A presente Política de Privacidade (“Política”) descreve de forma simples, transparente e objetiva o tratamento de dados pessoais obtidos dos usuários (“Titular”) durante o acesso aos conteúdos do Site desenvolvido e/ou provido pelo Instituto Técnico Educacional Mirian Menchini (ITEMM), em cumprimento às determinações da Lei 13.709/2018 – Lei Geral de Proteção de Dados (“LGPD”). Através desta Política, o Titular será informado: I. Quais dos seus dados pessoais tratamos; II. Como usamos seus dados pessoais; III. Como protegemos seus dados pessoais; IV. Com quem os seus dados pessoais podem ser compartilhados; V. Quais são os direitos dos Titulares em relação ao tratamento de seus dados pessoais e VI. O canal de comunicação a ser utilizado pelos Titulares para o exercício de seus direitos.
- 1. GLOSSÁRIO
- 1.1. Para facilitar a compreensão dos termos técnicos dispostos nesta Política, explicamos alguns conceitos básicos utilizados, utilizando como referência o Glossário de Termos Técnicos da LGPD:
Agentes de tratamento: termo que abrange os conceitos de controlador e operador de dados pessoais, conforme conceituado na Lei 13.709/2018. Anonimização: técnica de processamento de dados, por meio da qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República e responsável por fiscalizar e regular a aplicação da Lei 13.709/2018. Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados. Compartilhamento de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais, com autorização específica entre entes públicos ou privados. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. Conteúdo: qualquer informação, dados, comunicações, software, fotos, vídeos, gráficos, música, sons e outros materiais e serviços que podem ser visualizados pelos titulares em Site, incluindo mensagens, conversas, bate-papo e outros conteúdos originais. Controlador: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Cookies: arquivos pequenos salvos no computador do usuário que armazenam preferências e outras informações usadas nas páginas da internet que visitam. Dado anonimizado: dados relativos a titulares que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento; Dado pessoal de criança e de adolescente: o Estatuto da Criança e do Adolescente (ECA) considera criança a pessoa até 12 anos de idade incompletos e adolescente aquela entre 12 e 18 anos de idade. Em especial, a LGPD determina que as informações sobre o tratamento de dados pessoais de crianças e de adolescentes deverão ser fornecidas de maneira simples, clara e acessível, de forma a proporcionar a informação necessária aos pais ou ao(à) responsável legal e adequada ao entendimento da criança. Dados manifestamente públicos: dados publicados e compartilhados abertamente pelo Titular. Dados pessoais sensíveis: dado pessoal sobre origem racial, étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou a vida sexual, dado genético ou biométrico, quando vinculados a uma pessoa natural. Dados pessoais: todos os dados relacionados à pessoa natural, identificada ou identificável. Eliminação: exclusão do dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Encarregado de proteção de dados/data protection officer (DPO): pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD). Finalidade: princípio da Lei 13.709/2018 que prevê a realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao Titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades. Incidente de segurança: evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou serviços de computadores. Legítimo interesse: base legal que permite a realização de atividade de tratamento de dados para atender interesses legítimos do controlador ou de terceiros. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. Tratamento de dados: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Garantia da segurança da informação: capacidade de sistemas e organizações assegurarem a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação. A Política Nacional de Segurança da Informação (PNSI) dispõe sobre a governança da segurança da informação aos órgãos e às entidades da administração pública federal em seu âmbito de atuação; Interoperabilidade: é a capacidade de um sistema, informatizado ou não, de se comunicar de forma transparente com outro sistema, semelhante ou não a ele. A autoridade nacional poderá dispor sobre padrões de interoperabilidade para fins de portabilidade, livre acesso aos dados e segurança, assim como sobre o tempo de guarda dos registros, tendo em vista especialmente a necessidade e a transparência; Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico; Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro; Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicas no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados; Violação de dados pessoais: é uma violação de segurança que provoca, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
- 2. PRINCÍPIOS DAS ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
- 2.1. Esta Política foi criada com o objetivo de reiterar o compromisso do ITEMM com a segurança, privacidade, acessibilidade e transparência nas atividades de tratamento dos dados pessoais a partir de nosso canal: Site.
- 2.1. Toda e qualquer atividade de tratamento de dados pessoais descrita será regida pelos princípios da finalidade, adequação, necessidade, livre acesso, não discriminação, prevenção, qualidade dos dados, segurança, transparência, responsabilização e prestação de contas.
- 3. OBJETO DE TRATAMENTO DE DADOS PESSOAIS
- 3.1. Por meio desta Política, o Titular está ciente do tratamento dos dados pessoais a seguir descritos:
- Dados de contato: nome, e-mail, telefone, celular, interesse (jovem aprendiz, estágio ou empresa) e unidade (Sorocaba, Santo André e Manaus) (caso utilize o formulário “Fale Conosco”, disponível na aba “Contato”);
- Dados de contato para resposta da ouvidoria: nome, e-mail e telefone (caso utilize o formulário “Ouvidoria”, disponível na aba “Contato” e deseje se identificar);
- Dados para acesso à plataforma EAD: e-mail e senha (caso realize login na plataforma EAD do ITEMM, disponível na aba “EAD”);
- Dados de cadastro para concorrência as vagas de estágios e de jovens aprendizes através do “Programa Jovem Aprendiz e Estágio”: CPF, senha, RG, registro de matrícula, e-mail, nome, sexo, data de nascimento, estado civil, quantidade de filhos, telefone, celular, facebook, instagram, twitter, nome da mãe, nome do pai; endereço: bairro, cidade, estado, complemento, cep; tipo de ensino, período de estudo, ano escolar, data fim do estudo, curso para ensino superior ou técnico, semestre ensino superior e responsável (caso realize o preenchimento do formulário para os “Candidatos”, disponível na aba “Serviços”);
- Dados de cadastros de empresas que procuram pessoas para estagiar ou para ingressar como jovens aprendizes em seu quadro de pessoal: nome do responsável, cpf do responsável, cargo do responsável, formação do responsável, nacionalidade do responsável, estado civil do responsável, telefone, celular e e-mail (caso realize o preenchimento do formulário para as “Empresas”, disponível na aba “Serviços”);
- Dados para doação de dinheiro para o Projeto “Comida no Prato”: e-mail e senha (caso realize deseje ser um dos doadores do Projeto e realize seu cadastro em “Entre para comentar”, disponível na aba subaba “Comida no Prazo” na aba “Projetos”);
- Dados para cadastro nos cursos disponíveis no Projeto Trilha: nome completo, e-mail, senha, cpf, data de nascimento e gênero (masculino ou feminino) (caso realize o preenchimento do formulário “Matricule-se” disponível subaba “Projeto Trilha” na aba “Projetos”).
- 4. FINALIDADE DE TRATAMENTO DE DADOS PESSOAIS
- 4.1. O ITEMM realiza as atividades de tratamento de dados pessoais de Titulares, de forma transparente, limitando-se ao mínimo necessário para o cumprimento das finalidades lícitas e específicas, descritas abaixo:
- Permitir que o ITEMM retorne o seu contato para responder os questionamentos ou dúvidas enviadas via formulário fale conosco;
- Permitir que o ITEMM retorne o seu contato para responder os questionamentos ou dúvidas enviadas, bem como solicitar maiores esclarecimentos do relato feito à ouvidoria;
- Permitir que o ITEMM autorize acesso à plataforma EAD;
- Permitir que o ITEMM realize o cadastro e faça a seleção de estagiários e jovens aprendizes para as vagas disponíveis, bem como entre em contato para informar sobre a as ofertas, aprovação e efetivação da contratação;
- Permitir que o ITEMM realize cadastro das empresas interessadas em selecionar pessoas para estagiar ou para ingressar como jovens aprendizes em seu quadro de pessoal;
- Permitir que o ITEMM receba doações em dinheiro para o “Projeto Comida no Prato”, que tem como objetivo buscar contribuições para apoiar jovens aprendizes e suas famílias com 1 cesta básica por mês, durante 3 meses, e assim contribuir com parte de suas necessidades básica, como a alimentação;
- Permitir que o ITEEMM conceda acesso aos interessados em realizar um dos cursos disponíveis no Projeto Trilha: Educação Financeira, Pacote Office, Excel Avançado e Escolha e Gestão de Carreira.
- 4.2. O ITEMM excluirá as informações armazenadas de Titulares quando a finalidade para a qual o dado foi tratado for alcançada, ou quando os dados pessoais deixarem de ser necessários para alcançar tal finalidade.
- 4.3. A exclusão também ocorrerá quando houver revogação do consentimento pelo Titular, nas hipóteses em que este se fizer necessário, e mediante determinação da autoridade competente para tanto.
- 5. COLETA DE DADOS PESSOAIS
- 5.1. O ITEMM coleta dados pessoais dos Titulares da seguinte forma:
- Preenchimento do formulário “Fale Conosco”;
- Preenchimento do formulário “Ouvidoria”;
- Acesso à Plataforma EAD;
- Preenchimento do formulário “Cadastre-se” para concorrer as vagas de estagiários e jovens aprendizes do “Programa Jovem Aprendiz e Estágio”;
- Preenchimento do formulário “Cadastre-se” para que a empresa possa selecionar pessoas para estagiar ou para ingressar como jovens aprendizes em seu quadro de pessoal;
- Acesso ao “Entre para comentar” para contribuir com algum valor;
- Acesso a um dos cursos disponíveis em “Projeto Trilha”.
5.2. O ITEMM também obtém dados pessoais automaticamente do Titular, por meio da utilização de “cookies” e outras tecnologias similares, com o intuito de garantir a melhor experiência de Titulares, bem como para análise estatística de tendências, administração das páginas na web e mídias, rastreamento do comportamento do usuário.
5.2.1. Os tipos de cookies utilizados são os seguintes:
5.2.2. Cookies de sessão: expiram ao final da sessão do navegador e permitem vincular suas ações durante essa sessão específica do navegador;
5.2.3. Cookies persistentes: são armazenados no seu dispositivo entre as sessões do navegador, permitindo que lembremos suas preferências ou ações em vários sites;
5.2.4. Cookies primários: são definidos pelo site que você está visitando;
5.2.5. Cookies de terceiros: são definidos por sites de terceiros separados do site que você está visitando.
- 5.2. É garantido ao Titular o controle de uso de cookies por meio de configuração do navegador web, estando ciente que, em caso de desativação, poderá ser limitado o uso de determinados recursos e funções das páginas acessadas.
- 5.3. O Titular reconhece ser o único responsável pela veracidade das informações fornecidas quando da realização de seu cadastro e posterior utilização de Site.
- 5.4. O Titular compreende que o ITEMM poderá, a seu critério, proceder com as pesquisas e buscas necessárias para apurar a veracidade das informações prestadas, bem como a existência de dados incorretos, inverídicos ou desatualizados. Ainda, poderá solicitar informações e/ou documentos adicionais para a conferência das informações cadastrais fornecidas pelo Titular.
- 6. ARMAZENAMENTO DE DADOS PESSOAIS
- 6.1. O ITEMM armazenará os seus dados pessoais pelo tempo que durar a prestação dos seus serviços, mas também precisará manter determinados dados estritamente necessários após o término da sua relação com o Titular, para cumprir a lei.
- 7. SEGURANÇA DE DADOS PESSOAIS
- 7.1. O ITEMM se responsabiliza pela adoção e manutenção de medidas razoáveis de segurança, técnicas e administrativas que visam à proteção dos dados pessoais contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, bem como processamento discriminatório de informações, conforme critérios definidos pelos melhores padrões de mercado e em legislação aplicável.
- 7.2. As medidas de segurança adotadas são: emprego de softwares de alta tecnologia para impedir acessos não autorizados a nossos sistemas; utilização de métodos de criptografia e anonimização dos dados tratados; adoção de mecanismos de autenticação de acesso aos registros capazes de individualizar o responsável pelo tratamento de dados; limitação de acesso aos locais de armazenamento de dados dentre outras.
- 7.3. O acesso às informações armazenadas pelo ITEMM é restrito aos profissionais autorizados e qualificados para tanto, nos limites de sua necessidade para desempenhar suas funções e estão sujeitos às obrigações de confidencialidade.
- 7.4. ITEMM se compromete a informar ao Titular e aos órgãos de proteção de dados pessoais qualquer incidente de segurança que possa acarretar risco ou prejuízo relevante aos Titulares, em prazo razoável, justificando eventual atraso na comunicação.
- 8. COMPARTILHAMENTO DE DADOS PESSOAIS
- 8.1. O Titular compreende que o ITEMM pode compartilhar alguns de seus dados pessoais, com empresas terceiras prestadoras de serviços, apenas no limite do que for estritamente necessário para a realização das finalidades.
- 8.2. O ITEMM destaca que, nos casos em que o compartilhamento de dados pessoais de Titulares com terceiros for necessário, será assinado acordo de confidencialidade com aquele, garantindo-se o sigilo das informações compartilhadas, as obrigações legais e os limites do tratamento dos dados pessoais.
- 8.3. Nas hipóteses em que for requerido o consentimento do Titular para o tratamento, o compartilhamento de dados pessoais com terceiros, será precedido de consentimento do Titular, cuja manifestação deve ser livre, informada e inequívoca.
- 9. DIREITOS DO TITULAR
- 9.1. O Titular poderá exercer, a qualquer momento, através dos canais de atendimento do ITEMM todos os direitos que lhe são garantidos pela Lei 13.709/2018 e outras legislações aplicáveis ao tema, tais como:
- 9.1.1. A confirmação da existência do tratamento de dados pessoais e acesso aos mesmos;
- 9.1.2. A correção de dados pessoais incompletos, inexatos ou desatualizados;
- 9.1.3. A anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei 13.709/2018;
- 9.1.4. A portabilidade dos dados pessoais a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
- 9.1.5. A eliminação dos dados pessoais tratados com o consentimento do Titular;
- 9.1.6. A informação das entidades públicas e privadas com as quais a instituição realizou uso compartilhado de dados;
- 9.1.7. A informação sobre a possibilidade de revogar ou não fornecer consentimento, bem como as consequências dessa negativa.
- 9.1.8. A revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses;
- 9.1.9. A requerer a aplicação das normas de defesa do consumidor na tutela da proteção de seus dados, quando aplicável;
- 9.1.10. A requisitar a exclusão de nossas listas de comunicação ou marketing, assim como o cancelamento do envio de mensagens e e-mail, caso não deseje mais receber.
- 10. EXERCÍCIO DE DIREITOS DE TITULAR
- 10.1. O ITEMM facilitará o exercício de direitos pelos titulares de dados, sempre que possível e nos termos da lei.
- 10.2. Em caso de requisições, dúvidas, sugestões ou reclamações relacionadas ao tratamento de dados pessoais por parte do ITEMM pedimos a gentileza entrar em contato com o encarregado de proteção de dados/DPO, o Escritório LIMA & REIS SOCIEDADE DE ADVOGADOS, por meio:
- 10.2.1. Do canal de comunicação específico para gerenciar comunicações com titulares de dados e possibilitar o exercício de direitos. Link de acesso: www.itemm.com.br
- 10.2.2. Do e-mail dpo@itemm.com.br;
- 10.2.3. Por envio de correspondência ao endereço: Avenida Barão de Tatuí, nº 712, bairro Jardim Vergueiro, Sorocaba/SP, CEP 18.030-000.
- 10.3. Quando o Titular entrar em contato com o ITEMM para o exercício de seus direitos, a instituição poderá tratar dados pessoais para fins de confirmação da identidade do titular de dados, na medida de seu interesse e nos limites de sua segurança.
- 10.4. O Titular está ciente de que alguns de seus dados pessoais não poderão ser excluídos mediante simples requisição se existir obrigação legal de preservação daqueles.
- 10.5. A solicitação do titular para exclusão de algum dado pessoal de nossas bases poderá reduzir a qualidade ou inviabilizar os serviços prestados, sendo de inteira responsabilidade do requerente as consequências advindas dessa redução ou inviabilização de serviços.
- 11. ATUALIZAÇÕES
- 11.1. Esta Política de Privacidade está sujeita a eventuais atualizações, a qualquer tempo e a critério pelo ITEMM, sendo que tais alterações sejam consideradas como de aplicação e vigência imediata.
- 11.2. A atualização poderá ocorrer, especialmente, quando houver a implementação da Autoridade Nacional de Proteção de Dados – ANPD, que poderá emitir novas diretivas sobre os procedimentos descritos neste documento.
- 11.3. Esta é a Primeira versão da Política de Privacidade do Instituto Técnico Educacional Mirian Menchini (ITEMM), 01/08/2021.