POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – INSTITUTO SINGULARIDADES
Este documento traz a Política de Privacidade e Proteção de Dados (“Política”) do Instituto Superior de Educação de São Paulo – Singularidades ou ISESP, inscrito no CNPJ sob nº 04.162.324/0001-87, cuja finalidade é esclarecer aos Titulares dos dados pessoais como é feita a coleta, a utilização, o armazenamento, o compartilhamento e a exclusão, assim como as medidas de segurança adotadas.
Esta política está em conformidade com a Lei 13.709/18 - a Lei Geral de Proteção de Dados Pessoais e dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger, especialmente, os direitos de liberdade de expressão, informação, comunicação e opinião, de privacidade, autodeterminação, informação, inviolabilidade da intimidade, honra e imagem e o livre desenvolvimento da personalidade da pessoa natural.
A presente Política aplica-se a todos os alunos e respectivos responsáveis ou representantes legais, aos funcionários do ISESP, aos Usuários dos ambientes físicos (departamentos recepção, secretaria, biblioteca e atendimento geral aos alunos) e digitais (Website”, “Aplicativo”, “Comércio Eletrônico” ou “Blog”) do ISESP.
1. GLOSSARIO
Para fins desta Política, são considerados:
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
Conta: é a forma através da qual o Usuário é representado ao acessar as áreas restritas e funcionalidades exclusivas do Website, Aplicativo, Comércio Eletrônico ou Blog do ISESP, que corresponde a um conjunto de dados que representa o Usuário.
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Cookies: pequenos arquivos ou pacotes de dados enviados pelo ISESP ao dispositivo do Usuário para identificá-lo e coletar informações que auxiliarão o ISESP a aprimorar os serviços prestados aos Usuários.
Credenciais: é o conjunto de dados que o Usuário usa para se autenticar visando acessar determinadas áreas restritas e/ou funcionalidades exclusivas do “Website”, “Aplicativo”, “Comércio Eletrônico” ou “Blog” do ISESP, geralmente login e senha, mas podendo contar com outros dados adicionais que auxiliem no processo de autenticação.
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
Dado pessoal: qualquer informação relacionada à pessoa natural identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Encarregado de dados (DPO): é o colaborador(a) responsável por intermediar a comunicação entre a empresa e os titulares dos dados pessoais e/ou a Autoridade Nacional de Proteção de Dados.
Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
LGPD: significa a Lei 13.709/2018, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Usuário: pessoas que acessam ou interagem com as funcionalidades oferecidas pelos ambientes físicos (departamentos recepção, secretaria, biblioteca e atendimento geral aos alunos) e virtuais (Website, Aplicativo, Comércio Eletrônico ou Blog) do ISESP.
2. DIREITOS DO TITULAR
O Titular possui os seguintes direitos conferidos pela LGPD:
(a) Confirmação da existência de tratamento;
(b) Acesso aos dados;
(c) Correção de dados incompletos, inexatos ou desatualizados;
(d) Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
(e) Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
(f) Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
(g) Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
(h) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
(i) Revogação do consentimento.
Para o exercício dos direitos acima, o Titular poderá entrar em contato com o ISESP através dos seguintes meios:
(i) Por telefone: 11 – 3034-5445;
(ii) Por meio do "Fale Conosco", que é acessível a partir do “Website, Aplicativo, Comércio Eletrônico ou Blog”; Ou
(iii) Pelo e-mail: privacidade@singularidades.com.br.
No entanto, o Titular deve ter em mente que ao revogar o seu consentimento, não poderá mais usar os serviços fornecidos pelo ISESP e seus dados pessoais serão apagados. Quando essa solicitação criar óbice para a execução e continuidade do vínculo com o ISESP e/ou o exercício de atividades e cumprimento de obrigações pré-estabelecidas, o ISESP indicará todos os efeitos que a revogação do consentimento implicará.
O Titular é o único responsável pela veracidade dos dados fornecidos ao ISESP, devendo mantê-los sempre atualizados.
3. COLETA DE DADOS PESSOAIS
O ISESP coletará, armazenará e utilizará as informações e dados pessoais dos Usuários em conformidade com as disposições da presente Política. O ISESP não terá acesso, nem tentará acessar os dados pessoais dos Usuários, exceto aqueles que o Usuário, livre e voluntariamente, fornecer.
Dados pessoais coletados pelo ISESP são:
· Nome completo
· Sexo
· Estado civil
· Data de nascimento
· Naturalidade
· UF
· Nacionalidade
· RG
· CPF
· Certidão de nascimento
· Passaporte
· Telefone
· E-mail
· CEP
· Endereço residencial
· Ocupação
· Filiação
· Deficiência (se houver)
· Responsável Financeiro
· Desempenho pedagógico
· Informações sobre comportamento
· Desenvolvimento pessoal
· Número da CTPS
O Usuário garante que os dados pessoais fornecidos ao ISESP, são verdadeiros e corretos e não incluem dados de terceiros, sendo o Usuário único responsável por comunicar qualquer alteração que houver em seus dados pessoais.
Ao acessar os ambientes virtuais do ISESP, os seguintes dados digitais são coletados:
- Endereço IP e Porta Lógica de Origem
- Dispositivo (versão do sistema operacional)
- Geolocalização
- Registros de data e horário de cada ação realizada pelo Usuário
- Telas acessadas pelo Usuário
- ID da sessão
- Cookies
A coleta de dado pessoal sensível será feita mediante a obtenção do Consentimento livre, informado e inequívoco do Titular.
4. DA FINALIDADE DO TRATAMENTO DE DADOS
Os dados pessoais dos alunos e/ou seus responsáveis legais ou financeiros serão utilizados para fins de formalização da contratação dos serviços educacionais, especialmente para:
· Aceitar a matrícula do aluno após aprovação no vestibular;
· Atender a eventuais questionamentos e solicitação de informações;
· Enviar comunicações institucionais;
· Administrar os valores pagos pelos alunos e/ou seus responsáveis legais ou financeiros em contraprestação aos serviços educacionais;
· Controlar eventuais pendências dos alunos junto a programas de financiamento (tal como o Financiamento Estudantil do Governo Federal - “FIES”) e prestar assistência no registro e resolução de problemas, conforme necessário;
· Realizar a cobrança de mensalidades atrasadas;
· Avaliar todos os casos de solicitação de bolsas de estudo;
· Apoiar os alunos no momento da rematrícula;
· Cessar o vínculo dos alunos com o ISESP;
Os dados pessoais do aluno serão tratados para acompanhar a sua relação com o ISESP, especialmente para:
· Conceder acesso ao portal de ensino utilizado pelo ISESP, bem como aos demais sistemas e computadores;
· Conceder acesso ao prédio do ISESP;
· Produzir a carteirinha estudantil;
· Acompanhar o desempenho do aluno e sua trajetória acadêmica;
· Controlar a frequência do aluno nas aulas;
· Disponibilizar as notas e resultados no sistema, bem como acompanhar a realização das atividades extracurriculares e horas complementares obrigatórias para a conclusão do semestre;
· Prover recursos e viagens para atividades relacionadas a trabalhos e pesquisas acadêmicas dos alunos;
· Controlar a emissão dos diplomas de forma adequada para todos os formandos dos períodos letivos do ano;
· Prover o atendimento adequado para os alunos com necessidades especiais;
Os dados pessoais do aluno serão tratados também para auxiliar na busca e formalizar o estágio após contratação do aluno pela instituição concedente para:
· Promover divulgação junto a parceiros do ISESP;
· Auxiliar na seleção de alunos para indicação de estágios;
· Formalizar a contratação do aluno ao registrar o contrato de estágio;
· Gerenciar o lançamento das horas obrigatórias de estágio para conclusão do curso escolhido pelo aluno.
O tratamento dos dados pessoais dos alunos e responsáveis legais ou financeiros será feito mediante a assinatura de termo de consentimento próprio.
Os dados pessoais dos colaboradores do ISESP serão tratados para:
a) Fazer e manter a formalização do contrato de trabalho, com base na Consolidação das Leis do Trabalho, CLT;
b) Cumprir as exigências legais de registros obrigatórios na CTPS física e/ou digital e perante os órgãos competentes;
c) Fazer os registros relativos à manutenção do vínculo de emprego e execução do contrato de trabalho, em livros, fichas ou arquivos eletrônicos, bem como em plataformas digitais de órgãos e autoridades competentes;
d) Realizar o pagamento do salário-família;
e) Adquirir vale-transporte;
f) Emitir recibos de pagamento de salários, férias, décimo-terceiro salário e demais verbas relacionadas;
g) Cumprir com as exigências legais relativas à saúde do trabalhador, com vistas à realização de exames médicos admissional, periódico, complementar e demissional;
h) Encaminhar correspondências e mensagens por meios físicos e digitais, abrangendo correio eletrônico (e-mail) e WhatsApp, inclusive para fazer a inclusão em grupos de WhatsApp da instituição.
O tratamento dos dados pessoais dos colaboradores do ISESP será feito mediante a assinatura de termo de consentimento próprio.
Os dados pessoais dos Usuários dos ambientes virtuais do ISESP serão usados para administrar e gerir o seu registro no Website, Aplicativo, Comércio Eletrônico e Blog.
Sem prejuízo do disposto acima, dados pessoais serão tratados conforme necessário para manter em segurança e garantir o cumprimento das obrigações contratuais assumidas pelo ISESP com terceiros e para defender os interesses do ISESP em processos judiciais, administrativos ou arbitrais, especialmente para:
· Garantir a integridade física dos Titulares e terceiros nas dependências do ISESP.
· No contexto de negociações de eventuais fusões, aquisições e incorporações do ISESP.
Dados pessoais também serão tratados quando assim exigido para cumprimento de obrigações legais e regulatórias, especialmente, em contextos relacionados ao cumprimento de obrigações legais estabelecidas pelas autoridades competentes em matéria de educação no Brasil.
Dados pessoais poderão ser tratados para outras finalidades relacionadas ao legítimo interesse do ISESP:
· Organizar ou patrocinar eventos;
· Enviar comunicações sobre novos cursos;
· Analisar dados socioeconômicos, quantitativos e estatísticos para fins de conhecimento dos alunos;
· Viabilizar atividades necessárias para a manutenção da instituição;
· Auxílio ao aluno para a solicitação de financiamentos a instituições financeiras;
· Realizar o plano de retenção dos alunos nos cursos;
Caso o Titular tenha consentido, o ISESP também poderá utilizar seus dados para informá-lo sobre outros produtos, bens ou serviços disponíveis, sejam eles fornecidos pelo ISESP ou por terceiros. Os dados disponibilizados pelo Titular na área destinada a seu contato com o ISESP poderão ser usados para fins promocionais ou para contatá-lo, com o intuito de obter informações adicionais sobre o Usuário, para aprimorar a qualidade dos dados obtidos e com o fito de melhoria dos serviços.
O tratamento de dados pessoais sensíveis se dará mediante a obtenção de um termo de consentimento específico.
5. LINKS PARA SITES DE TERCEIROS
Os sites e sistemas do ISESP fornecem links para outros sites. O ISESP não controla e não é responsável pelo conteúdo ou práticas de sites de terceiros. O fato de existirem links disponíveis não constitui endosso do ISESP a esses outros sites, seus conteúdos, proprietários, práticas. Esta Política, portanto, não se aplica a esses outros sites, que ficam sujeitos à políticas de privacidade próprias.
6. COMPARTILHAMENTO DE DADOS
O ISESP não vende ou compartilha dados pessoais, salvo quando houver expressa e específica autorização do Usuário nesse sentido, mediante prévia informação sobre quais dados serão compartilhados, com quem e para qual finalidade.
O ISESP poderá compartilhar seus dados pessoais nos seguintes casos:
a. mediante autorização expressa do Titular.
b. para pessoas físicas e jurídicas que desempenhem funções administrativas internas no ISESP. Dentre as funções desempenhadas estão inclusos, a hospedagem de servidores, análise de dados, assistência de marketing e serviço de atendimento ao cliente. Todas as pessoas físicas e jurídicas que tiverem acesso a seus dados pessoais, conforme venha a ser necessário para o desempenho de suas funções, não poderão compartilhar suas informações com terceiros ou utilizar seus dados pessoais para qualquer outra finalidade e deverão tratar os dados nos termos desta Política e da LGPD. O ISESP efetuará seus melhores esforços para rastrear qualquer informação compartilhada de forma contrária aos termos desta Política, respeitando a LGPD.
c. com empresas terceirizadas – Operadores, para a divulgação de anúncios a clientes, usuários e visitantes durante o acesso aos ambientes virtuais do ISESP. Tais empresas poderão coletar informações, mediante livre consentimento expresso do Titular, sobre a navegação e uso dos serviços, no intuito de fornecer anúncios personalizados.
c. se legalmente obrigado a fazê-lo ou a pedido de autoridades competentes ou se acreditar, de boa-fé, que tal ação seja necessária para:
(a) cumprir exigências legais ou respeitar o devido processo legal,
(b) prevenir um crime ou proteger a segurança nacional, ou
(c) proteger a segurança pessoal dos Usuários ou do público em geral.
(d) cumprir decisões arbitrais.
Nestas hipóteses, o ISESP deverá informar ao Usuário quanto ao uso e/ou disponibilização de seus dados pessoais. O ISESP pode disponibilizar suas informações pessoais a terceiros que o adquiram total ou parcialmente, seja por incorporação, fusão ou aquisição de ativos, que deverão cumprir esta Política. Além disso, se o ISESP estiver sujeito a processo de falência ou de recuperação judicial, em fase de pedido ou decretação, o seu liquidante ou administrador, conforme o caso, será o Controlador de seus dados e deverá se obrigar aos termos desta Política.
O ISESP seleciona de maneira criteriosa seus colaboradores e terceiros autorizados a manejar os dados pessoais que lhe são fornecidos, que podem estar envolvidos, entre outras coisas, nas atividades de contabilidade e no suporte de tecnologia. Os dados pessoais serão acessados apenas na medida em que for necessário para cumprir o propósito para o qual foram coletados.
Os contratos com terceiros serão revisados sob a égide da LGPD, considerando os protocolos da política de compliance do ISESP, preservando os direitos dos titulares de dados, para garantir a segurança no seu tratamento e uso.
7. DADOS ANONIMIZADOS
O ISESP poderá compartilhar com terceiros, clientes e parceiros dados anonimizados, com o intuito de torná-los cientes quanto ao tipo e forma de uso, respeitando os preceitos, princípios e fundamentos legais da LGPD.
8. USO DE WEB BEACONS E COOKIES
Os sistemas digitais do ISESP, poderão conter imagens conhecidas como "web beacons" (às vezes chamado de "single-pixel gifs") que permitem que o ISESP conte o número de Usuários que visitaram as suas plataformas. Os web beacons não são usados para acessar, nem armazenar suas informações pessoais, mas são uma técnica utilizada apenas para contabilizar estatísticas coletivas sobre a utilização do Website, Aplicativo, Comércio Eletrônico ou Blog do ISESP. Web Beacons coletam somente um conjunto limitado de dados incluindo um número de cookie, hora e data da visita a um site e uma descrição do local onde o sinalizador da web reside. Web beacons, por suas características técnicas, não podem ser desativados ou rejeitados, mas não implicam infração à LGPD.
O ISESP utiliza cookies quando um usuário navega nos seus sistemas digitais, os quais se associam unicamente com um Usuário e seu respectivo computador de acesso. Graças aos cookies, o ISESP pode reconhecer Usuários e oferecer serviços pertinentes e personalizados.
Os cookies não permitem que qualquer arquivo ou informação sejam extraídos do disco rígido do Usuário. Não é possível, por meio dos cookies, ter acesso a informações pessoais que não tenham partido do Usuário ou da forma como utiliza os recursos e funcionalidades das plataformas.
9. ARMAZENAMENTO DOS DADOS
Os dados coletados e os registros de atividades serão armazenados nos termos da LGPD, respeitando o prazo de autorização/consentimento do Titular e a concretização da finalidade da coleta. Os registros de atividades são armazenados em ambiente seguro e controlado, em servidor de qualidade, próprio ou de terceiro contratado para esse fim.
O ISESP se compromete e exige que os terceiros que mantenham os servidores em que os dados estejam armazenados mantenham padrões de segurança e controle conforme os padrões legais aplicáveis. Todavia, considerando que nenhum sistema de segurança é infalível, o ISESP se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões ao banco de dados de suas plataformas, salvo nos casos em que tiver dolo ou culpa. Caso o ISESP identifique que alguma dessas situações ocorreu, notificará os titulares afetados, para que adotem as medidas cabíveis.
Os dados pessoais coletados são armazenados pelo período necessário:
(i) para atingir as finalidades elencadas neste documento;
(ii) exigido por lei;
(iii) a preservar o legítimo interesse do ISESP, conforme o caso; e
(iv) para resguardar o exercício regular de direitos do ISESP em processo judicial, administrativo ou arbitral.
10. CRIANÇAS E ADOLESCENTES
O ISESP não coletará intencionalmente informações pessoais de nenhuma pessoa menor de idade, conforme estabelecido pela lei aplicável, sem exigir que tais crianças ou adolescentes busquem consentimento prévio dos pais ou responsáveis legais. O ISESP não se dirige seus produtos, serviços e sites a crianças. Caso o ISESP use ou revele informações pessoais de uma pessoa menor de idade, buscará o consentimento dos pais ou responsáveis legais.
11. TRANSFERENCIAS INTERNACIONAIS
Os Dados Pessoais e Dados Pessoais Sensíveis coletados pelo ISESP sempre serão tratados com base na LGPD. O ISESP está sediado no Brasil, mas suas subcontratadas ou parceiras também podem estar sediadas ou podem realizar o tratamento de dados em outros países que não o Brasil. Nesse caso, o ISESP garante que as suas afiliadas e subcontratadas serão submetidas também às obrigações desta Política. Assim, ao concordar com esta Política, o Usuário concorda também que os Dados Pessoais e Dados Pessoais Sensíveis podem estar sujeitos a transferências internacionais e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, conforme aqui previsto.
12. SEGURANÇA DA INFORMAÇÃO
O ISESP emprega medidas técnicas e organizacionais que são projetadas para garantir a segurança dos dados pessoais e evitar perdas acidentais e o acesso, uso, modificação ou divulgação não autorizados.
Em particular, todas as informações de conta e senha são criptografadas através do uso de protocolos de segurança web (HTTPS) (ou seja, criptografia entre seu computador e os servidores do ISESP).
Nas plataformas do ISESP não há nenhum tipo de programa, vírus, script, trojans ou similares que possam de alguma forma comprometer sua segurança e, apesar de não existir sistema 100% a prova de falhas, os recursos digitais do ISESP são atualizados com os últimos patchs de segurança.
O ISESP se compromete a tomar precauções e adotar as melhores práticas para proteger os dados pessoais por ele tratados, buscando evitar que sejam usurpados, acessados, divulgados ou alterados.
Ainda que o ISESP faça todo o possível para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro, como em caso de ataques de hackers ou crackers ou, ainda, em casos de responsabilidade exclusiva do Usuário, que ocorre, por exemplo, quando ele mesmo transfere seus dados a um terceiro. Assim, embora o ISESP seja responsável pelos dados pessoais que trata, exime-se de responsabilidade caso ocorra uma situação como essas, sobre as quais o ISESP não tem nenhum tipo de controle.
De qualquer forma, caso ocorra qualquer tipo de incidente de segurança que possa gerar risco ou dano relevante para qualquer Usuário, o ISESP comunicará os afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na LGPD.
O ISESP possui, conforme a exigência legal, uma política de segurança da informação e semestralmente gera um "Relatório de Impacto de Proteção de Dados", com o devido treinamento de seus funcionários e colaboradores, visando mitigar eventuais danos relacionados a segurança da informação e privacidade de dados tendo como padrão a cultura de “Privacy by design” em todo os seus serviços prestados.
13. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
Eventualmente, o ISESP poderá desenvolver e oferecer novos serviços, que podem impactar na forma de tratamento de dados pessoais, o que ensejará atualizações desta Política.
O ISESP se reserva o direito de modificar e atualizar esta Política a qualquer momento, sendo que os efeitos de tal modificação para os Usuários serão aplicáveis imediatamente após a disponibilização e aceitação expressa do Titular. O Usuário assume a obrigação de rever periodicamente a Política para se tornar ciente das mudanças e/ou acréscimos. Por isso, recomendamos que os Usuários acessem e revisem os termos da Política em nossos ambientes digitais como “Website”, “Aplicativo”, “Comércio Eletrônico” ou “Blog” periodicamente. Se o Titular tiver dúvidas ou preocupações sobre esta Política, entre em contato com o ISESP através do formulário "Fale Conosco", ou pelo e-mail: privacidade@singularidades.com.br.
A presente versão desta Política de Privacidade foi atualizada pela última vez em: 21 de julho de 2021.
14. JURISDIÇÃO PARA RESOLUÇÃO DE CONFLITOS
Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Os eventuais litígios deverão ser apresentados no foro da comarca de São Paulo- SP, que será o foro competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.