Política de Privacidade

A presente Política de Privacidade ("Política") descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários ("Titular") durante o acesso aos conteúdos do Site desenvolvido e/ou provido pela Fundação de Apoio à Universidade Federal de São Paulo (FapUnifesp), em cumprimento às determinações da Lei 13.709/2018 - Lei Geral de Proteção de Dados ("LGPD").

Através desta Política, o Titular será informado:

I. Quais dos seus dados pessoais tratamos;

II. Como usamos seus dados pessoais;

III. Como protegemos seus dados pessoais;

IV. Com quem os seus dados pessoais podem ser compartilhados;

V. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e

VI. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.

1. GLOSSÁRIO

1.1. Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados:

Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituados na Lei 13.709/2018.

Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018.

Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.

Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados.

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, incluindo mensagens, conversas, bate-papo e outros conteúdos originais.

Controlador de dados: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam.

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessárias aos pais ou ao(à) responsável legal e adequada ao entendimento da criança.

Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular.

Dados pessoais anonimizados: dados relativos a titulares que não possam ser identificados.

Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural.

Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável.

Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

Encarregado de proteção de dados/data protection officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Finalidade: principio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.

Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores.

Legítimo interesse: base legal que permite a realização de atividades de tratamento de dados para atender interesses legítimos do controlador ou de terceiros.

Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

2. PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTOS DE DADOS PESSOAIS

2.1. Esta Política foi criada com o objetivo de reiterar o compromisso da FAP com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso Site Institucional.

2.2. Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.

3. OBJETO DE TRATAMENTOS DE DADOS PESSOAIS

3.1. Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:

Dados de contato: nome, e-mail e outros dados pessoais informados no corpo do e-mail (caso o titular deseje encaminhar um e-mail para fap@fapunifesp.edu.br e/ou recrutamento@fapunifesp.edu.br);
Dados do doador: CPF e dados bancários (caso o titular deseje fazer uma doação via pessoa física), seguindo os procedimentos descritos na aba "Doações e patrocínios";
Dados para acesso ao Manager: Nome, CPF, Data de Nascimento, Endereço Completo, Telefone e E-mail de contato (caso o titular/coordenador deseje encontrar informações necessárias para a operação de seus cursos e projetos de pesquisa e extensão universitária), no formulário "Manager", disponível na aba "Espaço do Coordenador";
Dados para pagamento de autônomos: Nome, Data de nascimento, CPF, Endereço, Celular, Telefone, E-mail, PIS/PASEP/NIT, comprovante de dados bancários, Cadastro de Contribuinte Municipal (caso ativo), declarações de Vínculos, Contratual e de Parentesco, consulta de qualificação cadastral, declarações de encargos de família para fins de imposto de renda e nome, CPF, data de nascimento, grau de parentesco e demais documentos comprobatórios de dependentes(caso haja); (caso o titular realize o cadastro para pagamento de autônomo), no Formulário de Informações Cadastrais de Autônomo, disponível em: Formulário de informações cadastrais de autônomos;
Dados para pagamento de bolsistas: Nome, Data de nascimento, CPF, endereço, celular, telefone, e-mail, RG, Órgão Emissor do RG, SIAPE, PIS/PASEP/NIT, comprovante de dados bancários, comprovante de escolaridade, declarações de vínculos, contratual e de parentesco, (caso o titular realize o cadastro para pagamento de bolsistas), na Ficha para Elaboração do Termo de Concessão de Bolsa, disponível em: Ficha para elaboração do Termo de Concessão de Bolsa.
Dados para atualização cadastral no sistema Manager: Nome do coordenador do projeto, Nome, CPF, Data de Nascimento, Endereço, Celular, Telefone, E-mail, comprovante de dados bancários, Nome, CPF, data de nascimento, grau de parentesco de dependentes (caso haja), disponível em: Formulário de atualização cadastral;

4. FINALIDADE DE TRATAMENTO E BASE LEGAL ADOTADA

4.1. A FAP realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:

Permitir que a FAP retorne o seu contato para responder os questionamentos ou dúvidas enviadas.
Permitir que a FAP receba as doações financeiras, identifique o doador, emita os comprovantes e documentos necessários e preste as contas dos valores recebidos;
Permitir que a FAP mantenha o controle de acesso dos coordenadores, secretários(as) e membros das equipes dos projetos, para mantê-los atualizados das informações necessárias para a operação de seus cursos e projeto de pesquisa e extensão universitária, consultorias, eventos, ensaios clínicos, provas e concursos, internacionais;
Permitir que a FAP realize o pagamento do autônomo e/ou bolsista;
Permitir que a FAP atualize os dados cadastrais do Sistema Manager;
Permitir que a FAP administre os recebimentos de inscrições/matrículas/mensalidades de alunos em cursos/eventos/provas, e posteriormente emissão de notas fiscais.

4.2. A FAP excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.

4.3. A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.

4.4. Os dados pessoais são tratados com a finalidade a respectiva base legal descrita abaixo:

Finalidade	Base Legal
Responder os questionamentos ou dúvidas enviadas	Legítimo interesse
Receber doações financeiras e identificar o doador	Obrigação Legal
Permitir o controle de acesso dos coordenadores e membros da equipe, para mantê-los atualizados das informações necessárias para a operação de seus cursos e projetos de pesquisa e extensão universitária, consultorias, eventos, ensaios clínicos, provas e concursos, internacionais	Execução Contratual
Permitir o pagamento do autônomo e/ou bolsista	Execução Contratual
Atualizar dados cadastrais do Sistema Manager	Execução Contratual
Prestação de contas dos projetos	Obrigação Legal

4.5. Em geral, o tratamento dos dados pessoais estará embasado no cumprimento de obrigação legal ou regulatória, execução de contrato ou de procedimento contratual preliminar, no exercício regular de direitos em processo, no legítimo interesse ou no consentimento, conforme previsão nos incisos I, II, V, VI e IX do artigo 7º da LGPD.

4.6. De todo modo, é certo que o tratamento dos dados pessoais empreendido pela FAP sempre estará fundado em alguma base legal, prevista nos arts. 7º e 11 da LGPD, ainda que eventualmente não tenha sido elencado na tabela acima.

5. COLETA DE DADOS PESSOAIS

5.1. A FAP coleta dados pessoais dos Titulares da seguinte forma:

Envio de e-mail para fap@fapunifesp.edu.br;
Envio de doações para os campos indicados em "Doações e Patrocínio";
Login no campo "Manager", disponível na aba "Espaço do Coordenador" e "Espaço do Aluno";
Preenchimento do Formulário de Informações Cadastrais de Autônomo: Formulário de Informações Cadastrais de Autônomos;
Preenchimento do Formulário de Atualização Cadastral: Formulário de Atualização Cadastral;
Preenchimento de Formulário de manifestação no Portal da Ouvidoria, seja elogio, comunicação de irregularidades, sugestão ou informações;

5.2. A FAP também obtém dados pessoais automaticamente do Titular, por meio da utilização de "cookies" e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.

5.2.1. Os tipos de cookies utilizados são os seguintes:

5.2.2. Cookies de sessão: expiram ao final da sessão do navegador e permitem vincular suas ações durante esta sessão específica do navegador;

5.2.3. Cookies persistentes: são armazenados no seu dispositivo entre as sessões do navegador, permitindo que lembremos suas preferências ou ações em vários sites;

5.2.4. Cookies primários: São definidos pelo site que você está visitando;

5.2.5. Cookies de terceiros: São definidos por sites de terceiros separados do site que você está visitando.

5.3. É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.

5.4. O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site;

5.5. O Titular compreende que a FAP poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.

6. ARMAZENAMENTO DE DADOS PESSOAIS

6.1. A FAP armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.

7. SEGURANÇA DOS DADOS PESSOAIS

7.1. A FAP se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.

7.2. As medidas de segurança adotadas são: emprego de softwares de alta tecnologia para impedir acessos não autorizados a nossos sistemas; utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados; limitação de acesso aos locais de armazenamento de dados dentre outras. Também são utilizadas soluções de hardware para promover maior segurança nos dados, além dos software já utilizado e políticas de rede e acessos.

7.3. O acesso às informações armazenadas pela FAP é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.

7.4. A FAP se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.

8. COMPARTILHAMENTO DE DADOS PESSOAIS

8.1. O Titular compreende que a FAP pode compartilhar alguns de seus dados pessoais, com empresas terceiras prestadoras de serviços e com a própria universidade (UNIFESP e UFABC), apenas no limite do que for estritamente necessário para a realização das finalidades.

8.2. A FAP destaca que, no caso em que o compartilhamento de dados pessoais de Titulares com terceiros for necessário, será assinado acordo de confidencialidade com aquele, garantindo-se sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.

8.3. Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros, será precedido de consentimento do Titular, cuja manifestação deve ser livre, informada e inequívoca.

9. RETENÇÃO E DESCARTE DOS DADOS PESSOAIS

9.1. Os dados pessoais tratados pela FAP serão armazenados durante o tempo em que estiver vigente o contrato (art. 7º, inciso V da LGPD). Findo o contrato, as informações do Titular, incluindo dados pessoais de terceiro, serão armazenadas de acordo com as normas de prescrição do direito brasileiro, salvo se o tratamento tiver como base o consentimento do titular ou legítimo interesse que justifique o armazenamento, bem como se a retenção estiver autorizada pela legislação vigente.

9.2. Após o prazo prescricional, os dados pessoais tratados pela FAP serão eliminados, com exceção dos casos em que o tratamento for necessário em razão das hipóteses previstas nos incisos do art. 16 da LGPD, abaixo destacadas:

Cumprimento de obrigação legal ou regulatória pelo controlador;
Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou
Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

10. DIREITOS DO TITULAR

10.1. O Titular poderá exercer, a qualquer momento, através dos canais de atendimento da FAP todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:

10.1.1. A confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;

10.1.2. A correção dos dados pessoais incompletos, inexatos ou desatualizados;

10.1.3. A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;

10.1.4. A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;

10.1.5. A eliminação dos dados pessoais tratados com o consentimento do Titular;

10.1.6. A informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;

10.1.7. A informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa;

10.1.8. A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;

10.1.9. A requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;

10.1.10. A requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.

11. EXERCÍCIO DE DIREITOS DO TITULAR

11.1. A FAP facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.

11.2. Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte da FAP, pedimos a gentileza entrar em contato com o Encarregado de Proteção de Dados/DPO, o Sr. João Vitor Finotti, por meio:

11.2.1. Do canal de comunicação específico para gerenciar comunicações com titulares de dados e possibilitar o exercício de direitos. Link de acesso: https://www.fapunifesp.edu.br/canal-de-comunicacao-dos-titulares-de-dados-pessoais-com-a-fap

11.2.2. Do e-mail: dpo@fapunifesp.edu.br

11.3. Por envio de correspondência ao endereço: Rua Dr. Diogo de Faria, 1087, Andar 8 Conj 801-802-803-804M, Vila Clementino, São Paulo/SP: CEP: 04037-003.

11.4. Quando o Titular entrar em contato com a FAP para exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites da segurança.

11.5. O Titular está ciente de que alguns de seus dados não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.

11.6. A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.

12. ATUALIZAÇÕES

12.1. Esta Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério pela FAP, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.

12.2. A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados - ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.

12.3. Esta é a Primeira versão da Poítica de Privacidade da Fundação de Apoio à Universidade Federal de São Paulo (FAP), formulada em 03/05/2023.

Política de Privacidade

Seja Bem-Vindo!