Aviso de privacidade

1       Introdução
 Nós, da ESCOLA ABERTA DO TERCEIRO SETOR - EATS, respeitamos sua privacidade e garantimos a proteção de seus dados pessoais. Buscando maximizar nossa transparência, divulgamos o presente Aviso de Privacidade, que explica de maneira clara e acessível como tratamos os dados pessoais, quais são seus direitos e como eles poderão ser exercidos, nos termos da LGPD – Lei Geral de Proteção de Dados (Lei º 13.709/2018 e demais legislações vigentes aplicáveis. 

2       Aplicação desse Aviso de Privacidade
Este Aviso de Privacidade demonstra nosso compromisso ético e responsável no tratamento de dados pessoais e aplica-se a todos os “usuários” referindo-se aos visitantes de nosso site, alunos de nossos cursos e doadores.

3       Quem controla os dados pessoais
A controladora, ou seja, a entidade responsável por tomar as decisões sobre o tratamento dos dados pessoais é a FUNDAÇÃO JOSÉ DE PAIVA NETTO, inscrita no CNPJ/MF sob nº 00.564.475/0001-00, com sede na Rua Doraci, 2-A, Sala 101, Bom Retiro - São Paulo/SP, Brasil – CEP: 01134-000.

4       Como coletamos os dados pessoais
Para que possamos prestar os nossos serviços é imprescindível a coleta de algumas informações pessoais. A EATS poderá coletar dados fornecidos diretamente por você ou de forma automática nas seguintes situações:
·      Usuários do site: por inserções voluntárias no site;
·       Alunos: mediante cadastro/inscrição em nossa plataforma de cursos;
·       Doadores: mediante cadastro em nosso portal de doações;
·       Dados de navegação em nossos sites e aplicativos: quando acessado o site e plataforma de estudos.

5       Quais dados pessoais coletamos
Os dados pessoais que coletamos variam conforme o relacionamento que você estabelece conosco:
·       Usuários do site: nome e e-mail;
·       Alunos: nome, CPF, sexo, e-mail, país, estado, cidade, data de nascimento, grau de instrução, profissão, celular, instituição que trabalha e número de registro profissional (quando aplicável);
·       Doadores: nome, CPF, endereço completo, telefone, e-mail, sexo, data de nascimento, cartão de crédito (quando aplicável);
·       Dados de navegação em nossos sites: endereço IP do dispositivo e outras informações como ID, modelo, navegador, sistema operacional; tipo de conexão de internet; localização aproximada (caso você autorize); origem de acesso; e conteúdo acessado em nossos serviços.

6       Como utilizamos os dados pessoais
Utilizamos os dados pessoais que coletamos com responsabilidade e segurança para atender a diferentes finalidades. Relacionamos abaixo as principais razões pelas quais tratamos os seus dados pessoais:
·       Para execução do contrato firmado conosco: possibilitar a entrega de nossos serviços, processar solicitações e pedidos de cursos, serviços específicos, informações ou recursos, realizadas pelo usuário; emitir certificados de participação; comunicarmos ao usuário, por e-mail, questões relacionadas a privacidade e proteção de dados, assuntos administrativos e/ou pedagógicos ou outros temas relacionados ao uso do site;
·       Mediante o fornecimento do seu consentimento para tratamento dos dados: divulgação de novos cursos, eventos próprios e/ou de terceiros, produtos e promoções ligados ao terceiro setor e atualização das redes sociais da EATS;
·       Quando existem interesses legítimos da Escola Aberta do Terceiro Setor: no oferecimento de nossos serviços para alunos para o funcionamento eficaz e lícito das nossas finalidades estatutárias, análise de perfil dos alunos para melhor direcionamento no oferecimento dos serviços, desde que tais interesses não sejam superados pelos seus interesses, direitos e liberdades fundamentais;
·       Exercício regular de nossos direitos garantidos por lei, como por exemplo para utilização como prova em processos judiciais e administrativos, se necessário;
·       Cumprimento de obrigação legal ou regulatória;
·       Dados de navegação em nossos sites:  melhorar a operação dos nossos sites, oferecer maior conforto ao navegar em nossas páginas, otimizar e personalizar nossos conteúdos e detectar e eliminar erros.

6.1      Como tratamos os dados pessoais sensíveis
A EATS não coleta dados sensíveis. Caso precisemos tratá-los futuramente, solicitaremos o seu consentimento prévio e específico para esta finalidade.

 
7       Com quem compartilhamos os dados pessoais
A EATS poderá compartilhar os dados pessoais com terceiros parceiros para o cumprimento de determinadas finalidades, sempre de acordo com o que autoriza a legislação aplicável, nas seguintes situações:

·       Terceiros Provedores de Serviços: A EATS fez parcerias com alguns provedores de serviços selecionados cujos serviços e soluções complementam, facilitam e aprimoram os nossos. Eles incluem serviços de hospedagem e colocação de servidores, comunicações e redes de apresentação de conteúdo (CDNs), plataforma de estudos, serviços de segurança cibernética e de dados, serviços de distribuição e monitoramento de e-mails, plataforma de processamento de doações, núcleo de estudos e pesquisa, serviços de gravação e acesso remoto a sessões, serviços de mensuração de desempenho, otimização de dados e marketing, provedores de conteúdo e os nossos consultores jurídicos (conjuntamente, “Terceiros Provedores de Serviços”).
·       Com autoridades públicas, órgãos governamentais e/ou entidades não governamentais;
·       Mediante ordem judicial: que expressamente obrigue a EATS, observando o sigilo das informações, nos termos da lei, ou a quem os dados tenham de ser comunicados,  para cumprimento de obrigações legais e/ou regulatórias.

8       Por quanto tempo guardamos os dados pessoais
Nós somente manteremos os dados pessoais caso tenhamos uma base legal válida para realizar o tratamento. Em geral, isso significa que armazenaremos esses dados até o término da relação contratualmente estabelecida. Contudo, certas informações poderão ser mantidas mesmo após o término da relação com a EATS, a fim de cumprir obrigação legal e/ou regulatória ou para resguardar nossos direitos. 

Os dados pessoais do aluno ficam em arquivos inativos de forma vitalícia para reemissão de certificados quando solicitados pelo titular. Em caso de fechamento da fundação, todos os prontuários irão para outro ente fundacional a ser indicado pelo Ministério Público.

Empregaremos meios técnicos para impedir a associação direta ou indireta entre os dados pessoais que guardamos, como a anonimização, sempre que possível. Do contrário, manteremos esses dados guardados de maneira segura, além de isolados de qualquer outra atividade de tratamento até que possam ser descartados. 

9       Quais são seus direitos como titular de dados pessoais
Como titular de dados pessoais, você possui vários direitos e, caso queira, poderá exercê-los. São eles:
·       Confirmação da existência de tratamento de dados pessoais
Solicitar à EATS que confirme se realiza o tratamento dos dados pessoais.

·        Acesso aos dados pessoais
Solicitar quais dados pessoais são tratados pela EATS e para qual finalidade. Solicitações de acesso que envolvam dados pessoais de outros titulares não serão atendidas, exceto mediante procuração, poder parental ou outra hipótese que autorize o exercício do direito de outro titular por você.

·       Correção de dados pessoais incompletos, inexatos ou desatualizados
Solicitar a atualização dos dados pessoais ou corrigir dados que achar que estão incorretos ou incompletos.

·       Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
Solicitar que os dados pessoais que você entenda como desnecessários, excessivos ou tratados em desconformidade com a LGPD sejam anonimizados, bloqueados ou eliminados.

·       Eliminação dos dados pessoais tratados com o consentimento do titular
Caso você tenha dado o seu consentimento para tratamento dos dados pessoais para finalidades específicas, você poderá solicitar a eliminação desses dados.

Algumas informações pessoais poderão ser retidas para o cumprimento de obrigações legais ou regulatórias, como relatórios legais e auditorias, guarda obrigatória de registros estabelecida nas legislações aplicáveis, ou para nossos interesses legítimos, como detecção e prevenção de fraudes e melhoria da segurança.

·       Informação das entidades públicas ou privadas com as quais a EATS realizou uso compartilhado de dados
Ser informado sobre com quem os dados pessoais são compartilhados e a razão do compartilhamento.

·       Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa
Ser informado sobre as consequências do não fornecimento do consentimento para algumas finalidades, uma vez que poderemos não ser capazes de fornecer determinados serviços ou solicitações requeridas por você.

·       Revogação do consentimento
Solicitar a revogação, caso você tenha dado o seu consentimento para tratamento dos dados pessoais para alguma finalidade específica, você pode solicitar a revogação deste consentimento, desde que tal atividade tenha como base legal o consentimento. Neste caso, poderemos não ser capazes de fornecer determinados serviços ou solicitações requeridas por você. O pedido de revogação não implicará na eliminação dos dados pessoais tratados anteriormente à revogação ou que sejam mantidos com base em outros fundamentos legais.

10  Como fazemos a segurança de dados pessoais
Nós, da Escola Aberta do Terceiro Setor, assim como nossos fornecedores e parceiros, valorizamos profundamente a privacidade. Assim, são adotadas políticas e medidas internas adequadas para manter os dados pessoais seguros e protegidos de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer outra forma de tratamento inadequado ou ilícito, sempre à luz das regras aplicáveis de proteção de dados e segurança da informação.

A EATS exige, tanto de seus funcionários, como das empresas com as quais compartilha os dados pessoais para cumprimento de alguma finalidade, para que atuem de forma segura e adotem todas as medidas de segurança administrativas e técnicas para garantir o cumprimento da legislação aplicável quanto à proteção e à privacidade dos dados.

11  Onde armazenamos os dados pessoais
Os dados pessoais podem ser armazenados e tratados no Brasil ou em outros países pela necessidade de armazenamento de dados em servidores de computação em nuvem (cloud). O uso desses sistemas de nuvem é parte de nossa forma de prestar serviços sempre respeitando os procedimentos de segurança e de confidencialidade dos dados pessoais coletados. Onde quer que os dados sejam armazenados por nós ou por nossos parceiros, saiba que são tomadas todas as medidas técnicas e organizacionais de segurança e confidencialidade, a fim de garantir um alto nível de proteção dessas informações.

12   Alterações do Aviso de Privacidade
Este aviso de Privacidade poderá ser revisado a qualquer tempo e sem prévio aviso, levando-se em consideração a legislação aplicável e as mudanças organizacionais que ocorram a qualquer momento, a fim de manter sua pertinência e eficácia.

Recomendamos que consulte este documento periodicamente e verifique a data de sua última atualização.

13   Dúvidas e informações gerais
Para exercer qualquer um dos seus direitos ou se você tiver dúvidas sobre o tratamento de dados pessoais ou em relação à sua privacidade, entre em contato com nosso Encarregado pelo tratamento de dados pessoais (DPO) pelo e-mail: [email protected]

Atualizado em: 24/11/2020 (terça-feira)