Política de Privacidade e
Proteção de Dados

O Instituto Tellus está comprometido em preservar a privacidade de todas as pessoas que se relacionam com as suas atividades,
como colaboradores, parceiros, prestadores de serviço e inclusive participantes e beneficiários dos seus projetos, visitantes e leitores do site www.tellus.org.br e das suas páginas em redes sociais. A seguinte política de privacidade externa tem o objetivo de informar como usamos e protegemos as informações e dados que você nos fornece. Ao se registrar neste site ou ser parte de
um dos nossos projetos, você concorda com a coleta, uso e transferência de suas informações sob os termos desta política.

1. CONCEITOS PARA ENTENDER ESTA POLÍTICA

Para essa Política, nós adotamos alguns conceitos trazidos na Lei Geral de Proteção de Dados brasileira, também conhecida como LGPD:

DADO PESSOAL Informação relacionada a uma pessoa natural (pessoa física) identificada ou identificável.

DADO PESSOAL SENSÍVEL Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

TITULAR Pessoa natural a quem se referem os dados pessoais, sensíveis ou não, que são objeto de tratamento. Pode ser criança, adolescente ou adulto, todos estarão nesta categoria;

CONSENTIMENTO Manifestação livre, informada e precisa pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. É muito importante que você expressamente autorize a nossa utilização dos seus dados ou das crianças e adolescentes que você seja pai/mãe ou responsável. Somente assim teremos a segurança de fazer os tratamentos dos seus dados para prestar os nossos serviços de maneira adequada;

TRATAMENTO Você verá muitas vezes esse nome por aqui. Tratamento é toda operação realizada com dados pessoais. Pode
ser coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

CONTROLADOR Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais numa determinada relação. Aqui, o Instituto Tellus é que o Controlador de seus dados.

OPERADOR Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Serão operadores todos os nossos empregados, colaboradores e parceiros que nos prestam serviços e terão alguma função para tratar os dados pessoais.

Grande parte das vezes atuaremos como controladores dos seus dados, ou seja, nós tomamos as decisões quanto às finalidades do uso do dado, definindo as justificativas legais para o tratamento e compartilhamento se necessário. É o caso dos dados que obtemos através do nosso site.

Em outras situações, por exemplo, quando atuamos em parceria com outros entes privados ou com o poder público, nós atuaremos como operadores dos dados, controlados por essas outras entidades, ou como controladores independentes, se nós utilizarmos as informações para uma finalidade e elas para outras.

ENCARREGADO É pessoa indicada pelo Controlador (Instituto Tellus) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados, que pode ser contatado(a) por meio do e-mail privacidade.dpo@tellus.org.br.

PRINCÍPIOS DA NOSSA ATUAÇÃO

Somados a esses conceitos, é importante informar os princípios que guiam nossa atuação durante todo o fluxo de tratamento de dados pessoais:

FINALIDADE Ao respeitar a privacidade do titular, os dados pessoais serão tratados somente quando o Instituto Tellus tiver finalidades legítimas, específicas, explícitas e informadas ao titular. O titular do dado não terá surpresas, pois o seu dado cujo tratamento foi autorizado para uso do Instituto Tellus não será usado para outros fins que não os que tivermos expressamente acordado ou informado;

ADEQUAÇÃO Haverá compatibilidade entre o tratamento de dados pessoais e as finalidades informadas ao titular, sendo sua utilização
o mais restritiva o possível;

NECESSIDADE O Instituto Tellus limita o tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

TRANSPARÊNCIA O Instituto Tellus garante aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais, podendo todas as dúvidas ser enviadas para o(a) encarregado(a);

SEGURANÇA E PREVENÇÃO O Instituto Tellus utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e adota medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Com esses conceitos e princípios claros, indicaremos quais dados pessoais nós tratamos, qual a finalidade e base legal, como utilizamos cookies, quais são direitos dos titulares e as medidas de segurança que adotamos.

2. COMO TRATAMOS OS SEUS DADOS PESSOAIS?

2.1. QUAIS DADOS SÃO CAPTADOS E POR QUAL MEIO?

O Instituto Tellus, em suas ações, realiza o tratamento de uma série de dados pessoais.
Nós podemos obter esses dados de várias formas, tais como fornecimento por você através de formulários ou outras formas de contato, fornecimento direto através de abas no site como fale conosco e newsletter. Aqui você encontra quais dados coletamos e de que forma:

(a) Momentos de coleta de dados pessoais:

• Quando você navega em nosso site
• Quando você se inscreve pra receber a nossa newsletter
• Quando você participa de um dos projetos no qual estamos envolvidos,

quando nós, nossos parceiros no projeto ou o poder público podem solicitar • Quando você (pessoa natural e não jurídica) nos faz uma doação
• Quando você participa de alguma das nossas pesquisas

(b) Dados normalmente coletados por nós nesses momentos:

Nome, e-mail, telefone, localização, RG, CPF, Cidade, Estado, País, dados bancários para operacionalizar doações e outros tipos de transação financeira, IP, Navegador, áreas do site que você mais gosta, perguntas necessárias para triagem em processo seletivo como formação escolar e profissional e mensagens que você nos envie para comunicação,

É importante ressaltar que realizamos uma série de projetos de forma autônoma e com parcerias com entidades públicas e privadas. Cada um deles terá uma forma distinta
de tratamento de dados, o que poderá incluir regras específicas para compartilhamento, armazenamento e eliminação de dados pessoais. Buscamos aqui retratar a maior parte da realidade dos tratamentos de dados que ocorrem nos diferentes projetos, mas essa lista não é exaustiva.

2.2. QUAIS AS FINALIDADES DE TRATAMENTO DOS SEUS DADOS?

Coletamos os seus dados pessoais para as seguintes finalidades:

• Para você participar de um dos vários projetos que nós gerenciamos
• Para viabilizar o seu contato conosco ou te contatarmos
• Para melhorar os nossos projetos e a interface dos nossos sites e plataformas
de acordo com as suas interações conosco
• Para o cumprimento de obrigações legais regulatórias
• Para o exercício de direitos legais ou proteção de nossos colaboradores e funcionários • Para viabilizar a aparição dos nossos conteúdos em nosso site
• Para viabilizar a sua candidatura a vagas de emprego
• Para viabilizar a sua inscrição como facilitador de um dos nossos projetos
• Para que você receba a nossa newsletter
• Para que você possa contribuir com uma doação para o nosso instituto
• Para a finalidade de pesquisa
• Para a elaboração de relatórios sobre o impacto dos nossos projetos e da diversidade dos nossos colaboradores de forma anonimizada
• Para prestação de contas aos nossos financiadores
• Para a prevenção de fraudes nos nossos processos seletivos e projetos
• Para controle de visitantes na sede do Instituto.

2.3 COMO OS DADOS PODEM SER COMPARTILHADOS?

Os titulares possuem o direito de saber detalhadamente quais dados são tratados, quais
as finalidades, assim como podem requerer o encerramento do tratamento e a portabilidade dos dados, que é o direito de que o titular possa requerer que o controlador A compartilhe
(e posteriormente elimine) os dados com outro controlador B. A diferença entre portabilidade e compartilhamento é que, após a portabilidade para B, o A deixará de ser controlador.

Os seus dados pessoais podem ser compartilhados:

• com parceiros institucionais, comerciais, fornecedores e subcontratados com
os quais celebramos contratos que, de alguma forma, sejam relacionados à prestação
de serviços a você;
• com parceiros do Poder Público em projetos (como os que envolvem saúde pública);
• com nossos financiadores ou investidores públicos ou privados. Nestes casos, é possível que compartilhemos os seus dados para finalidade de prestação de contas ou para que
os parceiros possam se comunicar diretamente com você caso haja necessidade;
• prestadores de serviços terceirizados, na medida em que tais informações sejam necessárias à prestação ou aprimoramento de nossos Serviços;
• autoridades administrativas ou judiciais, em decorrência de obrigações legais ou regulatórias do exercício de nossos direitos legais.

Além disso, podemos divulgar dados estatísticos anonimizados, bem como análises elaboradas com base em tais informações, como forma de divulgar o impacto dos nossos projetos e prestar contas aos nossos financiadores. No caso de dados individualizados,
o compartilhamento será feito com base no seu consentimento ou outra base legal para o tratamento de dados pessoais.

Na sua atuação, o Instituto Tellus possui relacionamento com diversos parceiros da área de tecnologia da informação. Na prática, eles atuam como operadores de dados pessoais do Instituto Tellus. Para cada uma dessas relações fizemos uma detalhada pesquisa da Política de Privacidade de todos os prestadores de serviços e o compromisso com a proteção de dados é requisito para contratação conosco, alguns exemplos de tipos de programa que costumamos usar são: programas de trabalho em conjunto como os fornecidos pelo Goolge (Google Docs, Googlesheets, Google Drive), programas para a gestão de pessoas como Hubspot, para assinatura de documentos como o Docusign e disparo de e-mails como o Mailchimp.

2.4 TRATAMENTO DE DADOS DE CRIANÇAS E ADOLESCENTES

Pela natureza de suas atividades, o Instituto Tellus pode tratar de dados de crianças e adolescentes. Nestes casos, solicitaremos a autorização dos pais ou responsáveis e o tratamento será realizado em seu melhor interesse, nos termos do LGPD e do Estatuto da Criança e do Adolescente. Caso você seja um pai, mãe ou responsável por uma criança ou adolescente cujos dados sejam tratados por nós, pode nos contatar através do e-mail privacidade.dpo@tellus.org.br para exercer os direitos do menor ou tirar quaisquer dúvidas.

2.5. COMO TRATAMOS DADOS SENSÍVEIS?

Pela natureza de suas atividades, o Instituto Tellus também pode tratar de dados sensíveis em determinados projetos. Nestes casos, o tratamento será sempre em conformidade com as regras estipuladas na LGPD e, sempre que possível, os dados serão completamente anonimizados ou pseudoanonimizados para maior segurança.

No caso de dados pessoais sensíveis o Instituto Tellus prefere obter o consentimento de forma específica e destacada, explicando detalhadamente a finalidade do tratamento. No caso de pesquisas médicas, o Instituto Tellus, somado à LGPD, também observará as diretrizes e regras determinadas pelo Conselho Federal de Medicina e se valerá da base legal da necessidade dos dados para a pesquisa como forma de legitimar esse tratamento. Quando não for possível obter o consentimento é porque há outra justificativa na lei que permite o tratamento de dados de forma diversa, como por exemplo: a realização de pesquisas, a proteção da vida do titular, a necessidade dos dados para cumprir uma lei ou regulação.

Cabe reforçar ainda que o Instituto Tellus realiza avaliação ética de todas as pesquisas desenvolvidas com seres humanos.

Nos casos em que os dados pessoais sensíveis são transferidos pelo Poder Público ao Instituto Tellus para o andamento de Políticas Públicas e projetos sociais viabilizados pelo instituto, a responsabilidade pela legitimação do tratamento dos dados pessoais e portanto da definição da base legal para a sua utilização é do poder público.

3. O QUE SÃO COOKIES E QUAIS COOKIES UTILIZAMOS?

Cookies são arquivos enviados pelo servidor da plataforma para o computador ou celular
do usuário, com a finalidade de identificar o computador ou celular e obter dados de acesso, permitindo, desta forma, personalizar a utilização da plataforma, de acordo com o seu perfil. Também podem ser utilizados para garantir uma maior segurança dos usuários da plataforma. Quando você utiliza os Serviços, nós, juntamente com nossos prestadores de serviço terceirizados, podemos usar as Informações de Utilização para entender mais efetivamente como os Serviços são utilizados e, assim, melhorar a usabilidade de nossos Serviços.

No nosso caso, empregamos o Google Analytics, serviço de análise da rede fornecido pela Google, Inc. (“Google). A Google utiliza cookies para nos ajudar a analisar o uso que nossos visitantes fazem de nossos Serviços. As informações geradas por cookies sobre como você utiliza nossos Serviços geralmente é transmitida para um servidor da Google nos Estados Unidos, no qual são armazenadas.

A Google utiliza essas informações para avaliar o uso que você faz dos Serviços, compilando relatórios sobre atividades no website e nos oferecendo outros serviços analíticos relativos a nossos Serviços. A Google não associa seu endereço de IP com quaisquer outros dados mantidos pela Google.

Você pode administrar e desativar o uso de cookies pela Google, acessando as configurações de anúncios da Google e selecionando as devidas configurações em seu navegador. Observe que, se você fizer isso, pode não conseguir utilizar todas as funcionalidades de nossos Serviços. Outra opção é impedir a coleta e o uso de dados pela Google baixando e instalando o plug-in do navegador disponível em https:/tools.google.com/dlpage/gaoptout e/ou fazendo a desativação em http://www.networkadvertising.org/choices/ ou http://www.youronlinechoices.com.

4. QUAIS SÃO SEUS DIREITOS COMO TITULAR DE DADOS?

O consentimento expresso do titular para o tratamento de dados, devendo ele ser dado por escrito (e se fornecido no âmbito de um contrato, deve estar em cláusula destacada das demais, deixando clara a intenção do titular de liberar o uso de seus dados). Este consentimento que a lei impõe é entendido como a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada” (art. 5o, XII, LGPD). Além disso, “o consentimento deverá referir-se a finalidades determinadas, e as autorizações genéricas para o tratamento de dados pessoais serão nulas” (art. 8o, §4o, LGPD).”

De acordo com a LGPD, os direitos do titular dos dados pessoais aos quais o Instituto Tellus tem acesso são:

a. Confirmação de que existe um ou mais tratamentos de dados sendo realizado.
b. Acesso aos dados pessoais armazenados que lhe digam respeito.
c. Correção de dados pessoais incompletos, inexatos ou desatualizados que lhe digam respeito.
d. Anonimização, bloqueio e eliminação de dados pessoais que lhe digam respeito e que sejam desnecessários, excessivos ou caso seu tratamento seja ilícito.
e. Eliminação de dados (exceto quando o tratamento seja legal, mesmo que sem o consentimento do titular).
f. Informação sobre o compartilhamento de seus dados com entes públicos e privados, caso isso exista.
g. Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa.
h. Revogação do consentimento, nos termos da lei.
i. Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular.

Faremos todo o esforço possível para atender às suas requisições, salvo nas hipóteses em que o Instituto Tellus tenha obrigação legal de manutenção dos dados pessoais, como, por exemplo, para:
a. O cumprimento de obrigações legais regulatórias;
b. Exercício de direitos legais ou proteção de colaboradores e funcionários do Tellus;
c. Prevenção à fraude.

Para que o titular possa exigir seus direitos, o contato com o Instituto Tellus pode ser feito através do e-mail privacidade.dpo@tellus.org.br

Como regra o Instituto Tellus não realiza transferências internacionais de dados pessoais sem seu prévio e expresso consentimento já que os dados pessoais são coletados e tratados de acordo com a lei brasileira. Alguns provedores, contudo, são sediados em outros países. Por isso, o Instituto Tellus opta por parceiros que possuam Políticas de Privacidades claras e compromissos com cumprimento da LGPD e do GDPR (Regulamento Geral de Proteção de Dados da União Europeia) e não autorizará uso indevido de seus dados por esses fornecedores.

6. POR QUANTO TEMPO ARMAZENAMOS OS SEUS DADOS?

Mantemos os seus dados pessoais apenas quando necessário para viabilizar o fornecimento dos nossos serviços, ou seja, para fins legítimos e essenciais, como a tomada de decisões estratégicas relacionadas aos nossos projetos, o cumprimento de obrigações legais, fiscais, resolução de litígios, prevenção à fraude e manutenção da sua segurança.

No caso de solicitação de exclusão de informações, reservamo-nos o direito de preservar quaisquer dados necessários para:
(i) Resolver um problema relacionado à sua participação e acesso aos nossos projetos e serviços, por exemplo, alguma reclamação relacionada aos serviços prestados, casos em que retermos os dados até que a questão seja resolvida;
(ii) Quando os dados forem necessários para o cumprimento de obrigações legais, fiscais, auditorias, quando é necessário armazenar os dados até o fim do período exigido pela lei;
(iii) Quando for necessário para os interesses legítimos, realizando o balanceamento do impacto desse interesse para os direitos do titular de dados. Por exemplo nos casos em que necessitamos dos dados para comprovar o impacto do nosso projeto ou para implementar mecanismos de prevenção à fraude e manutenção da segurança do usuário.

Suas informações serão armazenadas em um servidor seguro, adotando-se todas as medidas técnicas e organizacionais para garantir a sua disponibilidade, integridade e confidencialidade. Sempre que houver necessidade de identificação ou fornecimento de informações sigilosas, a transmissão de dados entre seu computador e nosso Site ou as nossas Plataforma será realizada através de conexão segura.

7. QUAIS PROCEDIMENTOS DE SEGURANÇA ADOTAMOS PARA PROTEGER OS SEUS DADOS?

Infelizmente, nenhuma organização é capaz de garantir que os dados que trata não sejam alvo de invasões e ataques virtuais não autorizados. Todavia, o Instituto Tellus está comprometido a evitar ao máximo esse tipo de acesso indevido e por isso conta com modernas ferramentas de segurança, visando a mais eficiente proteção possível para os dados dos titulares.

Adotamos medidas suficientemente aptas a assegurar os seus dados pessoais de acessos desautorizados, ocorrências acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão

Assim, tomamos as seguintes medidas preventivas:
• Monitoramento permanente do comportamento dos acessos aos nossos servidores;
• Restrição de acesso aos nossos servidores apenas aos funcionários autorizados para as operações de tratamento relativas ao seu projeto;
• Proteção contratual dos dados pessoais dos titulares compartilhados com parceiros executores
• Realização de contratos específicos sobre proteção de dados com quem compartilhamos os seus dados e exigindo a implementação de medidas de adequação à lei geral de proteção de dados e de segurança da informação.
• Monitoramento de invasões e atualização de softwares pela empresa HELP, de Tecnologia da Informação;
• Proibição de documentos nos desktops de colaboradores;
• Política de troca de senhas a cada 6 meses;
• Meio de comunicação para reportar incidentes de segurança da Informação ao setor de Tecnologia da Informação do Instituto (furto ou perda de dispositivo, por exemplo) que imediatamente age para retirar o acesso aos sistemas;
• Proibição de instalação de software falsos ou alheios às atividades de Tellus nas máquinas de trabalho dos colaboradores;
• Realização de treinamentos periódicos sobre proteção de Dados e Segurança da informação, e;
• Uso de sistemas de armazenamento específicos para garantir a segurança de dados sensíveis em determinados projetos.

Por meio do site do Instituto Tellus, você poderá acessar outros sites, por meio de links que estão presentes na página. Esses outros sites, a nosso ver, podem conter informações/ ferramentas úteis para os nossos visitantes. Ressaltamos que a nossa política de privacidade não é aplicada a sites de terceiros, pelo que, caso você visite outro site a partir do nosso deverá ler a política de privacidade do mesmo. Não nos responsabilizamos pela política de privacidade ou conteúdo presente nesses mesmos sites.

O Instituto Tellus não solicita confirmação de dados por e-mail (com exceção de recuperação de login e senha para acesso os sistemas), nem envia mensagens contendo anexos executáveis (arquivos com extensão .exe, .com, .scr, .bat, .zip, .rar, .clp) ou links para download. Nos casos de ações remotas os professores poderão enviar documentos em formato .doc, .docx, .pdf ou .ppt ou ainda enviar links de acesso a outros sites como YouTube.

8. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE

Esta Política de Dados do Instituto Tellus entra em vigor na data de sua aprovação e será revisada sempre que necessário, sendo que qualquer alteração e/ou atualização passará a vigorar 30 (trinta) dias, cabendo ao Instituto Tellus divulgar as alterações em seu site. Quaisquer dúvidas podem ser enviadas para e-mail: dados@tellus.org.br

Data de aprovação desta Política: 01/12/2021.