Essa Política de Privacidade tem por finalidade demonstrar o compromisso do Colégio Lume Vitae, com a privacidade e proteção dos seus dados pessoais.
O Colégio Lume Vitae é uma empresa mantida pelo Instituto Lumen Vitae, associação civil sem fins lucrativos, com Estatuto registrado sob o nº. 578093, no 3º Oficial de Registro de Títulos e Documentos e Civil de Pessoa Jurídica da Comarca da Capital de São Paulo, com sede nesta Capital, na Rua Afonso Celso, nº 671, São Paulo/SP, devidamente inscrita no CNPJ sob o nº. 45.324.415/0001-59, doravante denominado “Instituição”.
Nesta política serão apresentadas as diretrizes adotadas em relação ao tratamento dos dados pessoais dos seus alunos, do responsável legal, do responsável financeiro, de pessoas autorizadas a buscar o aluno e potenciais alunos e seus responsáveis legais, para o atendimento das finalidades informadas nesta política, de acordo com as leis em vigor, em especial a Lei 13.709/2018 – Lei Geral de Proteção de Dados (LGPD).
Dados coletados e finalidades
Os dados podem ser coletados no preenchimento da matrícula; formulários de campanhas de marketing, de contratação de serviços e de dados de saúde usados no ambulatório; cadastro de visitantes e pessoas autorizadas a buscar o aluno; automaticamente, no uso de plataformas digitais da Instituição; e outros.
Utilizamos apenas as informações necessárias para atender as finalidades especificadas nesta política:
| TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADES |
|---|---|---|
| CADASTRAIS | Nome; data de nascimento; estado civil; sexo; nacionalidade; número de RG; número de CPF; profissão; grau de parentesco (para a pessoa autorizada a retirar o aluno) | Identificação e segurança. |
| Cumprir as obrigações decorrentes do uso dos nossos serviços educacionais. | ||
| Quando solicitado e necessário, a fim de cumprir alguma obrigação legal, deverá ser compartilhado com autoridades ou terceiros | ||
| Realizar prevenção a fraudes, proteção ao crédito e riscos associados, cumprimento de obrigações legais, regulatórias e execução do contrato. | ||
| CONTATO | Endereço residencial; telefones; e-mail | Identificação. |
| Envio de informações; avisos; comunicações institucionais; contato para o caso de emergência; recuperação de senha. | ||
| Realização de publicidade de ofertas e serviços. | ||
| Envio de documentos, boletos e cobrança. | ||
| IMAGEM | Imagem do aluno ou de seu responsável legal; pessoa autorizada a retirar o aluno; visitantes. | Identificação. |
| Monitoramento por câmeras por motivo de segurança. | ||
| Uso para fim publicitário, quando autorizado pelo responsável. | ||
| Uso institucional e acervo histórico. | ||
| IDENTIFICAÇÃO DIGITAL | Endereço IP; data e hora de acesso; registros de interações com os sistemas da Instituição ou website; dados de geolocalização; telas acessadas; identificação do dispositivo (Código ID ou IMEI, versão do sistema operacional); tipo de dispositivo móvel; tipo de navegador e idioma; dados sobre sequência de cliques; tempo de acesso e interação com o website. | Cumprir obrigação estabelecida pelo Marco Civil da Internet - Lei n. 12.965/2014. |
| Estatísticas para identificar utilização dos sistemas possibilitando melhorias. Para essa finalidade os dados são usados de maneira anonimizada. | ||
| Prevenção a fraudes, proteção ao crédito e riscos associados, cumprimento de obrigações legais, regulatórias e execução do contrato. |
| TIPOS DE DADOS | DADOS PESSOAIS SENSÍVEIS | FINALIDADES |
|---|---|---|
| ETNIA | Cor/Raça | Obrigação legal / regulatória conforme parecer CNE/CEB nº 4/2017. |
| SAÚDE | Informações gerais de saúde | Atendimentos emergenciais; proteção da vida; prevenção de acidentes. |
| Tipo sanguíneo | Obrigação legal / regulatória (preenchimento da ficha escolar do aluno no site da Secretaria da Educação). |
É importante destacar que a Instituição tem um cuidado especial no tratamento de dados pessoais sensíveis e todas as medidas técnicas e organizacionais de segurança da Instituição priorizam a proteção dessa categoria de dados pessoais, em conformidade aos Artigos 11 e seguintes da LGPD.
Segurança
Temos o comprometimento de proteger os dados pessoais dos titulares, em especial os sensíveis e, para isso, utilizamos um sistema seguro para o tratamento desses dados e, continuamente, estamos implementando medidas físicas, técnicas e organizacionais para aumentar cada vez mais a segurança dessas informações.
Os profissionais que tiverem contato com os dados pessoais dos titulares estão sujeitos a regras específicas de confidencialidade e outras políticas aplicáveis pela Instituição aos seus parceiros, funcionários/colaboradores e mantidas.
Embora a Instituição adote os melhores esforços no sentido de preservar a sua privacidade e proteger os seus dados pessoais, nenhum sistema computacional é totalmente seguro, de modo que a Instituição não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida.
De qualquer forma, na remota hipótese de incidência de episódios dessa natureza, a Instituição garante o pleno esforço para minimizar as consequências do evento.
Nós exigimos aos nossos fornecedores (operadores) o mesmo nível aceitável de segurança, incluindo esses critérios em cláusulas contratuais.
A Instituição não se responsabiliza por qualquer outro site que possa ser acessado a partir do nosso, não havendo qualquer vínculo entre tais endereços.
Acesso
Os dados pessoais de identificação, como login e senha, são de uso pessoal e intransferível. O titular dos dados tem exclusiva responsabilidade pelo uso indevido dessas informações, devendo comunicar à Instituição, imediatamente, todo e qualquer caso de acesso por terceiro, sem sua autorização, através do Canal de Atendimento disponibilizado para tanto, devendo realizar, concomitantemente a esse contato, a troca de sua senha, visando garantir a segurança de suas informações pessoais.
Compartilhamento
O compartilhamento de dados pessoais pode ser realizado com autoridades governamentais (tais como MEC, INEP, SED - Secretaria Escolar Digital, dentre outros), judiciais ou administrativas competentes, sempre que houver alguma requisição oficial ou determinação legal. Além disso, o compartilhamento poderá ocorrer com empresas parceiras e fornecedores conforme finalidades descritas nessa política, tais como: instituições financeiras para realizações de cobranças; órgãos de proteção ao crédito; cartório; sistema de transporte público; campanhas publicitárias; gráfica.
São compartilhados o mínimo de dados necessários para atender a finalidade específica. Em hipótese alguma, são comercializados com finalidade de obtenção de vantagens.
Armazenamento
Os dados são armazenados em servidores próprios da Instituição localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing). Neste último caso, pode ser realizado transferência ou processamento dos dados fora do Brasil, e somente para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na Lei Geral de Proteção de Dados ou demais normas aplicáveis.
Tempo de retenção
Dados cadastrais: se não houver obrigação legal ou regulatório que determine o armazenamento, os dados pessoais ficarão armazenados durante o período em que estes foram necessários ao alcance das finalidades apresentadas anteriormente.
Identificação digital: prazo de retenção de, no mínimo 6 meses, de acordo com o artigo 15º do Marco Civil da Internet (Lei nº 12.965/2014).
Outros dados pessoais: se não houver alguma obrigação legal ou regulatória que determine o armazenamento, o dado será retido/armazenado enquanto houver a relação e não houver pedido de exclusão ou revogação do consentimento, usando como fundamento legal o artigo 16º da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018).
Para não receber qualquer tipo de e-mail, é necessário solicitar o descadastramento, conforme instrução no final do e-mail recebido, e se não houver instrução, responder o e-mail pedindo o descadastramento.
Para cancelar recebimento de mensagens por dispositivos móveis (SMS) é preciso formalizar solicitação pelo canal da ouvidoria através do link no final dessa política.
É importante mencionar que, ao preencher qualquer formulário institucional, seus dados serão novamente armazenados. Portanto, a requisição de cancelamento deverá ser feita novamente, caso deseje excluir os seus dados pessoais.
Os direitos dos titulares
Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Instituição respeita e garante ao titular, a possibilidade de apresentar solicitações baseadas nos seguintes direitos:
Confirmação e acesso aos dados
- Você pode solicitar ao Colégio a confirmação sobre a existência de tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
Correção
- Você pode solicitar a correção dos seus Dados Pessoais, caso estes estejam incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação
- Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você e, portanto, deixem de ser Dados Pessoais; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a sua possibilidade de os tratarmos para certas finalidadse; e (c) a eliminação dos seus Dados Pessoais, caso em que deveremos apagar todos os seus Dados Pessoais sem possibilidade de reversão.
Portabilidade
- Você pode solicitar que seja fornecido os seus Dados Pessoais a outro prestador de serviços educacionais, nos termos da legislação e regulamentação aplicáveis.
Informações sobre compartilhamento
- Você pode obter informações sobre as entidades públicas ou privadas com as quais compartilhamos seus dados.
Informação sobre a possibilidade de não consentir
- Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado. O seu consentimento, quando necessário, deve ser livre e informado. Portanto, sempre que pedirmos seu consentimento, você será livre para negá-lo – nesses casos, é possível que alguns serviços não possam ser prestados.
Revogação do consentimento
- Caso você tenha consentido com alguma finalidade de tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer Tratamento realizado anteriormente à revogação. Se você retirar o seu consentimento, é possível que fiquemos impossibilitados de lhe prestar certos serviços, mas iremos avisá-lo quando isso ocorrer.
Oposição
- A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto, como, por exemplo, quando for necessário para garantir a segurança de nossos alunos. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a sua interrupção.
Política de Cookies
Um cookie é um pequeno arquivo que é guardado pelo seu navegador de internet no disco rígido do seu dispositivo (computador, celular e tablet). Esses cookies são utilizados para distingui-lo de outros usuários dos nossos sites. Os cookies permitem algumas facilidades como lembrar informações já fornecidas anteriormente como nome, endereço e telefone.
A utilização deles ajuda-nos a fornecer-lhe uma boa experiência enquanto navega nos nossos sites e permite-nos também realizar melhorias.
Se desejar, você pode configurar ou até apagar os cookies existentes em seu dispositivo, consulte as instruções de seu navegador para realização das configurações. Segue relação dos principais navegadores para consulta:
GLOSSÁRIO
Para o melhor entendimento deste documento, devem se considerar as seguintes definições e descrições:
Autoridade Nacional de Proteção de Dados: órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional;
Cloud Computing: ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (exemplo: internet), com objetivo de reduzir custos e aumentar disponibilidade dos serviços sustentados;
Cookies: arquivos enviados pelo servidor da Instituição para o seu dispositivo móvel ou desktop, com a finalidade de identificar o dispositivo e obter dados de acesso, permitindo, dessa forma, personalizar a sua navegação na Plataforma, de acordo com o seu perfil;
Dados Pessoais: informações relacionadas a uma pessoa natural identificada ou identificável;
Encarregado (DPO): pessoa indicada pela Instituição para atuar como canal de comunicação entre a Instituição, titulares dos dados e a Autoridade Nacional de Proteção de Dados;
IP: abreviatura de Internet Protocol. É um conjunto alfanumérico que identifica o dispositivo na internet;
Plataforma: se refere aos recursos virtuais de acesso, como site da Instituição, softwares e outros;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
toda operação realizada com dados pessoais, como as que se referem a coleta, utilização, acesso, processamento, armazenamento, eliminação, transferência e outros.
Histórico de atualização
Última atualização: 26/08/2021Contato
Para solicitações, acessar o Canal de Atendimento, através do endereço: secretaria@colegiolumen.com.br
Para entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO), também poderá ser enviado e-mail ao endereço secretaria@colegiolumen.com.br
Clique aqui para ver a versão .pdf.
