1. INTRODUÇÃO
Este site é mantido pela ASSOCIAÇÃO DE ENSINO E ASSISTÊNCIA SOCIAL SANTA TERESA DE JESUS (ASTJ), com sede na Av. João Pessoa 547, cidade de Porto Alegre – RS, inscrita no CNPJ sob o n. 92.880.962.0001-9 e suas unidades operacionais realizam o tratamento de dados pessoais de seus estudantes, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviço e quaisquer outras pessoas cujos dados pessoais sejam necessários para sua interação com a instituição, sendo aplicada a todos os serviços educacionais oferecidos pelos Colégios e a quaisquer outros a ele relacionados. Nós coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam o nosso site, agindo na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Esporadicamente, o Colégio poderá oferecer novos serviços, e, caso ocorra alteração de dados pessoais, será informada e atualizada a política de privacidade.
Seguem alguns conceitos legais sobre a LGPD para melhor entendimento da LEI.
As bases legais da LGPD são os requisitos necessários para o tratamento de dados.
Em outras palavras, as bases legais constituem as hipóteses de tratamento de dados pessoais. As bases legais da LGPD são:
Consentimento do titular;
Legítimo Interesse;
Cumprimento de obrigação legal ou regulatória;
Uso compartilhado de dados pela administração pública;
Realização de estudos e pesquisas;
Execução ou preparação de contrato;
Exercício de direitos em processo;
Proteção da vida ou da incolumidade física;
Tutela de saúde do titular;
Proteção de crédito.
A conceituação do consentimento é trazida pelo artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
O site da Associação de Ensino e Assistência Social Santa Teresa de Jesus é construído sobre a plataforma WordPress* e usa os seguintes tipos de cookies em seu site:
Cookies estritamente necessários:
São necessários para o funcionamento do site e não podem ser desligados do sistema. A desativação destes cookies pode causar dificuldade na navegação no site.
Cookies de desempenhos / analíticos:
Coletam informações sobre como um visitante navega no site. São usados para melhoria da navegação, verificando quais páginas são acessadas e se existem erros no site. Estes cookies não coletam dados que identifiquem os visitantes.
Cookies de marketing:
Fornecem informações sobre a interação dos usuários com o conteúdo do site, ajudando a melhorar a experiência de navegação e a entender se o conteúdo é eficiente e relevante.
Cookies de geolocalização:
São usados para determinar de qual país o site ou serviço é utilizado. Este cookie é completamente anônimo e só é usado para ajudar a orientar o conteúdo de sua localização.
Nota: As informações sobre os cookies usados no Site ASTJ (stateresa.com.br) são atualizados constantemente pelo sistema Cookieyes (www.cookieyes.com.br) e exibidos na item politica de cookies constante no site.
* Saiba mais sobre a Política de Privacidade e cookies da WordPress em https://br.wordpress.org/about/privacy/cookies/
Quando algum usuário visita o site do Colégio, ele é informado sobre quais tipos de cookies são utilizados e como desativá-los. De acordo com art. 5 da LGPD (Lei 13.709/2018), é necessário o CONSENTIMENTO do usuário para prosseguir. A rejeição do consentimento pode implicar no não funcionamento das tecnologias do site.
Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa e navega por um site. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferência de usuários. Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site. As informações coletadas por meio destes cookies são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar as preferências e escolhas do usuário, bem como para o oferecimento de conteúdo personalizado. Os cookies de terceiros, em alguns de nossos parceiros, podem configurar cookies nos dispositivos dos usuários que acessam nosso site. Estes cookies, em geral, visam possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação com o site. O usuário poderá obter mais informações sobre os cookies de terceiros e sobre a forma como os dados obtidos a partir dele são contratados, além de ter acesso à descrição dos cookies utilizados e de suas características, acessando os sites dos fornecedores de cookies de nossa aplicação: Facebook, Google e Rd Station.
Google: https://policies.google.com/technologies/cookies?hl=pt-BR
Facebook: https://www.facebook.com/policies/cookies/
O usuário poderá se opor ao registro de cookies pelo site, bastando que desative esta opção no seu próprio navegador. Mais informações sobre como fazer isso em alguns dos principais navegadores utilizados hoje podem ser acessadas a partir dos seguintes links:
 Mozilla Firefox |  Microsoft Edge |  Opera |
 Internet Explorer |  |
A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento.
O art. 5º, inciso I, da LGPD conceitua dados pessoais como: “informação relacionada à pessoa natural identificada ou identificável”, ou seja, são aqueles dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis.
São aqueles dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como dados sensíveis. Os seguintes dados pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; dados relacionados à saúde; dados relativos à vida sexual ou orientação sexual da pessoa.
O encarregado da proteção de dados é a pessoa indicada pelo controlador ou operador de dados. Em resumo, sua atuação serve como uma ponte entre as partes envolvidas no tratamento de dados: os agentes de tratamento, o titular dos dados e a ANPD.
O legítimo interesse permite o uso dos dados sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado: é necessário que cada empresa realize testes de proporcionalidade, uma análise para ponderar os interesses da empresa e os direitos do indivíduo.
O legítimo interesse é a mais flexível das bases legais da LGPD, mas a sua aplicação não é simples. Essa base legal permite utilizar dados pessoais dos usuários, por exemplo, sem a necessidade de obtenção de consentimento.
A política objetiva dar visibilidade ao tratamento de dados pessoais em um determinado serviço, atendendo princípios da Lei Geral de Proteção de Dados Pessoais (LGPD). É um documento endereçado aos usuários de um site, serviço ou sistema (titulares de dados) e, normalmente, é público.
A LGPD obriga as empresas a obterem o consentimento explícito dos visitantes do site ou clientes para capturar seus dados. A solicitação deve ser feita de forma inteligível e de fácil acesso, com o propósito de processamento de dados anexado a esse consentimento.
O titular dos dados pessoais é “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. O dado pessoal, por sua vez, é definido como “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, I, LGPD).
É toda operação realizada com dados pessoais, como as que se referem a: acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer ou eliminar dados.
Os Agentes de tratamento de dados (o controlador e o operador) são conhecidos como as entidades participantes do processo. Realizam o tratamento de dados pessoais, sendo que o operador realiza o tratamento de dados pessoais em nome do controlador.
O controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.
O operador é aquele que realiza o tratamento dos dados em nome do controlador. O operador realiza as operações com os dados pessoais em nome (sob as ordens) do controlador. Não existe nenhuma outra forma de que isso seja feito de forma segura que não seja com CONTRATO.
O. Associação de Ensino e Assistência Social Santa Teresa de Jesus -ASTJ:
P. Consolidação da Leis Trabalhistas – CLT
3. COLETA DE USO DE DADOS PESSOAIS
A ASTJ cuida da proteção de seus dados pessoais e, por isso, disponibiliza esta política de privacidade, que contém informações importantes sobre:
– Quem deve utilizar nosso site;
– Quais dados coletamos e o que fazemos com eles;
– Seus direitos em relação aos seus dados pessoais; e
– Como entrar em contato conosco.
Os dados pessoais são coletados da seguinte forma:
a) No cadastro físico, telefônico ou pelo site do Colégio, pelo representante legal do menor, por interesse na contratação dos serviços educacionais.
b) Na matrícula do estudante, quando é preenchido o contrato de prestação de serviços educacionais diagnóstico pelo representante legal ou financeiro.
c) No transcorrer diário da rotina escolar, pelos estudantes e/ou pelos representantes por meio de contatos telefônicos, relatórios, atas de atendimento e reuniões, avaliações e outras atividades do colégio.
d) No preenchimento de outros formulários, atualização de dados cadastrais ou informações fornecidas por meio do site do colégio.
e) Do estudante, ao longo da sua vida escolar, por meio de avaliações, provas, simulados, anotações de sala de aula, observação e avaliação comportamental, entrevistas e reuniões com o corpo docente e coordenação do Colégio, bem como por meio de fichas, formulários, questionários, fichas de inscrição, listas de presenças e outros documentos comuns e necessários para a prestação de serviços educacionais e serviços associados ou acessórios.
f) Através de terceiros, quando autorizados pelos responsáveis legais, por exemplo, especialistas, médicos, terapeutas, fonoaudiólogos e outros profissionais de saúde ou de assistência ao desenvolvimento do estudante de caráter particular e que se disponham a compartilhar tais dados pessoais com o Colégio, protegendo sempre a criança e o adolescente.
g) Por cadastro temporário daqueles que pretendam ingressar nas dependências internas/privadas do colégio, tais como visitantes e prestadores de serviço.
h) Dados sensíveis: Serão coletados dados sensíveis nos casos que a Legislação obriga ou por necessidade de cumprimento interno da Entidade referente aos nossos usuários, assim entendidos, aqueles definidos nos art. 11 e seguintes da Lei de Proteção de Dados Pessoais. Poderão ser coletados dados sobre a origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.
i) A coleta de dados não previstos expressamente. Eventualmente, outros tipos de dados não previstos expressamente nesta política de privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou ainda, que a coleta seja permitida com fundamento em outra base legal prevista na lei nº 13.709/2018 – Lei Geral de Proteção de Dados. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.
Abaixo, disponibilizamos os dados pessoais e os dados pessoais sensíveis coletados pela Associação de Ensino e Assistência Social Santa Teresa de Jesus e suas unidades operacionais:
| Tipo de Dado | Dados Pessoais | Finalidade |
|
Cadastro do responsável Legal e/ou Financeiro
| Nome completo; Sexo; Estado civil; Data de nascimento; Naturalidade; Nacionalidade; RG; CPF; Telefone fixo; Telefone celular; E-mail; Endereço residencial completo; Raça/Etnia; Religião; Profissão; Informações para análise socioeconômica | Manifestação de interesse/Matrícula; Cumprimento de obrigação legal; Proteção do crédito e procedimentos de cobrança; Legítimo interesse; Segurança do Estudante para exercício regular de Direito em processos judiciais.
|
| Cadastro do Estudante | Nome completo; Sexo; Estado civil; Data de nascimento; Naturalidade; Nacionalidade; RG; CPF; Certidão de nascimento; Telefone; E-mail; Endereço residencial completo; Informações sobre desempenho pedagógico (observações, avaliações, provas); Informações sobre comportamento e desenvolvimento pessoal (observações, avaliações, relatório de pais, professores e especialistas); Raça/Etnia; Religião; Imagem do estudante (foto); Dados médicos. | Matrícula Cumprimento da sua obrigação contratual: prestação de serviços educacionais; Cumprimento de obrigação legal; Legítimo interesse para exercício regular de Direito em processos Judiciais. |
| De Identificação de Terceiros | Nome completo; RG; CPF; Telefone fixo; Telefone celular; Imagem. | Identificação e segurança
|
| Dados Digitais | Usuário, data e horário de login, telas acessadas e informações do dispositivo (computador ou smartphone). | Identificação e autenticação do usuário habilitado (responsável e/ou estudante) Cookies |
| Dados Sensíveis do Estudante | Carteira de vacinação do estudante; Histórico de doenças; Alergias; Uso de medicamentos; Tipo sanguíneo; Plano de Saúde. | Proteção da vida e da saúde; Atendimento de políticas públicas; Atendimentos de emergências. |
4. ARMAZENAMENTO DE DADOS PESSOAIS
Os dados pessoais e dados pessoais sensíveis coletados são armazenados em ambiente seguro, observadas as boas práticas e normas de segurança, pelo prazo mínimo previsto em lei, conforme tabela abaixo:
| DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | BASE LEGAL |
| Do responsável legal e/ou financeiro e do estudante, inclusive os dados sensíveis | 01 (ano) referente à manifestação de interesse; 05 (cinco) anos após o término da relação contratual; 10 anos em referência ao processo de solicitação de bolsas de estudos. | Art. 206, §5º. do Código Civil; Art. 27 do Código de Defesa do Consumidor; Art. 29 da Lei 12.101 – Filantropia. |
| Registros Escolares | Durante a relação contratual. | Parecer 325/2014, 545/2015 e Censo da Educação Básica. |
| De Terceiros | Durante a relação contratual. | Legítimo interesse. |
| Dados Digitais | Mínimo de 06 (seis) meses. | Art. 15, Marco Civil da Internet. |
A pedido do representante do estudante, quando menor, e/ou do próprio estudante ou ex-estudante, quando maiores de idade, serão eliminados ou anonimizados os seus dados pessoais e/ou dados pessoais sensíveis, de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório serem mantidos ou armazenados pela rede Santa Teresa para cumprir com suas obrigações legais, inclusive quanto à manutenção de registros escolares obrigatórios ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com as definições da Lei Geral de Proteção de Dados Pessoais.
Os dados pessoais coletados pelo site são armazenados e utilizados por período que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.
Nós não compartilhamos dados pessoais com terceiros, exceto quando ocorrem eventos escolares/acadêmicos, passeios, intercâmbios ou outras atividades, em que são necessários e exigidos por órgãos de controle.
5. DIREITOS DOS TITULARES DOS DADOS PESSOAIS
A ASTJ compromete-se a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), em respeito aos seguintes princípios e direitos dos titulares de dados pessoais:
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados de forma adequada, pertinente e limitada às necessidade do objetivo para os quais eles são processados (minimização dos dados);
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão exatos e atualizados sempre que necessário de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
– os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
Para tanto, são assegurados aos titulares dos dados pessoais os direitos abaixo elencados, nos termos da Lei Geral de Proteção de Dados Pessoais:
Direito de confirmação e acesso: é o direito do titular do dado pessoal de obter da ASTJ a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais mediante solicitação no Sistema de Protocolo no Portal dos Pais/do Aluno.
Direito de retificação: é o direito do titular do dado pessoal de obter da ASTJ, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
Direito à eliminação dos dados: é o direito do titular do dado pessoal de ter seus dados apagados dos Sistemas da ASTJ, desde que essa solicitação esteja amparada pela LGPD.
Direito ao bloqueio dos dados: é o direito do titular do dado pessoal de ter bloqueio do uso dos seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Direito à anonimização ou ao bloqueio dados: é o direito do titular do dado pessoal de tê-lo dissociado direta ou indiretamente de si, através da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
Direito à limitação do tratamento dos dados: é o direito do titular do dado pessoal de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a instituição de ensino não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.
Direito de oposição: é o direito do titular do dado pessoal de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).
Direito de portabilidade dos dados: é o direito do titular do dado pessoal de receber os dados pessoais que lhe digam respeito e que tenha fornecido à instituição, mediante solicitação na Secretaria, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site ou sistema informatizado.
Direito de não ser submetido a decisões automatizadas: é o direito do titular do dado pessoal de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O titular do dado pessoal será informado em caso de retificação ou eliminação dos seus dados.
6. TRATAMENTO DE DADOS PESSOAIS
A base legal para tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:
– mediante o consentimento do titular dos dados pessoais;
– para o cumprimento de obrigação legal ou regulatória pelo controlador;
– quando necessário para atender aos interesses legítimos do controlador ou de terceiro.
Consentimento: determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.
O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande o armazenamento dos dados, os dados fornecidos mediante consentimento serão excluídos. Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nestes casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa daquela operação. As consequências da falta de consentimento para uma atividade específica são informadas previamente ao tratamento.
Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.
Para determinadas operações de tratamento de dados pessoais, nos baseamos na necessidade da informação para o desenvolvimento da atividade ou tarefa sendo que, sempre nos valemos da possibilidade de que haja o contato por parte do titular dos dados com canais de informação da política de Privacidade, na seção “Fale Conosco”.
O titular dos dados (art. 20) tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
