Política de Privacidade

Data de publicação: 08/09/2022

Marialab, associação sem fins lucrativos, inscrita sob o CNPJ nº 34.877.818/0001-09, situada à Alameda Nothmann 785, Campos Elíseos, São Paulo – SP, CEP 01216-001, é a responsável pelo uso e proteção de seus dados pessoais.

Somos uma organização feminista que trabalha pela valorização do cuidado nos meios digitais, buscando tornar mais plurais os espaços e debates sobre tecnologia, envolvendo mais mulheres, pessoas trans e não binárias, e promovendo um pensamento e discussão que considere raça, classe social, identidade de gênero e sexualidade no desenho de tecnologias, sejam elas digitais ou não.

Como parte de nossas atividades realizamos:

  • A coleta, organização e divulgação de informações e produção de conhecimentos sobre a relação de tecnologias e feminismos.
  • Debates sobre tecnologias feministas; enfrentamento da violência on-line baseada em gênero e raça; privacidade e vigilância; e Governança da Internet.
  • A produção de materiais didáticos em diversos formatos para disseminar informações sobre tecnologias para mulheres, pessoas transgênero e não binárias.
  • Formações em segurança digital e integral.

Para muitas dessas atividades, solicitamos que você informe seus dados pessoais, ou seja, informações capazes de identificar ou tornar identificáveis as pessoas físicas Titulares dos Dados.

Uma vez que a privacidade e a proteção de dados pessoais são aspectos centrais do nosso trabalho e diante da vigência da Lei Geral de Proteção de dados pessoais (LGPD) no Brasil (Lei nº 13.709, 14 de Agosto de 2018), apresentamos esta Política de Privacidade para contar como nós tratamos os seus dados pessoais, ou seja, como os seus dados são coletados, usados, compartilhados, armazenados e protegidos pela MariaLab, e informar como você pode exercer seus direitos sobre eles.

Glossário para entender o juridiquês

A LGPD e as Políticas de Privacidade estão cheias de palavras e expressões que não são muito comuns no dia a dia. Para tornar mais simples a leitura da nossa Política de Privacidade, explicamos abaixo o significado de alguns desses termos que vão aparecer por aqui e que estão contidos na LGPD.

O inteiro teor da lei pode ser acessado em http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm (último acesso em 06/09/2022)

Dado pessoal: é toda informação que identifique uma pessoa ou a torne identificável. Exemplos mais comuns de dados pessoais são o seu nome, documentos de identidade, e-mails e telefone. Mas outras informações como seu CEP, filiação política ou religiosa e até biometria também são dados pessoais.

Titular de dados pessoais: é a pessoa física ou natural a quem os dados pessoais se referem. Dito de outro modo, é a pessoa que é “dona” dos dados pessoais.

Tratamento de dados pessoais: é tudo aquilo que for feito com dados pessoais, como a coleta, produção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, entre muitas outras atividades.

Controlador: é a pessoa física ou jurídica que decide como será realizado o tratamento de dados pessoais. No nosso caso, a MariaLab assume o papel de controladora dos dados pessoais.

Bases Legais: são os requisitos definidos em lei que autorizam a execução do tratamento de dados pessoais.

Dados pessoais sensíveis: dado pessoal que revela ou pode revelar a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico de uma pessoa. Esses dados têm um caráter especial na LGPD e algumas regras adicionais para o tratamento, como a solicitação de consentimento. Dependendo do contexto, essa lista de dados sensíveis pode ser expandida para incluir outras informações.

Consentimento: é a manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Isso significa que não poderão ser solicitadas autorizações genéricas para o tratamento de dados e é indispensável informar para qual finalidade serão utilizados. Também não pode haver dúvida se o consentimento foi dado. Este deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular. É importante lembrar que o consentimento pode ser revogado por você.

Bloqueio: suspensão temporária de qualquer atividade de tratamento.

Eliminação/cancelamento: exclusão de dado ou de um conjunto de dados armazenados.

Transferência internacional de dados: transferência de dados pessoais para um país estrangeiro ou organismo internacional do qual o país seja membro.

Decisões automatizadas: são decisões tomadas por uma máquina ou programa, geralmente usando algoritmos.

Dado anonimizado: dado que passou por etapas que garantem a desvinculação com o Titular, ou seja, não é possível identificar uma pessoa natural através deste dado. Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado realmente anonimizado se não permitir que, por meios técnicos e outros, se reconstrua o caminho para “descobrir” quem era a pessoa titular do dado.

Quais são os seus direitos sobre seus dados pessoais?

A LGPD garante que você exerça os seguintes direitos sobre os seus dados pessoais:

  • existência e acesso – Você tem o direito de confirmar se realizamos algum tratamento com seus dados pessoais e ter acesso a essas informações através da solicitação e o recebimento de um documento com a cópia dos dados e o tratamento realizado.
  • retificação – caso perceba que seus dados estão incorretos ou desatualizados, você pode solicitar a correção ou a atualização.
  • explicação – Você tem o direito de saber mais sobre o tratamento que fizemos com seus dados pessoais, perguntando detalhes como: quais dados foram coletados, como eles foram utilizados, com quem foram compartilhados e por quê.
  • cancelamento – Você pode pedir a exclusão definitiva de seus dados pessoais da nossa base de dados, solicitar que o tratamento seja bloqueado ou pedir que este dado seja anonimizado.
  • oposição – Você pode contestar determinado tratamento de seus dados pessoais e retirar o seu consentimento atrelado à determinada finalidade de tratamento.
  • portabilidade – Você pode solicitar o envio dos dados pessoais que armazenamos sobre você, ou pedir que sejam enviados a terceiros que você indicar.
  • revisão de decisões automatizadas – Pela lei, você pode pedir a revisão de decisões automatizadas que tenham afetado seus interesses. Porém, a MariaLab não utiliza decisões automatizadas e esse direito, portanto, não é aplicável. Nós sempre teremos uma outra pessoa ou um grupo de pessoas tomando as decisões relacionadas aos seus dados pessoais.

**IMPORTANTE**:

1. Quando a manutenção do Dado Pessoal for necessária para que a MariaLab resguarde seus direitos e/ou cumpra obrigações legais, nós não poderemos atender solicitações de cancelamento ou oposição de dados. Você será sempre informada caso isso aconteça.

2. Antes de informar, alterar ou mesmo excluir os seus dados pessoais mediante solicitação, nós precisaremos confirmar a sua identidade para que a proteção destas informações esteja garantida e que não ocorra nenhuma mudança indevida.

Quais dados pessoais nós coletamos?

Nós coletamos o mínimo possível de dados pessoais, solicitando somente as informações necessárias para alcançar as finalidades previamente informadas. Na tabela abaixo identificamos algumas das atividades em que é necessária a coleta de dados pessoais, quais informações solicitamos e as bases legais que nos autorizam a fazer essa coleta.

FinalidadeDados pessoais coletadosBase legal
Inscrição em oficinas, treinamentos e eventosnome, e-mail, telefone

País, Estado, área urbana, idade, cor ou raça, identidade de gênero, orientação sexual, organização ou coletiva.
Consentimento
Avaliação de projetos e treinamentosnome, e-mail, telefoneConsentimento
Pesquisasnome, e-mail, telefone

País, Estado, área urbana, idade, cor ou raça, identidade de gênero, orientação sexual, organização ou coletiva.
Consentimento
Processos seletivos e contrataçõesnome, e-mail, telefone, endereço, números de documentos de identificação
Cor ou raça, identidade de gênero, orientação sexual, organização ou coletiva.
Execução de contrato e Cumprimento de obrigações legais
Consentimento

Como nós protegemos esses dados?

Os sistemas que utilizamos para a coleta, tratamento e armazenamento dos dados pessoais estão configurados de acordo com as melhores práticas e técnicas de segurança e toda a nossa equipe está orientada e treinada para garantir o acesso e manipulação segura destas informações. Com o objetivo de evitar a perda de dados e reduzir vulnerabilidades, nós realizamos cópias de segurança dos dados periodicamente (backups) e mantemos softwares e sistemas atualizados. Sempre que possível utilizamos criptografia em trânsito e no armazenamento das informações.

Além disso, firmamos parcerias e contratos com organizações que, assim como nós, têm o compromisso de proteger a segurança das comunicações de pessoas e organizações, e com isso adotam medidas técnicas adequadas para que os servidores e serviços estejam seguros.

Por quanto tempo guardamos essas informações?

Nós armazenamos suas informações pelo período necessário para cumprir as finalidades para as quais esses dados foram coletados. Sempre que solicitarmos seus dados pessoais, informaremos também para qual finalidade utilizaremos e por quanto tempo ficarão guardados. Após o cumprimento destas finalidades os dados pessoais serão excluídos, exceto nos casos em que a guarda destes dados se faça necessária para o cumprimento de obrigações legais ou regulatórias.

Quando é feito o compartilhamento dos dados pessoais?

Tratamos todos os dados de forma confidencial e o compartilhamento de tais informações irá ocorrer somente nas hipóteses em que for estritamente necessário para o cumprimento da finalidade predeterminada. Mesmo nestes casos, todos os critérios de segurança e proteção dos dados serão aplicados.

Toda e qualquer pessoa e/ou organização que estabeleça parceria com a MariaLab serão informadas de nossa Política de Privacidade e assumirão um compromisso de confidencialidade dos dados, sendo instruídas a seguir todas as diretrizes para proteger a informação e mantê-la em sigilo. A MariaLab assume o compromisso de sempre comunicar aos titulares de dados quando o compartilhamento será feito em alguma etapa do tratamento.

Quando acontece a transferência internacional de dados?

Nossas bases de dados e todos os sistemas que utilizamos ficam armazenados em servidores de terceiros, localizados no exterior e contratados para este fim. Sempre buscamos contratar servidores seguros e que estejam em países onde a Autoridade de Proteção de Dados tenha regras adequadas.

Além disso, firmamos parcerias e contratos com organizações que, assim como nós, têm o compromisso de proteger a segurança das comunicações de pessoas e organizações, e com isso adotam medidas técnicas adequadas para que os servidores e serviços estejam seguros.

Como entrar em contato

Para solicitar qualquer informação ou requisitar seus direitos sobre os seus dados pessoais, escreva para o e-mail [email protected]

Mudanças nesta política

Nos reservamos o direito de alterar esta política sempre que considerarmos necessário. A data da última atualização e publicação será sempre informada no início do documento e é importante que você verifique esta Política de Privacidade sempre que possível ou necessário.