Política de privacidade do Sesc São Paulo

Proteção de Dados e Privacidade no Sesc São Paulo 

Desde que foi criado, em 1946, o Sesc baseia sua ação no relacionamento qualitativo com seus públicos: os trabalhadores e trabalhadoras do comércio de bens e serviços, aos quais se somam as pessoas que integram a comunidade em geral. De curta, média ou longa duração, essas interações envolvem a sistemática coleta e gestão de dados pessoais dos frequentadores das atividades e usuários dos serviços promovidos pela instituição. São essas informações que subsidiam os procedimentos de acesso, credenciamento, prestação de contas, entre outros, imprescindíveis à natureza social e educativa do trabalho realizado pela entidade.

Quando se relacionam com o Sesc São Paulo, seja em modalidade presencial ou virtual, as pessoas fornecem dados individuais à instituição a fim de viabilizar sua participação em eventos e programas por ela desenvolvidos. Esta, por sua vez, é responsável por lidar de modo criterioso e transparente com tais informações, primando pela privacidade de quem as confiou às bases de dados da organização. Refletindo essa postura e contribuindo para melhor explicitá-la, o presente documento detalha como os dados pessoais são tratados pelo Sesc São Paulo, incluindo nisso os meios utilizados para mantê-los devidamente seguros.

O Sesc São Paulo conta, para a realização de suas atividades, com seus empregados, terceirizados e prestadores de serviço, atuando nas áreas da Educação, Saúde, Lazer, Cultura e Assistência. Para estabelecer estas relações faz-se também necessário o tratamento de dados pessoais, sempre garantindo cuidado, segurança, respeito à
privacidade e transparência.

Ao publicizar sua Política de Privacidade, o Sesc São Paulo busca esclarecer sobre os tratamentos de dados pessoais que efetua, as formas de uso e proteção dessas informações e os meios pelos quais os titulares de dados podem exercer seus direitos conforme estabelece a LGPD, Lei Geral de Proteção de Dados Pessoais.

Luiz Deoclecio Massaro Galina, Diretor Regional do Sesc São Paulo 


O Sesc São Paulo e a Proteção da Privacidade

Quando você interage com o Sesc São Paulo, seja presencialmente ou via Internet, pode ser solicitado a você que forneça alguns dados pessoais para viabilizar sua participação. O Sesc São Paulo cuida muito bem desses dados, respeitando sempre sua privacidade, e faz isso sempre de maneira transparente.
O Sesc São Paulo, segundo definido pela LGPD (Lei Geral de Proteção de Dados Pessoais – Lei Federal nº 13.709/2018), é um Controlador de Dados, responsável pela coleta e com poder de decisão sobre o uso desses dados. Nos termos da lei, você é o Titular de Dados Pessoais.
O objetivo deste documento é explicar como seus dados pessoais são tratados pelo Sesc São Paulo e quais as medidas tomadas para mantê-los sempre seguros.

Qualificação do Controlador: 

Serviço Social do Comércio do Estado de São Paulo – Sesc São Paulo
CNPJ 03.667.8840001-20

Avenida Álvaro Ramos, 991, São Paulo (SP), CEP 03331-000 

Quais dados coletamos e para que coletamos? 

Todos os dados pessoais coletados pelo Sesc São Paulo têm finalidades específicas, explícitas e legítimas associadas aos diferentes serviços de que você usufrui, tanto em ambiente virtual quanto no ambiente físico. São coletados apenas os dados estritamente necessários para poder oferecer serviços e atender às obrigações legais.
Em cada ponto de coleta de dados haverá um TERMO DE USO E PRIVACIDADE com a descrição dos dados que serão coletados e o uso que pode ser feito deles. Também neste momento poderá ser solicitado seu consentimento para, por exemplo, autorização de contato por telefone, e-mail e mensagem SMS. Estes consentimentos poderão ser revogados a qualquer tempo e as implicações deste cancelamento sempre serão explicadas antes da sua decisão.

O que podemos guardar e o que podemos excluir? 

O Sesc São Paulo armazenará seus dados enquanto você mantiver um relacionamento com a instituição e até que sejam atingidas as finalidades para as
quais esses dados foram coletados.
No entanto, ainda que o relacionamento entre você e o Sesc São Paulo chegue ao fim ou que você, a qualquer tempo, opte pela exclusão de seus dados pessoais de nossas bases, poderemos mantê-los conosco para garantir o exercício regular de direitos, em caso de processo judicial, administrativo ou arbitral, para cumprimento de obrigações legais ou regulatórias e por outras hipóteses legais que justifiquem sua manutenção.

De que forma armazenamos seus dados pessoais? 

Todos os dados coletados pelo Sesc São Paulo estão protegidos por equipamentos e regras adequadas de forma a garantir que sejam feitos apenas os tratamentos autorizados e adequados. Mecanismos de segurança e auditoria permitem monitorar os acessos às informações armazenadas em ambiente digital, mitigando riscos de exposição indevida ou vazamento por intervenção humana ou falha operacional.
Sempre que necessário armazenar informações fora do ambiente digital do Sesc São Paulo, como por exemplo no dispositivo que você está utilizando, estes dados estarão criptografados, impedindo assim o acesso indevido às suas informações quando conectado à Internet ou não.
Nas transações eletrônicas de pagamento o Sesc São Paulo não armazena os dados do seu cartão e mantém apenas as informações mínimas necessárias para a prestação dos serviços.
Suas informações poderão também ser usadas para outros objetivos do Sesc São Paulo: auditorias, análises estatísticas, ciência de dados e estudos para lançamento de novos serviços ou para a melhoria dos já existentes, bem como de processos e comunicações.

Como protegemos seus dados?  

O Sesc São Paulo implementa as mais rígidas medidas de segurança técnicas, administrativas e organizacionais para garantir a proteção dos seus dados pessoais, incluindo:

  • Armazenamento de dados pessoais em ambientes protegidos; 
  • Controle rígido dos sistemas e controle de acessos de pessoal; 
  • Monitoração e auditorias periódicas. 

Como usamos “cookies” e tecnologias semelhantes? 

Cookies são arquivos armazenados em seu dispositivo com informações de navegação como pesquisas realizadas, data, horário e local de acesso, e-mail, logins, senhas, etc. São pacotes de dados que permitem ao Sesc São Paulo entender melhor o comportamento dos visitantes e identificar quais partes de nossos sites foram visitadas, contribuindo para maior eficácia na distribuição de conteúdo.
Cookies, identificadores de dispositivo e tecnologias semelhantes armazenando dados em seus dispositivos agilizam novos acessos a sites anteriormente visitados e facilitam a personalização de serviços, destacando programações e atividades de seu interesse.
Você poderá recusar o uso de cookies e tecnologias semelhantes, porém é importante que saiba que dessa forma alguns recursos poderão deixar de funcionar adequadamente, prejudicando sua navegação e experiência na utilização dos serviços.

Que cuidados você deve tomar?  

Não compartilhe senhas ou acessos a seus dispositivos pessoais e não se esqueça de sair de sua conta em caso utilize computadores compartilhados, pois ações tomadas em sua conta são de sua inteira responsabilidade.
O Sesc São Paulo não envia mensagens com links solicitando dados ou confirmações. Nunca envie seus dados por meio desses canais. Sempre que necessário, utilize os canais oficiais.

Quais são as bases jurídicas para o tratamento de dados pessoais? 

As bases jurídicas utilizadas pelo Sesc São Paulo para justificar o uso de seus dados pessoais em conformidade com a LGPD dependem do tipo de serviço colocado à sua disposição. Você encontrará mais detalhes sobre as bases jurídicas no TERMO DE USO E PRIVACIDADE de cada formulário aplicado para regular cada serviço.

Com quem podemos compartilhar seus dados pessoais? 

O Sesc São Paulo somente compartilhará seus dados pessoais quando existir uma base jurídica para tanto, como por exemplo, por obrigação legal ou para a execução de contrato. Caso seja necessário compartilhar seus dados com outras instituições ou empresas, constará do respectivo TERMO DE USO E PRIVACIDADE solicitação de consentimento descrevendo a finalidade do compartilhamento, os dados a serem compartilhados e com quem o serão.

Como se dá a transferência internacional de dados pessoais? 

Seus dados pessoais poderão ser transferidos para fora do Brasil como, por exemplo, no caso da utilização de serviços de armazenamento em nuvem. O processamento e o armazenamento de dados em outros países são realizados atendendo todas as exigências legais e a todos os protocolos de segurança, garantindo a proteção de seus dados pessoais e sua privacidade.

Quais são os seus direitos como Titular de Dados Pessoais? 

Na qualidade de Titular de Dados Pessoais você possui os seguintes direitos, que poderão ser exercidos a qualquer momento:

  • Confirmar a existência de tratamento e solicitar acesso aos dados pessoais que o Sesc São Paulo tem sobre você;
  • Corrigir quaisquer dados pessoais incompletos, inexatos ou desatualizados;
  • Solicitar anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com a lei;
  • Solicitar portabilidade de seus dados pessoais para outras pessoas físicas ou jurídicas;
  • Ser informado sobre com quem o Sesc São Paulo compartilhou seus dados pessoais;
  • Ser informado sobre as consequências quanto a não fornecer consentimentos;
  • Revogar consentimentos;
  • Solicitar a eliminação de dados pessoais tratados com base em consentimento;
  • Opor-se ao tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de
    descumprimento com a lei;
  • Solicitar revisão de decisões exclusivamente automatizadas tomadas com base em seus dados pessoais.

Quais são as regras para decisões automatizadas? 

As atividades do Sesc São Paulo podem, dependendo da procura, exigir a aplicação de critérios automatizados para ordenar a inscrição, a seleção ou o acesso. Os detalhes de como funcionam os critérios de seleção automatizada de cada atividade estão descritos nos respectivos TERMOS DE USO E PRIVACIDADE.

Como entrar em contato conosco? 

Se você tiver dúvidas sobre suas informações ou quiser exercer algum de seus direitos enquanto titular de dados, entre em contato com nosso Encarregado pelo Tratamento de Dados Pessoais, Sérgio Luiz Lugan Rizzon, através do e-mail encarregado@sescsp.org.br.
Todas as solicitações serão atendidas de forma gratuita, após a confirmação de sua identidade, a validação de sua intenção e a análise da possibilidade de atendimento, conforme as exigências legais ou regulatórias.
O Sesc São Paulo se reserva ao direito de não atender as solicitações quando não conseguir aferir adequadamente sua identidade, preservando o tratamento até que sua identificação seja realizada de forma segura.

Quando atualizamos esta política? 

Mantemos esta política sempre atualizada, de forma a refletir a preocupação do Sesc São Paulo com a privacidade e proteção dos seus dados. Sempre que houver uma modificação nesta política, esta será informada com destaque em nosso site.

(atualizado em 10/10/2024)

Conceitos 

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018).


Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento para dissociar um dado pessoal de um indivíduo, em caráter irreversível, de modo que seu titular não possa mais ser identificado, direta ou indiretamente.


Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal do Brasil responsável por implementar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar o cumprimento da LGPD e aplicar sanções em caso de tratamento irregular de dado pessoal. https://www.gov.br/anpd/pt-br


Controlador: pessoa física ou jurídica responsável pelas decisões sobre o tratamento
de dados pessoais.


Criptografia: é a conversão de dados de um formato legível para um formato codificado, conferindo segurança e confidencialidade. Uma vez criptografados, os dados só podem ser lidos ou processados após serem descriptografados, o que só pode ser feito por quem detém uma chave específica.


Dados pessoais: informações relacionadas à pessoa natural que possibilitem sua identificação, direta (exemplos: nome, RG e CPF) ou indiretamente (exemplos: nacionalidade, profissão, interesses específicos). Para que se dê a identificação de forma indireta, é necessária a associação de outros dados, que isoladamente não estariam aptos à efetiva identificação.


Decisão automatizada: procedimento de classificação, avaliação, mapeamento de perfil, aprovação ou rejeição desenvolvido sem intervenção humana a partir do processamento eletrônico de dados com base em regras, instruções e algoritmos.


Encarregado: pessoa indicada pelo Controlador, que servirá de canal de comunicação entre o Controlador e os titulares de dados e o órgão competente (ANPD– Autoridade Nacional de Proteção de Dados).


Titular de dados: pessoa natural a quem se referem os dados pessoais objeto de tratamento.


Tratamento de dados: toda e qualquer operação realizada com dados pessoais: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle, modificação, comunicação, transferência, difusão e extração.


Contato e esclarecimento de dúvidas

Caso tenha dúvidas sobre outras soluções e serviços desenvolvidos e operados pelo Sesc, acesse: www.sescsp.org.br/fale-conosco

A sede do Sesc São Paulo (CNPJ: 03.661.224/0001-20) está localizada no endereço: Rua Álvaro Ramos, 991 Belenzinho – CEP 03331-000 São Paulo/SP

Caso tenha dúvidas sobre os serviços prestados pelo Sesc, acesse: www.sescsp.org.br

Utilizamos cookies essenciais para personalizar e aprimorar sua experiência neste site. Ao continuar navegando você concorda com estas condições, detalhadas na nossa Política de Cookies de acordo com a nossa Política de Privacidade.