AVISO!! Caros usuários e pesquisadores, gostaríamos de informar que este repositório está em processo de implementação e povoamento. Em breve estaremos totalmente preparados para atendê-los. Agradecemos pela compreensão!

Política de privacidade

Última atualização: Abril/2024.

As Faculdades Souza Marques vêm, por meio de sua Política de Privacidade, tornar público o seu compromisso com a privacidade e proteção dos dados pessoais sujeitos a tratamento em suas dependências físicas ou digitais, com objetivo de divulgar aos titulares, órgão reguladores e fiscalizadores, colaboradores, prestadores de serviço e demais interessados, os critérios de segurança no tratamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018) e demais legislações aplicáveis.

Leia atentamente esta Política para tomar conhecimento das medidas adotadas para segurança do tratamento de dados pessoais e dos direitos dos titulares. Para dúvidas, sugestões ou reclamações, entre em contato com o Encarregado de Privacidade no canal de atendimento informado ao final deste documento.

GLOSSÁRIO

Para melhor entendimento desta Política de Privacidade, devem ser considerados os conceitos básicos a seguir:

  • Controlador: pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais.
  • Dado Pessoal: informação que identifique uma pessoa natural ou tenha potencial de identificá-la.
  • Dado Pessoal Sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
  • Encarregado ou Data Protection Officer (DPO): pessoa nomeada pelo controlador para atuar como canal de comunicação com os Titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • Pessoa Natural: todo ser humano vivo; pessoa física.
  • Titular de Dados Pessoais: a pessoa natural a quem se referem os Dados Pessoais.
  • Tratamento de Dado Pessoal: toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração etc.
  • Cookies: pequenos arquivos enviados para o seu navegador ou dispositivos, que armazenam as suas preferências e outras informações sobre como e quando nossos ambientes digitais são visitados, bem como a quantidade de pessoas que os acessam.

TRATAMENTO DE DADOS PESSOAIS

Toda operação realizada com dados pessoais, como coleta, recepção, classificação, utilização, acesso, reprodução, compartilhamento, transmissão, distribuição, comunicação, transferência, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração, será balizada na Lei Geral de Proteção de Dados (Lei nº 13.709/2018), com estrita observância dos direitos dos titulares dos dados.

Coleta

Reservamo-nos o direito de coletar dados pessoais para estabelecer um canal de comunicação de qualidade com o titular e permitir a prestação dos melhores serviços educacionais, com o objetivo de atender às suas necessidades, expectativas e preferências.

A coleta de dados se dará pelo fornecimento espontâneo, através do preenchimento de formulários físicos ou online ou ainda por meios indiretos e registro de acesso ao website e sistemas utilizados, podendo ser coletados Dados de Identificação digital, Endereço IP e Porta Lógica de Origem, registros de data e horário de acesso. Sempre com uma ou mais das seguintes finalidades:

  • Identificar o titular, através de dados cadastrais e dados de identificação digital, tal como endereço de IP;
  • Possibilitar o cumprimento das obrigações decorrentes do uso dos nossos produtos e serviços, inclusive obrigações legais e regulatórias;
  • Estabelecer um canal de comunicação com o titular, informando-o por e-mail ou outros meios, sobre novidades, produtos e serviços, funcionalidades, conteúdos, notícias, eventos, comunicados em geral e o que mais o controlador considerar relevante.
  • Manter registro de nossas operações de tratamento de dados pessoais, conforme estabelecido pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
  • Manter e aprimorar a prestação dos serviços presenciais e online.

Compartilhamento

Os dados pessoais coletados e as atividades online registradas (logs) poderão ser compartilhados:

  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem nesse sentido;
  • Com as empresas parceiras e prestadores de serviços da FTESM, os quais estão sujeitos a esta Política;
  • Com autoridades e organizações governamentais quando lhe forem legitimamente requisitados ou para atender à regulamentação ou lei que lhe seja aplicável.

Sempre que necessário à correta e eficiente prestação do serviço, poderemos efetuar o processamento externo e o compartilhamento de dados pessoais, inclusive com operadores terceirizados, dos quais será exigido o cumprimento desta política e da legislação aplicável.

Armazenamento

Os dados coletados são armazenados em ambiente seguro e controlado, podendo estar em servidores próprios localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que poderá exigir transferência e/ou processamento dos seus Dados fora do Brasil. Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com as legislações aplicáveis, mantendo um nível de conformidade semelhante ou mais rigoroso que o previsto na legislação brasileira.

O banco de dados de armazenamento de dados pessoais poderá ser fornecido por meio de contratação de prestador de serviço que atenda às regras gerais de segurança da informação, sendo que seu uso, acesso, compartilhamento e armazenamento externo, quando necessários, serão feitos dentro dos limites, segurança e propósitos descritos nesta Política e na LGPD.

O armazenamento dos dados será mantido somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados ou para cumprimento de quaisquer obrigações legais, regulatórias ou para preservação de direitos.

Findo o prazo de manutenção e a necessidade legal, os dados serão excluídos com uso de método de descarte seguro ou utilizados de forma anonimizada para fins estatísticos.

Atualização de Dados

A prestação de serviços educacionais depende diretamente do armazenamento dos dados pessoais coletados. É responsabilidade do titular informar qualquer alteração de dado pessoal, quando for o caso, e solicitar ao controlador a devida atualização, permitindo a precisão, veracidade e qualidade dos dados pessoais armazenados. O controlador não poderá ser responsabilizado pela falha ou impossibilidade de prestar total ou parcialmente os serviços, em caso de omissão do titular ou do operador.

Eliminação

Todos os dados pessoais coletados serão excluídos de nossos servidores mediante sua requisição, por procedimento gratuito e facilitado, ou quando estes deixarem de ser necessários ou relevantes para o oferecimento de nossos serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual obrigação legal de retenção de dados ou necessidade de preservação destes para resguardo de nossos direitos.

GOVERNANÇA DA PROTEÇÃO DE DADOS PESSOAIS

Modelo Híbrido de Governança

Adotamos o modelo híbrido de governança de privacidade e proteção de dados, que se caracteriza pela combinação de governança centralizada e local. Há um Grupo de Trabalho de Proteção de Dados – GTLDPD responsável pelos assuntos relacionados à privacidade e pela emissão de políticas e diretrizes para toda a organização, vinculado à nossa Presidência, a quem compete as aprovações e decisões que se fizerem necessárias. Aos gestores de departamento e entidades locais cabe seguir, apoiar, implementar e fiscalizar o cumprimento das políticas e diretrizes orientadas pelo GTLGPD, do qual participa o Encarregado de Privacidade nomeado pela Presidência.

Segurança

Para resguardar a sua privacidade e proteger os seus Dados, contamos com um programa de governança que contém regras de boas práticas, políticas e procedimentos internos, os quais estabelecem condições de organização, treinamentos, ações educativas e mecanismos de supervisão e mitigação de riscos relacionados ao tratamento de dados pessoais.

Acesso

Os dados coletados são acessados por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do serviço, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Boas Práticas

O titular também é responsável pelo sigilo de seus Dados e deve ter sempre ciência de que o compartilhamento de senhas e/ou dados de acesso violam esta Política e podem comprometer a segurança do nosso Banco de Dados. Caso você identifique ou tome conhecimento sobre o comprometimento da segurança dos seus dados, entre em contato com o nosso Encarregado por meio do Canal de Atendimento disponibilizado no final deste documento.

Links Externos

Ao utilizar ambientes digitais, você poderá ser conduzido, via link, a outros sites, portais ou plataformas, que poderão coletar seus dados e ter sua própria política de privacidade. Caberá a você ler as referidas políticas, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Não somos responsáveis pelas políticas de privacidade de terceiros e nem pelo conteúdo de quaisquer sites ou serviços ligados a ambientes que não os seus próprios.

Operadores de Dados Terceirizados

Sempre que necessário e conveniente à melhor qualidade do serviço prestado, poderemos nos valer de operadores de dados terceirizados. Buscamos avaliar cuidadosamente nossos parceiros e prestadores de serviços, os quais estão sujeitos a obrigações contratuais de confidencialidade, segurança da informação e proteção de dados, com objetivo de proteger os titulares.

DIREITOS DOS TITULARES DE DADOS

A Lei Geral de Proteção de Dados estabelece uma série de direitos aos titulares, que poderão ser exercidos através de requisição ao nosso Encarregado pelo Canal de Atendimento disponibilizado no final deste documento. Destacam-se os direitos previstos no art. 18 da Lei Geral de Proteção de Dados:

I - confirmação da existência de tratamento de dados;

II - acesso aos dados;

III - correção de dados incompletos, inexatos ou desatualizados;

IV - anonimização, bloqueio ou eliminação de dados desnecessários;

V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;

VI - eliminação dos dados pessoais tratados com o consentimento do titular, salvo exceções legais;

VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

IX - revogação do consentimento eventualmente fornecido;

X- peticionar em relação aos seus dados contra o controlador perante a autoridade nacional;

XI- Opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.

Por segurança, sempre que receber uma requisição para exercício de direitos de proteção de dados, poderão ser solicitadas informações complementares para comprovar a identidade do titular.

Reservamo-nos o direito de não atender requisições que violem a propriedade intelectual ou segredo de negócios, bem como quando houver obrigação legal ou regulatória para retenção de dados. Além disso, poderá deixar de atender requisição para evitar prejuízos relativos à sua defesa ou de terceiros em disputas de qualquer natureza.

Todas as requisições serão respondidas em um prazo razoável e sempre em conformidade com a legislação aplicável.

DISPOSIÇÕES FINAIS

Esta Política de Privacidade poderá ser alterada a qualquer momento, a nosso exclusivo critério, na qualidade de Controladora de Dados Pessoais. Cabe aos titulares e usuários consultá-la periodicamente ou sempre que acessar os nossos ambientes físicos ou virtuais.

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou Judicial, as demais condições permanecerão em pleno vigor e efeito.

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do domicílio da Controladora para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

ENCARREGADO DE PRIVACIDADE

Em caso de dúvidas sobre as disposições constantes desta Política, ou mesmo para sugestões ou reclamações, inclusive quanto ao exercício de direitos, o titular poderá entrar em contato com o Encarregado de Privacidade, que está à disposição no seguinte endereço eletrônico: dpo@souzamarques.br.