POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
INTRODUÇÃO

No IGEDES – INSTITUTO DE GESTÃO E DESENVOLVIMENTO, privacidade e segurança são prioridades e nos comprometemos com a transparência e responsabilidade no tratamento de dados pessoais dos nossos usuários, funcionários/colaboradores, fornecedores, parceiros e clientes.

Por isso, estabelecemos esta Política de Privacidade, que descreve como e por que coletamos e utilizamos os dados pessoais e como os titulares de dados exercem os seus direitos.

O IGEDES realiza o tratamento dos seus Dados Pessoais para o cumprimento de obrigações e para diferentes finalidades. Os meios de coleta, base legal de processamento, uso, divulgação e retenção para cada finalidade podem ser diferentes.

Ao entrar no IGEDES e acessar o site www.igedesrj.org.br
, você entende que coletaremos e usaremos suas informações pessoais nas formas descritas nesta Política, tudo em conformidade com o disposto na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018, alterada pela Lei nº 13.853/2019), no Código de Defesa do Consumidor (Lei Federal nº 8.078/1990) e nas demais normas aplicáveis.

Esta é a Política de Privacidade e Proteção de Dados do IGEDES – Instituto de Gestão e Desenvolvimento, inscrito no CNPJ/MF sob o nº 05.696.218/0001-46, doravante denominado simplesmente IGEDES.

Quando utilizamos as expressões “você” ou “seu”, estamos nos referindo a você, o titular dos dados pessoais: (i) clientes; (ii) clientes potenciais; (iii) terceiros em geral, tais como profissionais autônomos, funcionários de prestadores de serviço, fornecedores; (iv) candidatos em processo seletivo; (v) funcionários.

RESPONSABILIDADES

O tratamento de dados pessoais realizado em documentos, ambientes, sistemas, computadores e redes corporativas do IGEDES poderá ser monitorado e registrado para finalidades legítimas de segurança da informação, prevenção a fraudes, auditoria, continuidade do negócio e cumprimento de obrigações legais, observando os princípios de finalidade, necessidade, minimização, transparência e segurança.

É obrigação de todos manter-se atualizados em relação a esta Política e às normas complementares (Política de Cookies, Política de Retenção de Dados, Política de Resposta a Incidentes, Política de Controle de Acesso etc.), cooperando com o DPO e o Comitê de Compliance.

Em caso de dúvidas sobre coleta, uso, compartilhamento, retenção ou descarte de dados pessoais, o(a) colaborador(a) deve buscar orientação junto ao Encarregado de Dados (DPO) pelo e-mail compliance@igedes.org.br
ou junto à Coordenação de TI/Security antes de realizar qualquer operação de tratamento.

OBJETIVO

Esta política descreve por que e como coletamos e usamos seus dados pessoais e fornece informações sobre os direitos dos titulares e sobre as atividades específicas de tratamento.

ABRANGÊNCIA

Esta Política é ampla e obrigatória, aplicando-se a:

A matriz do IGEDES, onde são definidas estratégias e diretrizes;

Todas as filiais, escritórios e projetos sob gestão do IGEDES, em todo o território nacional;

Unidades assistenciais e operacionais com contato direto com o público;

Sistemas, aplicativos, sites/portais (incluindo www.igedesrj.org.br
), bancos de dados e infraestruturas tecnológicas utilizados pelo IGEDES;

Prestadores de serviços, parceiros e terceiros que tratem dados pessoais em nome do IGEDES.

GLOSSÁRIO

Dado Pessoal: informação relacionada à pessoa física identificada ou identificável, como nome, CPF, RG, endereço, entre outros.
Dado Pessoal Sensível: dado sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, dado genético ou biométrico.
Titular: pessoa natural a quem se referem os dados pessoais.
Tratamento: toda operação realizada com dados pessoais, como coleta, registro, uso, compartilhamento, armazenamento e eliminação.

DESCRIÇÃO DOS PROCESSOS OU ATIVIDADES

Todos os dados pessoais coletados são utilizados para a prestação de serviços e tratados como confidenciais, sendo usados apenas para as finalidades descritas nesta Política.

7.1 Quais dados coletamos e para qual finalidade

Podemos coletar, entre outros: nome, endereço, telefone, e-mail, documentos pessoais, dados bancários, dados de saúde (para planos e convênios), histórico profissional, e comunicações mantidas com o IGEDES.

Essas informações são utilizadas para:

Cumprimento de obrigações legais e contratuais;

Execução de contratos e prestação de serviços;

Processos seletivos e relações trabalhistas;

Cumprimento de obrigações previdenciárias e fiscais;

Proteção da vida e tutela da saúde;

Envio de comunicações institucionais e informativas;

Atendimento de solicitações de clientes e visitantes.

O IGEDES poderá compartilhar dados pessoais apenas com parceiros e prestadores de serviços necessários à execução dessas finalidades, respeitando os princípios da boa-fé, necessidade, transparência e segurança.

7.2 Como coletamos seus dados

Os dados podem ser coletados:

Diretamente pelo titular, ao preencher formulários, enviar currículos, visitar o site ou participar de processos seletivos;

Automaticamente, por meio de cookies, logs e tecnologias que registram informações de navegação;

De forma sensível e controlada, quando exigido por lei ou por contrato (ex.: dados de saúde em planos de benefícios).

7.3 Consentimento

O tratamento de dados pessoais depende de seu consentimento livre, informado e inequívoco.
Você pode revogar o consentimento a qualquer tempo, sem custo, por meio dos canais de contato oficiais.

A revogação poderá afetar o funcionamento de determinadas funcionalidades do site ou serviços, sendo sempre informada previamente.

7.4 Direitos do titular

Você pode, a qualquer momento e de forma gratuita:

Confirmar a existência de tratamento de dados;

Acessar seus dados;

Corrigir ou atualizar informações;

Solicitar anonimização ou exclusão de dados;

Revogar consentimentos;

Solicitar portabilidade;

Ser informado sobre o compartilhamento de seus dados.

7.5 Como exercer seus direitos

Para exercer seus direitos, entre em contato com o Portal de Relacionamento do IGEDES (www.igedesrj.org.br
) ou pelo e-mail compliance@igedes.org.br
.
Poderemos solicitar documentos para comprovar sua identidade.

7.6 Armazenamento dos dados

Os dados são armazenados pelo tempo necessário ao cumprimento das finalidades descritas, respeitando a legislação aplicável e prazos mínimos legais (como os da CLT e da Receita Federal).

Após esse período, os dados são eliminados ou anonimizados de forma segura.

7.7 Segurança dos dados

O IGEDES adota medidas técnicas e administrativas para proteger seus dados contra acessos não autorizados, perda ou destruição, como:

Criptografia;

Controle de acesso e senhas;

Monitoramento de sistemas;

Backups regulares e testes de recuperação;

Auditorias e políticas de segurança da informação (ISO/IEC 27001:2022).

Em caso de incidente de segurança, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme a LGPD.

7.8 Compartilhamento de dados

O IGEDES não compartilha dados com terceiros não autorizados.
Dados podem ser compartilhados apenas com:

Parceiros comerciais e prestadores de serviços contratados;

Autoridades judiciais, administrativas ou governamentais;

Em casos de fusão, aquisição ou incorporação do IGEDES;

Para proteger os direitos do IGEDES em eventuais disputas.

Transferência internacional de dados somente ocorre quando o país de destino possui nível adequado de proteção conforme definido pela ANPD.

7.9 Cookies e dados de navegação

O IGEDES utiliza cookies para melhorar sua experiência no site.
Tipos de cookies:

Essenciais (funcionamento do site);

Analíticos (estatísticas e desempenho);

Funcionais (preferências);

Publicitários (anúncios relevantes).

Você pode configurar seu navegador para bloquear cookies não essenciais.
Mais detalhes estão disponíveis na Política de Cookies.

7.10 Responsabilidade

O IGEDES é responsável pelo cumprimento da LGPD e mantém registros das atividades de tratamento.

Adotamos práticas alinhadas às normas ISO/IEC 27701:2019 e seguimos orientações da ANPD e da Organização Nacional de Acreditação (ONA).

Em caso de exigência da ANPD, o IGEDES se compromete a tomar todas as providências necessárias.

7.11 Encarregado de Proteção de Dados (DPO)

O IGEDES disponibiliza os seguintes canais:

Portal de Relacionamento: www.igedesrj.org.br

E-mail do DPO: compliance@igedes.org.br

Em caso de dúvidas sobre esta Política de Privacidade ou sobre seus dados pessoais, entre em contato com o Encarregado de Proteção de Dados.