POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
I. PREÂMBULO
Esta Política de Privacidade e Proteção de Dados ("Política") estabelece regras e diretrizes do tratamento de dados pessoais, dados pessoais da criança e do adolescente e dados pessoais sensíveis, total ou parcialmente, de forma automatizada ou não, em razão da contratação e uso dos serviços, plataformas virtuais de aprendizagem, websites e demais recursos ofertados pelo CURSO E COLÉGIO AESC SOCIEDADE SIMPLES LIMITADA (COLÉGIO AESC), em conformidade com as disposições da Lei nº 13.709/18 (Lei Geral de Proteção de Dados - "LGPD"), autorizando o COLÉGIO AESC a tratar os dados pessoais, dados pessoais de crianças e de adolescentes e dados pessoais sensíveis da forma necessária à adequada prestação dos Serviços, de acordo com esta Política e com a legislação de proteção de dados aplicável.
Esta Política de Privacidade poderá ser atualizada pelo COLÉGIO AESC em decorrência de eventual atualização normativa ou de evolução e alterações de processos e tecnologias, razão pela qual se convida o titular a consultar periodicamente esta seção.
II. GLOSSÁRIO
Base legal da LGPD: requisitos necessários para o tratamento de dados pessoais, descritos no artigo 7º da Lei nº 13.709/18 e associados à necessidade ou não do consentimento do titular dos dados.
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, o COLÉGIO AESC.
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal de criança e de adolescente: conforme o Estatuto da Criança e do Adolescente (ECA), considera-se criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. A LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível para proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a:
- Acesso - possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer ou eliminar dados.
- Armazenamento - ação ou resultado de manter ou conservar em repositório um dado.
- Arquivamento - ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência.
- Avaliação - ato ou efeito de calcular valor sobre um ou mais dados.
- Classificação - maneira de ordenar os dados conforme algum critério estabelecido.
- Coleta - recolhimento de dados com finalidade específica.
- Comunicação - transmitir informações pertinentes a políticas de ação sobre os dados.
- Controle - ação ou poder de regular, determinar ou monitorar as ações sobre o dado.
- Difusão - ato ou efeito de divulgação, propagação ou multiplicação dos dados.
- Distribuição - ato ou efeito de dispor de dados de acordo com algum critério estabelecido.
- Eliminação - ato ou efeito de excluir ou destruir dado do repositório.
- Extração - ato de copiar ou retirar dados do repositório em que se encontravam.
- Modificação - ato ou efeito de alteração do dado.
- Processamento - ato ou efeito de processar dados.
- Produção - criação de bens e de serviços a partir do tratamento de dados.
- Recepção - ato de receber os dados ao final da transmissão.
- Reprodução - cópia de dado preexistente obtido por meio de qualquer processo.
- Transferência - mudança de dados de uma área de armazenamento para outra ou para terceiro.
- Transmissão - movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos etc.
- Utilização - ato ou efeito do aproveitamento dos dados.
III. OBJETIVO
Estar em consonância com a legislação vigente, Lei nº 13.709/18 (Lei Geral de Proteção de Dados - "LGPD"), relacionada às operações de tratamento de dados pessoais provenientes de adultos, adolescentes e crianças.
A assegurar a legalidade dos procedimentos internos do COLÉGIO AESC, salientando que esta Política determina parâmetros para as operações de tratamento de dados pessoais efetuadas exclusivamente pelo COLÉGIO AESC em decorrência de suas atividades.
IV. ÂMBITO DA APLICAÇÃO
Esta Política destina-se a toda a comunidade escolar do COLÉGIO AESC, denominado controlador, incluindo alunos, pais ou responsáveis legais, colaboradores, sendo estes considerados titulares, e os terceiros e prestadores de serviços, entre outros, sendo considerados operadores.
V. DA COLETA, CATEGORIZAÇÃO, DESCRIÇÃO E FINALIDADE DOS DADOS
O COLÉGIO AESC coleta dados pessoais de diversas maneiras, conforme disposto abaixo:
| Categoria dos dados | Forma de coleta | Descrição da categoria | Finalidade | Base legal |
|---|---|---|---|---|
| Dados dos alunos: inclui, entre outros, o nome civil, a filiação, informações sobre o responsável legal, endereço postal e de e-mail, número de telefone, data de nascimento, sexo, país, números de documentos oficiais e histórico escolar. | Informações fornecidas pelo aluno e/ou responsável legal. | Dados pessoais fornecidos pelo aluno e/ou seu responsável legal. | Estabelecer relação contratual entre o aluno e o COLÉGIO AESC, controlar o acesso de alunos e responsáveis, garantir a prevenção e manutenção da segurança e saúde dos alunos e emitir documentos. | Preparação de contrato, obrigação legal e consentimento do representante legal, conforme item VI. |
| Dados relacionados com o desempenho dos alunos: inclui, entre outros, controle de frequência, avaliações, trabalhos, provas, resultados e notas, advertências e todo o histórico escolar no COLÉGIO AESC. | Informações produzidas durante o ano letivo dentro do COLÉGIO AESC. | Dados pessoais produzidos pelo corpo discente e docente relacionados ao desempenho e às atividades dos alunos. | Avaliar o desempenho individual de cada aluno. | Legítimo interesse e execução contratual. |
| Dados de saúde dos alunos: inclui, entre outros, tipo sanguíneo, histórico de vacinas, relatórios de profissionais de saúde, alergias detectadas, informações nutricionais, visitas à enfermaria, deficiências visuais ou auditivas e restrições alimentares. | Informações fornecidas pelo responsável legal. | Dados pessoais sensíveis relacionados à saúde do aluno. | Manutenção da saúde do aluno e melhoria do desempenho. | Tutela de saúde do titular. |
| Dados dos candidatos e/ou colaboradores: inclui, entre outros, nome civil, filiação, informações sobre o histórico profissional e acadêmico, endereço postal e de e-mail, número de telefone, data de nascimento, sexo, país e números de documentos oficiais. | Informações fornecidas pelo candidato ou colaborador. | Dados pessoais necessários para a contratação. | Estabelecer relação contratual entre o candidato ou colaborador e o COLÉGIO AESC. | Preparação de contrato e obrigação legal. |
| Dados financeiros dos colaboradores: inclui, entre outros, o histórico de remuneração, a forma de compensação da remuneração, a natureza e os componentes da remuneração. | Informações produzidas no âmbito da relação empregatícia. | Dados pessoais produzidos pelo COLÉGIO AESC relacionados ao cumprimento de suas obrigações contratuais financeiras para com os colaboradores. | Comprovar o devido cumprimento das obrigações trabalhistas. | Cumprimento de obrigação legal. |
| Dados relativos à performance dos colaboradores: inclui, entre outros, o controle de frequência, avaliações, férias, benefícios, intercorrências trabalhistas e previdenciárias, promoções, advertências e todo o histórico do colaborador. | Informações produzidas no âmbito da relação empregatícia. | Dados pessoais produzidos pelo COLÉGIO AESC relacionados ao desempenho dos colaboradores. | Avaliar objetivamente as métricas estabelecidas aos colaboradores. | Legítimo interesse e execução contratual. |
| Dados de saúde dos colaboradores: inclui, entre outros, exames admissionais, periódicos e demissionais, visitas à enfermaria, tipo sanguíneo, histórico de vacinas, alergias detectadas, informações nutricionais, ausências e licenças justificadas por motivos de saúde. | Informações produzidas no âmbito da relação empregatícia. | Dados pessoais sensíveis produzidos durante o período de prestação de serviço. | Colaborar para a manutenção do colaborador e atendimento aos dispositivos legais relacionados à Previdência Social. | Cumprimento de obrigação legal e tutela de saúde do titular. |
VI. DO CONSENTIMENTO PARA CRIANÇAS E ADOLESCENTES
Os Representantes consentem, de forma específica, com a coleta dos dados pessoais e dados pessoais dos alunos e potenciais alunos, que são, na presente data, crianças, para as finalidades abaixo listadas:
- Realização da Pré-matrícula.
- Realização da Matrícula por portal eletrônico.
- Prestação de serviços educacionais ao longo do ano letivo.
- Uso de dados médicos para atendimento emergencial.
- Canal de comunicação entre COLÉGIO AESC, Representantes e Alunos.
- Realização de comunicações comerciais personalizadas - para Alunos atuais.
- Manutenção de registros obrigatórios sobre histórico escolar.
- Comunicação a terceiros para execução do Contrato de Prestação de Serviços.
- Comunicação a terceiros para defesa judicial de interesses do COLÉGIO AESC (cobrança, execução e outras ações judiciais ou medidas extrajudiciais).
- Execução do serviço de recordação fotográfica e/ou de criação de material cinematográfico por empresa terceira, mediante autorização preliminar dos Representantes dos Alunos.
No que se refere aos adolescentes, os Representantes consentem e os adolescentes concordam com a coleta de seus dados pessoais sensíveis para a prestação dos serviços educacionais, para homenagem e divulgação de dados básicos (nome, foto, cursos e instituições em que foi aprovado) em caso de aprovação em concurso vestibular, e para coleta de dados sensíveis de saúde em caráter preventivo para eventual atendimento emergencial relacionado à saúde.
VII. DA ALTERAÇÃO DE DADOS PESSOAIS DE CRIANÇA E DE ADOLESCENTE
Considerando a natureza das atividades do COLÉGIO AESC, é inerente o tratamento de dados pessoais de menores de 18 anos, observando-se o consentimento de seus pais ou responsáveis legais e/ou na prestação de seus serviços.
O COLÉGIO AESC, de acordo com os requisitos legais aplicáveis, tomará medidas razoáveis para excluir dados pessoais de menores coletados indevidamente assim que tiver conhecimento.
Para informar qualquer tratamento indevido de dados pessoais de menores, entrar em contato com o COLÉGIO AESC, conforme descrito na seção XII.
VIII. DO COMPARTILHAMENTO E TRANSFERÊNCIA DOS DADOS PESSOAIS
Os dados pessoais dos alunos, responsáveis, professores e colaboradores são compartilhados com terceiros para a finalidade específica de execução dos contratos em referência.
Os dados pessoais podem ser utilizados para a criação de novos serviços, produtos e funcionalidades, assim como para o direcionamento de anúncios aos titulares dos dados pessoais e a terceiros.
IX. DO DPO (ENCARREGADO) DOS DADOS PESSOAIS
Não obstante cada membro da comunidade escolar seja fundamental para garantir a proteção aos dados pessoais de todos, para assegurar uma cadeia de responsabilidade e governança relativa às operações de tratamento de dados pessoais conduzidas no escopo das atividades do COLÉGIO AESC, nomeou-se um Data Protection Officer - DPO (Encarregado).
O DPO (Encarregado) buscará garantir que a comunidade escolar atue em conjunto na proteção de dados pessoais de alunos, pais, responsáveis, colaboradores e terceiros, fomentando uma cultura de proteção de dados junto aos membros da comunidade escolar.
X. DOS DIREITOS DOS TITULARES
O COLÉGIO AESC garante, por meio desta Política, aos titulares de todos os dados pessoais que controla, o exercício dos direitos conferidos pela LGPD.
Todas as solicitações feitas ao COLÉGIO AESC serão atendidas com atenção, mas, visando à segurança dos dados pessoais, o COLÉGIO AESC poderá verificar a identidade do solicitante antes de responder à solicitação. Os direitos descritos abaixo podem estar sujeitos a limitações legais. Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato com o COLÉGIO AESC a qualquer momento para obter:
- Confirmação da existência de tratamento de seus dados pessoais.
- O acesso a seus dados pessoais.
- A correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados.
- A anonimização, o bloqueio ou a eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
- A portabilidade de seus dados pessoais a outro fornecedor de serviço.
- A eliminação de seus dados pessoais tratados com o seu consentimento.
- A informação das entidades públicas e privadas com as quais o COLÉGIO AESC compartilhou seus dados pessoais.
- A revogação do consentimento dado para o COLÉGIO AESC tratar seus dados pessoais.
XI. RETENÇÃO DE DADOS
O COLÉGIO AESC retém os dados pessoais pelo tempo necessário para a finalidade para a qual foram coletados, a menos que um período mais longo seja necessário para cumprir as leis aplicáveis.
XII. ALTERAÇÕES E DÚVIDAS
Quaisquer alterações na Política serão publicadas nesta página e, quando apropriado, notificadas por e-mail.
Em caso de dúvidas relacionadas a esta Política ou aos seus dados, entre em contato com o encarregado pelo e-mail: dpo@colegioaesc.com.br.
Valinhos, 23 de agosto de 2021
CURSO E COLÉGIO AESC SOCIEDADE SIMPLES LIMITADA
Versões
V.01 - 26/08/2021 - Versão Inicial