POLÍTICA DE PRIVACIDADE INSTITUCIONAL DO IISNS

+
  1. INTRODUÇÃO
  1. Dos Objetivos e dos Princípios Norteadores desta Política de Privacidade Institucional

  • 1.1. A Política de Privacidade Institucional do IISNS tem como propósito:
    • 1.1.1. Reforçar o compromisso com a privacidade e com a segurança dos dados pessoais tratados pela Instituição;
    • 1.1.2. Zelar pela proteção dos dados pessoais tratados e pelo resguardo aos direitos dos titulares, em seus diversos aspectos, tudo à luz da Lei nº. 13.709/2018 (LGPD);
    • 1.1.3. Apresentar como os dados pessoais são protegidos
    • 1.1.4. Descrever a forma pela qual os direitos dos titulares de dados pessoais tratados pela Instituição poderão ser exercidos;
    • 1.1.5. Preservar a reputação do IISNS, no que tange ao tratamento de dados pessoais sob sua responsabilidade.
  • 1.2. Além dos objetivos já destacados, a Política de Privacidade Institucional do IISNS foi construída de forma a observar a boa-fé, quando do tratamento de dados pessoais, bem como os princípios estampados no art. 6º da Lei nº. 13.709/2018 (LGPD), a saber:
    • 1.2.1. finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
    • 1.2.2. adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
    • 1.2.3. necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
    • 1.2.4. livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
    • 1.2.5. qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
    • 1.2.6. transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
    • 1.2.7. segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
    • 1.2.8. prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
    • 1.2.9. não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
    • 1.2.10. responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

+
  1. Dos Envolvidos com a Proteção de Dados Pessoais no IISNS
  1. Do Comitê Multidisciplinar de Segurança da Informação

  • 2.1. O Comitê Multidisciplinar de Segurança da Informação foi instituído com a finalidade de adequar o IISNS às disposições da Lei nº. 13.709/2018 (LGPD), desde os trabalhos de análise e mapeamento do fluxo de dados pessoais, até a criação de procedimentos/protocolos com vistas às melhores práticas de tratamento.

  1. Dos Objetivos e dos Princípios Norteadores desta Política de Privacidade Institucional

  • 3.1. O IISNS nomeou DEMERSON GUILHERME GONÇALVES SILVA como seu Encarregado de Dados Pessoais (Data Protection Officer – DPO), cujas atribuições incluem, entre outras:
    • 3.1.1. Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências.
    • 3.1.2. Receber comunicações da autoridade nacional e adotar providências.
    • 3.1.3. Monitorar o ambiente de coleta e armazenamento de dados/informações, especialmente no que tange à proteção dos dados mapeados.
    • 3.1.4. Monitorar o respeito ao ciclo de vida de cada dado mapeado, em especial no que tange aos prazos mínimos de guarda destes, com o fim de atender à legislação pertinente.

  • 3.2. Reclamações, comunicações e solicitações de esclarecimentos deverão ser direcionadas ao e-mail lgpd@daladierdealcantara.onmicrosoft.com, e serão respondidas pelo Encarregado de Dados Pessoais em prazo razoável, na forma da lei.

+
  1. Do Tratamento de Dados Pessoais
  1. Dos Dados Pessoais Tratados pelo IISNS

  • 4.1. São exemplos de dados pessoais tratados pelo IISNS:
    TIPO: DADOS:
    Dados Cadastrais nome completo, documentos de identificação, data de nascimento, naturalidade, nacionalidade, sexo, estado civil, e-mail, endereço residencial completo, telefone, eventual deficiência, escolaridade, histórico profissional e acadêmico, conta de usuário, dados de perfil, login e senha.
    Dados Financeiros dados bancários e informações relacionadas ao pagamento dos Serviços de Educação Escolar.
    Dados de Identificação Digital histórico e registro de navegação, informações sobre IP, hora e data de acesso e geolocalização.
    Dados de Uso informações sobre a utilização do nosso Serviço, como: perfil, comportamento de compra e volume de transações.
    Dados Biométricos imagem e impressão digital.
    Dados de Comunicação comunicação por meio de aplicativos relacionados, direta ou indiretamente aos Serviços de Educação Escolar, compreendendo mensagens de texto ou outras comunicações, o conteúdo destas e a data e hora em que ocorreram.
  • 4.2. Além dos dados pessoais exemplificados no item anterior, os sítios eletrônicos do IISNS poderão utilizar arquivos cookies, com o fim de registrar e gravar, as preferências de navegação quando do acesso pelo usuário.
  • 4.3. A utilização dos cookies tem fins estatísticos e de aprimoramento dos serviços prestados pelo IISNS, e será precedida do consentimento expresso do titular.

  1. Sobre o Tratamento de Dados Pessoais

  • 5.1. O tratamento de dados pessoais pelo IISNS estará intimamente ligado à respectiva finalidade, visando, assim, o desenvolvimento da atividade a que está atrelado.
  • 5.2. O IISNS é controlador dos dados pessoais por ele coletados, salvo se esta coleta ocorrer a pedido de algum agente externo, hipótese em que a figura e as responsabilidades de controlador recairão sobre este (agente externo).
  • 5.3. Os dados pessoais tratados pelo IISNS são:
    • 5.3.1. protegidos pelos procedimentos estabelecidos em Política de Proteção de Dados Pessoais;
    • 5.3.2. mantidos disponíveis, exatos, adequados, pertinentes e atualizados, sendo retificado ou eliminado o dado pessoal mediante informação ou constatação de impropriedade ou em face de solicitação de remoção, nos limites das normas pertinentes, devendo a neutralização ou o descarte do dado pessoal observar as condições e períodos da tabela de prazos de retenção de dados;
    • 5.3.3. compartilhados somente para o estrito exercício das atividades relacionadas à sua atividade econômica e vocacional, ou para atendimento de políticas públicas aplicáveis;
    • 5.3.4. revistos, sendo eliminados aqueles que já não forem necessários, por terem cumprido sua finalidade ou por ter se encerrado o seu prazo de retenção.
  • 5.4. Os dados pessoais são fornecidos pelo próprio titular ao IISNS, de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso de plataformas (próprias ou de terceiros), e podem ser coletados da seguinte forma (rol exemplificativo):
    • 5.4.1. por meio do preenchimento de formulários, fichas de inscrição e/ou questionários;
    • 5.4.2. pelo fornecimento de documentos e/ou cópia de documentos que contenham dados pessoais;
    • 5.4.3. nas interações necessárias para fins de viabilizar (1) a prestação de Serviços de Educação Escolar ou (2) o vínculo de trabalho de um(a) colaborador(a);
    • 5.4.4. pela participação em eventos;
    • 5.4.5. através do uso de plataformas utilizadas pelo IISNS;
    • 5.4.6. quando da participação em eventos, presenciais e/ou virtuais.

  1. Sobre o Tratamento de Dados Pessoais da Criança e do Adolescente

  • 6.1. O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.
  • 6.2. As informações sobre o tratamento de dados pessoais da criança e do adolescente serão informadas de maneira simples, clara e acessível, consideradas as características físico-motoras, perceptivas, sensoriais, intelectuais e mentais do titular, com uso de recursos audiovisuais quando adequado, de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança ou do adolescente.

  1. Das Medidas de Segurança relacionadas ao Tratamento de Dados Pessoais

  • 7.1. O IISNS adota medidas de segurança apropriadas para impedir que dados pessoais sejam acidentalmente perdidos, usados, acessados, alterados ou divulgados de maneira não autorizada.
  • 7.2. Os dados pessoais coletados pelo IISNS são acessados por colaboradores (agentes internos) e terceiros (agentes externos) apenas no limite necessário para execução de determinada atividade, de acordo com os limites estabelecidos em Política de Proteção de Dados Pessoais, observado o dever de sigilo e de confidencialidade.

  1. Do Prazo de Armazenamento dos Dados Pessoais

  • 8.1. O IISNS mantém os dados pessoais tratados pelo tempo necessário ao atendimento da finalidade para a qual foram coletados, inclusive para cumprimento de obrigações legais, regulatórias, fiscais ou contratuais.
  • 8.2. Os dados pessoais que perderem a base legal de tratamento (por exemplo: perda da finalidade), serão eliminados ou anonimizados.
  • 8.3. Não será possível a exclusão ou anonimização de dados pessoais cujo armazenamento seja determinado por Lei ou pela autoridade regulatória.

  1. Do Compartilhamento de Dados Pessoais pelo IISNS

  • 9.1. O IISNS pode atuar em conjunto com outros agentes de tratamento (agentes externos) para disponibilizar serviços, recursos e aplicativos que podem ser utilizados de forma relacionada aos Serviços de Educação Escolar, podendo envolver o compartilhamento de dados pessoais.
  • 9.2. São exemplos de agentes externos com quem o IISNS pode compartilhar dados pessoais:
    • 9.2.1. processadores de pagamento;
    • 9.2.2. agentes de prevenção a fraudes;
    • 9.2.3. agências de número de identificação fiscal;
    • 9.2.4. plataforma de remetentes de e-mails em massa;
    • 9.2.5. provedores de armazenamento em nuvem;
    • 9.2.6. fornecedores de aplicativos, softwares e plataformas educacionais.
  • 9.3. O IISNS somente compartilha dados pessoais com agentes que asseguram o cumprimento dos padrões mínimos de segurança e da Lei nº. 13.709/2018 (LGPD)./li>
  • 9.4. Dados pessoais podem ser compartilhados com órgãos estatais e agências reguladoras para o cumprimento de obrigações legais e regulatórias às quais o IISNS está submetido./li>
  • 9.5. Em hipótese alguma, o IISNS licencia, vende ou transfere dados pessoais a qualquer terceiro, visando a obtenção de lucro ou de forma contrária a esta Política. /li>

  1. Do Exercício dos Direitos dos Titulares

  • 10.1. Os titulares de dados pessoais tratados pelo IISNS terão garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, nos termos desta PPDP e da Lei nº. 13.709/2018 (LGPD).
  • 10.2. O IISNS cuidará para que os titulares de dados pessoais por ela tratados usufruam dos direitos assegurados pela Lei nº. 13.709/2018 (LGPD), na forma desta Política de Privacidade Institucional, entre eles o direito de:
    • 10.2.1. Confirmar a existência de tratamento de dados;
    • 10.2.2. Corrigir seus dados;
    • 10.2.3. Solicitar a portabilidade de seus dados;
    • 10.2.4. Eliminar seus dados, exceto nos casos previstos em lei.
    • 10.2.5. Revogar seu consentimento; e
    • 10.2.6. Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.
  • 10.3. Ao fornecer seus dados pessoais ao IISNS, o titular consente o tratamento para o qual o dado é destinado, além de ter ciência expressa sobre as disposições desta Política de Privacidade Institucional.
  • 10.4. A qualquer tempo e sem nenhum custo, o titular de dados pessoais e/ou o(a) sua/sua representante legal poderá revogar seu consentimento.
  • 10.5. A revogação do consentimento para o tratamento de dados pessoais poderá implicar a impossibilidade da prestação de Serviços de Educação Escolar ou do vínculo de trabalho, conforme cada caso.
  • 10.6. As consequências da revogação do consentimento para o tratamento de dados pessoais serão informadas previamente pelo Encarregado de Dados Pessoais (DPO) do IISNS ao titular solicitante.
  • 10.7. Os pedidos dos titulares serão dirigidos ao Encarregado de Dados Pessoais (DPO), que irá registrá-los, examiná-los e respondê-los, observados os limites estabelecidos pela própria Lei nº. 13.709/2018 (LGPD) e pela legislação correlata à temporalidade de tratamento dos dados pessoais do solicitante.

+
  1. Disposições Finais e Transitórias
  1. Da Revisão desta Política de Privacidade Institucional

  • 11.1. O IISNS poderá rever e alterar os termos desta Política de Privacidade Institucional a qualquer momento, quando serão disparados alertas da atualização em nossas Redes Sociais.
  • 11.2. Eventuais alterações desta Política de Privacidade Institucional entrarão em vigor a partir de sua publicação.
  • 11.3. O IISNS se compromete em manter sua Política de Privacidade Institucional atualizada, observando suas disposições e zelando por seu cumprimento.

Data da última atualização: 20/10/2023

Onde nos encontrar:

Rua Madre Beatriz, 135 - Centro - Manhumirim-MG

(33) 3341 1244

cst@colegiosantateresinha.com.br

Conecte-se conosco...

© Colégio Sta. Teresinha, Todos os direitos reservados.
Desenvolvido por Bits e Cia