POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente política de privacidade e proteção de dados pessoais foi elaborada com o intuito de esclarecer e informar como a Escola Pedacinho do Céu realiza o tratamento de dados dos alunos, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviços e quaisquer outras pessoas cujos dados sejam necessários para sua interação com a escola, sendo aplicada a todos os serviços educacionais, plataformas virtuais de aprendizagem, websites, aplicativos, atividades extracurriculares ou qualquer outro serviço complementar oferecido.
Os termos contidos neste documento poderão ser esclarecidos no GLOSSÁRIO (pág. 8).
Todos os dados coletados ou fornecidos voluntariamente serão tratados com responsabilidade, não sendo permitida sua comercialização e compartilhamento diverso às finalidades específicas de tratamento. Ao aceitar a Política de Privacidade, o titular confere sua livre e expressa concordância com os termos ora estipulados.
O presente documento foi formulado considerando, principalmente, a Lei de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018), o Marco Civil da Internet, o Estatuto da Criança e do Adolescente, a Constituição Federal de 1988 e o Código Civil Brasileiro.
Todos os procedimentos presentes nesta política estão sujeitos a verificação por parte da ANPD – Agência Nacional de Proteção de Dados.
COLETA E TRATAMENTO DE DADOS PESSOAIS
A Escola Pedacinho do Céu, inscrita no CNPJ n. 00.508.523/0001-43, é a CONTROLADORA dos dados coletados vinculados ao contrato de prestação de serviço educacional.
Os dados poderão ser coletados via portal, e-mail, site, aplicativo, via formulários (virtuais ou físicos) e/ou documentos entregues à escola.
Os dados poderão ser coletados das seguintes formas:
O contrato de prestação de serviços educacionais é um documento apto à coleta autorizada de dados pessoais para a finalidade específica de execução do serviço educacional contratado.
É cabível a dispensa de consentimento pelo titular quando o tratamento dos dados pela escola for indispensável para:
DADOS COLETADOS
Dados Pessoais Coletados
| TITULAR | DADO PESSOAL | FINALIDADE | BASE LEGAL |
|---|---|---|---|
| Aluno | Fotos 3×4, Nome, RG, CPF, Endereço, etc. | Cadastro, identificação pessoal, emissão de nota fiscal, boletos bancários, documentos escolares. | Obrigação contratual, Obrigação legal |
| Imagem, Voz, Comportamento, Cor/Raça | Divulgação em redes sociais e monitoramento de segurança escolar. | Legítimo interesse, Termo de Uso de Imagem | |
| Responsáveis | Nome, RG, CPF, Endereço, Telefone, E-mail | Cadastro, contato, emissão de boletos bancários e documentos escolares. | Obrigação contratual, Exercício regular de Direito |
| Colaboradores | Nome, RG, CPF, Função, Biometria, etc. | Cadastro, execução do contrato de trabalho e cumprimento de obrigações trabalhistas. | Execução do contrato de trabalho, Obrigação legal |
| Dependentes | Certidão de Nascimento, RG, CPF | Cadastro de dependentes para liberação de benefícios. | Obrigação legal |
| Candidatos | Nome, Idade, Estado Civil, Escolaridade | Seleção e avaliação de candidatos para contratação. | Procedimentos preliminares ao contrato |
| Prestador de Serviço | Nome, RG, CPF, Endereço, etc. | Execução do contrato de prestação de serviços e emissão de documentos fiscais. | Execução do contrato, Cumprimento de obrigação legal |
ARMAZENAMENTO DE DADOS PESSOAIS
Os dados pessoais coletados são armazenados em ambientes seguros, conforme os processos a que eles são submetidos (tratamento de dados por processo), sendo observadas as boas práticas e normas de segurança e prazos previstos por lei. Os dados podem ser armazenados fisicamente (cópias de documentos, preenchimento de requerimentos e fichas) e/ou virtualmente (alimentação de sistemas, armazenamento em nuvem). Poderá haver a transferência internacional dos dados armazenados em nuvem das empresas provedoras de banco de dados.
Tempo de Armazenamento:
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
A Escola Pedacinho do Céu garante o cumprimento das normas previstas na Lei Geral de Proteção de Dados (art. 18), mediante requisição, conforme direitos dos titulares de dados:
Esses direitos podem ser exercidos mediante requerimento expresso do titular ou seu representante legal. A solicitação será respondida em até 5 (cinco) dias úteis por e-mail.
IDENTIFICAÇÃO DO ENCARREGADO
Nome: Tamara Luiza Marques de Souza
Contato: [email protected]
COMPARTILHAMENTO DE DADOS PESSOAIS
As informações pessoais coletadas poderão ser compartilhadas, sempre em situações específicas, não sendo objeto de qualquer comercialização.
Para a prestação dos serviços que são oferecidos, a Escola Pedacinho do Céu conta com a colaboração de diversos parceiros com os quais são compartilhadas apenas os dados necessários e indispensáveis às suas atividades específicas. As situações em que são compartilhados dados pessoais são:
COMPARTILHAMENTO INTERNACIONAL DE DADOS PESSOAIS
Por estar sediada no Brasil, a Escola Pedacinho do Céu se baseia na Lei Geral de Proteção de Dados (Lei 13.709/2018). As empresas parceiras poderão estar sediadas ou realizar tratamento de dados fora do Brasil, com a utilização dos serviços de cloud (nuvem). Todas as empresas parceiras estão submetidas às obrigações desta Política de Privacidade.
Ao concordar com a Política de Privacidade, o titular também anui a possível transferência internacional de dados e declara-se ciente das garantias aplicáveis ao tratamento de dados no exterior.
ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
A Escola Pedacinho do Céu reserva-se o direito de fazer alterações em suas práticas e na Política de Privacidade a qualquer tempo, desde que mantida a conformidade com a legislação vigente.
Para que a comunidade escolar verifique a política de Privacidade vigente, deve ser feito acesso ao site www.pedacinhoweb.com.br, onde estará disponibilizada sua última versão.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio
dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em
suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Cloud: forma de armazenamento de dados em nuvem (banco de dados de terceiro contratado para
armazenamento de dados virtuais).
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Cookies: pequenos arquivos criados pelo navegador de sites visitados que não são salvos no computador do
usuário. Os arquivos criados contêm informações que identificam o usuário visando personalizar a página
de acordo com seu perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.
Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando a utilização de
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independente do
procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e as Autoridade Nacional de Proteção de Dados (ANPD).
LGPD – Lei Geral de Proteção de Dados: Lei 13.709 de 14 de agosto de 2018, criada com base no GDPR (General Data Protection Regulation [Regulamento Geral de Proteção de Dados 2016/679 de origem europeia criado em 2018]).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados.
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente política de privacidade e proteção de dados pessoais foi elaborada com o intuito de esclarecer e informar como a Escola Pedacinho do Céu realiza o tratamento de dados dos alunos, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviços e quaisquer outras pessoas cujos dados sejam necessários para sua interação com a escola, sendo aplicada a todos os serviços educacionais, plataformas virtuais de aprendizagem, websites, aplicativos, atividades extracurriculares ou qualquer outro serviço complementar oferecido.
Os termos contidos neste documento poderão ser esclarecidos no GLOSSÁRIO (pág. 8).
Todos os dados coletados ou fornecidos voluntariamente serão tratados com responsabilidade, não sendo permitida sua comercialização e compartilhamento diverso às finalidades específicas de tratamento. Ao aceitar a Política de Privacidade, o titular confere sua livre e expressa concordância com os termos ora estipulados.
O presente documento foi formulado considerando, principalmente, a Lei de Proteção de Dados (Lei 13.709, de 14 de agosto de 2018), o Marco Civil da Internet, o Estatuto da Criança e do Adolescente, a Constituição Federal de 1988 e o Código Civil Brasileiro.
Todos os procedimentos presentes nesta política estão sujeitos a verificação por parte da ANPD – Agência Nacional de Proteção de Dados.
COLETA E TRATAMENTO DE DADOS PESSOAIS
A Escola Pedacinho do Céu, inscrita no CNPJ n. 00.508.523/0001-43, é a CONTROLADORA dos dados coletados vinculados ao contrato de prestação de serviço educacional.
Os dados poderão ser coletados via portal, e-mail, site, aplicativo, via formulários (virtuais ou físicos) e/ou documentos entregues à escola.
Os dados poderão ser coletados das seguintes formas:
O contrato de prestação de serviços educacionais é um documento apto à coleta autorizada de dados pessoais para a finalidade específica de execução do serviço educacional contratado.
É cabível a dispensa de consentimento pelo titular quando o tratamento dos dados pela escola for indispensável para:
DADOS COLETADOS
Dados Pessoais Coletados
Aluno
Dados Pessoais: Fotos 3×4, Nome, RG, CPF, Endereço, etc.
Finalidade: Cadastro, identificação pessoal, emissão de nota fiscal, boletos bancários, documentos escolares.
Base Legal: Obrigação contratual, Obrigação legal.
Dados Adicionais: Imagem, Voz, Comportamento, Cor/Raça.
Finalidade Adicional: Divulgação em redes sociais e monitoramento de segurança escolar.
Base Legal Adicional: Legítimo interesse, Termo de Uso de Imagem.
Responsáveis
Colaboradores
Dependentes
Candidatos
Prestadores de Serviço
ARMAZENAMENTO DE DADOS PESSOAIS
Os dados pessoais coletados são armazenados em ambientes seguros, conforme os processos a que eles são submetidos (tratamento de dados por processo), sendo observadas as boas práticas e normas de segurança e prazos previstos por lei. Os dados podem ser armazenados fisicamente (cópias de documentos, preenchimento de requerimentos e fichas) e/ou virtualmente (alimentação de sistemas, armazenamento em nuvem). Poderá haver a transferência internacional dos dados armazenados em nuvem das empresas provedoras de banco de dados.
Tempo de Armazenamento:
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
A Escola Pedacinho do Céu garante o cumprimento das normas previstas na Lei Geral de Proteção de Dados (art. 18), mediante requisição, conforme direitos dos titulares de dados:
Esses direitos podem ser exercidos mediante requerimento expresso do titular ou seu representante legal. A solicitação será respondida em até 5 (cinco) dias úteis por e-mail.
IDENTIFICAÇÃO DO ENCARREGADO
Nome: Tamara Luiza Marques de Souza
Contato: [email protected]
COMPARTILHAMENTO DE DADOS PESSOAIS
As informações pessoais coletadas poderão ser compartilhadas, sempre em situações específicas, não sendo objeto de qualquer comercialização.
Para a prestação dos serviços que são oferecidos, a Escola Pedacinho do Céu conta com a colaboração de diversos parceiros com os quais são compartilhadas apenas os dados necessários e indispensáveis às suas atividades específicas. As situações em que são compartilhados dados pessoais são:
COMPARTILHAMENTO INTERNACIONAL DE DADOS PESSOAIS
Por estar sediada no Brasil, a Escola Pedacinho do Céu se baseia na Lei Geral de Proteção de Dados (Lei 13.709/2018). As empresas parceiras poderão estar sediadas ou realizar tratamento de dados fora do Brasil, com a utilização dos serviços de cloud (nuvem). Todas as empresas parceiras estão submetidas às obrigações desta Política de Privacidade.
Ao concordar com a Política de Privacidade, o titular também anui a possível transferência internacional de dados e declara-se ciente das garantias aplicáveis ao tratamento de dados no exterior.
ALTERAÇÕES DA POLÍTICA DE PRIVACIDADE
A Escola Pedacinho do Céu reserva-se o direito de fazer alterações em suas práticas e na Política de Privacidade a qualquer tempo, desde que mantida a conformidade com a legislação vigente.
Para que a comunidade escolar verifique a política de Privacidade vigente, deve ser feito acesso ao site www.pedacinhoweb.com.br, onde estará disponibilizada sua última versão.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio
dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em
suporte eletrônico ou físico.
Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
Cloud: forma de armazenamento de dados em nuvem (banco de dados de terceiro contratado para
armazenamento de dados virtuais).
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões
referentes ao tratamento de dados pessoais.
Cookies: pequenos arquivos criados pelo navegador de sites visitados que não são salvos no computador do
usuário. Os arquivos criados contêm informações que identificam o usuário visando personalizar a página
de acordo com seu perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.
Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando a utilização de
meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política,
filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independente do
procedimento empregado.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e as Autoridade Nacional de Proteção de Dados (ANPD).
LGPD – Lei Geral de Proteção de Dados: Lei 13.709 de 14 de agosto de 2018, criada com base no GDPR (General Data Protection Regulation [Regulamento Geral de Proteção de Dados 2016/679 de origem europeia criado em 2018]).
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados
pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão, processamento, arquivamento,
armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação,
transferência, difusão ou extração.
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados.
Escola Pedacinho do Céu
© Todos os direitos reservados. 2024 – CNPJ: 00.508.523/0001-43