I.        PREAMBULO

 

Esta Política de Privacidade e Proteção de Dados (“Política”) estabelece regras e diretrizes do tratamento de dados pessoais, dados pessoais da criança e do adolescente e dados pessoais sensíveis, total ou parcialmente, de forma automatizada ou não, em razão   da contratação e uso dos serviços, plataformas virtuais de aprendizagem, websites e demais recursos ofertados pelo CURSO E COLÉGIO AESC SOCIEDADE SIMPLES LIMITADA (COLÉGIO AESC), em conformidade com as disposições da Lei nº 13.709/18 (Lei Geral de Proteção de Dados – “LGPD”), autorizando o COLÉGIO AESC a tratar os dados pessoais, dados pessoais de crianças e de adolescentes e dados pessoais sensíveis da forma necessária à adequada prestação dos Serviços, de acordo com esta Política e com a legislação de proteção de dados aplicável.

 

Esta Política de Privacidade poderá ser atualizada pelo COLÉGIO AESC, em decorrência de eventual atualização normativa ou de evolução e alterações de processos e tecnologias, razão pela qual se convida o titular a consultar periodicamente esta seção.

 

II.        GLOSSÁRIO

 

Base legal da LGPD: são os requisitos necessários para o tratamento de dados pessoais, descritas no artigo 7º da Lei nº 13.709/18 e associam- se à necessidade ou não do consentimento do titular dos dados pessoais.

 

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Neste caso, o COLÉGIO AESC.

 

Dado pessoal: informação relacionada à pessoa natural identificada ou identificável.

 

Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível de forma a proporcionar a informação necessária aos pais ou ao responsável legal e adequada ao entendimento da criança.

 

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

 

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.

 

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

 

LGPD: refere-se à Lei Geral de Proteção de Dados (Lei nº 13.709/2018);

 

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

 

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

 

Tratamento: toda operação realizada com dados pessoais; como as que se referem a:

 

  • Acesso – possibilidade de comunicar-se com um dispositivo, meio de armazenamento, unidade de rede, memória, registro, arquivo etc., visando receber, fornecer, ou eliminar dados;
  • Armazenamento – ação ou resultado de manter ou conservar em repositório um dado;
  • Arquivamento – ato ou efeito de manter registrado um dado embora já tenha perdido a validade ou esgotada a sua vigência
  • Avaliação – ato ou efeito de calcular valor sobre um ou mais dados
  • Classificação – maneira de ordenar os dados conforme algum critério estabelecido
  • Coleta – recolhimento de dados com finalidade específica
  • Comunicação – transmitir informações pertinentes a políticas de ação sobre os dados
  • Controle – ação ou poder de regular, determinar ou monitorar as ações sobre o dado
  • Difusão – ato ou efeito de divulgação, propagação, multiplicação dos dados
  • Distribuição – ato ou efeito de dispor de dados de acordo com algum critério estabelecido
  • Eliminação – ato ou efeito de excluir ou destruir dado do repositório
  • Extração – ato de copiar ou retirar dados do repositório em que se encontrava
  • Modificação – ato ou efeito de alteração do dado
  • Processamento – ato ou efeito de processar dados
  • Produção – criação de bens e de serviços a partir do tratamento de dados
  • Recepção – ato de receber os dados ao final da transmissão
  • Reprodução – cópia de dado preexistente obtido por meio de qualquer processo
  • Transferência – mudança de dados de uma área de armazenamento para outra, ou para terceiro
  • Transmissão – movimentação de dados entre dois pontos por meio de dispositivos elétricos, eletrônicos, telegráficos, telefônicos, radioelétricos, pneumáticos
  • Utilização – ato ou efeito do aproveitamento dos dados

 

III.        OBJETIVO

 

Estar em consonância com a Legislação vigente, Lei nº 13.709/18 (Lei Geral de Proteção de Dados – “LGPD”), relacionados às operações de tratamento de dados pessoais proveniente de adultos, adolescentes e criança, de modo

 

a assegurar a legalidade dos procedimentos internos do COLÉGIO AESC, salientado que esta Política determina parâmetros para as operações de tratamento de dados pessoais efetuadas exclusivamente pelo COLÉGIO AESC em decorrência de suas atividades.

 

IV.        ÂMBITO DA APLICAÇÃO

 

Esta Política destina-se à toda comunidade escolar do COLÉGIO AESC, denominado controlador, incluindo-se alunos, pais ou responsáveis legais, colaboradores, sendo estes considerados titulares e os terceiros e prestadores de serviços, entre outros, sendo considerados operadores.

 

V.        DA COLETA, CATEGORIZAÇÃO, DESCRIÇÃO E FINALIDADE DOS DADOS

 

O COLÉGIO AESC coleta dados pessoais de diversas maneiras, conforme disposto abaixo:

Categoria dos dados Forma de Coleta Descrição da Categoria Finalidade Base Legal
Dados dos Alunos: A categoria inclui, entre outros, o nome civil, a filiação, informações sobre o responsável legal, endereço postal e de e-mail, número de telefone, data de nascimento, sexo, país, números de documentos oficiais e histórico escolar. Informação fornecida      pelo

aluno               ou

responsável legal.

São os dados pessoais fornecidos pelo aluno e/ou seu responsável legal. Esses dados são necessários para estabelecer uma       relação contratual entre o aluno e o COLÉGIO AESC.

 

Controle       de

acesso          de

alunos            e

responsáveis legais.

 

Prevenção e manutenção da segurança e

saúde dos alunos.

 

Emissão de documentos.

Preparação        de contrato, obrigação legal e consentimento do Representante Legal , conforme tratado no item VI
Dados relacionados com o desempenho dos alunos: A categoria inclui, entre outros, o controle de frequência, as avaliações, os trabalhos redigidos e apresentados, as provas, os resultados e notas, as advertências e todo

o histórico escolar do aluno no COLÉGIO AESC.

Informação produzida durante o ano letivo dentro do COLÉGIO AESC. São dados pessoais produzidos pelo corpo discente e docente relacionados com o desempenho e as respectivas atividades dos alunos. Avaliar            o desempenho individual                     de cada        aluno,

neste         caso titular do dado.

Legítimo interesse e execução contratual
Dados de saúde dos alunos: A categoria inclui, entre outros, tipo sanguíneo, histórico de vacinas, relatórios de profissionais da saúde, alergias detectadas, informações nutricionais, visitas à enfermaria, Informação fornecida      pelo responsável legal. São dados pessoais sensíveis relacionados com a saúde do aluno. Manutenção da saúde do aluno e melhoria do desempenho. Tutela de Saúde do titular.
deficiência visual ou auditiva, restrição alimentar, etc.
Dados dos candidatos e/ou colaboradores: A categoria inclui, entre outros, o nome civil, a filiação, informações sobre o histórico profissional e acadêmico, endereço postal e de e-mail, número de telefone, data de nascimento, sexo, país e números de documentos

oficiais.

Informação fornecida pelo

candidato ou colaborador para que atue dentro do quadro de colaboradores.

São dados pessoais necessários para a contratação. Esses dados são necessários para estabelecer uma       relação contratual entre o candidato ou colaborador e o COLÉGIO AESC. Preparação        de

contrato              e

obrigação legal.

Dados financeiros dos colaboradores. A categoria inclui, entre outros, o histórico de remuneração, a forma de compensação da remuneração, a natureza e os componentes da remuneração. Informação produzida        no âmbito da relação empregatícia São dados pessoais produzidos                              pelo COLÉGIO   AESC   com

relação                     ao

cumprimento de suas obrigações contratuais financeiras para com os colaboradores.

Esses dados são necessários para                a

comprovação do           devido cumprimento das obrigações trabalhistas.

Cumprimento    de obrigação legal.
Dados         relativos         à

performance                                        dos colaboradores. A categoria inclui, entre outros, o controle de frequência, as avaliações, as férias, os benefícios, as intercorrências trabalhistas                                         e

previdenciárias,                                          as promoções, as advertências e todo o histórico do colaborador

Informação produzida        no âmbito da relação empregatícia São dados pessoais produzidos                              pelo COLÉGIO AESC com

relação ao desempenho dos colaboradores

Esses dados são necessários para                a

avaliação objetiva        de métricas estabelecidas aos colaboradores

Legítimo interesse e             execução contratual
Dados de saúde dos colaboradores. A categoria inclui, entre outros, os exames admissional, periódicos e demissional, as visitas à enfermaria, tipo sanguíneo, histórico de vacinas, alergias detectadas, informações nutricionais, ausências e licenças justificadas por motivos de saúde. Informação produzida        no âmbito da relação empregatícia São dados pessoais sensíveis produzidos durante o período de prestação de serviço Colaborar para a manutenção do colaborador, atendimento aos dispositivos legais relacionados com                a

Previdência Social.

Cumprimento de obrigação legal e tutela de Saúde do titular.

 

VI.        DO CONSENTIMENTO PARA CRIANÇAS E ADOLESCENTES

 

Os Representantes consentem, de forma específica, com a coleta dos dados pessoais e dados Pessoais dos alunos e potenciais alunos, que são, na presente data, crianças, para as finalidades abaixo listadas:

 

(a) Realização da Pré-matrícula;

(b) Realização da Matrícula por portal eletrônico;

(c) Prestação de serviços educacionais ao longo do ano letivo;

(d) Uso de dados médicos para atendimento emergencial;

(e) O canal de comunicação entre COLÉGIO AESC, Representantes, Alunos;

(f) Realização comunicações comerciais personalizadas – para Alunos atuais;

(g) Manutenção de registros obrigatórios sobre histórico escolar;

(h) Comunicação a terceiros para execução do Contrato de Prestação de Serviços;

(i) Comunicação a terceiros para defesa judicial de interesses do COLÉGIO AESC (cobrança, execução e outras ações judiciais ou medidas extrajudiciais);

(j) Execução do serviço de recordação fotográfica e/ou de criação de material cinematográfico por empresa terceira, mediante autorização preliminar dos Representantes dos Alunos.

 

No que se refere aos adolescentes, os Representantes consentem e os adolescentes concordam com a coleta dos seus dados pessoais sensíveis para a prestação dos serviços educacionais, para homenagem e divulgação de dados básicos (nome, foto, cursos e instituições em que foi aprovado) em caso de aprovação em concurso vestibular, e para coleta de dados sensíveis de saúde em caráter preventivo para eventual atendimento emergencial relacionado à saúde.

 

VII.        DA ALTERAÇÃO DE DADOS PESSOAIS DE CRIANÇA E DE ADOLESCENTE

 

Considerando a natureza das atividades do COLÉGIO AESC, é inerente o tratamento de dados pessoais de menores de 18 anos, observando-se o consentimento de seus pais ou responsáveis legais e/ou na prestação de seus serviços.

 

O COLÉGIO AESC, de acordo com os requisitos legais aplicáveis, tomará medidas razoáveis para excluir dados pessoais de menores coletados indevidamente assim que tiver conhecimento.

 

Para informar qualquer tratamento indevido de dados pessoais de Menores, entrar em contato com o COLÉGIO AESC, conforme descrito na seção XIII

 

VIII.        DO   COMPARTILHAMENTO  E   TRANSFERÊNCIA  DOS   DADOS PESSOAIS

 

Os dados pessoais dos alunos, responsáveis, professores e colaboradores são compartilhados com terceiros para a finalidade específica de execução dos contratos em referência.

 

Os dados pessoais podem ser utilizados para a criação de novos serviços, produtos e funcionalidades, assim como para o direcionamento de anúncios aos titulares dos Dados Pessoais e a terceiros.

 

 

IX.        DO DPO (ENCARREGADO) DOS DADOS PESSOAIS

 

Não obstante cada membro da comunidade escolar seja fundamental para garantir a proteção aos dados pessoais de todos, para assegurar uma cadeia de responsabilidade e governança relativa às operações de tratamento de dados pessoais conduzidas no escopo das atividades do COLÉGIO AESC, nomeou-se um Data Protection Officer – DPO (Encarregado).

 

O DPO (Encarregado) buscará garantir que a comunidade escolar atue em conjunto na proteção de dados pessoais de alunos, pais, responsáveis, colaboradores e terceiros, fomentando uma cultura de proteção de dados junto aos membros da comunidade escolar.

 

X.          DOS DIREITOS DOS TITULARES

 

O COLÉGIO AESC garante por meio desta Política, aos titulares de todos os dados pessoais que controla o exercício dos direitos conferidos pela LGPD.

 

Todas as solicitações feitas ao COLÉGIO AESC serão atendidas com atenção, mas, o COLÉGIO AESC, visando à segurança dos dados pessoais, poderá verificar a identidade do solicitante antes de responder à sua solicitação. Vale observar que os direitos dos titulares descritos abaixo podem estar sujeitos a limitações legais.

 

Na vigência da LGPD, o titular ou seu representante legalmente constituído pode entrar em contato com o COLÉGIO AESC a qualquer momento para obter:

 

a) confirmação da existência de tratamento de seus dados pessoais;

b) o acesso a seus dados pessoais;

c) a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;

d) a anonimização, o bloqueio ou a eliminação de seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;

e) a portabilidade de seus dados pessoais a outro fornecedor de serviço;

f) a eliminação   de   seus   dados   pessoais   tratados   com   o   seu consentimento;

g) a informação das entidades públicas e privadas com as quais o COLÉGIO AESC compartilhou seus dados pessoais; e

h) a revogação do consentimento dado para o COLÉGIO AESC tratar seus dados

 

XI.        RETENÇÃO DE DADOS

 

O COLÉGIO AESC retém os dados pessoais pelo tempo necessário para a finalidade para a qual foram coletados, a menos que um período mais longo seja necessário para cumprir as leis aplicáveis.

 

XII.        ALTERAÇÕES E DÚVIDAS

 

Quaisquer alterações na Política serão publicadas nesta página e, quando apropriado, notificadas por e-mail.

 

Em caso de dúvidas relacionadas a esta Política ou aos seus dados, entre em contato com o encarregado pelo e-mail: dpo@objetivovalinhos.com.br

 

 

Valinhos, 23 de agosto de 2021

 

 

CURSO E COLÉGIO AESC SOCIEDADE SIMPLES LIMITADA

 

 

Versões

 

V.01 – 26/08/2021 – Versão Inicial