Política de Privacidade

Introdução

Esta Política de Privacidade estabelece as diretrizes e práticas relativas à coleta, ao tratamento, compartilhamento e armazenamento de Dados Pessoais coletados dos alunos ("Alunos"), pais, representantes legais e financeiros dos alunos ("Representantes"), bem como de potenciais alunos ("Potenciais Alunos") do Colégio ("Usuários") que acessam o nosso site: www.Eszterhaza.Web.com.br ou que, de outra forma, compartilham informações pessoais e se relacionam contratualmente conosco (coletivamente: "Usuários/Clientes").

O Espaço Musical Eszterháza do Colégio Santo Américo trata os seus Dados Pessoais com ética, sigilo e integridade e apenas os utiliza para as finalidades identificadas e de acordo com as leis vigentes sobre privacidade e proteção de Dados Pessoais, em especial a Lei Federal nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD).

A Política se aplica a toda a prestação de serviços ("Aulas de Música", "Serviços"). Os termos que regem a prestação de serviços estão definidos no Contrato de Prestação de Serviços e podem ser acessados mediante solicitação junto à Secretaria do Espaço Musical Eszterháza.

Eventualmente, poderemos desenvolver novos serviços ou oferecer serviços adicionais e, se a introdução destes resultar em alguma alteração na forma como coletamos ou tratamos os Dados Pessoais do usuário, disponibilizaremos mais informações, termos ou políticas adicionais. Salvo disposição em contrário, sempre que introduzirmos novos serviços ou funcionalidades adicionais, estes ficarão sujeitos à presente Política.

A presente Política tem por finalidade:

§ Explicar ao usuário os respectivos direitos em relação aos seus Dados Pessoais coletados e tratados por nós, e de que forma protegeremos a sua privacidade;

§ Garantir que o Usuário entenda quais dos seus Dados Pessoais coletamos, as razões pelas quais os coletamos, utilizamos e com quem os compartilhamos;

§ Explicar como utilizamos os Dados Pessoais compartilhados pelo Usuário.

Esperamos que a presente Política auxilie o Usuário a compreender os nossos compromissos referentes à sua privacidade.

2. O que preciso saber para compreender essa Política

A fim de simplificar a sua leitura, além das definições do art. 5º da Lei nº 13.709/2018, Lei Geral de Proteção de Dados, apresentamos algumas definições úteis para a sua interpretação:

Adolescentes - são os alunos do Colégio com idade entre doze e dezoito anos.

Alunos - são os alunos matriculados no Colégio, que podem incluir crianças ou adolescentes.

Bases Legais - hipóteses legais que autorizam o Colégio a tratar os Dados Pessoais.

Controlador - a quem competem as decisões referentes ao Tratamento de Dados Pessoais, especialmente relativas às finalidades e aos meios de Tratamento de Dados Pessoais representados nesta Política.

Consentimento - manifestação livre, informada e inequívoca pela qual o titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

Cookies - pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) e que nos permitem entender melhor como você interage com as plataformas do Colégio Santo Américo. Eles podem ser úteis para, por exemplo, o site ser adaptado ao tamanho da sua tela de celular ou computador, gravar algumas preferências de acesso e oferecer a você um serviço mais eficiente.

Colégio - refere-se ao Colégio Santo Américo.

Espaço Musical Eszterháza - Escola de Música do Colégio Santo Américo.

Mosteiro São Geraldo - entidade mantenedora das organizações que atuam nos segmentos educacionais, religiosos e filantrópicos:

· Abadia São Geraldo - Rua Santo Américo, 357, Jardim Colombo, São Paulo;

· Cela São José - Estrada Mosteiro Nossa Senhora da Paz, 1.665, Potuverá, Itapecerica da Serra, São Paulo;

· Colégio Santo Américo - Rua Santo Américo, 257, Jardim Colombo, São Paulo;

· Sede das Obras Sociais do Mosteiro São Geraldo - Rua Santo Américo, 386, Jardim Colombo, São Paulo.

Dado Pessoal ou Dado ­- relativo a uma pessoa física, sendo capaz de identificá-la dentro de determinado contexto. Dado Pessoal pode ser seu nome, RG, CPF, número de telefone ou e-mail.

Dado Pessoal Sensível - dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dado genético ou biométrico.

Encarregado da Proteção de Dados - é a pessoa indicada pelo controlador ou operador de dados. Em resumo, sua atuação serve como uma ponte entre as partes envolvidas no Tratamento de Dados, ou seja, os agentes de tratamento, o titular dos Dados e a ANPD.

Legítimo interesse: refere-se à base legal de tratamento de Dados Pessoais prevista no artigo 7°, incisos IX e X da LGPD, e tem como fundamento avaliar, em suma, (i) a legitimidade e a legalidade dos interesses do Colégio Santo Américo ou de terceiros para a realização de determinado tratamento de Dados Pessoais; (ii) a avaliação da efetiva necessidade do tratamento para a finalidade pretendida pelo Colégio; e (iii) o equilíbrio entre os interesses do Colégio ou de terceiros e os direitos do titular, incluindo suas expectativas legítimas em relação ao tratamento de seus Dados Pessoais.

LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

Portal Web - plataforma de acesso ao sistema de matrículas e ao local em que os alunos e responsáveis possuem acesso às informações acadêmicas e financeiras, podendo atualizar seus Dados Pessoais e dados médicos.

Política - refere-se às Políticas que têm como intuito regular os direitos e deveres do Colégio no que tange à proteção de Dados Pessoais e de Dados Pessoais Sensíveis.

Potenciais Alunos - indivíduos que não estão matriculados no Colégio (curso extracurricular de Música), mas estão na fase de pré-matrícula ou de conhecimento dos serviços prestados pelo Colégio ou Espaço Musical Eszterháza.

Representantes - pais, representantes legais e financeiros dos Alunos ou Potenciais Alunos.

Serviços - refere-se aos serviços prestados pelo Colégio ou Espaço Musical Eszterháza, dos quais também pode fazer parte o acesso ao Portal Web e ao Aplicativo.

Tratamento - uso dos Dados Pessoais, incluindo, por exemplo, mas não se limitando a, coleta, armazenamento, alteração, consulta, compartilhamento, transmissão, acesso ou eliminação destes.

Titular de Dados - pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.

Usuário - refere-se ao conjunto dos Alunos, Representantes e Potenciais Alunos.

3. Direitos dos titulares de Dados

A LGPD confere aos titulares de Dados direitos relativos aos seus respectivos Dados Pessoais, conforme previsto nos termos da legislação aplicável e, salvo se limitados pela mesma, os direitos previstos aos indivíduos são os seguintes:

§ Confirmação da existência de Tratamento;

§ Acesso aos Dados Pessoais e Dados Pessoais sensíveis;

§ Correção de dados incompletos, inexatos ou desatualizados;

§ Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

§ Portabilidade dos dados a outro fornecedor de serviço ou produto, resguardados os segredos comerciais e industriais do Colégio;

§ Eliminação dos Dados Pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal e outras dispostas na LGPD;

§ Informação das entidades públicas e privadas com as quais o Colégio Santo Américo realizou o uso compartilhado de dados;

§ Revogação do consentimento nos termos da Lei Geral de Proteção de Dados - LGPD;

§ Fazer uma reclamação junto à ANPD.

Forma e Condições de Exercício: os direitos mencionados acima serão garantidos e poderão ser exercidos pelos Usuários nos exatos termos descritos na Lei Geral de Proteção de Dados.

Toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do Titular de Dados poderá ser realizada por mensagem escrita destinada ao Encarregado de Dados, pelo e-mail dpo@santoamerico.org.br

Em todos os casos, o titular de dados deverá minimamente informar:

1. Nome completo do titular de dados;

2. Endereço de e-mail;

3. Descrição da solicitação.

4. Forma de coleta dos Dados Pessoais

§ Dados fornecidos diretamente pelo Representante

Coletamos os Dados Pessoais do Usuário das seguintes formas:

- Quando o Representante realiza o cadastro físico junto ao Atendimento às Famílias no Colégio, por telefone ou pelo site do Colégio, demonstrando o interesse na contratação dos Serviços;

- Quando o Representante faz a matrícula do Aluno no Colégio ou preenche os documentos relativos à matrícula;

- Quando o Representante atualiza o cadastro do Aluno, preenche formulários ou fornece informações pelo Portal Web;

- Pelos Alunos e/ou Representantes no dia a dia da prestação dos Serviços, contatos, relatórios, avaliações etc.

§ Dados coletados diretamente do Aluno

Coletamos os Dados Pessoais do Usuário das seguintes formas:

- Ao longo da prestação dos serviços por meio de avaliações, anotações de sala de aula e observações e todo e qualquer outro meio usual para a finalidade da prestação de serviços desse gênero;

- Por meio de formulários, fichas de inscrição, lista de presença ou questionários e outros documentos usuais para a prestação de serviços, atividades associadas ou acessórias.

§ Dados fornecidos para acessar as dependências do Colégio

Coletamos Dados Pessoais de toda e qualquer pessoa que acesse ou busque acessar o espaço privativo do Colégio, por meio de cadastro temporário (no caso de visitantes ocasionais) ou permanente (Representantes e Alunos, enquanto durar a prestação dos Serviços) junto à portaria do Colégio e/ou à Secretaria.

§ Dados coletados para Comunicação e Marketing

Coletamos seus Dados Pessoais para retornar atendimento, solicitações de contato e para a comunicação de divulgação de conteúdos, eventos, produtos e serviços através do envio de e-mail marketing, mensagens via aplicativo, aplicativos mobile (push alerts) e distribuição dos dados para a construção de audiências no Facebook, Instagram, Google, YouTube e outras mídias digitais.

§ Dados coletados automaticamente pelo Portal Web e pelo aplicativo

É possível a coleta automática pelo Portal Web de algumas informações técnicas, incluindo, mas não limitadas a, tipo de dispositivo usado para acessar o Portal Web, IP de conexão (com data de hora de acesso), localização geográfica aproximada, números de identificação do seu dispositivo, informações sobre o uso do Portal Web, software ou navegador utilizado para acessar o Portal Web, sistema operacional e sua versão do dispositivo utilizado, entre outros.

5. Dados Pessoais coletados pelo Colégio

Na tabela abaixo, relacionamos os grupos de Dados Pessoais e de Dados Pessoais Sensíveis que o Espaço Musical Eszterháza coleta dos usuários:

Grupos de Dados Pessoais

Dado Pessoal

Dado Pessoal Sensível

Alunos (Crianças e Adolescentes)

Nome completo, sexo, estado civil, data ne nascimento, naturalidade, UF, nacionalidade, RG, CPF, certidão de nascimento, telefone, e-mail, CEP, endereço residencial completo, informações sobre desempenho pedagógico (observações, avaliações etc.), informações sobre comportamento e desenvolvimento pessoal (observações, avaliações, relatórios de pais, professores e especialistas)

Origem social ou étnica, dados de saúde e fotografia do Aluno

Representantes

Nome completo, estado civil, data de nascimento, nacionalidade, naturalidade, RG, UF, CPF, telefones, e-mail, CEP, endereço residencial completo, escolaridade, empresa, cargo, profissão, endereço comercial completo

N/A

Potenciais Alunos (Crianças e Adolescentes)

Nome completo, sexo, estado civil, data de nascimento, naturalidade, UF, nacionalidade, RG, CPF, certidão de nascimento, telefone, e-mail, CEP, endereço residencial completo

Origem social ou étnica e dados de saúde

Representante de Potenciais Alunos

Nome completo, estado civil, data de nascimento, nacionalidade, naturalidade, RG, UF, CPF, telefones, e-mail, CEP, endereço residencial completo, escolaridade, empresa, cargo, profissão, endereço comercial completo

N/A

6. Finalidades de Tratamento

Na tabela abaixo, expomos os motivos pelos quais tratamos os Dados Pessoais dos Usuários, os fundamentos jurídicos associados em que nos baseamos e que nos permitem legalmente efetuar o tratamento dos Dados Pessoais dos Usuários:

Finalidades

Dados Envolvidos

Base Legal (LGPD)

Pré-matrícula

Dados da Criança

Consentimento (Representante Legal)

Dados do Adolescente

Necessário para firmar o Contrato de Matrícula

Dados do Representante Legal

Necessário para firmar o Contrato de Matrícula

Matrícula pelo Portal Web e pelo Aplicativo

Dados da Criança (incluindo Dados Pessoais Sensíveis)

Consentimento (Representante Legal)

Dados do Adolescente (incluindo Dados Pessoais Sensíveis)

Necessário para firmar o Contrato de Matrícula

Dados do Representante Legal

Necessário para firmar o Contrato de Matrícula

Prestação de Serviços Educacionais, incluindo planejamento e direcionamento de ações didático-pedagógico-educacionais

Dados da Criança (incluindo Dados Pessoais Sensíveis)

Consentimento (Representante Legal)

Dados do Adolescente (incluindo Dados Pessoais Sensíveis)

Necessário para firmar o Contrato de Matrícula

Dados do Representante Legal

Necessário para firmar o Contrato de Matrícula

Uso de dados médicos para atendimento emergencial

Dados da Criança (incluindo Dados Pessoais Sensíveis)

Consentimento (Representante Legal)

Dados do Adolescente (incluindo Dados Pessoais Sensíveis)

Consentimento (Adolescente + Representante)

Canal de Comunicação entre Colégio, Pais e Alunos

Dados da Criança (excluídos Dados Pessoais Sensíveis)

Consentimento (Representante Legal)

Dados do Adolescente (excluídos Dados Pessoais Sensíveis)

Legítimo Interesse* (do Colégio e do próprio Aluno)

Dados do Representante Legal

Legítimo Interesse*

Comunicações comerciais - Alunos atuais

Dados do Representante Legal

Legítimo Interesse*

Comunicações comerciais gerais

Representante legal de antigo aluno ou de potenciais novos alunos

Legítimo Interesse*


Dados do Representante Legal

Obrigação legal e exercício regular de direito em processo judicial

Comunicação a terceiros para defesa judicial de interesses do Colégio (cobrança, execução e outras ações judiciais ou medidas extrajudiciais)

Dados da Criança

Consentimento (Representante Legal)

Dados do Adolescente

Exercício regular de direito em processo judicial

Dados do Representante Legal

Exercício regular de direito em processo judicial

7. Por quanto tempo armazenaremos os seus dados?

O Espaço Musical Eszterháza tem uma política de retenção de dados alinhada com as legislações vigentes. Os Dados Pessoais são armazenados somente pelo tempo que for necessário para as finalidades propostas, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais de prestação de contas ou requisição de autoridades competentes.

8. Quais são nossas responsabilidades e como o Colégio Santo Américo protege os meus dados?

Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nesta Política. E, para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos práticas de segurança e governança adequadas para o nosso mercado, incluindo o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Temos um programa de governança e privacidade, regras de boas práticas e de governança, políticas e procedimentos internos que estabelecem as condições de organização, regime de funcionamento, ações educativas, mecanismos de supervisão e de mitigação de riscos e outros aspectos relacionados ao Tratamento de Dados Pessoais.

Promovemos treinamento e ações educativas aos colaboradores das empresas coligadas ao Mosteiro São Geraldo de São Paulo, bem como buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar os riscos para você, titular de Dados.

Nós trabalhamos para proteger a sua privacidade e seus Dados Pessoais, mas, infelizmente, a segurança total é algo que não depende apenas das nossas ações e processos. A entrada ou o uso não autorizado de terceiros em sua conta, falhas de hardware ou software que não estejam sob o controle do Mosteiro São Geraldo e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.

Você pode nos ajudar, adotando boas práticas de segurança em relação à sua conta e aos seus dados (como, por exemplo, não compartilhar sua senha com terceiros). E, caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, entre em contato com o nosso Encarregado de Dados através do e-mail: dpo@santoamerico.org.br

9.Consentimento

Para crianças, os Representantes consentem, de forma ESPECÍFICA e INFORMADA, com a coleta dos Dados Pessoais e dos Dados Pessoais Sensíveis dos Alunos e Potenciais Alunos, que são, na presente data, Crianças, para as finalidades abaixo listadas:

  1. Realização da pré-matrícula;
  2. Realização da matrícula por portal eletrônico;
  3. Prestação de serviços "musicais" ao longo do contrato;
  4. Canal de comunicações entre Colégio, Representantes e Alunos;
  5. Realização de comunicações comerciais gerais;
  6. Comunicação a terceiros para defesa judicial de interesses do Colégio (cobrança, execução e outras ações judiciais ou medidas extrajudiciais).

Para Adolescentes, os Representantes consentem e os Adolescentes concordam com a coleta dos seus Dados Pessoais Sensíveis para a prestação dos Serviços para homenagem e divulgação de dados básicos (nome, foto e cursos).

10. Comunicações e uso compartilhado

Os seguintes Dados Pessoais somente serão compartilhados com base na tabela abaixo:

Motivo para compartilhamento

Explicação

Prestação de Serviços

O Colégio pode compartilhar os Dados Pessoais dos Alunos, Potenciais Alunos e Representantes, com o intuito de prestar os Serviços ou relacionados diretamente aos Serviços propostos

Prestadores de Serviços de Recordação Fotográfica

O Colégio pode compartilhar os Dados Pessoais dos Alunos e de Representantes com empresas parceiras que prestem serviços de Recordação Fotográfica, para a finalidade de registro fotográfico das atividades regulares do Colégio, de atividades sociais e outros eventos relacionados

Cumprimento da lei, cumprimento de ordem judicial e/ou de autoridade

Compartilharemos os Dados Pessoais do Usuário quando acreditarmos, de boa-fé, que seja necessário para o cumprimento de uma obrigação legal, nos termos da legislação aplicável, ou para responder a um processo legal válido, como, por exemplo, um mandado de busca, uma ordem judicial ou uma intimação.

Segurança de Proteção de Dados

Também compartilharemos os Dados Pessoais do Usuário se acreditarmos, de boa-fé, ser necessário para o nosso legítimo interesse, ou o de terceiros, em matéria de segurança nacional, cumprimento da lei, contencioso, investigação criminal, proteção da segurança de qualquer pessoa, ou para impedir a morte ou danos físicos iminentes, desde que consideremos que tal interesse não prevaleça sobre os interesses ou direitos e liberdades fundamentais do Usuário que exijam a proteção dos seus Dados Pessoais.

Atendimento Emergencial aos Alunos

Os Dados Pessoais Sensíveis dos Alunos podem ser compartilhados com os hospitais conveniados em atendimento emergencial, por meio de videoconferência.

11 . RECORDAÇÃO FOTOGRÁFICA E/OU CRIAÇÃO DE MATERIAL CINEMATOGRÁFICO

Na tabela abaixo, expomos os motivos pelos quais o Espaço Musical Eszterháza acessa e trata os Dados Pessoais dos Alunos e de seus Representantes:

Finalidade

Dados envolvidos

Bases Legais

Recordação Fotográfica e/ou criação de material cinematográfico

Nome completo do Representante, CPF do Representante, endereço completo do Representante, nome completo do Aluno (criança e adolescente), curso/série e turma do Aluno (criança e adolescente)

Consentimento

Em virtude desta Política de Privacidade, os Representantes outorgam expresso consentimento para o tratamento dos seguintes Dados Pessoais dos Alunos para a prestação dos serviços de recordação fotográfica e/ou criação de material cinematográfico:

(i) imagens, fotos e filmes dos alunos, cujas cópias somente serão utilizadas para a identificação dos Alunos e posterior oferta aos Representantes do material obtido através de serviços específicos;

(ii) nome dos alunos e dos representantes para a identificação das referidas imagens, fotos e filmes;

(iii) data de nascimento do aluno para a identificação do mesmo.

12. CONSERVAÇÃO E EXCLUSÃO DE DADOS PESSOAIS

Os Dados Pessoais e/ou Dados Pessoais Sensíveis poderão ser anonimizados ou pseudonimizados de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório manter determinados Dados Pessoais. As solicitações poderão ser requisitadas, nas condições estabelecidas pela Lei Geral de Proteção de Dados, pelo e-mail: dpo@santoamerico.org.br

O Espaço Musical Eszterháza do Colégio Santo Américo se declara comprometido a empreender os melhores esforços para atender a todos os pedidos de exclusão, quando cabíveis, o mais breve possível. Contudo, o Colégio poderá manter os Dados Pessoais que entender serem necessários, de modo a cumprir com suas obrigações legais, inclusive quanto à manutenção dos registros escolares obrigatórios, ou para eventual exercício de direito ou defesa em processo judicial, bem como para o exercício do legítimo interesse, de acordo com a definição da LGPD.

13. SEGURANÇA DOS DADOS

Estamos empenhados em proteger os Dados Pessoais e os Dados Pessoais Sensíveis dos nossos Usuários, mantendo-os seguros e confidenciais. Implementamos medidas técnicas e organizacionais para proteger a segurança dos seus Dados. No entanto, o Usuário deve ter ciência de que nenhum sistema é completamente seguro.

13.1 COMPROMISSO COM A SEGURANÇA

O Espaço Musical Eszterháza empenha os seus melhores esforços para promover um alto nível de segurança no Tratamento e armazenamento de Dados Pessoais e informações confidenciais.

Por isso, mantemos medidas de segurança técnicas, físicas e administrativas desenvolvidas para fornecer proteção aos seus Dados Pessoais contra perda, uso indevido, acesso, revelação e alteração não autorizados. As medidas de segurança incluem firewalls, criptografia de dados, controles de acesso físico, dígito e controles de autorização de acesso à informação.

14. ALTERAÇÕES À PRESENTE POLÍTICA DE PRIVACIDADE

Eventualmente, poderemos efetuar alterações à presente Política, porém, quando realizarmos alterações, faremos uma comunicação visível e adequada de acordo com as circunstâncias, com a apresentação de uma notificação no Portal Web e no Aplicativo ou no website do Colégio, ou o envio de um e-mail ao Usuário pelos canais oficiais do Colégio Santo Américo.

Assim, é fundamental que o Usuário se certifique de ler qualquer notificação atentamente. Se quiser saber mais sobre a presente Política, entre em contato através do e-mail: dpo@santoamerico.org.br

15. COMO FALAR SOBRE DADOS PESSOAIS E COM O MOSTEIRO SÃO GERALDO?

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular de Dados Pessoais, ou, ainda, se tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato com o nosso Encarregado de Dados, que está à sua disposição:

André Luiz Santos

Encarregado de Dados - DPO

E-mail: dpo@santoamerico.org.br

Espaço Musical Eszterháza



© 2021 Mosteiro Sâo Geraldo