usado para acessar a internet), versão do sistema operacional, modelo do aparelho utilizado, tipo de conexão e operadora de internet, além do comportamento de pageview (isto é, visualização de páginas, que indica quais páginas foram acessadas) e das páginas visitadas. Esses dados são usados para melhorar sua experiência em nosso site.
• Informações relevantes para processos judiciais, administrativos ou arbitrais: dados usados para defender direitos e cumprir deveres da pessoa titular dos dados e das Entidades do Sistema FIERGS.
• Informações e opiniões coletadas em pesquisas: dados usados para avaliar a satisfação dos(as) usuários(as) em relação aos serviços/produtos prestados pelas Entidades, identificar e classificar o público atendido e o mercado de atuação, criar novos serviços, produtos e campanhas específicas, apoiar decisões das Entidades, melhorar processos internos, cumprir a lei e reduzir riscos.
• Informações manifestamente públicas: dados que já estão disponíveis publicamente, como informações já divulgadas em sites, redes sociais ou registros oficiais.
• Dados biométricos: informações como impressão digital ou reconhecimento facial, usadas para controlar o acesso a espaços e sistemas das Entidades, garantir segurança, acessar ou entregar serviços, prevenir fraudes, cumprir a lei, apoiar a gestão de pessoas e oferecer serviços personalizados.
• Dados para prestação de contas ao Departamento Nacional: nome, CPF e data de nascimento das pessoas atendidas, usados para comprovar os serviços realizados e as pessoas alcançadas. Prestar contas é um dever das Entidades que integram o Sistema FIERGS.

4.1 Dados de Cookies

Cookies são pequenos arquivos armazenados automaticamente em seu computador ou dispositivo eletrônico (celular ou tablet) quando você acessa nosso site. Eles ajudam a melhorar o funcionamento do site, facilitar a navegação e tornar sua experiência mais eficiente. Os cookies ficam armazenados em seus dispositivos por um período limitado e, após esse prazo, são apagados automaticamente. Se você acessar o site novamente, o prazo de armazenamento é reiniciado.

Os cookies utilizados nos sites das Entidades do Sistema FIERGS são classificados da seguinte forma:

• Cookies funcionais: São essenciais para o funcionamento do site. Eles ajudam, por exemplo, a manter você conectado durante a navegação, garantir um login seguro, lembrar informações preenchidas em formulários de forma automática e verificar se o navegador está funcionando corretamente (verificação de complementos ativos no navegador).
• Cookies analíticos: Coletam informações sobre como o site é usado, como páginas visitadas e tempo de navegação. Esses dados ajudam a entender o comportamento das pessoas que visitam o site, melhorando seu funcionamento e a experiência de quem o está usando.
• Cookies de publicidade: São usados para mostrar anúncios, promoções e propagandas com base em seus interesses, a partir da forma como você navega no site. Isso ajuda a oferecer informações mais relevantes sobre o setor industrial e sobre novos produtos e serviços.
• Cookies de redes sociais: Permitem a interação com redes sociais, como compartilhamento de conteúdos do site diretamente em seus perfis de rede social, por exemplo.

As Entidades do Sistema FIERGS não se responsabilizam por informações incorretas, incompletas ou desatualizadas que você informa nos sites, sistemas, plataformas ou nos demais canais oficiais das Entidades.

5. COMO SÃO USADOS OS DADOS PESSOAIS?

As Entidades do Sistema FIERGS tratam seus dados pessoais com base na lei e somente para usos definidos, tais como: para prestar/oferecer seus serviços e produtos, realizar ações de prospecção (para identificar e entrar em contato com pessoas ou organizações que possam se interessar pelos serviços ou produtos) e de relacionamento com o mercado, divulgar novos serviços e produtos, promover ações de marketing, eventos e campanhas específicas, realizar pesquisas, conduzir processos de recrutamento de pessoas e seleção de colaboradores, além de cadastrar e manter relacionamento com fornecedores e terceiros, entre outras finalidades.

A depender do serviço prestado, as Entidades poderão realizar o tratamento de dados pessoais de crianças e de adolescentes (como atendimento de saúde e educação), assegurado sempre o melhor interesse do(a) menor, respeitando as diretrizes e os princípios da Lei Geral de Proteção de Dados Pessoais e desta Política.

6. O QUE É A TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS?

Em algumas situações, as Entidades podem transferir dados pessoais para outros países. Isso ocorre, por exemplo, quando utilizamos sistemas, serviços ou fornecedores localizados no exterior, ou quando a operação exige esse compartilhamento para a prestação adequada dos serviços.

Essa transferência internacional de dados é feita apenas quando a lei permite, observando todas as medidas de proteção adequadas. Tudo é feito conforme a Lei Geral de Proteção de Dados (LGPD) e Resoluções específicas da Agência Nacional de Proteção de Dados (ANPD), que estabelece regras e garantias para esse tipo de transferência.

As Entidades mantêm controles técnicos e administrativos para garantir que essas transferências ocorram de forma segura e que seus dados permaneçam protegidos contra uso indevido, perda ou acesso não autorizado.

7. USO RESPONSÁVEL, SEGURO E ÉTICO DE INTELIGÊNCIA ARTIFICIAL (IA)

As Entidades do Sistema FIERGS utilizam tecnologias de Inteligência Artificial (IA) de forma responsável, seguindo a Lei Geral de Proteção de Dados (LGPD), as normas aplicáveis e as boas práticas. Essas tecnologias são usadas com foco na segurança, na ética e no respeito aos direitos das pessoas.

O uso de IA pelas Entidades busca apoiar a inovação segura e responsável, sempre colocando as pessoas no centro das decisões e protegendo seus direitos.

Todos os sistemas de Inteligência Artificial usados pelas Entidades seguem as seguintes regras:

• Funcionam de forma transparente e segura, sem discriminar pessoas, isto é, observam os princípios de transparência, segurança, não discriminação e explicabilidade;
• Passam por avaliações de riscos e contam com supervisão humana sempre que possam afetar os direitos das pessoas;
• Usam apenas o mínimo de dados pessoais necessários, com mecanismos de anonimização (processo que retira ou oculta informações que permitem identificar uma pessoa) para proteger a privacidade;
• Permitem que as decisões automatizadas sejam revisadas por pessoas, quando for o caso.

As Entidades adotam controles técnicos e regras internas, além de manter registros do uso de Inteligência Artificial, para reduzir (mitigar) riscos. Esses controles são revisados e atualizados continuamente, para garantir o uso seguro, ético e responsável da IA, em benefício das pessoas e da sociedade.

8. TEMPO DE ARMAZENAMENTO DOS DADOS PESSOAIS

As Entidades armazenam os dados pessoais apenas pelo tempo necessário para prestar serviços e cumprir obrigações legais, regulatórias, contratuais e administrativas.

Esse prazo pode variar de acordo com o tipo de dado, o serviço prestado ou interação realizada com você. Em qualquer caso, o armazenamento dos dados será feito de acordo com a finalidade informada e pelo tempo previsto na lei e conforme mandam as boas práticas de governança.

Após esse período necessário, os dados são eliminados de forma segura ou anonimizados, a menos que a lei ou determinação específica exija que sejam mantidos por mais tempo.

9. COMPARTILHAMENTO DOS DADOS PESSOAIS

As Entidades poderão compartilhar seus dados pessoais quando for necessário para prestar os serviços contratados ou para desenvolver suas atividades. Os dados somente serão compartilhados com quem se compromete a usá-los e tratá-los conforme esta Política de Privacidade, e sempre de acordo com a lei.

Os dados poderão ser compartilhados com as seguintes instituições:

• Entidades da Administração Pública, Tribunal de Contas da União (TCU), Controladoria Geral da União (CGU) e demais Entidades, conforme pertinente, para cumprir obrigações legais, regulatórias e judiciais e extrajudiciais e para prestar contas de suas operações à sociedade.
• Sistema FIERGS e entre as suas Entidades (FIERGS, CIERGS, SESI, SENAI e IEL), instituição de ensino, instituições de previdência complementar, planos de saúde, com os Departamentos Regionais do Sistema Indústria em outros estados, com o Departamento Nacional (DN) e com a Confederação Nacional da Indústria (CNI), para viabilizar, dentre outros, a execução de atividades complementares, gestão de benefícios, atendimento de normativas institucionais e regulamentares;
• Instituições de pagamento, bancárias, financeiras, cooperativas de crédito e outras instituições de crédito, seguradoras, para gerir e processar pagamentos, benefícios e recebimentos;
• Entidades da Administração Pública, empresas, fornecedores, prestadores de serviço, incluindo Credenciado e Rede Credenciada, com quem temos contratos para viabilizar a prestação dos nossos serviços.

10. SEGURANÇA DA INFORMAÇÃO

Para proteger suas informações pessoais e mantê-las seguras, as Entidades do Sistema FIERGS adotam medidas técnicas, administrativas e organizacionais que evitam acessos não autorizados, perdas, alterações ou uso indevido dos dados.

Entre as principais medidas adotadas, destacam-se:

• Controle de acesso e/o revisão dos acessos lógicos (permissões de acesso a sistemas e bases de dados, como usuários, senhas e perfis de acesso), para garantir que apenas pessoas autorizadas possam acessar seus dados pessoais;
• Programas de antimalware e antivírus (ferramentas que detectam, bloqueiam e removem softwares maliciosos, como vírus, trojans e outros programas que podem causar danos ou roubo de informações);
• Educação em Segurança e Privacidade;
• Política de Segurança da Informação;
• Cópias de Segurança;
• Uso de softwares licenciados;
• Criptografia;
• Instrumentos e cláusulas contratuais, e termos de confidencialidade com colaboradores, parceiros e fornecedores, para garantir o cumprimento da lei e das boas práticas;
• Expansão dos controles internos, reforçando as medidas técnicas de segurança da informação, como proteção de sistemas, monitoramento de acessos e prevenção de incidentes.

A segurança das informações também depende de você. Por isso, é importante que você sempre mantenha suas senhas em sigilo, use apenas dispositivos seguros e não compartilhe seus dados pessoais sem saber para que eles serão usados ou como serão protegidos.

11. QUAIS SÃO OS DIREITOS DA PESSOA TITULAR DE DADOS?

As Entidades do Sistema FIERGS garantem a você, de forma gratuita e a qualquer momento, o direito de fazer solicitações relacionadas aos seus dados, incluindo:

• Confirmação da existência de tratamento de dados: Saber se as Entidades tratam ou não seus dados pessoais;
• Acesso aos dados: Saber e consultar quais dados pessoais seus são tratados pelas Entidades;
• Correção de dados: Pedir a correção de informações incompletas, incorretas ou desatualizadas, quando você não conseguir realizar esta operação, mediante login previamente fornecido;
• Anonimização, bloqueio ou eliminação de dados: Solicitar que dados desnecessários, excessivos ou usados de forma irregular sejam anonimizados (deixados sem identificação da pessoa a que se referem), bloqueados ou excluídos;
• Portabilidade de seus dados a outro fornecedor de serviço ou produto: Solicitar que seus dados sejam transferidos para outro fornecedor de serviço ou produto, quando for o caso, mediante requisição expressa;
• Informações sobre compartilhamento: Saber com quais Entidades públicas ou privadas seus dados foram compartilhados, bem como obter informações sobre essas Entidades, respeitados o sigilo comercial ou industrial, quando for o caso;
• Informações sobre o consentimento: Ser informado sobre a possibilidade de não autorizar o uso e o tratamento dos dados (não dar consentimento) e as consequências dessa escolha;
• Revogação do consentimento: Retirar o consentimento dado para o uso de seus dados;
• Eliminação dos dados tratados com consentimento: Solicitar que os dados tratados sejam eliminados, mesmo que o tratamento tenha sido feito com consentimento, exceto quando existir outra base legal que ampare o tratamento;
• Revisão de decisões automatizadas: Solicitar a revisão de decisões tomadas exclusivamente por sistemas automatizados que possam afetar seus interesses pessoais.

Lembramos que disponibilizamos a você, a depender da nossa interação, funções específicas, tais como, login nas plataformas e opção de cancelamento "opt-out", que lhe permitem acessar, corrigir ou atualizar seus dados. Contudo, se você precisar de ajuda para exercer direitos sobre os dados pessoais que compartilha conosco, entre em contato pelos canais indicados nesta Política.

As Entidades analisarão todas as solicitações e as responderão com a maior agilidade possível. No entanto, o envio de uma solicitação não é garantia plena de atendimento do pedido, que, após devidamente analisado e justificado, eventualmente poderá ser negado.

12. SOBRE O(A) ENCARREGADO(A) DE DADOS PESSOAIS (DPO) NAS ENTIDADES DO SISTEMA FIERGS

O(A) encarregado(a) de dados, também chamado de DPO (Data Protection Officer), é a pessoa responsável por acompanhar o tratamento de dados nas Entidades do Sistema FIERGS e orientar sobre a proteção de dados.

Se você tiver dúvidas, comentários, reclamações, sugestões ou quiser exercer os direitos previstos nesta Política, entre em contato conosco pelos canais abaixo:

13. SOBRE A ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade pode ser constantemente melhorada e aprimorada. As Entidades do Sistema FIERGS têm o direito de modificá-la e atualizá-la sempre que necessário e observando as normas vigentes.