Política de Privacidade e Proteção de Dados Pessoais
Esta Política tem o intuito de apresentar de forma transparente e acessível as principais informações envolvendo o tratamento de seus dados pessoais pela Associação Cultura Franciscana (“ACF” ou “Nós”) para que você saiba como seus dados pessoais são coletados, para que são utilizados, como são armazenados, com quem são compartilhados e quais medidas adotamos para protegê-los. Além disso, nesta Política também esclarecemos quais direitos você possui em relação aos seus dados pessoais, como exercê-los e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.
Esta Política se aplica a todas as unidades escolares pertencentes ao Grupo ACF.
Glossário
Quem são os titulares/donos dos dados pessoais que coletamos?
- Estudantes;
- Candidatos a estudantes;
- Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes; e
- Terceiros que interagem em nosso site e redes sociais ou utilizam nossa rede Wifi;
Como coletamos os seus dados pessoais?
Quais os tipos de dados pessoais que são coletados e tratados?
Os tipos de dados pessoais tratados incluem, mas não se limitam aos abaixo descritos.
Estudantes
Dados pessoais: nome completo, CPF, RG, endereço, foto, filiação, nacionalidade, naturalidade, telefone, e-mail, idade, data de nascimento, série, turma, RA (nº de registro acadêmico), login, frequência de comparecimento em aulas, histórico escolar completo, resultado de provas e avaliações, imagens constantes em gravações de aulas e do circuito interno de segurança, entre outros dados pessoais necessários para o bom desempenho das atividades educacionais contratadas.
Dados pessoais sensíveis: informações de saúde (como restrições alimentares, uso de medicamentos, atestados para participação em atividades esportivas, entre outros.), raça para cumprimento de obrigações legal e regulatórias e biometria para acesso as nossas dependências físicas.
Candidatos a estudantes
Dados pessoais: nome completo, RG, CPF, série que cursa, data de nascimento, filiação, nacionalidade, colégio atualmente matriculado.
Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes
Dados pessoais: nome completo, nacionalidade, estado civil, profissão, telefone, e-mail, RG, CPF, endereço, documentos comprobatórios de situação financeira e dados financeiros e bancários.
Quaisquer terceiros que interagem em nossas redes sociais ou utilizam nossa rede Wifi
Dados pessoais: nome completo, dados de navegação e interação, cookies (conforme política de cookies), dados disponibilizados nos perfis de redes sociais e dados de identificação para uso do Wifi (nome completo, e-mail, CPF e IP do equipamento a ser conectado).
Para quais finalidades utilizamos seus dados pessoais?
Quais os fundamentos legais para tratarmos os seus dados pessoais?
- Mediante o fornecimento do seu Consentimento (ou do Consentimento de seu pai/representante legal);
- Quando possuirmos legítimos interesses para tratamento de seus dados pessoais, garantindo, em todo caso, a proteção de seus direitos e liberdades individuais;
- Para executar o contrato de prestação de serviços educacionais;
- Para exercício regular dos nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
- Para o cumprimento de obrigações legais e regulatórias que podem exigir o tratamento de seus dados pessoais;
- Para tutelar a sua saúde, se estudante;
- Para proteção do nosso crédito;
- Para proteção da sua vida ou da sua incolumidade física, se estudante;
- Para garantir a prevenção à fraude e a sua segurança, nos processos de identificação e autenticação de cadastro em nossas catracas eletrônicas.
Com quem compartilhamos seus dados pessoais?
- Agências de viagens: realização de excursões e passeios escolares;
- Auditoria externa: avaliação da adequação dos nossos procedimentos internos;
- Autoridades competentes e/ou órgãos públicos: cumprimento de obrigações legais ou regulatórias, incluindo e não se limitando a compartilhamentos com o Ministério da Educação e Cultura (MEC) e Instituto Nacional de Estudos e Pesquisas Educacionais (INEP);
- Clínicas credenciais: concessão de serviços de assistência social;
- Empresas terceiras de eventos: realização de eventos escolares, tais como bailes, festas, formaturas, saídas pedagógicas, entre outros;
- Empresas terceiras de serviços escolares: execução de atividades pedagógicas como avaliações, inscrições em processos seletivos de instituições de ensino superior, produção de carteirinhas escolares, recordações fotográficas de atividades regulares, sociais e outros eventos, transporte escolar, entre outros;
- Empresas terceiras de tecnologia: prestação de serviços necessários de tecnologia da informação, segurança, monitoramento de equipamentos, entre outros;
- Escritórios de advocacia: defesa em processos judiciais, administrativos ou arbitrais, consultoria jurídica, elaboração de contratos e para realização de cobranças de inadimplentes;
- Investidores e patrocinadores: prestação de contas de empresas que realizam investimentos e patrocínios para a ACF;
- Plataformas midiáticas: divulgação das nossas atividades para o público em geral em redes sociais;
- Pais e/ou responsáveis legais: para desenvolvimento das atividades do contrato de prestação de serviços, acompanhamento do desenvolvimento de aprendizado e avaliação educacional dos estudantes;
- Hospitais e serviços de atendimento médico ambulatorial: para encaminhamento de estudantes para atendimento médico, quando necessário.
Como tratamos dados pessoais de crianças e adolescentes?
- Crianças: para prestarmos nossos serviços educacionais, é indispensável a coleta e tratamento de diversos dados pessoais de estudantes crianças. Sem esse tratamento, não é possível a execução do contrato de prestação de serviços educacionais ou mesmo o cumprimento de nossas obrigações legais e regulatórias, principalmente aquelas relacionadas ao compartilhamento de dados com o MEC e outros órgãos públicos. Apesar desses cenários demonstrarem a essencialidade do tratamento de dados pessoais de estudantes crianças no contexto da nossa prestação de serviço, para fins de cumprimento ao disposto no artigo 14, §1º da LGPD, todos os tratamentos de dados pessoais envolvendo titulares crianças serão realizados mediante coleta de Consentimento específico e destacado de um dos pais ou representante legal da criança. Dados pessoais de crianças apenas serão coletados sem referido Consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso serão repassados a terceiro sem o Consentimento mencionado.
- Adolescentes: o tratamento de dados pessoais de estudantes adolescentes poderá ocorrer com base em qualquer hipótese legal de tratamento, sem obrigatoriedade de coleta de Consentimento para todo e qualquer tratamento envolvendo este tipo de titular. Todavia, em todas as hipóteses de tratamento de dados pessoais em que a base legal do Consentimento for a adequada, nós providenciaremos a coleta de Consentimento do estudante adolescente, o qual deverá ser assistido ou representado por um de seus pais ou representante legal, de acordo com a sua idade e capacidade civil, nos termos do artigo 3º e seguintes do Código Civil Brasileiro.
Como seus dados pessoais são armazenados?
Quais medidas de segurança adotamos para proteger seus dados pessoais?
Somos seriamente comprometidos em proteger sua privacidade e seus dados pessoais e para isso adotamos medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos, atualizados e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Essas medidas incluem mas não se limitam a:
- Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados à necessidade de conhecimento;
- Garantia de que todos os nossos colaboradores cumprem esta Política, são constantemente treinados e capacitados para realizar procedimentos adequados para o correto tratamento de seus dados pessoais;
- Utilização de tecnologias concebidas para proteger seus dados pessoais durante o seu compartilhamento com empresas terceiras;
- Utilização de medidas técnicas capazes de inibir/mitigar riscos de eventos maliciosos em nossos sistemas;
- Adoção de sistemas estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD; e
- Adoção de medidas tecnológicas de segurança, incluindo firewalls, criptografia e softwares antivírus. Para maiores informações sobre as medidas de segurança aplicadas para proteção de seus dados pessoais, entre em contato com o nosso DPO/Encarregado através do envio de e-mail para dpo@acf.org.br.
Quais são seus direitos sobre seus dados pessoais?
Você possui diversos direitos em relação aos seus dados pessoais, os quais podem ser exercidos a qualquer tempo, de forma gratuita mediante solicitação registrada por você, seu pai ou representante legal ao nosso DPO/ Encarregado, através dpo@acf.org.br. A LGPD assegura os seguintes direitos com relação aos seus dados pessoais:
- Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você;
- Solicitar a correção ou atualização dos seus dados pessoais que você entende que estão incorretos ou incompletos;
- Retirar o Consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua eliminação (na medida em que tal processamento tenha como base o Consentimento);
- Solicitar a portabilidade dos dados pessoais que temos sobre você para outro fornecedor de produtos ou serviços, desde que respeitados os segredos comercial e industrial, bem como confidencialidade aplicável;
- Obter informações sobre com quem realizamos o uso compartilhado de seus dados pessoais;
- Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados; e
- Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
Alterações nesta Política
Podemos atualizar esta Política de tempos em tempos. Para informá-lo sobre essas atualizações, alteraremos a data de revisão na parte superior desta página, bem como publicaremos comunicado em nosso site. A nova Política modificada ou alterada será aplicada a partir da data de revisão. Portanto, incentivamos você a periodicamente revisar esta Política para ser informado sobre como estamos protegendo e tratando seus dados pessoais.
Reclamações, dúvidas e sugestões
Em caso de quaisquer reclamações, dúvidas ou sugestões com relação a esta Política, entre em contato com o nosso DPO/Encarregado através do e-mail dpo@acf.org.br.