Aviso de Privacidade

Aviso de Privacidade e de Proteção de Dados do Site e Redes Sociais do Instituto de Pesquisas Sociais, Políticas e Econômicas – Ipespe

O Instituto de Pesquisas Sociais, Políticas e Econômicas (Ipespe), pessoa jurídica de direito privado, inscrito no CNPJ sob o nº 11.849.437/0001-10, localizado a Praça Doutor Fernando Figueira, 30, 10° andar – Ilha do Leite, CEP 50070-520, Recife/PE, é o CONTROLADOR dos dados pessoais, pelo endereço eletrônico http://www.ipespe.org.br/. O Instituto apresenta aqui a presente política de privacidade e de proteção de dados. 

O presente aviso refere-se à seu site  e às redes sociais por ele mantidas: @ipespe_no Instagram, Ipespe – 36 anos no Facebook, @IPESPE1 no Twitter, IPESPE – Instituto de Pesquisas Sociais, Políticas e Econômicas no LinkedIn e o o site de titularidade do Ipespe, com endereço eletrônico no http://www.ipespe.org.br/.

Esse aviso também inclui as comunicações feitas por meio de aplicativos de mensagem, como o WhatsApp.

O objetivo desta política é dar transparência para os titulares sobre os tipos de dados que são tratados, das finalidades deste tratamento e da forma como o usuário poderá gerenciar seus dados pessoais.

A presente política está em conformidade com a Lei Federal nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet), e com a Lei Federal nº 13.709, de 19 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais). Seu teor será revisado, sempre que necessário, em função de alterações circunstanciais e legislativas significativas e para aperfeiçoamento pelo processo de melhoria contínua no Programa de Privacidade. O Ipespe se responsabiliza por sempre manter publicamente acessível em seu site uma versão atualizada deste documento.

Caso o usuário tenha dúvidas sobre o tratamento dos seus dados, é recomendado acessar o canal de atendimento ao titular de dados para mais informações (dpo@ipespe.org.br) e entrar em contato com o nosso DPO, conforme instruções no item 10.

  1. DEFINIÇÕES

Apresentamos algumas definições úteis para a sua interpretação e que servem de orientação quanto ao tema:

  • Dado Pessoal: toda informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que identifique ou que possa identificar uma pessoa, tais como nome, números de documento, endereço, idade etc;
  • Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Titular de Dados Pessoais (“Titular”, “Usuário”, “Você”): pessoa natural a quem se referem os dados pessoais que são objetos de tratamento; titular de dados pessoais que acessa o site ou as redes sociais do IPESPE;
  • Redes: redes sociais que o Ipespe tem ou possa vir a ter; páginas oficiais como Facebook, Instagram, TikTok, Clubhouse, entre outros;
  • Tratamento de Dados Pessoais (“Tratamento”): é toda a operação realizada com o dado pessoal, tais como: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, comunicação, transferência, difusão ou extração;
  • Controlador: pessoa natural ou jurídica, de direito público ou privado, que tem competência para tomar decisões referentes ao tratamento de dados pessoais;
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
  • Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD;
  • Encarregado (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
  • Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
  • Terceiro: pessoa física ou jurídica, autoridade pública, agência ou organismo que não seja o titular dos dados, controlador, operador; pessoas que, sob a autoridade direta do controlador ou operador, estão autorizadas a tratar dados pessoais;
  • Segurança dos Dados: medidas técnicas e administrativas aptas a proteger a segurança dos dados no seu tratamento;
  • Cookies: Arquivos salvos em seu computador, tablet ou telefone quando você visita um site. Usamos os cookies necessários para fazer o site funcionar da melhor forma possível e sempre aprimorar os nossos serviços. Alguns cookies são classificados como necessários e permitem a funcionalidade central, como segurança, gerenciamento de rede e acessibilidade. Estes cookies podem ser coletados e armazenados assim que você inicia sua navegação ou quando usa algum recurso que os requer;
  • Lei Geral de Proteção de Dados Pessoais (LGPD): Lei nº 13.709 de 2018.
  1. DADOS COLETADOS

O Ipespe coleta os dados pessoais obtidos pelo site do Instituto, que apresenta três áreas de formulários: 

  1. Envio de currículo
  2. Envio de proposta comercial
  3. Atendimento ao usuário (“Fale Conosco”)

Em cada uma das áreas deverá obrigatoriamente ser fornecido pelo usuário:
a) Nome;

b) E-mail ou telefone para contato;

e) Currículo (caso seja o formulário para envio de currículo); 

d) Conteúdo da mensagem. 

Assim, realizaremos a coleta dados necessários para o envio de proposta e eventualmente para emissão do contrato; para execução de seus produtos e serviços; para comunicação com clientes atuais, clientes prospectivos e candidatos às nossas vagas de emprego ou de pesquisadores de campo. Serão coletados dados da pessoa jurídica (razão social, número do CNPJ, endereço, telefone, e-mail), das pessoas físicas que sejam representantes autorizados da empresa para assinar contratos e participar da gestão dos produtos e serviços contratados (nome; cargo; CPF, RG ou outro documento oficial de identificação; e-mail, telefone; endereço; e credenciais de acesso) e de pesquisadores ou candidatos (nome, cargo, email, telefone, endereço e histórico profissional).

As informações contidas nos formulários são enviadas para o e-mail do(s) administrador(es) da página do Ipespe, bem como são armazenadas no banco de dados do WordPress, servidor do site. Desse modo, somente o(s) administrador(es) do site possuem acesso aos dados pessoais armazenados na plataforma do WordPress, sediada no Brasil.

Durante a utilização do site, a fim de resguardar e proteger direitos de terceiros, o usuário deverá fornecer apenas seus dados pessoais para fins de cadastro, e não os de terceiros.

Dados pessoais obtidos pela interação com anúncios, redes sociais e outros recursos digitais

O Ipespe poderá coletar informações quando o titular interage com anúncios, redes sociais mantidas pelo Instituto ou outros recursos digitais. As informações coletadas dessa forma podem incluir: endereço IP, tipo de navegador, sistema operacional, identificador do dispositivo móvel, área geográfica, URL de origem e informações sobre as ações realizadas ou interações com os nossos recursos digitais.

Tais informações são utilizadas para realizar o atendimento das solicitações que chegam via rede, melhorar nossa presença on-line, pela a avaliação do número de usuários que acessam ou utilizam nossas redes sociais, conteúdos, produtos e características dos nossos produtos e serviços que mais interessam aos visitantes.

Dados pessoais obtidos pela interação via WhatsApp

Para que possamos realizar seu atendimento ou fazer nossa comunicação por meio do WhatsApp, precisaremos coletar número de telefone celular ativo no aplicativo WhatsApp e outros dados pessoais que eventualmente serão fornecidos por você durante a interação.

Também poderão ser coletadas, de forma automática, algumas informações como características do seu dispositivo, informações de IP, dados de geolocalização, data e hora de acesso, que são dados coletados pelo WhatsApp, conforme a política de privacidade utilizada no aplicativo, detalhada no link abaixo.

  1. FINALIDADES DO TRATAMENTO

Os dados pessoais dos usuários coletados no site e redes sociais são tratados pelo Ipespe para fins de:

  • Preenchimento dos próprios formulários; 
  • Criação de um banco de currículo (“Banco de Talentos”);
  • Elaboração de um histórico de contatos de clientes;
  • Prospecção de clientes por meio da avaliação de propostas enviadas pelo site;
  • Esclarecimento de dúvidas;
  • Atendimento a demais questões trazidas pelo usuário na área de Atendimento ao Usuário;
  • Comunicação com o público em geral.

Os dados pessoais serão utilizados para elaboração de proposta ou contrato e documentos jurídicos entre as partes; identificação dos usuários e sua utilização dos produtos e serviços; comunicação com clientes atuais e prospectivos; e processos de recrutamento e seleção. 

Para melhorar a qualidade dos nossos serviços ou atender à legislação vigente, guardamos dados de acesso aos nossos serviços. Estas informações são reunidas a outras para produzir registros (logs) e informação estatística agregada, sempre que possível, de forma anônima (por exemplo, número de visitantes; endereços IP de origem e destino; país do fornecedor de acesso à internet; data e hora de acesso.

Comunicações com o serviço de Atendimento ao Usuário serão utilizadas para realizar o atendimento solicitado (por exemplo, para melhoria da qualidade no atendimento, treinamento ou esclarecimento de questões).

Para realizar contatos comerciais com o objetivo de lhe apresentar nossos produtos e serviços, uma vez você interagindo com nossos perfis nas redes sociais, podemos coletar informações que você compartilha publicamente ou que fazem parte de seu perfil em uma em uma rede social (por exemplo, Facebook, Twitter, LinkedIn etc). Isto inclui suas informações básicas de conta (nome, endereço de e-mail, cidade atual) e quaisquer outras informações ou atividades adicionais que você permita que a rede social compartilhe conosco e que seja pertinente para seguir o contato iniciado por você.

Quando você interage com os nossos materiais, conteúdos e eventos, podemos coletar informações que você optar por compartilhar por meio formulários, e-mails, mensagens instantâneas, ligações telefônicas e aplicativos, entre outros, para atender às suas solicitações.

O envio de newsletters será realizado apenas com sua autorização expressa, por meio de cadastro específico para este fim, e que pode ser cancelada a qualquer momento mediante sua solicitação.

As redes sociais que nossas páginas estão hospedadas também coletam dados pessoais e têm políticas próprias de privacidade que podem ser acessadas em cada uma delas.

Aqui, você poderá consultar a Política de Privacidade de cada uma das redes sociais e WhatsApp: 

Instagram

LinkedIn

Facebook

Twitter

WhatsApp Business

No caso do cumprimento das obrigações legais aplicáveis, os dados pessoais serão tratados para gerenciar e responder às solicitações relacionadas ao acesso, retificação, exclusão ou qualquer outra solicitação feita pelo usuário, de acordo com os direitos dos titulares de dados elencados no artigo 18 e seguintes da LGPD (item 8);

  1. BASES LEGAIS UTILIZADAS PARA O TRATAMENTO

O tratamento dos dados pessoais pelo Ipespe é realizado a partir de bases legais específicas e adequadas para cada uma das finalidades de tratamento descritas no tópico anterior. Nesse sentido, o Instituto poderá tratar dados pessoais dos usuários da seguinte forma:

  1. Envio de currículo pelo titular: execução de contrato ou procedimentos preliminares ao qual o titular é parte (art. 7º, V da LGPD);
  1. Prospecção de currículo pelo LinkedIn ou outros: legítimo interesse do controlador (art. 7º, IX e art. 10 da LGPD);
  1. Envio de proposta comercial ou contratação: execução de contrato ou procedimentos preliminares quando o titular for parte (art. 7º, V da LGPD) ou legítimo interesse do controlador (art. 7º, IX e art. 10 da LGPD), quando o titular estiver representando uma pessoa jurídica; 
  1. Atendimento ao usuário no site (“Fale Conosco”): legítimo interesse do controlador (art. 7º, IX e art. 10 da LGPD);
  1. Cumprimento de obrigação legal ou regulatória: relacionados aos instrumentos pré-contratuais e contratuais listados acima, bem como ao atendimento aos clientes (art. 7º, II da LGPD);
  1. Comunicação via redes sociais ou WhatsApp; monitoramento da utilização de nosso site ou redes sociais e canais de comunicação, além do nosso atendimento, inclusive com a construção de indicadores e análises do conteúdo; disponibilização de informações necessárias a você, solicitadas por meio desses canais de comunicação: legítimo interesse do controlador (art. 7º, IX e art. 10 da LGPD);
  1. Coleta de dados pessoais para a pesquisa, com titulares que não possuam relacionamento prévio: consentimento (art. 7º, II da LGPD).
  1. DURAÇÃO DO ARMAZENAMENTO DOS DADOS PESSOAIS

Os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades indicadas no item 3 para as quais foram coletados, pelo prazo máximo de um ano ou o prazo da duração do contrato – com exceção para os casos que envolvem o art. 16 da LGPD, como o cumprimento de uma obrigação legal ou regulatória.

No caso dos currículos, estes serão eliminados anualmente em razão da rápida desatualização do seu conteúdo.

Caso o usuário requisite a exclusão dos seus dados pessoais, solicitamos que o requerimento seja enviado ao encarregado, conforme instruções de contato no item 10.

  1. COMPARTILHAMENTO DOS DADOS PESSOAIS

Os dados pessoais coletados pelo Ipespe, por meio deste site ou das redes sociais, poderão ser compartilhados nas seguintes hipóteses:

  • A empresa operadora contratada como servidora WordPress;
  • A empresa operadora contratada para hospedagem do site Embratel;
  • Internamente, para membros do Ipespe autorizados;
  • Redes sociais e WhatsApp, conforme políticas de privacidade publicadas acima.

Importante: ressaltamos que exigimos contratualmente das empresas com que firmamos parceria garantias de privacidade e segurança compatíveis com as que asseguramos neste documento.

A política de privacidade destas empresas pode ser acessada abaixo:

WordPress

Embratel

  1. SEGURANÇA DOS DADOS PESSOAIS

Nossa responsabilidade é cuidar dos seus dados pessoais e utilizá-los somente para as finalidades descritas nesta política. Para garantir a sua privacidade e proteção de suas informações, foram aplicadas mais de 30 regras de segurança na plataforma WordPress, com o objetivo de promover o nível de segurança adequado: 

  • Uso de recapctha nos formulários de contato e de acesso ao administrativo do site;
  • Uso de honeyspot para evitar spambots;
  • Monitoramento automático de registro de usuários;
  • Bloqueio a arquivos chaves do servidor; 
  • Firewall básico;
  • Proteção do banco de dados;
  • Bloqueio de IPs maliciosos;
  • Bloqueio ao código-fonte do site;
  • Criptografia de senhas e chaves do banco de dados; 
  • Bloqueio de hotlink;
  • Uso de Iframe.
  1. DIREITOS DOS USUÁRIOS

De acordo com a LGPD, você, na condição de usuário e titular de dados, goza dos seguintes direitos:

  • Requisitar a informação sobre se os seus dados recebem qualquer tipo de tratamento e como isso é feito;
  • Solicitar o acesso e a confirmação a toda informação pessoal que mantivermos. Nesse momento podemos precisar confirmar a sua identidade para fornecermos um relatório com a cópia das suas informações que estão em nosso poder;
  • Revogar o seu consentimento a qualquer momento, com exceção dos dados tratados mediante obrigação regulatória ou legítimo interesse. Depois de recebermos a notificação sobre a retirada do seu consentimento, não trataremos mais suas informações pessoais para os fins aos quais elas se destinavam;
  • Solicitar a informação sobre eventual possibilidade de não dar o seu consentimento e sobre as consequências dessa negativa em cada caso;
  • Requisitar a correção de informações incorretas, incompletas ou imprecisas a seu respeito que estejam em nossas bases de dados;
  • Requisitar a anonimização, bloqueio ou a eliminação de dados que você considere desnecessários para a finalidade que estão sendo utilizados, ou que considere excessivos ou tratados em desconformidade com a LGPD;
  • Pedir para que suas informações sejam excluídas de nossos arquivos e sistemas quando não houver nenhuma razão para mantê-las;
  • Requisitar informações a respeito do eventual compartilhamento de seus dados com outras instituições públicas ou particulares;
  • Requisitar a exclusão de nossas listas de comunicação ou marketing, assim você deixará de receber nossas mensagens e e-mails.

Importante: o Ipespe não realiza tratamento automatizado dos seus dados pessoais, nem possui decisões automatizadas sobre eles.

  1. COOKIES 

Um cookie é um arquivo de texto armazenado no disco rígido do seu terminal (computador, tablet, celular), por meio do navegador, quando você consulta um serviço on-line. Ao abrir e navegar em nosso site, uma ferramenta de rastreamento gera e deposita um ou mais cookies no seu terminal. 

Alguns cookies são essenciais para navegação básica, sem as quais o domínio não pode operar. Outros possuem funções acessórias. 

Cookies primários

São criados pelo site hospedeiro e ajudam a prover uma melhor experiência de navegação, memorizando suas opções primárias de navegação, como idioma de preferência, usuário e senha. 

Cookies persistentes 

Os cookies persistentes são armazenados no seu disco rígido e possuem data de expiração definida em sua programação. Podem ser excluídos por você a qualquer momento e são utilizados para coletar informação de identificação do usuário. 

Cookies de sessão

Cookies de sessão são aqueles que são apagados quando você encerra seu navegador de internet. Estes cookies são mantidos na memória temporária do computador e são posteriormente excluídos. 

Cookies de terceiros 

São criados por domínios externos do site hospedeiro que você acessa. São utilizados para a criação de plug-ins com outras redes sociais e logins com usuário e senha fornecidos por outras plataformas. 

O Ipespe não gerencia cookies de empresas terceiras, nem tem controle ou responsabilidade sobre a coleta e o processamento de dados pessoais realizados por elas. Nesse sentido, recomendamos consulta às políticas de privacidade dessas empresas terceiras, disponíveis no link abaixo.

Da desativação e alteração dos cookies 

Caso deseje, é possível alterar as preferências na política de privacidade do seu navegador para impedir ou limitar a utilização de cookies no seu dispositivo. Porém, isso pode interferir na sua experiência de utilização do website. 

Dados pessoais coletados por meio de cookies:

CookieDescriçãoLink para desativar o cookie e mais detalhes sobre a política de privacidade específica
Google AnalyticsUtilizamos Google Analytics para entender como as nossas campanhas de mídia funcionam e como você interage com o nosso website, de modo a melhorar a experiência do usuários.https://tools.google.com/dlpage/gaoptout 
  1. CONTATO COM O ENCARREGADO

Se você acredita que seus dados pessoais foram usados de maneira incompatível com esta política de privacidade ou com as suas escolhas enquanto titular destes dados pessoais, ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta política, entre em contato conosco. Nós temos um encarregado que está à disposição nos seguintes endereços de contato:

  1. ATUALIZAÇÕES E DISPOSIÇÕES FINAIS

O IPESPE se reserva o direito de atualizar esta política sempre que necessário. Se as mudanças forem significativas, nós comunicaremos a você, enviando uma nova versão por e-mail. Nós poderemos atualizar esta política publicando uma nova versão em nosso site. Também recomendamos que você revisite este documento com alguma periodicidade para estar sempre atualizado quanto a mudanças pontuais.

11.1. Respeito às recomendações da Autoridade Nacional de Proteção de Dados (ANPD)

Ressaltamos que alterações também poderão ocorrer especialmente quando houver publicação de recomendações pela ANPD, uma vez que ela poderá emitir novas diretivas e orientações sobre os temas e procedimentos descritos neste documento.

11.2. Restrições de idade

Nossos canais não são direcionados a menores de 18 anos, tendo em vista a disponibilização de estrutura para acesso à internet sem a realização de qualquer controle parental.

DATA DA ÚLTIMAS ATUALIZAÇÕES:

07 de dezembro de 2021

20 de dezembro de 2022