Política de Privacidade
Data de atualização: 25 de novembro de 2024
Marialab, associação sem fins lucrativos, inscrita sob o CNPJ nº 34.877.818/0001-09, situada à Alameda Nothmann 785, Campos Elíseos, São Paulo – SP, CEP 01216-001, é a responsável pelo uso e proteção de seus dados pessoais.
Somos uma organização feminista brasileira sem fins lucrativos que atua na intersecção entre gênero, tecnologias e política. Promovemos a segurança e o cuidado digital a partir de uma perspectiva feminista e interseccional de defesa dos direitos humanos e contra as múltiplas desigualdades de gênero, sexualidade, raça e classe.
Como parte de nossas atividades realizamos:
Análises de risco e produção de relatórios de recomendações em segurança digital para organizações e pequenos coletivos defensores de direitos humanos | Acesso a plataformas para reuniões online desenvolvidas em software livre e disponibilizadas para uso gratuito de pequenas organizações e coletivos. |
Conduzimos pesquisas e estudos interdisciplinares de cunho qualitativo e quantitativo alinhados aos temas de segurança na internet, direitos humanos e direitos digitais. | Apoiamos a produção de conhecimentos sobre a relação de tecnologias e feminismos através da coleta, organização e divulgação de informações. |
Treinamentos para o uso de técnicas e práticas de segurança digital do nível básico ao avançado | Produzimos materiais didáticos em diversos formatos para disseminar informações sobre tecnologias e segurança digital. |
Consultorias para a construção de planos de proteção organizacionais | Resposta a incidentes e atendimentos emergenciais em segurança digital |
Para muitas dessas atividades, solicitamos que você informe seus dados pessoais, capazes de identificar ou tornar identificáveis as pessoas físicas Titulares dos Dados.
Uma vez que a privacidade e a proteção de dados pessoais são aspectos centrais do nosso trabalho e diante da vigência da Lei Geral de Proteção de dados pessoais (LGPD) no Brasil (Lei nº 13.709, 14 de Agosto de 2018), apresentamos esta Política de Privacidade para contar como nós tratamos os seus dados pessoais, ou seja, como os seus dados são coletados, usados, compartilhados, armazenados e protegidos pela MariaLab, e informar como você pode exercer seus direitos sobre eles.
Glossário para entender o juridiquês
A LGPD e as Políticas de Privacidade estão cheias de palavras e expressões que não são muito comuns no dia a dia. Para tornar mais simples a leitura da nossa Política de Privacidade, explicamos abaixo o significado de alguns desses termos que vão aparecer por aqui e que estão contidos na LGPD.
O inteiro teor da lei pode ser acessado em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm (último acesso em 06/09/2022)
Dado pessoal: é toda informação que identifique uma pessoa ou a torne identificável. Exemplos mais comuns de dados pessoais são o seu nome, documentos de identidade, e-mails e telefone.
Dado pessoal sensível: é toda informação que, além de identificar a pessoa, pode colocá-la em situação de discriminação. São informações como raça, orientação sexual, origem étnica, filiação política ou religiosa e até biometria são dados pessoais sensíveis.
Titular de dados pessoais: é a pessoa física a quem os dados pessoais se referem. Dito de outro modo, é a pessoa que é “dona” dos dados pessoais.
Tratamento de dados pessoais: é tudo aquilo que for feito com dados pessoais, como a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, entre muitas outras atividades.
Controlador: é a pessoa física ou jurídica que decide como será realizado o tratamento de dados pessoais.
Bases Legais: são as justificativas que a lei apresenta para legitimar o tratamento de dados pessoais pelas organizações.
Consentimento: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Isso significa que não poderão ser solicitadas autorizações genéricas para o tratamento de dados e é indispensável informar para qual finalidade serão utilizados. Também não pode haver dúvida se o consentimento foi dado. Este deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. É importante lembrar que o consentimento pode ser revogado por você.
Bloqueio: suspensão temporária de qualquer atividade de tratamento.
Eliminação/cancelamento: exclusão de dado ou de um conjunto de dados armazenados.
Transferência internacional de dados: transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro.
Decisões automatizadas: são decisões tomadas por uma máquina ou programa, geralmente usando algoritmos.
Dado anonimizado: dado que passou por etapas que garantem a desvinculação com o Titular, ou seja, não é possível identificar uma pessoa natural através deste dado. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado realmente anonimizado se não permitir que, por meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado.
Quais são os seus direitos sobre seus dados pessoais?
A LGPD garante que você exerça os seguintes direitos sobre os seus dados pessoais:
- existência e acesso – Você tem o direito de confirmar se realizamos algum tratamento com seus dados pessoais e ter acesso a essas informações através da solicitação e o recebimento de um documento com a cópia dos dados e o tratamento realizado.
- retificação – caso perceba que seus dados estão incorretos ou desatualizados, você pode solicitar a correção ou a atualização.
- explicação – Você tem o direito de saber mais sobre o tratamento que fizemos com seus dados pessoais, perguntando detalhes como: quais dados foram coletados, como eles foram utilizados, com quem foram compartilhados e por quê.
- cancelamento – Você pode pedir a exclusão definitiva de seus dados pessoais da nossa base de dados, solicitar que o tratamento seja bloqueado ou pedir que este dado seja anonimizado.
- oposição – Você pode contestar determinado tratamento de seus dados pessoais e retirar o seu consentimento atrelado à determinada finalidade de tratamento.
- portabilidade – Você pode solicitar o envio dos dados pessoais que armazenamos sobre você, ou pedir que sejam enviados a terceiros que você indicar.
- revisão de decisões automatizadas – Pela lei, você pode pedir a revisão de decisões automatizadas que tenham afetado seus interesses. Porém, a MariaLab não utiliza decisões automatizadas e esse direito, portanto, não é aplicável. Nós sempre teremos uma outra pessoa ou um grupo de pessoas tomando as decisões relacionadas aos seus dados pessoais.
**IMPORTANTE**:
1. Quando a manutenção do Dado Pessoal for necessária para que a MariaLab resguarde seus direitos e/ou cumpra obrigações legais, nós não poderemos atender solicitações de cancelamento ou oposição de dados. Você será sempre informada caso isso aconteça.
2. Antes de informar, alterar ou mesmo excluir os seus dados pessoais mediante solicitação, nós precisaremos confirmar a sua identidade para que a proteção destas informações esteja garantida e que não ocorra nenhuma mudança indevida.
Quais dados pessoais nós coletamos?
Nós coletamos o mínimo possível de dados pessoais, solicitando somente as informações necessárias para alcançar as finalidades previamente informadas. Na tabela abaixo identificamos algumas das atividades em que é necessária a coleta de dados pessoais, quais informações solicitamos e as bases legais que nos autorizam a fazer essa coleta.
Finalidade | Dados pessoais coletados |
Comunicação por meio de nossos e-mails institucionais | Endereço de e-mail Nome de usuário e conteúdo das mensagens |
Comunicação por meio das redes sociais | Perfil da rede social e conteúdo das mensagens |
Inscrição em oficinas, treinamentos e eventos | nome, e-mail, telefone, endereço. Cor ou raça, identidade de gênero, orientação sexual, organização ou coletiva. |
Processos seletivos e contratações | nome, e-mail, telefone, endereço, documentos de identificação. Cor ou raça, identidade de gênero, orientação sexual, organização ou coletiva. |
Pesquisas | Os dados coletados vão variar de acordo com o objetivo da pesquisa em desenvolvimento. Quando necessário, coletam-se os seguintes dados pessoais: nome, e-mail, nome da organização, gênero, cor ou raça, classe, orientação sexual, cidade/estado/país de residência. |
Elaboração de relatórios de prestação de contas e reembolsos | nome social, e-mail, documentos de identificação pessoal, endereço, telefone, dados bancários e recibos de pagamento |
Consultorias e auditorias em segurança digital para organizações | Nome, e-mail, cargo, organização da qual faz parte, tempo que faz parte da organização, formação da pessoa. |
Acesso à plataforma de videoconferência para criação e gestão de salas (https://angela.vedetas.org) | E-mail, nome de usuária, senha, data e hora, tempo de duração de reuniões, IP pseudoanonimizado. Caso a sessão seja gravada, pode gravar voz e imagem. |
Atendimentos emergenciais em segurança digital | Nome, e-mail Identidade de gênero, orientação sexual, raça, etnia, país e região (área rural ou urbana) e organização (inferência de orientação politica). |
Como nós protegemos esses dados?
Os sistemas que utilizamos para a coleta, tratamento e armazenamento dos dados pessoais estão configurados de acordo com as melhores práticas e técnicas de segurança e toda a nossa equipe está orientada e treinada para garantir o acesso e manipulação segura destas informações. Com o objetivo de evitar a perda de dados e reduzir vulnerabilidades, nós realizamos cópias de segurança dos dados periodicamente (backups) e mantemos softwares e sistemas atualizados. Sempre que possível utilizamos criptografia em trânsito e no armazenamento das informações.
Além disso, firmamos parcerias e contratos com organizações que, assim como nós, têm o compromisso de proteger a segurança das comunicações de pessoas e organizações, e com isso adotam medidas técnicas adequadas para que os servidores e serviços estejam seguros.
Por quanto tempo guardamos essas informações?
Nós armazenamos suas informações pelo período necessário para cumprir as finalidades para as quais esses dados foram coletados. Após o cumprimento destas finalidades os dados pessoais serão excluídos, exceto nos casos em que a guarda destes dados se faça necessária para o cumprimento de obrigações legais ou regulatórias, legítimo interesse ou exercício regular de direitos.
Quando é feito o compartilhamento dos dados pessoais?
Tratamos todos os dados de forma confidencial e o compartilhamento de tais informações irá ocorrer somente nas hipóteses em que for estritamente necessário para o cumprimento da finalidade informada previamente ao titular de dados pessoais. Usualmente os dados podem ser compartilhados com:
- Financiadores – para a prestação de contas e reembolso
- Parceiros de contabilidade
- Parceiros de auditoria
- Empresas ou organizações que são nossas parceiras na realização de cursos e/ou atendimentos
- Voluntários ou prestadores de serviços dos projetos
Mesmo nestes casos, todos os critérios de segurança e proteção dos dados serão aplicados. Toda e qualquer pessoa e/ou organização que estabeleça parceria com a MariaLab serão informadas de nossa Política de Privacidade e assumirão um compromisso de confidencialidade dos dados, sendo instruídas a seguir todas as diretrizes para proteger a informação e mantê-la em sigilo.
Quando acontece a transferência internacional de dados?
Nossas bases de dados e todos os sistemas que utilizamos ficam armazenados em servidores de terceiros, localizados no exterior e contratados para este fim. Sempre buscamos contratar servidores seguros e que estejam em países onde a Autoridade de Proteção de Dados tenha regras adequadas e equivalentes à Brasileira, normalmente em países europeus.
Além disso, firmamos parcerias e contratos com organizações que, assim como nós, têm o compromisso de proteger a segurança das comunicações de pessoas e organizações, e com isso adotam medidas técnicas adequadas para que os servidores e serviços estejam seguros.
Como entrar em contato
Para solicitar qualquer informação ou requisitar seus direitos sobre os seus dados pessoais, escreva para o e-mail contato@marialab.org
Mudanças nesta política
Nos reservamos o direito de alterar esta política sempre que considerarmos necessário. A data da última atualização e publicação será sempre informada no início do documento e é importante que você verifique esta Política de Privacidade sempre que possível ou necessário.