Política de Privacidade e Proteção de Dados Pessoais
Anexo A – Atualizada em 18 de setembro de 2020
A presente Política de Privacidade e Proteção de Dados Pessoais ("Política") tem por finalidade demonstrar o compromisso do Instituto Santa Luzia, pessoa jurídica de direito privado de fins não econômicos, inscrito no CNPJ sob o n° 92.871.888/0001-56, com sede na Avenida Cavalhada, 3999. Bairro Cavalhada, Cidade – Porto Alegre - RS, representada neste ato por sua Diretora, na forma de seus atos constitutivos, doravante simplesmente designado Instituto Santa Luzia, com a proteção dos dados pessoais que coleta de seus estudantes, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros). Esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pelo Instituto Santa Luzia, de acordo com as leis em vigor, em a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais"), com transparência e clareza.
Você declara que fez a leitura completa e atenta da presente Política, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, autorizando a obtenção dos dados e informações aqui mencionados, bem como sua utilização para os fins abaixo especificados.
- COLETA USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
1.1. Tratamento de Dados. O Instituto Santa Luzia é controlador dos Dados Pessoais e nessa qualidade, coleta e promove o tratamento de Dados Pessoais dos estudantes, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros) para atendimento das finalidades informadas em sua Política, considerando o princípio da minimização dos Dados, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços educacionais.
1.2. Dados coletados. Durante a vigência da relação havida entre as Partes e para fins de cumprimento de contrato, das atividades educacionais, obrigações legais e regulatórias, atendimento de políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.
1.2.1. Se aplicável, o ESTUDANTE, neste ato, autoriza expressamente, por meio de seu RESPONSÁVEL LEGAL (ou pessoa por ele autorizada) quando for o caso, o tratamento dos seus Dados Pessoais pelo Instituto Santa Luzia, sempre no seu melhor interesse e em atenção à Lei Geral de Proteção de Dados Pessoais.
1.2.2. Se aplicável, o ESTUDANTE, por meio de seu RESPONSÁVEL LEGAL (ou pessoa por ele autorizada) quando for o caso, autoriza também neste ato o tratamento de seus Dados Pessoais Sensíveis relacionados a saúde, coletados através de documento específico (preenchido quando necessário pelo próprio RESPONSÁVEL LEGAL) bem como, aqueles coletados em ambulatório, fornecidos pelo próprio ESTUDANTE, para finalidade de atendimento emergencial, em atendimento aos artigos 11 e 14 da Lei Geral de Proteção de Dados Pessoais.
1.3. Coleta de dados pessoais. Os dados são coletados a partir de seu preenchimento no contrato de matrícula, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site ou outra(s) plataforma(s) digitais de ensino disponibilizadas pelo Instituto Santa Luzia, e incluem:
TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADE DO USO DOS DADOS |
CADASTRAIS | Nome completo; Nacionalidade; Naturalidade; Estado civil; Raça; Sexo; Data de Nascimento; Informações constantes da Certidão de Nascimento, Número de Identidade e CPF; Endereço; Telefones fixo e celular; Profissão; E-mail; nome, telefones e e-mail para contato de emergência. | Cumprir sua missão educacional. |
Cumprir obrigação legal, compartilhando com terceiros e autoridades quando requisitado e necessário. | ||
Proteção do crédito e procedimentos de cobrança | ||
Garantir a segurança do ESTUDANTE. | ||
Legítimo interesse. | ||
IDENTIFICAÇÃO | Imagem do ESTUDANTE ou de seu responsável legal, responsável financeiro e/ou responsável pedagógico ou de visitantes, quando aplicável, por meios digitais e analógicos | Identificação, autenticação, segurança através de monitoramento por câmera. |
Eventos escolares, acervo histórico, uso institucional, educativo e social, aulas e reuniões gravadas. | ||
Uso publicitário, quando autorizado pelo responsável. | ||
Cumprir as obrigações decorrente do uso dos serviços do Instituto Santa Luzia. | ||
Aperfeiçoar o uso e experiência no site do Instituto Santa Luzia e das plataformas de ensino disponibilizadas pelo Colégio |
TIPOS DE DADOS | DADOS PESSOAIS SENSÍVEIS | FINALIDADE DO USO DOS DADOS |
SAÚDE | Histórico de doenças, cirurgias, exames e vacinas; medicamentos de uso contínuo, tipo sanguíneo; dados biométricos; dados e informações médicas e demais profissionais de saúde e de educação que acompanham o ESTUDANTE. | Proteção da vida e da saúde |
|
| Atendimento de Políticas Públicas. |
|
| Atendimentos emergenciais |
DADOS DIGITAIS | Endereço IP; Registros de interações com este website; telas acessadas; dispositivo (versão do sistema operacional, geolocalização, aplicativos instalados, se necessário); Session ID; Cookies. | Cumprir obrigação estabelecida pelo Marco Civil da Internet – Lei nº 12.965/2014; |
|
| Cumprir obrigação estabelecida na Lei Geral de Proteção de Dados – Lei nº 13.709/2018; Identificar o Titular; |
|
| Avaliação do uso e utilidade dos serviços que prestamos; |
|
| Fins estatísticos e de segurança; Cumprimento de obrigações legais e regulatórias. |
1.4. Compartilhamento. O Instituto Santa Luzia informa que somente compartilha os dados pessoais com parceiros e fornecedores autorizados para atendimento das finalidades informadas nesta Política, em situações especificas, de maneira a cumprir com sua missão educacional, como por exemplo, prestadores de serviços de fotografia e filmagem, atividades extracurriculares, transporte, operadores de dados, tendo ainda que compartilhar com terceiros e autoridades dentro das hipóteses de cumprimento de obrigação legal, políticas públicas, atendimento emergencial, segurança, cumprimento do contrato, proteção do crédito e legitimo interesse.
1.4.1. Nestes casos, o Instituto Santa Luzia irá compartilhar o mínimo de informações necessárias para atingir sua finalidade.
1.5. Subcontratação. O Instituto Santa Luzia poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está(ão) ciente{s) sobre o acesso e tratamento de Dados Pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto, garantir a eficiência dos serviços a serem prestados.
1.5.1. O Instituto Santa Luzia se compromete a subcontratar serviços de processamento e armazenamento de Dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados e impondo regras e responsabilidades ao Operador subcontratado.
1.6. Segurança dos Dados. O Instituto Santa Luzia envidará seus melhores esforços para proteção da informação, principalmente Dados Pessoais e Dados Pessoais Sensíveis aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.
1.7. Servidores de armazenamento. Os dados coletados serão armazenados em servidores próprios do Instituto Santa Luzia, localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados conforme o artigo 33 da Lei Geral de Proteção de Dados ou demais normas aplicáveis.
1.8. Veracidade dos dados. O Instituto Santa Luzia não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu, o responsável por prestá-las com exatidão e/ou atualizá-las
1.8.1. O Instituto Santa Luzia não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.
1.9. Exibição e retificação dos Dados. O Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá(ão) solicitar a qualquer momento a exibição ou retificação dos seus Dados Pessoais.
1.10. Alterações do consentimento. O Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá(ão) alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis nesta Política, sendo avisado das consequências que a retirada de consentimento poderá causar.
1.11. Base de dados. A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade do Instituto Santa Luzia, sendo que seu acesso e compartilhamento quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.
1.12. Acesso à base de dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo Instituto Santa Luzia, sendo que seu uso, acesso e compartilhamento, quando necessários estarão de acordo com as finalidades descritas nessa Política.
1.13. Limitação de responsabilidade. O Instituto Santa Luzia se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do próprio Titular dos dados, como no caso em que ele mesmo transfere seus dados a terceiros. O Instituto Santa Luzia se compromete, ainda, a comunicar o Titular dos Dados, caso seja detectado algum tipo de violação da segurança dos dados coletados que possa causar riscos. A violação de Dados Pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
1.14. O Titular dos Dados deverá adotar as medidas preventivas necessárias ao uso da internet, incluindo o uso de antivírus, senha de acesso pessoal e outras medidas técnicas e gerenciais, com vista a evitar falhas, invasões ou outros inconvenientes no acesso às ferramentas disponibilizadas pelo Instituto Santa Luzia.
- DIREITOS DO TITULAR DOS DADOS PESSOAIS
2.1. Exibição e retificação de dados. O Titular dos Dados ou o seu RESPONSÁVEL LEGAL pode solicitar a exibição ou retificação de seus Dados Pessoais por meio dos Canais de Atendimento.
2.2. Limitação, oposição e exclusão de dados. Pelos Canais de Atendimento. será possível requerer:
(i) A limitação, anonimização do uso dos Dados Pessoais e Dados Pessoais Sensíveis;
(i) Manifestar sua oposição ao uso dos Dados ou Dados Pessoais Sensíveis;
(ii) Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis coletados e registrados pelo Instituto Santa Luzia, desde que decorrido o prazo legal mínimo relacionado à guarda de Dados; ou
(iii) A portabilidade dos dados a outro prestador de serviços educacionais, mediante requisição expressa de acordo com a regulamentação da autoridade nacional.
- ARMAZENAMENTO E EXCLUSÃO DOS DADOS PESSOAIS E REGISTROS
3.1 Armazenamento dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros de atividades são armazenados em ambiente seguro e controlado pelo prazo mínimo exigido por lei, considerando:
DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | FUNDAMENTO LEGAL |
Dados cadastrais e de identificação | 5 anos após o término da relação | Art. 12 e 34, do Código de Defesa do Consumidor |
Dados de identificação digital | 6 meses | Art. 15, Marco Civil da Internet |
Outros Dados | Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9, Inciso II, da Lei Geral de Proteção de Dados Pessoais |
3.2. Exclusão dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, estudo por órgão de pesquisa – a garantir, quando possível a anonimização dos Dados Pessoais, transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
4. COOKIES E OUTRAS TECNOLOGIAS DE RASTREAMENTO
Cookies são arquivos de texto colocados no seu computador ou dispositivo para coletar informações padrão de registro na Internet e o uso de nosso site ou dos sites terceiros (plataformas de ensino disponibilizadas pelo Instituto Santa Luzia, e para compilar relatórios estatísticos sobre as atividades do site. Quando você visita nosso site, nós e nossos parceiros de negócios e fornecedores podemos utilizar cookies e outras tecnologias de rastreamento para: reconhecê-lo como usuário e personalizar sua experiência on-line, os serviços que você usa e outros conteúdos on-line; medir a eficácia das nossas publicações e realizar análises; e para mitigar riscos, evitar possíveis fraudes e promover confiança e segurança em nosso site.
Podemos utilizar cookies para diferenciá-lo de outros usuários do nosso site e dos serviços. Isso pode nos auxiliar a lhe proporcionar uma boa experiência ao navegar em nosso site, ou ao utilizar nossos serviços, e também nos permite melhorá-los. Em regra, nós utilizaremos o Google Analytics, ferramenta gratuita para sites que coleta e agrega dados anonimizados dos visitantes, oferecendo relatórios de acesso, como a origem do tráfego, páginas navegadas, tempo de permanência, entre outros. Para saber mais sobre o Google Analytics, acesse https://policies.google.com/technologies/partner-sites.
Você pode configurar seu navegador ou dispositivo para não aceitar cookies. No entanto, em alguns casos, alguns sites e/ou recursos do nosso site podem não funcionar como resultado disso. Alguns navegadores fornecem configurações que permitem controlar ou rejeitar cookies ou incluir alertas para quando um cookie é colocado no seu computador. O procedimento para gerenciar cookies é diferente para cada navegador de internet, e você pode verificar as etapas específicas no menu de ajuda do navegador que estiver utilizando. Você também pode redefinir identificadores de dispositivo ativando a configuração apropriada no seu dispositivo móvel. O procedimento para gerenciar identificadores também é diferente para cada dispositivo, e você pode verificar as etapas específicas no menu de ajuda ou configurações do dispositivo que estiver utilizando.
5. DISPOSIÇÕES GERAIS
5.1 Encarregado de Dados (DPO). A identidade e as informações do Encarregado pelo Tratamento de Dados Pessoais do Instituto Santa Luzia seguem abaixo discriminadas:
Setor responsável: Instituto Santa Luzia.
E-mail: [email protected]
Endereço: Avenida Cavalhada, 3999. Bairro Cavalhada, Porto Alegre – RS – Brasil - CEP 91740-001 - Fone: (51) 3249-1299
*Para que possa encaminhar suas dúvidas e/ou solicitação ao Encarregado dos Dados, o Titular dos Dados deve utilizar o e-mail fornecido em seu cadastro ao Instituto Santa Luzia.
5.2. Atualização dos Termos. O Instituto Santa Luzia reserva a si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular dos Dados verificá-la junto ao portal: https://educacaovicentina.com.br/ ou através do site institucional www.isl-rs.com.br .
5.2.1. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento nos termos dos incisos l, II, III e IV do artigo 9 da Lei Geral de Proteção de Dados, o Instituto Santa Luzia notificará o Titular dos Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos.
5.3. Nulidade. Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por autoridade da localidade em que o Titular dos Dados resida ou de sua conexão à Internet, as demais condições permnecem em pleno vigor e efeito.
5.5. Comunicação. O Titular dos Dados, por meio do seu RESPONSÁVEL LEGAL quando aplicável, reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS ('serviço de mensagem curta'), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pelo Instituto Santa Luzia, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas nesta Política.
6. LEI APLICÁVEL E JURISDIÇÃO
6.1. Lei aplicável e foro. A presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de Porto Alegre/RS, para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
7.0GLOSSÁRIO
7.1. Para fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
(i) Dados Pessoais: informações relativas a uma pessoa natural identificada ou identificável, podendo ser Dados Pessoais relacionados ao ESTUDANTE, seu RESPONSÁVEL LEGAL, RESPONSÁVEL FINANCEIRO e/ou RESPONSÁVEL PEDAGÓGICO, além de visitantes (familiares e terceiros), conforme descrito nesta Política;
(ii) Dados Pessoais Sensíveis: aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou a vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(iii) Tratamento de Dados: toda operação realizada com Dados Pessoais como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
(iv) Controlador dos Dados: pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais.
(v) Operador dos Dados: pessoa natural ou jurídica de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.
(vi) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais. Em suporte eletrônico ou físico;
(vii) Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD);
(viii) Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional;
(ix) Titular dos Dados: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, como por exemplo, o Estudante, o responsável legal, o responsável financeiro e/ou o responsável pedagógico ou os visitantes (familiares e terceiros);
(x) Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, cientifico, tecnológico ou estatístico;
(xi) Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;
(xii) IP: abreviatura de Internet Protocol. É conjunto alfanumérico que identifica o dispositivo na Internet; e
(xiii) Cookies: arquivos enviados pelo servidor do Instituto Santa Luzia para o dispositivo móvel ou desktop, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizara navegação no site.