A presente Política de Privacidade tem por finalidade demonstrar o compromisso do Colégio ASTHER, situado à Av. Princesa D’Oeste, 556, Jd. Proença – Campinas SP, com a privacidade de proteção dos dados pessoais que coleta de seus alunos, responsável(is) legal(is) e visitantes (familiares), esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos seus dados coletados, dentro do escopo dos serviços prestados pelo Colégio ASTHER e suas controladas, de acordo com as leis em vigor, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais”), com transparência e clareza.
- COLETA E USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
1.1. Tratamento de Dados: O Colégio ASTHER é controlador dos Dados Pessoais, e nessa qualidade, coleta e promove o tratamento de Dados Pessoais dos alunos, responsáveis legais e visitantes (familiares) para atendimento das finalidades informadas em sua Política, considerando o princípio da minimização dos Dados, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços educacionais.
1.2. Dados coletados: Durante a vigência da relação havida entre as Partes e para fins de cumprimento das atividades educacionais, atendimento de políticas públicas, proteção da vida e da saúde, bem como para aperfeiçoar seus serviços e promover um melhor desempenho na entrega dos serviços contratados, além do seu legítimo interesse, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, quando necessário.
1.2.1. Dados Pessoais Sensíveis: O ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), se aplicável, autoriza(m) neste ato o tratamento de Dados Pessoais Sensíveis relacionados a saúde, coletados através de formulário específico preenchido pelo(s) RESPONSÁVEL(IS) LEGAL(IS), bem como, aqueles coletados em ambulatório, fornecidos pelo próprio ALUNO, para finalidade de atendimento emergencial, em atendimento aos artigos 11 e 14 da Lei Geral de Proteção de Dados Pessoais.
1.3. Coleta de dados pessoais: Os dados são coletados a partir de seu preenchimento no contrato de matrícula, contratação de outros serviços ou de informações inseridas em ficha própria no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site do Colégio Asther , e incluem:
| TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADE DO USO DOS DADOS |
| CADASTRAIS | Nacionalidade; Naturalidade; Estado civil; Sexo; Data de nascimento; Número de identidade e CPF; Endereços (residencial e comercial); Telefones fixo e celular; Profissão; E-mail; Grau de Instrução. | Cumprir sua missão educacional. |
| Cumprimento do contrato. | ||
| Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado. | ||
| Proteção do crédito e procedimentos de cobrança. | ||
| Segurança. | ||
| Legítimo interesse. | ||
| IDENTIFICAÇÃO | Imagem do aluno ou de seu responsável legal ou de visitantes | Segurança através de monitoramento por câmera. |
| Eventos escolares, acervo histórico, uso institucional e educativo. | ||
| Uso publicitário, quando autorizado pelo responsável. | ||
| IDENTIFICAÇÃO DIGITAL | Endereço IP, datas e horários de cada ação realizada na área restrita do Colégio Asther, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário) e Conta de acesso. | Identificar e autenticar o ALUNO e/ou RESPONSÁVEL(IS) LEGAL(IS). |
| Cumprir as obrigações decorrentes do uso dos serviços do Colégio Asther . | ||
| TIPOS DE DADOS | DADOS PESSOAIS SENSÍVEIS | FINALIDADE DO USO DOS DADOS |
| SAÚDE | Histórico de doenças, tipo sanguíneo, medicamentos de uso constante, alergias, dados do médico que acompanha o aluno, carteira de vacinação, tipo de tratamento médico (homeopatia ou alopatia). | Proteção da vida e da saúde. |
| Atendimento de Políticas Públicas. |
1.4. Compartilhamento: O Colégio Asther informa ao ALUNO e/ou ao(s) seu(s) RESPONSÁVEL(IS) LEGAL(IS) que somente compartilha os Dados Pessoais com parceiros e fornecedores autorizados para atendimento das finalidades informadas nesta Política, como por exemplo, necessárias para utilização de aplicativos de comunicação entre escola e pais, estudos do meio, sistema de ensino, prestadores de serviço de fotografia, de maneira a cumprir com sua missão educacional, tendo ainda que compartilhar com terceiros e autoridades dentro das hipóteses de execução do contrato, cumprimento de obrigação legal, políticas públicas, proteção da vida e da saúde, segurança, cumprimento do contrato, proteção do crédito e legítimo interesse.
1.4.1. Nestes casos, o Colégio Asther irá compartilhar o mínimo de informações necessárias para atingir sua finalidade.
1.5. Subcontratação: O Colégio Asther poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o ALUNO ou seu(s) RESPONSÁVEL(IS), ESTÁ(ÃO) CIENTE(S) sobre o acesso e tratamento de Dados Pessoais por terceiros, prestadores de serviços, cuja contratação tenha por objeto, garantir a eficiência dos serviços a serem prestados, bem como pode ocorrer a internacionalização dos dados pessoais devido ao uso de sistemas tecnológicos e serviços de computação na nuvem.
1.5.1. O Colégio Asther se compromete a subcontratar serviços de processamento e armazenamento de Dados somente de empresas com a respectiva especialidade, que garantam todos os direitos do Titular dos Dados e impondo regras e responsabilidades ao Operador subcontratado.
1.6. Segurança dos Dados: O Colégio Asther envidará seus melhores esforços para proteção da informação, principalmente Dados Pessoais e Dados Pessoais Sensíveis, aplicando as medidas de proteção administrativa e técnica necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais.
1.6.1. Todavia, considerando que nenhum sistema de segurança é infalível, o Colégio Asther se exime de qualquer responsabilidade por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões de seu banco de dados, e demais atos ilícitos praticados por terceiros.
1.7. Servidores de armazenamento: Os dados coletados serão armazenados em servidores próprios do Colégio Asther localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de Dados conforme a Lei Geral de Proteção de Dados ou demais normas aplicáveis.
1.8. Veracidade dos dados: O Colégio Asther não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo ALUNO e/ou seu(s) RESPONSÁVEL(IS) LEGAL(IS) ou pela sua desatualização, ou pelos documentos encaminhados, sendo quem forneceu, o responsável por prestá-las com exatidão e/ou atualizá-las.
1.8.1. O Colégio Asther não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal processamento ou tratamento possa imputar a ela ou qualquer uma de suas controladas infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrários à moralidade.
1.9. Exibição e retificação dos Dados: O ALUNO ou seu(s) RESPONSÁVEL(IS) poderá(ão) solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais e/ou Dados Pessoais Sensíveis.
1.10. Alterações do consentimento: O ALUNO ou seu(s) RESPONSÁVEL(IS) poderá(ão) alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis nesta Política, sendo avisado das consequências que a retirada de consentimento poderá causar.
1.11. Exclusão dos Dados: O ALUNO ou seu(s) RESPONSÁVEL(IS) poderá(ão), também, solicitar a exclusão dos Dados Pessoais e Dados Pessoais Sensíveis antes do término do prazo de guarda, salvo quando necessário a sua permanência em decorrência de lei, ordem judicial, para a continuidade da prestação dos serviços educacionais, proteção da vida do Titular dos Dados, bem como as exceções dos artigos 7, 11, 14 e 16 da Lei Geral de Proteção de Dados Pessoais. Os Dados serão excluídos com uso de métodos de descarte seguro.
1.12. Direitos do Titular: Não obstante aos direitos previstos nesta Política, o ALUNO terá direito a: (i) anonimização, bloqueio ou eliminação de Dados desnecessários; (ii) portabilidade dos Dados; e (iii) informações sobre o compartilhamento dos Dados.
1.13. Base de dados: A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade do Colégio Asther, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.
1.14. Acesso à base de dados: O acesso aos dados tratados é restrito apenas a funcionários autorizados para o uso adequado dessas informações, de acordo com as finalidades descritas nesta Política. Os funcionários que se utilizarem indevidamente dessas informações, ferindo essa Política, estarão sujeitos às penalidades da Lei, sem prejuízo de rescisão contratual.
2. ARMAZENAMENTO DOS DADOS E REGISTROS
2.1. Armazenamento dos dados. Os dados coletados e os registros de atividades estarão armazenados em ambiente seguro e controlado pelo prazo exigido por lei, considerando:
- O prazo mínimo de 6 (seis) meses, nos termos do Marco Civil da Internet.
- O prazo mínimo de 5 (cinco) anos, nos termos do Código de Defesa do Consumidor.
- Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento, quando os dados tiverem sido coletados com base no consentimento.
- Observado o estado da técnica disponível.
2.1.1 Prazos de armazenamento superiores. Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.
Em relação ao site do Colégio Asther, após a autenticação na área restrita, em caso de sucesso, o usuário será redirecionado para a plataforma utilizada pelo Colégio e serão armazenados os seguintes dados:
- O identificador do usuário que se autenticou (um código interno do banco de dados, não disponível aos usuários);
- A data e hora do acesso;
- O endereço IP do usuário no momento da conexão.
A plataforma utilizada pelo Colégio Asther (área restrita) conta com a possibilidade de o usuário/aluno/responsável pedagógico acessar as seguintes opções, após realizada a autenticação: comunicados, dados do contato, deveres de casa, foto do aluno, frequência, normas do colégio em PDF.
No caso de acesso do usuário/responsável financeiro, além do acesso a todas as opções disponíveis aos alunos, também tem acesso a: 2ª via de boletos e declaração financeira IR.
3. EXIBIÇÃO, RETIFICAÇÃO, LIMITAÇÃO, OPOSIÇÃO E EXCLUSÃO DE DADOS
3.1. Exibição e retificação de dados: O ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), se aplicável, pode(m) solicitar a exibição ou retificação de seus dados pessoais, por meio dos Canais de Atendimento.
3.2. Limitação, oposição e exclusão de dados. Pelos Canais de Atendimento, requerer:
- A limitação do uso de seus dados pessoais;
- Manifestar sua oposição ao uso de seus dados pessoais;
- Solicitar a exclusão de seus dados pessoais coletados e registrados pelo Colégio Asther; ou
- A portabilidade dos dados a outro prestador de serviços educacionais, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional.
4. DISPOSIÇÕES GERAIS
4.1. Encarregado de Dados: Para todos os efeitos de tratamento de Dados, conforme disposto artigos 5, inciso VIII e 41, § 1º da Lei Geral de Proteção de Dados, declara O Colégio Asther possui Encarregado de Dados, podendo ser contatado através do email ti@colegioasther.com.br.
4.2. Atualização dos Termos: O Colégio Asther reserva a si o direito de alterar o teor desta Política de Privacidade a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), verificá-la sempre que efetuar o acesso ao www.colegioasther.com.br/politica-de-privacidade.
4.2.1. Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, o Colégio Asther notificará o usuário pelos meios de contato que ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), forneceu.
4.3. Canais de atendimento: Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade, o ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), poderá entrar em contato com o Colégio Asther por meio do seguinte Canal de Atendimento: fale@colegioasther.com.br
4.4. Utilização de dados por terceiros: Caso empresas terceirizadas realizem o processamento de quaisquer dados coletados pelo Colégio Asther, deverá respeitar as condições aqui estipuladas e as suas normas de Segurança da Informação.
4.5. Não mineração: É vedada a utilização de softwares de mineração de dados do Colégio Asther, de qualquer tipo ou espécie, além de outro aqui não tipificado que atue de modo similar.
4.6. Nulidade: Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.
4.7. Comunicação: O ALUNO ou seu(s) RESPONSÁVEL(IS) LEGAL(IS), reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pelo Colégio Asther, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade e Proteção de Dados Pessoais.
5. LEI APLICÁVEL E JURISDIÇÃO
5.1. Lei aplicável e foro: A presente Política de Privacidade e Proteção de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
6. GLOSSÁRIO
6.1. Para fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
(i) Dados Pessoais: informações relativas a uma pessoa natural identificada ou identificável, incluindo, mas não se limitando a Dados Pessoais necessários à vida estudantil do ALUNO, incluindo dados pessoais sensíveis como dados clínicos e médicos necessários para atendimento e necessidades pontuais relacionados à saúde do ALUNO, bem como dados cadastrais e de cobrança de seu(s) RESPONSÁVEL(IS) LEGAL(IS);
(ii) Dados Pessoais Sensíveis: aqueles de origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
(iii) Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
(iv) Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
(v) Encarregado de Dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD);
(ix) Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo território nacional;
(x) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;
(xi) Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;
(xii) IP: abreviatura de Internet Protocol. É conjunto alfanumérico que identifica o dispositivo na Internet.
Atualização: Janeiro/2021.