Política de Privacidade e Segurança

I – Nosso compromisso:

1. Proteger a segurança e a privacidade dos dados pessoais;

2. Comunicar de forma transparente os dados pessoais, os dados tratados e quais são as condições de tratamento;

3. Disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares de dados pessoais;

4. Respeitar a Lei Geral de Proteção de Dados e leis correlatas;

5. Em obediência ao princípio da anonimização, os dados coletados pela Instituição se limitam ao estritamente necessário para fins de processamento, armazenagem e anonimização.

II – Termos de Utilização:

Todos os conteúdos desta página, salvo outra indicação, são de exclusiva propriedade da OSEL e sua Instituição de Ensino mantida Universidade Santo Amaro – Unisa, não podendo ser reproduzidos ou modificados sem nossa prévia autorização expressa, exceto em casos de utilização livre, designadamente para fins de ensino ou investigação ou para uso pessoal, devendo, nestes casos, indicar-se a titularidade dos mesmos.

Nossa política de privacidade é elaborada em conformidade com a Lei de Acesso à Informação (Lei nº 12.527/2011), o Marco Civil da Internet (Lei nº 12. 965/2014), o Regimento Geral Europeu para Proteção de Dados (Lei nº 216/679) e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

As informações, recomendações e orientações constantes desta Política contemplam todas as atividades por nós realizadas que envolvam a coleta de dados pessoais. O acesso às nossas páginas e o aceite às políticas de cookies implicam a sua aceitação plena, comprometendo-se o usuário a utilizar o conteúdo das nossas páginas somente para fins lícitos, de forma a não comprometer os direitos da Instituição ou de terceiros.

III – Responsável pelo tratamento de dados pessoais:

Para efeito do disposto no art. 6º, VI, da Lei Geral de Proteção de Dados, a OBRAS SOCIAIS E EDUCACIONAIS DE LUZ – OSEL, pessoa jurídica dotada de personalidade jurídica própria, apresenta-se como responsável pela coleta e tratamento de dados e pela decisão por intermédio de sua Instituição de Ensino Superior mantida Universidade Santo Amaro – Unisa, dos dados que serão coletados, assim como sua finalidade, os meios humanos, técnicos e/ou físicos que serão utilizados no tratamento e o período de conservação.

IV – Objeto de coleta de dados pessoais:

Coletamos dados pessoais por meio de dados de navegação (cookies), formulário de cadastros, formulário de inscrição em nossos serviços, contratos, entre outros, de forma presencial, virtual e por telefone, em conformidade com Lei Geral de Proteção de Dados – LGPD. Os dados podem ser:

1. fornecidos diretamente pelo titular;

2. coletados no âmbito da relação constituída com o titular desses dados; e

3. solicitados e tratados com o consentimento do titular.

Em todos os casos, coletamos somente os dados estritamente necessários à consecução da nossa atividade, em respeito ao princípio da minimização dos dados.

V – Tipos de dados pessoais:

Para executar nossas atividades, cuja finalidade são serviços educacionais, coletamos informações pessoais por meio de diversas formas, presencial ou virtual, direta ou indiretamente, e todos os tratamentos relacionados à coleta de dados para o exercício da educação estão amparados pelo princípio do legítimo interesse e autorizado pelo Ministério da Educação.

A coleta de dados pessoais determina-se pelas finalidades subjacentes a cada uma das áreas de nossas atividades, motivo pelo qual serão recolhidas e tratadas, entre outras, as seguintes categorias de dados pessoais:

Os dados pessoais dos menores de idade serão coletados junto aos seus representantes legais, que deverão assinar termo de aceite para a utilização dos dados fornecidos e consentir formalmente com esta Política de Privacidade.

O tratamento de dados sensíveis é realizado em circunstâncias limitadas, sempre em conformidade legal e mediante o consentimento prévio e explicito dos seus titulares. Esses dados poderão ser:

De origem racial ou étnica;

As opiniões políticas ou a filiação sindical;

As convicções religiosas ou filosóficas;

A vida sexual ou a orientação sexual;

Os dados de saúde, genéticos ou os biométricos com o propósito de identificar a pessoa.

VI – Finalidade do tratamento de dados:

A utilização dos dados coletados pelos nossos colaboradores e prestadores de serviços, bem como seu respectivo tratamento, tem como finalidades:

1. Prestação de serviços educacionais ao Titular de Dados;

2. Fornecimento de suporte técnico e administrativo;

3. Facilitar e gerir o percurso do titular de dados enquanto membro da comunidade universitária ou corpo administrativo da Instituição;

4. Complementar a missão da Instituição, inclusive no que tange ao seu estatuto social.

Além disso, podem ser coletadas informações do titular de dados sobre produtos, serviços, atividades de marketing, planejamento de carreira, estatísticas e conteúdos direcionados, desde que previamente autorizadas, especialmente para:

• Ações publicitárias e divulgação de atividades;

• Ações sociais;

• Bolsas sociais institucionais;

• Gestão acadêmica, financeira, de recursos humanos e gestão de acessos;

• Imagem (CFTV);

• Pesquisa e arquivo;

• Pesquisas estatísticas (Censo, IPEA etc.);
• Prestações de contas.

VII – Objeto de tratamento de dados pessoais:

O tratamento de dados pessoais inclui, entre outras operações, a coleta, a consulta, a utilização, a adaptação, a alteração, o armazenamento e a destruição dos dados.

VIII – Direitos do titular de dados:

As atividades educacionais por nós desempenhadas demandam diversidade de situações que implicam na coleta e no tratamento de dados pessoais, o que enseja em situações variadas nas quais o Titular de Dados pode manifestar seus direitos:

• A confirmação da existência de tratamento, através de consulta aos dados;
• O acesso aos dados mantidos por nós;
• A correção de dados incompletos, inexatos ou desatualizados;
• A anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• A portabilidade de seus dados pessoais a outro fornecedor de serviço;
• A eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
• A relação dos fornecedores com quem os dados porventura tenham sido compartilhados e eventual oposição/restrição de acesso;
• Ações sociais;
• A informação de que poderá negar consentimento e quais as suas consequências;
• A revogação do consentimento.
• Garantimos aos titulares de dados o direito de acesso, retificação, atualização, restrição, eliminação ou oposição ao tratamento de seus dados pessoais diretamente com Encarregado de Dados da Instituição (DPO).

IX – Fundamento jurídico do tratamento de dados:

O tratamento de dados pessoais será baseado na prestação de serviços formalizada entre a Instituição e o Titular de Dados ou em eventual pesquisa pré-contratual, a pedido do titular de dados, conforme situação. O tratamento de dados deve considerar as condições de legitimidade e a boa-fé.

O tratamento de dados somente poderá ser realizado nas seguintes hipóteses:

1. Mediante o fornecimento de consentimento pelo titular;
2. Para o cumprimento de obrigação legal ou regulatória;
3. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;

4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do Titular dos Dados;

6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

7. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;

8. Para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;

9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

X – Medidas de segurança:

Atuamos para preservar a sua privacidade e proteger seus dados pessoais, com execução de medidas técnicas e organizacionais adequadas e eficientes ao cumprimento dos princípios da proteção de dados, a fim de assegurar a confidencialidade, integridade e disponibilidade contínua dos seus sistemas operacionais e serviços de tratamento.

Entretanto, ressaltamos que é de responsabilidade dos usuários/titulares de dados garantir e assegurar que os seus equipamentos pessoais sejam protegidos com senhas de acesso e limitem o uso a terceiros. Também é importante atualizar antivírus e adotar medidas de segurança básicas, como a configuração segura do programa de navegação e/ou a utilização do software para criar barreira de segurança.

XI – Política de Cookies:

Ao acessar o nosso site, automaticamente serão coletados cookies essenciais. Utilizamos cookies para melhorar o desempenho e aprimorar a experiência de navegação dos usuários, observando os hábitos de visita, que permitem à Instituição lembrar as preferências do usuário e eliminar a necessidade de repetir as mesmas informações, aumentando assim a rapidez e eficiência de resposta, proporcionando uma melhor experiência de navegação. Para saber mais informações consulte aqui a nossa Política de Cookies.

XII – Prazo de conservação de dados pessoais:

O período de armazenamento dos dados pessoais para fins de educação segue o prazo previsto na Portaria MEC 1.224 de 18 de dezembro de 2013 e, na ausência dela ou havendo regulamento específico que a ultrapasse, a Instituição considerará o que for necessário para o cumprimento das finalidades para as quais os dados foram coletados. Após esse período os dados pessoais serão eliminados.

Os dados coletados poderão ser anonimizados, ao fim do período de armazenamento, para fins de arquivo de interesse público, investigação cientifica ou histórica ou para fins estatísticos.

XII – Concessão de dados a terceiros:

As atividades por nós realizadas podem demandar a necessidade de subcontratação de prestadores de serviços. Nestes casos, se houver necessidade de realização de tratamento de dados por um terceiro, será verificado antecipadamente se o prestador de serviço apresenta garantias de segurança da informação mínimas, conforme requisitos da LGPD, a fim de salvaguardar os Direitos do Titular, inclusive no que tange aos requisitos mínimos para Transferência Internacional.

XIV – Atualizações de políticas de privacidade:

Reservamo-nos ao direito de atualizar e alterar a qualquer tempo nossa Política de Privacidade, visando fornecer a você mais segurança, clareza, conveniência e aprimorar a sua experiência, por isso é importante consulta periódica.

XV – Contrato e encarregado de proteção de dados (DPO):

Se você tiver qualquer dúvida ou questionamento sobre nossa Política de Privacidade e tratamento de seus dados ou quiser demandar o nosso Encarregado de Dados para acionar os Direitos do Titular, entre em contato com nosso DPO, pelo e-mail dpo@unisa.br.

XV – Autoridade e controle:

A autoridade de controle é a Autoridade Nacional de Proteção de Dados (ANPD), instituída sob a MP 869 de 27 de dezembro de 2018, e acessível através do link https://www.gov.br/anpd/pt-br