Política de Privacidade e Proteção de Dados Pessoais
Atualização: 6 de fevereiro de 2024
| Colégio Dante Alighieri (“Dante”), inscrito no CNPJ sob o nº 61.365.805/0001-23, com sede na Alameda Jaú, 1061, Jardim Paulista, São Paulo/SP. |
A presente Política tem por finalidade demonstrar o nosso compromisso em resguardar a sua privacidade e proteger seus Dados Pessoais, estabelecendo as regras sobre o Tratamento, bem como explicando quais são seus direitos e como exercê-los.
Leia atentamente esta Política e, caso ainda restem dúvidas, fique à vontade para entrar em contato conosco por meio dos Canais de Atendimento aqui disponibilizados.
CONCEITOS BÁSICOS
Para melhor entendimento desta Política, devem ser consideradas as seguintes definições:
Algoritmo: conjunto de regras que fornecem uma sequência de operações capazes de resolver um problema específico ou executar uma tarefa.
Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;
Controlador dos Dados: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais;
Cookies: arquivos enviados pelo servidor do Dante para o dispositivo móvel ou desktop, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, desta forma, personalizar a navegação no site.
Dados Pessoais: são os dados relativos a uma pessoa física, que sejam capazes de identificá-la ou torná-la identificável, podendo ser Dados Pessoais relacionados ao COLABORADOR, ALUNO, seu RESPONSÁVEL LEGAL, RESPONSÁVEL FINANCEIRO e/ou RESPONSÁVEL PEDAGÓGICO, além de visitantes (familiares e terceiros), conforme descrito nesta Política.
Dados Pessoais Sensíveis: são quaisquer Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa física.
Encarregado ou Data Protection Officer (DPO): pessoa indicada pelo Dante para atuar como canal de comunicação entre nós, os Titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
Legislação aplicável: toda legislação que verse sobre privacidade e proteção de Dados Pessoais, especialmente a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Nossos ambientes: designa o endereço eletrônico https://www.colegiodante.com.br e seus subdomínios, bem como o aplicativo AppDante, além dos ambientes físicos.
Operador dos Dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;
Política: é esta Política de Privacidade e Tratamento de Dados Pessoais.
Titular dos Dados Pessoais: é você, a pessoa física a quem os Dados Pessoais se referem, seja na condição de COLABORADOR, ALUNO, seu RESPONSÁVEL LEGAL, RESPONSÁVEL FINANCEIRO e/ou RESPONSÁVEL PEDAGÓGICO, além de visitantes (familiares e terceiros), conforme descrito nesta Política.
Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
| NOTA ESPECIAL PARA CRIANÇAS, ADOLESCENTES E REPRESENTANTES LEGAIS |
| – Caso você tenha menos de 16 anos de idade, ao interagir com nossos ambientes, os pais ou representantes legais devem supervisionar as atividades online dos menores de idade. – As atividades de adolescentes maiores de 16 anos e menores de 18 anos de idade devem ser assistidas pelos pais ou representantes legais. |
SOBRE OS DADOS QUE TRATAMOS
Como tratamos Dados. O Dante é controlador dos Dados Pessoais, e nessa qualidade, coleta e promove o tratamento de Dados Pessoais dos alunos, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros) para atendimento das finalidades informadas nesta Política, considerando o princípio da minimização dos Dados, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços educacionais.
Dados coletados. Durante a vigência da relação havida entre as Partes e para fins de cumprimento de contrato, das atividades educacionais, obrigações legais e regulatórias, atendimento de políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.
Os dados são coletados a partir de seu preenchimento no contrato de matrícula, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site ou quando você interage com Nossos Ambientes.
| Tipos de dados | O que tratamos? | Para que tratamos? | |
| Cadastrais | Nome completo; Nacionalidade; Naturalidade; Estado civil; Etnia; Sexo; Data de nascimento; Número de identidade e CPF; Endereço; Telefones fixo e celular; Profissão; E-mail; nome, telefones e e-mail para contato de emergência. | Identificação e acesso aos ambientes físicos | |
| Cumprir as obrigações decorrentes do uso dos nossos serviços e nossa missão educacional. | |||
| Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário. | |||
| Proteção do crédito e procedimentos de cobrança. | |||
| Informar sobre eventos institucionais, acervo histórico, uso institucional, educativo e social | |||
| Garantir a segurança do ALUNO | |||
| Emissão de declarações acadêmicas, certidões e histórico escolar | |||
| Identificação | Biometria, imagem do ALUNO ou de seu responsável legal, responsável financeiro e/ou responsável pedagógico ou de visitantes, quando aplicável. | Identificação, autenticação, segurança e monitoramento por câmera nos locais com videovigilância. | |
| Eventos escolares, acervo histórico, uso institucional, educativo e social. | |||
| Uso publicitário, quando autorizado pelo responsável. | |||
| Identificação Digital | Endereço IP, telas acessadas, datas e horários de cada ação realizada no site do Dante, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário, Conta de acesso e Cookies. | Identificar e autenticar o ALUNO, RESPONSÁVEL LEGAL, FINANCEIRO ou PEDAGÓGICO. | |
| Cumprir as obrigações decorrentes do uso dos serviços do Dante. | |||
| Aperfeiçoar o uso e experiência no site/plataforma. | |||
| Saúde | Histórico de doenças, cirurgias, exames e vacinas; medicamentos de uso contínuo; tipo sanguíneo; dados de médico especialista que acompanha o ALUNO. | Proteção da vida e da saúde | |
| Atendimento de Políticas Públicas. | |||
| Atendimentos emergenciais | |||
Atualização e veracidade dos Dados. Você é o único responsável pela precisão, veracidade ou atualização dos Dados que nos fornece. Nós não somos obrigados a tratar os seus Dados se houver razões para crer que tal Tratamento possa nos imputar infração de qualquer lei aplicável, ou se você estiver utilizando nossos ambientes para quaisquer fins ilegais ou ilícitos.
Base de Dados. A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos nesta Política.
| Nós não utilizamos nenhum tipo de decisão unicamente automatizada que afetem seus interesses. |
COMO COMPARTILHAMOS OS DADOS
Hipóteses de compartilhamento dos Dados. Os Dados tratados e as atividades registradas (logs) podem ser compartilhados:
- Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem nesse sentido;
- Com empresas parceiras e fornecedores autorizados para atendimento das finalidades informadas nesta Política, exemplo de prestadores de serviço de fotografia, atividades extracurriculares, plataforma de ensino educacional, transporte, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados;
- Com empresas parceiras que atuam na prestação de serviços de High School e Middle School, inclusive plataformas de ensino utilizadas nessas modalidades e necessárias à prestação dos serviços, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados; e
- De forma automática, em caso de movimentações societárias, como fusão, aquisição ou incorporação.
Caso você tenha qualquer dúvida sobre com quem compartilhamos seus Dados, entre em contato conosco por meio dos Canais de Atendimento disponibilizados no final desta Política.
COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS
Práticas de Segurança e Governança. Para resguardar a sua privacidade e proteger os seus Dados, nós contamos com um programa de governança que contém regras de boas práticas, políticas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao Tratamento de Dados Pessoais.
Acesso aos Dados, proporcionalidade e relevância. Internamente, os Dados tratados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política. Na hipótese de vazamentos individuais ou acessos não autorizados relativos aos seus Dados Pessoais, poderemos promover, desde que estes representem a você dano ou risco relevante e você esteja de acordo, a conciliação direta nos termos do art. 52, § 7º, da Lei Geral de Proteção de Dados Pessoais.
Adoção de boas práticas. Vocêtambém é responsável pelo sigilo de seus Dados e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes. Caso você identifique ou tome conhecimento sobre o comprometimento da segurança dos seus Dados, entre em contato com o nosso Encarregado por meio dos Canais de Atendimento disponibilizados no final desta Política.
Tratamento por terceiros sob nossa diretriz. Nós buscamos avaliar cuidadosamente nossos parceiros e prestadores de serviços e firmamos com eles obrigações contratuais de confidencialidade, segurança da informação e proteção de Dados, com objetivo de proteger você.
COMO ARMAZENAMOS SEUS DADOS E O REGISTRO DE ATIVIDADES (LOGS)
Local de armazenamento. Os Dados tratados e os registros de atividades (logs) são armazenados em ambiente seguro e controlado, podendo estar em nossos servidores localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir transferência e/ou processamento dos seus Dados fora do Brasil. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.
Prazo de armazenamento. Nós armazenamos os Dados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram tratados ou para cumprimento de quaisquer obrigações legais, regulatórias ou para preservação de direitos, considerando:
| Dados Pessoais | Prazo de armazenamento | Fundamento legal |
| Dados cadastrais e de identificação | 5 anos após o término da relação | Art. 12 e 34 do Código de Defesa do Consumidor |
| Dados de identificação digital | 6 meses | Art. 15, Marco Civil da Internet |
| Outros Dados | Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais |
Descarte dos Dados. Findos o prazo de manutenção e a necessidade legal, os Dados serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anonimizada para fins estatísticos. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do artigo 16 da Lei Geral de Proteção de Dados, para cumprimento de obrigação legal ou regulatória, cumprimento do contrato, estudo por órgão de pesquisa (garantindo, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei).
QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS
Seus direitos básicos. Os Dados são seus e a Legislação aplicável traz uma série de direitos relacionados a eles, que poderão ser exercidos por você através de requisição ao nosso Encarregado pelo Canal de Atendimento disponibilizado no final desta Política.
- Confirmação e acesso: você poderá solicitar a confirmação sobre a existência de Tratamento e o acesso a seus Dados, inclusive por meio da solicitação de cópias de registros que temos sobre você.
- Correção: você poderá solicitar a correção de seus Dados que estejam incompletos, inexatos ou desatualizados.
- Anonimização, bloqueio ou eliminação: você poderá solicitar a anonimização dos seus Dados, para que eles não possam mais ser relacionados a você, o bloqueio dos seus Dados, suspendendo temporariamente a possibilidade de Tratamento para certas finalidades, ou a eliminação dos seus Dados.
- Portabilidade: você poderá solicitar que nós forneçamos seus Dados em formato estruturado e interoperável visando sua transferência para um terceiro, respeitando nossa propriedade intelectual ou segredo de negócios.
- Informação sobre compartilhamento: você poderá solicitar informações sobre terceiros com os quais compartilhamentos seus Dados, limitando essa divulgação a informações que não violem nossa propriedade intelectual ou segredo de negócios.
- Revogação do consentimento: você poderá optar por retirar o consentimento para alguma finalidade que você tenha consentido. Essa revogação não afetará a legalidade de qualquer Tratamento realizado anteriormente. Se você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos nossos ambientes e serviços, estes poderão ficar indisponíveis para você.
- Oposição: você poderá se opor ao Tratamento dos seus Dados, caso não concorde com alguma finalidade.
- Revisão: em caso de decisões baseadas exclusivamente em tratamentos automatizados, você poderá solicitar a revisão da decisão, indicando seus interesses que possam ter sido afetados.
Requisição. Para sua segurança, sempre que você apresentar uma requisição para exercícios dos seus direitos, nós poderemos solicitar informações complementares para comprovar sua identidade, buscando impedir fraudes.
Não atendimento de requisições. Nós poderemos deixar de atender alguma requisição de exercício de direitos, caso o atendimento viole nossa propriedade intelectual ou segredo de negócios, bem como quando houver obrigação legal ou regulatória para retenção de Dados. Além disso, podemos deixar de atender a sua requisição se precisarmos reter os Dados para possibilitar nossa defesa ou de terceiros em disputas de qualquer natureza.
Respostas às requisições. Nós nos comprometemos a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.
INFORMAÇÕES SOBRE ESTA POLÍTICA
Alteração do teor e atualização. O Dante reserva para si o direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade. Ocorrendo atualizações relevantes na Política, você ou seu responsável legal será notificado por meio dos dados de contato que nos informar ou por divulgação nos nossos perfis oficiais.
Inaplicabilidade. Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.
Canais de Atendimento. Em caso de qualquer dúvida com relação às disposições constantes desta Política, inclusive para exercício dos seus direitos, você poderá entrar em contato com nosso Encarregado, que está à disposição no seguinte canal de atendimento:
Encarregado: Peck Advogados, CNPJ sob o nº 42.797.473/0001-01
E-mail para contato: privacidade@cda.colegiodante.com.br
Registro público. Esta Política de Privacidade e Proteção de Dados Pessoais está registrada no _º Cartório Oficial de Registro de Títulos e Documentos de Política de Privacidade sob o número 1.903.308 em 30/04/2021
Lei aplicável. Esta Políticaserá interpretada de acordo com a legislação brasileira, no idioma português.
