POLÍTICA DE PRIVACIDADE DE DADOS


Seguindo aos princípios previstos em seu Estatuto, bem como, buscando atender aos requisitos legais como, por exemplo, a Lei Geral de Proteção de Dados Pessoais (LGPD Lei nº 13,709 de agosto de 2018), a Diocese de Santo Amaro (“Cúria”) implantou um modelo de Governança de Segurança da Informação e Privacidade.
Esta Política de Privacidade tem por finalidade esclarecer quais os dados e informações são coletadas e circuladas em diversos níveis em que a Cúria tenha alguma interação, bem como a maneira com que são manipulados e utilizados.
Com isso, a Cúria estabelece sua Política de Privacidade de Dados, como parte integrante do seu sistema de gestão administrativo, alinhada as boas práticas e normas internacionalmente aceitas, com o objetivo de garantir níveis adequados de proteção às informações da Cúria ou que estão sob sua responsabilidade.
Com esta medida, esta instituição busca reduzir os riscos envolvidos no tratamento de dados pessoais, bem como, no tratamento de qualquer outro ativo de informação da Cúria.
Esta política de privacidade descreve não só como os dados são coletados no site e o respectivo motivo, como também por meio de outros formulários originários de solicitações de sacramentos, além daqueles que circulam entre as paróquias em decorrência de movimentos religiosos, desde que essas paróquias estejam localizadas dentro do território que competem a Cúria eventual responsabilização.
Tudo isso com o intuito de reportar aos paroquianos (“Usuários”) quando e como são coletados esses dados, com qual finalidade e onde são armazenados tais dados.
É indicado que cada Usuário leia com atenção e, caso tenha qualquer dúvida, por favor, entre em contato com a Cúria através do Canal lgpd@santoamaro.org.br.
1.
Definições:
a)
LGPD: Lei Geral de Proteção de Dados (Lei número 13.853/2019).
b)
Cookies: são os arquivos de internet que armazenam temporariamente o que o internauta está visitando na internet.
c)
Usuário: todas as pessoas que ingressarem no site da Cúria ou ainda que participam de alguma paróquia no território da Diocese de Santo Amaro, bem como os colaboradores/empregados que trabalham em seu favor, razão pela qual desenvolvem algum tipo de relação de compartilhamento de informações/dados com a Cúria.
d)
Paróquia: são unidades autônomas que também recebem, manipulam e armazenam os dados dos paroquianos que como regra são encaminhados a Cúria para a recepção de algum sacramento (batismo, crisma, matrimônio, dentre outros), ou ainda que de certa forma serão armazenados por meio do software escolhido e controlado pela Cúria.
e)
Dado Pessoal: informação relacionada a pessoa natural identificada ou identificável, ou seja, são os dados que serão coletados pela Cúria ou ainda por uma de suas paróquias.
f)
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural. Denota-se que os dados a serem armazenados são classificados como dados sensíveis, uma vez que guardam relação com a convicção religiosa dos indivíduos.
g)
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
h)
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
i)
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
j)
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
k)
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
l)
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
m)
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
n)
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
2.
Privacidade
2.1.
Coleta de Informações
Os dados pessoais do Usuário são coletados quando esse realiza algum cadastro por meio do site da Cúria [https://diocesedesantoamaro.org.br/] para solicitar esclarecimento a respeito de alguma informação, como colaborador/empregado, ou ainda quando for necessário preencher um formulário em algum das Paróquias dentro do território da Cúria, seja para receber um sacramento ou ainda por participar de algum movimento pastoral religioso nessa região.
Além dos dados pessoais fornecidos pelo Usuário, algumas informações não pessoais (e, portanto, não identificadas) são coletadas automaticamente.
2.2.
Informações Pessoais do Usuário
As informações pessoais do Usuário coletadas são: (i) nome completo; (ii) número do RG; (iii) número do CPF; (iv) nomes dos genitores; (v) endereço residencial; (vi) e-mail; (vii) telefone; (vii) dados bancários dos colaboradores/empregados (quando aplicável).
O acesso aos dados pessoais é restrito aos colaboradores da Cúria, bem como aos agentes pastorais/voluntários das respetivas Paróquias, desde que tenham assinado previamente o Termo de Voluntariado e Responsabilização, uma vez que nenhuma informação pessoal poderá e nem será divulgada publicamente.
2.3.
Uso e Compartilhamento dos Dados
Os dados coletados do Usuário poderão ser utilizados e compartilhados pela Cúria para as seguintes finalidades:
(i)
Equipe de Tecnologia da Informação: resolução de problemas relatados via site;
(ii)
Correspondência eletrônica: a Cúria poderá utilizar endereço de e-mail associado ao login do Usuário para enviar mensagens pertinentes ao contato inicial do Usuário.
(iii)
Sacramento: os dados coletados por meio dos formulários de inscrições para os sacramentos de batismo, 1° comunhão, crisma e matrimônio, serão tratados e armazenados para fins de registros nos respectivos livros, além de manuseio pelos agentes de pastorais/voluntários devidamente autorizados pelas Paróquias a exercer tal função. Salienta-se que em todas as ocasiões que esses formulários foram preenchidos, o Usuário manifestou de maneira expressa o seu consentimento quanto ao armazenamento dos dados.
(iv)
Movimentos Pastorais/Religiosos/voluntários: os integrantes desses movimentos como regra recebem e manuseiam dados pessoais dos Usuários, da mesma forma para exercer tal função devem estar, antes de acessarem aos dados, vinculados à Cúria e a Paróquia por meio de Termo de Voluntariado e Responsabilização.
(v)
Sistema Maistre: responsável pelo arquivo digital de todas as informações e dados pessoais recepcionados pela Cúria e pelas Paróquias.
(vi)
Cumprimento de ordem legal ou judicial: a Cúria atenderá independentemente da comunicação prévia ao Usuário qualquer autoridade judicial competente que tenha por fim determinar que seja revelada a identidade do Usuário ou quaisquer dados fornecidos à Cúria ou por ela coletados.
(vii)
Cumprimento de solicitação administrativa: a Cúria poderá fornecer informações ao solicitante, desde que autorizado pelo Usuário.
3.
Cookies
Um cookie corresponde a uma pequena quantidade de dados colocada no navegador do seu computador ou no seu dispositivo móvel. A Política de Privacidade e Cookies se aplicam a cookies instalados nos navegadores, também às tecnologias similares ou análogas contidas nos aplicativos para dispositivos móveis (“Cookies”)
Os Cookies permitem que o Usuário seja reconhecido como o mesmo que navega pelas páginas de um website.
Em sua navegação no website, poderão ser utilizados Cookies do tipo GOOGLE, uma vez que o site da Cúria conta com a ferramenta do Google Analytics, a qual permite ao Google, e não à Cúria, a criação de anúncios baseados nos seguintes dados:
(i)
criar públicos de remarketing com base em informações demográficas e dados de interesses e de comportamento específicos, além de compartilhar essas listas com o Google Ads;
(ii)
usar informações demográficas e dados de interesses nos seus relatórios do Google Analytics;
(iii)
criar segmentos com base em dados de interesses e informações demográficas.
O Usuário poderá desabilitar o uso de Cookies e limpar cache utilizando as configurações disponíveis em seu dispositivo. Contudo, ao optar por essa alternativa, é possível que o site não desempenhe 100% de suas funcionalidades.
4.
Segurança
Os dados e informações recolhidos são armazenados de forma segura e sigilosa enquanto consideradas relevantes, seja pela suspeita de relevância legal das informações ou pelo contínuo interesse nessas informações.
Além disso, a Cúria compromete-se a trata integralmente incidentes de segurança da informação, garantindo que sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicados as autoridades apropriadas.
Nesse sentido, a Cúria respeita a privacidade do Usuário e está comprometida em proteger os dados pessoais desse, nesse sentido o site conta também com os Termos de Uso, o qual descreve por que e como são coletados e tratados os dados pessoais.
5.
Direitos dos Usuários
Os Usuários poderão, por meio de envio de e-mail a lgpd@santoamaro.org.br, solicitar à Cúria conforme prevê a legislação de proteção de dados em relação aos seus dados pessoais:

Direito de confirmar a existência de tratamento de seus dados pessoais;

Direito de solicitar acesso aos seus dados pessoais;

Direito de solicitar correção de seus dados pessoais;

Direito de solicitar a eliminação dos seus dados pessoais com exceção aos registros efetuados nos livros sacramentais;

Direito de solicitar anonimização de seus dados pessoais;

Direito de se opor ao tratamento dos seus dados pessoais;

Direito de solicitar restrição de tratamento dos seus dados pessoais;

Direito de solicitar a portabilidade dos seus dados pessoais;

Direito de informação sobre as entidades públicas e privadas com as quais são realizadas eventual compartilhamento de dados;

Direito a não consentir o fornecimento de dados e as informações sobre as consequências dessa negativa;

Direito de revogar o consentimento;

Direito de reclamar do Controlador perante a Autoridade Nacional de Proteção de Dados

  1. Aceitação
    Após a leitura atenta desta Política de Privacidade, o Usuário manifestará se está de acordo com os Termos de uso e Política de Privacidade da Diocese de Santo Amaro, ora denominada Cúria.
    Nesse sentido, depreende-se que o Usuário está de acordo e consentiu de forma livre, expressa e esclarecida sobre a maneira com que são obtidos, armazenados e cuidados os dados pessoais pela Cúria para os seguintes fins:

    Garantir que o tratamento de dados pessoais seja compatível com a finalidade;

    Adotar todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização e fora dela, quando pertinente;

    Promover revisões periódicas para garantir sua contínua pertinência e adequação às necessidades e requisitos legais;

    Revisar periodicamente os processos internos para garantir sua conformidade com esta política;

    Comunicar aos Usuários sobre a forma como ocorre o tratamento de dados pessoais por parte da Cúria;

    Tomar medidas de segurança razoáveis para proteger os dados pessoais. Entretanto, lembramos que não existe uma medida de segurança 100% eficaz

    Exigir dos fornecedores da Cúria o controle para redução de riscos relacionados ao tratamento de dados pessoais sob controle da Cúria.

    Quando da identificação de um eventual incidente que possa ter impacto em direitos dos Usuários, a Cúria deve realizar estudos para encontrar as causas do incidente, propor controles, aplicar as sanções previstas na Política de Segurança da Informação e informar os titulares e órgãos competentes.
    A Cúria reconhece a natureza confidencial dos dados e demais informações obtidas e armazenadas, por isso se compromete a manter estas informações de natureza confidencial em sigilo, não utilizar, transferir ou divulgar sem a autorização do Usuário, exceto no limite necessário para a execução das obrigações contratuais e legais, bem como para a defesa de seus interesses e dos Usuários conforme dispõe o artigo 7º, incisos II e VI da LGPD.
    Salienta-se que a Cúria se reserva no direito de altera os Termos de Uso e Política de Privacidade a qualquer momento.
    Por fim os Conselhos Pastoral e de Presbíteros estão comprometidos com uma gestão efetiva da Segurança da Informação na Cúria, desta forma, adotará todas medidas cabíveis para garantir que esta política seja adequadamente comunicada, entendida e seguida em todos os níveis da organização.
    Por se tratar de um modelo dinâmico, com constante atualização de acordo com regulamentações advindas da ANPD e de interpretações jurídicas em evolução, serão disponibilizadas as normas internas em documento apartado se for necessário.
    Em caso de dúvidas e sugestões favor entrar em contato com o Encarregado de Tratamento de Dados Pessoais o escritório Cury, Santana e Kubric advogados associados, por meio do endereço eletrônico/e-mail: lgpd@santoamaro.org.br.

TERMOS DE USO DO SITE
A Diocese de Santo Amaro (“Cúria”), respeita sua privacidade e está comprometida em proteger seus dados pessoais. Leia atentamente este Termos de Uso do Site, o qual descreve por que e como nós coletamos e tratamos seus dados pessoais, bem como fornece detalhes sobre seus direitos.
Salienta-se que a Cúria se compromete a tratar integralmente incidentes de segurança da informação, garantindo que sejam adequadamente registrados, classificados, investigados, corrigidos, documentados e, quando necessário, comunicados as autoridades apropriadas, a fim de melhorar continuamente a Gestão de Segurança da Informação através da definição e revisão sistemática de objetivos de segurança em todos os níveis.
Caso discorde com qualquer uma das disposições previstas neste Aviso de Privacidade, recomenda-se não prosseguir utilizando o Site. Dados do Controlador e detalhes de contato
Este website é controlado pela MITRA DIOCESANA DE SANTO AMARO, com sede à Av. Mascote, 1171, Vila Mascote, São Paulo – SP, CEP 04.363-001. Se após a leitura deste Aviso de Privacidade você ainda tiver qualquer dúvida, ou por qualquer razão precisar se comunicar conosco para assuntos envolvendo os seus Dados Pessoais, você pode entrar em contato: E-mail: lgpd@santoamaro.org.br Encarregado de tratamento de dados pessoais (DPO): Cury Santana Kubric Advogados
Dados pessoais coletados
A Cúria coleta os seguintes dados pessoais:

  • Nome;
  • E-mail;
  • Telefone;
  • Paróquia; Todos os dados e informações coletados no Website são concedidos voluntariamente pelos Usuários, mediante prévia autorização, através dos formulários e campos devidamente identificados no Website. Aviso de Cookies
    A Cúria poderá adotar tecnologias de coleta de dados analíticos, para melhorar o desempenho e experiência dos usuários com o Website, esses dados analíticos são anônimos, de modo que não é possível a identificação do titular a eles relacionada e para sabermos qual é a quantidade de visitantes únicos que o site recebe e sua origem. Segundo a LGPD, dados anônimos não são considerados dados pessoais (Art. 12 da LGPD).
    GOOGLE
    Nós utilizamos o Google Analytics, em nossa página e os seus Cookies permitem ao Google, e não à Cúria, a criação de anúncios baseados nos seguintes dados:
  • criar públicos de remarketing com base em informações demográficas e dados de interesses e de comportamento específicos, além de compartilhar essas listas com o Google Ads;
  • usar informações demográficas e dados de interesses nos seus relatórios do Google Analytics;

    criar segmentos com base em dados de interesses e informações demográficas.
    Porque coletamos ou tratamos seus dados
    Somente usaremos seus dados pessoais se permitido por lei. Os dados pessoais coletados serão utilizados para a realização de contato entre as partes;
    Com quem compartilhamos seus dados pessoais
    Não compartilharemos os seus dados pessoais a não ser de maneira interna com os voluntários e colaboradores da Cúria, ou seja, a não ser que o indivíduo trabalhe diretamente na Cúria, participe de movimentos pastorais/religiosos ou preste serviços de armazenamento de dados, exceto nos casos em que o próprio serviço, em sua essência, envolva o compartilhamento de dados, de obrigatoriedade de compartilhamento ou disponibilização dos dados a órgãos da administração pública federal, estadual ou municipal, incluindo por conta de ordens judiciais, conforme previsto em leis, normas, decretos ou regulamentos. Seus dados pessoais jamais serão vendidos ou cedidos a terceiros, podendo ser disponibilizados ou divulgados tão somente para as finalidades definidas neste Termos de Uso de Site.
    Transferências para outras jurisdições
    O uso do nosso Website não envolve a transferência, armazenamento e tratamento de suas informações pessoais fora do Brasil. Segurança da Informação
    A Cúria armazena e mantém os dados pessoais coletados em ambientes seguros e controlados, permitindo acesso somente aos colaboradores e voluntários que efetivamente precisarem de acesso a tais informações para a execução dos contratos firmados e para as finalidades disciplinadas acima, empregando sistemas de segurança e procedimentos técnicos, físicos e gerenciais adequados para resguardar a confidencialidade, integridade e disponibilidade da informação.
    Infelizmente, a transmissão de informações pela Internet não é totalmente segura e embora seja feito o melhor para proteger os dados pessoais, existem riscos de segurança na transmissão dos dados do dispositivo até o Website. Assim que são recebidas informações, são usados procedimentos rígidos e recursos de segurança para impedir o acesso não autorizado.
    Retenção dos dados
    Os dados pessoais serão mantidos pelo prazo necessário para atender as finalidades definidas neste Termos de Uso do Site. Aceitação
    Ao acessar o site e analisar este Termos de Uso do Site, o Usuário declara ter lido e estar de acordo com os Termos de Uso e as Políticas de Privacidade. A Cúria reserva-se no direito de alterar estes Termos de Uso e Políticas de Privacidade a qualquer momento.
    Foro
    É eleito o foro da comarca de São Paulo para dirimir quaisquer questões decorrentes destes Termos de Uso.
    Solicitações e reclamações
    Se após a leitura deste Termos de Uso do Site você ainda tiver qualquer dúvida, ou por qualquer razão precisar se comunicar conosco para assuntos envolvendo os seus Dados Pessoais, você pode entrar em contato: E-mail: lgpd@santoamaro.org.br
    Este aviso foi atualizado no dia 07 de junho de 2023.