Politica de Privacidade e Proteção de Dados Pessoais do Clube Certo

Última alteração: 15/10/2022
Entrada em vigor: 15/10/2022

Esta Política de Privacidade e Proteção de Dados Pessoais foi instituída para
estabelecer o compromisso com a segurança das informações dos usuários
cadastrados e visitantes de seu Portal institucional
(https://www.clubecerto.com.br).
Este documento estabelece diretrizes e procedimentos para o tratamento dos
dados pessoais no Clube Certo em conformidade com a Lei Geral de Proteção
de Dados Pessoais - LGPD (Lei Federal nº 13.709, de 14 de agosto de 2018),
com o Marco Civil da Internet (Lei nº 12.965, de 23 de abril de 2014) e a
Resolução CNJ nº 363/2021.
A presente política aplica-se a todos os tratamentos automatizados ou não
automatizados de dados pessoais, incluindo-se os arquivos físicos estruturados.

1. CONCEITOS PRINCIPAIS DA LGPD – DADOS

(De acordo com o art. 5º, incisos I ao III, da LGPD)
1.1 Dado pessoal: é a informação relacionada à pessoa natural identificada ou
identificável, ou seja, qualquer informação que permita identificar, direta ou
indiretamente, um indivíduo é considerada um dado pessoal.
Exemplos: nome, RG, CPF, gênero, data e local de nascimento, número do
telefone, endereço residencial, endereço eletrônico (email), dados de localização
via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão
bancário etc.
1.2 Dado pessoal sensível: diz respeito aos dados que revelam informações
pessoais sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou político, à
saúde ou à vida sexual, à genética ou à biometria.
1.3 Dado anonimizado: é o dado relativo a um indivíduo que não possa ser
identificado, pois passou por algum meio técnico de tratamento para garantir sua
desvinculação, direta ou indireta, de uma pessoa.

2. AGENTES E COMPETÊNCIAS

(De acordo com o art. 5º, incisos VI ao IX, e arts. 37 a 41 da LGPD)
2.1 Controlador: pode ser uma pessoa natural ou pessoa jurídica, de direito
público ou privado, a quem competem as decisões referentes ao tratamento de
dados pessoais, ou seja, o controlador é responsável pelo tratamento dos dados.
O controlador tem, entre outras, as seguintes competências previstas na LGPD:
• manter registro das operações de tratamento de dados pessoais;
• elaborar relatório de impacto à proteção de dados pessoais, as finalidades
e os meios do tratamento de dados;
• Indicar encarregado pelo tratamento de dados pessoais.
2.2. Co-controlador: tem a atribuição de trabalhar conjuntamente com o
controlador para determinar as finalidades e os meios do tratamento de dados.
O Clube Certo atuará como co-controlador quando, por força de lei, convênio ou
contrato, determinar as finalidades e os meios de tratamento de dados pessoais
em conjunto com outra pessoa natural ou jurídica, de direito público ou privado.
2.3 Operador: é a pessoa natural ou jurídica, de direito público ou privado, que
realiza o tratamento de dados pessoais em nome e por ordem do controlador.
No Clube Certo, o operador é a própria pessoa jurídica, podendo, a qualquer
tempo, transferir a responsabilidade à pessoa externa ao quadro de funcionários
e de sócios do Clube Certo para que este realize o tratamento de dados pessoais
em nome e por ordem do controlador Clube Certo.
2.4 Encarregado: é a pessoa indicada pelo controlador para atuar como canal
de comunicação entre o controlador, os titulares dos dados e a Autoridade
Nacional de Proteção de Dados (ANPD). De acordo com a LGPD, o Encarregado
é responsável por:
• receber as reclamações e comunicações dos titulares, respondê-las e
adotar providências;
• receber as comunicações da ANPD e adotar as providências necessárias;
• orientar todos os colaboradores da instituição sobre as práticas a serem
adotadas em relação à proteção de dados pessoais; e
• executar outras atribuições determinadas pelo controlador ou
estabelecidas em normas complementares estabelecidas pela ANPD.
Encarregado pelo Tratamento de Dados Pessoais do Clube Certo
Informações de contato: encarregado.lgpd@clubecerto.com.br

3. ATIVIDADES DE TRATAMENTO

(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados
pessoais, como coleta, produção, recepção, classificação, utilização, acesso,
reprodução, transmissão, distribuição, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação,
comunicação, transferência, difusão ou extração.
Além da boa-fé, são princípios a serem seguidos pelo Clube Certo para as
atividades de tratamento de dados pessoais, segundo a LGPD:
• finalidade legítima, específica e explícita, que deve ser informada ao
titular. É vedado o tratamento posterior dos dados para outras finalidades
e fins discriminatórios ilícitos ou abusivos;
• adequação do tratamento dos dados, que deve ser compatível com as
finalidades informadas ao usuário;
• necessidade do tratamento dos dados limitada aos objetivos para os quais
serão processados, abrangendo somente os dados pertinentes,
proporcionais e não excessivos, em relação à finalidade do tratamento
dos dados para a qual foram coletados;
• livre acesso: a consulta sobre a forma, a duração do tratamento e a
integralidade de seus dados pessoais deve ser gratuita e facilitada aos
titulares;
• qualidade dos dados: também é garantido aos titulares que seus dados
sejam tratados e apresentados com exatidão, clareza, relevância, além
de serem atualizados de acordo com a necessidade e para o cumprimento
da finalidade de seu tratamento;
• transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos
agentes de tratamento, observados os segredos comercial e industrial;
• segurança e prevenção: garante a utilização de medidas técnicas e
administrativas adequadas ao tratamento e proteção de dados pessoais
quanto aos acessos não autorizados e a situações acidentais ou ilícitas
de destruição, perda, alteração, comunicação ou difusão;
• não discriminação: diz respeito à proibição do tratamento para fins
discriminatórios ilícitos ou abusivos;
• responsabilização e prestação de contas: o agente deve demonstrar que
tomou as providências necessárias e as medidas eficazes para o
cumprimento das normas de proteção de dados pessoais.

4. BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS

(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais no Clube Certo tem como principal fundamento
o atendimento a sua finalidade pública, com o objetivo de executar competências
legais e cumprir obrigação legal ou regulatória, ou, ainda, nas seguintes
hipóteses:
• para a realização de estudos por órgão de pesquisa, via anonimização
dos dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos
preliminares relacionados a contrato do qual seja parte o titular;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente em procedimento realizado por
profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou
de terceiro;
• para a proteção do crédito, inclusive quanto ao disposto na legislação
pertinente; e
• para o atendimento de sua finalidade pública, na persecução do interesse
público, com o objetivo de executar as competências ou cumprir as
atribuições legais do serviço judicial.
Para o tratamento de dados que não tenham fundamento nas bases legais
citadas, o consentimento do titular se fará necessário.
4.1. Legítimo Interesse
(De acordo com o art. 8º da LGPD)
Entende-se o legítimo interesse do controlador como a base legal para o
tratamento de dados pessoais em situações de apoio e promoção de suas
atividades ou, ainda, na proteção do exercício regular de seus direitos ou na
prestação de serviços que o beneficiem, respeitados os direitos e as liberdades
fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras
e legítimas, a partir de situações concretas, e somente serão coletados os dados
estritamente necessários para essa finalidade.
4.2. Base Legal – Consentimento do Titular
(De acordo com o art.8º da LGPD)
O consentimento referente à coleta de dados do usuário é obtido de forma livre,
expressa, individual, clara, específica e legítima e poderá ser revogado a
qualquer momento pelo usuário.
O consentimento é dispensado para o tratamento de dados pessoais tornados
manifestamente públicos pelo titular, desde que seja realizado de do titular.
O usuário tem o direito de negar ou retirar o consentimento fornecido ao Clube
Certo, o que poderá encerrar a consecução dos serviços relacionados a essa
base legal de tratamento de dados pessoais.
Quando a base legal for o consentimento expresso, para sua revogação, basta
que o usuário do portal registre seu pedido junto ao encarregado pelo e-mail:
encarregado.lgpd@clubecerto.com.br.
4.3. Finalidade
(De acordo com o art. 9º)
A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar
melhorias na experiência dos usuários com os serviços oferecidos neste Portal.
Em regra, o tratamento de dados pessoais tem por finalidade a prestação dos
serviços jurisdicionais ou administrativos, ou, ainda, o exercício de direito, nos
termos da legislação vigente.
A maior parte desses dados é solicitada de maneira explícita por meio de
formulários eletrônicos e será usada exclusivamente para atender as solicitações
enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e
cumprir sua finalidade.
Alguns aplicativos e o site do Clube Certo utilizam dados extraídos do Google
Analytics apenas para fins estatísticos e aprimoramento da experiência do
usuário, como subsídio para a melhoria da qualidade e do funcionamento de
seus serviços.
As análises estatísticas serão efetuadas para interpretar os padrões de utilização
do Portal e serviços disponíveis, a fim de melhorar, de forma contínua, a
prestação dos serviços. A informação estatística resultante poderá ser objeto de
publicação, sem qualquer identificação pessoal dos usuários.
Caso ocorram mudanças na finalidade do tratamento dos dados pessoais, não
compatíveis com a base legal, o titular será informado previamente, garantido o
direito de solicitar a eliminação dos dados, se discordar das alterações.
4.4. Tipos de Dados Coletados
Durante a navegação, o Clube Certo poderá coletar os seguintes dados e
informações de identificação do usuário para a realização de cadastro em
formulário próprio e para a finalidade e necessidade a que se destinam,
conforme exemplos citados a seguir:
• Informações de contato: incluem qualquer tipo de dado de contato - nome,
endereço residencial, endereço eletrônico (e-mail), números de telefone,
perfil em redes social etc;
• Informações de login: incluem informações para se identificar e autenticar
serviços fornecidos pelo CLUBE CERTO, incluindo seu nome de registro
(login) e senha;
• Informações demográficas: incluem informações sobre dados
demográficos, como data de nascimento, idade ou faixa etária, gênero e
localização geográfica;
• Informações técnicas: incluem informações sobre seus equipamentos
computacionais ou dispositivos móveis, como registro do endereço IP
utilizado para conectar seu computador ou dispositivo à internet, incluindo
sua localização geográfica, e tipo de sistema operacional e do navegador
da web;
• Informações sobre navegação no site e serviços: incluem informações
sobre as páginas e o conteúdo do nosso Portal Institucional e outras
informações estatísticas sobre suas interações, como tempos de resposta
a conteúdo e duração do acesso, disponibilidade do serviço etc;
• Informações de redes sociais de terceiros: incluem as informações
compartilhadas ou tornadas públicas pelo usuário em uma rede social de
terceiros (Facebook, Instagram, Linkedin e similares). Exemplos: nome da
conta, nome completo, endereço de e-mail, gênero, data de nascimento,
cidade atual e foto de perfil. Essas informações são compartilhadas
sempre que o usuário interage conosco por meio de uma rede social de
terceiros;
• Informações financeiras e de pagamento: quaisquer dos serviços
prestados no Portal Institucional para atender a uma solicitação de
pagamento coleta dados financeiros e de pagamento para seu
processamento, em conformidade com as leis, normas e os padrões de
segurança aplicáveis à prestação do serviço.
4.5. Sites de Terceiros
Esta Política de Privacidade e Proteção de Dados Pessoais se aplica somente
ao Portal Institucional do CLUBE CERTO e não abrange serviços de terceiros
disponibilizados por intermédio desse Portal, os quais deverão ter seus próprios
termos e políticas de privacidade.
Todos os nossos serviços podem ser utilizados para a coleta de dados pessoais.
Isso inclui tanto o site que operamos diretamente através do Portal Institucional
quanto os serviços ou aplicativos de terceiros:
• correio eletrônico e sistemas de troca de mensagens instantâneas;
serviços utilizados para manter comunicações eletrônicas (WhatsApp e
similares);
• aplicativos móveis;
• Facebook; e
• Youtube.

5. TRATAMENTO DE DADOS SENSÍVEIS

(De acordo com o art. 11 da LGPD)
O Clube Certo realiza o tratamento de dados sensíveis de acordo com a base
legal adequada à finalidade do tratamento.
O tratamento de dados sensíveis, em regra, dispensa consentimento, pois diz
respeito a cumprimento de obrigação legal, execução de políticas públicas,
realização de estudos com a anonimização dos dados pessoais sensíveis,
exercício regular de direitos em contrato, processos judiciais, administrativos e
arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde
em procedimento realizado por profissionais de saúde ou autoridade sanitária e
prevenção à fraude.

6. TRATAMENTO DE DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

(De acordo com o art. 14 da LGPD)
O tratamento de dados pessoais de crianças e de adolescentes no Clube Certo
tem a finalidade de atender a seu melhor interesse e é realizado de acordo com
a base legal adequada à finalidade desse tratamento.
Em regra, o Clube Certo cumpre obrigação legal ou executa políticas públicas
de sua competência, por isso deve dar publicidade da informação sobre os tipos
de dados coletados, a forma de sua utilização e os procedimentos para o
exercício dos direitos de proteção dos dados pessoais.

7. TÉRMINO DO TRATAMENTO DE DADOS PESSOAIS

(De acordo com os arts. 15 e 16 da LGPD)
De acordo com a LGPD, o término do tratamento de dados pessoais pelo Cclube
Certo ocorrerá nas seguintes hipóteses:
• verificação de que a finalidade foi alcançada ou de que os dados deixaram
de ser necessários ou pertinentes ao alcance da finalidade específica
almejada;
• fim do período de tratamento;
• comunicação do titular, quando for o caso, da revogação do
consentimento, resguardado o interesse público; ou
• determinação pela autoridade nacional, quando houver violação à
proteção de dados pessoais.
O Clube Certo realiza o tratamento de dados pessoais pelo tempo ao
cumprimento da finalidade para os quais foram coletados, de acordo com sua
base legal. Quando do término do tratamento, os dados pessoais serão
eliminados, sendo autorizada sua conservação nas situações previstas na
legislação vigente.

8. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

(De acordo com o art. 17 a 22 da LGPD)
O titular dos dados pessoais que faz uso do Portal Institucional do Clube Certo
poderá, a qualquer tempo e por meio de requisição específica, obter informações
sobre o tratamento de seus dados pessoais perante o Clube Certo, garantidos
os seguintes direitos:
• confirmação da existência de tratamento;
• acesso às informações sobre o tratamento dos seus dados, que deverão
ser disponibilizadas de forma clara, adequada e ostensiva acerca de,
entre outras características previstas em regulamentação para o
atendimento do princípio do livre acesso à finalidade específica do
tratamento: forma e duração do tratamento, identificação do controlador,
informações do contato do controlador e responsabilidades dos agentes
que realizarão o tratamento;
• correção de dados incompletos, inexatos ou desatualizados.
Esses direitos podem ser requisitados pelo titular ao Clube Certo por meio do
e-mail: encarregado.lgpd@clubecerto.com.br.
Caberá, ainda, ao titular dos dados pessoais apresentar reclamação à ANPD das
questões não solucionadas pelo controlador.

9. TRANSFERÊNCIA INTERNACIONAL DE DADOS

(De acordo com os arts. 33 a 36 da LGPD)
Segundo a LGPD, a transferência internacional de dados pessoais somente será
permitida nos seguintes casos:
• para países ou organismos internacionais com grau de proteção de dados
pessoais adequado;
• para comprovação de garantias de cumprimento dos princípios, dos
direitos do titular e do regime de proteção de dados pessoais, tais como
cláusulas contratuais específicas, cláusulas-padrão dos contratos,
normas corporativas globais, selos e certificações regularmente emitidos;
• para cooperação jurídica internacional entre órgãos públicos de
inteligência, para fins de investigação;
• para proteção da vida ou da incolumidade física do titular ou de terceiro;
• mediante autorização da ANPD;
• para compromisso assumido em acordo de cooperação internacional;
• para execução de política pública ou atribuição legal do serviço público;
• mediante consentimento específico e em destaque do titular dos dados
pessoais;
• para cumprimento de obrigação legal ou regulatória;
• para execução de contrato ou de procedimentos preliminares
relacionados a contrato do qual seja parte o titular; e
• para exercício regular de direitos em processo judicial, administrativo ou
arbitral.
A transferência internacional de dados pelo Clube Certo será realizada com
fundamento nas bases legais estabelecidas nesta Política e nos termos da
legislação vigente.

10. BOAS PRÁTICAS DE SEGURANÇA E GOVERNANÇA

(De acordo com os arts. 46 a 51 da LGPD)
Em conformidade com os princípios da LGPD e com as boas práticas de
segurança da informação e de proteção de dados pessoais, o Clube Certo
garante que os dados pessoais coletados via Portal Institucional são tratados de
forma íntegra e segura, de acordo com padrões de segurança da informação,
confidencialidade e integridade, pelo tempo necessário para realizar as
finalidades para as quais foram coletados ou para cumprir com os requerimentos
legais aplicáveis.
No entanto, é necessário esclarecer que nenhum sistema é completamente
seguro. Conforme previsto na legislação, as medidas de segurança existentes
consideram a natureza dos dados e de tratamento, os riscos envolvidos, a
tecnologia existente e sua disponibilidade.
Os dados pessoais tratados pelo Clube Certo são considerados sigilosos e
somente serão acessados por pessoas autorizadas e capacitadas a lhes conferir
o tratamento próprio, conforme medidas de segurança adequadas para a
proteção contra acesso não autorizado, alteração, divulgação ou destruição de
dados pessoais coletados e armazenados.
Caso haja solicitação do titular, os dados pessoais coletados via Portal
Institucional poderão ser excluídos de acordo com o prazo de guarda relacionado
a seu respectivo processo, conforme regulamentação interna do Clube Certo. No
entanto, por motivos legais, por determinação judicial ou para fins de auditoria e
segurança, eles poderão ser mantidos por período superior, findo o qual serão
excluídos com o uso de métodos de descarte seguro.
Em caso de incidente de segurança que envolva dados pessoais, a ocorrência
será comunicada à ANPD e ao titular sempre que envolver risco ou dano
relevante.
A comunicação sobre a descrição da natureza, dos riscos, dos titulares
envolvidos e das medidas técnicas e de segurança utilizadas para o tratamento
do incidente será feita conforme o prazo definido pela ANPD.

11. POLÍTICA DE COOKIES

Cookies são pequenos arquivos de texto que guardam determinados dados
sobre o usuário ao acessar sites ou serviços na internet.
Os cookies são utilizados para garantir o bom funcionamento de sites e demais
serviços online, assim como para fornecer informações sobre o endereço IP, o
tipo de navegador, o sistema operacional, as páginas visitadas, a duração da
visita, entre outras.
Ao acessar o conteúdo do Portal e os aplicativos do domínio clubecerto.com.br,
poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para
melhorar o uso e a funcionalidade de nosso Portal e dos serviços disponíveis
para a prestação jurisdicional.
Os cookies também nos fornecem informações que nos ajudam a entender
melhor como os usuários utilizam esses serviços.
Portanto, o uso de cookies no Portal institucional e serviços online tem as
seguintes finalidades:
• Tratamento de problemas técnicos;
• Manutenção da proteção e da segurança;
• Entendimento de como são utilizados o Portal e seus serviços
correspondentes;
• Adequação do conteúdo conforme os dados de utilização.
Para atingir essas finalidades, o Clube Certo usa os seguintes tipos de cookies:
• Cookies de sessão: são cookies de uso temporário, que são excluídos no
momento em que o usuário fecha seu navegador.
• Cookies persistentes: são aqueles cookies que permanecem no
navegador do usuário até que sejam deletados manualmente ou até o
navegador deletá-los, de acordo com o período de duração estabelecido
pelos cookies.
• Cookies necessários: são cookies estritamente necessários para a
operação de um site ou serviço de internet. Eles permitem que o usuário
navegue pelo site e use todos os recursos necessários para o
atendimento da operação.
A maioria dos navegadores permite que o usuário estabeleça regras para avisálo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário
recusar o uso de cookies, nem todos os recursos de navegação no site e nos
serviços relacionados poderão ser acessados.

12. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO
DE DADOS PESSOAIS

Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada
a qualquer tempo caso haja necessidade. Por isso, recomenda-se que seja
consultada com regularidade e verificada a data de modificação.

13. FALE CONOSCO

Se, após a leitura desta Política de Privacidade e Proteção de Dados Pessoais,
restar qualquer dúvida ao usuário, ou, por qualquer razão, ele precisar se
comunicar com o Clube Certo para assuntos envolvendo seus dados pessoais,
o contato poderá ser realizado pelos canais abaixo:
Encarregado (DPO): e-mail encarregado.lgpd@clubecerto.com.br

14. CONCORDÂNCIA COM A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE
DADOS PESSOAIS DO CLUBE CERTO

Ao acessar o conteúdo do site e os aplicativos do domínio clubecerto.com.br, o
usuário está concordando com a presente Política de Privacidade e de Proteção
de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os
princípios e diretrizes descritos neste documento.
Caso não esteja de acordo com esta normativa, poderá descontinuar seu
acesso.

15. UTILIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
PESSOAIS

A proteção da privacidade e dos dados pessoais é um direito que deve ser
compreendido e respeitado. Em um ambiente altamente volátil quanto às
transformações tecnológicas e de informação, o uso de dados pessoais nas
interações sociais e profissionais tornou-se o grande catalisador para que esse
tema fosse normatizado e esse direito garantido.
Nesse contexto, esta Política pode ser utilizada para promover uma cultura de
privacidade e a conscientização das pessoas para a proteção de seus dados
pessoais, pois os conceitos nela contidos não se aplicam somente ao Clube
Certo.
Utilize os conceitos desta Política de Privacidade e Proteção de Dados Pessoais
sempre que tiver dúvidas quanto ao tratamento dos seus dados pessoais
também em sua vida privada e em sua relação com outras organizações públicas
ou privadas.
Todos os que tratam dados pessoais são responsáveis por sua proteção,
inclusive o próprio titular.