POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – ASFA - ASSOCIAÇÃO SÃO FRANCISCO DE ASSIS - IRMÃS DE SÃO FRANCISCO DA PROVIDÊNCIA DE DEUS

Esta Política de Privacidade e Proteção de Dados descreve as medidas que tomamos para garantir a proteção de seus dados pessoais. Informamos como coletamos, usamos, armazenamos, compartilhamos, transmitimos, transferimos, excluímos ou processamos seus dados pessoais e como você pode entrar em contato conosco para que possamos responder quaisquer perguntas que você possa ter sobre a proteção de dados.

A Política de Privacidade e Proteção de Dados se aplica à ASSOCIAÇÃO SÃO FRANCISCO DE ASSIS - IRMÃS DE SÃO FRANCISCO DA PROVIDÊNCIA DE DEUS CNPJ.: 61.011.094/0001-99 (Matriz/Mantenedora) e suas filiais, Colégio Franciscano São Miguel Arcanjo - CNPJ.: 61.011.094/0002-70 (Filial), Complexo Esportivo São Miguel Arcanjo - CNPJ.: 61.011.094/0003-50 (Filial), Obra Social Santa Clara e São Francisco de Assis - CNPJ.: 61.011.094/0004-31 (Filial), Colégio Franciscano Nossa Senhora do Carmo - CNPJ.: 61.011.094/0005-12 (Filial), Central Administrativa - CNPJ.: 61.011.094/0006-01, Colégio Franciscano Pio XII - CNPJ.: 61.011.094/0007-84 (Filial), Colégio São Francisco de Assis - CNPJ.: 61.011.094/0008-65 (Filial), Loja São Francisco de Assis – CNPJ.: 61.011.094/0009-46 (Filial), doravante denominadas “INSTITUIÇÃO” em todas as dimensões e atividades, em todas as regiões onde elas operam, para ao tratamento de dados pessoais coletados pela INSTITUIÇÃO, direta ou indiretamente, de todos os indivíduos, incluindo, mas não limitando aos atuais, futuros ou potenciais candidatos a emprego, alunos, familiares, colaboradores, clientes, consumidores, fornecedores, contratados, subcontratados, Irmãs ou quaisquer terceiros, com “Dados Pessoais” definidos como quaisquer dados que se relacionem com um indivíduo (pessoa natural) identificado ou identificável ou uma pessoa natural que possa ser identificada por meios razoavelmente prováveis de serem usados.

DEFINIÇÕES

Nesta Política, “você” e “seu” indica qualquer indivíduo coberto e “Nós”, “nosso” significa a INSTITUIÇÃO.

Anonimização: É o processo pelo qual as informações pessoais relativas aos indivíduos se tornam não identificáveis, considerando-se a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu processamento. Dado anonimizado não é considerado Dado Pessoal.

Clientes: São os usuários dos serviços prestados pela INSTITUIÇÃO.

Irmãs – São os membros da Mantenedora e Filiais.

Administradores: São os membros da Mantenedora e Filiais, assim como os Colaboradores contratados que forem designados para esta finalidade.

Colaborador(es): Inclui: (i) os empregados contratados mediante contrato de trabalho e sob o regime da Consolidação das Leis do Trabalho, incluindo menores aprendizes, (ii) os estagiários, (iii) e (iv) os empregados temporários.

Usuário(s): aquele que, por direito de uso, serve-se de algo ou desfruta de suas utilidades.

Confidencialidade: Propriedade da informação, em que a mesma não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados.

Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o Tratamento de seus Dados Pessoais para uma finalidade determinada.

Controlador: Pessoa jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

Dado pessoal: Qualquer informação relativa a uma pessoa singular identificada ou identificável, que pode ser identificada, direta ou indiretamente, por referência a um identificador como nome, número de identificação, dados de localização, identificador on-line ou a um ou mais fatores específicos a identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa natural.

Dado pessoal sensível: art. 5º, II, LGPD "dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural".

Encarregado de Proteção de Dados ou “Data Protection Officer” (“DPO”): O indivíduo designado como encarregado formal/oficial de proteção de dados, conforme previsto nas leis de proteção de dados, tais como “General Data Protection Regulation” ou “Regulamento Geral sobre a Proteção de Dados” (“GDPR”) e “Lei Geral de Proteção de Dados Pessoais” (“LGPD”), para um determinado território. O DPO pode ser um integrante da INSTITUIÇÃO ou uma pessoa jurídica ou física terceirizada.

Informações pessoais: Qualquer informação relacionada direta ou indiretamente ao cliente ou a qualquer pessoa, que possa ser usada para identificar ou contatar uma pessoa ou cliente. Consistirá, especialmente, em informações de caráter físico, psicológico, mental, econômico, cultural ou social do cliente ou pessoa.

Informações não pessoais: Dados analisados de forma independente e não permitem a associação direta a uma pessoa específica. Exemplos de informações não pessoais: ocupação, idioma, código postal, código de área, localização e fuso horário, atividades do cliente e usuários em nossos sites, produtos e serviços. Integrante(s): Pessoas que trabalham na INSTITUIÇÃO em todos os níveis, incluindo colaboradores, Irmãs, executivos, conselheiros, diretores, estagiários e aprendizes (conforme aplicabilidade nas localidades geográficas).

Política de Segurança da Informação: Diretrizes corporativas globais da INSTITUIÇÃO sobre Segurança da Informação, que podem ser alteradas periodicamente.

Operador: Pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.

Pseudoanonimização: É um processo pelo qual os Dados Pessoais não mais se relacionam diretamente com uma pessoa identificável (por exemplo, mencionando seu nome), mas não é anônimo, porque ainda é possível, com informações adicionais, que são mantidas separadamente, identificar uma pessoa.

Segurança da Informação: Área responsável por proteger a integridade, disponibilidade e confidencialidade dos sistemas de TI e deve implementar as medidas adequadas para alcançar este objetivo, sendo o apoio técnico do Líder de Privacidade Corporativo e responsável pelas questões relacionadas às medidas técnicas e administrativas.

Terceiros ou “Parceiro(s)”: Qualquer pessoa, física ou jurídica, que atue em nome, no interesse ou para o benefício da INSTITUIÇÃO, USUÁRIOS e/ou PARCEIROS comerciais que prestem serviços a INSTITUIÇÃO, diretamente relacionados à obtenção, retenção ou facilitação de negócios, ou para a condução de assuntos da INSTITUIÇÃO, incluindo, sem limitação, quaisquer distribuidores, agentes, corretores, despachantes, intermediários, parceiros de cadeia de suprimentos, consultores, revendedores, contratados e outros prestadores de serviços profissionais.

Titular de Dados: Pessoa natural singular identificada ou identificável a quem se refere um Dado Pessoal específico.

Tratamento de Dados Pessoais ou Tratamento: Qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais ou sobre conjuntos de Dados Pessoais, por meios automatizados ou não automatizados, tais como a coleta, o registo, a associação, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o pagamento ou a destruição do dado.

GDPR: Regulamento (UE) 2016/679 do Parlamento Europeu de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento de Dados Pessoais e à livre circulação desses dados e que revoga a Diretiva 95 / 46 / CE (Regulamento Geral de Proteção de Dados).

LGPD: Legislação brasileira nº 13.709/2018, comumente conhecida como Lei Geral de Proteção de Dados Pessoais, que regula as atividades de Tratamento de Dados Pessoais e que também altera os artigos 7º e 16º do Marco Civil da Internet. Compliance: é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.

ANPD: Autoridade Nacional de Proteção de Dados e do Conselho Nacional de Proteção de Dados Pessoais e da Privacidade.

Cookies: são partes do texto que são colocadas no disco rígido do seu computador quando você visita determinados sites.

Gestão corporativa legal: é a união das estratégias para colocar em prática e demonstrar os valores na sua área de atuação de forma transparente.

TI – Tecnologia da Informação: é o conjunto de todas as atividades e soluções providas por recursos computacionais que visam permitir a obtenção, o armazenamento, a proteção, o processamento, o acesso, o gerenciamento e o uso das informações

DISPOSIÇÕES GERAIS

RESUMO
Podemos atualizar esse documento a qualquer momento. Assim, manteremos informados. Se terceirizarmos qualquer atividade, garantiremos que as empresas contratadas obedeçam a todas as disposições deste documento.

O teor desta Política de Privacidade poderá ser atualizado ou modificado a qualquer momento, conforme a finalidade ou conveniência da INSTITUIÇÃO, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificá-la sempre que efetuar o acesso aos sites, aplicativos ou serviços oferecidos pela INSTITUIÇÃO.

Ocorrendo atualizações neste documento, a INSTITUIÇÃO notificará o USUÁRIO mediante as ferramentas disponíveis nos sites, aplicativos e serviços prestados pela INSTITUIÇÃO e/ou meios de contato fornecidos pelo USUÁRIO. O USUÁRIO estará vinculado aos novos termos deste documento a partir da disponibilização das atualizações.

Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade da localidade em que o USUÁRIO resida as demais condições permanecerão em pleno vigor e efeito.

LEI APLICÁVEL E JURISDIÇÃO

RESUMO
A presente Política de Privacidade será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.

CONDIÇÕES ESPECÍFICAS

A seguir são apresentadas condições específicas aplicáveis a INSTITUIÇÃO, identificados em cada seção. Caso o USUÁRIO contrate com alguma das empresas ou utilize um ou mais dos produtos/serviços discriminados a seguir, as seguintes condições serão aplicáveis em complemento ao estabelecido na Política de Privacidade.

Na hipótese da INSTITUIÇÃO suspeitar que informações falsas foram disponibilizadas pelo USUÁRIO, terceiros poderão ser acionados com o intuito de apurar a possibilidade de fraude; estes terão acesso às informações disponibilizadas com o exclusivo objetivo de verificar a ocorrência ou não da possível fraude. A INSTITUIÇÃO poderá transferir Dados obtidos a outros agentes de mercado, tais como instituições financeiras, que serão necessárias, única e exclusivamente, na consecução das atividades relacionadas com a INSTITUIÇÃO, como casos de inadimplementos para órgãos de proteção ao crédito e demais amparados pela legislação.

Além das finalidades descritas na Política de Privacidade, a INSTITUIÇÃO ou terceiros prestadores de serviços estão autorizados a utilizar as informações disponibilizadas e consentidas pelos USUÁRIOS para os seguintes propósitos:

  1. verificação da identidade do USUÁRIO;
  2. prevenir a ocorrência de crimes financeiros e de lavagem de dinheiro;
  3. identificar possível fraude;
  4. efetuar a análise de crédito;
  5. realizar controles regulamentares requeridos pela legislação/regulação aplicáveis;
  6. manter informados quaisquer terceiros possivelmente interessados e/ou relacionados à operação desejada; e
  7. garantir a execução da operação desejada.
COLETA E USO DE SEUS DADOS PESSOAIS

Comprometemo-nos a cumprir toda a ética e a legislação aplicável em relação a dados pessoais e asseguraremos que os dados pessoais sejam coletados e tratados de acordo com as disposições da LGPD e outras leis locais aplicáveis, se houver.

LEALDADE, JUSTIÇA E TRANSPARÊNCIA

Nós não coletamos ou processamos dados pessoais sem ter uma finalidade para fazê-lo. Podemos ter que coletar e tratar seus dados pessoais quando necessário para a execução de um contrato do qual você é parte [ou pretende fazer parte], ou quando for necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos ou quando necessário, com o seu consentimento prévio.

Também podemos coletar e tratar seus dados pessoais para os interesses legítimos da INSTITUIÇÃO, exceto quando esses interesses forem anulados por seus interesses ou direitos e liberdades fundamentais, nos termos da lei e da Constituição Federal.

Sempre que coletarmos um dado seu nós pediremos o seu consentimento. Ao coletar e tratar seus dados pessoais, forneceremos a você, sempre que exigido por Lei, um aviso de informações sobre quem é responsável pelo tratamento de seus dados pessoais, para quais fins seus dados pessoais são processados, quem são os destinatários, quais são seus direitos e como exercê-los, a menos que seja impossível, ou exigir esforços desproporcionais para fazê-lo.

OBJETIVO LEGÍTIMO, LIMITAÇÃO E MINIMIZAÇÃO DE DADOS

Seus dados pessoais são coletados para fins específicos, explícitos e legítimos e não são processados de maneira incompatível com esses propósitos.

Quando a INSTITUIÇÃO age para seus próprios propósitos, seus dados pessoais são coletados e processados principalmente para, mas não limitados aos seguintes propósitos:

  1. execução dos serviços contratados;
  2. gestão de recrutamento;
  3. gestão de recursos humanos;
  4. contabilidade e gestão financeira, finanças, gestão de tesouraria e tributária, ;
  5. gestão de risco, gestão de segurança de pessoal;
  6. fornecimento de ferramentas de TI, gerenciamento de suporte de TI ou sites internos e quaisquer outras soluções digitais ou plataformas colaborativas;
  7. gerenciamento de segurança de informações;
  8. gerenciamento de segurança e saúde;
  9. gerenciamento de relacionamento com a comunidade;
  10. gerenciamento de vendas e marketing, incluindo-se a geração de modelos estatísticos preditivos, comunicação interna e externa e gestão de eventos;
  11. gerenciamento de suprimentos;
  12. Quaisquer outros requisitos legais, operações de análise de dados, gestão corporativa legal e implementação de processos de compliance Institucional.

Ao fornecer nossos serviços, também podemos tratar dados pessoais em nome de um outro Controlador, essencialmente para a operação, gerenciamento, desempenho e entrega eficaz dos nossos serviços.

Garantiremos que os dados pessoais processados sejam adequados, relevantes e limitados ao necessário para as finalidades para as quais são processados, sendo aplicáveis, no caso, a Política de Privacidade e Dados da Instituição, ora controladora, garantindo-se ao usuário, no mínimo, os direitos de proteção legal da LGPD (Lei 13.709/18).

Sempre que possível ou prático, a envidará todos os esforços para tornar os dados pessoais coletados em dados anônimos, na forma da Lei.

PRECISÃO DOS DADOS E LIMITAÇÃO DE ARMAZENAMENTO

A INSTITUIÇÃO manterá os dados pessoais processados com precisão e, quando necessário, atualizados. Além disso, mantemos apenas dados pessoais pelo tempo necessário para as finalidades para as quais são processados. A INSTITUIÇÃO atuará de acordo com as instruções de seus clientes, a fim de auxiliá-los no cumprimento desta obrigação.

SEGURANÇA DOS SEUS DADOS PESSOAIS

Implementamos medidas técnicas e organizacionais apropriadas para proteger os Dados pessoais contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado, de acordo com uma adequada política de segurança de informações.

Tomamos, quando apropriado, todas as medidas razoáveis baseadas em desenhos de nossos arranjos de negócio e operacionais para privilegiar sua privacidade implementando as salvaguardas necessárias para proteger e tratar seus dados pessoais. Também fornecemos proteções de segurança adicionais para dados considerados confidenciais ou sensíveis, especialmente em relação aos menores de dezoito anos de idade.

DIVULGAÇÃO DOS SEUS DADOS PESSOAIS

Podemos, no curso normal de nossas atividades e para fins de tratamento, compartilhar seus dados pessoais com o pessoal relevante dentro da INSTITUIÇÃO, usuário, integrantes ou com nossos colaboradores devidamente autorizados, contratados/subcontratados, para assegurar a consistência em nossas atividades, melhorando a qualidade e a eficiência de nossos serviços e de nossas operações comerciais, inclusive de marketing.

Também podemos ser obrigados a divulgar dados pessoais a ANPD, autoridades reguladoras, tribunais e agências governamentais quando exigido por lei, regulamento ou processo legal, ou defender os interesses, direitos ou propriedade da INSTITUIÇÃO ou de terceiros relacionados.

Caso contrário, não compartilharemos seus dados pessoais com outras partes, a menos que você os solicite ou nos tenha dado aprovação prévia para tal compartilhamento.

TRANSFERÊNCIAS DE DADOS PESSOAIS INTERNACIONAIS

A LGPD não permite a transferência de dados pessoais para o exterior que não garantam um nível adequado de proteção de dados. Todos os países nos quais a INSTITUIÇÃO opera são considerados pelas autoridades de supervisão como fornecendo um nível adequado de proteção para os direitos de privacidade de dados dos indivíduos.

Para transferências de seus dados pessoais para esses países, seja para entidades dentro ou fora da INSTITUIÇÃO , essa se compromete a utilizar sempre os fornecedores com maior e mais explicito nível de compliance.

COOKIES

A INSTITUIÇÃO utiliza em alguns de nossos seus sites/apps cookies. Podemos usar cookies para nos informar, por exemplo, se você já nos visitou antes ou se você é um novo visitante e nos ajuda a identificar recursos nos quais você possa ter o maior interesse. Os cookies podem aprimorar sua experiência on-line, salvando suas preferências enquanto você visita um de nossos sites.

Caso haja exigência legal, disponibilizaremos a opção de uso de cookies não essenciais a qualquer momento, na página de acesso.

SEUS DIREITOS

A INSTITUIÇÃO está comprometida em garantir a proteção de seus direitos sob as leis aplicáveis. Você encontrará abaixo um resumo de seus diferentes direitos:

DIREITO DE ACESSO

Você pode solicitar acesso aos seus dados pessoais. Você também pode solicitar a correção de dados pessoais imprecisos ou ter dados pessoais incompletos completados. Você pode solicitar qualquer informação disponível sobre a fonte dos dados pessoais e você também pode solicitar uma cópia dos seus dados pessoais que estão sendo processados pela INSTITUIÇÃO.

DIREITO DE SER ESQUECIDO

Seu direito de ser esquecido lhe dá o direito de solicitar a exclusão de seus dados pessoais nos casos em que:

  1. os dados não são mais necessários;
  2. você escolhe retirar seu consentimento;
  3. você se opõe ao tratamento de seus dados pessoais por meios automatizados usando especificações técnicas;
  4. seus dados pessoais foram processados ilegalmente;
  5. existe uma obrigação legal de apagar seus dados pessoais;

A eliminação é necessária para garantir a conformidade com as leis aplicáveis.

DIREITO DE RESTRIÇÃO DE TRATAMENTO

Você pode solicitar que o tratamento de seus dados pessoais seja restrito nos casos em que:

  1. você contesta a precisão dos dados pessoais;
  2. a INSTITUIÇÃO não precisa mais dos dados pessoais para os propósitos do tratamento;
  3. você se opôs ao tratamento por motivos legítimos.
DIREITO À PORTABILIDADE DE DADOS

Você pode solicitar, quando aplicável, a portabilidade de seus Dados Pessoais que forneceu à INSTITUIÇÃO , em um formato estruturado, comumente usado e legível por máquina. Você tem o direito de transmitir esses dados para outro Controlador sem impedimentos da INSTITUIÇÃO onde:

  1. o tratamento dos seus Dados Pessoais é baseado no consentimento ou em um contrato;
  2. o tratamento é realizado por meios automatizados;
  3. quando tecnicamente viável, você também pode solicitar que seus dados pessoais sejam transmitidos a terceiros de sua escolha.
DIREITO DE OPOSIÇÃO AO TRATAMENTO PARA FINS DE MARKETING DIRETO

Você pode se opor (ou seja, exercer o seu direito de “optar por não participar” do tratamento de seus dados pessoais, particularmente em relação à criação de perfis ou às comunicações de marketing. Quando processamos seus dados pessoais com base em seu consentimento, você pode retirar seu consentimento a qualquer momento.

DIREITO DE NÃO ESTAR SUJEITO A DECISÕES AUTOMATIZADAS.

Você tem o direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a criação de perfil, que tem um efeito legal sobre você ou afeta você de maneira significativa.

DIREITO DE APRESENTAR UMA PETIÇÃO À AUTORIDADE DE SUPERVISÃO COMPETENTE

Se você tiver uma queixa relacionada à privacidade contra nós, deverá entrar em contato com o nosso DPO através do e-mail oficial publicado no final deste documento. Ainda assim, caso não tenha o retorno desejado à sua reclamação, poderá entrar em contato com a Autoridade Nacional de Proteção de Dados ANPD para a apresentação de sua petição Conforme art. 18, §1º da LGPD.

CRIANÇAS E ADOLESCENTES NA INSTITUIÇÃO

As crianças e adolescentes fazem jus a proteção específica em relação aos seus dados pessoais, pois podem estar menos conscientes dos riscos, consequências e salvaguardas em causa e dos seus direitos em relação ao tratamento de dados pessoais.

Essa proteção específica deve, em particular, aplicar-se ao uso de dados pessoais de crianças e adolescentes para fins de marketing ou criação de perfis de personalidade ou usuário e à coleta de dados pessoais relativos a crianças quando se utilizam serviços oferecidos diretamente a uma criança.

Nós somente coletamos e processamos os dados pessoais das crianças e adolescentes com uma finalidade específica e o consentimento do responsável. Em particular, não promovemos ou comercializamos nossos serviços para crianças e adolescentes.

DA LEI APLICÁVEL E JURISDIÇÃO

Aplica-se à Presente Política, a Legislação brasileira pertinente, em especial, a Constituição Federal, a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e o Código Civil, no que couber, sem exclusão de outra mais específica.

A presente será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da cidade de São Paulo para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela Legislação Aplicável.

CONTATO COM O DPO E PORTAL DO TITULAR.

Caso você necessite de informações sobre a coleta e o tratamento de seus dados pessoais pela INSTITUIÇÃO, poderá enviar suas solicitações ou reclamações através dos seguintes Canais:

  1. Portal do Titular. O portal do titular de dados pessoais é uma plataforma que permite que você exerça seus direitos em relação aos seus dados pessoais, conforme previsto pela Lei Geral de Proteção de Dados Pessoais (LGPD). Além disso, o portal fornecerá informações claras e transparentes sobre as políticas de privacidade da Controladora.
    Link para acesso ao Portal: https://titular.irfranprovdeus.org.br/
  2. Para informações adicionais você poderá entrar em contato direto com o DPO (Data Protection Officer ou Encarregado de Proteção de Dados):
    Leonardo Carvalho Freire Cruz
    e-mail: privacidade@irfranprovdeus.org.br
São Paulo/SP, 01 de Janeiro de 2023.
ASSOCIAÇÃO SÃO FRANCISCO DE ASSIS - IRMÃS DE SÃO FRANCISCO DA PROVIDÊNCIA DE DEUS