A presente Política de Privacidade de Dados Pessoais, tem por finalidade demonstrar o compromisso do Colégio Pueri Pax, inscrito no CNPJ sob o no. 55.516.942/0001-19, situado na Rua Manuel Brandão, 126 – Jardim Império – CEP: 04812-120, Fone: 566209700, mantendo Cursos de Educação Infantil, Ensino Fundamental e Médio, o qual coleta dados pessoais de seus alunos e/ou responsável legal, familiares e visitantes de modo geral, assim como os funcionários, terceiros e parceiros de negócio, tanto de dados físicos como digitais, esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pelo CPP, de acordo com as leis em vigor, em especial a Lei.13.709/2018 (Lei Geral de Proteção de Dados Pessoais), com transparência, objetividade e clareza.
A leitura desta Política é essencial para a navegação nos domínios do CPP, visto que, ao acessá-los e utilizar suas funcionalidades de qualquer forma, os usuários visitantes aceitarão as práticas e diretrizes descritas e concordarão com a coleta, uso, armazenamento, dentre outros tratamentos dos seus dados pessoais, conforme disposto neste documento.
Para a tratativa de dados pessoais dos funcionários, é assinado um Termo de Consentimento, assim como outros documentos pertinentes.
Reitera-se que o CPP reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades. Nesse sentido, a presente Política será revisitada e atualizada a critério do CPP, podendo refletir modificações legais ou regulatórias para a proteção de dados pessoais, a data que esta Política foi publicada está dimensionada no cabeçalho deste documento.
Para quaisquer questões ou dúvidas sobre esta Política de Privacidade, você poderá entrar em contato conosco por meio do seguinte endereço:secretaria@colegiopueripax.com.br, onde nosso encarregado de dados pessoais irá atendê-lo e responder no prazo de 15 (quinze) dias úteis.
NOTA ESPECIAL PARA CRIANÇAS E ADOLESCENTES COM IDADE INFERIOR A 18 ANOS
Por favor, não se registre ou faça uso dos formulários e/ou serviços que exijam fornecimento de dados pessoais na Plataforma caso tenha menos de 18 anos.
NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS
Os representantes legais deverão supervisionar e representar as crianças e adolescentes com idade inferior a 16 (dezesseis) anos e assistir os adolescentes em idade superior à 16 (dezesseis) anos e inferior à 18 (dezoito) anos, sempre que aplicável.
1. COLETA, USO DE DADOS PESSOAIS E REGISTRO DAS ATIVIDADES:
O CPP é controlador dos dados pessoais, e nessa qualidade, promove o tratamento de dados pessoais para atendimento às finalidades em sua Política, considerando o princípio da minimização dos dados, de modo a utilizar apenas as informações necessárias para a execução do contrato firmado entre as partes, e que tem como objeto a prestação de serviços educacionais
Durante a vigência da relação existente entre as partes e para fins de cumprimento de contrato, das atividades educacionais, obrigações legais e regulatórias, atendimento a políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação de serviços, poderão ser coletados dados pessoais e dados pessoais sensíveis, conforme necessário.
O titular de dados, respectivamente o aluno, autoriza neste ato, por meio de seu representante legal, o tratamento de dados pessoais realizado pelo CPP;
O aluno, por meio de seu representante legal autoriza também neste ato o tratamento de seus dados pessoais sensíveis relacionados à saúde, coletado através de formulário Ficha de Orientação Educacional (preenchido no momento da matrícula por seu representante legal), bem como na atividade extracurricular de natação, assim como outras atividades escolares com fornecimento de atestados médicos, ou mesmo outros laudos necessários.
Os dados são coletados a partir de seu preenchimento no contrato de matrícula, contratação de outros serviços ou de informações inseridas em fichas, formulários ou qualquer outro documento, além de dados coletados automaticamente, no uso do site ou outras plataformas do CPP, e incluem:
Links na Tabela:
https://colegiopueripax.com.br
https://sites.google.com/colegiopueripax.com.br/blogcpp
O CPP poderá subcontratar o serviço de armazenamento de dados (operador de dados), de forma que o titular de dados e/ou responsável legal (se aplicável) está(ão) ciente(s) sobre o tratamento de dados pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto garantir a eficiência dos serviços a serem prestados;
O CPP se compromete a subcontratar serviços de processamento de dados somente de empresas com a respectiva especialidade, garantindo todos os direitos ao titular dos dados e impondo regras e responsabilidades sobre segurança da informação ao operador contratado;
O CPP considera como principais parceiros/fornecedores de negócio:
No caso de haver o mero acesso aos portais eletrônicos do CPP, ocorrerá a coleta de dados de navegação, como informações sobre o navegador (browser e versão utilizada), definição do monitor e comportamento nos portais. Também é coletado o endereço IP, que é utilizado pelo CPP para propósitos de segurança e para atendimento à legislação. Ressalta-se que os portais eletrônicos da CPP fazem uso de cookies para o seu funcionamento, inclusive para a coleta dos dados acima mencionados. Os cookies são pequenos arquivos de texto depositados por um site servidor no computador ou outro dispositivo do usuário (celulares e tablets, por exemplo) quando da sua visita, que podem permitir a disponibilização de uma página e “memorizar” algumas informações relativas àquela navegação, associar e distinguir os usuários. As informações relativas aos cookies utilizados no CPP estão disponibilizadas na Política de Cookies.
O CPP se compromete a contratar seus colaboradores e que todos passarão por treinamento de forma continuada e específicos sobre LGPD e terão contratos com cláusulas contratuais sobre o tema, assim como outros documentos que permeiam esta responsabilidade de proteção, segurança e confidencialidade dos dados pessoais e dados pessoais sensíveis, de forma clara e objetiva. Além disto, o Colégio passará por auditoria sistemática sobre o assunto.
Os dados coletados de forma digital serão armazenados em Plataforma Google, através de recursos de nuvem, ou seja, nos drivers (cloud computing) Para o caso de dados pedagógicos é utilizado computador único. As publicações a serem divulgadas passam por uma seleção feita por nossa coordenação e o drive somente é acessado pelos responsáveis. Por utilizar a plataforma google, os dados ficam armazenados de forma externa. Somente os responsáveis habilitados e responsabilizados pela Direção do Colégio podem acessá-los através de senha de login específico e senha robusta e confidencial.
Os dados coletados de forma física serão armazenados em arquivos específicos devidamente identificados e acessados pelos respectivos setores responsáveis pelos dados, ficando todos os ambientes do Colégio Pueri Pax devidamente trancados, não sendo permitida a entrada de colaboradores que não fazem parte do Setor.
O CPP armazenará os dados pessoais coletados pelo tempo necessário para cumprimento das finalidades para as quais eles são coletados, incluindo obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes, incluindo a Secretaria da Educação. No caso de solicitação de exclusão de informações, o CPP se reserva o direito de preservar e divulgar todo e qualquer dado que julgue, a seu exclusivo critério, ser necessário para o cumprimento de obrigações legais ou regulatórias ou derivadas de ordem judicial; ou proteger os direitos, propriedade ou segurança do CPP e seus usuários. Para o caso dos funcionários o tempo de armazenamento dos dados pessoais é respaldado pela Consolidação das Leis de Trabalho – CLT.
Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior, nas hipóteses que a lei ou norma regulatória estabeleçam ou para preservação de direitos.
O CPP envidará seus melhores esforços para proteção da informação, principalmente dados pessoais e dados pessoais sensíveis, aplicando medidas de proteção administrativa e técnica necessárias e disponíveis, exigindo inclusive de seus fornecedores e parceiros o mesmo nível de segurança que possui internamente com seus funcionários, com base nas melhores práticas do mercado, a partir de cláusulas contratuais específicas e/ou outros mecanismos quando da impossibilidade contratual.
O CPP não se responsabiliza pela precisão e fidedignidade dos dados, prestadas pelo Titular ou representante legal do titular dos dados fornecidos, cabendo aos mesmos fornecer com precisão e/ou atualizá-los sempre que houver necessidade.
O CPP não se obriga a tratar qualquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.
O titular de dados ou seu responsável legal poderá(ão) solicitar a qualquer momento a retificação de seus dados, realizando uma solicitação à Secretaria Geral do Colégio Pueri Pax e será atendido no prazo de 15 (quinze) dias úteis.
O titular de dados ou seu responsável legal poderá(ão) alterar suas permissões de consentimento e permitir novas concessões ou retirar seu consentimento para as permissões atuais estabelecidas em contrato, sendo avisado das devidas consequências que esta retirada poderá causar. As alterações podem ser solicitadas a Secretaria Geral do Colégio Pueri Pax e será atendido no prazo de 15 (quinze) dias úteis.
Os dados poderão ser excluídos ou destruídos antes do prazo, caso solicitado pelo titular ou responsável pelos dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por períodos superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento de contrato, estudo por órgão de pesquisa (garantindo, quando possível a anonimização dos dados pessoais) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei) Findo o prazo e a necessidade legal, os dados serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizados para fins estatísticos.
O ECA, em seu Art. 2º, define que a criança é a pessoa até 12 (doze) anos de idade incompletos e o adolescente a pessoa entre 12 (doze) e 18 (dezoito) anos de idade. Também, o Código Civil estipula que os menores de 16 (dezesseis) anos são absolutamente incapazes de exercer pessoalmente os atos da vida civil (Art. 3º do CC) e os maiores de 16 (dezesseis) e menores de 18 (dezoito) anos são relativamente incapazes a certos atos ou à maneira de os exercer (Art. 4º da LGPD), portanto, todos os pais ou responsáveis legais devem fazer a assinatura do contrato de prestação de serviços.
Nossa base de dados é formada pelas informações prestadas ou coletadas e de propriedade e responsabilidade do CPP, sendo que seu uso, acesso e compartilhamento, quando necessário, serão feitos dentro dos limites e propósitos descritos nesta Política.
O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo CPP, sendo seu uso, acesso e compartilhamento, quando necessários estarão de acordo com as finalidades descritas nesta Política.
2. SUA RESPONSABILIDADE:
Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e do site/aplicativo. Proteja seu usuário e senha e não divulgue. Tenha uma senha fortalecida com letras maiúsculas e minúsculas intercaladas, números e outros para dificultar o acesso de outros.
Ressalta-se que as funcionalidades das áreas restritas são de uso controlado e protegidas por login e senha, de forma a resguardar a privacidade e a segurança dos usuários. Estes devem impedir e evitar o acesso não autorizado de terceiros à sua conta e aos seus dados pessoais, protegendo sua senha e/ou outro mecanismo de conexão de forma adequada e limitando o acesso ao seu computador ou dispositivo e navegador, fazendo logout após ter concluído o acesso à sua conta.
Quando utilizar o site/aplicativo, você poderá ser conduzido, via link, a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados,
Caberá a Você ler as Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-las ou rejeitá-las.
Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites, conteúdo ou serviços ligados a ambientes que não os nossos.
Não nos responsabilizamos por qualquer publicação de nossos colaboradores, fornecedores e parceiros que não esteja na plataforma do CPP.
3 – COMO COMPARTILHAMOS DADOS E INFORMAÇÕES:
Os dados coletados e as atividades registradas podem ser compartilhados:
- Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
- Com empresas parceiras e fornecedores autorizados para atendimento das finalidades informadas nesta Política, e sempre será exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados;
- De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.
4 – GLOSSÁRIO
Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
- Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
- Cloud Computing: É tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.
- Conta de Acesso: Credencial necessária para utilizar ou acessar as funcionalidades exclusivas do site/aplicativo.
- Cookies: Pequenos arquivos que são enviados pelos sites/aplicativos aos dispositivos que armazenam as preferências do usuário, com a finalidade de personalizar sua navegação.
- Dados: Quaisquer informações inseridas, tratadas ou transmitidas através do site/aplicativo.
- Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
- Decisões unicamente automatizadas: Trata-se de decisões referentes a um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.
- ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso aos sites/aplicativos.
- IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
- Logs: Registros de atividades de quaisquer usuários que utilizem os sites/aplicativos.
- Sessions: Sessões são pequenos arquivos armazenados em nossos servidores, que se comunicam com cookies salvos nos seus dispositivos, para validação de sua sessão de uso em nossos sites/aplicativos.
- Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.