Seja bem-vindo(a) ao Diocesano Santa Luzia
POLÍTICA DE PRIVACIDADE
1- OBJETIVO DA POLÍTICA DE PRIVACIDADE
O Colégio Diocesano Santa Luzia (CDSL) demonstra o compromisso e preocupação com a privacidade de dados pessoais. Por isso, estabelece uma Política sob as normas da Lei Geral de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 (Código de Defesa do Consumidor- CDC) e as demais normas do ordenamento jurídico brasileiro aplicáveis. Para proteger sua privacidade, a IES garante que todos os dados pessoais sejam tratados de forma segura e usados apenas conforme descrito nas seções a seguir.
2- ABRANGÊNCIA
A presente Política de Privacidade de Dados do CDSL, aplica-se a todos(as) os(as) alunos(as) e seus responsáveis legais, bem como, associados; colaboradores; voluntários; fornecedores; parceiros; e prestadores de serviço.
3- DADOS COLETADOS
O CDSL, coleta os seguintes dados pessoais de acordo com as finalidades de uso explicadas abaixo:
a) DADOS PESSOAIS:
Informações fornecidas pelo(a) titular ou responsável legal do(a) titular, relacionada a pessoa natural identificada ou identificável como: nome completo, número do RG, CPF, CNH, data de nascimento, gênero, endereço, e-mail, detalhes de redes sociais, número de telefone, entre outros. Esta alínea, estende-se aos dados coletados de potencias alunos.
b) DADOS PESSOAIS SENSÍVEIS:
Para o cumprimento de obrigações legais ou regulatórias, também podemos tratar alguns dados sensíveis como: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, entre outros.
c) DADOS DE AUTENTICAÇÃO:
Qualquer informação que seja necessária para garantir ao(a) titular ou ao responsável legal do(a) titular, acesso ao seu perfil de conta e utilização dos serviços disponíveis;
d) DADOS ESTUDANTIS:
Qualquer informação que seja necessária para verificar a escolaridade do(a) titular, como histórico escolar, declarações de conclusão de cursos em geral, e outros;
e) DADOS DE ACESSO:
Informações sobre o dispositivo que utiliza para acessar nossos sites e aplicativos, como o nome do dispositivo, endereço IP, o sistema operacional, tipo e a versão do navegador web, acrescentando o endereço MAC (endereço de hardware Ethernet) se você usa a rede Wi-Fi Institucional.
f) DADOS FINANCEIROS:
Informações bancárias do responsável legal e financeiro do(a) titular (dados do cartão de crédito/débito, banco, agência e conta), informes de pagamentos e outras informações que se fizerem necessárias.
4- PESSOAS DESTA POLITICA DE PRIVACIDADE:
a) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
b) Controlador: Colégio Diocesano Santa Luzia, pessoa jurídica, de direito privado, a quem compete as decisões referentes ao tratamento de dados pessoais;
c) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
d) Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
5- COLETA E TRATAMENTO DE DADOS PESSOAIS
A coleta de dados, trata-se da obtenção de dados pessoais com a observância dos limites estabelecidos por lei. Já o tratamento de dados, refere-se a qualquer operação, como a coleta, utilização, acesso, reprodução, compartilhamento, armazenamento e eliminação realizada com dados pessoais. O CDSL trata as informações coletadas para proporcionar uma experiência segura, eficiente e personalizada aos seus titulares e responsáveis legais destes. Assim, as informações ou dados pessoais coletados, serão tratados para:
a) Cumprir com nossas obrigações contratuais;
b) Realizar operações internas, incluindo solução de problemas, análise de dados e pesquisas, reforçando nossos procedimentos de segurança e proteção;
c) Verificar e validar a identidade do(a) titular, bem como do responsável legal do(a) titular, para fins de cadastro e cumprimento da legislação;
d) Prevenir atividades potencialmente ilegais, combater fraudes e crimes cibernéticos;
e) Viabilizar ofertas e prover os serviços contratados de forma eficiente e segura; e
f) Entrar em contato com o(a) titular ou responsável legal do(a) titular para fornecer informações sobre os serviços contratados e para prestar suporte.
6- TRATAMENTO DE DADOS PESSOAIS POR TERCEIROS
Na prestação de serviços aos titulares e seus responsáveis legais poderá ser feito uso de provedores de serviços externos, terceiros contratados ou parceiros em conexão para tratar os dados pessoais dos(as) titulares e de seus responsáveis legais. Assim:
a) A privacidade de dados do(a) titular e do responsável legal do(a) titular é estendida para se aplicar ao tratamento de dados pessoais por terceiros contratados ou parceiros, com a finalidade de hospedar nossas bases de dados, tratar os dados pessoais e/ou enviar informações solicitadas pelos titulares ou pelos responsáveis legais dos(as) titulares;
b) Esses terceiros contratados ou parceiros, estão proibidos de usar esses dados de qualquer forma que não seja para fornecer e desempenhar serviços para o CDSL;
7- TRATAMENTO INTERNACIONAL DE DADOS
Pode acontecer que, nas atividades realizadas pelo CDSL, seja necessário tratar dados pessoais conjuntamente com colaboradores, departamentos, ou mesmo órgãos e instituições de outros países, operadoras de serviços terceirizados contratados fora da jurisdição doméstica ou ainda, compartilhar dados com instituições estrangeiras com as quais sejam estabelecidos convênios e parcerias. Portanto, quando o responsável legal do(a) titular fornecer o seu consentimento para a transferência internacional de dados, nos termos desta Política de Privacidade, serão respeitados os princípios de proteção de dados, ganhando destaque a transparência, isto é, o(a) titular, bem como o seu responsável legal, terão informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento. Também, informações adicionais sobre a transferência serão prestadas para os(as) titulares e seus respectivos responsáveis legais, principalmente quando houver dados sensíveis envolvidos. Quando o responsável legal do(a) titular fornecer o seu consentimento para a transferência, nos termos desta Política de Privacidade.
8- ARMAZENAMENTO DE DADOS PESSOAIS
O CDSL armazena e mantém os dados do(a) titular e do responsável legal do(a) titular pelo tempo exigido por lei; até o término do tratamento de dados pessoais, conforme será mencionado abaixo; pelo tempo necessário a preservar o legítimo interesse do CDSL, conforme o caso; pelo tempo necessário para resguardar o exercício regular de direitos do CDSL em processo judicial, administrativo ou arbitral. O término do tratamento de dados pessoais ocorrerá nos seguintes casos:
a) Quando a finalidade pela qual os dados pessoais do(a) titular e do responsável legal do(a) titular foram coletados, for alcançada e/ou os dados pessoais coletados deixarem de ser necessários ou pertinentes ao alcance de tal finalidade;
b) Quando o(a) titular ou o responsável legal do(a) titular estiver em seu direito de solicitar o término do tratamento e a exclusão de seus dados pessoais e o fizer; e
c) Quando houver uma determinação legal nesse sentido.
Nos casos de término de tratamento de dados pessoais, ressalvadas as hipóteses estabelecidas pela legislação aplicável ou pela presente Política de Privacidade, os dados pessoais serão eliminados.
9- RETENÇÃO E EXCLUSÃO DE DADOS
De modo geral, mantemos os dados dos(as) titulares e de seus responsáveis legais pelo tempo necessário, assim como dito em tópico anterior. Não havendo mais interesse por parte do(a) responsável do titular, no uso das informações do(a) titular, poderá ser solicitado que o CDSL apague as referidas informações pessoais. Cumpre destacar, que a solicitação de exclusão e posterior exclusão não será, pelo menos dentro de um intervalo de tempo, de forma plena, pois:
a) Poderão ser retidos alguns dados pessoais do(a) titular e do responsável legal do(a) titular, conforme necessário para nossos interesses comerciais legítimos, como detecção e prevenção de fraudes e melhoria da segurança;
b) Poderão ser retidos alguns dados pessoais do(a) titular e do responsável legal do(a) titular na medida necessária para cumprir nossas obrigações legais. Por exemplo, relatórios legais e auditorias;
Como forma de se evitar a perda e destruição acidental ou maliciosa de dados, cópias residuais dos dados do(a) titular e do responsável legal do(a) titular, permanecerão em nossos sistemas de backup por um período de tempo, mesmo após o pedido de exclusão ou encerramento do vínculo com o cumprimento da finalidade, onde após o decurso de lapso temporal, os dados serão totalmente excluídos.
10- DIREITO AO ACESSO DOS SEUS DADOS PESSOAIS
Ao titular, bem como ao responsável legal do(a) titular, é assegurado o direito de acessar os dados pessoais, todos sujeitos às isenções contidas nas leis e regulamentos aplicáveis, além das informações disponíveis no site do CDSL, devendo a identidade do(a) solicitante, ser confirmada antes do acesso.
Assim, em relação aos direitos dos dados pessoais dos titulares, destacam-se:
a) Receber informações claras e completas sobre o tratamento de seus dados pessoais, incluindo mais detalhes sobre as hipóteses de compartilhamento dos dados pessoais com terceiros;
b) Solicitar o acesso a seus dados pessoais e/ou a confirmação da existência de tratamento de dados pessoais pelo CDSL;
c) Solicitar que retifiquemos quaisquer dados pessoais imprecisos, incompletos e desatualizados;
d) Solicitar a portabilidade de seus dados pessoais;
e) Revogar o consentimento a qualquer momento;
Objetivando facilitar, esclarecer dúvidas e atender solicitações e sugestões, para melhoria em nossa política de privacidade, você poderá entrar em contato com o nosso Encarregado de Privacidade de Dados, através do e-mail: privacidade@cdsl.com.br
11- PROTEÇÃO E MEDIDAS DE SEGURANÇA
O CDSL, implementa controles de segurança técnica e organizacional para proteger seus dados pessoais (dados de titulares e responsáveis legais) contra roubo, perda ou uso indevido. Seus dados são armazenados em um ambiente operacional seguro, que não pode ser acessado sem autorização do CDSL, estando apenas um número limitado de pessoas, autorizadas à terem acesso a tais equipamentos e apenas indivíduos com motivos legítimos, terão acesso a seus dados pessoais, bem como dados do seu responsável legal. Aplicando-se medidas de mitigação periódicas para garantir um nível adequado de proteção dos dados pessoais.
O CDSL, usa uma abordagem de autoavaliação para garantir a conformidade com esta Política de Privacidade e verifica periodicamente se a Política é precisa; abrangente para as informações que devem ser cobertas; exibidas com destaque; totalmente implementada e acessível; e em conformidade com os princípios de privacidade.
Todavia, é sempre fundamental que o(a) titular e o responsável legal do(a) titular, também cuidem da segurança dos dados pessoais, para evitar possíveis vazamentos. Assim, buscando assegurar maior garantia na privacidade, o CDSL menciona algumas dicas de segurança para a utilização de dados, quais sejam:
a) Sempre escolha senhas difíceis para que outras pessoas não adivinhem;
b) Assegure-se de trocá-la periodicamente e a mantenha em sigilo;
c) Caso você use computadores públicos ou compartilhados, nunca deixe a opção de “lembrar à minha senha” habilitada;
d) Certifique-se sempre de sair da sua conta “log-out” ao finalizar a sua sessão.
O CDSL, através de ações que assegure a privacidade das informações de dados pessoais, implementa as melhores práticas de segurança e monitoramento de tratamento de dados, visando boas práticas de segurança. Assim, caso o(a) titular dos dados ou responsável legal do(a) titular, identifiquem ou sejam informados de alguma divergência ou suspeita que venha comprometer a segurança dos seus dados pessoais, poderão nos contatar para o esclarecimento de seus questionamentos.
Caso seja identificado possível incidente ou divergência dos dados, o responsável legal do(a) titular dos dados e os órgãos competentes, serão comunicados sobre os riscos e danos, que poderão afetar seus dados pessoais, conforme disposto na Lei Geral de Proteção de Dados Pessoais.
12- ISENÇÃO DE RESPONSABILIDADE
Embora o CDSL adote elevados padrões de segurança a fim de evitar incidentes, não há nenhum aplicativo e/ou página virtual inteiramente livre de riscos. Nesse sentido, o Colégio Diocesano Santa Luzia não se responsabiliza por:
a) Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos(as) usuários(as) (titular/ responsável legal do titular) em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas na presente Política de Privacidade;
b) Cumpre destacar, que a responsabilidade em relação à confidencialidade dos dados de acesso é do(a) usuário(a) (titular/ responsável legal do(a) titular);
c) Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada do CDSL;
d) A ausência de veracidade das informações inseridas pelo(a) usuário(a) (titular/ responsável legal do(a) titular) nos registros necessários para a utilização dos serviços do CDSL; quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteiramente responsabilidade do(a) usuário(a) (titular/ responsável legal do(a) titular).
13- REVISÕES E ALTERAÇÕES A ESTA POLÍTICA DE PRIVACIDADE
Acrescenta-se ainda que o CDSL usa uma abordagem de autoavaliação para garantir a conformidade com esta Política de Privacidade e verifica periodicamente se a Política é precisa; abrangente para as informações que devem ser cobertas; exibidas com destaque; totalmente implementada e acessível; e em conformidade com os princípios de privacidade. Assim, ocasionalmente, o CDSL, poderá atualizar ou modificar esta Política de Privacidade.
Recomendamos aos titulares de dados e aos responsáveis legais dos(as) titulares, a revisão periódica desta Política, para que se mantenham informados sobre como estamos protegendo e utilizando os dados pessoais que coletamos.
14- REFERÊNCIAS
O presente documento será complementado pelos Procedimentos, Códigos e Normas de Segurança da Informação da FCRN, estando em consonância com os seguintes documentos:
a) Política de Segurança da Informação;
b) Lei Geral de Proteção de Dados nº 13.709, de 14 de agosto de 2018;
c) Código de Proteção e Defesa do Consumidor- Lei Federal nº 8.078 de 11 de setembro de 1990.