1. Da coleta e uso de dados pessoais
A Fundação Educacional João XXIII, mantenedora do Colégio João XXIII, é a controladora dos dados pessoais e é quem realiza ou determina a coleta e o tratamento desses dados de seus estudantes, responsáveis legais, responsável financeiro, responsável pedagógico e prestadores de serviço que com ela se relacionem. Conforme os princípios que regem a Lei Geral de Proteção de Dados Pessoais, quaisquer alterações na forma de tratamento de dados serão informadas e atualizadas na presente Política de Privacidade de Proteção de Dados. A seguir são expostas as medidas adotadas pela Fundação para a garantia da proteção de dados pessoais.
Glossário:
Veja o significado de alguns termos utilizados em nossa política de privacidade e proteção de dados:
Dado pessoal: informação relacionada à pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: (ou Data Protection Officer) pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, reprodução, transmissão, distribuição, eliminação, modificação, comunicação, transferência, difusão, extração, avaliação ou ao controle da informação, acesso, processamento, arquivamento ou armazenamento.
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Cookies: Os cookies são pequenos arquivos criados por sites visitados e que são salvos no computador do usuário, por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.
Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua, em sua missão institucional, ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;
Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional.
Os dados pessoais na Fundação são coletados da seguinte forma:
a) No cadastro físico, telefônico ou pelo site do Colégio, pela Secretaria de Ensino, por interesse do representante legal do menor estudante, na contratação dos serviços educacionais;
b) Nos procedimentos de matrícula do menor estudante e quando é preenchido o contrato de prestação de serviços educacionais e a ficha médica pelo representante legal e/ou financeiro;
c) No acesso ao Portal dos Pais/do Aluno e no aplicativo do Colégio, pelo representante legal e/ou financeiro;
d) No preenchimento de outros formulários, atualização de dados cadastrais ou informações fornecidas através do site do Colégio e WhatsApp institucional, desde que com prévio consentimento de participação nos grupos relacionados à série do menor estudante, sempre que relacionado à prestação de serviços educacionais;
e) No transcorrer diário da rotina escolar, pelos estudantes e/ou pelos representantes por meio de contatos, relatórios, atas de atendimento e reuniões, avaliações e outras atividades do Colégio;
f) Do estudante, ao longo da sua vida escolar, junto ao Colégio João XXIII, por meio de avaliações, provas, simulados, anotações de sala de aula, observação e avaliação comportamental, entrevistas e reuniões com o corpo docente e coordenação do Colégio, bem como por meio de fichas, formulários, questionários, fichas de inscrição, listas de presenças e outros documentos comuns e necessários para a prestação de serviços educacionais e serviços associados ou acessórios;
g) Através de terceiros, quando autorizados pelos responsáveis legais, por exemplo, especialistas, médicos, terapeutas, fonoaudiólogos e outros profissionais de saúde ou de assistência ao desenvolvimento do estudante de caráter particular e que se disponham a compartilhar tais dados pessoais com o Colégio, sempre no melhor interesse da criança e do adolescente;
h) Por cadastro temporário daqueles que pretendam ingressar nas dependências internas/privativas do Colégio, tais como visitantes e prestadores de serviço;
i) Pelo site do colégio, através do uso de cookies. Como muitas instituições, algumas funcionalidades do site do Colégio podem usar cookies, que são partes do texto que são colocadas no disco rígido do computador quando o usuário visita determinados sites. O Colégio pode usar os cookies para ser informado, por exemplo, se aquele usuário já visitou o site antes ou se é um novo visitante, e auxilia na identificação de recursos que o usuário têm interesse. Os cookies podem aprimorar a experiência on-line, salvando as preferências do usuário.
O Colégio JoãoXXIII usa os seguintes tipos de cookies em seus sites e serviços compatíveis: O One Signal (sistema para recebimento de notificações): https://onesignal.com/privacy_policy. Quando algum usuário visita o site do Colégio, ele é informado sobre quais tipos de cookies são utilizados e como desativá-los. De acordo com o Art. 5 da LGPD (Lei 13.709/2018), é necessário o CONSENTIMENTO do usuário para prosseguir. A rejeição do consentimento pode implicar no não funcionamento das tecnologias do site.
Os representantes legais consentirão, de forma específica e destacada em documento próprio, com a coleta dos dados pessoais para os menores que, à época do tratamento forem crianças, nos termos da legislação civil, sempre que necessário, considerando-se desde já, o contrato de matrícula como um desses documentos aptos à coleta autorizada de dados pessoais.
2. Armazenamento de dados pessoais
Os dados pessoais e os dados pessoais sensíveis coletados são armazenados em ambiente seguro, observadas as boas práticas e normas de segurança, pelo prazo mínimo previsto em lei, conforme tabela abaixo:
| DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | BASE LEGAL |
| Do responsável legal e/ou financeiro e do estudante, inclusive os dados sensíveis | 01 (ano) referente à manifestação de interesse; 05 (cinco) anos após o término da relação contratual; 10 anos em referência ao processo de solicitação de bolsas de estudos. | Art. 206, §5º do Código Civil; Art. 27 do Código de Defesa do Consumidor; Art. 29 da Lei 12.101-Filantropia. |
| Registros escolares | Tempo indeterminado. | Parecer 325/2014, 545/2015 e Censo da Educação Básica. |
| De Terceiros | Durante a relação contratual. | Legítimo interesse. |
| Dados Digitais | Mínimo de 06 (seis) meses. | Art. 15, Marco civil da Internet. |
A pedido do representante do estudante, quando menor, e/ou do próprio estudante ou ex-estudante, quando maiores de idade, serão eliminados ou anonimizados os seus dados pessoais e/ou dados pessoais sensíveis, de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório serem mantidos armazenados pelo Colégio para cumprir com suas obrigações legais, inclusive quanto à manutenção de registros escolares obrigatórios, ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com as definições da Lei Geral de Proteção de Dados Pessoais.
3. Direitos dos titulares dos dados pessoais
O Colégio compromete-se a cumprir as normas previstas na Lei Geral de Proteção de Dados (LGPD), em respeito aos seguintes princípios e direitos dos titulares de dados pessoais:
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão coletados de forma adequada, pertinente e limitada às necessidades do objetivo para os quais eles são processados (minimização dos dados);
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
- Os dados pessoais dos responsáveis legais, responsável financeiro e estudante serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
Para tanto, são assegurados aos titulares dos dados pessoais os direitos abaixo elencados, nos termos da Lei Geral de Proteção de Dados Pessoais:
Direito de confirmação e acesso: é o direito do titular do dado pessoal de obter do Colégio a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais mediante solicitação no Sistema de Protocolo no Portal dos Pais/do Aluno.
Direito de retificação: é o direito do titular do dado pessoal de obter do Colégio , sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito.
Direito à eliminação dos dados: é o direito do titular do dado pessoal de ter seus dados apagados dos Sistemas do Colégio desde que essa solicitação esteja amparada pela LGPD.
Direito ao bloqueio dos dados: é o direito do titular do dado pessoal de ter bloqueio do uso dos seus dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Direito à anonimização ou ao bloqueio dados: é o direito do titular do dado pessoal de tê-lo dissociado direta ou indiretamente de si, através da utilização de meios técnicos razoáveis e disponíveis no momento do tratamento.
Direito à limitação do tratamento dos dados: é o direito do titular do dado pessoal de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando a instituição de ensino não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários.
Direito de oposição: é o direito do titular do dado pessoal de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling).
Direito de portabilidade dos dados: é o direito do titular do dado pessoal de receber os dados pessoais que lhe digam respeito e que tenha fornecido à instituição, mediante solicitação no sistema de Protocolo no Portal dos Pais/do Aluno em um formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site ou sistema informatizado.
Direito de não ser submetido a decisões automatizadas: é o direito do titular do dado pessoal de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O titular do dado pessoal será informado em caso de retificação ou eliminação dos seus dados.
4.Como exercer o direito de titular de dados pessoais
Os direitos mencionados no item acima são garantidos e poderão ser exercidos na forma como estabelecido pela Lei Geral de Proteção de Dados Pessoais, exclusivamente pelo titular dos dados pessoais ou por seu representante legal, através de e-mail a ser enviado para protecaodedados@joaoxxiii.com, com as seguintes informações:
- Nome completo do titular de dados;
- Número de RG ou CPF do titular de dados;
- Qual a condição de representante legal, se o caso;
- Descrição da solicitação;
- Outras informações ou anexação de documentos para o atendimento da requisição;
5.Comunicação e uso compartilhado de dados pessoais
Os parceiros do colégio JoãoXXIII estão proibidos de compartilharem dados pessoais e/ou os utilizam de forma diversa daquela estabelecida com o Colégio, esse na condição de controlador. As empresas parceiras estão identificadas no joaoxxiii.com.br/parceiros. Os dados pessoais somente serão compartilhados com base nos motivos e nas justificativas abaixo:
a) Dos menores estudantes com o intuito de prestar os serviços, complementares, adicionais ou relacionados diretamente à prestação de serviços educacionais firmada com o Colégio, como empresas de serviço de transporte de passageiros para saída pedagógica, empresas de seguro-viagem, empresas de avaliação e/ou ferramentas pedagógicas de aprendizagem, atividades extracurriculares, agências governamentais e órgãos fiscalizadores, ou outras instituições de ensino superior internacionais para processos seletivos, nesse caso, conforme solicitação do estudante ou de seus representantes;
b) Dos menores estudantes e de seus representantes legais, com empresas parceiras que prestem serviços de recordação fotográfica, para a finalidade de registro fotográfico das atividades regulares do Colégio, como registro de atividades sociais e outros eventos;
c) Prestadores de serviços técnicos que operam a infraestrutura técnica de que o Colégio necessita para disponibilizar o Portal dos Pais/do Aluno e para hospedagem dos sistemas do Colégio, em particular fornecedores que alojam, guardam, gerem e mantêm o Portal dos Pais/do Aluno e o aplicativo, o seu conteúdo e os dados que processamos;
d) Com prestadores de serviços técnicos para ajudar no marketing, na publicidade e na comunicação com os representantes legais dos menores estudantes, fazendo chegar a eles conteúdo personalizado;
e) Quando for necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal/judicial ou exercer direito legítimo e legal de cobrança de crédito;
f) Quando necessário para o legítimo interesse da instituição, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que considerado que tal interesse não prevalece sobre os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos seus dados pessoais;
g) Compartilhamento de dados pessoais sensíveis dos estudantes com hospitais conveniados, atendimentos de emergência sempre que necessário para a salvaguarda da sua saúde.
6.Transferências internacionais de dados pessoais
Os dados pessoais e os dados pessoais sensíveis coletados pelo Colégio sempre serão tratados com base na Lei Geral de Proteção de Dados Pessoais, uma vez que se encontra sediado no Brasil.
Contudo, as empresas subcontratadas, empresas prestadoras de serviços ou parceiras também podem estar sediadas ou podem realizar o tratamento de dados em outros países que não o Brasil, por exemplo, através do serviço de cloud (nuvem).
Nessas condições, o Colégio a assume o compromisso de que as subcontratadas, empresas prestadoras de serviços ou parceiras, serão submetidas também às obrigações desta Política de Privacidade. Assim, ao concordar com esta Política de Privacidade, o titular concorda também que os dados pessoais e dados pessoais sensíveis podem estar sujeitos a transferências internacionais e declara-se ciente de todas as garantias aplicáveis ao tratamento no exterior.
7.Serviço de protocolo
Os responsáveis legais receberão um documento por e-mail descrevendo os dados pessoais dos menores estudantes e seus responsáveis legais que são tratados pelo Colégio no momento da matrícula do(a) estudante, e poderão solicitar a alteração de dados pessoais cadastrados, através do e-mail ensino@joaoxxiii.com.