Fechar

Tamanho da Fonte

A A A

LEIA

POLÍTICA DE COOKIES E PRIVACIDADE

Política de privacidade

1. INTRODUÇÃO

Este site é mantido pela ASSOCIAÇÃO DE ENSINO E ASSISTÊNCIA SOCIAL SANTA TERESA DE JESUS (ASTJ), com sede na Av. João Pessoa 547, cidade de Porto Alegre – RS, inscrita no CNPJ sob o n. 92.880.962.0001-9. As unidades operacionais realizam o tratamento de dados pessoais de seus estudantes, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviço e quaisquer outras pessoas cujos dados pessoais sejam necessários para sua interação com a instituição, sendo aplicada as regras referentes à LGPD a todos os serviços educacionais oferecidos pelos Colégios e a quaisquer outros a ele relacionados.

Coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam o nosso site, agindo na qualidade de controladores das informações obtidas e estando sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Esporadicamente, o Colégio poderá oferecer novos serviços. Caso ocorra alteração na forma de coleta de dados pessoais, a política de privacidade será atualizada e previamente informada.

2. CONCEITOS

Seguem alguns conceitos legais sobre a Lei Geral de Proteção de Dados (LGPD) para melhor compreensão.

A. Bases legais

As bases legais da LGPD são os requisitos necessários para o tratamento de dados.
Em outras palavras, as bases legais constituem as hipóteses de tratamento de dados pessoais. As bases legais da LGPD são:

  • Consentimento do titular;
  • Legítimo Interesse;
  • Cumprimento de obrigação legal ou regulatória;
  • Uso compartilhado de dados pela administração pública;
  • Realização de estudos e pesquisas;
  • Execução ou preparação de contrato;
  • Exercício de direitos em processo;
  • Proteção da vida e da incolumidade física;
  • Tutela de saúde do titular;
  • Órgãos de Proteção ao crédito.

B. Consentimento

A conceituação do consentimento é trazida pelo artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como sendo a “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

C. Cookies

O site da Associação de Ensino e Assistência Social Santa Teresa de Jesus é construído sobre a plataforma WordPress* e utiliza os seguintes tipos de cookies:

  • Cookies estritamente necessários: São necessários para o funcionamento do site e não podem ser desligados do sistema. A desativação desses cookies pode causar dificuldade de navegação.
  • Cookies de desempenhos / analíticos: Coletam informações sobre como um visitante navega no site. São usados para a melhoria da navegação, verificando quais páginas são acessadas e se existem erros. Esses cookies não coletam dados que identifiquem os visitantes.
  • Cookies de Marketing: Fornecem informações sobre a interação dos usuários com o conteúdo do site, ajudando a melhorar a experiência de navegação e a entender se o conteúdo é eficiente e relevante.
  • Cookies de geolocalização: São usados para determinar em qual país o site e o serviço são utilizados. Esses cookies são completamente anônimos e só são usados para ajudar a orientar o conteúdo de localização do usuário

Nota: As informações sobre os cookies usados no Site da ASTJ (stateresa.com.br) são atualizados constantemente pelo sistema Cookieyes (www.cookieyes.com.br) e exibidos no item “Política de Cookies” no próprio site.

* Saiba mais sobre a Política de Privacidade e cookies da WordPress em https://br.wordpress.org/about/privacy/cookies/

Quando algum usuário visita o site do Colégio, ele é informado sobre quais tipos de cookies são utilizados e como desativá-los. De acordo com art. 5° da LGPD, é necessário o CONSENTIMENTO do usuário para prosseguir. A rejeição do consentimento pode implicar o não funcionamento de alguns recursos tecnológicos.

O que são os Cookies?

Cookies são pequenos arquivos de texto baixados automaticamente em seu dispositivo quando você acessa um site e navega por ele. Eles servem, basicamente, para que seja possível identificar dispositivos, atividades e preferência de usuários. Os cookies do site são aqueles enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site. As informações coletadas por meio deles são utilizadas para melhorar e personalizar a experiência do usuário, sendo que alguns cookies podem, por exemplo, ser utilizados para lembrar suas preferências e escolhas, bem como para o oferecimento de conteúdo personalizado. Os cookies de terceiros, em alguns de nossos parceiros, podem configurar cookies nos dispositivos dos usuários que acessam nosso site. Eles, em geral, têm o objetivo de possibilitar que nossos parceiros possam oferecer seu conteúdo e seus serviços ao usuário que acessa nosso site de forma personalizada, por meio da obtenção de dados de navegação extraídos a partir de sua interação. O usuário poderá obter mais informações sobre os cookies de terceiros e sobre a forma como os dados obtidos a partir dele são contratados, além de ter acesso à descrição desses pequenos arquivos utilizados e de suas características, acessando os sites dos fornecedores de cookies de nossa aplicação, a saber: Facebook, Google e RD Station.

Google: https://policies.google.com/technologies/cookies?hl=pt-BR

Facebook: https://www.facebook.com/policies/cookies/

RdStation: https://ajuda.rdstation.com.br/hc/pt-br/articles/360032722652-Pol%C3%ADtica-de-cookies#:~:text=Os%20cookies%20tem%20dura%C3%A7%C3%A3o%20de,ades%C3%A3o%20do%20RD%20Station%20Affiliate

Gestão dos cookies:

O usuário poderá se opor ao registro de cookies quando acessar o site do Colégio desativando-os em seu próprio navegador.

Demais informações sobre como desativar os cookies em alguns dos principais navegadores utilizados hoje em dia podem ser acessadas a partir dos seguintes links:

Mozilla Firefox

Microsoft Edge

Opera

Internet Explorer

Google Chrome

Safari

A desativação dos cookies, no entanto, pode afetar a disponibilidade de algumas ferramentas e funcionalidades do site, comprometendo seu correto e esperado funcionamento.

D. Dados Pessoais ou Dados

O art. 5º, inciso I, da LGPD conceitua dados pessoais como a “informação relacionada à pessoa natural identificada ou identificável”, ou seja, são dados que podem levar à discriminação de uma pessoa e, por tal motivo, devem ser considerados e tratados como sensíveis.

E. Dados Sensíveis

São aqueles dados que podem levar à discriminação de uma pessoa, por isso devem ser considerados e tratados como sensíveis. Os seguintes dados pessoais são considerados “sensíveis” e estão sujeitos a condições de tratamento específicas: dados pessoais que revelem a origem racial ou étnica, opiniões políticas e convicções religiosas ou filosóficas; dados relacionados à saúde; dados relativos à vida sexual ou orientação sexual da pessoa.

F. Encarregado

O encarregado da proteção de dados é a pessoa indicada pelo controlador ou operador de dados. Em resumo, sua atuação serve como uma ponte entre as partes envolvidas no tratamento de informações, como: os agentes de tratamento, o titular dos dados e a Autoridade Nacional de proteção de Dados (ANPD).

G. Legítimo Interesse

O legítimo interesse permite o uso dos dados sem a necessidade de obtenção de consentimento. Contudo, é necessário tomar alguns cuidados para entender em quais casos o legítimo interesse realmente pode ser aplicado. Para isso, é necessário que cada empresa realize testes de proporcionalidade e uma análise para ponderar os interesses da empresa e os direitos do indivíduo.

O legítimo interesse é a mais flexível das bases legais da LGPD, mas a sua aplicação não é simples. Essa base legal permite a utilização de dados pessoais dos usuários, por exemplo, sem a necessidade de obtenção de consentimento.

H. Política

A política objetiva dar visibilidade ao tratamento de dados pessoais em um determinado serviço, de acordo com princípios da LGPD. É um documento, normalmente público, endereçado aos usuários de um site, serviço ou sistema (titulares de dados).

I. Tecnologias

A LGPD obriga as empresas a obterem o consentimento explícito dos visitantes do site ou clientes para capturar seus dados. A solicitação deve ser feita de forma inteligível e fácil, com o propósito do processamento de dados anexado a esse consentimento.

J. Titular dos Dados

O titular dos dados pessoais é “pessoa natural a quem se referem os dados pessoais que são objeto de tratamento”. O dado pessoal, por sua vez, é definido como “informação relacionada a pessoa natural identificada ou identificável” (art. 5º, inciso I, LGPD).

K. Tratamentos

É toda operação realizada com dados pessoais, como as que se referem a: acesso/possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando a receber, a fornecer ou a eliminar dados.

L. Agentes de Tratamento

Os Agentes de tratamento de dados (o controlador e o operador) são conhecidos como entidades participantes do processo. Realizam o tratamento de dados pessoais, sendo que o operador realiza o tratamento de dados pessoais em nome do controlador.

M. Controlador

O controlador pode ser classificado como “pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais”.

N. Operador

O operador é aquele que realiza o tratamento dos dados em nome do controlador. Ele realiza as operações com os dados pessoais em nome (sob as ordens) do controlador. Não existe nenhuma forma segura de realização desse controle que não seja por meio de CONTRATO.

O. Associação de Ensino e Assistência Social Santa Teresa de Jesus – ASTJ.

P. Consolidação da Leis Trabalhistas – CLT

3. COLETA DE USO DE DADOS PESSOAIS

A ASTJ cuida da proteção de seus dados pessoais e, por isso, disponibiliza uma política de privacidade que contém informações importantes sobre:

  • Quem deve utilizar nosso site;
  • Quais dados coletamos e o que fazemos com eles;
  • Quais são os seus direitos em relação aos seus dados pessoais
  • Como entrar em contato conosco.

Os dados pessoais são coletados da seguinte forma:

a) No cadastro físico, telefônico, pelo site do Colégio e pelo representante legal do menor, por interesse na contratação dos serviços educacionais.

b) Na matrícula do estudante, quando é preenchido, pelo representante legal ou financeiro do estudante, o contrato de prestação de serviços educacionais diagnóstico.

c) No transcorrer diário da rotina escolar, pelos estudantes e/ou pelos seus representantes por meio de contatos telefônicos, relatórios, atas de atendimento e reuniões, avaliações e outras atividades do Colégio.

d) No preenchimento de outros formulários, atualização de dados cadastrais ou informações fornecidas por meio do site do Colégio.

e) Do estudante, ao longo da sua vida escolar, por meio de avaliações, provas, simulados, anotações de sala de aula, observação e avaliação comportamental, entrevistas e reuniões com o corpo docente e coordenação do Colégio, bem como por fichas, formulários, questionários, fichas de inscrição, listas de presenças e outros documentos comuns e necessários para a prestação de serviços educacionais e serviços associados ou acessórios.

f) Através de terceiros, quando autorizados pelos responsáveis legais, por exemplo, especialistas, médicos, terapeutas, fonoaudiólogos e outros profissionais de saúde ou de assistência ao desenvolvimento do estudante de caráter particular e que se disponham a compartilhar tais dados pessoais com o Colégio, protegendo sempre a privacidade da criança e do adolescente.

g) Por cadastro temporário daqueles que pretendem ingressar nas dependências internas/privadas do Colégio, tais como visitantes e prestadores de serviço.

h) Dados sensíveis: Serão coletados dados sensíveis nos casos em que a Legislação obriga ou por necessidade de cumprimento interno da entidade referente aos nossos usuários, entendidos como aqueles definidos nos art. 11 e seguintes da Lei de Proteção de Dados Pessoais. Poderão ser coletados dados sobre a origem racial ou étnica, convicção religiosa, opinião pública, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculado a uma pessoa natural.

i) A coleta de dados não previstos expressamente. Eventualmente, outros tipos de dados não previstos expressamente nesta política de privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou nos casos em que a coleta seja permitida com fundamento em outra base legal prevista na LGPD. Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários do site.

Abaixo, disponibilizamos os dados pessoais e os dados pessoais sensíveis coletados pela Associação de Ensino e Assistência Social Santa Teresa de Jesus e suas unidades operacionais:

Tipo de DadoDados PessoaisFinalidade

Cadastro do responsável Legal e/ou Financeiro Nome completo;
Sexo;
Estado civil;
Data de nascimento;
Naturalidade;
Nacionalidade;
RG;
CPF;
Telefone fixo;
Telefone celular;
E-mail;
Endereço residencial completo;
Raça/Etnia;
Religião;
Profissão;
Informações para análise socioeconômica
Manifestação de interesse/Matrícula;
Cumprimento de obrigação legal;
Proteção do crédito e procedimentos de cobrança;
Legítimo interesse;
Segurança do Estudante para exercício regular de Direito em processos judiciais.
Cadastro do Estudante Nome completo;
Sexo;
Estado civil;
Data de nascimento;
Naturalidade;
Nacionalidade;
RG;
CPF;
Certidão de nascimento;
Telefone;
E-mail;
Endereço residencial completo;
Informações sobre desempenho pedagógico (observações, avaliações, provas);
Informações sobre comportamento e desenvolvimento pessoal (observações, avaliações, relatório de pais, professores e especialistas);
Raça/Etnia;
Religião;
Imagem do estudante (foto);
Dados médicos.
Matrícula;
Cumprimento da sua obrigação contratual: prestação de serviços educacionais;
Cumprimento de obrigação legal;
Legítimo interesse para exercício regular de Direito em processos Judiciais.
De Identificação de Terceiros Nome completo;
RG;
CPF;
Telefone fixo;
Telefone celular;
Imagem;
Identificação e segurança.
Dados Digitais Usuário, data e horário de log-in, telas acessadas e informações do dispositivo (computador ou smartphone). Identificação e autenticação do usuário habilitado (responsável e/ou estudante);
Cookies;
Dados Sensíveis do Estudante Carteira de vacinação do estudante;
Histórico de doenças; Alergias;
Uso de medicamentos;
Tipo sanguíneo;
Plano de Saúde.
Proteção da vida e da saúde;
Atendimento de políticas públicas;
Atendimentos de emergências.

4. ARMAZENAMENTO DE DADOS PESSOAIS

Os dados pessoais e os dados pessoais sensíveis coletados são armazenados em ambiente seguro, observadas as boas práticas e normas de segurança, pelo prazo mínimo previsto em lei, conforme tabela abaixo:

DADOS PESSOAIS PRAZO DE ARMAZENAMENTO BASE LEGAL
Do responsável legal e/ou financeiro e do estudante, inclusive os dados sensíveis: 01 (ano) referente à manifestação de interesse;
05 (cinco) anos após o término da relação contratual;
10 anos em referência ao processo de solicitação de bolsas de estudos.
Art. 206, §5º do Código Civil;
Art. 27 do Código de Defesa do Consumidor;
Art. 29 da Lei 12.101 – Filantropia.
Registros Escolares: Durante a relação contratual. Parecer 325/2014, 545/2015 e Censo da Educação Básica.
De Terceiros: Durante a relação contratual. Legítimo interesse.
Dados Digitais: Mínimo de 06 (seis) meses. Art. 15 do Marco Civil da Internet.

A pedido do representante do estudante, quando menor, e/ou do próprio estudante ou ex-estudante, quando maiores de idade, serão eliminados ou “anonimizados” os seus dados pessoais e/ou dados pessoais sensíveis, de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório serem mantidos ou armazenados pela rede Santa Teresa para cumprir com suas obrigações legais, inclusive quanto à manutenção de registros escolares obrigatórios ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com as definições da Lei Geral de Proteção de Dados Pessoais.

Os dados pessoais coletados pelo site são armazenados e utilizados por período que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador do site e as disposições legais ou regulatórias aplicáveis. Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou “anonimizados”, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

Nós não compartilhamos dados pessoais com terceiros, exceto quando ocorrem eventos escolares/acadêmicos, passeios, intercâmbios ou outras atividades em que são necessários e exigidos por órgãos de controle.

5. DIREITOS DOS TITULARES DOS DADOS PESSOAIS

A ASTJ compromete-se a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), em respeito aos seguintes princípios e direitos dos titulares de dados pessoais:

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão exatos e atualizados sempre que necessário de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário às finalidades para as quais são tratados (limitação da conservação);

– Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, da destruição ou danificação acidental, por meio das medidas técnicas ou organizativas adequadas (integridade e confidencialidade).

Para tanto, são assegurados aos titulares dos dados pessoais os direitos abaixo elencados, nos termos da Lei Geral de Proteção de Dados Pessoais:
Direito de confirmação e acesso: é o direito do titular do dado pessoal de obter da ASTJ a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, de acessar os seus dados pessoais mediante solicitação no Sistema de Protocolo no Portal dos Pais/do Aluno.

Direito de retificação: é o direito do titular do dado pessoal de obter da ASTJ, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.

Direito à eliminação dos dados: é o direito do titular do dado pessoal de ter seus dados apagados dos Sistemas da ASTJ, desde que essa solicitação esteja amparada pela LGPD.

Direito ao bloqueio dos dados: é o direito do titular do dado pessoal de ter o bloqueio do uso dos seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Direito à “anonimização” ou ao bloqueio dados: é o direito do titular do dado pessoal de tê-lo dissociado direta ou indiretamente de si, através da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.

Direito à limitação do tratamento dos dados: é o direito do titular do dado pessoal de limitar o tratamento de seus dados pessoais, podendo obtê-lo quando contestar a exatidão dos dados, o tratamento for ilícito, a instituição de ensino não precisar mais dos dados para as finalidades propostas e tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.

Direito de oposição: é o direito do titular do dado pessoal de, a qualquer momento, opor-se, por motivos relacionados à sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo contrapor-se ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).

Direito de portabilidade dos dados: é o direito do titular do dado pessoal de receber os dados pessoais que lhe digam respeito e que tenha fornecido à instituição, mediante solicitação na Secretaria, em um formato de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro site ou sistema informatizado.

Direito de não ser submetido a decisões automatizadas: é o direito do titular do dado pessoal de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O titular do dado pessoal será informado em caso de retificação ou eliminação dos seus dados.

6. TRATAMENTO DE DADOS PESSOAIS

A base legal para tratamento de dados pessoais nada mais é que um fundamento jurídico previsto em lei. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.

Nós tratamos os dados pessoais de nossos usuários das seguintes formas:

– Mediante o consentimento do titular dos dados pessoais;

– Para o cumprimento de obrigação legal ou regulatória exigida pelo controlador;

– Quando necessário para atender aos interesses legítimos do controlador ou de terceiros.

Consentimento: determinadas operações de tratamento de dados pessoais realizadas em nosso site dependerão da prévia concordância do usuário, que deverá manifestá-la de forma livre, informada e inequívoca.

O usuário poderá revogar seu consentimento a qualquer momento, sendo que, não havendo hipótese legal que permita ou que demande seu armazenamento, os dados fornecidos mediante consentimento serão excluídos. Além disso, se desejar, o usuário poderá não concordar com alguma operação de tratamento de dados pessoais baseada no consentimento. Nesses casos, porém, é possível que não possa utilizar alguma funcionalidade do site que dependa dessa concordância. As consequências da falta de consentimento para uma atividade específica serão informadas previamente ao tratamento.

Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.

Para determinadas operações de tratamento de dados pessoais, baseamo-nos na necessidade da informação para o desenvolvimento da atividade ou tarefa, sendo que sempre nos valemos da possibilidade de que haja o contato por parte do titular dos dados com canais de informação da Política de Privacidade, na seção “Fale Conosco”.

O titular dos dados (art. 20) tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.

Conforme o artigo 20, §1º, da LGPD: “O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito de critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.”.

O consentimento é definido no artigo 5º, inciso XII, da Lei Geral de Proteção de Dados Pessoais como “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”. Portanto, para que haja o tratamento de dados pessoais por parte de uma organização, é necessário o consentimento do titular dos dados, conforme prevê o artigo 7º, inciso I, da LGPD.

Além disso, para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possibilitem uma busca de identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Porém, essa atitude somente será tomada em situações absolutamente necessária, e nesses casos, o requerente receberá todas as informações relacionadas.

Os direitos mencionados no item acima são garantidos e poderão ser exercidos na forma como estabelecido pela Lei Geral de Proteção de Dados Pessoais, exclusivamente pelo titular dos dados pessoais ou por seu representante legal, por meio de e-mail a ser enviado para encarregado.dados@stjbr.com.br, com as seguintes informações:

a) Nome completo do titular de dados e responsável (quando menor de idade);

b) Número de RG e CPF do titular de dados e responsável (quando menor de idade);

c) Descrição da solicitação;

d) Outras informações ou anexação de documentos para atendimento da requisição.

Será enviado, por e-mail, ao responsável do titular de dados o código de confirmação.

7. COMUNICAÇÃO E USO COMPARTILHADO DE DADOS PESSOAIS

A ASTJ contrata terceiros que disponibilizam suas ferramentas e seus recursos tecnológicos sempre com o intuito de aprimorar e garantir a eficiência do aprendizado dos estudantes. Em alguns casos, essa prática envolve o compartilhamento de alguns dados pessoais e o seu processamento a fim de gerar as informações necessárias para o Colégio, visando ao alcance de suas metas e propósitos pedagógicos.

Somente são compartilhados dados mediante consentimento do titular, exceto quando os dados servirem para garantir à ASTJ o exercício regular de seu direito, o cumprimento de obrigações legais ou regulatórias e a execução de políticas públicas de proteção à vida e à segurança física do titular ou de terceiros, sendo que os dados partilhados não são utilizados de forma diversa daquela acordada com a ASTJ (essa na condição de controlador). As empresas parceiras estão identificadas no “Portal dos Pais/do Aluno”, acessível por meio de log-in e senha junto ao site: https://stateresa.com.br.

a) Para estudantes que desejam participar de atividades complementares, adicionais ou diretamente relacionadas à prestação de serviços educacionais firmada com a ASTJ. Isso inclui: Empresas de transporte de passageiros para saídas pedagógicas; Empresas de seguro-viagem; Empresas de avaliação e/ou ferramentas pedagógicas de aprendizagem; Atividades extracurriculares; Agências governamentais e órgãos fiscalizadores; Outras instituições de ensino para processos seletivos, quando solicitado pelo estudante ou por seus representantes.

b) Com estudantes e seus representantes legais, empresas parceiras que prestem serviços de recordação fotográfica para registro fotográfico das atividades regulares do Colégio, como o de atividades sociais ou de outros eventos;

c) Com prestadores de serviços técnicos que operam a infraestrutura técnica da qual o Colégio necessita para disponibilizar os seguintes sistemas:

– Portal do Aluno/Professor, hospedado no sistema da Rede ASTJ;

– Sistema de gestão financeira e pedagógica;

– Sistema de gestão de departamento pessoal;

– Sistema de hospedagem de sistema (cloud e datacenters);

– Sistemas de plataformas de ensino;

– Sistema de envio de e-mail Marketing.

d) Com prestadores de serviços técnicos que auxiliem nas áreas de marketing, publicidade e comunicação, visando fornecer conteúdo personalizado aos representantes legais dos estudantes, bem como para a realização de auditoria e consultoria.

e) Com colaboradores contratados diretamente pela ASTJ, via CLT, que prestem serviços na atividade-meio e na atividade-fim.

f) Com hospitais e atendimentos emergenciais sempre que necessário para salvaguardar saúde dos estudantes.

g) Com a Gestão Internacional da Companhia Santa Teresa de Jesus, dados contábeis e financeiros que sejam do interesse dessa instituição.

Casos específicos de compartilhamento de dados:

a) Quando for necessário ao cumprimento de uma obrigação legal, nos termos da legislação aplicável, para responder a um processo legal/judicial ou exercer direito legítimo e legal de cobrança de crédito;

b) Quando necessário para o legítimo interesse da instituição, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção de segurança de qualquer pessoa ou para impedir a morte ou danos físicos iminentes, desde que tal interesse não prevaleça sobre os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos seus dados pessoais;

A ASTJ compromete-se a tratar os dados pessoais e sensíveis coletados pela Rede com base na Lei Geral de Proteção de Dados Pessoais, uma vez que a Rede está sediada no Brasil. As empresas prestadoras de serviço ou parceiras também podem estar sediadas ou realizar treinamento de dados em outros países por meio do serviço de cloud (nuvem).

As empresas contratadas serão submetidas às obrigações desta Política de Privacidade.

8. MEDIDAS DE SEGURANÇA NO TRATAMENTO DE DADOS PESSOAIS

Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.

Entre as medidas de segurança adotadas por nós, destacamos:

– Os dados de nossos usuários são armazenados em ambiente seguro;

– Limitamos o acesso aos dados de nossos usuários a fim de que terceiros não autorizados não possam acessá-los;

– Utilizamos certificado SSL (Secure Socket Layer) para que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada;

– Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.

9. ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Reservamo-nos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nosso site, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes, desde que mantida a conformidade com a legislação vigente. Recomendamos que ela seja acessada frequentemente ou sempre que houver dúvidas.

Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança, por meio dos canais de comunicação regular da Associação, como site, redes sociais, e-mails etc.

Observação: O Relatório de Impacto à Proteção de Dados (RIPD) será atualizado mediante as adequações do processo e a alteração da Política de Privacidade.

10. CÓDIGO DE ÉTICA E CONDUTA

A ASTJ possui um código de ética e conduta, que é um conjunto de regras que estabelece valores e orienta as ações de um determinado grupo de colaboradores conforme os princípios da organização. O código de ética e conduta é um instrumento de divulgação da filosofia, da visão, da missão e dos valores da empresa.

11. CANAL DE CONTATO COM O ENCARREGADO DE DADOS

Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade e Proteção de Dados, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, Sr. Paulo Postingher, pelo e-mail: encarregados.dados@stjbr.com.br.