Esta Política de Privacidade e Proteção de Dados Pessoais (“Política”) expressa nosso compromisso com a sua privacidade e o tratamento de seus dados pessoais de modo responsável, ético, em linha com nossos princípios e valores e, especialmente, de acordo com as regras da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – “LGPD” ), regulamentações da Autoridade Nacional de Proteção de Dados (“ANPD”) e legislações vigentes aplicáveis.

Esta Política tem o intuito de apresentar de forma transparente e acessível as principais informações envolvendo o tratamento de seus dados pessoais pela Associação Cultura Franciscana (“ACF” ou “Nós”) para que você saiba como seus dados pessoais são coletados, para que são utilizados, como são armazenados, com quem são compartilhados e quais medidas adotamos para protegê-los. Além disso, nesta Política também esclarecemos quais direitos você possui em relação aos seus dados pessoais, como exercê-los e quem você pode contatar para obter mais informações ou esclarecimentos a respeito desse tema.Esta Política se aplica a todas as unidades escolares pertencentes ao Grupo ACF.

Glossário

Adolescente: é toda pessoa física entre 12 (doze) e 18 (dezoito) anos de idade, de acordo com o Estatuto da Criança e do Adolescente (“ECA”).

Estudantes: indivíduos matriculados na ACF, os quais poderão ser maiores de idade, crianças ou adolescentes.

Autoridade Nacional de Proteção de Dados – ANPD: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, através dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal.

Candidato a estudante: indivíduos ainda não matriculados na ACF, mas que possuem interesse na matrícula ou se encontram em fase de pré-matrícula.

Criança: é toda pessoa física com até 12 (doze) anos de idade incompletos, de acordo com o Estatuto da Criança e do Adolescente (“ECA”)

Compartilhamento: transferência ou interconexão de dados pessoais com áreas internas ou terceiros.

Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete a decisão sobre o tratamento do dado pessoal.

Consentimento: manifestação livre, informada e inequívoca do titular confirmando sua concordância quanto ao tratamento de seus dados pessoais.

Dado Pessoal: informação que, individualmente ou em conjunto com outras, permite a identificação do indivíduo de forma direta ou indireta, tal como, nome, endereço, e-mail, CPF, RG, entre outros. Para fins desta política, o termo “dados pessoais” inclui o conceito de dados pessoais e dados pessoais sensíveis.

Dado Pessoal Sensível: categoria de dado pessoal que, pelo seu potencial discriminatório, requer um nível extra de proteção e um elevado dever de cuidado. São dados pessoais que podem revelar origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Direitos do titular: o titular do dado tem o direito de obter informações e realizar solicitações junto ao Controlador, tais como: (i) confirmação da existência de tratamento de seus dados; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD; (v) portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD, observados os segredos comercial e industrial; (vi) eliminação dos dados pessoais tratados com o Consentimento do titular; (vii) informação das entidades públicas e privadas com as quais o Controlador realizou uso compartilhado de dados; (viii) informação sobre a possibilidade de não fornecer Consentimento e sobre as consequências da negativa; e (ix) revogação do Consentimento.

Encarregado/DPO: pessoa física ou jurídica indicada pelo Controlador e pelo Operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Eliminação: exclusão de dado pessoal ou de conjunto de dados pessoais armazenados em banco de dados, independentemente do procedimento empregado.

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) que traz regras e disposições sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador, seguindo suas instruções e determinações.

Retenção dos dados pessoais: período pelo qual os dados pessoais permanecem armazenados mesmo após o término da finalidade do tratamento.

Titular: pessoa física a quem se referem os dados pessoais que são objeto do tratamento. São os “donos” dos dados pessoais.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Quem são os titulares/donos dos dados pessoais que coletamos?

Para que possamos prestar nossos serviços educacionais, coletamos dados pessoais dos seguintes tipos de titulares:

  • Estudantes;
  • Candidatos a estudantes;
  • Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes;
  • Terceiros que interagem em nosso site e redes sociais ou utilizam nossa rede Wifi;

Como coletamos os seus dados pessoais?

Nós coletamos seus dados pessoais em momentos distintos e a partir de fontes diversas, a depender do tipo de titular.

Estudantes
Os dados pessoais de estudantes podem ser coletados através do próprio titular (ou de seu pai/representante legal) e são provenientes das seguintes principais fontes: matrícula; contrato de prestação de serviços educacionais; formulários preenchidos durante a prestação dos serviços e através do site da ACF; termos de autorização do uso de imagem, bem como termos de autorização de excursões e demais atividades educacionais; termos de Consentimento; desenvolvimento de atividades pedagógicas; avaliações, provas e simulados; anotações em sala de aula; observações e avaliações comportamentais realizadas durante as aulas; reuniões com o corpo docente; atendimentos ambulatoriais; comunicações via agenda; interações com o site e redes sociais da ACF; aulas virtuais e presenciais; monitoramento interno por câmeras de segurança; cadastro para uso de rede Wifi e outras fontes decorrentes ou relacionadas à prestação dos serviços educacionais contratados.

Candidatos a estudantes
Os dados pessoais de candidatos a estudantes podem ser coletados através do próprio titular (ou de seu pai/representante legal) e são provenientes das seguintes principais fontes: formulário de agendamento de visita, avaliações, provas e simulados para concessão de bolsas estudantis, interações com o site e redes sociais da ACF, cadastro para uso de rede Wifi e outras fontes decorrentes ou relacionadas à prestação dos serviços educacionais a serem eventualmente contratados.

Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes
Os dados pessoais de pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes podem ser coletados através do próprio titular ou terceiros e são provenientes das seguintes principais fontes: formulário de agendamento de visita, matrícula, contrato de prestação de serviços educacionais, instituições financeiras e de cobrança, formulários preenchidos durante a prestação dos serviços e através do site da ACF, cadastro para uso de conexão Wifi disponibilizado nas dependências físicas da ACF, interações com o site e redes sociais da ACF e outras fontes decorrentes ou relacionadas à prestação dos serviços educacionais contratados ou a serem contratados.

Terceiros que interagem em nosso site e redes sociais ou utilizam nossa rede Wifi:
Os dados pessoais são disponibilizados pelo próprio titular a partir da sua navegação em nosso site, interação em nossas redes sociais ou a partir de cadastro para uso de conexão Wifi disponibilizado nas dependências físicas da ACF.

Quais os tipos de dados pessoais que são coletados e tratados?

Os tipos de dados pessoais tratados incluem, mas não se limitam aos abaixo descritos.

Estudantes
Dados pessoais: nome completo, CPF, RG, endereço, foto, filiação, nacionalidade, naturalidade, telefone, e-mail, idade, data de nascimento, série, turma, RA (nº de registro acadêmico), login, frequência de comparecimento em aulas, histórico escolar completo, resultado de provas e avaliações, imagens constantes em gravações de aulas e do circuito interno de segurança, entre outros dados pessoais necessários para o bom desempenho das atividades educacionais contratadas.Dados pessoais sensíveis: informações de saúde (como restrições alimentares, uso de medicamentos, atestados para participação em atividades esportivas, entre outros.), raça para cumprimento de obrigações legal e regulatórias e biometria para acesso as nossas dependências físicas.

Candidatos a estudantes
Dados pessoais: nome completo, RG, CPF, série que cursa, data de nascimento, filiação, nacionalidade, colégio atualmente matriculado.

Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes
Dados pessoais: nome completo, nacionalidade, estado civil, profissão, telefone, e-mail, RG, CPF, endereço, documentos comprobatórios de situação financeira e dados financeiros e bancários.

Quaisquer terceiros que interagem em nossas redes sociais ou utilizam nossa rede Wifi
Dados pessoais: nome completo, dados de navegação e interação, cookies (conforme política de cookies), dados disponibilizados nos perfis de redes sociais e dados de identificação para uso do Wifi (nome completo, e-mail, CPF e IP do equipamento a ser conectado).

Para quais finalidades utilizamos seus dados pessoais?

Antes, durante e após a prestação de serviços educacionais, nós coletamos e tratamos dados pessoais no limite da necessidade para atingir finalidades específicas direita ou indiretamente relacionadas com a prestação dos nossos serviços educacionais. Abaixo descrevemos de forma macro as principais finalidades relacionadas ao tratamento de dados pessoais de cada tipo de titular.

Estudantes
– Realização de matrícula no ensino regular ou em cursos extracurriculares;
– Celebração de contrato de prestação de serviços;
– Realização de aulas remotas e presenciais;
– Liberação de acesso as nossas dependências físicas;
– Desenvolvimento de atividades pedagógicas;
– Atestado de saúde para atividades esportivas;
– Elaboração de crachás;
– Registro de atividades escolares diárias;
– Realização de provas, avaliações e atividades escolares;
– Postagens em redes sociais;
– Realização de eventos e excursões;
– Contato com familiares e/ou responsáveis legais;
– Concessão e renovação de bolsa de estudos (caso você seja um estudante com esse benefício);
– Realização de aulas presenciais e virtuais;
– Registro de aluguel de livros da nossa biblioteca;
– Monitoramento interno de segurança;
– Cumprimento de obrigação legal ou regulatória;
– Defesa em processos judiciais, administrativos e arbitrais;
– Prestação de contas a investidores e entidades parceiras;
– Atendimento ambulatorial em casos de necessidade médica;
– Acompanhamento nutricional, a depender do período que o aluno é matriculado;
– Disponibilização de serviços socioassistenciais; e
– Outras finalidades decorrentes e/ou relacionadas à prestação dos serviços educacionais.

Candidatos a estudantes
– Análise socioeconômica, no caso de candidatos a bolsas estudantis;
– Realização de provas ou avaliações para entendimento sobre o nível de conhecimento do candidato a estudante;
– Agendamento de visita presencial;
– Registro do contato para manutenção de comunicação; e
– Outras finalidades decorrentes e/ou relacionadas com a oferta da prestação dos serviços educacionais.

Pais ou responsáveis legais e/ou financeiros de estudantes/candidatos a estudantes
– Realização de matrícula no ensino regular ou em cursos extracurriculares;
– Celebração de contrato de prestação de serviços;
– Contato relacionado à prestação dos serviços;
– Disponibilização de acesso a área restrita/logada do nosso site;
– Agendamento de visitas presenciais;
– Análise socioeconômica, no caso de pais/representantes de candidatos a bolsas estudantil;
– Cobranças dos valores de matrícula, mensalidade e outros;
– Cumprimento de obrigação legal ou regulatória;
– Defesa em processos judiciais, administrativos e arbitrais;
– Prestação de contas a investidores e entidades parceiras; e
– Outras finalidades decorrentes e/ou relacionadas à prestação dos serviços educacionais.

Quaisquer terceiros que interagem em nossas redes sociais ou utilizam nossa rede Wifi
– Acesso e navegação em nosso site;
– Monitoramento e interação em nossas redes sociais; e
– Cadastro para acesso à rede Wifi.

Quais os fundamentos legais para tratarmos os seus dados pessoais?

A LGPD dispõe que o tratamento de dados pessoais apenas deve ocorrer mediante fundamento legal. Assim, destacamos abaixo as hipóteses legais que autorizam o tratamento de seus dados pessoais no contexto do nosso contrato de prestação de serviços:

  • Mediante o fornecimento do seu Consentimento (ou do Consentimento de seu pai/representante legal);
  • Quando possuirmos legítimos interesses para tratamento de seus dados pessoais, garantindo, em todo caso, a proteção de seus direitos e liberdades individuais;
  • Para executar o contrato de prestação de serviços educacionais;
  • Para exercício regular dos nossos direitos em contratos, processos judiciais, administrativos ou arbitrais;
  • Para o cumprimento de obrigações legais e regulatórias que podem exigir o tratamento de seus dados pessoais;
  • Para tutelar a sua saúde, se estudante;
  • Para proteção do nosso crédito;
  • Para proteção da sua vida ou da sua incolumidade física, se estudante;
  • Para garantir a prevenção à fraude e a sua segurança, nos processos de identificação e autenticação de cadastro em nossas catracas eletrônicas;

Com quem compartilhamos seus dados pessoais?

Durante o desenvolvimento das nossas atividades, realizamos o compartilhamento de seus dados pessoais com as nossas áreas internas e profissionais que precisam acessá-los para atingir as finalidades de tratamento propostas. Todos os nossos profissionais são treinados e devidamente capacitados a tratar seus dados pessoais de forma ética e em consonância com esta Política, a LGPD e demais legislações aplicáveis.

Além do compartilhamento interno, em algumas situações precisamos compartilhar seus dados pessoais com empresas prestadoras de serviços, parceiros ou órgãos e autoridades públicas para finalidades relacionadas com as nossas atividades e com a prestação dos nossos serviços educacionais.

Abaixo, listamos de forma macro os principais tipos de terceiros com os quais compartilhamos seus dados pessoais e as respectivas finalidades de compartilhamento:

  • Agências de viagens: realização de excursões e passeios escolares;
  • Auditoria externa: avaliação da adequação dos nossos procedimentos internos;
  • Autoridades competentes e/ou órgãos públicos: cumprimento de obrigações legais ou regulatórias, incluindo e não se limitando a compartilhamentos com o Ministério da Educação e Cultura (MEC) e Instituto Nacional de Estudos e Pesquisas Educacionais (INEP);
  • Clínicas credenciais: concessão de serviços de assistência social;
  • Empresas terceiras de eventos: realização de eventos escolares, tais como bailes, festas, formaturas, saídas pedagógicas, entre outros;
  • Empresas terceiras de serviços escolares: execução de atividades pedagógicas como avaliações, inscrições em processos seletivos de instituições de ensino superior, produção de carteirinhas escolares, recordações fotográficas de atividades regulares, sociais e outros eventos, transporte escolar, entre outros;
  • Empresas terceiras de tecnologia: prestação de serviços necessários de tecnologia da informação, segurança, monitoramento de equipamentos, entre outros;
  • Escritórios de advocacia: defesa em processos judiciais, administrativos ou arbitrais, consultoria jurídica, elaboração de contratos e para realização de cobranças de inadimplentes;
  • Investidores e patrocinadores: prestação de contas de empresas que realizam investimentos e patrocínios para a ACF;
  • Plataformas midiáticas: divulgação das nossas atividades para o público em geral em redes sociais;
  • Pais e/ou responsáveis legais: para desenvolvimento das atividades do contrato de prestação de serviços, acompanhamento do desenvolvimento de aprendizado e avaliação educacional dos estudantes;
  • Hospitais e serviços de atendimento médico ambulatorial: para encaminhamento de estudantes para atendimento médico, quando necessário.

Vale mencionar que, em hipótese alguma, licenciaremos ou venderemos seus dados pessoais ou realizaremos qualquer forma de compartilhamento visando a obtenção de vantagem financeira ilícita ou contrária às disposições desta Política e legislação pertinente.

Para informações mais detalhadas sobre as empresas com as quais compartilhamos os seus dados pessoais, entre em contato com o nosso DPO/Encarregado através do e-mail [email protected].

Como tratamos dados pessoais de crianças e adolescentes?

Nossos serviços educacionais são voltados para estudantes, os quais são, em sua maioria, crianças e adolescentes.
Entendemos a vulnerabilidade desta categoria especial de titulares e por isso adotamos cautelas rigorosas para aplicar a máxima proteção e melhores práticas durante o tratamento de seus dados pessoais, o que inclui a adoção de critérios mais rígidos para minimização da coleta de dados pessoais, principalmente de dados pessoais sensíveis.

O tratamento de dados pessoais destes titulares será sempre realizado no melhor interesse da criança e do adolescente.

Abaixo, o detalhamento de como tratamos os dados pessoais desses titulares:

  • Crianças: para prestarmos nossos serviços educacionais, é indispensável a coleta e tratamento de diversos dados pessoais de estudantes crianças. Sem esse tratamento, não é possível a execução do contrato de prestação de serviços educacionais ou mesmo o cumprimento de nossas obrigações legais e regulatórias, principalmente aquelas relacionadas ao compartilhamento de dados com o MEC e outros órgãos públicos. Apesar desses cenários demonstrarem a essencialidade do tratamento de dados pessoais de estudantes crianças no contexto da nossa prestação de serviço, para fins de cumprimento ao disposto no artigo 14, §1º da LGPD, todos os tratamentos de dados pessoais envolvendo titulares crianças serão realizados mediante coleta de Consentimento específico e destacado de um dos pais ou representante legal da criança. Dados pessoais de crianças apenas serão coletados sem referido Consentimento quando a coleta for necessária para contatar os pais ou o responsável legal, utilizados uma única vez e sem armazenamento, ou para sua proteção, e em nenhum caso serão repassados a terceiro sem o Consentimento mencionado.
  • Adolescentes: o tratamento de dados pessoais de estudantes adolescentes poderá ocorrer com base em qualquer hipótese legal de tratamento, sem obrigatoriedade de coleta de Consentimento para todo e qualquer tratamento envolvendo este tipo de titular. Todavia, em todas as hipóteses de tratamento de dados pessoais em que a base legal do Consentimento for a adequada, nós providenciaremos a coleta de Consentimento do estudante adolescente, o qual deverá ser assistido ou representado por um de seus pais ou representante legal, de acordo com a sua idade e capacidade civil, nos termos do artigo 3º e seguintes do Código Civil Brasileiro.

As dinâmicas e procedimentos relacionados ao tratamento de dados pessoais de crianças e adolescentes poderão ser alterados a qualquer momento para atender futuras regulamentações e diretrizes a serem publicadas pela ANPD. Nesse caso, esta política será atualizada para refletir o novo cenário.

Como seus dados pessoais são armazenados?

Todos os seus dados pessoais que estão sob nosso controle são armazenados de forma segura em data centers localizados no Brasil, em conformidade com a legislação aplicável e pelo período necessário para atingir as finalidades para as quais os dados pessoais foram coletados.

Ainda, manteremos os seus dados pessoais conforme critérios específicos, os quais incluem mas não se limitam a: (i) duração do nosso relacionamento com você; (ii) enquanto válido o seu Consentimento ou de seus pai/representante legal, nas hipóteses aplicáveis; (iii) diante de eventual obrigação legal ou regulatória que exija a manutenção dos dados pessoais; e (iv) para atender prazos prescricionais/decadenciais aplicáveis.

Quais medidas de segurança adotamos para proteger seus dados pessoais?

Somos seriamente comprometidos em proteger sua privacidade e seus dados pessoais e para isso adotamos medidas físicas, eletrônicas e gerenciais para garantir que seus dados pessoais se mantenham seguros, precisos, atualizados e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Essas medidas incluem mas não se limitam a:

  • Controles administrativos e técnicos para restringir o acesso a dados pessoais, condicionados à necessidade de conhecimento;
  • Garantia de que todos os nossos colaboradores cumprem esta Política, são constantemente treinados e capacitados para realizar procedimentos adequados para o correto tratamento de seus dados pessoais;
  • Utilização de tecnologias concebidas para proteger seus dados pessoais durante o seu compartilhamento com empresas terceiras;
  • Utilização de medidas técnicas capazes de inibir/mitigar riscos de eventos maliciosos em nossos sistemas;
  • Adoção de sistemas estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos na LGPD; e
  • Adoção de medidas tecnológicas de segurança, incluindo firewalls, criptografia e softwares antivírus. Para maiores informações sobre as medidas de segurança aplicadas para proteção de seus dados pessoais, entre em contato com o nosso DPO/Encarregado através do envio de e-mail para [email protected].

Quais são seus direitos sobre seus dados pessoais?

Você possui diversos direitos em relação aos seus dados pessoais, os quais podem ser exercidos a qualquer tempo, de forma gratuita mediante solicitação registrada por você, seu pai ou representante legal ao nosso DPO/ Encarregado, através [email protected]. A LGPD assegura os seguintes direitos com relação aos seus dados pessoais:

  • Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia dos dados pessoais que mantemos sobre você;
  • Solicitar a correção ou atualização dos seus dados pessoais que você entende que estão incorretos ou incompletos;
  • Retirar o Consentimento concedido para o processamento de seus dados pessoais, bem como solicitar sua eliminação (na medida em que tal processamento tenha como base o Consentimento);
  • Solicitar a portabilidade dos dados pessoais que temos sobre você para outro fornecedor de produtos ou serviços, desde que respeitados os segredos comercial e industrial, bem como confidencialidade aplicável;
  • Obter informações sobre com quem realizamos o uso compartilhado de seus dados pessoais;
  • Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou eliminados; e
  • Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.

Alterações nesta Política

Podemos atualizar esta Política de tempos em tempos. Para informá-lo sobre essas atualizações, alteraremos a data de revisão na parte superior desta página, bem como publicaremos comunicado em nosso site. A nova Política modificada ou alterada será aplicada a partir da data de revisão. Portanto, incentivamos você a periodicamente revisar esta Política para ser informado sobre como estamos protegendo e tratando seus dados pessoais.

Reclamações, dúvidas e sugestões

Em caso de quaisquer reclamações, dúvidas ou sugestões com relação a esta Política, entre em contato com o nosso DPO/Encarregado através do e-mail [email protected].