A presente versão deste aviso de privacidade foi atualizado pela última vez em 23 de novembro de 2023.

1. Aviso de privacidade

Controladoras: I) Obra Social Nossa Senhora da Glória Fazenda da Esperança, inscrita no CNPJ sob o nº 48.555.775/0001-50, doravante somente Fazenda da Esperança, foi fundada em 1964 e oficializada em 1970. É uma associação civil de direito privado, sem fins econômicos, com sede em Guaratinguetá, no Estado de São Paulo, Brasil. É uma entidade beneficente de Assistência Social, com atuação preponderante na área da Saúde, por meio de atendimento em Comunidades Terapêuticas, que prestam serviços de atenção em regime residencial e transitório, aos dependentes de substâncias psicoativas, e também tem atuação secundária nas áreas da Educação e Assistência Social. E, antes mesmo da Fazenda da Esperança se tornar um sonho materializado, a Família da Esperança já tinha seu protagonismo. No início se queria simplesmente viver o Evangelho: ele era a única proposta para àqueles que buscavam um sentido diferente para vida. Por causa da Palavra de Deus é que nasceram as obras de caridade da Fazenda da Esperança, as quais encarnavam um estilo de vida, uma proposta espiritual de vivência concreta do Evangelho. O carisma da Esperança é a força espiritual para que as obras – Fazenda da Esperança, cresçam e deem frutos para a sociedade. A Família da Esperança está inscrita sob o CNPJ nº 13.098.590/0001-89. Ambas Instituições tratam dados pessoais nas ações que ocorrem, devido suas existências ser uma para outra.

2. Finalidade do aviso de privacidade

Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos este Aviso de Privacidade, que contém informações importantes que visam esclarecer aos usuários, clientes e demais pessoas com quem nos relacionamos quais as diretrizes estabelecidas de acesso de dados pessoais, bem como descrever as práticas utilizadas, com respeito ao tratamento, segurança das informações entre outras diretrizes, especialmente a Lei Geral de Proteção de Dados – Lei nº 13.709/2018,a qual fixa normas para coleta, armazenamento e compartilhamento de dados pessoais, garantindo maior segurança aos titulares; direitos autorais; responsabilidade pelo uso e informações disponíveis no domínio https://portalfazenda.org.br/ e informações coletadas dos usuários que acessam nosso site ou que de outra forma relacionam-se comercialmente conosco, compartilhando informações pessoais. As Controladoras demonstram ao titular dos dados pessoais os procedimentos e processos adotados no tratamento de dados pessoais realizado pelos serviços que presta, bem como o informa sobre as medidas de proteção de dados pessoais adotadas, atendendo aos princípios da transparência e da publicidade, sendo garantindo amplo acesso e tendo os seus termos atualizados constantemente.

3. Princípios seguidos

Durante a aplicação deste Aviso de Privacidade são observados os seguintes princípios, de acordo com a Lei nº 13.709/2018:

• FINALIDADE: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
• ADEQUAÇÃO: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
• NECESSIDADE: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
• LIVRE ACESSO: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
• QUALIDADE DOS DADOS: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• TRANSPARÊNCIA: garantia aos titulares de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• SEGURANÇA: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• PREVENÇÃO: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
• NÃO DISCRIMINAÇÃO: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
• RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

4. Definições

Segundo o Art. 5º da LGPD, para melhor experiência do usuário, se faz relevante a compreensão de alguns termos e definições:

• Agentes de tratamento: O controlador e o operador.
• Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
• Autoridade Nacional: Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
• Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Dado Anonimizado: Dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado Pessoal: Informação relacionada a pessoa natural identificada ou identificável.
• Dado Pessoal Sensível: Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Encarregado: Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
• Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Órgão de Pesquisa: Órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
• Titular: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
  Transferência Internacional de Dados: Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
• Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Uso Compartilhado de Dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

5. Controladora

A Fazenda da Esperança e Família da Esperança são as Controladoras, pois a elas cabem as decisões acerca do respectivo tratamento de dados pessoais, possuindo uma relação direta com o titular de dados pessoais, alcançando todos àqueles que com elas se relacionem, independente do meio em que se encontram, se físico ou eletrônico, e da forma de sua obtenção, se em coleta presencial ou remota.

6. Dados coletados e motivos da coleta

Coletamos dois tipos de dados e informações dos Usuários. O primeiro tipo de informações são as informações não identificadas e não identificáveis referentes a um Titular de Dados, que venham a ser disponibilizadas ou coletadas por meio do uso do Site “Informações Não Pessoais”. Não temos conhecimento da identidade de um Usuário a partir do qual as “Informações Não Pessoais” foram coletadas. Informações Não Pessoais que estejam sendo coletadas podem incluir suas informações de uso agregado e informações técnicas transmitidas pelo seu dispositivo, incluindo determinadas informações de software e hardware (por exemplo, tipo de navegador e sistema operacional que seu dispositivo utiliza, preferência de idioma, tempo de acesso etc.) a fim de aprimorar a funcionalidade do nosso Site. Também podemos coletar informações sobre sua atividade no local (por exemplo, páginas visualizadas, navegação on-line, cliques, ações etc.).

O segundo tipo de informação são as “Informações Pessoais”, que são informações individualmente identificáveis, ou seja, informações que identificam um indivíduo ou podem com razoável esforço identificar um indivíduo. Tais informações incluem:

• Informações do dispositivo: ambientes de terceiros que são parceiros das Controladoras assim como nós também coletamos informações pessoais de seu dispositivo. Tais informações incluem dados de geolocalização, endereço IP, identificadores exclusivos (ex.: endereço MAC e UUID) e outras informações que dizem respeito à sua atividade por meio do Site.
• Informações de formulários: quando você preenche um formulário em nosso Site, você será solicitado a nos fornecer certos dados, tais como: nome completo; e-mail, telefone ou endereço físico e outras informações para contato, esclarecimento e indicação de serviços de seu interesse.

Como podemos receber informações sobre você?

Podemos receber suas Informações Pessoais de algumas fontes:

• Quando você nos fornece voluntariamente seus dados pessoais ao preencher formulários em nosso Site e/ou qualquer aplicação desenvolvida;
• Quando você utiliza ou acessa nosso Site e/ou qualquer aplicação desenvolvida; como parte do seu uso dos nossos serviços;
• De fornecedores externos, serviços e registros públicos (ex.: fornecedores de análise de tráfego).

Que informações coletamos?

Não alugamos, vendemos ou compartilhamos informações dos usuários com terceiros, exceto conforme descrito neste Aviso de Privacidade. Podemos usar as informações para o seguinte:

• Para nos comunicar com você – fornecendo informações técnicas e respondendo a qualquer dúvida ou solicitação que você venha a ter;
• Para nos comunicar com você e mantê-lo informado das nossas atualizações;
• Para identificar possíveis ações indevidas e/ou criminosas, como tentativas de invasão e comprometimento do funcionamento que comprometam o Site e/ou qualquer aplicação desenvolvida;
• Para fins estatísticos e analíticos com o intuito de aprimorar a experiência de navegação no Site.

Além dos diferentes usos listados acima, podemos transferir ou divulgar Informações Pessoais, como melhor esclarecido no tópico a seguir.

Além dos dados pessoais que são tratados para o desenvolvimento de suas atividades, as Controladoras podem ainda obter consentimentos dos titulares de dados, embora não aqui especificados, caso haja fundamento no art. 7º da LGPD. Alguns dados pessoais podem ser coletados, tanto no site e/ou qualquer aplicação desenvolvida, onde não serão coletados dados sensíveis, ou mesmo na localidade das Controladoras, através de preenchimento de documentos internos on line ou físicos. Mas também é importante que o Titular de Dados saiba que os seus dados pessoais serão coletados, utilizados e armazenados pelos nossos Sites, Páginas, aplicativos e redes por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste Aviso de Privacidade e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

7. Compartilhamento de dados pessoais com terceiros

Para que seus objetivos sejam alcançados com esmero, existem parceiros das Controladoras com os quais, eventualmente, são compartilhados alguns dados pessoais e que, inclusive, agem conforme as recomendações e de acordo com a Lei Geral de Proteção de Dados, com este Aviso de Privacidade e demais leis pertinentes.
O compartilhamento de informações pessoais somente ocorre em casos em que sejam úteis ou razoavelmente necessários para:

• cumprir com qualquer lei aplicável, regulamento, processo legal ou solicitação governamental;
• fazer cumprir nossas políticas, incluindo investigações de potenciais violações dos mesmos;
• investigar, detectar, prevenir ou tomar providências no que se refere às atividades ilegais ou outros delitos, suspeita de fraude ou questões de segurança;
• estabelecer ou exercer nossos direitos para nos defendermos de reclamações legais;
• evitar danos aos direitos, propriedade ou segurança nossa, de pessoas que se relacionam conosco, sua própria segurança ou a de terceiros; ou
• com a finalidade de colaborar com as autoridades policiais e/ou caso acharmos necessário fazer cumprir a propriedade intelectual ou outros direitos legais.

No caso de necessidade de compartilhamento com nossos fornecedores, estes também se comprometem em utilizar dentro do uso legítimo de dados, sendo limitados às finalidades pelas quais foram contratados e resguardando a proteção por meio de medidas técnicas e administrativas necessárias.

8. Direito do titular dos dados

Mediante solicitação prévia e por extenso, o Titular de Dados tem direito a obter das Controladoras, informações sobre:

• confirmação da existência de dados pessoais de sua titularidade por ela tratados;
• acesso aos dados pessoais sob tratamento;
• correção de dados pessoais incompletos, inexatos ou desatualizados;
• anonimização ou cessação do tratamento de dados desnecessários, excessivos ou desconformes;
• portabilidade dos dados tratados a outro fornecedor de serviços ou produtos, mediante requisição expressa;
• eliminação dos dados pessoais tratados, ressalvadas os casos legais para tratamento, cuja solicitação deverá ocorrer por extenso e só ocorrerá após o período de guarda legal;
• revogação do consentimento;
• informação com quais entidades privadas e públicas as Controladoras realizaram o uso compartilhado de dados e informação sobre a possibilidade não fornecer consentimento e sobre as consequências da negativa.

Ainda, o titular de dados pessoais possui o direito de apresentar reclamação junto à Autoridade Nacional de Proteção de Dados, em eventual não atendimento das Controladoras.
Todavia, para garantir que o Titular de Dados que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário e o requerente receberá todas as informações relacionadas no prazo estabelecido legalmente de 15 dias. Na eventualidade de que seja necessário maior prazo para a apresentação de respostas às solicitações válidas, estes previamente, com a adesão a este termo de privacidade, anuem e concordam com a prorrogação do prazo para interregno igual ao estabelecido pelas normas.

9. Segurança no tratamento dos dados pessoais

As Controladoras são responsáveis por danos decorrentes de violações de segurança de dados pessoais. Portanto, para evitar ou mitigar riscos, acidentes ou situações ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito que possam causar algum prejuízo ao titular de dados pessoais, as Controladoras utilizam medidas de segurança, técnicas e administrativas.

Ainda que as Controladoras se empenhem em seus melhores esforços, ainda assim incidentes podem ocorrer, como algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro, porém nestes casos, haverá comunicação aos afetados e à Autoridade Nacional de Proteção de Dados, nos termos da LGPD, art. 48.

Mas é importante que você, Titular de Dados, saiba que empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais, que levam em a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário e os padrões atualmente empregados no mercado por instituições semelhantes à nossa. Entre as medidas de segurança adotadas por nós, destacamos as seguintes: Armazenamento de senhas criptografadas; Certificado HTTPs; Monitoramento do servidor;

10. Transferência internacional de dados

A realização de serviços das Controladoras pode requerer a transferência internacional dos dados pessoais coletados. Isso significa dizer que eventual transferência internacional de seus dados será realizada para países com um adequado nível de proteção de dados pessoais, segundo aprovação prévia da Autoridade Nacional de Proteção de Dados – ANPD ou para terceiros com quem as Controladoras tenham celebrado contratos específicos de transferência internacional de dados. comprometidas com a LGPD, GDPR ou outra regulamentação de teor equivalente, assegurando um nível adequado, certo e íntegro de proteção de dados ou firmaremos acordos legais que asseguram um nível esperado de proteção de dados.

11. Menores de idade

Nós entendemos a importância de proteger a privacidade das crianças, especialmente em um ambiente on-line. O Site e/ou qualquer aplicação desenvolvida não foram projetados para ou direcionado a crianças. Sob circunstância alguma devemos permitir a utilização dos nossos serviços por menores sem o consentimento prévio ou autorização por um dos genitores ou responsável legal. Não coletamos intencionalmente Informações Pessoais de menores. Se um pai ou responsável ficar ciente de que seu filho nos forneceu Informações Pessoais sem o consentimento deste, deve entrar em contato conosco pelo e-mail dpo@fazenda.org.br.

12. Uso de cookies

Cookies são pequenos arquivos que podem ser salvos no dispositivo computador, tablet ou telefone do usuário, quando visita um sítio na internet. Trata-se de uma ferramenta importante para fornecer uma grande quantidade de informações sobre a atividade, comportamento, inclusive para fins de segurança e privacidade, informam as seções mais visitadas nos nossos sítios, contribuindo para uma experiência cada vez melhor de seus usuários.

Nossos parceiros e prestadores de serviços podem também utilizar-se de tais informações coletadas pelos cookies, mas é sempre bom lembrar que o titular de dados pessoais pode gerenciá-los, ressaltando que, como alguns deles são necessários para possibilitar a utilização do nosso site, ao desabilitar todos os cookies pode ser que não consiga acessar integralmente certas páginas.

Se deseja saber e entender mais como utilizamos os cookies recomendamos a leitura da nosso Aviso de Cookies, através do link: https://portalfazenda.org.br/cookies/

13. Coleta de dados não previstos expressamente

Eventualmente, outros tipos de dados não previstos expressamente neste Aviso de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários.

14. Atualizações ou alterações a este aviso de privacidade

Podemos atualizar o nosso Aviso de Privacidade com certa frequência, isso porque seguimos as diretrizes da Lei Geral de Proteção de Dados Pessoais. Assim sendo, o Aviso de Privacidade é revisado periodicamente para assegurar que esteja livre de erros, contenha as informações apropriadas sobre seus direitos e a respeito das nossas atividades de tratamento de dados pessoais.

Assim, recomendamos que visite nosso site com frequência e/ou qualquer aplicação desenvolvida.

15. Direitos autorais

As Controladoras autorizam a reprodução total ou parcial, sem fins lucrativos, do conteúdo, desde que seja mantida a integridade deste. As informações de acesso restrito, confidencial ou de terceiros deverão ser acessadas e/ou reproduzidas apenas por pessoas autorizadas.

Em qualquer das hipóteses é obrigatória a informação da fonte, de forma clara e visível, incluindo data/hora da extração. Fica vedada a utilização da marca ou da denominação FAZENDA DA ESPERANÇA ou FAMÍLIA DA ESPERANÇA, sem autorização prévia e escrita dos representantes legais das mesmas.
A inserção de links do site https://portalfazenda.org.br/ só é permitida mediante autorização expressa de representante legal das Controladoras.

Não é permitido a nenhum domínio utilizar como sua página inicial o acesso direto à página do Site https://portalfazenda.org.br/ ou o uso da denominação social da FAZENDA DA ESPERANÇA ou FAMÍLIA DA ESPERANÇA em e-mails ou ferramentas de terceiros.
As Controladoras, quando disponibilizam em seu site links para outros endereços eletrônicos, não se responsabilizam pelas práticas de privacidade ou pelo conteúdo neles apresentados.

16. Detalhes de contato

Em caso de dúvidas gerais, sugestões ou elogias, sobre as informações que coletamos sobre você e como as utilizamos ou exercer os direitos do titular de dados pessoais, sinta-se à vontade para entrar em contato conosco, através do e-mail
dpo@fazenda.org.br ou envie uma mensagem no formulário abaixo.

17. Histórico de versões

18. Arcabouço legal

Abaixo são destacadas as referências normativas que poderão respaldar as ações tomadas pela Instituição. A lista em questão não esgota a totalidade de normativos relativos aos serviços, no entanto, é referência basilar.

• Lei nº 12.965, de 23 de abril de 2014 Marco Civil da Internet – Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil;
• Lei nº 12.527, de 18 de novembro de 2011 – Lei de Acesso à Informação – Regula o acesso a informações previsto na Constituição Federal;
• Lei nº 13.709, de 14 de agosto de 2018 – Dispõe sobre a proteção de dados pessoais;
• Decreto nº 7.724, de 16 de maio de 2012 – Regulamenta a Lei no 12.527, de 18 de novembro de 2011 (Lei de Acesso à Informação), que dispõe sobre o acesso a informações previsto na Constituição.

19. Lei aplicável e foro – Art. 3º da LGPD

Sempre que a legislação permitir, a lei aplicável a este Aviso de Privacidade serão as leis da República Federativa do Brasil e o foro para discussão de quaisquer demandas originadas deste documento será o foro da Circunscrição Judiciária de Guaratinguetá, Estado de São Paulo, onde fica localizada a sede das Controladoras, em prejuízo de qualquer outro, por mais privilegiados que o sejam.