Por meio desta política de privacidade, reconhecemos a importância de garantir a segurança dos dados pessoais que são compartilhados conosco, a partir das obrigações estipuladas pela lei federal n.º 12.965/14 (“MCI”), pelo decreto n.º 8.771/16 e pela lei federal n.º 13.709/18 (“LGPD”), bem como pelas demais leis e regulamentos aplicáveis a qualquer tratamento de dados pessoais. Esta política dispõe sobre o tratamento de dados pessoais, ou quaisquer outras informações fornecidas por usuários ao navegar, acessar e/ou utilizar o site do observatório disponível em [https://fiepa.org.br], conforme aplicável. O uso continuado deste site será considerado como aceitação das práticas aqui presentes em torno de privacidade e informações pessoais. Se houver alguma dúvida sobre como se lida com dados do usuário e informações pessoais, favor entrar em contato.


1. DEFINIÇÕES
1.1. Observatório: significa o Observatório da Indústria do Pará, com sede na Travessa Quintino Bocaiúva, 1588 – Nazaré – Belém – PA – 66035-190.
1.2. Site: significa o site do Observatório na internet.
1.3. Usuário: significa todo aquele que utilizar o site.
1.4. Dado pessoal: significa toda informação relacionada a pessoa natural identificada ou identificável.
1.5. Dado pessoal sensível: significa qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referente à saúde ou à vida sexual, genético ou biométrico, quando vinculado a uma pessoa natural.
1.6. Tratamento: significa toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão ou extração.
1.7. Titular: significa pessoa natural a quem se referem os dados pessoais, objeto de tratamento.
1.8. IP: significa internet protocol, que é um conjunto de números dados que identifica o computador do usuário na rede mundial de computadores.
1.9. Log: refere-se a um registro ou arquivo que contém um registro cronológico de eventos e transações que ocorreram no site.
1.10. Cookie: refere-se a um pequeno arquivo-texto enviado pelo servidor do site para o computador do usuário, que identifica o computador do usuário e obtém dados por meio das páginas navegadas (sessão do browser) ou links clicados. Esse arquivo permite: armazenar históricos de navegação, preferências do usuário, dados estatísticos para personalizar a utilização do site e direcionar marketing personalizado, de acordo com o perfil do usuário. Além disso, alguns dos cookies são parte da solução tecnológica e são inerentes para o funcionamento do site, portanto, a escolha de uso ou desuso destes não é opcional. O cookie é seguro, anônimo e privativo.
1.11. Session ID: identificador único que é atribuído a cada sessão de usuário quando este interage com um aplicativo web ou serviço online. Uma sessão é criada quando um usuário inicia uma interação com um sistema ou aplicativo e termina quando o usuário finaliza a interação, seja por logout, timeout de inatividade ou outro mecanismo de encerramento de sessão.
1.12. LGPD: significa a lei federal n.º 13.709/18, Lei Geral de Proteção de Dados.

2. COMPROMETIMENTO COM A SEGURANÇA DOS DADOS
2.1. O Observatório compromete-se com a segurança dos dados do usuário durante todo o processo de navegação no site, utilização dos serviços e envio de solicitações por meio dos canais de comunicação. Portanto, os dados do usuário serão preservados com o mais estrito sigilo e não serão vendidos, trocados ou divulgados a terceiros, exceto quando permitido pela legislação aplicável.

3. OBJETIVO DA POLÍTICA DE PRIVACIDADE
3.1. Esta política detalha como o Observatório realiza o tratamento dos dados pessoais e demais informações compartilhadas pelo usuário do site e, ainda, como se permite que o usuário restrinja o tratamento desses dados pessoais, quando aplicável.
3.2. O Observatório reserva-se o direito de modificar esta política de maneira unilateral, garantindo, entretanto, que os usuários sejam devidamente notificados sobre eventuais alterações. Quaisquer novas versões desta política serão mantidas públicas e acessíveis no site.

4. INFORMAÇÕES SOBRE OS DADOS PESSOAIS QUE COLETAMOS
4.1. O usuário, ao aceitar os termos desta política, concorda expressamente em fornecer apenas dados verdadeiros, atuais e precisos e a não deturpar sua identidade de qualquer forma. O usuário será o único responsável pelas informações falsas e imprecisas que vier a fornecer por meio do site e pelos danos diretos ou indiretos que isso vier a causar ao Observatório ou a terceiros.
4.2. Para permitir o acesso a determinado conteúdo do site, bem como para gerenciar o site e manter um relacionamento com o usuário, o Observatório poderá coletar dois tipos de dados pessoais.
4.3. Dados pessoais que o usuário optar em compartilhar:
4.3.1. O usuário poderá optar por fornecer alguns dados pessoais, mediante cadastro, para exercer suas preferências como recebimento de conteúdos exclusivos, materiais, informações ou atendimento pelo Observatório. Esses dados pessoais receberão tratamento com base no consentimento, sendo cabível ao usuário o descadastramento do recebimento de mailing e informações adicionais.
4.3.2. Para tais finalidades, serão coletados os seguintes dados pessoais do usuário:
4.3.2.1. Nome completo.
4.3.2.2. Telefone.
4.3.2.3. E-mail.
4.3.2.4. Empresa.
4.4. Dados Pessoais coletados durante a utilização do site:
4.4.1. O Observatório poderá coletar informações de navegação de forma automatizada para aprimorar os serviços e funcionalidades que beneficiem o usuário, com base nos interesses legítimos do Observatório, mas sempre observando os direitos e liberdades fundamentais do usuário.
4.4.2. Para tal finalidade serão coletados os seguintes dados pessoais do usuário:
4.4.2.1. Login, quando aplicável.
4.4.2.2. Session ID, quando aplicável.
4.4.2.3. Endereço IP.
4.4.2.4. Ações efetuadas no site.
4.4.2.5. Páginas acessadas no site.
4.4.2.6. Data e hora de cada ação e de acesso a cada funcionalidade no site.
4.4.2.7. Localização.
4.5. O Observatório utiliza cookies para verificar informações de navegação. Em sua navegação no site, poderão ser utilizados dois tipos de cookies:
4.5.1. Cookies de autenticação: não coletam dados pessoais para fins de marketing e servem para reconhecer um determinado usuário, possibilitando o acesso e utilização do site com conteúdo restrito, proporcionando experiência de navegação personalizada, não podendo ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do site.
4.5.2. Cookies essenciais: não coletam dados pessoais para fins de marketing e são utilizados para ativar recursos necessários do site, não podendo ser desabilitados ou rejeitados, a fim de garantir o funcionamento adequado do site.
4.6. O site pode conter links para websites de terceiros, que não estão sujeitos às disposições desta política. É recomendado que o usuário consulte as políticas de privacidade dos websites antes de interagir com eles.
4.7. O Usuário está ciente e concorda que a existência de links não constitui endosso ou patrocínio de websites de terceiros pelo Observatório e reconhece estar sujeito às políticas de privacidade dos websites.

5. FINALIDADES DO USO DOS DADOS PESSOAIS COLETADOS
5.1. Dados de navegação:
5.1.1. Para aperfeiçoar o uso e a experiência em nossos serviços.
5.1.2. Para efetuar estatísticas, estudos, pesquisas e levantamentos pertinentes às atividades e comportamentos do usuário no uso dos serviços.
5.1.3. Para resguardar os direitos e obrigações relacionados ao uso dos serviços, inclusive em medidas judiciais e administrativas.
5.1.4. Para colaborar e/ou cumprir ordem judicial ou requisição por autoridade administrativa.
5.1.5. Para recomendar serviços ou funcionalidades ao usuário, inclusive serviços de terceiros, que possam interessar ao usuário.
5.1.6. Para redirecionar o usuário ao perfil deste serviço em outros sites.
5.2. Dados cadastrais:
5.2.1. Para atender a eventuais solicitações ou dúvidas feitas pelo usuário.
5.2.2. Para fornecer acesso à área restrita do site, mediante prévia identificação e uso de senha pessoal e intransferível.
5.2.3. Para garantir a segurança do usuário.
5.2.4. Para manter atualizado o cadastro do usuário e viabilizar eventuais contatos, por telefone (se necessário), a fim de confirmar dados cadastrais e evitar qualquer dano ou prejuízo aos clientes.
5.2.5. Para recomendar ao usuário cursos e campanhas, bem como enviar revistas, informativos ou outros serviços que possam interessar ao usuário.
5.3. Dados de menores:
5.3.1. O Observatório não trata dados de menores intencionalmente porque os serviços não são destinados a pessoas menores de dezoito anos. No caso de ser preciso tratar dados de menores, o Observatório garante que as atividades de tratamento de dados pessoais tenham finalidades legítimas, estejam de acordo com a LGPD e que a interpretação sempre garantirá a prevalência dos seus melhores interesses.

6. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
6.1. A base de dados coletados durante a utilização do site é propriedade e responsabilidade do Observatório, sendo que seu uso, acesso e compartilhamento com terceiros, quando necessário, serão realizados dentro dos limites e propósitos dos negócios do Observatório, desde que respeitada a sua finalidade e base legal, observado o princípio da necessidade.
6.2. O Observatório pode compartilhar os dados do usuário nas seguintes situações:
6.2.1. Com provedores de serviço de armazenamento em nuvem, com nível adequado de segurança da informação, para disponibilização do site ao usuário e suporte aos serviços.
6.2.2. Com autoridades judiciais, policiais, governamentais ou outros terceiros com quem sejamos obrigados, por lei, norma regulatória ou ordem judicial.
6.2.3. Com organizações públicas ou privadas com o objetivo de exercer seus direitos perante terceiros, nos termos do art. 7º, incisos II e VI da LGPD.
6.2.4. Com as demais entidades e órgãos do Sistema Indústria (CNI, FIEPA, SESI, SENAI e IEL), bem como com outras entidades parceiras, a fim de oferecer a melhor experiência na utilização de nossos serviços.

7. CONSENTIMENTO E BASES LEGAIS
7.1. Consentimento:
7.1.1. Contato com o usuário que preencher o formulário do site.
7.1.2. Marketing e publicidade direta ao usuário.
7.1.3. Comunicação entre o usuário e o Observatório, inclusive mediante o envio e recebimento de e-mail.
7.1.4. Fornecimento de conteúdos personalizados e adequados às necessidades e interesses do usuário, tais como serviços, produtos, materiais exclusivos, atualizações, conteúdos e anúncios relevantes.
7.1.5. Verificação dos hábitos de navegação do usuário no site.
7.1.6. Verificação da forma pela qual o usuário chega na página do site.
7.2. Legítimo interesse:
7.2.1. Melhora da performance do site e medição da sua audiência.
7.2.2. Avaliação das estatísticas relacionadas ao número de acessos e uso do site, seus recursos e funcionalidades.
7.2.3. Criação de relatórios de uso interno para desenvolvimento de novos serviços e conteúdo.
7.2.4. Identificação dos perfis, hábitos e necessidades para eventuais estratégias do Observatório.
7.2.5. Realização de procedimentos internos como contabilidade, auditoria e gerenciamento de dados.
7.2.6. Realização de análises para aperfeiçoamento e desenvolvimento de ferramentas antifraude, relacionadas à segurança do site.
7.2.7. Gerenciamento do relacionamento com o usuário.
7.2.8. Resolução de questionamentos ou reclamações.
7.3. Execução de contrato:
7.3.1. Transferência internacional dos dados, para fins de armazenamento e serviços de infraestrutura, nos termos do art. 33, inciso IX da LGPD.
7.4. Cumprimento de obrigação legal:
7.4.1. Cumprimento das obrigações legais aplicáveis, inclusive com relação aos relatórios de eventos adversos, financeiros, regulamentares, obrigações fiscais, entre outros.
7.5. Exercício regular de direitos:
7.5.1. Quando necessário para fins de atuação em processo judicial, administrativo ou arbitral.

8. ARMAZENAMENTO, PROTEÇÃO, RETENÇÃO E EXCLUSÃO DE DADOS PESSOAIS
8.1. O Observatório toma todas as providências técnicas e organizacionais (físicas, eletrônicas e gerenciais) para proteger os dados pessoais do usuário do site contra perda, uso não autorizado, roubo, divulgação, cópia, modificação não autorizada ou outros abusos, garantindo um nível de segurança compatível com as atividades realizadas pelo Observatório, a saber:
8.1.1. Certificado SSL para garantir uma conexão segura entre o dispositivo do usuário e o servidor, por meio de criptografia.
8.1.2. All-in-one Security e Firewall para fazer bloqueios necessários, de modo a evitar tentativas de acesso indevido, desde o nível físico ao virtual.
8.1.3. Plugin GDPR Cookie Compliance para deixar claro ao usuário qual a finalidade dos dados coletados nos formulários do portal, além de permitir ao usuário a configuração pessoal da utilização cookies durante a sua navegação.
8.1.4. Captcha nos formulários para protegê-los de interações com usuários ilegítimos e evitar tentativas de autenticação indevida, fraude ou envio de formulários por robôs.
8.2. Os dados são armazenados em um ambiente operacional seguro, idôneo e controlado, não acessível ao público, podendo ser acessados apenas por pessoas qualificadas e previamente autorizadas pelo Observatório. A proteção dos dados é garantida a partir de medidas como:
8.2.1. Adoção de um programa de governança e privacidade.
8.2.2. Criação de equipe responsável pela proteção de dados pessoais, incluindo um encarregado de proteção de dados.
8.2.3. Adoção dos princípios de “privacy by design” e “privacy by default” durante a execução das atividades.
8.2.4. Criação e disseminação de políticas de confidencialidade entre os colaboradores.
8.2.5. Restrição de acesso aos dados pessoais, baseada nos princípios “need-to-know” e “least privilege”.
8.2.6. Revisão dos perfis de acesso para que apenas pessoas autorizadas tenham acesso aos dados pessoais.
8.3. Retém-se os dados coletados pelo tempo necessário para cumprimento das finalidades para as quais foram coletados, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas, defesa em processos administrativos ou judiciais ou requisição de autoridades competentes.
8.4. Findado o período de armazenamento dos dados pessoais, ou quando o usuário requisitar, ou quando os dados não forem mais relevantes para a finalidade, os dados serão excluídos das bases de dados do Observatório ou anonimizados, ressalvadas as hipóteses legalmente previstas no art. 16 da LGPD.
8.5. O Observatório poderá manter quaisquer dados pessoais, mesmo após pedido de exclusão pelo usuário, quando existir qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de sua preservação para resguardo de direitos do Observatório.
8.6. Para determinar o período de retenção adequado para os dados pessoais, considera-se a quantidade, a natureza, a sensibilidade, a finalidade e o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos dados pessoais.
8.7. Os dados podem ser armazenados em servidores próprios do Observatório ou de terceiros, contratados para esse fim, sejam eles alocados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meio de tecnologias de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento dos serviços do Observatório. Nos casos em que ocorra transferência internacional de dados pessoais, serão adotados os mecanismos de transferência apropriados, conforme o caso.
8.8. Além de adotar boas práticas de segurança em relação aos dados pessoais, o Observatório encontra-se à disposição para ajudar, caso o usuário identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados pessoais. Neste caso, solicita-se que o usuário entre em contato com o Observatório pelo e-mail indicado no final desta política.

9. DIREITO DOS TITULARES
9.1. O usuário, ao utilizar o site e fornecer os seus dados pessoais, terá os direitos previstos na LGPD assegurados pelo Observatório de maneira gratuita e a qualquer tempo, a saber:
9.1.1. Acessar e obter detalhes ou cópias dos seus dados pessoais tratados pelo Observatório.
9.1.2. Solicitar a correção dos seus dados pessoais armazenados no site.
9.1.3. Solicitar a anonimização, bloqueio ou eliminação de dados pessoais excessivos, desnecessários ou tratados em desconformidade com a LGPD, caso em que o Observatório conduzirá uma análise para identificar e tratar qualquer desconformidade, quando necessário.
9.1.4. Solicitar a exclusão do cadastro realizado no site. Neste caso, é possível que alguns dados pessoais permaneçam armazenados para cumprimento de obrigações legais ou para exercício dos direitos do Observatório.
9.1.5. Revogar o consentimento para o tratamento dos dados, sempre que o tratamento se basear em consentimento, nos termos da LGPD.
9.1.6. Solicitar a portabilidade dos dados pessoais para outro fornecedor de produtos ou serviços em formato interoperável.
9.1.7. Solicitar a revisão de uma decisão exclusivamente automatizada e que afete os seus interesses.
9.1.8. Realizar acionamento do encarregado de proteção de dados.
9.1.9. Realizar uma reclamação à Autoridade Nacional de Proteção de Dados – ANPD.
9.2. A revogação do consentimento, conforme o caso, implicará na impossibilidade do usuário em utilizar os serviços do Observatório, bem como implicará na interrupção da utilização dos dados do usuário, exceto:
9.2.1. Quando os dados forem anonimizados.
9.2.2. Quando os dados são necessários para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias.
9.3. Caso necessário, para exercício dos direitos previstos nesta seção, o usuário poderá entrar em contato com o Observatório pelo e-mail indicado no final desta política.

10. SEGURANÇA DA INTERNET
10.1. Apesar de todo o investimento em segurança, não existem sistemas de tecnologia da informação com segurança absoluta. O uso não autorizado de contas, falhas de hardware ou software, entre outros, podem comprometer a segurança dos dados pessoais a qualquer momento. Por isso, necessita-se da colaboração do usuário para a manutenção de um ambiente seguro para todos.
10.2. Visando à segurança do usuário, recomenda-se que não sejam compartilhados dados de acesso a terceiros, tais como e-mails, senhas, CPF, bem como outros dados pessoais.
10.3. São utilizadas avançadas ferramentas para evitar alteração, fraude, divulgação ou destruição das informações detidas, como criptografia SSL (Secure Socket Layers) e firewalls.
10.4. A transmissão de dados pela internet não é completamente segura por diversos fatores, incluindo questões de rede e de operação. Apesar de serem tomadas todas as medidas possíveis para proteger os dados do usuário, a segurança completa dos dados transmitidos não pode ser garantida. Qualquer transmissão é de exclusiva responsabilidade do usuário que, ao concordar com esta política, reconhece e assume expressamente tal responsabili¬dade.
10.5. Uma vez recebidos dados pelo site, o Observatório se compromete a assegurar que tais dados estarão seguros. Para prevenir o acesso ou divulgação não autorizada de dados do usuário, o Observatório implementa procedimentos físicos, eletrônicos e administrativos adequados.

11. ALTERAÇÕES A ESTA POLÍTICA
11.1. Esta política poderá sofrer alterações a qualquer critério e tempo, sempre que necessário.
11.2. Essas alterações serão válidas, eficazes e vinculantes após serem divulgadas no site ou serem enviadas por e-mail ou comunicadas de qualquer outra forma ao usuário.
11.3. O usuário deve verificar a versão atualizada desta política toda vez que visitar o site.

12. CONTATO
12.1. O Observatório assegura que esta política possui regras claras e precisas, em concordância com as leis vigentes. No entanto, está aberto a qualquer tipo de oposição, sugestão ou necessidade de contato para exercício dos direitos dos titulares de dados pessoais.
12.2. Segundo a LGPD, o Observatório é considerado ‘controlador’ dos dados pessoais do usuário. Caso haja dúvidas com relação a esta política ou desejo de exercer os direitos como titular de dados pessoais, solicita-se entrar em contato, enviando um e-mail para [gcp@fiepa.org.br].