POLÍTICA DE PRIVACIDADE
Ao utilizar de nossas ferramentas do sistema, sejam eles, aplicativos, website, WhatsApp business e demais ferramentas disponíveis em nossa plataforma que é mantida e operacionalizada pela SOCIEDADE DAS FILHAS DE NOSSA SENHORA SAGRADO CORAÇÃO, esclarecemos que:
Coletamos e utilizamos alguns dados pessoais que pertencem àqueles que utilizam nossa plataforma. Ao fazê-lo, agimos na qualidade de controlador desses dados e estamos sujeitos às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).
Nós cuidamos da proteção de seus dados pessoais e, por isso, disponibilizamos esta política de privacidade, que contém informações importantes sobre:
- Quem deve utilizar nossa plataforma;
- Quais dados coletamos e o que fazemos com eles;
- Seus direitos em relação aos seus dados pessoais; e
- Como entrar em contato conosco.
1. Quem deve utilizar nossa plataforma
Nossa plataforma só deve ser utilizada por alunos e colaboradores devidamente cadastrados em nossos bancos de dados.
2. Dados que coletamos e motivos da coleta
Nossa plataforma coleta e utiliza alguns dados pessoais de nossos usuários, de acordo com o disposto nesta seção.
1. Dados pessoais fornecidos expressamente pelo usuário
- documento com foto;
- endereço de e-mail;
- endereços;
- documentos pessoais;
A coleta destes dados ocorre nos seguintes momentos:
- quando o usuário realiza o acesso ao sistema para efetivação de cadastro, matriculas e para adquirir algum de nossos materiais didáticos disponíveis.
Os dados fornecidos por nossos usuários são coletados com as seguintes finalidades:
- para que o usuário possa adquirir os nossos produtos e serviços.
2. Dados pessoais obtidos de outras formas
- endereço de IP;
- dados de geolocalização;
- dados de transações feitas por meio do site;
A coleta destes dados ocorre nos seguintes momentos:
- quando o usuário faz login e logout junto a plataforma;
- quando o usuário realiza uma operação disponível em nosso site;
Estes dados são coletados com as seguintes finalidades:
- garantir a segurança e a autenticidade das ações feitas pela plataforma;
- cumprir determinação legal de armazenamento dos registros de acessos;
- personalizar a experiência do usuário;
3. Dados sensíveis
Serão coletados dados sensíveis de nossos usuários, nos termos previstos do art. 11 da Lei Geral de Proteção de Dados, com o objetivo de acordo com a legislação vigente, contudo sua proteção estará prevista em nossa política de segurança da informação.
Será coletado informações aprofundadas para caracterização do usuário ser beneficiado por planos assistências, tais como, bolsas de estudos, algo que irá demandar uma busca refinada a respeito da real condição financeira do interessado.
4. Coleta de dados não previstos expressamente
Eventualmente, outros tipos de dados não previstos expressamente nesta Política de Privacidade poderão ser coletados, desde que sejam fornecidos com o consentimento do usuário, ou, ainda, que a coleta seja permitida com fundamento em outra base legal prevista em lei.
Em qualquer caso, a coleta de dados e as atividades de tratamento dela decorrentes serão informadas aos usuários da plataforma.
3. Compartilhamento de dados pessoais com terceiros
Os dados pessoais são compartilhados com empresas terceiras desde que as mesmas estejam vinculados através de contratos, e que ainda venham a possuir uma rígida politica de privacidade e segurança de dados ou, ainda, para cumprir alguma ordem expedida por autoridade pública.
4. Por quanto tempo seus dados pessoais serão armazenados
Os dados pessoais coletados pela plataforma são armazenados e utilizados por período de tempo que corresponda ao necessário para atingir as finalidades elencadas neste documento e que considere os direitos de seus titulares, os direitos do controlador da plataforma e as disposições legais ou regulatórias aplicáveis.
Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos de nossas bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.
5. Bases legais para o tratamento de dados pessoais
Uma base legal para o tratamento de dados pessoais nada mais é que um fundamento jurídico, previsto em lei, que o justifica. Assim, cada operação de tratamento de dados pessoais precisa ter uma base legal a ela correspondente.
Nós tratamos os dados pessoais de nossos usuários nas seguintes hipóteses:
- para o cumprimento de obrigação legal ou regulatória pelo controlador
- para o exercício regular de direitos em processo judicial, administrativo ou arbitral
- para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados pessoais
- quando necessário para atender aos interesses legítimos do controlador ou de terceiro
- para a proteção do crédito
1. Cumprimento de obrigação legal ou regulatória pelo controlador
Algumas operações de tratamento de dados pessoais, sobretudo o armazenamento de dados, serão realizadas para que possamos cumprir obrigações previstas em lei ou em outras disposições normativas aplicáveis às nossas atividades.
2. Execução de contrato
Para a execução de contrato de compra e venda ou de prestação de serviços eventualmente firmado entre a plataforma e o usuário, poderão ser coletados e armazenados outros dados relacionados ou necessários a sua execução, incluindo o teor de eventuais comunicações tidas com o usuário.
3. Legítimo interesse
Para determinadas operações de tratamento de dados pessoais, nos baseamos exclusivamente em nosso interesse legítimo. Para saber mais sobre em quais casos, especificamente, nos valemos desta base legal, ou para obter mais informações sobre os testes que fazemos para termos certeza de que podemos utilizá-la, entre em contato com nosso Encarregado de Proteção de Dados Pessoais por algum dos canais informados nesta Política de Privacidade, na seção "Como entrar em contato conosco".
6. Direitos do usuário
O usuário da plataforma possui os seguintes direitos, conferidos pela Lei de Proteção de Dados Pessoais:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento.
É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.
1. Como o titular pode exercer seus direitos
Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, poderemos solicitar documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar nossos direitos e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.
7. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
As medidas que utilizamos levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que uma eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes à nossa.
Entre as medidas de segurança adotadas por nós, destacamos as seguintes:
- Os dados de nossos usuários são armazenados em ambiente seguro;
- Limitamos o acesso aos dados de nossos usuários, de modo que terceiros não autorizados não possam acessá-los;
- Utilizamos certificado SSL ( Secure Socket Layer), de mofo que a transmissão de dados entre os dispositivos dos usuários e nossos servidores aconteça de forma criptografada.
- Mantemos registros de todos aqueles que têm, de alguma forma, contato com nossos dados.
Ainda que adote tudo o que está ao seu alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro - como em caso de ataques de hackers ou crackers ou, ainda, em caso de culpa exclusiva do usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a terceiro. Assim, embora sejamos, em geral, responsáveis pelos dados pessoais que tratamos, nos eximimos de responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não temos nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer de nossos usuários, comunicaremos os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.
8. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do sistema, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.
9. Alterações nesta política
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 09/08/2021.
Nos reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las às eventuais alterações feitas em nossa plataforma, seja pela disponibilização de novas funcionalidades, seja pela supressão ou modificação daquelas já existentes.
Sempre que houver uma modificação, nossos usuários serão notificados acerca da mudança.
10. Como entrar em contato conosco
Para esclarecer quaisquer dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, entre em contato com nosso Encarregado de Proteção de Dados Pessoais, por algum dos canais mencionados abaixo:
E-mail: comitegestor.lgpd@inssc.g12.br
Endereço postal: Av. sete de setembro, 1180 – Centro
35500-011 – Divinópolis-MG
Ao utilizar os serviços, o usuário confirma que leu e compreendeu os Termos e Políticas aplicáveis a ele e concorda em ficar vinculado a eles.