E-commerce Escola Cejam | Politica de Privacidade

Bem-vindo!

Links
Bem vindo(a) Login/ Registre-se
R$ 0,00

1. Objetivo

A presente Política de Privacidade tem por finalidade demonstrar o compromisso da

Associação para o Desenvolvimento dos Serviços de Saúde – ASAS, doravante denominada Escola

CEJAM, com relação a segurança da informação e ao tratamento conferido aos dados pessoais

de seus alunos, colaboradores, parceiros e terceiros, bem como sua responsabilidade com as

informações auferidas através domínio https://www.escolacejam.com.br (site), aplicativos

móveis, página de mídia social e com interações nas realizações de cursos, e de atividades como

marketing digital. Contudo, este documento é um instrumento para externar os princípios e

normas de proteção de dados adotados em consonância com a Lei Federal 13.709, de 14 de

agosto de 2018 (Lei Geral de Proteção de Dados).

O compromisso da Escola CEJAM está em transformar a vida das pessoas a partir da

educação, oferecendo cursos Técnicos, Livres e de Educação Continuada, garantindo a proteção

de direitos fundamentais e de liberdades constitucionais acerca da privacidade dos seus usuários

com ética, segurança e transparência.

Este documento tem como objetivo divulgar a gestão proativa da Escola CEJAM as

práticas de privacidade e direitos assegurados a titulares de dados, seja no papel de controlador ou operador.

2. Aplicabilidade

A presente política é aplicável no contexto em que a Escola CEJAM atua como

Controlador ou Operador de dados pessoais, conforme definições da Lei Geral de Proteção de

Dados, a fim de seu adequado cumprimento.

3. Definições

i. “Autoridade Nacional de Proteção de Dados - ANPD”: órgão da administração pública

responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção

de Dados, Lei Federal nº 13.709/2018 no território nacional;

ii. Agente de Tratamento – Controlador e Operador;

iii. “Compartilhamento de Dados”: comunicação, difusão, transferência nacional e/ou

internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos

de dados pessoais por órgãos e entidades públicas, no cumprimento de suas

competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

iv. “Consentimento”: manifestação livre, informada e inequívoca pela qual o titular

concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

v. “Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem

competem as decisões referentes ao tratamento de dados pessoais;

vi. “Dado Anonimizado”: dado relativo a titular que não possa ser identificado, considerando

a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

vii. “Dados Pessoais”: qualquer informação pessoal obtida pela Escola CEJAM, por qualquer

meio ou em razão de contrato ou qualquer outra relação comercial firmada com a Instituição, relacionada a pessoa natural identificada ou identificável, como por exemplo:

nome, CPF, RG, endereço residencial ou comercial, número de telefone fixo ou móvel, endereço de e-mail, informações de geolocalização, entre outros;

viii. “Dados Pessoais Sensíveis”: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso,

filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

ix. “Incidentes de Segurança”: qualquer evento que viabilize a quebra dos princípios de

Confidencialidade, Integridade e Disponibilidade de informações;

x. “Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

xi. “Titular dos Dados”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

xii. “Tratamento”: qualquer operação ou conjunto de operações efetuadas com dados

pessoais ou sobre conjuntos de dados pessoais (processamento de dados), por meio físico automatizado, tais como a coleta, o registro, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, a eliminação ou a destruição;

xiii. “Violação de Dados Pessoais”: qualquer acesso, aquisição, uso, modificação, divulgação, perda, destruição ou dano acidental, ilegal ou não autorizado que envolva dados pessoais.

4. Princípios

A Política de Privacidade da Escola CEJAM baseia-se nos princípios legais e normativos que regimentam a LGPD, conforme descrição a seguir:

i. Adequação: a Escola CEJAM trata os dados de maneira compatível com as finalidades específicas e devidamente informadas a seus titulares, de acordo com o contexto do tratamento;

ii. Confidencialidade: restrição de acesso a informações e recursos somente por pessoas autorizadas;

iii. Disponibilidade: garantia de que os usuários autorizados tenham acesso às informações e aos ativos de informações quando necessário;

iv. Finalidade: a Escola CEJAM garante um tratamento realizado de maneira legítima, específica e explícita, sem possibilidade de tratamento posterior de forma incompatível com tais finalidades;

v. Integridade: garante um dado correto, integro e verdadeiro, com precisão das informações e dos métodos de processamento;

vi. Necessidade: a Escola CEJAM trata apenas os dados necessários para atingir suas finalidades do tratamento de dados pessoais;

vii. Não-discriminação: a Escola CEJAM não compactuacom atos discriminatórios, garantindo a segurança no uso dos seus dados contra fins discriminatórios ilícitos ou abusivos;

viii. Prevenção: adota medidas para prevenir a ocorrência de danos em virtude do tratamento dos dados pessoais tratados;

ix. Responsabilização: Quando necessário, a Escola CEJAM demonstrará a eficácia das medidas adotadas, de modo a comprovar a observância e o cumprimento da Governança de dados pessoais de acordo com os ditames da LGPD;

x. Segurança: a Escola CEJAM utiliza métodos e métricas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;

xi. Transparência: garante aos titulares de dados pessoais, informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e seus responsáveis;

5. Responsabilidades

O DPO da Escola CEJAM é responsável pela atualização desta Política, sendo o um dos

pilares do Programa de Governança e Privacidade de dados com apoio da alta direção da

Instituição.


5.1. Controladora e Operadora

Na atuação como Controladora de dados pessoais, a Escola CEJAM faz a gestão de informações necessárias à condução de seus negócios, com ingerência absoluta em todo o ciclo e vida do tratamento dos dados pessoais e atua com soluções SaaS (Software as a Service).

Para as situações em que a Escola CEJAM figurar como Operadora no tratamento dos dados pessoais e, de acordo com a decisão de seus parceiros controladores e/ou próprio titular dos dados, caberá entre as partes envolvidas a respectiva proteção de dados, na medida de suas responsabilidades; bem como as restrições necessárias quanto ao compartilhamento dos dados entre parceiros, as quais, serão definidas em documento próprio de acordo com o fluxo adequado a transmissão e corresponsabilidade do tratamento entre as partes.

6. Tratamento de dados pessoais

A coleta de suas informações pessoais se faz necessária de modo a permitir o seguro e

adequado tratamento dos dados pessoais dos titulares que de alguma forma se relacionaram

com a Instituição. Para tanto, a fim de atender as legislações e normativas que disciplinam este

regramento, orientamos a todos os usuários pela leitura de nossa Política de Privacidade de modo

a utilizá-la, de acordo com seu interesse, para tomada de decisões conscientes.

Orientamos nossos usuários a lerem a Política de Privacidade e utilizá-la para tomada de

decisões conscientes.

6.1. Coleta de dados

A partir da submissão voluntária do usuário ou, automaticamente atendendo o princípio da necessidade/finalidade, coletamos dois tipos de informações dos titulares.

O primeiro tipo de dados são as informações não identificadas e/ou não identificáveis referentes a uma pessoa física, que venha a ser disponibilizada ou coletada por meio do uso do site (informações não pessoais). Os dados coletados nesta ocasião podem incluir informações de uso agregado e informações técnicas transmitidas pelo seu dispositivo, incluindo determinadas informações de software e hardware (tipo de navegador e sistema operacional que o dispositivo utiliza, preferência de idioma, tempo de acesso, entre outros), a fim de aprimorar a funcionalidade do site. Também é possível coletar informações sobre a atividade do usuário no local (ex.: páginas visualizadas, navegação on-line, clique, ações, etc.).

O segundo tipo de informação é dado pessoais individualmente identificáveis, ou seja, informações que identificam, ou podem com um razoável esforço identificar uma pessoa comum.

Tais informações incluem:

- Informações do dispositivo: geolocalização, endereço IP, identificadores exclusivos (MAC e UUID) e outras informações que dizem respeito à sua atividade por meio do Site.; e

- Informações de formulários: Situação em que o usuário, ao preencher formulário disponível no site da Escola CEJAM, poderá ser solicitado o fornecimento de nome completo, e-mail, telefone e outras informações como esclarecimentos e indicação de serviços do interesse do solicitante.

A Escola CEJAM também pode receber dados pessoais através de parceiros comerciais, fornecedores externos e registros públicos.

6.1.1 Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política de Privacidade ou qualquer outro documento legal disponibilizado pela Escola CEJAM, bem como para cumprimento de ordem judicial ou de requisição administrativa.

6.1.2 Cabe ao usuário a responsabilidade de configurar o seu dispositivo móvel caso deseje bloquear a coleta de cookies ou outros dados. Nesta hipótese, algumas funcionalidades poderão ser limitadas.

6.1.3 A Escola CEJAM não é responsável pela precisão, veracidade ou falta delas nas informações prestadas pelo usuário ou pela sua desatualização, sendo de responsabilidade do usuário prestála com exatidão e atualizá-la sempre que necessário.

6.1.4 A base de dados formada por meio da coleta de dados na Escola CEJAM é de propriedade e responsabilidade da Escola CEJAM, sendo que seu uso, acesso e compartilhamento, quando necessários, serão realizados dentro dos limites e propósitos dos negócios da Escola CEJAM, com base descritas nesta Política de Privacidade e de acordo com a legislação aplicável.

6.1.5 Internamente os dados pessoais coletados serão processados por profissionais devidamente autorizados pela Escola CEJAM, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos da Instituição, além do comprometimento de confidencialidade e preservação da privacidade nos termos desta Política amparada pela Lei Geral de Proteção de Dados.

6.2. Coleta de dados de Crianças e Adolescentes

A Escola CEJAM entende a importância de proteger a privacidade das crianças e  adolescentes, especialmente em um ambiente on-line, em conformidade com a LGPD, bem ainda com o objetivo de conciliar eventualmente as delicadas questões de consentimento de menores, me respeito a tutela de direitos deste grupo de acordo com o Estatuto da Criança e do Adolescente; sendo certo que o site não foi projetado para/ou direcionado à menores de idade.

Sob serviços por menores sem consentimento prévio ou autorização de pais ou responsáveis legais.

As informações pessoais de menores não são coletadas intencionalmente. Se um pai ou responsável legal tiver ciência de que seu filho ou tutelado forneceu dados pessoais sem o consentimento, ele(a) deve entrar em contato com a responsável pela privacidade de dados através do e-mail privacidade@asastech.com.br.

6.3. Cookies

Cookie é um pequeno pedaço de informação que um site atribui ao seu dispositivo enquanto o usuário está visualizando um site.

Os cookies são muito úteis e podem ser usados para as mais diversas finalidades. Tais fins incluem permitir navegar entre páginas com eficiência, habilitar ativação automática de determinados recursos, lembrar as preferências e fazer a interação entre o usuário e os serviços do site de maneira rápida e fácil.

Os cookies também são utilizados para ajudar a garantir que os anúncios que o cliente vê sejam relevantes a seus interesses, de modo a compilar dados estatísticos sobre sua utilização no site visitado.

A Escola CEJAM utiliza a tecnologia em seu site para coletar informações que os ajudam a melhorar a experiência do usuário com a instituição. Para outros esclarecimentos, sugerimos que entrem em contato com o encarregado de dados através do emai:privacidade@asastech.com.br

6.4. Uso e Compartilhamento de dados

Escola CEJAM não vende ou comercializa, sob qualquer forma, informações dos usuários, nem ainda transferir ou compartilhar tais informações para terceiros, exceto de acordo com as hipóteses a seguir descritas:

a) Transações envolvendo terceiros: O compartilhamento será de forma automática, com os provedores dos serviços contratados pela Escola CEJAM para viabilizar o site e a plataforma juntamente com todas as suas funcionalidades e serviços disponibilizados como produtos, aplicativos ou funcionalidades e tecnologias fornecidos por terceiros para uso nos canais digitais ou através dos serviços da Instituição. Aplica-se também a empresas que prestam ou possam prestar serviços meio à Escola CEJAM, como atendimento, comunicação e marketing, análise e segurança de dados, incluindo, mas não se limitando à processamentos de pagamentos entre outros; e

b) Clientes e/ou usuários em geral: clientes e/ou visitantes do Site, a fim de fornecer um serviço de qualidade ao consumidor final, fornecendo informações para que esses possam tomar decisão de compra informada e adequada a seus interesses. Além dos diferentes usos listados acima, a Escola CEJAM pode transferir ou divulgar Informações Pessoais com subcontratadas, desde que previamente informadas e autorizadas mediante consentimento.

A Escola CEJAM também pode divulgar informações se, em boa-fé acreditar que a divulgação de tais informações seria útil ou razoavelmente necessária para:

(i) cumprir com qualquer lei aplicável, regulamento, processo legal ou solicitação governamental;

(ii) fazer cumprir as políticas institucionais, incluindo investigações de potenciais violações das mesmas e/ou de dados pessoais;

(iii) investigar, detectar, prevenir ou tomar providências no que se refere a atividades ilegais ou outros delitos, suspeitas de fraude ou questões de segurança;

(iv) estabelecer ou exercer nossos direitos em defesa a lígios legais e/ou extrajudiciais;

(v) evitar danos aos direitos, propriedade ou segurança da Escola CEJAM, de seus usuários, e de terceiros; ou

(vi) com a finalidade de colaborar com a Autoridade Nacional de Proteção de Dados e/ou caso seja necessário fazer cumprir a propriedade intelectual ou outros direitos legais.

6.5. Armazenamento e Segurança

A Escola CEJAM reterá as informações pessoais pelo tempo necessário para fornecer os serviços conforme a necessidade de cumprir com as obrigações legais. Todos os dados coletados pela empresa são armazenados em ambiente seguro, monitorado, com controle de falha e backup distribuídos em servidores e em nuvem (cloud computing).

O usuário é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola a norma da Escola CEJAM, sendo necessário que o usuário se atente para o escopo de sua responsabilidade e se proteja de acessos não autorizados, protegendo seu login e senha e seus computadores e/ou outros dispositivos. O usuário é  responsável por todos os atos que ocorrem através do uso de seu login e senha, devendob modificá-los rotineiramente e/ou quando desconfiar/identificar suspeita de uso indevido por terceiros.

Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e cumprimento de obrigação legal, a Escola CEJAM poderá permanecer com histórico de registros de acesso dos usuários pelo prazo determinado por lei. Os dados coletados são retidos enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção.

Ao término da finalidade de uso e o prazo de retenção obrigatória, os dados poderão ser eliminados com uso de métodos de descarte seguro, ou utilizados de forma anonimizados para fins estatísticos.

A Escola CEJAM pode retificar, completar ou remover informações incompletas ou incorretas, em qualquer momento e a seu próprio critério.

6.6. Transferência Internacional de Dados

A Escola CEJAM ressalta que alguns destinatários de dados podem estar localizados fora do território nacional. Nestes casos, seus dados serão transmitidos apenas para países aprovados pelo Conselho e Agência Nacional de Proteção de Dados – ANPD e/ou Comissão Europeia (quando aplicável GDPR), assegurando um nível adequado de proteção de dados, ou por meio de acordos legais (incluindo processos de fiscalização, avaliação de certificação e demais práticas de Due Diligence) que asseguram um nível adequado de proteção de dados 

7. Marketing

A Escola CEJAM pode usar as informações pessoais coletadas, como nome, endereço de e-mail e número de telefone com a finalidade de oferecer materiais promocionais relativos aos serviços, que acredita ser do interesse do cliente, titular do dado.

Por respeito ao direito à privacidade, a Escola CEJAM fornece dentro de tais materiais de marketing, meios para recusar o recebimento de mais ofertas concedidas. O cancelamento da inscrição pode ocorrer a qualquer momento pelo titular do dado, resultando na remoção dos dados pessoais da lista de distribuição de marketing.

8. Segurança da Informação

A Escola CEJAM adota medidas de segurança tanto técnicas como administrativas capazes de conferir a proteção dos dados pessoais dos titulares especificamente de acessos não autorizados, de situações acidentais ou ilícitas de perda, alteração, destruição, de comunicação ou difusão.

Como medida preventiva de segurança a Escola CEJAM adota procedimentos padrões na implementação e manutenção de segurança do site e sistemas operacionais em conformidade com as práticas de Governança de dados, que incluem e não se limitam a ambiente com controle de acesso físico e lógico, criptografia, proteção por senha segura, manual de conduta, políticas e cláusulas de confidencialidade, entre outros.

Ressaltamos que embora as medidas razoáveis adotadas para proteger as informações, a Escola CEJAM não é responsável pelos atos dos seus operadores e boas práticas de seus clientes que obtém acesso ao banco de dados. Mesmo tomando medidas técnicas organizacionais preventivas não podemos dar garantia, explícita ou implícita, de que impediram tal acesso, sem prejuízo de garantir que dedicaremos todos os esforços que estiverem ao nosso alcance.

Caso venham ocorrer possíveis incidentes, a Instituição conta com plano de resposta a incidentes para atendimento aos órgãos regulatórios de forma ética e transparente, bem como adotará os procedimentos necessários para contenção e resposta ao evento, realizando as comunicações às partes envolvidas ou interessadas e à ANPD, de acordo com a legislação.

9. Direitos do titular dos dados pessoais

A Escola CEJAM no papel de controladora e/ou operadora de dados pessoais, se compromete com as regulamentações de privacidade e proteção de dados bem como a liberdade e direito de seus usuários, parceiros e terceiros.

Caso haja alguma dúvida ou objeção sobre a coleta e o tratamento das informações pessoais, o titular dos dados deve entrar em contato com a Escola CEJAM através do canal de atendimento disponibilizado no site da instituição. Além disso, em observância a Lei aplicável, o titular dos dados possui o direito de solicitar acesso, corrigir, excluir, anonimizar ou pseudo minimizar seus dados pessoais, assim como de alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais.

Os direitos previstos na Lei nº 13.709/18 serão exercidos mediante solicitação do titular ou de representante legalmente constituído, através do canal de privacidade da Escola CEJAM, disponível nesta Política e no site institucional.

10. Contato relacionado a Privacidade e Proteção de Dados

Para atendimento aos direitos previstos no Capítulo III, artigos 18, 19 e 20 da Lei Geral de Proteção de Dados, a Escola CEJAM dispõe de canal de atendimento disponível no site

www.escolacejam.com.br.

Ou se desejar, entre em contato com nossa Encarregada de Proteção de Dados (DPO).

DPO: Carolina Helena Schöwe Salute

E-mail: privacidade@asastech.com.br

Endereço: Rua General Miguel Costa, 240, Clube dos Oficiais, Suzano/SP – CEP 08635-300.

11. Atualização da Política de Privacidade

Reitera-se que a Escola CEJAM reconhece seu compromisso em zelar pelo tratamento eficaz de dados pessoais para fins legítimos que possam ser objeto de suas atividades. Portanto, esta Política pode ser atualizada a qualquer momento no sentido de aprimorar as práticas de privacidade e acompanhar possíveis adequações às leis que regem a Proteção de Dados Pessoais.

A título de transparência, esta Política está na versão (2.0)

Versão: 02.2022

Elaborada em: 01 de junho de 2022.