A proteção dos dados pessoais e a privacidade são importantes para o SINBI-SINDICATO DAS INDÚSTRIAS DO CALÇADO E VESTUÁRIO DE BIRIGUI e todas as suas unidades administrativas (UNISINBI, PROJETO IMPAR, MUSEU DO CALÇADO, ECOSINBI e ALLIANCE
SHOES). Esta declaração de privacidade objetiva assegurar que as medidas de proteção de dados adotadas pelo SINBI sejam as mais transparentes possíveis, demonstrando o compromisso no tratamento dos dados pessoais dos usuários conforme a necessidade dos serviços a serem prestados, de acordo com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709, de 14 de agosto de 2018) em vigor desde 18 de setembro de 2020, Marco Civil da Internet (Lei nº 12.965/2014), entre outras leis aplicáveis à matéria.

Seção I.

CONCEITOS BÁSICOS E DEFINIÇÕES

1. A fim de melhor entender a Política da Privacidade do SINBI devem ser considerados os seguintes conceitos e definições:

a) DADOS PESSOAIS: são informações relacionadas à pessoa natural, aquelas que identificam ou possam identificar o usuário. Isto inclui o nome, endereço, número de telefone, endereço de e-mail, dentre outros.

b) DADOS PESSOAIS SENSIVEIS: são os que revelam origem racial ou étnica, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, questões genéticas, biométricas e sobre a saúde ou a vida sexual de uma pessoa.

c) TRATAMENTO: é toda operação realizada com dados pessoais como, por exemplo, as que se referem à coleta, utilização, armazenamento, eliminação e transferência.

d) CONTROLADOR: é a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais, ou seja, é aquele a quem compete as decisões sobre o tratamento de dados pessoais.

e) OPERADOR: é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

f) DPO (Data Protection Officer ou Encarregado de Dados): é a pessoa natural ou juridica, indicada pelo controlador, que atua como canal de comunicação entre o controlador e os titulares e a autoridade nacional.

g) USUÁRIO: trata-se de pessoa que tenha qualquer tipo de acesso ao site, que preencha

cadastros, ou efetue consultas ao serviço disponibilizados no site.

h) Endereço IP (Internet Protocol): é um endereço com um número único para cada computador conectado à internet, composto por uma sequência números separados.

i) Cookies: são pequenos arquivos de textos armazenados no computador do usuário e mantidos na memória, que ajudam a determinar quais informações de serviço e suporte são apropriados ao seu computador, objetivando agilizar sua experiência de compra no nosso site.

j) Criptografia: são mensagens cifradas ou em códigos, utilizadas dentre outras finalidades, para autenticar a identidade de usuários e transações bancárias, e objetivam a proteção da integridade de transferências eletrônicas, bem como conferir sigilo às comunicações pessoais e comerciais.

k) e-mail: conhecida como correio eletrônico, é uma ferramenta de transmissão eletrônica de mensagem.

l) Senha: conjuntos de caracteres cujo conhecimento é restrito ao usuário portador desta e que é utilizada para verificar a sua identidade, de modo a assegurar que este usuário é de fato quem diz ser.

m) Internet: trata-se da rede mundial de dispositivos interconectados, que é composta por diversas redes menores unidas por um conjunto comum de protocolos.

n) SPAM: refere-se ao termo utilizado para os e-mails não solicitados, enviados para um grande número de pessoas e geralmente, sem possibilidade de exclusão da lista de destinatários.

o) SSL (Security Socket Layer): trata-se de um certificado de segurança que cuida da garantia de proteção das informações que transitam pela internet. Este certificado visa assegurar a proteção dos dados por criptografia e chave de segurança utilizando o protocolo SSL de 128 bits, que por sua vez, é o mais seguro. O cadeado que garante que uma página é segura, vai constar na barra inferior ou superior do seu navegador. Tal imagem aparecerá em forma de cadeado fechado, e estará presente em todo o processo utilização do site. Se desejar visualizar o certificado SSL, basta dar um duplo clique na imagem do cadeado e verificar a autenticidade. Caso ao acessar a página a identificação não esteja presente, nunca digite seus dados, e reporte imediatamente ao SINBI essa situação pelo e-mail: dpo@sinbi.org.br.

p) PHISHING: são e-mails que geralmente informam condições falsas acerca de pedidos de recadastramento. Lembramos, entretanto, que o SINBI não solicita recadastramento de usuários por e-mail.

q) VÍRUS: são software maliciosos, com programas capazes de infectar outros programas

contidos em computador, bem como arquivos existentes neste, colocando uma cópia de si mesmo em em um desses.

r) BASES LEGAIS: cuida-se das hipóteses que autorizam o tratamento de Dados Pessoais segundo critérios definidos na LGPD.

Seção II

TRATAMENTO DOS DADOS PESSOAIS

2. O SINBI realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), veja a seguir principais formas de tratamento de dados realizados:

I. COLETA DE DADOS PESSOAIS NO CADASTRO DE FILIAÇÃO DO ASSOCIADO AO SINBI

3. No momento de filiação das empresas ao SINBI, alguns dados pessoais são fornecidos diretamente pelo empresário para que seja providenciada a filiação. A finalidade desta coleta é poder registrar no sistema de controle dados cadastrais dos associados para que se possa estabelecer formas de comunicação e divulgação de eventos (cursos, feiras, etc), cobranças de mensalidades e evidenciar e cumprir com a governança das atividades e definições previstas de filiação no Estatuto do SINBI;

4. Os dados solicitados do empresário são apenas cadastrais (Nome do Associado; RG, CPF, telefone, endereço pessoal, e-mail de contato) como complemento coleta-se para fins de concluir o cadastro alguns dados corporativos (Razão social da empresa a ser Associada; CNPJ da empresa; Inscrição Estadual e Municipal; Capital Social; Nro de Funcionarios e segmento de atuação);

5. Normalmente estes dados podem ser fornecidos presencialmente pelo proprio envolvido ou enviados por e-mail;

6. A responsabilidade pela veracidade do conteúdo fornecido no momento do cadastro é toda do associado, bem como, a solicitação periódica da revisão de seus dados existentes, visando sempre mante-los atualizados para seu proprio interesse;

II. DADOS COLETADOS POR USUARIOS DO WEBSITE DO SINBI

7. Os dados coletados poderão ser utilizados para fins de envio de material informativo e publicidade do SINBI, quando o usuário se cadastrar para receber newsletter e informações sobre campanhas e eventos;

8. Os dados pessoais coletados são aqueles inseridos voluntariamente pelo usuário no formulário de contato existente no website ou no formulario de envio de newsletter, com a finalidade da realização de atendimento ou desejo de receber comunicação de material de propaganda, marketing, publicação do Jornal SINBINFORMA;

a) No formulário de contato são coletados os seguintes dados pessoais (Nome, e-mail e telefone para contato, Assunto do Contato; Mensagem digitada livremente pelo usuario do website);

b) No formulário de cadastro de newsletter sao coletados os seguintes dados pessoais (Nome, e-mail, telefone, whatsapp, departamento onde atua em sua empresa, Nome da Empresa onde trabalha);

c) Estes dados são direcionados internamente para que alguém da equipe interna do SINBI possa entrar em contato e dar andamento ao atendimento ao usuario.

III. DADOS COLETADOS EM RELAÇÕES CONTRATUAIS COM O SINBI

a) DADOS DA DIRETORIA E DO CONSELHO FISCAL.

9. Os dados da Diretoria e do Conselho Fiscal do SINBI são informações pessoais dos Associados eleitos como membros da Diretoria e do Conselho Fiscal do sindicato;

10. Tratam-se de informações pessoais necessárias para o devido cumprimento do cargo e da representatividade a ser exercidas pela diretoria em eventos sociais e empresariais do setor;

11. Neste casos usa-se como base legal a Execução do Contrato estabelecido com a diretoria durante a execução de seu mandato conforme regras estabelecidas e aprovadas no SINBI.

IV. DADOS COLETADOS ATRAVÉS DE CONTRATO DE TRABALHO

12. Os dados obtidos através de Contrato de Trabalho tratam-se dos dados pessoais coletados no momento da contratação do colaborador, visando atender a todos os requisitos da legislação trabalhista vigente e às devidas hipoteses legais previstas na LGPD, entre elas:

a) Execução do Contrato – Tratam-se de dados que são necessários para serem tratados e compartilhados para o devido cumprimento das exigências legais e que para que se possa cumprir um contrato de trabalho dentro do que é estabelecido pela legislação trabalhista atual e da privacidade dos dados pessoais;

b) Atendimento a Obrigação Legal – Trata-se de informações requeridas pelos diversos tipos de cadastros existentes no Governo Federal para controle de empregados e aplicação de legislação trabalhista no país e efetivamente a preservação dos direitos trabalhistas dos titulares destes dados.

V. CONTRATO DE AQUISIÇÃO DE SERVIÇOS E PRODUTOS:

13. Tratam-se dos dados pessoais coletados do representante legal da empresa (nome, CPF, estado civil, e-mail, endereço e dados de testemunhas (Nome, CPF) arroladas na assinatura do contrato entre as partes no momento da contratação;

14. Também são coletadas informações dos contatos comerciais da empresa fornecedora de serviços e produtos (Nome do contato comercial; telefone e e-mail para contato), para que seja realizada comunicação de interesse das partes;

15. Todas estas informações são coletadas sob o uso da Base Legal Execução de Contrato previstas na LGPD.

Seção III 

ARMAZENAMENTO
16. Os dados coletados serão armazenados em servidores localizados no Brasil ou em outros países, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing) sendo que, neste caso, poderá ser feita transferência ou processamento dos dados fora do Brasil, seguindo as definições estabelecidas pela LGPD;

17. O SINBI armazenará os dados pessoais pelo prazo necessário para realizar o serviço contratado, considerando os fins comerciais e legais. Os dados pessoais serão eliminados após o término de seu tratamento;

18. O SINBI poderá transferir os dados dos usuários a terceiros em casos de cumprimento de obrigação legal, determinação judicial ou, ainda, caso a divulgação seja necessária para proteger os direitos, propriedade ou segurança do SINBI;

19. Os dados pessoais dos Associados serão registrados e armazenados nos bancos de dados do sistema ERP em uso no SINBI atualmente. Estes dados serão tratados internamente em linha com a Politica da Segurança da Informação vigente no SINBI e praticada por todos seus colaboradores e terceiros envolvidos;

20. Os dados pessoais coletados pelo website no formulario de contato ou por um formulario especifico, serão armazenados no formato de e-mails em servidores de dados mantidos pela Equipe de TI do SINBI e em linha com sua Politica da Segurança da Informação;

21. O SINBI garante que os dados pessoais serão tratados de forma confidencial e somente serão utilizados para a finalidade que motivou a coleta. Caso seja necessário o consentimento para o tratamento dos dados pessoais, o usuário será informado para coleta de forma individual, clara, específica e legítima.

Seção IV

FINALIDADES DE USO DOS DADOS PESSOAIS E SEGURANÇA

22. O SINBI, somente utilizará os dados pessoais para propósitos legítimos, respeitando os princípios da finalidade, adequação, necessidade, transparência e segurança para os objetivos aos quais foram coletados.

23. Os dados somente serão encaminhados internamente ou para prestadores de serviços que tenham vínculo contratual com o SINBI.

24. As finalidades de uso dos dados são: identificar o usuário; cumprir as obrigações decorrentes de serviços oferecidos pelo SINBI, informar sobre novidades, promoções, campanhas, eventos e outros; enviar conteúdos relevantes para a manutenção do relacionamento com o usuário; responder solicitações e pedidos de informações do usuário; cumprimento de obrigações legais e regulatórias; avaliação do uso e utilidade dos serviços prestados nos sites e aplicativos; para fins estatísticos, pesquisas e de segurança.

25. O SINBI se compromete a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, observada a natureza dos dados tratados.

26. As tecnologias e medidas utilizadas pelo SINBI são de acordo com o padrão e as boas práticas de Segurança da Informação e sempre respeitarão a Lei Geral de Proteção de Dados Pessoais (LGPD) e os termos desta Política de Privacidade e Proteção de Dados.

27. O SINBI não comercializa, compartilha ou repassa dados de usuários para terceiros em situações diversas das indicadas acima.

Seção V

INFORMAÇÕES DE CONTATO DO SINBI E DA DPO – ENCARREGADO DE DADOS

28. Apresenta-se os endereços virtuais (URLs) de todas as págnias (websites) do SINBI na internet, bem como endereços eletrônicos (e-mails) do SINBI SINDICATO DAS INDÚSTRIAS DO CALÇADO E VESTUÁRIO DE BIRIGUI, pessoa jurídica de direito privado, inscrita no CNPJ/MF sob o nº. 51.098.390/0001-15, estabelecida na Rua Roberto Clark nº 460, Centro, na cidade de Birigui/ SP CEP 16.200-043, Tel. + +55 (18) 3649-8000, email: dpo@sinbi.org.br

• Site: www.sinbi.org.br
• Facebook: sinbi.birigui
• Youtube: SINBIBirigui
• Instagram: https://www.instagram.com/sinbibirigui/
• Linkedin: https://www.linkedin.com/company/sinbi
• Site: www.projetoimpar.com/
• Facebook: /projetoimparsinbi
• Youtube:https://www.youtube.com/channel/UC9wa-gLFNWa4hyGbmB5JFew
• Instagram: @projetoimpar
• Site: https://www.allianceshoes.com.br/
• Linkedin:https://www.linkedin.com/company/grupo-de-exporta%C3%A7%C3%A3o- alliance-shoes
• Site: https://museubirigui.com.br/
• Facebook: https://www.facebook.com/unisinbibirigui
• Instagram: https://www.instagram.com/unisinbibirigui/
• Site: http://ecosinbi.org.br/

29. A Encarregada de Dados Pessoais (DPO) do SINBI é a Sra. VANESSA PULZATTO SANCHEZ, que pode ser contatada através do e-mail: dpo@sinbi.org.br

Seção VI

DIREITOS DO TITULAR DOS DADOS AO ACESSO AOS SEUS DADOS PESSOAIS

30. O titular do dados tem o direito, a qualquer momento e mediante requisição, de confirmar a existência, acessar, revisar, modificar e/ou requisitar uma cópia eletrônica da informação dos seus Dados Pessoais que são tratados pela SINBI.

31. Se o usuário tiver alguma dúvida em relação ao tratamento dos seus dados pessoais poderá contatar o departamento responsável pela proteção de dados e privacidade do SINBI basta enviar um e-mail para o DPO da empresa informados nesta politica.

32. Caso o tratamento de dados seja realizado com consentimento do usuário, o usuário poderá revogar o consentimento para continuação do uso de seus dados pessoais a qualquer momento, basta enviar um e-mail para o DPO da empresa informados nesta politica.

33. O titular de dados poderá entrar em contato para:

a) Fazer perguntas sobre esta Política e práticas de privacidade e proteção de Dados Pessoais da SINBI;

b) Confirmação da existência de tratamento de seus Dados Pessoais;

c) Obter informações sobre como acessar seus Dados Pessoais;

d) Realizar a correção de dados pessoais incompletos, inexatos ou desatualizados;

e) Obter informações sobre a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação vigente;

f) Obter informações sobre a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em conformidade com a legislação vigente;

g) Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, excetuando-se as hipóteses previstas na legislação vigente;

h) Solicitar detalhes das entidades públicas e privadas com as quais realizamos o compartilhamento de seus Dados Pessoais;

i) Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;

j) Realizar a revogação do consentimento para o tratamento dos seus Dados Pessoais, excetuando-se as hipóteses previstas na legislação vigente;

k) Demais direitos do titular dos dados pessoais, conforme legislação vigente;

l) Fazer uma reclamação.

34. O SINBI, validará a autenticidade do requisitante, visando garantir a segurança necessária para o fornecimento das informações solicitadas para a pessoa correta; acolherá a solicitação e mediante procedimento interno providenciará caso exista a evidencia dos dados pessoais do requisitante em algumas das bases de dados tratadas no SINBI; formatará usando a

técnica da “pseudononimização” e responderá dentro dos prazos estabelecidos pela Lei 13.709/18.

35. O SINBI se reserva no direito de fornecer ao requisitante os dados cadastrais e pessoais existentes em suas bases ou na base de seus Operadores, somente para os casos em que fique comprovado seu papel de agente de tratamento como Controlador, caso contrário, deverá orientar ao titular de dados requisitante a procurar o Controlador do tratamento de seus dados.

36. O SINBI atenderá às soliticações dos titulares de dados naquilo que for permitido e não haja uma restrição legal para tanto; preservando desta forma todos seus direitos sob as leis de privacidade e proteção de Dados Pessoais vigentes.

Seção VII DISPOSIÇÕES GERAIS
37. Caso o usuário tenha qualquer dúvida com relação às disposições constantes nesta Política de Privacidade e Proteção de Dados poderá entrar em contato por meio do e-mail do Encarregado de Proteção de Dados (DPO) do SINBI.

38. O usuário se compromete a avisar prontamente a DPO – Encarregada de Proteção de Dados do SINBI caso identifique o uso indevido de seus dados pessoais.

39. Em caso de incidente envolvendo dados pessoais dos usuários, o SINBI tomará as medidas necessárias para mitigar todos os danos e notificará o titular dos dados.

40. As empresas terceirizadas que realizam o processamento de quaisquer dados coletados pelo SINBI devem, obrigatoriamente, obedecer às condições aqui estipuladas e nas normas estabelecidas pela sua Politica da Segurança da Informação.

41. Caso alguma das disposições desta Política de Privacidade seja considerada ilegal ou ilegítima pela ANPD, ou por outra autoridade, as demais condições permanecerão em pleno vigor e efeito.

42. O conteúdo do website do SINBI, foi desenvolvido com o máximo de cuidado, utilizando todos os principios da lei geral de proteção de dados. A responsabilidade do SINBI por seu próprio conteúdo está em conformidade com a legislação aplicável. Todavia, o SINBI, não se responsabiliza pelo conteúdo dos links externos que direcionam o usuário para websites de terceiros.

43. O usuário reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e física são válidas, eficazes e suficientes para a divulgação de qualquer

conteúdo que se refira aos serviços prestados pelo SINBI, bem como às condições de sua prestação de serviços e produtos ou a qualquer outro conteúdo relacionado, considerando as disposições previstas na Lei Geral de Proteção de Dados Pessoais e nesta Política de Privacidade e Proteção de Dados.

44. O SINBI não utiliza nenhum tipo de decisão automatizada que impacte o usuário.

Seção VIII 

LEGISLAÇÃO APLICÁVEL E FORO
45. A presente Política de Privacidade e Proteção de Dados será regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de Birigui / SP para dirimir qualquer litígio ou controvérsia envolvendo esta política, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Seção IX

MUDANÇAS NA POLÍTICA DE PRIVACIDADE

46. O SINBI reserva o direito de alterar o conteúdo da desta Política de Privacidade e Proteção de Dados a qualquer momento, conforme finalidade ou necessidade, assim como para adequação e conformidade legal de disposição legal ou norma regulatória que tenha força jurídica equivalente, cabendo ao usuário verificá-la sempre que acessar o website do SINBI.

47. Caso as atualizações demandem coleta de consentimento, o usuário será notificado por meio dos contatos do cadastro.

Esta Política de Privacidade foi publicada em nosso website em 20/06/2022.