Política de Privacidade de Hive Mind


1.  Definições.

 
Controladora - TechSoup Foundation, Bracka 25, 00-028 Varsóvia, Polônia, inscrita no Registro de Associações, outras Organizações Sociais e Profissionais, Fundações e Estabelecimentos de Saúde Pública mantidos pelo Tribunal Distrital da Capital de Varsóvia, Divisão Comercial sob o número KRS (Livro de Registro do Tribunal Nacional) 000032733, NIP (ID Fiscal): 7010177399 e REGON (ID Comercial): 141792374.
 
Dados pessoais - todas as informações sobre uma pessoa física identificada ou passível de identificação por um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social, incluindo o IP de um dispositivo, dados de localização, identificador on-line e informações coletadas por meio de cookies e outras tecnologias semelhantes.
 
Parceira(s) da Controladora - organizações que, como parte da cooperação com a Controladora, organizam Eventos e são responsáveis por construir, em regiões individuais, a comunidade Hive Mind.
 
Processamento - uma operação ou conjunto de operações realizadas sobre dados pessoais dentro ou fora do sistema de TI, por exemplo, coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou, de outro modo, disponibilização, alinhamento ou combinação, restrição, rasura ou destruição.
 
Política - esta Política de Privacidade.
 
RGPD - Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, com relação à proteção de pessoas físicas no que diz respeito ao processamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/EC.
 
Site - o site da Hive Mind mantido pela Controladora em https://hive-mind.community.
 
Usuário- qualquer pessoa física que visite o Site ou use uma ou mais funções do Site descritas na Política.
 
Eventos - cursos, treinamentos, eventos on-line organizados como parte do Site de acordo com os Termos de Uso do Site.
 
Termos de Uso do Site - Termos de Uso com relação ao site https://hive-mind.community, especificando os termos e condições de uso dos serviços fornecidos pelo site.
 

2.  Informações para contato da Controladora.


1) As informações para contato da Controladora são conforme segue: TechSoup Foundation,
ul. Bracka 25,
00-028 Varsóvia
Polônia
e-mail: privacy@techsoup.org
 

3.  Processamento de dados em conexão com o uso do Site.

 
Em conexão com o uso do Site pelo Usuário, a Controladora coleta dados na medida necessária para fornecer serviços específicos oferecidos, bem como informações sobre a atividade do Usuário no Site.
 
As normas e as finalidades detalhadas do processamento de dados pessoais coletados durante o uso do Site estão descritas abaixo:
 

1)  Pessoas que usam o Site.

 
Os dados pessoais de todas as pessoas que usam o Site (incluindo o endereço de IP ou outros identificadores e informações coletadas por meio de cookies ou outras tecnologias semelhantes) são processados pela Controladora:
 
a) para fornecer serviços por meios eletrônicos de acordo com os Termos de Uso do Site - então, a base legal para o processamento é a necessidade de processamento para a execução de um contrato (Artigo 6(1)(b) do RGPD).
b) para fins técnicos e administrativos, para garantir a segurança do sistema de TI e sua gestão, bem como para fins analíticos e estatísticos (por exemplo, fazendo registro nos chamados logs do servidor) - nesse sentido, a base legal para o processamento é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD), consistindo em realizar análises da atividade e preferências dos Usuários, para aprimorar as funções usadas e o conteúdo fornecido.
c) para determinar e buscar reivindicações ou se defender contra reivindicações - então, a base legal para o processamento é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD) que consiste na proteção dos direitos da Controladora.
 

2)  Usuários Registrados do Site.

 
a) O Site possui funcionalidades disponíveis apenas para Usuários registrados.
b) As pessoas que se cadastram no Site devem fornecer os dados necessários para criar e operar uma conta. O fornecimento de dados marcados como sendo obrigatórios é necessário para criar e operar uma conta, e o não fornecimento desses dados resulta na incapacidade de criar uma conta. Ao criar uma conta, o Usuário fornece seu nome/sobrenome/pseudônimo e endereço de e-mail. O Usuário também pode fornecer seu número de telefone como dados opcionais. Mediante a criação da conta, o Usuário registrado pode modificar seu perfil e, dependendo do seu status de usuário, acrescentar dados adicionais.
c) Os Usuários que se inscrevem para Eventos específicos devem preencher o formulário de inscrição e fornecer os dados necessários para participar de um determinado evento ou, em casos específicos, os dados necessários para participar do recrutamento para um determinado Evento. O fornecimento de dados marcados como obrigatórios é necessário para se inscrever no Evento ou, conforme apropriado, para participar do recrutamento para este Evento. O escopo dos dados pode variar dependendo do tipo de Evento no qual o Usuário pretende participar. O Usuário também pode fornecer dados opcionais. Em conexão com a participação em um determinado Evento, o Usuário poderá, de acordo com os Termos de Uso do Site, receber correspondência por e-mail sobre esse Evento.
d) Os dados pessoais dos Usuários registrados são processados para executar o contrato de acordo com os Termos de Uso do Site aprovados - a base legal é a necessidade de concluir e executar o contrato (Artigo 6(1)(b) do RGPD).
e) No âmbito dos dados opcionais, os dados pessoais dos Usuários registrados também são processados com base no consentimento fornecido pelo Usuário (Artigo 6(1)(a) do RGPD).
f) Os dados pessoais dos Usuários registrados do Site também são processados com a finalidade de possível estabelecimento, exercício ou defesa de reivindicações - a base legal para o processamento é o interesse legítimo da Controladora (Artigo 6(1)(f) RGPD) que consiste na proteção de seus direitos.
g) Os dados pessoais de Usuários registrados do Site que participam de Eventos específicos também podem ser processados para fins de documentação ou relatórios, principalmente se o Evento for financiado pelos fundos de um doador/patrocinador. Nesse caso, a base legal para o processamento de dados é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD), consistindo na necessidade de contabilizar os fundos fornecidos pelo doador/patrocinador.
h) O Usuário poderá colocar no Site quaisquer Dados Pessoais de outras pessoas (incluindo nome e sobrenome, endereço, número de telefone ou endereço de e-mail), apenas se as disposições da lei e os direitos pessoais dessas pessoas não forem violados.
 

4.  Formulário para Contato.

 
1)  A Controladora possibilita contatá-la usando o formulário para contato eletrônico disponível no Site em: https://hive-mind.community/contact.
2)  O uso do formulário exige o fornecimento dos dados pessoais necessários para entrar em contato com o Usuário e responder à solicitação. O Usuário também poderá fornecer outros dados para facilitar o contato ou para abordar uma solicitação. O fornecimento de dados é voluntário, mas o não fornecimento de dados como o primeiro nome, sobrenome e endereço de e-mail resulta na incapacidade de abordar uma solicitação.
3)  Os dados pessoais são processados para identificar o remetente e responder a uma pergunta incluída no formulário para contato - a base legal para o processamento é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD), principalmente a comunicação com os Usuários do Site sobre o funcionamento do Site e a organização de Eventos específicos.
 

5.  Newsletter

 
1) A Controladora possibilita a assinatura de newsletter sobre a Hive Mind e a comunidade criada em torno dela para os Usuários que fornecem seu endereço de e-mail para essa finalidade. O envio ocorre de acordo com as normas especificadas nos Termos de Uso do Site. O fornecimento de dados é voluntário, mas necessário para receber correspondência. O não fornecimento de dados resulta na impossibilidade de enviar correspondência.
2) Um contrato constitui a base legal para o processamento de dados pessoais com a finalidade de enviar a newsletter (Artigo 6(1)(b) do RGPD). Os dados pessoais também são processados para defesa contra possíveis reivindicações - a base legal para o processamento é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD).
3)  Se o conteúdo de marketing for enviado ao Usuário como parte da newsletter enviada - a base legal para o processamento de dados pessoais é o interesse legítimo da Controladora (Artigo 6(1)(f) do RGPD), em conexão com o consentimento para enviar informações comerciais.
 

6.  Mídia Social.

 
1) A Controladora processa os dados pessoais dos Usuários que visitam os perfis mantidos pela Controladora nas mídias sociais (Facebook, LinkedIn, YouTube, Spotify, Anchor.fm).
2) O processamento de dados ocorre quando o Usuário, via mídia social, realiza atividades em um dos perfis, por exemplo, curtindo o perfil, observando o perfil, enviando mensagens pelo perfil ou comentando as postagens publicadas pela Controladora.
3) Esses dados são processados apenas em conexão com o perfil, inclusive para informar os Usuários sobre a atividade da Controladora e promover sua atividade no escopo da Hive Mind e da comunidade criada em torno dela.
4) A base legal para o processamento de dados pessoais pela Controladora para esse fim é seu interesse legítimo (Artigo 6(1)(f) do RGPD), consistindo em informar sobre sua própria atividade e promovê-la.
5) As redes sociais possuem suas próprias políticas de privacidade, regulamentos e normas de processamento de dados que vinculam seus usuários e que a Controladora também é obrigada a cumprir. Se você for um Usuário do referido portal, o processamento de seus dados pessoais também está sujeito a essas normas e políticas e você pode exercer seus direitos de acordo com elas. Informações detalhadas sobre esse assunto podem ser encontradas nas Políticas de Privacidade em portais específicos usados pelo Usuário.
 

7.  Cookies e Tecnologias semelhantes.

 
1) O Site usa cookies. Os cookies são dados de TI, principalmente arquivos de texto, que são armazenados no dispositivo final do Usuário para permitir ou facilitar o uso do Site.
2) Não usamos cookies para armazenar informações que identifiquem diretamente uma pessoa específica (como nome e sobrenome). No entanto, algumas informações coletadas pelos cookies são tratadas como dados pessoais conforme definição do RGPD.
3) A Controladora usa os seguintes cookies: essenciais, funcionais e analíticos.
4) A Controladora usa cookies essenciais principalmente para permitir que o Usuário use os serviços e recursos do Site. Os cookies essenciais só podem ser instalados pela Controladora por meio do Site. A base legal para o processamento de dados em conexão com o uso de cookies essenciais é a necessidade de processamento para a execução de um contrato (Artigo 6(1)(b) do RGPD).
5) Os cookies funcionais são usados para lembrar as preferências do usuário para que o Site possa ser personalizado para o Usuário, também em termos de preferências de idioma. Os cookies funcionais podem ser instalados pela Controladora e suas parceiras por meio do Site.
6) Os cookies analíticos são usados para determinar o número de visitas ao Site, bem como a origem desse tráfego. Eles são usados para entender como o Usuário interage com o Site, bem como para gerar estatísticas e relatórios sobre o desempenho do Site. As informações coletadas por esses cookies não se destinam a identificar o Usuário. Os cookies analíticos podem ser instalados pela Controladora e suas parceiras por meio do Site.
7) A base legal para o processamento de dados pessoais em conexão com o uso de cookies funcionais e analíticos pela Controladora é seu interesse legítimo (Artigo 6(1)(f) do RGPD), que consiste na prestação de serviços da mais alta qualidade no Site.
 

8.  Administrando as configurações de cookies

 
1) Em princípio, os cookies não podem ser usados para coletar dados, inclusive para obter acesso aos dados armazenados no dispositivo do Usuário, sem o consentimento do Usuário. O banner de cookies no Site é usado para obter o consentimento do Usuário. Esse consentimento pode ser retirado a qualquer momento.
2) O consentimento do Usuário não é necessário para cookies essenciais, pois eles são necessários para a prestação de serviços de telecomunicações no Site (transmissão de dados para exibir conteúdo).
3) Você pode retirar seu consentimento para o uso de cookies usando um banner de cookies ou as configurações do navegador.
4) Para administrar suas configurações de cookies, selecione o navegador da web (sistema operacional) na lista abaixo e siga as instruções:
a) Internet Explorer: https://support.microsoft.com/pl-pl/help/17442/windows- internet-explorer-delete-manage-cookie
b) Mozilla Firefox: https://support.mozilla.org/pl/kb/ciasteczka
c) Google Chrome: https://support.google.com/chrome/bin/answer.py? hl=pl&answer=95647
d) Opera: https://help.opera.com/Windows/12.10/pl/cookie.html
e) Safari: https://support.apple.com/kb/PH5042?locale=en-GB
5) Restrições ao uso de cookies podem afetar algumas das funcionalidades disponíveis nas páginas do Site.
 

9.  Destinatários de Dados.

 
1) A Controladora se reserva o direito de divulgar informações selecionadas sobre o Usuário às autoridades competentes ou a terceiros que solicitem tais informações, de acordo com uma base legal apropriada e em conformidade com a lei aplicável.
2) As entidades responsáveis pela operação dos sistemas de TI, incluindo prestadores de serviços de hospedagem e um sistema para criar e enviar newsletters, têm acesso aos dados pessoais processados como parte do Site.
3) Os dados pessoais também serão disponibilizados para entidades que conduzem Eventos específicos, ou seja, as Parceiras da Controladora relacionadas em: https://hive - mind.community/terms_of_use, para permitir que conduzam Eventos específicos, incluindo entrar em contato com o Usuário com relação ao seu curso. Em cada Evento, a Controladora coloca informações sobre o organizador de um determinado evento. As Parceiras da Controladora são controladoras de dados pessoais separados.
 
10.  Direitos de Usuário.
 
1) O Usuário tem o direito de: acessar o conteúdo dos dados e solicitar sua retificação, exclusão, restrição de processamento, o direito à portabilidade de dados e o direito de se opor ao processamento de dados.
2) Na medida em que os dados do Usuário sejam processados com base em um consentimento, esse consentimento poderá ser retirado a qualquer momento entrando em contato com a Controladora. A retirada do consentimento não afeta a legalidade do processamento de dados pessoais antes de sua retirada.
3) O escopo dos direitos do Usuário depende da finalidade e da base legal do processamento de dados pessoais. Entre em contato com a Controladora para exercer qualquer um dos direitos especificados acima usando o e-mail: privacy@techsoup.org
4) A qualquer momento, o Usuário tem o direito de apresentar uma reclamação à autoridade supervisora local, que, na Polônia, é o Presidente do Escritório de Proteção de Dados Pessoais (ul. Stawki 2, 00-193 Varsóvia).
5) Recomendamos que primeiro entre em contato conosco enviando um e-mail para o seguinte endereço: contact@hive-mind.community ou usando o formulário para contato disponível no Site para resolver quaisquer problemas ou dúvidas.
 

11.  Período de armazenamento de dados pessoais.

 
O período de processamento de dados pela Controladora depende da finalidade do processamento. Como regra, os dados são processados até que o consentimento seja retirado ou uma objeção efetiva seja levantada contra o processamento de dados nos casos em que a base legal para o processamento de dados seja o interesse legítimo da Controladora. Se o Usuário usar o formulário para contato, seus dados não serão processados mais do que o necessário para fornecer uma resposta. Os dados pessoais do Usuário registrado serão armazenados pela duração da conta do Usuário e, após esse período, poderão ser armazenados pelo prazo prescricional de possíveis reivindicações na medida necessária ou, em casos específicos, para fins de documentação ou relatórios, pelo período durante o qual a entidade que apoia o Evento poderá solicitar sua apresentação.
 

12.  Transmissão de dados fora do Espaço Econômico Europeu.

 
1) A Controladora transferirá dados pessoais para países terceiros, ou seja, países fora do Espaço Econômico Europeu.
2) Os dados pessoais do Usuário são transferidos para as Parceiras da Controladora, que são responsáveis pela organização dos Eventos.
3) Os dados pessoais são armazenados em servidores localizados nos Estados Unidos pela TechSoup Global, com sede em 435 Brannan Street, Suite 100, San Francisco, CA 94107, EUA.
4) Os dados pessoais dos assinantes de newsletter são transferidos para o MailChimp (The Rocket Science Group LLC d/b/a MailChimp, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 EUA) - o provedor de newsletter que armazena dados em servidores nos Estados Unidos.
5) Em cada Evento, a Controladora coloca informações sobre o organizador de um determinado evento, ou seja, a Parceira da Controladora.
6) Os dados pessoais do Usuário poderão ser transferidos para terceiros países ou entidades para os quais um nível adequado de proteção de dados tenha sido determinado pela Comissão Europeia.
7) Mediante a ausência de uma decisão da Comissão Europeia declarando um nível adequado de proteção especificado no Artigo 45(3) do RGPD, os dados pessoais do Usuário poderão ser transferidos para um país terceiro somente com base nas cláusulas de proteção de dados padrão adotadas pela Comissão Europeia (Artigo 46 do RGPD).
8) Mediante a ausência de uma decisão da Comissão Europeia declarando um nível adequado de proteção referido no Artigo 45(3) do RGPD ou na omissão em incluir as cláusulas de proteção de dados padrão adotadas pela Comissão Europeia (Artigo 46 do RGPD), solicitaremos ao Usuário que expresse o consentimento explícito para tal transferência para um terceiro país, informando o Usuário sobre o risco prévio relacionado a tal transferência de acordo com o Artigo 49(1)(a) do RGPD.
9) Em conexão com a transferência de dados para fora do EEE, o Usuário poderá solicitar informações sobre as salvaguardas aplicadas a esse respeito, obter uma cópia dessas salvaguardas ou informações sobre o local onde são disponibilizadas entrando em contato conosco no endereço indicado no ponto 2.
 

13.  O risco relacionado à transferência de dados para países terceiros na ausência de uma decisão da Comissão Europeia declarando um nível adequado de proteção especificado no Artigo 45(3) do RGPD ou na omissão de salvaguardas apropriadas especificadas no Artigo 46 do RGPD, incluindo cláusulas contratuais padrão adotadas pela Comissão Europeia.

 
1) Em conexão com a participação do Usuário em um Evento específico, os dados pessoais do Usuário poderão ser transferidos para a Parceira da Controladora com sede em um terceiro país, o que não garante um nível adequado de proteção de dados resultante dos regulamentos geralmente aplicáveis na Polônia, principalmente das disposições do RGPD.
2) Em conexão com a impossibilidade de concluir cláusulas contratuais padrão com a Parceira da Controladora (destinatária dos dados), gostaríamos de informar que existe o risco de proteção insuficiente dos dados pessoais do Usuário, principalmente, os referidos dados podem ser processados sem observar as normas resultantes do RGPD. Por exemplo, isso pode significar que os ordenamentos jurídicos desses países terceiros podem, por exemplo, não fornecer uma autoridade supervisora independente competente para lidar com as reclamações dos titulares de dados, não fornecer a possibilidade de exercer os direitos descritos no ponto 10 ou não conter disposições que limitem a interferência das autoridades estaduais com os direitos e liberdades fundamentais dos titulares de dados.
Nesse caso, a base que nos autoriza a transferir dados pessoais do Usuário para a Parceira da Controladora é o consentimento explícito do Usuário para tal transferência.
 

14.  Alteração à Política de Privacidade.

 
1) A Política é revisada em uma base contínua e atualizada conforme necessário.
 2) A Política foi publicada nos idiomas polonês e inglês. A Política também poderá ser publicada nos idiomas dos países onde as
Parceiras da Controladora estão estabelecidas. Em caso de divergências de idioma, a versão em inglês prevalecerá.
3) Quaisquer alterações à Política de Privacidade serão publicadas no Site e entrarão em vigor quando a Política de Privacidade alterada for publicada no site.
4) A versão atual da Política foi adotada e está em vigor desde 21 de dezembro de 2022.