Faça download da versão em PDF clicando aqui!

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS (LGPD)                                                  

 

  1. OBJETIVO

1.1 A presente Política de Privacidade de Dados tem por finalidade informar e esclarecer a forma pela qual a COMUNIDADE EVANGÉLICA DE PORTO ALEGRE – CEPA, por seus estabelecimentos educacionais e de assistência social, realiza o tratamento de dados das pessoas que com ela se relacionam, sejam estes dados transmitidos por meio digital ou físico, e, como elas, pessoas titulares de dados, poderão exercer seus direitos previstos na Lei  nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais) e demais dispositivos legais aplicáveis.

1.2 Para o desenvolvimento de suas atividades educacionais e de assistência social, reconhecidas como de interesse público, a CEPA constitui-se de Colégios e Unidades Sociais, identificados ao final deste documento, pelos quais responde juridicamente na condição de mantenedora, uma vez que estes não possuem personalidade jurídica própria.

1.3 Ocasionalmente os Colégios e as Unidades Sociais podem oferecer novos serviços e, se disso resultar alguma alteração na forma de tratamento dos dados pessoais, será informada e atualizada a Política de Privacidade de Dados, cujas medidas implementadas pela CEPA estão enumeradas abaixo.

 

  1. DEFINIÇÕES

Descrevemos o significado dos seguintes termos utilizados nesta Política de Privacidade e Proteção de Dados:

Dados pessoais: quaisquer dados ou informações relacionadas a uma pessoa natural identificada ou identificável;

Dados pessoais sensíveis: são dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genérico ou biométrico, quando vinculados a uma pessoa natural;

Dados anonimizados: dados relativos ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Titular: pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;

Usuário: refere-se ao conjunto dos alunos, seus representantes e potenciais alunos e os beneficiários de serviços sociais;

Potenciais alunos: pessoas que não estão matriculadas nos Colégios, mas que se encontram na fase de pré-matrícula ou de conhecimento dos serviços prestados pelo estabelecimento;

Representantes: refere-se aos pais, representantes legais e financeiros dos alunos ou potenciais alunos;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

Encarregado ou DPO por sua sigla em Inglês: pessoa natural ou jurídica indicada pelo Controlador e operador para atuar como canal de comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Agentes de tratamento: o Controlador e o Operador;

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos, legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua, em sua missão institucional, ou em seu objetivo social ou estatutário, a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei nº 3.709/2018);

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento dessa Lei em todo o território nacional.

 

  1. ABRANGÊNCIA

Para fins de aplicação desta Política de Privacidade de Dados, são considerados titulares de dados toda e qualquer pessoa física que, em relação aos Colégios, Unidades Sociais e sua mantenedora, estejam sob uma ou mais das condições a seguir: aluno, potencial aluno, responsável legal, responsável financeiro, familiar, beneficiário de serviços sociais, empregado, colaborador, estagiário, voluntário, fornecedor, parceiro, prestador de serviço e qualquer outro indivíduo identificado ou identificável que interaja com a instituição.

 

  1. COLETA E USO DE DADOS

A CEPA se reconhece a Controladora dos dados pessoais, e, nessa condição, é quem realiza ou determina a coleta e o tratamento dos dados pessoais fornecidos ou coletados de seus alunos, responsáveis legais, responsáveis financeiros, usuários de suas Unidades Sociais e terceiros que com eles se relacionem. Os dados pessoais são fornecidos ou coletados através dos seguintes meios:

  1. a) Cadastro físico, telefônico ou pelo site dos Colégios e Unidades Sociais, pelo representante legal do(a) aluno(a), por interesse na contratação dos serviços educacionais e/ou assistenciais;
  2. b) Na matrícula do aluno, quando do preenchimento do contrato de prestação de serviços e a ficha de saúde pelo representante legal;
  3. c) Quando do acesso ao portal dos pais do(a) aluna(a) e no aplicativo do Colégio e da Unidade Social, pelo representante legal;
  4. d) No preenchimento de outros formulários, atualização de dados cadastrais ou informações fornecidas através dos sites dos Colégios e Unidades Sociais sempre que relacionado à prestação de serviços educacionais ou assistenciais;
  5. e) No transcorrer diário da rotina escolar, pelos estudantes e/ou pelos representantes por meio de contatos, relatórios, atas de atendimento e reuniões, avaliações e outras atividades do Colégio e da Unidade Social;
  6. f) Do aluno, ao longo da sua vida escolar;
  7. g) Dos beneficiários de serviços sociais;
  8. h) Através de terceiros, quando autorizados pelos responsáveis legais, como, por exemplo: especialistas, médicos, terapeutas, fonoaudiólogos e outros profissionais de saúde ou de assistência ao desenvolvimento do estudante de caráter particular e que se disponham a compartilhar tais dados pessoais com o Colégio e a Unidade Social, tendo sempre a criança e o adolescente como prioridade.

 

  1. SEGURANÇA DE DADOS PESSOAIS

A CEPA adota boas práticas e elevados padrões de segurança de informação e procedimentos apropriados para impedir que dados pessoais coletados sejam acidentalmente perdidos, usados ou acessados de maneira não autorizada, alterados ou divulgados, sendo para tanto armazenados em ambiente seguro, sendo que, na medida da imposição legal aplicável, qualquer suspeita de violação será objeto de notificação ao seu titular e à autoridade reguladora competente.

 

  1. ACESSO AOS DADOS PESSOAIS

Os dados pessoais coletados dos usuários dos serviços ofertados pelos Colégios e Unidades Sociais da CEPA são acessados por empregados, colaboradores, agentes de tratamento, contratados e outros terceiros apenas no limite necessário para execução de determinada atividade, de acordo com instruções da Controladora e sob dever de sigilo e confidencialidade.

 

  1. PRAZO DE ARMAZENAMENTO

7.1 A CEPA mantém os dados pessoais dos usuários de seus serviços pelo tempo necessário ao atendimento da finalidade para a qual foram coletados, inclusive para cumprimento de obrigações legais, regulatórias, fiscais ou contratuais. Tão logo determinados dados deixem de ser necessários aos fins a que se destinam, serão excluídos ou anonimizados, à exceção de dados pessoais cujo armazenamento seja determinado por lei ou autoridade regulatória.

7.2 Solicitações relacionadas a dados pessoais devem ser apresentadas por escrito, pelo próprio titular ou por meio de representante legal, através dos canais oficiais de comunicação da CEPA. Como medida de segurança, a fim de garantir que seus dados pessoais não sejam divulgados a terceiros não autorizados, a CEPA pode solicitar informações adicionais para confirmar a identidade do solicitante. As solicitações serão atendidas em prazos compatíveis às providências necessárias e/ou requisitadas.

 

  1. DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES

A CEPA solicita, coleta, processa, armazena ou compartilha, conscientemente, dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais, e com anuência explícita, e de acordo com as regras e legislações vigentes e com os interesses legítimos da instituição, podendo o tratamento desses dados se dar, ainda, com fundamento no Estatuto da Criança e do Adolescente (Lei nº 8.069/1990).

 

  1. DIREITOS DO TITULAR DE DADOS

9.1 Os direitos dos titulares de dados são: Consentimento; Revogação do Consentimento; Acesso à informação; Correção de dados; Anonimização; Bloqueio ou eliminação dos dados; Portabilidade; Eliminação dos Dados; Informação de dados compartilhados; Oposição ao tratamento de dados.

9.2 O titular tem direito a obter da CEPA, em relação aos dados por ela tratados, a qualquer momento e mediante requisição:

  1. a) a exibição, atualização ou retificação de seus dados pessoais;
  2. b) a limitação do uso de seus dados pessoais;
  3. c) a oposição ao uso de seus dados pessoais;
  4. d) a exclusão de seus dados pessoais coletados, desde que não haja prejuízo ou impedimento à prestação dos serviços, tenha decorrido o prazo legal mínimo relacionado à guarda de dados e inexista qualquer obrigação legal ou regulatória ao armazenamento ou guarda permanente dos dados.

9.3 Os direitos do titular de dados serão garantidos e poderão ser exercidos pelos usuários nos exatos termos descritos na LGPD, sendo que toda e qualquer solicitação, reclamação, pedido de informação ou exercício de direitos do titular de dados poderá ser realizada por mensagem escrita para o e-mail dpo@cepa.org.br, ou presencialmente na secretaria dos Colégios ou Unidades Sociais.

9.4 Eliminação ou anonimização de dados

Por solicitação do representante legal do aluno, quando menor, e/ou do próprio estudante ou ex-estudante, quando maiores de idade, serão eliminados ou anonimizados os seus dados pessoais e/ou dados pessoais sensíveis, de modo que não o identifiquem, exceto se for legalmente permitido ou obrigatório serem mantidos armazenados pelo Colégio ou Unidade Social para cumprimento de obrigações legais, inclusive quanto à manutenção de registros escolares obrigatórios, ou para eventual exercício de direito ou defesa em processo judicial, bem como para atendimento a legítimos interesses, de acordo com as definições da Lei nº 13.709/2018 (LGPD).

 

  1. COMPARTILHAMENTO DE DADOS

A CEPA fica autorizada a compartilhar os dados pessoais do usuário com outros agentes de tratamento de dados, observados os princípios e as garantias estabelecidas pela LGPD (Lei Geral de Proteção de Dados Pessoais), caso necessário para as seguintes finalidades:

  1. a) Quando os dados forem indispensáveis para cumprir obrigações legais ou regulatórias;
  2. b) Quando o tratamento compartilhado de dados for necessário para a execução de políticas públicas;
  3. c) Para que os órgãos de pesquisa possam realizar estudos, sempre observando a anonimização de dados pessoais sensíveis;
  4. d) Para o exercício regular de direitos, incluindo contratos e processos judiciais, administrativos e arbitrais;
  5. e) Quando o compartilhamento dos dados visa a proteção ao crédito;
  6. f) Em caso de proteção da vida ou segurança física do titular dos dados ou de terceiros;
  7. g) Para tutela de saúde, em procedimentos que devem ser realizados por profissionais ou serviços de saúde ou da autoridade sanitária;
  8. h) Para garantir que o titular dos dados esteja seguro e prevenido de fraudes, sempre observando o direito à informação e transparência garantido pela lei, exceto em casos onde a proteção dos dados seja fundamental para garantir direitos e liberdades.

 

  1. TRANSFERÊNCIA INTERNACIONAL DE DADOS

11.1 Os dados pessoais e dados pessoais sensíveis coletados pela CEPA serão sempre tratados com base na Lei Geral de Proteção de Dados Pessoais (LGPD). Em viagens de intercâmbio de alunos ao exterior, poderá ocorrer a necessidade do tratamento de dados em outros países que não o Brasil. Nesse caso, garantimos que nossas subcontratadas serão submetidas também às obrigações desta Política de Privacidade.

11.2 Assim, ao concordar com os seus termos, o usuário concorda também que os dados pessoais e dados pessoais sensíveis podem estar sujeitos a transferências internacionais e se declara ciente de todas as garantias aplicáveis ao tratamento no exterior, no sentido de que serão tomadas as medidas necessárias para assegurar que os seus dados são tratados da forma mais segura e de acordo com as nossas políticas.

 

  1. SEGURANÇA DE DADOS

12.1 A CEPA responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

12.2 Em conformidade ao art. 48 da Lei nº 13.709/2018, a CEPA comunicará ao titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao titular.

12.3 A CEPA poderá manter e tratar os dados pessoais do titular e de seus representantes legais durante todo o período de vigência da relação contratual. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.

12.4 O titular poderá solicitar à CEPA, a qualquer tempo, para que sejam eliminados os dados pessoais não anonimizados, ficando este ciente de que poderá ser inviável ao Colégio ou Unidade Social continuar o fornecimento de produtos ou serviços ao titular a partir da eliminação dos dados pessoais.

12.5 Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, os titulares de dados pessoais que se sentirem, por algum motivo, lesados nos seus direitos, podem apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD).

 

  1. ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE

13.1 A CEPA reserva-se o direito de modificar esta Política de Privacidade de Dados, sempre que necessário, com vistas ao aperfeiçoamento e segurança nos processos e adequações à legislação vigente. Neste caso, as alterações e atualizações serão informadas aos titulares de dados, como apresentação de uma notificação neste site, ou através do envio de um e-mail ao usuário por qualquer de seus canais oficiais.

13.2 Recomenda-se às comunidades escolares e aos demais usuários dos serviços prestados pela CEPA, por seus Colégios e Unidades Sociais, que acessem a Política de Privacidade e Proteção de Dados com certa frequência ou sempre que surgirem dúvidas.

 

  1. ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS (DPO-Data Protection Officer)

14.1 Em caso de dúvida, reclamação ou esclarecimento sobre a coleta e o tratamento de dados pessoais de seus alunos, responsáveis legais, responsáveis financeiros, familiares, prestadores de serviços e quaisquer outras pessoas que interajam com a instituição, esta poderá ser encaminhada para o Encarregado de Proteção de Dados Pessoais da CEPA, também denominado Data Protection Officer (DPO, cujo endereço eletrônico é dpo@cepa.org.br.

14.2 O Encarregado pela Proteção de Dados Pessoais atuará como canal de comunicação junto aos titulares dos dados e à Autoridade Nacional de Proteção de Dados (ANPD), desempenhando com zelo e eficiência as atividades previstas em lei entre outras previstas pela Controladora de dados.

14.3 A CEPA receberá, investigará e responderá, em um prazo considerado razoável, qualquer solicitação ou reclamação sobre a forma como trata os dados pessoais, incluindo reclamações sobre eventual desrespeito aos seus direitos nos termos da legislação de proteção e privacidade de dados pessoais vigentes, em especial a Lei nº. 13.709/2018.

 

  1. DISPOSIÇÕES FINAIS

15.1 A COMUNIDADE EVANGÉLICA DE PORTO ALEGRE – CEPA, associação civil, sem fins lucrativos e econômicos, tendo como objetivos institucionais a promoção da educação e da assistência social beneficente, possuidora do Certificado de Entidade Beneficente de Assistência Social (CEBAS), com sede na Rua Senhor dos Passos, 202, 3º andar, CEP 90020-180, em Porto Alegre, RS, inscrita no CNPJ sob nº. 92.843.945/0001-93, e-mail cepa@cepa.org.br, é constituída de Colégios e Unidades Sociais identificados a seguir, pelos quais responde na condição de mantenedora:

15.2 Colégios

Centro de Ensino Médio Pastor Dohms - Unidade Higienópolis

Rua Américo Vespúcio, 483 – CEP 90550-031 – Porto Alegre, RS;

Centro de Ensino Médio Pastor Dohms - Unidade Zona Sul

Rua Arnaldo Bohrer, 253 – CEP 91720-130 – Porto Alegre, RS;

Centro de Ensino Médio Pastor Dohms - Unidade Zona Norte

Rua Dario Borba Brossard, 56 – CEP 91180-620 – Porto Alegre, RS;

Centro de Ensino Médio Pastor Dohms - Unidade Alvorada

Rua Marechal Floriano, 220 – CEP 94838-420 – Alvorada, RS;

Centro de Ensino Médio Pastor Dohms – Unidade Taquari

Rua Leonel Teodorico Alvim, 371 – CEP 95860-970 – Taquari, RS;

Centro de Ensino Médio Pastor Dohms – Unidade Capão da Canoa

Avenida Maurício de Souza, 262 – CEP 95555-000 – Capão da Canoa, RS;

Colégio Sinodal do Salvador

Rua Mathilde Trein Renner, 55 – CEP 91370-050 – Porto Alegre, RS;

Colégio Sinodal Tramandaí

Avenida Rubem Berta, 827 – CEP 95590-000 – Tramandaí, RS.

 

15.3 Unidades Sociais

Instituição de Educação Infantil e Assistência Social – CEDEL

Rua Oto Ernest Mayer, 95 – CEP 90050-060 – Porto Alegre, RS;

Instituição de Educação Infantil e Assistência Social Lupicínio Rodrigues

Rua Alm. Álvaro Alberto da Motta e Silva, 200 – CEP 90020-60 – Porto Alegre, RS;

Instituição de Educação Infantil e Assistência Social Eugênia Conte

Rua K, 120 – Vila Santa Rosa – CEP 91160-170 – Porto Alegre, RS;

Instituição de Educação Infantil e Assistência Social Bom Samaritano

Rua Paraná, 166 – CEP 94480-160 – Viamão, RS;

Casa de Passagem São Lucas

Rua Luiz Voelker, 285 – CEP 91130-130 – Porto Alegre, RS;

Lar Parque Schwaderer

Rua Dolores Duran, 1211 – CEP 91540-220 – Porto Alegre, RS;

Oficina do Pão

Rua N. Sra. das Graças, 77, CEP 90660-170 – Porto Alegre, RS.

 

Porto Alegre, 01 de agosto de 2021