Política de Privacidade
Política de Privacidade e Tratamento de Dados Pessoais (ou “Política”)
Versão: 1
Data da versão: 31/07/2021
Controladora: Educacional Abrange Ltda. | CNPJ: 08.997.513/0001-20 (FACONNECT – Faculdade Conectada)
Encarregado: Mauricio de Paula Sociedade Individual de Advocacia | CNPJ: 37.147.575/0001-41
1. Quem são as partes e o objetivo desta Política?
1.1. Esta Política de Privacidade e Tratamento de Dados Pessoais (ou “Política”) foi instituída pela FACONNECT – Faculdade Conectada, instituição de ensino superior (IES) cadastrada perante o MEC sob o nº 4.889, com sede acadêmica na Rua Minas Gerais, nº 730, CEP.- 18570-000, Centro, Conchas/SP, mantida pela Educacional Abrange Ltda., inscrita no CNPJ/MF sob o nº 08.997.513/0001-20, cadastrada perante o MEC sob o nº 16.155, com sede na Rua Doze de Outubro, nº 148, CEP.-07852-090, Jardim Progresso, Franco da Rocha/SP, a qual será denominada de CONTROLADORA.
1.2. O objetivo desta Política é cumprir com clareza e objetividade o disposto na Lei Geral de Proteção de Dados Pessoais (LGPD, Lei nº 13.709/2018), ou seja, informar aos titulares de dados pessoais como seus dados são coletados, para quais finalidades, sob quais bases legais, por quanto tempo e sob que condições eles são compartilhados com terceiros.
1.3. As políticas instituídas neste documento abrangem nossos visitantes, tanto em nossos ambientes virtuais quanto em nossos endereços físicos, além dos nossos alunos, empregados, prestadores de serviços e todos aqueles que tenham relação contratual estabelecida conosco.
1.4. Periodicamente esta política poderá ser melhorada e, portanto, alterada conforme a cultura e as técnicas de proteção de dados pessoais sejam aperfeiçoadas.
1.5. O escritório de advocacia Mauricio de Paula, inscrito na OAB/SP sob o nº 34.034 e no CNPJ sob o nº 37.147.575/0001-41, com sede na Av. paulista, nº 171, 4º andar, CEP.-01311-904, Bela Vista, São Paulo/SP foi indicado como ENCARREGADO para cumprir o papel de canal de comunicação entre os titulares de dados pessoais e a CONTROLADORA.
1.6. Aos titulares de dados pessoais: os direitos conferidos pela Lei Geral de proteção de Dados Pessoais deverão ser exercidos através do link: https://mauriciodepaula.lgpdlegalcontrol.com.br/
2. Quem são os titulares dos dados pessoais coletados?
2.1. O tratamento dos dados pessoais coletados se dá em função da relação da CONTROLADORA com o seu titular, podendo ser:
- Alunos;
- Pais, responsáveis legais e/ou financeiros;
- Candidatos aos cursos;
- Empregados e candidatos a vagas;
- Visitantes;
- Parceiros comerciais, fornecedores e prestadores de serviços em geral.
2.2. A CONTROLADORA faz o tratamento de dados pessoais em situações que se enquadram no disposto no artigo 4º da LGPD, o qual traz exceções expressas à aplicação desta lei, que são os tratamentos de dados pessoais realizados para fins exclusivamente jornalísticos, artísticos ou acadêmicos (observando o disposto nos art. 7º e 11 da LGPD).
3. Como os dados pessoais são coletados?
3.1. Os dados pessoais coletados através de CONTRATO serão fornecidos pelos seus titulares, que são responsáveis
3.2. Os titulares de dados pessoais que possuam relação CONTRATUAL com a CONTROLADORA terão os seus dados tratados nos termos do contrato e da legislação que o rege, respeitado o tempo da sua vigência e o prazo de prescrição da sua execução, que poderá variar de acordo com a relação estabelecida: se de consumo, cível, trabalhista ou outra.
3.3. Os dados pessoais coletados contratualmente dos alunos dos cursos de graduação e pós-graduação da CONTROLADORA serão aqueles exigidos pela legislação educacional do Sistema Federal de Ensino.
3.4. Os visitantes em nossos ambientes, sejam físicos ou virtuais, terão seus dados coletados mediante consentimento expresso, fornecendo-o através do preenchimento de formulários ou através da concordância com a captação de cookies de marketing, os quais poderão ser mantidos por até 6 meses (art. 15 do Marco Civil da Internet).
4. Para quais finalidades os dados são coletados?
4.1. A CONTROLADORA coletará dados daqueles que mantém relação CONTRATUAL para a execução do contrato, sempre respeitando a legislação que rege tal relação.
4.2. A coleta de dados pessoais para a divulgação dos seus cursos será feita sob a base legal do legítimo interesse dentre aqueles que visitarem nossos ambientes e expressamente consentirem com a coleta e tratamento, sendo possível, a qualquer tempo, a manifestação para a exclusão dos seus dados da nossa base de dados.
5. Por quanto tempo os dados pessoais serão tratados?
5.1. O tratamento dos dados pessoais sujeita-se a existência ou não de relação CONTRATUAL com a CONTROLADORA.
5.2. Os titulares que tiverem seus dados coletados por expressarem interesse nos cursos ofertados pela CONTROLADORA, terão seus dados tratados por até 6 meses, podendo requisitar a sua exclusão a qualquer tempo.
5.3. Os titulares de dados pessoais que possuam relação CONTRATUAL com a CONTROLADORA terão os seus dados tratados até o fim do prazo prescricional para a execução do contrato, de acordo com a natureza deste: se de consumo, cível, trabalhista ou outra.
5.4. Os dados pessoais coletados contratualmente dos alunos dos cursos de graduação e pós-graduação da CONTROLADORA terá seus dados tratados de acordo com a tabela de temporalidade indicada no art. 38 da Portaria MEC/GM nº 315, de 04 de abril de 2018, e demais normativos da legislação educacional do Sistema Federal de Ensino.
6. Como os dados pessoais são armazenados?
6.1. Os dados pessoais são tratados tanto por documentos físicos, quanto por documentos digitais. Os documentos físicos, originais ou cópias, serão aqueles coletados diretamente de quem mantenha relação CONTRATUAL ou de quem tenha manifestado interesse nos cursos da CONTROLADORA, podendo ser mantidos no Polo EAD que os captou ou na sua sede acadêmica, tendo o seu acesso restrito de acordo com a sua finalidade e função daquele que fizer o tratamento.
6.2. Os dados pessoais coletados virtualmente, ou digitalizados de documentos físicos, serão mantidos em servidores contratados pela CONTROLADORA (cloud computing), ou por seus prestadores de serviços, podendo estar localizados no Brasil ou no exterior, respeitado o disposto no art. 33 da LGPD, que determina que tais países tenham grau de proteção de dados pessoais adequados aos previstos nesta lei.
6.3. O tratamento dos dados será feito através de sistemas de gestão de dados pessoais de acordo com a natureza da relação estabelecida CONTRATUALMENTE, ou não, com a CONTROLADORA.
7.1. A CONTROLADORA compartilhará dados pessoais com terceiros em decorrência de contrato ou por força de lei.
7.2. Quando for necessário o compartilhamento de dados com outras empresas para a execução das suas atividades, estas serão denominadas de OPERADORES, e estarão submetidas a responsabilidade contratual para o tratamento dos dados compartilhados pela CONTROLADORA.
7.3. Alguns exemplos de OPERADORES são:
- empresas de gestão dos polos de apoio presencial à educação à distância (Polo EAD), que podem ser consultados em https://www.faconnect.com.br/polo
- empresa de gestão do ambiente virtual de aprendizagem (AVA);
- empresa de gestão de pagamentos;
- empresas de marketing e propaganda;
- escritórios de advocacia, contabilidade, etc.;
7.4. A CONTROLADORA poderá compartilhar dados pessoais com órgãos públicos:
- para cumprir o disposto na legislação regulatória educacional do Sistema Federal de Ensino;
- para cumprir ordem judicial;
- para cumprir requisição de autoridade competente para tanto.
7.5. No tratamento compartilhado com terceiros dos dados pessoais, será respeitada a FINALIDADE ao qual se destina, de forma que serão compartilhados apenas os dados suficientes para o estrito cumprimento da obrigação contratual ou do dever legal, preferindo-se, sempre que possível, a anonimização destes dados.
8. Quais são as medidas tomadas para a proteção dos dados pessoais?
8.1. O tratamento dos dados pessoais por empregados, colaboradores e prestadores de serviços está sujeito ao nível de acesso concedido a cada um destes pela CONTROLADORA, garantindo que estes não tenham acesso a dados além daqueles suficientes para o desempenho das suas funções;
8.2. Os empregados, colaboradores e prestadores de serviços que fazem uso dos equipamentos informáticos e/ou sistemas de gerenciamento de dados pessoais recebem capacitação para mitigar ameaças virtuais ou vazamentos;
8.3. Todos os sistemas de gerenciamento de dados pessoais adotados para cada tipo de relação CONTRATUAL ou não possuem acesso individualizado e intransferível, com a utilização de senha. Os documentos físicos são mantidos em locais trancados e com acesso identificável;
8.4. O acesso aos sistemas de gerenciamento de dados pessoais é feito através de equipamentos identificados, nos quais há programas instalados e atualizados para a prevenção de vírus, malwares, ransowares e outras ameaças virtuais.
9. Quais direitos o titular de dados pessoais pode exercer perante a CONTROLADORA?
9.1. A pessoa física tem os seguintes direitos nos termos do art. 18 da LGPD:
9.1.2. Acesso aos dados;
9.1.3. Correção de dados incompletos, inexatos ou desatualizados;
9.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
9.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
9.1.6. Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no artigo 16 da Lei (cumprimento de obrigação legal ou regulatória pelo controlador; estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na LGPD, ou uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados);
9.1.7. Informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados;
9.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9.1.1. Confirmação da existência de tratamento;
9.1.9. Revogação do consentimento, nos termos do § 5º do artigo 8º da LGPD, “ratificados os tratamentos realizados sob amparo do consentimento anteriormente manifestado enquanto não houver requerimento de eliminação”.
10. Como o titular de dados pessoais pode exercer tais direitos?
10.1. A LGPD determina que a CONTROLADORA indique um ENCARREGADO para servir de canal de comunicação com os titulares de dados pessoais, e será através dele que serão exercidos seus direitos.
10.2. O escritório de advocacia Mauricio de Paula é o ENCARREGADO da CONTROLADORA e atenderá as requisições dos titulares de dados pessoais através do link: https://mauriciodepaula.lgpdlegalcontrol.com.br/;
10.3. Todos as dúvidas, sugestões, reclamações ou qualquer mensagem quanto a esta Política deverão ser encaminhadas para o ENCARREGADO através do link acima.