Visão geral de privacidade
Política de Privacidade - Instituto das Irmãs da Santa Cruz
O Instituto das Irmãs da Santa Cruz e as suas mantidas, Colégio Santa Maria, Residencial Santa Cruz, Centro Santa Marta, doravante denominadas em conjunto como “IISC”, com endereço na Av. Sargento Geraldo Sant’Anna 901 - Jardim Taquaral, São Paulo - SP, desenvolveu a presente Política de Privacidade de Dados (“Política”) com a finalidade de comunicar de forma transparente aos seus clientes, parceiros de negócios, intermediários e terceiros (doravante denominados em conjunto como “Usuário”), suas regras gerais de tratamento de dados pessoais, como coleta, uso, armazenamento, proteção, compartilhamento, exclusão de dados pessoais, conforme previsto nas disposições legais (aqui referenciado como “tratamento”), demonstrando o alinhamento de suas práticas às exigências da Lei no 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normativos vigentes.
A presente IISC é aplicável a esse site e/ou aplicativo e a todos os demais sites e/ou aplicativos do IISC. Ao acessar os sites e/ou aplicativos, o Usuário concorda e aceita integralmente as disposições doravante previstas.
É uma lei federal que estabelece regras para o tratamento de dados pessoais por entidades públicas e privadas visando proteger os direitos e liberdades dos indivíduos e sua privacidade. A LGPD garante direitos aos titulares dos dados e prevê condições a serem observadas durante os processos de tratamento de dados pessoais.
De acordo com a LGPD, quando o IISC se relaciona diretamente com o Usuário, tratando seus dados para viabilizar a contratação de um de seus serviços, ela assume o papel de “Controlador” e se torna responsável por definir como e para que fim os dados serão utilizados. No entanto, a depender da relação do IISC com seus parceiros de negócio, ela poderá assumir o papel de “Operador”, ocasião em que deverá tratar os dados dos Usuários baseada exclusivamente nas finalidades definidas nos contratos que celebrou com esses parceiros.
A IISC poderá tratar diversas categorias de dados dos Usuários durante os processos de contratação e/ou fornecimento de seus seviços. Veja abaixo as categorias de dados usualmente envolvidos nos processos do IISC e suas definições:
De acordo com a LGPD, são os dados que identificam ou permitem a identificação de uma pessoa física.
São os dados utilizados para confirmação da identidade do Usuário e englobam, por exemplo, respostas às perguntas que faremos para, de alguma forma, identificá-lo e outras informações de segurança.
São os dados relacionados às preferências do Usuário por produtos, serviços e atividades específicas, sendo essas informações fornecidas pelo próprio Usuário, ou deduzíveis a partir da forma como o mesmo se comporta.
São dados que poderão ser coletados automaticamente quando o Usuário acessar os sites e/ou aplicativos, tais como características do dispositivo/navegador, protocolo de internet (IP, com data e hora e origem), informações sobre cliques, página/funcionalidades acessadas, dados sobre o nível/qualidade dos serviços (ocorrência de falhas, intermitências, etc).
Ao Usuário que voluntariamente decidir participar dos processos de Recrutamento e Seleção promovidos pelo IISC, poderão ser solicitados dados relacionados a identificação pessoal, contato, formação acadêmica, experiência profissional, números de inscrição profissional em órgãos de classe, informações disponibilizadas pelo Usuário em entrevistas e testes e outras informações relevantes relacionadas à vaga.
Dados que, além de identificar o Usuário, revelam elementos relacionados a sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, saúde, orientação sexual, além de dados biométricos ou genéticos.
Dados pessoais de menores de idade serão tratados pela Política quando os menores figurarem como dependentes, sempre no seu melhor interesse e em conformidade com a finalidade consentida por um de seus pais ou responsável legal.
Para melhorar a experiência de navegação, fornecendo um serviço mais ágil e personalizado ao Usuário, a Política também poderá utilizar as seguintes tecnologias:
São arquivos de informação que são armazenados no computador ou dispositivos móveis do Usuário através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um site “se lembre” das ações e preferências registradas em nome do Usuário.
São pequenos gráficos com um identificador único, que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web.
Web beacons/etiqueta de pixel é um pequeno e invisível pedaço de texto ou imagem em um site, usado para monitorar o tráfego nesse ambiente.
Local shared objects são arquivos criados na plataforma utilizada pelo Usuário, que permitem a personalização de preferências.
Será facultado ao Usuário bloquear a utilização de algumas dessas tecnologias, como cookies, contudo, algumas das funcionalidades oferecidas pelos sites e/ou aplicativos do IISC, neste caso, poderão não funcionar corretamente. Vale lembrar que o IISC não tem controles sobre os cookies habilitados pelo Usuário em sites e/ou aplicativos de terceiros, mesmo que o Usuário seja direcionado a eles a partir dos sites e aplicativos do IISC.
Durante o processo de contratação e fornecimento de seus serviços, o IISC poderá, ainda, obter dados adicionais dos Usuários por meio de fontes de terceiros, parceiros ou prestadores de serviços, que possuam algum relacionamento com o Usuário, e/ou através de fontes públicas, disponibilizadas por autoridades (como a Receita Federal, entre outros), ou até mesmo dados tornados públicos diretamente pelos Usuários na internet.
O IISC poderá tratar os dados dos Usuários para uma série de propósitos, incluindo, mas não se limitando:
O IISC poderá compartilhar os dados dos Usuários com outras empresas do seu grupo econômico, prestadores de serviços especializados, parceiros de negócios, representantes e intermediárias (“parceiros”), visando a execução de atividades relacionadas aos serviços que comercializa e/ou para atender a um interesse legitimo do IISC e dos Usuários, como, por exemplo, o aprimoramento de seus serviços.
Além disso, o IISC poderá compartilhar os dados dos Usuários com entidades de proteção ao crédito e órgãos de classe visando a prevenção à fraude, e, ainda, em caso de ordem judicial e/ou determinação legal ou regulatória.
Vale lembrar que os dados poderão ser processados pelo IISC e seus parceiros dentro e fora do território nacional. Sempre que os dados forem transferidos para servidores de provedores localizados fora do Brasil. A transferência se dará de acordo com as normas legais e regulatórias vigentes e regras corporativas aprovadas pelo IISC, com o máximo grau de zelo e confidencialidade e em conformidade com as leis nacionais e internacionais de privacidade.
O IISC se utiliza de diferentes tecnologias para o armazenamento dos dados dos Usuários, tais como servidores próprios, servidores de parceiros e servidores em nuvem.
Em todos os casos, os dados são armazenados de forma a atender as políticas e critérios de segurança da informação do IISC, que estabelecem medidas técnicas apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados. Essas medidas de segurança, contudo, não extinguem a chance de um incidente ocorrer, hipótese em que o IISC empenhará seus melhores esforços para diminuir os riscos de violação aos direitos dos Usuários.
Por fim, o IISC conta com a colaboração dos Usuários para garantir a adequação e integridade dos dados armazenados em seus bancos. Sempre que o Usuário identificar alguma mudança no seu contexto pessoal e/ou de seu contrato de serviço, deverá solicitar a atualização de seus dados ao IISC através de um de seus canais de atendimento.
Os dados dos Usuários serão armazenados pelo IISC para as seguintes finalidades, que incluem, mas não se limitam a: (i) pelo prazo exigido nas regulamentações e legislações vigentes, tais como o Código Civil Brasileiro, a Consolidação das Leis Trabalhistas, Conselho Estadual de Educação, Lei Orgânica da Assistência Social, Vigilância Sanitária, Estatuto do Idoso, CEBAS, CONARQ, entre outros; (ii) pelo prazo necessário para preservar o legítimo interesse do IISC; (iii) pelo tempo necessário para resguardar o exercício regular de direitos do IISC em processo judicial, administrativo ou arbitral. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória. Ao final do período de armazenamento, os dados serão eliminados pela Política na forma estabelecida na LGPD.
Conforme estabelecido na LGPD, o Usuário poderá, por meio dos canais oficiais do IISC, apresentar os seguintes pedidos:
Para apresentar um dos pedidos relacionados acima, ou caso você tenha alguma dúvida, temos um encarregado pelo tratamento dos seus dados pessoais, disponível pelo e-mail: privacidade@iisc.org.br.
Em contrapartida, é de responsabilidade exclusiva do Usuário:
Esta Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, sendo competente o Foro da comarca de São Paulo, para dirimir qualquer dúvida decorrente deste instrumento.
O IISC se reserva o direto de modificar a presente Política a qualquer tempo, mantendo-a atualizada e disponível em seu site institucional, sendo altamente recomendável a leitura periódica e integral da presente Política pelo Usuário.
A proteção de sua privacidade é prioridade para o IISC.
Atualização: Agosto/2022.
O Instituto das Irmãs da Santa Cruz e as suas mantidas, Colégio Santa Maria, Residencial Santa Cruz, Centro Santa Marta, doravante denominadas em conjunto como “IISC”, com endereço na Av. Sargento Geraldo Sant’Anna 901 - Jardim Taquaral, São Paulo - SP, desenvolveu a presente Política de Privacidade de Dados (“Política”) com a finalidade de comunicar de forma transparente aos seus clientes, parceiros de negócios, intermediários e terceiros (doravante denominados em conjunto como “Usuário”), suas regras gerais de tratamento de dados pessoais, como coleta, uso, armazenamento, proteção, compartilhamento, exclusão de dados pessoais, conforme previsto nas disposições legais (aqui referenciado como “tratamento”), demonstrando o alinhamento de suas práticas às exigências da Lei no 13.709/2018, a Lei Geral de Proteção de Dados Pessoais (LGPD) e demais normativos vigentes.
A presente IISC é aplicável a esse site e/ou aplicativo e a todos os demais sites e/ou aplicativos do IISC. Ao acessar os sites e/ou aplicativos, o Usuário concorda e aceita integralmente as disposições doravante previstas.
1. O que é LGPD?
É uma lei federal que estabelece regras para o tratamento de dados pessoais por entidades públicas e privadas visando proteger os direitos e liberdades dos indivíduos e sua privacidade. A LGPD garante direitos aos titulares dos dados e prevê condições a serem observadas durante os processos de tratamento de dados pessoais.
2. Quem controla os dados dos Usuários?
De acordo com a LGPD, quando o IISC se relaciona diretamente com o Usuário, tratando seus dados para viabilizar a contratação de um de seus serviços, ela assume o papel de “Controlador” e se torna responsável por definir como e para que fim os dados serão utilizados. No entanto, a depender da relação do IISC com seus parceiros de negócio, ela poderá assumir o papel de “Operador”, ocasião em que deverá tratar os dados dos Usuários baseada exclusivamente nas finalidades definidas nos contratos que celebrou com esses parceiros.
3. Quais dados são tratados?
A IISC poderá tratar diversas categorias de dados dos Usuários durante os processos de contratação e/ou fornecimento de seus seviços. Veja abaixo as categorias de dados usualmente envolvidos nos processos do IISC e suas definições:
Dados Pessoais
De acordo com a LGPD, são os dados que identificam ou permitem a identificação de uma pessoa física.
Dados de Acesso
São os dados utilizados para confirmação da identidade do Usuário e englobam, por exemplo, respostas às perguntas que faremos para, de alguma forma, identificá-lo e outras informações de segurança.
Dados de Perfil
São os dados relacionados às preferências do Usuário por produtos, serviços e atividades específicas, sendo essas informações fornecidas pelo próprio Usuário, ou deduzíveis a partir da forma como o mesmo se comporta.
Dados de Navegação/Tráfego
São dados que poderão ser coletados automaticamente quando o Usuário acessar os sites e/ou aplicativos, tais como características do dispositivo/navegador, protocolo de internet (IP, com data e hora e origem), informações sobre cliques, página/funcionalidades acessadas, dados sobre o nível/qualidade dos serviços (ocorrência de falhas, intermitências, etc).
Dados para Seleção/Recrutamento
Ao Usuário que voluntariamente decidir participar dos processos de Recrutamento e Seleção promovidos pelo IISC, poderão ser solicitados dados relacionados a identificação pessoal, contato, formação acadêmica, experiência profissional, números de inscrição profissional em órgãos de classe, informações disponibilizadas pelo Usuário em entrevistas e testes e outras informações relevantes relacionadas à vaga.
Dados Sensíveis
Dados que, além de identificar o Usuário, revelam elementos relacionados a sua origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, associação sindical, saúde, orientação sexual, além de dados biométricos ou genéticos.
Dados de Menores de Idade (crianças e adolescentes)
Dados pessoais de menores de idade serão tratados pela Política quando os menores figurarem como dependentes, sempre no seu melhor interesse e em conformidade com a finalidade consentida por um de seus pais ou responsável legal.
Para melhorar a experiência de navegação, fornecendo um serviço mais ágil e personalizado ao Usuário, a Política também poderá utilizar as seguintes tecnologias:
Tipos de Tecnologias e suas definições:
Cookies
São arquivos de informação que são armazenados no computador ou dispositivos móveis do Usuário através do navegador de internet (browser). Estes arquivos permitem que, durante um período de tempo, um site “se lembre” das ações e preferências registradas em nome do Usuário.
Sinalizadores da web (web bugs, clear gifs ou pixels)
São pequenos gráficos com um identificador único, que são utilizados para que se possa saber se determinado conteúdo é visualizado. Ao contrário dos cookies, que são armazenados no computador do Usuário, os sinalizadores da web estão invisivelmente embutidos nas páginas da web.
Web Beacons/Etiqueta de Pixel
Web beacons/etiqueta de pixel é um pequeno e invisível pedaço de texto ou imagem em um site, usado para monitorar o tráfego nesse ambiente.
Local Shared Objects
Local shared objects são arquivos criados na plataforma utilizada pelo Usuário, que permitem a personalização de preferências.
Será facultado ao Usuário bloquear a utilização de algumas dessas tecnologias, como cookies, contudo, algumas das funcionalidades oferecidas pelos sites e/ou aplicativos do IISC, neste caso, poderão não funcionar corretamente. Vale lembrar que o IISC não tem controles sobre os cookies habilitados pelo Usuário em sites e/ou aplicativos de terceiros, mesmo que o Usuário seja direcionado a eles a partir dos sites e aplicativos do IISC.
Durante o processo de contratação e fornecimento de seus serviços, o IISC poderá, ainda, obter dados adicionais dos Usuários por meio de fontes de terceiros, parceiros ou prestadores de serviços, que possuam algum relacionamento com o Usuário, e/ou através de fontes públicas, disponibilizadas por autoridades (como a Receita Federal, entre outros), ou até mesmo dados tornados públicos diretamente pelos Usuários na internet.
4. Finalidade do tratamento
O IISC poderá tratar os dados dos Usuários para uma série de propósitos, incluindo, mas não se limitando:
- Iniciar, executar ou rescindir contratos com os Usuários, assim como serviços ou itens relacionados a esses contratos, entre outras atividades típicas de seu negócio seja este, social, educacional ou de cuidados;
- Execução de atividades de relacionamento e atendimento aos clientes, ex-clientes e prospects;
- Execução de atividades voltadas à divulgação e promoção de seus serviços e de seus parceiros de negócio;
- Execução de atividades de marketing voltadas à captação de novos clientes, realização de pesquisas de satisfação e divulgação de benefícios;
- Realização de processos de auditoria, de prevenção à fraude, análise de risco e análise de crédito;
- Identificar o perfil e necessidades dos Usuários;
- Elaborar estudos e estatísticas, indicadores e métricas;
- Cumprir obrigações legais e/ou regulatórias e atender às determinações de autoridades competentes, como a Secretaria da Educação do Estado de SP, a Agência Nacional de Saúde Complementar – ANS, Vigilância Sanitária, entre outros;
- Execução de atividades relacionadas a faturamento, cobrança, pagamento e recolhimentos tributários;
- Execução de processos de recrutamento e seleção.
5. Compartilhamento e transferência de dados
O IISC poderá compartilhar os dados dos Usuários com outras empresas do seu grupo econômico, prestadores de serviços especializados, parceiros de negócios, representantes e intermediárias (“parceiros”), visando a execução de atividades relacionadas aos serviços que comercializa e/ou para atender a um interesse legitimo do IISC e dos Usuários, como, por exemplo, o aprimoramento de seus serviços.
Além disso, o IISC poderá compartilhar os dados dos Usuários com entidades de proteção ao crédito e órgãos de classe visando a prevenção à fraude, e, ainda, em caso de ordem judicial e/ou determinação legal ou regulatória.
Vale lembrar que os dados poderão ser processados pelo IISC e seus parceiros dentro e fora do território nacional. Sempre que os dados forem transferidos para servidores de provedores localizados fora do Brasil. A transferência se dará de acordo com as normas legais e regulatórias vigentes e regras corporativas aprovadas pelo IISC, com o máximo grau de zelo e confidencialidade e em conformidade com as leis nacionais e internacionais de privacidade.
6. Armazenamento e medidas de segurança
O IISC se utiliza de diferentes tecnologias para o armazenamento dos dados dos Usuários, tais como servidores próprios, servidores de parceiros e servidores em nuvem.
Em todos os casos, os dados são armazenados de forma a atender as políticas e critérios de segurança da informação do IISC, que estabelecem medidas técnicas apropriadas para garantir a confidencialidade, integridade e inviolabilidade dos dados. Essas medidas de segurança, contudo, não extinguem a chance de um incidente ocorrer, hipótese em que o IISC empenhará seus melhores esforços para diminuir os riscos de violação aos direitos dos Usuários.
Por fim, o IISC conta com a colaboração dos Usuários para garantir a adequação e integridade dos dados armazenados em seus bancos. Sempre que o Usuário identificar alguma mudança no seu contexto pessoal e/ou de seu contrato de serviço, deverá solicitar a atualização de seus dados ao IISC através de um de seus canais de atendimento.
7. Tempo de guarda e exclusão
Os dados dos Usuários serão armazenados pelo IISC para as seguintes finalidades, que incluem, mas não se limitam a: (i) pelo prazo exigido nas regulamentações e legislações vigentes, tais como o Código Civil Brasileiro, a Consolidação das Leis Trabalhistas, Conselho Estadual de Educação, Lei Orgânica da Assistência Social, Vigilância Sanitária, Estatuto do Idoso, CEBAS, CONARQ, entre outros; (ii) pelo prazo necessário para preservar o legítimo interesse do IISC; (iii) pelo tempo necessário para resguardar o exercício regular de direitos do IISC em processo judicial, administrativo ou arbitral. Assim, trataremos seus dados, por exemplo, durante os prazos prescricionais aplicáveis ou enquanto necessário para cumprimento de obrigação legal ou regulatória. Ao final do período de armazenamento, os dados serão eliminados pela Política na forma estabelecida na LGPD.
8. Direito e deveres do Usuário
Conforme estabelecido na LGPD, o Usuário poderá, por meio dos canais oficiais do IISC, apresentar os seguintes pedidos:
- Acesso - Saiba quais dados pessoais são armazenados no IISC;
- Exclusão - Solicite a eliminação/bloqueio dos seus dados pessoais, caso o tratamento seja dispensável;
- Correção - Solicite a correção de seus dados pessoais incompletos, incorretos ou desatualizados;
- Confirmação - Solicite a confirmação da existência do tratamento de seus dados pessoais;
- Portabilidade – Solicite a portabilidade de seus dados, com o objetivo de controlar, gerenciar e reutilizá-los, para seus próprios propósitos e em diferentes serviços;
- Revogação de consentimento anteriormente concedido para tratamento de seus dados.
Para apresentar um dos pedidos relacionados acima, ou caso você tenha alguma dúvida, temos um encarregado pelo tratamento dos seus dados pessoais, disponível pelo e-mail: privacidade@iisc.org.br.
Em contrapartida, é de responsabilidade exclusiva do Usuário:
- Inserir somente informações verdadeiras nos sites e/ou aplicativos do IISC;
- Zelar pelo sigilo de seus logins e senhas sempre que acessar a Internet e perante terceiros;
- Cumprir com as disposições contidas nesta Política.
9. Legislação e foro competente
Esta Política será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, sendo competente o Foro da comarca de São Paulo, para dirimir qualquer dúvida decorrente deste instrumento.
10. Alteração da Política de Privacidade
O IISC se reserva o direto de modificar a presente Política a qualquer tempo, mantendo-a atualizada e disponível em seu site institucional, sendo altamente recomendável a leitura periódica e integral da presente Política pelo Usuário.
A proteção de sua privacidade é prioridade para o IISC.
Atualização: Agosto/2022.
Desenvolvido por 