1. INTRODUÇÃO

Este site é mantido pela ASSOCIAÇÃO DE ENSINO E ASSISTÊNCIA SOCIAL SANTA TERESA DE JESUS (ASTJ), com sede na Av. João Pessoa 547, cidade de Porto Alegre – RS, inscrita no CNPJ sob o n. 92.880.962.0001-9 e suas unidades operacionais realizam o tratamento de dados pessoais de seus estudantes, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviço e quaisquer outras pessoas cujos dados pessoais sejam necessários para sua interação com a instituição, sendo aplicada a todos os serviços educacionais oferecidos pelos Colégios e a quaisquer outros a ele relacionados. Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam o nosso site, agindo na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Esporadicamente, o Colégio poderá oferecer novos serviços, e, caso ocorra alteração de dados pessoais, será informada e atualizada a política de privacidade.

2. CONCEITOS

Seguem alguns conceitos legais sobre a LGPD para melhor entendimento da LEI.

A. Bases legais

As bases legais da LGPD são os requisitos necessários para o tratamento de dados.

Em outras palavras, as bases legais constituem as hipóteses de tratamento de dados pessoais. As bases legais da LGPD são:

Consentimento do titular;

Legítimo Interesse;
Cumprimento de obrigação legal ou regulatória;
Uso compartilhado de dados pela administração pública;
Realização de estudos e pesquisas;
Execução ou preparação de contrato;
Exercício de direitos em processo;
Proteção da vida ou da incolumidade física;
Tutela de saúde do titular;
Proteção de crédito.

B. Consentimento

A conceituação do consentimento é trazida pelo artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. 

C. Cookies

O site da Associação de Ensino e Assistência Social Santa Teresa de Jesus é construído sobre a plataforma WordPress* e usa os seguintes tipos de cookies em seu site: 

Cookies estritamente necessários:

São necessários para o funcionamento do site e não podem ser desligados do sistema. A desativação destes cookies pode causar dificuldade na navegação no site.

Cookies de desempenhos / analíticos:

Coletam informações sobre como um visitante navega no site. São usados para melhoria da navegação, verificando quais páginas são acessadas e se existem erros no site. Estes cookies não coletam dados que identifiquem os visitantes.

Cookies de marketing:

Fornecem informações sobre a interação dos usuários com o conteúdo do site, ajudando a melhorar a experiência de navegação e a entender se o conteúdo é eficiente e relevante.

Cookies de geolocalização:

São usados para determinar de qual país o site ou serviço é utilizado. Este cookie é completamente anônimo e só é usado para ajudar a orientar o conteúdo de sua localização.

Nota: As informações sobre os cookies usados no Site ASTJ (stateresa.com.br) são atualizados constantemente pelo sistema Cookieyes (www.cookieyes.com.br) e exibidos na item politica de cookies constante no site.

* Saiba mais sobre a Política de Privacidade e cookies da WordPress em https://br.wordpress.org/about/privacy/cookies/

Quando algum usuário visita o site do Colégio, ele é informado sobre quais tipos de cookies são utilizados e como desativá-los. De acordo com art. 5 da LGPD (Lei 13.709/2018), é necessário o CONSENTIMENTO do usuário para prosseguir. A rejeição do consentimento pode implicar no não funcionamento das tecnologias do site. 

O que são os Cookies?

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferência de usuários. Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado. Os cookies de terceiros, em alguns de nossos parceiros, podem configurar cookies nos dispositivos dos usuários que acessam nosso site. Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site. O usuário poderá obter mais informações sobre os cookies de terceiros e sobre a forma como os dados obtidos a partir dele são contratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando os sites dos fornecedores de cookies de nossa aplicação: Facebook, Google e Rd Station.

Google: https://policies.google.com/technologies/cookies?hl=pt-BR

Facebook: https://www.facebook.com/policies/cookies/

RdStation:https://ajuda.rdstation.com.br/hc/pt-br/articles/360032722652-Pol%C3%ADtica-de-cookies#:~:text=Os%20cookies%20tem%20dura%C3%A7%C3%A3o%20de,ades%C3%A3o%20do%20RD%20Station%20Affiliate

Gestão dos cookies:

O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:

 


Mozilla Firefox

Microsoft Edge

Opera

Internet Explorer

Google Chrome

 


Safari

 

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento.

D. Dado Pessoal ou Dado

O art. 5º, inciso I, da LGPD conceitua dados pessoais como: “informação relacionada à pessoa natural identificada ou identificável”, ou seja, são aqueles dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis.

E. Dado Sensível

São aqueles dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis. Os seguintes dados pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; dados relacionados à saúde; dados relativos à vida sexual ou orientação sexual da pessoa.

F. Encarregado

encarregado da proteção de dados é a pessoa indicada pelo controlador ou operador de dados. Em resumo, sua atuação serve como uma ponte entre as partes envolvidas no tratamento de dados: os agentes de tratamento, o titular dos dados e a ANPD.

G. Legítimo Interesse

O legítimo interesse permite o uso dos dados sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado: é necessário que cada empresa realize testes de proporcionalidade, uma análise para ponderar os interesses da empresa e os direitos do indivíduo.

legítimo interesse é a mais flexível das bases legais da LGPD, mas a sua aplicação não é simples. Essa base legal permite utilizar dados pessoais dos usuários, por exemplo, sem a necessidade de obtenção de consentimento.

H. Política

política objetiva dar visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). É um documento endereçado aos usuários de um site, serviço ou sistema (titulares de dados) e, normalmente, é público.

I. Tecnologias

LGPD obriga as empresas a obterem o consentimento explícito dos visitantes do site ou clientes para capturar seus dados. A solicitação deve ser feita de forma inteligível e de fácil acesso, com o propósito de processamento de dados anexado a esse consentimento.

J. Titular dos Dados

titular dos dados pessoais é “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. O dado pessoal, por sua vez, é definido como “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I, LGPD).

K. Tratamentos

É toda operação realizada com dados pessoais, como as que se referem a: acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer ou eliminar dados.

L. Agentes de Tratamento

Os Agentes de tratamento de dados (o controlador e o operador) são conhecidos como as entidades participantes do processo. Realizam o tratamento de dados pessoais, sendo que o operador realiza o tratamento de dados pessoais em nome do controlador.

M. Controlador

controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

N. Operador

operador é aquele que realiza o tratamento dos dados em nome do controlador. O operador realiza as operações com os dados pessoais em nome (sob as ordens) do controlador. Não existe nenhuma outra forma de que isso seja feito de forma segura que não seja com CONTRATO.

O. Associação de Ensino e Assistência Social Santa Teresa de Jesus -ASTJ:

P. Consolidação da Leis Trabalhistas – CLT

3. COLETA DE USO DE DADOS PESSOAIS

A ASTJ cuida da proteção de seus dados pessoais e, por isso, disponibiliza esta política de privacidade, que contém informações importantes sobre:

– Quem deve utilizar nosso site;

– Quais dados coletamos e o que fazemos com eles;

– Seus direitos em relação aos seus dados pessoais; e

– Como entrar em contato conosco.

Os dados pessoais são coletados da seguinte forma:

a) No cadastro físico, telefônico ou pelo site do Colégio, pelo representante legal do menor, por interesse na contratação dos serviços educacionais.

b) Na matrícula do estudante, quando é preenchido o contrato de prestação de serviços educacionais diagnóstico pelo representante legal ou financeiro.

c) No transcorrer diário da rotina escolar, pelos estudantes e/ou pelos representantes por meio de contatos telefônicos, relatórios, atas de atendimento e reuniões, avaliações e outras atividades do colégio.

d) No preenchimento de outros formulários, atualização de dados cadastrais ou informações fornecidas por meio do site do colégio.

e) Do estudante, ao longo da sua vida escolar, por meio de avaliações, provas, simulados, anotações de sala de aula, observação e avaliação comportamental, entrevistas e reuniões com o corpo docente e coordenação do Colégio, bem como por meio de fichas, formulários, questionários, fichas de inscrição, listas de presenças e outros documentos comuns e necessários para a prestação de serviços educacionais e serviços associados ou acessórios.

f) Através de terceiros, quando autorizados pelos responsáveis legais, por exemplo, especialistas, médicos, terapeutas, fonoaudiólogos e outros profissionais de saúde ou de assistência ao desenvolvimento do estudante de caráter particular e que se disponham a compartilhar tais dados pessoais com o Colégio, protegendo sempre a criança e o adolescente.

g) Por cadastro temporário daqueles que pretendam ingressar nas dependências internas/privadas do colégio, tais como visitantes e prestadores de serviço.

h) Dados sensíveis: Serão coletados dados sensíveis nos casos que a Legislação obriga ou por necessidade de cumprimento interno da Entidade referente aos nossos usuários, assim entendidos, aqueles definidos nos art. 11 e seguintes da Lei de Proteção de Dados Pessoais. Poderão ser coletados dados sobre a origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.

i) A coleta de dados não previstos expressamente. Eventualmente, outros tipos de dados não previstos expressamente nesta política de privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou ainda, que a coleta seja permitida com fundamento em outra base legal prevista na lei nº 13.709/2018 – Lei Geral de Proteção de Dados. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.

Abaixo, disponibilizamos os dados pessoais e os dados pessoais sensíveis coletados pela Associação de Ensino e Assistência Social Santa Teresa de Jesus e suas unidades operacionais:

 

Tipo de Dado Dados Pessoais Finalidade
 

 

 

Cadastro do responsável Legal e/ou Financeiro

 

Nome completo;

Sexo;

Estado civil;

Data de nascimento;

Naturalidade;

Nacionalidade;

RG;

CPF;

Telefone fixo;

Telefone celular;

E-mail;

Endereço residencial completo;

Raça/Etnia;

Religião;

Profissão;

Informações para análise socioeconômica

Manifestação de interesse/Matrícula;

Cumprimento de obrigação legal;

Proteção do crédito e procedimentos de cobrança;

Legítimo interesse;

Segurança do Estudante

para exercício regular de Direito em processos judiciais.

 

Cadastro do Estudante Nome completo;

Sexo;

Estado civil;

Data de nascimento;

Naturalidade;

Nacionalidade;

RG;

CPF;

Certidão de nascimento;

Telefone;

E-mail;

Endereço residencial completo;

Informações sobre desempenho pedagógico (observações, avaliações, provas);

Informações sobre comportamento e desenvolvimento pessoal (observações, avaliações, relatório de pais, professores e especialistas);

Raça/Etnia;

Religião;

Imagem do estudante (foto);

Dados médicos.

Matrícula

Cumprimento da sua obrigação contratual: prestação de serviços educacionais;

Cumprimento de obrigação legal;

Legítimo interesse

para exercício regular de Direito em processos Judiciais.

De Identificação de Terceiros Nome completo;

RG;

CPF;

Telefone fixo;

Telefone celular;

Imagem.

Identificação e segurança

 

Dados Digitais Usuário, data e horário de login, telas acessadas e informações do dispositivo (computador ou smartphone). Identificação e autenticação do usuário habilitado (responsável e/ou estudante)

Cookies

Dados Sensíveis do Estudante Carteira de vacinação do estudante;

Histórico de doenças; Alergias;

Uso de medicamentos;

Tipo sanguíneo;

Plano de Saúde.

Proteção da vida e da saúde;

Atendimento de políticas públicas;

Atendimentos de emergências.

 

4. ARMAZENAMENTO DE DADOS PESSOAIS

Os dados pessoais e dados pessoais sensíveis coletados são armazenados em ambiente seguro, observadas as boas práticas e normas de segurança, pelo prazo mínimo previsto em lei, conforme tabela abaixo:

 

DADOS PESSOAIS PRAZO DE ARMAZENAMENTO BASE LEGAL
Do responsável legal e/ou financeiro e do estudante, inclusive os dados sensíveis 01 (ano) referente à manifestação de interesse;

05 (cinco) anos após o término da relação contratual;

10 anos em referência ao processo de solicitação de bolsas de estudos.

Art. 206, §5º. do Código Civil;

Art. 27 do Código de Defesa do Consumidor;

Art. 29 da Lei 12.101 – Filantropia.

Registros Escolares Durante a relação contratual. Parecer 325/2014, 545/2015 e Censo da Educação Básica.
De Terceiros Durante a relação contratual. Legítimo interesse.
Dados Digitais Mínimo de 06 (seis) meses. Art. 15, Marco Civil da Internet.

 

A pedido do representante do estudante, quando menor, e/ou do próprio estudante ou ex-estudante, quando maiores de idade, serão eliminados ou anonimizados os seus dados pessoais e/ou dados pessoais sensíveis, de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório serem mantidos ou armazenados pela rede Santa Teresa para cumprir com suas obrigações legais, inclusive quanto à manutenção de registros escolares obrigatórios ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com as definições da Lei Geral de Proteção de Dados Pessoais.

Os dados pessoais coletados pelo site são armazenados e utilizados por período que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Nós não compartilhamos dados pessoais com terceiros, exceto quando ocorrem eventos escolares/acadêmicos, passeios, intercâmbios ou outras atividades, em que são necessários e exigidos por órgãos de controle.

5. DIREITOS DOS TITULARES DOS DADOS PESSOAIS 

A ASTJ compromete-se a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), em respeito aos seguintes princípios e direitos dos titulares de dados pessoais:

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados de forma adequada, pertinente e limitada às necessidade do objetivo para os quais eles são processados (minimização dos dados);

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão exatos e atualizados sempre que necessário de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);

– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

Para tanto, são assegurados aos titulares dos dados pessoais os direitos abaixo elencados, nos termos da Lei Geral de Proteção de Dados Pessoais:

Direito de confirmação e acesso: é o direito do titular do dado pessoal de obter da ASTJ a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais mediante solicitação no Sistema de Protocolo no Portal dos Pais/do Aluno.

Direito de retificação: é o direito do titular do dado pessoal de obter da ASTJ, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.

Direito à eliminação dos dados: é o direito do titular do dado pessoal de ter seus dados apagados dos Sistemas da ASTJ, desde que essa solicitação esteja amparada pela LGPD.

Direito ao bloqueio dos dados: é o direito do titular do dado pessoal de ter bloqueio do uso dos seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Direito à anonimização ou ao bloqueio dados:  é o direito do titular do dado pessoal de tê-lo dissociado direta ou indiretamente de si, através da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.

Direito à limitação do tratamento dos dados: é o direito do titular do dado pessoal de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a instituição de ensino não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.

Direito de oposição: é o direito do titular do dado pessoal de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).

Direito de portabilidade dos dados: é o direito do titular do dado pessoal de receber os dados pessoais que lhe digam respeito e que tenha fornecido à instituição, mediante solicitação na Secretaria, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site ou sistema informatizado.

Direito de não ser submetido a decisões automatizadas: é o direito do titular do dado pessoal de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O titular do dado pessoal será informado em caso de retificação ou eliminação dos seus dados.

6. TRATAMENTO DE DADOS PESSOAIS

A base legal para tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:

– mediante o consentimento do titular dos dados pessoais;

– para o cumprimento de obrigação legal ou regulatória pelo controlador;

– quando necessário para atender aos interesses legítimos do controlador ou de terceiro.

Consentimento: determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos. Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.

Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

Para determinadas operações de tratamento de dados pessoais, nos baseamos na necessidade da informação para o desenvolvimento da atividade ou tarefa sendo que, sempre nos valemos da possibilidade de que haja o contato por parte do titular dos dados com canais de informação da política de Privacidade, na seção “Fale Conosco”.

O titular dos dados (art. 20) tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Conforme o artigo 20, §1º, da LGPD: “O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito de critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.”

O consentimento é definido na LGPD, no artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Portanto, para que haja o tratamento de dados pessoais por parte de uma organização é necessário o consentimento do titular dos dados, conforme prevê o artigo 7º, inciso I, da LGPD.

Além disso, para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em uma busca de identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Porém isso será feito se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

Os direitos mencionados no item acima são garantidos e poderão ser exercidos na forma como estabelecido pela Lei Geral de Proteção de Dados Pessoais, exclusivamente pelo titular dos dados pessoais ou por seu representante legal, por meio de e-mail a ser enviado para encarregado.dados@stjbr.com.br com as seguintes informações:

a) Nome completo do titular de dados e responsável (quando menor de idade);

b) Número de RG e CPF do titular de dados e responsável (quando menor de idade);

c) Descrição da solicitação;

d) Outras informações ou anexação de documentos para o atendimento da requisição.

Será enviado por e-mail para o responsável do titular de dados o código de confirmação.

7. COMUNICAÇÃO E USO COMPARTILHADO DE DADOS PESSOAIS

A ASTJ contrata terceiros que disponibilizam suas ferramentas e seus recursos tecnológicos sempre com o intuito de aprimorar e garantir a eficiência do aprendizado dos estudantes, isso, em alguns casos, envolve o compartilhamento de alguns dados pessoais e o seu processamento para gerar as informações necessárias para a escola, visando ao alcance de suas metas e propósitos pedagógicos.

Somente é compartilhado dados mediante consentimento do titular dos dados, exceto quando os dados servirem para garantia à ASTJ do exercício regular de seu direito, do cumprimento de obrigações legais ou regulatórias, da execução de políticas públicas, de proteção à vida e à segurança física do titular ou de terceiros, sendo que os dados partilhados não são utilizados de forma diversa daquela estabelecida com a ASTJ, essa na condição de controlador. As empresas parceiras estão identificadas no “Portal dos Pais/do Aluno”, acessível por meio de login e senha junto ao site: http://stateresa.com.br.

Os dados pessoais serão compartilhados entre a organização, parceiros ou terceiros com base nos motivos e nas justificativas abaixo:

a) Dos estudantes com o intuito de prestar os serviços, complementares, adicionais ou relacionados diretamente à prestação de serviços educacionais firmada com a ASTJ, como empresas de serviço de transporte de passageiros para saída pedagógica, empresa de seguro-viagem, empresas de avaliação e/ou ferramentas pedagógicas de aprendizagem, atividades extracurriculares, agências governamentais e órgãos fiscalizadores, ou outras instituições de ensino para processos seletivos, nesse caso, conforme solicitação do estudante ou de seus representantes;

b) Dos estudantes e de seus representantes legais, com empresas parceiras que prestem serviços de recordação fotográfica, para a finalidade de registro fotográfico das atividades regulares do colégio, como registro de atividades sociais e outros eventos; c) Prestadores de serviços técnicos que operam a infraestrutura técnica de que o Colégio necessita para disponibilizar os seguintes sistemas:

– Portal do Aluno/Professor hospedado no sistema da Rede ASTJ;

– Sistema de gestão financeira e pedagógica;

– Sistema de gestão de departamento pessoal;

– Sistema de hospedagem de sistema (cloud e datacenters);

– Sistemas de plataformas de ensino;

– Sistema de envio de e-mail Marketing.

d) Com prestadores de serviços técnicos para ajudar no marketing, na publicidade e na comunicação com os representantes legais dos estudantes, fazendo chegar a eles conteúdo personalizado, bem como auditoria e consultoria.

e) Colaboradores contratados no regime de CLT, diretamente pela ASTJ que prestem serviços na atividade meio e fim.

f) Quando for necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal/judicial ou exercer direito legítimo e legal de cobrança de crédito;

g) Quando necessário para o legítimo interesse da instituição, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção de segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que considerado que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos seus dados pessoais;

h) Compartilhamento de dados pessoais sensíveis dos estudantes com hospitais, atendimentos de emergência sempre que necessário para a salvaguarda da sua saúde;

i) Compartilhamento de dados contábeis e financeiros para a Gestão Internacional da Companhia Santa Teresa de Jesus.

A ASTJ assume o compromisso que os dados pessoais e sensíveis coletados pela Rede sempre serão tratados com base na Lei Geral de Proteção de Dados Pessoais, uma vez que a Rede está sediada no Brasil. As empresas prestadoras de serviço ou parceiras também poder estar sediadas ou podem realizar treinamento de dados em outros países que não o Brasil, por meio do serviço de cloud (nuvem).

As empresas contratadas serão submetidas às obrigações desta Política de Privacidade.

8. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos as seguintes:

– Os dados de nossos usuários são armazenados em ambiente seguro;
– Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
– Utilizamos certificado SSL (Secure Socket Layer), de modo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;
– Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.

9. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes, desde que mantida a conformidade com a legislação vigente. Recomendamos que seja acessada frequentemente ou sempre que houver dúvidas.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança, por meio dos canais de comunicação regular da Associação, como site, redes sociais, e-mails etc.

Inclusive o Relatório de Impacto à Proteção de Dados (RIPD) será atualizado mediante as adequações do processo e alteração da Política de Privacidade.

10. CÓDIGO DE ÉTICA E CONDUTA

A ASTJ possui um código de ética e conduta, que é um conjunto de regras que estabelece valores e orienta as ações de um determinado grupo de colaboradores de acordo com os princípios da organização. O código de ética é um instrumento de divulgação da filosofia, da visão, da missão e dos valores da empresa.

A versão desta Política de Privacidade foi elaborada em abril de 2021.

11. CANAL DE CONTATO COM O ENCARREGADO DE DADOS

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade e Proteção de Dados que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, Sr. Paulo Postingher, pelo e-mail: encarregado.dados@cstj.com.br

 

 

 

 

Leia também nossa Política de Cookies.