Política de Privacidade e Segurança

A Obras Sociais e Educacionais de Luz – OSEL, em seu papel de controladora, é comprometida com todos os princípios e as regras de privacidade e de proteção de dados pessoais, especialmente evidenciar como trataremos seus dados pessoais em todas as nossas operações (incluindo as referidas nesta página) de sua mantida Universidade Santo Amaro – UNISA.

As Instituições mantidas pela OSEL compartilham entre si infraestrutura, sistemas de tecnologia, marketing e corpo jurídico e visam, através dos serviços integrados, oferecer aos usuários serviços ágeis e eficazes, com base em sua missão, visão e valores. A presente Política de Privacidade tem por objetivo suscitar aos Titulares de Dados um compromisso institucional com a proteção da sua intimidade.

Nossa Política de Privacidade descreve como as informações de cada usuário serão coletadas, tratadas e eliminadas durante todo o período em que estiverem sob o controle da Instituição, bem como reforçar a confidencialidade dos seus dados, cujo acesso, ainda que realizado por intermédio de senhas, será limitado a pessoas com as devidas autorizações.

O uso dos seus dados está de acordo com esta Política de Privacidade, além de empreendermos todos os esforços para garantir a segurança dos seus dados junto aos nossos servidores, sistemas, fornecedores e prestadores de serviços.

Tratamos dados pessoais para fins de gestão dos nossos serviços educacionais, administração, pesquisa ou outros fins exigidos por Lei, bem como para a execução dos requisitos estatutários, regulamentares e o atendimento aos princípios subjacentes à Lei Geral de Proteção de Dados – LGPD.

I – Nosso Compromisso:

  • 1. Proteger a segurança e a privacidade dos dados pessoais;
  • 2. Comunicar de forma transparente os dados pessoais, os dados tratados e quais são as condições de tratamento;
  • 3. Disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares de dados pessoais;
  • 4. Respeitar a Lei Geral de Proteção de Dados e leis correlatas; 5. Em obediência ao princípio da anonimização, os dados coletados pela Instituição se limitam ao estritamente necessário para fins de processamento, armazenagem e anonimização.

II – Termos de utilização:

Todos os conteúdos desta página, salvo outra indicação, são de exclusiva propriedade da OSEL e sua Instituição de Ensino mantida Universidade Santo Amaro – UNISA, não podendo ser reproduzidos ou modificados sem nossa prévia autorização expressa, exceto em casos de utilização livre, designadamente para fins de ensino ou investigação ou para uso pessoal, devendo, nestes casos, indicar-se a titularidade dos mesmos.

Nossa política de privacidade é elaborada em conformidade com a Lei de Acesso à Informação (Lei nº 12.527/2011), o Marco Civil da Internet (Lei nº 12. 965/2014), o Regimento Geral Europeu para Proteção de Dados (Lei nº 216/679) e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

As informações, recomendações e orientações constantes desta Política contemplam todas as atividades por nós realizadas que envolvam a coleta de dados pessoais. O acesso às nossas páginas e o aceite às políticas de cookies implicam a sua aceitação plena, comprometendo-se o usuário a utilizar o conteúdo das nossas páginas somente para fins lícitos, de forma a não comprometer os direitos da Instituição ou de terceiros.

III – Responsável pelo tratamento de dados pessoais:

Para efeito do disposto no art. 6º, VI, da Lei Geral de Proteção de Dados, a OBRAS SOCIAIS E EDUCACIONAIS DE LUZ – OSEL, pessoa jurídica dotada de personalidade jurídica própria, apresenta-se como responsável pela coleta e tratamento de dados e pela decisão por intermédio de sua Instituição de Ensino Superior mantida Universidade Santo Amaro – UNISA, dos dados que serão coletados, assim como sua finalidade, os meios humanos, técnicos e/ou físicos que serão utilizados no tratamento e o período de conservação.

IV – Objeto de coleta de dados pessoais:

Coletamos dados pessoais por meio de dados de navegação (cookies), formulário de cadastros, formulário de inscrição em nossos serviços, contratos, entre outros, de forma presencial, virtual e por telefone, em conformidade com Lei Geral de Proteção de Dados – LGPD. Os dados podem ser:

  • 1. fornecidos diretamente pelo titular;
  • 2. coletados no âmbito da relação constituída com o titular desses dados; e
  • 3. solicitados e tratados com o consentimento do titular.

Em todos os casos, coletamos somente os dados estritamente necessários à consecução da nossa atividade, em respeito ao princípio da minimização dos dados.

V – Tipo de dados pessoais:

Para executar nossas atividades, cuja finalidade são serviços educacionais, coletamos informações pessoais por meio de diversas formas, presencial ou virtual, direta ou indiretamente, e todos os tratamentos relacionados à coleta de dados para o exercício da educação estão amparados pelo princípio do legítimo interesse e autorizado pelo Ministério da Educação.

A coleta de dados pessoais determina-se pelas finalidades subjacentes a cada uma das áreas de nossas atividades, motivo pelo qual serão recolhidas e tratadas, entre outras, as seguintes categorias de dados pessoais:

Dado Pessoal

  • Dados de identificação, incluindo a imagem;
  • Legitimo Interesse, proteção de pessoas e bens;
  • Dados de vida familiar;
  • Circunstância social ou financeira.

Finalidade

  • Dados de educação, formação e emprego;
  • Legítimo interesse, cumprimento de determinações legais;
  • Dados de assiduidade e disciplinares;
  • Controle interno.

Os dados pessoais dos menores de idade serão coletados junto aos seus representantes legais, que deverão assinar termo de aceite para a utilização dos dados fornecidos e consentir formalmente com esta Política de Privacidade.

O tratamento de dados sensíveis é realizado em circunstâncias limitadas, sempre em conformidade legal e mediante o consentimento prévio e explicito dos seus titulares. Esses dados poderão ser:

  • De origem racial ou étnica;
  • As opiniões políticas ou a filiação sindical;
  • As convicções religiosas ou filosóficas;
  • A vida sexual ou a orientação sexual;
  • Os dados de saúde, genéticos ou os biométricos com o propósito de identificar a pessoa.

VI – Finalidade do tratamento de dados:

A utilização dos dados coletados pelos nossos colaboradores e prestadores de serviços, bem como seu respectivo tratamento, tem como finalidades:

  • 1. Prestação de serviços educacionais ao Titular de Dados;
  • 2. Fornecimento de suporte técnico e administrativo;
  • 3. Facilitar e gerir o percurso do titular de dados enquanto membro da comunidade universitária ou corpo administrativo da Instituição;
  • 4. Complementar a missão da Instituição, inclusive no que tange ao seu estatuto social.

Além disso, podem ser coletadas informações do titular de dados sobre produtos, serviços, atividadesde marketing, planejamento de carreira, estatísticas e conteúdos direcionados, desde que previamente autorizadas, especialmente para:

  • Ações publicitárias e divulgação de atividades;
  • Ações sociais;
  • Bolsas sociais institucionais;
  • Gestão acadêmica, financeira, de recursos humanos e gestão de acessos;
  • Imagem (CFTV);
  • Pesquisa e arquivo;
  • Pesquisas estatísticas (Censo, IPEA etc.);
  • Prestações de contas;

VII – Objeto de tratamento de dados pessoais:

O tratamento de dados pessoais inclui, entre outras operações, a coleta, a consulta, a utilização, a adaptação, a alteração, o armazenamento e a destruição dos dados.

VIII – Direitos do titular de dados:

As atividades educacionais por nós desempenhadas demandam diversidade de situações que implicam na coleta e no tratamento de dados pessoais, o que enseja em situações variadas nas quais o Titular de Dados pode manifestar seus direitos:

  • A confirmação da existência de tratamento, através de consulta aos dados;
  • O acesso aos dados mantidos por nós;
  • A correção de dados incompletos, inexatos ou desatualizados;
  • A anonimização, bloqueio ou eliminação de dados, desde que sejam considerados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
  • A portabilidade de seus dados pessoais a outro fornecedor de serviço;
  • A eliminação dos dados pessoais quando retirado o consentimento dado anteriormente;
  • A relação dos fornecedores com quem os dados porventura tenham sido compartilhados e eventual oposição/restrição de acesso;
  • A informação de que poderá negar consentimento e quais as suas consequências;
  • A revogação do consentimento.

Garantimos aos titulares de dados o direito de acesso, retificação, atualização, restrição, eliminação ou oposição ao tratamento de seus dados pessoais diretamente com Encarregado de Dados da Instituição (DPO).

IX – Fundamento jurídico do tratamento de dados:

O tratamento de dados pessoais será baseado na prestação de serviços formalizada entre a Instituição e o Titular de Dados ou em eventual pesquisa pré-contratual, a pedido do titular de dados, conforme situação. O tratamento de dados deve considerar as condições de legitimidade e a boa-fé.

O tratamento de dados somente poderá ser realizado nas seguintes hipóteses:

  • 1. Mediante o fornecimento de consentimento pelo titular;
  • 2. Para o cumprimento de obrigação legal ou regulatória;
  • 3. Pela administração pública, para o tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
  • 4. Para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
  • 5. Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do Titular dos Dados;
  • 6. Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
  • 7. Para a proteção da vida ou da incolumidade física do titular ou de terceiros;
  • 8. Para a tutela da saúde, exclusivamente em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
  • 9. Quando necessário para atender aos interesses legítimos do controlador ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  • 10. Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.

X – Medidas de segurança:

Atuamos para preservar a sua privacidade e proteger seus dados pessoais, com execução de medidas técnicas e organizacionais adequadas e eficientes ao cumprimento dos princípios da proteção de dados, a fim de assegurar a confidencialidade, integridade e disponibilidade contínua dos seus sistemas operacionais e serviços de tratamento.

Entretanto, ressaltamos que é de responsabilidade dos usuários/titulares de dados garantir e assegurar que os seus equipamentos pessoais sejam protegidos com senhas de acesso e limitem o uso a terceiros. Também é importante atualizar antivírus e adotar medidas de segurança básicas, como a configuração segura do programa de navegação e/ou a utilização do software para criar barreira de segurança.

XI – Política de cookies:

Ao acessar o nosso site, automaticamente serão coletados cookies essenciais. Utilizamos cookies para melhorar o desempenho e aprimorar a experiência de navegação dos usuários, observando os hábitos de visita, que permitem à Instituição lembrar as preferências do usuário e eliminar a necessidade de repetir as mesmas informações, aumentando assim a rapidez e eficiência de resposta, proporcionando uma melhor experiência de navegação. Para saber mais informações consulte aqui a nossa Política de Cookies.

XII – Prazo de conservação dos dados pessoais:

O período de armazenamento dos dados pessoais para fins de educação segue o prazo previsto na Portaria MEC 1.224 de 18 de dezembro de 2013 e, na ausência dela ou havendo regulamento específico que a ultrapasse, a Instituição considerará o que for necessário para o cumprimento das finalidades para as quais os dados foram coletados. Após esse período os dados pessoais serão eliminados.

Os dados coletados poderão ser anonimizados, ao fim do período de armazenamento, para fins de arquivo de interesse público, investigação cientifica ou histórica ou para fins estatísticos.

XIII – Concessão de Dados a terceiros:

As atividades por nós realizadas podem demandar a necessidade de subcontratação de prestadores de serviços. Nestes casos, se houver necessidade de realização de tratamento de dados por um terceiro, será verificado antecipadamente se o prestador de serviço apresenta garantias de segurança da informação mínimas, conforme requisitos da LGPD, a fim de salvaguardar os Direitos do Titular, inclusive no que tange aos requisitos mínimos para Transferência Internacional.

XIII – Concessão de Dados a terceiros:

As atividades por nós realizadas podem demandar a necessidade de subcontratação de prestadores de serviços. Nestes casos, se houver necessidade de realização de tratamento de dados por um terceiro, será verificado antecipadamente se o prestador de serviço apresenta garantias de segurança da informação mínimas, conforme requisitos da LGPD, a fim de salvaguardar os Direitos do Titular, inclusive no que tange aos requisitos mínimos para Transferência Internacional.

XIV – Atualizações da Política de Privacidade:

Reservamo-nos ao direito de atualizar e alterar a qualquer tempo nossa Política de Privacidade, visando fornecer a você mais segurança, clareza, conveniência e aprimorar a sua experiência, por isso é importante consulta periódica.

XV – Contato e Encarregado de Proteção de Dados (DPO):

Se você tiver qualquer dúvida ou questionamento sobre nossa Política de Privacidade e tratamento de seus dados ou quiser demandar o nosso Encarregado de Dados para acionar os Direitos do Titular, entre em contato com nosso DPO, pelo e-mail dpo@unisa.br.

XVI – Autoridade de Controle:

A autoridade de controle é a Autoridade Nacional de Proteção de Dados (ANPD), instituída sob a MP 869 de 27 de dezembro de 2018, e acessível através do link https://www.gov.br/anpd/pt-br

GLOSSÁRIO:

  • 1. Agentes de tratamento: controlador e operador
  • 2. Anonimização dos dados: utilização de meios técnicos razoáveis e disponíveis, no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta ou indireta a um indivíduo.
  • 3. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.
  • 4. Banco de dados: conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
  • 5. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados.
  • 6. Consentimento: manifestação de vontade livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade específica.
  • 7. Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões relativas ao tratamento de dados.
  • 8. Dado anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
  • 9. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política. Filiação a sindicato ou a organização de caráter religioso, filosófico ou político, bem como dados relativos à saúde ou à vida sexual, dados genéticos ou biométricos vinculados às pessoas naturais.
  • 10. Dado Pessoal: informação relacionada à pessoa natural identificada ou identificável.
  • 11. Eliminação de dados: exclusão de dado ou conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
  • 12. Encarregado de dados (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a ANPD – Autoridade Nacional de Proteção de Dados.
  • 13. Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • 14. Órgãos de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no país, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico.
  • 15. Relatório de impacto à proteção de dados pessoais (RIPD): documento elaborado pelo controlador contendo a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civil e aos direitos fundamentais, bem como medidas preventivas e detectivas para mitigar os riscos identificados.
  • 16. Titular de dados: pessoa natural a quem se referem os dados pessoais, objeto de tratamento.
  • 17. Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional.
  • 18. Tratamento de dados: toda operação realizada com dados pessoas, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração do dado pessoal.
  • 19. Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de banco de dados pessoais por entidades e órgãos públicos no cumprimento de suas competências legais, ou entre entes privados reciprocamente com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.