Conselho Regional de Fisioterapia e Terapia Ocupacional

POLÍTICA DE PRIVACIDADE PARA O CREFITO-7

POLÍTICA DE PRIVACIDADE PARA O CREFITO-7

1. Introdução

1.1. Esta Política de Privacidade (ou simplesmente “Política”), é aplicável em todos os dados onde o Conselho Regional de Fisioterapia e Terapia Ocupacional da 7ª Região (CREFITO-7) atuar como controladora, independente da forma como ele foi adquirido (website, cartões de visitas, redes sociais, chamadas telefônicas, etc.);

1.2. Estamos comprometidos com a privacidade dos dados pessoais aos quais tivermos acesso no decorrer de nossas atividades;

1.3. Declaramos que trataremos os dados pessoais de acordo com as leis aplicáveis;

1.4. Informamos que utilizamos cookies em nosso website e você pode ter mais informações em nossa Política de Cookies disponível em https://crefito7.gov.br/politica-de-cookies/

2. Como o CREFITO-7 utiliza dados pessoais:

2.1. Dados pessoais tratados em atendimentos à sociedade: são os dados pessoais de todos os “não inscritos” que entram em contato com o CREFITO-7 solicitando atendimentos diversos. Os dados pessoais tratados são: nome, telefone para contato e e-mail. A base legal para o processamento é:

2.1.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018).

2.2. Dados pessoais tratados em atendimentos gerais aos profissionais inscritos: são os dados pessoais de todos os profissionais inscritos que entram em contato com o CREFITO-7 solicitando atendimentos diversos. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, dados profissionais, telefone para contato e e-mail. A base legal para o processamento é:

2.2.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018).

2.3. Dados pessoais tratados em atendimentos jurídicos ao inscritos: são os dados pessoais utilizados para prestar atendimentos jurídicos aos profissionais inscritos no CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, RG, CPF, data de nascimento, naturalidade, nacionalidade, estado civil, dados profissionais, endereço comercial, telefone para contato e e-mail. A base legal para o processamento é:

2.3.1. Exercício regular de direitos (art. 7, VI, da Lei nº 13.709/2018)

2.4. Dados pessoais tratados em atendimentos na Ouvidoria Geral e da Ouvidoria da Mulher Fisioterapeuta e Terapeuta Ocupacional: são os dados pessoais utilizados em manifestações oriundas da Ouvidoria do CREFITO-7. Os dados pessoais tratados são: nome, CPF, RG, Nº de inscrição no CREFITO-7, e-mail, telefone para contato, dados profissionais, dados de fatos relatados nas manifestações . A base legal para o processamento é:

2.4.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.5. Dados pessoais tratados em atendimentos jurídicos externos: são os dados pessoais utilizados para prestar atendimentos jurídicos a “não inscritos” no CREFITO-7. Os dados pessoais tratados são: nome, RG, CPF, data de nascimento, naturalidade, nacionalidade, estado civil, dados profissionais, endereço comercial, telefone para contato e e-mail. A base legal para o processamento é:

2.5.1. Exercício regular de direitos (art. 7, VI, da Lei nº 13.709/2018)

2.6. Dados pessoais tratados em comissões e câmaras técnicas: são os dados pessoais utilizados para o trabalho com comissões e câmaras técnicas do CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, dados profissionais, telefone para contato e e-mail. As bases legais para o processamento são:

2.6.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.6.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.7. Dados pessoais tratados em contratações de comissionados: são os dados pessoais utilizados para contratações de profissionais em cargos comissionados no CREFITO-7. Os dados pessoais tratados são: matrícula, nome, CPF, RG, título de eleitor, CTPS, número do PIS, dado biométrico, naturalidade, nacionalidade, data de nascimento, escolaridade, estado civil, CPF e RG do cônjuge, CPF e RG do filho, formação acadêmica, exame médico, foto. As bases legais para o processamento são:

2.7.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.7.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.8. Dados pessoais tratados em contratações de funcionários: são os dados pessoais utilizados para contratações de funcionário para o CREFITO-7 (após finalização do concurso público). Os dados pessoais tratados são: matrícula, nome, CPF, RG, título de eleitor, CTPS, número do PIS, dado biométrico, naturalidade, nacionalidade, data de nascimento, escolaridade, estado civil, CPF e RG do cônjuge, CPF e RG do filho, formação acadêmica, exame médico, foto. As bases legais para o processamento são:

2.8.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.8.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.9. Dados pessoais tratados em controles de presenças de funcionários: são os dados pessoais de colaboradores (funcionários e comissionados) utilizados para gestão de presença. Os dados pessoais tratados são: nome, matrícula, biometria, assiduidade. As bases legais para o processamento são:

2.9.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.9.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.10. Dados pessoais tratados em demandas contenciosas: são os dados pessoais utilizados em demandas contenciosas pela assessoria jurídica do CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, CPF, RG, formação, endereço de residência, filiação, telefone, e-mail. As bases legais para o processamento são:

2.10.1. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018);

2.10.2. Exercício regular de direitos (art. 7, VI, da Lei nº 13.709/2018).

2.11. Dados pessoais tratados em divulgação eventos: são os dados pessoais utilizados na divulgação de eventos promovidos pelo CREFITO-7. Os dados pessoais tratados são: nome e e-mail. As bases legais para o processamento são:

2.11.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.12. Dados pessoais tratados em fiscalizações: são os dados pessoais utilizados em fiscalizações do CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, CPF, endereço residencial, endereço comercial, e-mail, telefone comercial, telefone celular. As bases legais para o processamento são:

2.12.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.13. Dados pessoais tratados em folha de pagamento: são os dados pessoais utilizados para processar a folha de pagamento dos colaboradores (funcionários e comissionados) do CREFITO-7. Os dados pessoais tratados são: nome, matrícula, rendimentos e CPF. A base legal para o processamento é:

2.13.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.13.2 . Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.14. Dados pessoais tratados de fornecedores: são os dados pessoais utilizados para contratação de produtos e serviços após a finalização do processo de compra e aquisição pelo CREFITO-7. Além dos dados dos representantes das empresas contratadas, em caso de serviços continuados são tratados os dados dos funcionários da empresa. Os dados pessoais tratados são: nome, RG, CPF, endereço residencial, diploma acadêmico, certificados profissionais, e-mail, telefone, celular, PIS, nome da esposa, CPF da esposa, RG da esposa, nome de filho, CPF de filho, RG de filho, nome de dependente, CPF de dependente, RG de dependente. As bases legais para o processamento são:

2.14.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.14.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.15. Dados pessoais tratados em gestão de redes sociais: são os dados pessoais utilizados para gestão de comunicações por meio das redes sociais do CREFITO-7. Os dados pessoais tratados são: nome e e-mail. As bases legais para o processamento são:

2.15.1. Legítimo Interesse (art. 7, IX, da Lei nº 13.709/2018).

2.16. Dados pessoais tratados para inscrição em eventos: são os dados pessoais utilizados para inscrição em eventos promovidos pelo CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO-7, instituição de ensino, e-mail e telefone celular. As bases legais para o processamento são:

2.16.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.17. Dados pessoais de profissionais inscritos: são os dados pessoais utilizados para inscrição de profissional no CREFITO-7. Os dados pessoais tratados são: nome, RG, CPF, Passaporte, CNH, CTPS, endereço, formação, foto, e-mail, telefone, telefone celular e filiação. As bases legais para o processamento são:

2.17.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018).

2.18. Dados pessoais para organização de eventos: são os dados pessoais utilizados para definir escopo de eventos, convidar palestrantes e participantes e programar viagens, quando necessário. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO, RG, CPF, formação, foto, e-mail, telefone celular. As bases legais para o processamento são:

2.18.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.19      Dados pessoais para pesquisas: são os dados pessoais utilizados para realização de pesquisas. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO e-mail e telefone celular. As bases legais para o processamento são:

2.19.1. Realização de estudos e de pesquisas (art. 7, IV, da Lei nº 13.709/2018).

2.20. Dados pessoais em processos administrativos ou éticos: são os dados pessoais utilizados para programar viagens de associados, membros do conselho, colaboradores e pessoas de interesse do CREFITO-7 (passagem, hospedagem, etc.). Os dados pessoais tratados são: CPF, RG, telefone para contato, e-mail e nome. As bases legais para o processamento são:

2.20.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.21. Dados pessoais em procedimentos eleitorais: são os dados pessoais utilizados em procedimentos eleitorais do CREFITO-7. Os dados pessoais tratados são: CPF, RG, telefone para contato, e-mail e nome. As bases legais para o processamento são:

2.21.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.21.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.22. Dados pessoais em registros de gastos: são os dados pessoais utilizados para realizar os procedimentos contábeis dos gastos do CREFITO-7. Os dados pessoais tratados são: nome, CPF e dados bancários. As bases legais para o processamento são:

2.22.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.22.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.23. Dados pessoais de representantes de classe: são os dados pessoais utilizados definir e divulgar os representantes de classe associados ao CREFITO-7. Os dados pessoais tratados são: nome, Nº de inscrição no CREFITO, RG, CPF, endereço residencial, formação, foto, e-mail, telefone, celular, mini currículo. As bases legais para o processamento são:

2.23.1. Cumprimento de obrigação legal ou regulatória (art. 7, II, da Lei nº 13.709/2018);

2.23.2. Execução ou preparação contratual (art. 7, V, da Lei nº 13.709/2018).

2.24. Dados pessoais em viagens pelo CREFITO-7: são os dados pessoais utilizados para programar viagens de profissionais inscritos, membros do conselho e diretoria, colaboradores e participantes de eventos do CREFITO-7 (passagem, hospedagem, locomoção e/ou alimentação). Os dados pessoais tratados são: nome, CPF, RG, telefone celular e e-mail. As bases legais para o processamento são:

2.24.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

2.25. Dados pessoais de visitantes dos websites: são os dados pessoais coletados durante a navegação nos websites do CREFITO-7 (cookies e formulário de coleta). Os dados pessoais tratados são: nome, Nº de inscrição, e-mail e dados de navegação. As bases legais para o processamento são:

2.25.1. Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

 3.Transferências internacionais de dados pessoais

3.1. A transferência internacional de dados se refere a qualquer processamento de dados pessoais realizados fora de nosso território nacional (Brasil);

3.2. Os dados pessoais indiretos, coletados por intermédio de cookies em nosso website, são processados por operadores com sede fora do território nacional (LinkedIn, Google, Youtube, Facebook e Instagram);

3.3. Os dados pessoais coletados por intermédio de redes sociais, são processados por operadores com sede fora do território nacional (LinkedIn, Facebook e Instagram);

3.4. As transferências internacionais de dados são protegidas por conexões criptografadas e todos os operadores seguem as legislações aplicáveis com respeito às leis de proteção de dados pessoais.

3.5. Salientamos que dados pessoais tornados públicos pelo titular (por exemplo: comentários em blogs e redes sociais) podem ser tratados sem o Consentimento do titular (art. 7, I), resguardados os direitos e princípios previstos na LGPD.

4. Sobre compartilhamento de dados pessoais

4.1. Podemos compartilhar seus dados pessoais para seguradoras ou consultores profissionais para fins de gestão de riscos, obtenção ou manutenção de cobertura de seguro, assessoria professional, ou em processos judiciais, administrativos e extrajudiciais;

4.2. Podemos compartilhar seus dados pessoais com instituições financeiras quando for estritamente necessário para cobrança de produtos e serviços;

4.3. Podemos compartilhar seus dados pessoais com gráficas para impressão de informativos, boletos e cobranças;

4.4. Podemos compartilhar seus dados pessoais com prestadores de serviços de hospedagem de nossos websites e serviços de e-mail, desde que esses operadores mantenham o nível de proteção de dados pessoais de acordo com a LGPD;

4.5. Podemos compartilhar seus dados pessoais com empresas de guarda de documentos físicos, desde que esses operadores mantenham o nível de proteção de dados pessoais de acordo com a LGPD;

4.6. Podemos compartilhar seus dados pessoais com prestadores de serviços de marketing digital, incluindo envio de e-mails. Neste caso, somente serão compartilhados dados onde temos o Consentimento do titular (art. 7, I) explícito do titular;

4.7. Qualquer em tratamento, conforme descrito nesta Política pode ser compartilhado para o cumprimento de obrigações legais a que nós ou o titular estejamos sujeitos, bem como na proteção dos interesses vitais do titular ou de terceiros.

5. Sobre o fim do tratamento dos dados pessoais

5.1. Os dados pessoais cuja base legal seja o consentimento serão tratados enquanto houver interesse do titular. O titular poderá manifestar, a qualquer momento, a forma de contato preferencial, retirar seu consentimento e/ou solicitar a exclusão de seus dados;

5.2. Os dados pessoais coletados por intermédio de outras bases legais, diferentes do consentimento do titular, serão processados no âmbito da legislação vigente e o tratamento se findará de acordo com o especificado na hipótese de tratamento;

5.3. Qualquer tratamento, conforme descrito nesta Política pode ser retido para o cumprimento de obrigações legais a que nós ou o titular estejamos sujeitos, bem como na proteção dos interesses vitais do titular ou de terceiros.

6.Sobre os direitos dos titulares

6.1. Os titulares dos dados pessoais em tratamento pelo CREFITO-7 podem facilmente ter acesso aos seus direitos;

6.2. Os direitos dos titulares definidos pelas leis são:

6.2.1. confirmação da existência de tratamento;

6.2.2. acesso aos dados;

6.2.3. correção de dados incompletos, inexatos ou desatualizados;

6.2.4. anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com as leis;

6.2.5. portabilidade dos dados a outro fornecedor de serviço ou produto;

6.2.6. eliminação dos dados pessoais tratados com o Consentimento do titular (art. 7, I, da Lei nº 13.709/2018);

6.2.7. informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

6.2.8. informação sobre a possibilidade de não fornecer Consentimento do titular (art. 7, I, da Lei nº 13.709/2018) e sobre as consequências da negativa;

6.2.9. revogação do Consentimento do titular (art. 7, I, da Lei nº 13.709/2018).

6.3. O CREFITO-7 oferece o seguinte canal de comunicação para exercício de seus direitos como titular: solicitações enviadas para o e-mail dpo@crefito7.gov.br para exercício de qualquer direito legal e/ou para tirar dúvidas sobre o processamento de seus dados;

6.4. Para garantir a privacidade, o CREFITO-7 se reserva ao direito de utilizar métodos de checagem da identidade do titular solicitante de serviços referentes a seus dados.

7. Sobre as obrigações dos titulares

7.1. Avaliar esta Política de Privacidade;

7.2. Fornecer dados precisos e verdadeiros;

7.3. Informar sobre alterações de seus dados por intermédio de nossos canais de comunicação;

7.4. Não fornecer dados de terceiros;

7.5. Não tornar seu dado pessoal público, em qualquer plataforma do Crefito-7, salvo em caso de livre e espontânea vontade, tendo ciência que dados publicizados podem ser tratados sem o Consentimento do titular (art. 7, I, da Lei nº 13.709/2018) do titular;

7.6. Responder por dados falsos, excessivos ou imprecisos que vier a fornecer, e pelos danos, diretos ou indiretos, que isso cause o CREFITO-7, a si mesmo ou a terceiros.

8. Sobre segurança e proteção de dados pessoais

8.1. O CREFITO-7 armazena dados pessoais em repositórios protegidos e realiza cópias de salvaguarda periodicamente, garantindo a disponibilidade dos dados;

8.2. Todo o tráfego de dados pessoais é realizado por canais criptografados;

8.3. Todos os dispositivos que usamos no acesso de dados pessoais são protegidos por softwares de segurança que garantem a confidencialidade e integridade dos dados;

8.4. Os operadores escolhidos para o processamento são empresas com políticas de segurança e salvaguarda, garantindo a proteção dos dados pessoais;

9. Sobre alterações nesta política

9.1. Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nossas plataformas. Recomendamos que você a revise com frequência.

9.2. Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.

10. Nossos dados:

Conselho Regional de Fisioterapia e Terapia Ocupacional da Sétima Região

Endereço:   Avenida Tancredo Neves , Ed. Esplanada Tower, Nº 939

                     Sala 101

                     Caminho das Árvores

                     Salvador/Bahia

                     CEP: 41820-021

                     Telefone: (71) 3045-4242

11. Nosso Encarregado pelo Tratamento de Dados Pessoais (DPO)

Nome: Adriana Selma Vasconcelos Cerqueira

Contato: dpo@crefito7.gov.br

12.Quero saber mais

Para maiores informações favor entrar em contato pelo canal Fale com o Encarregado (DPO).

Data de atualização desta Política: 03 de setembro de 2024.