Blue Educação

Facebook Instagram Linkedin Youtube

Aviso de Privacidade e Proteção de Dados Pessoais

AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS Atualização mais recente: abril/2022. O presente Aviso de Privacidade e Proteção de Dados Pessoais (“Aviso”) tem por finalidade demonstrar o compromisso do Grupo Blue Educação (“Grupo Blue”), inscrito no CNPJ n. 19.867.123/0001-52, com sede na Rua 25 Norte, Lote 3, Águas Claras, CEP 71.917-180, Brasília/DF, com a proteção dos dados pessoais que coleta de seus alunos, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros), esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pelo Grupo Blue, de acordo com as leis em vigor, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais – LGPD”), com transparência, zelo e clareza.  Você declara que fez a leitura completa e atenta do presente Aviso, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui trazidos, autorizando a coleta dos dados e informações aqui mencionadas, bem como sua utilização para os fins abaixo especificados. 
  1. COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
1.1. Tratamento de Dados. O Grupo Blue é controlador dos dados pessoais, e nessa qualidade, coleta e promove o tratamento dos alunos, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros) para atendimento das finalidades informadas neste Aviso, considerando todos os princípios previsto na legislação mencionada, de modo a utilizar apenas as informações necessárias para execução do contrato firmado entre as Partes, que tem por objeto a prestação de serviços educacionais e assuntos correlatos.  1.2. Dados coletados. Durante a vigência da relação havida entre as Partes para fins de cumprimento de contrato, das atividades educacionais, obrigações legais e regulatórias, atendimento de políticas públicas, proteção da vida e da saúde, bem como para melhorias na prestação dos serviços, poderão ser coletados Dados Pessoais e Dados Pessoais Sensíveis, conforme necessário.  1.2.1. Se aplicável, o ALUNO, neste ato, autoriza expressamente, por meio de seu RESPONSÁVEL LEGAL (ou pessoa por ele autorizada) quando for o caso, o tratamento dos seus dados pessoais pelo Grupo Blue, sempre no seu melhor interesse e em atenção à Lei Geral de Proteção de Dados Pessoais.  1.2.2. Se aplicável, o ALUNO, neste ato, autoriza expressamente, por meio de seu RESPONSÁVEL LEGAL (ou pessoa por ele autorizada) quando for o caso, autoriza também o tratamento de seus dados pessoais sensíveis relacionados à saúde, coletados através de documento específico (preenchido quando necessário pelo próprio RESPONSÁVEL LEGAL), bem como, aqueles coletados em ambulatório, fornecidos pelo próprio ALUNO, para finalidade de atendimento emergencial, em atendimento aos artigos 11 e 14 da LGPD.  1.3. Coleta de dados pessoais. Os dados são coletados a partir de seu preenchimento no contrato de matrícula, contratação de outros serviços ou de informações inseridas em ficha, formulário ou qualquer outro documento próprio no caso de Dados Pessoais Sensíveis, além de dados coletados automaticamente, no uso do site ou outra(s) plataforma(s) do Grupo Blue, e incluem: 
TIPOS DE DADOS DADOS PESSOAIS FINALIDADE DO USO DOS DADOS
CADASTRAIS Nome completo; nacionalidade, naturalidade, estado civil, sexo, data de nascimento, número de identidade e CPF, endereço, telefones fixo e celular, profissao, e-mail, contatos de emergencia.  – Cumprir as obrigações decorrentes do uso dos nossos serviços e da nossa missão educacional; – Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário; – Proteção ao crédito e procedimentos de cobrança; – Informar sobre eventos institucionais, acervo histórico, uso institucional, educativo e social; – Garantir a segurança do ALUNO; – Emissão de declarações acadêmicas, certidões e histórico escolar.
IDENTIFICAÇÃO Imagem do ALUNO ou de seu responsável legal, responsável financeiro e/ou responsável pedagógico ou de visitantes, quando aplicável. – Identificação, autenticação, segurança através de monitoramento por câmera; – Eventos escolares, acervo histórico, uso institucional, educativo e social; – Uso publicitário, quando devidamente autorizado pelo responsável.
IDENTIFICAÇÃO DIGITAL Endereço de IP, telas acessadas, datas e horários de cada ação realizada nos sites do Grupo Blue, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), conta de acesso e Cookies.  – Identificar e autenticar o ALUNO, RESPONSÁVEL LEGAL, FINANCEIRO ou PEDAGÓGICO; – Cumprir as obrigações decorrentes do uso dos serviços dos sites do Grupo Blue; – Aperfeiçoar o uso e experiência no site/plataforma. 
DADOS SENSÍVEIS DE SAÚDE Histórico de doenças, cirurgias, exames e vacinas, medicamentos de uso contínuo, tipo sanguíneo, dados de médico especialista que acompanha o ALUNO. – Proteção da vida e da saúde; – Atendimento de políticas públicas; – Atendimentos emergenciais.
1.4. Subcontratação. O Grupo Blue poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está(ão) ciente(s) sobre o acesso e tratamento de dados pessoais por terceiros, prestadores de serviços cuja contratação tenha por objeto garantir a eficiência dos serviços a serem prestados. 1.4.1. O Grupo Blue se compromete a subcontratar serviços de processamento e armazenamento de dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados, e impondo regras e responsabilidades ao Operador subcontratado através de políticas e outros termos.   1.5. Segurança dos Dados. O Grupo Blue trará seus melhores esforços para proteção da informação, principalmente dados pessoais e dados pessoais sensíveis, aplicando as medidas de proteção administrativas e técnicas necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais, e mediante direcionamento da Autoridade Nacional de Proteção de Dados – ANPD.   1.6. Servidores de armazenamento. Os dados coletados serão armazenados em servidores do Grupo Blue localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de dados pessoais, conforme o art. 33 da LGPD ou demais normas aplicáveis.  1.7. Veracidade dos dados. O Grupo Blue não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu o responsável por prestá-las com exatidão e/ou atualizá-las.  1.7.1. O Grupo Blue não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrário à moralidade.  1.8. Exibição e retificação dos dados. O Titular dos dados ou o seu RESPONSÁVEL LEGAL poderá(ão) solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais.  1.9. Alterações do consentimento. O Titular ou o seu RESPONSÁVEL LEGAL poderá(ão) alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis neste Aviso, sendo avisado das consequências que a retirada de consentimento poderá causar.  1.10. Base de dados. A base de dados formada pelas informações prestadas ou coletadas é  de propriedade e responsabilidade do Grupo Blue, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos neste Aviso 1.11. Acesso a base de dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo Grupo Blue, sendo que seu uso, acesso e compartilhamento, quando necessários, estarão de acordo com as finalidades descritas neste Aviso
  1. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES 
2.1. Hipóteses de compartilhamento dos Dados. Os Dados coletados e as atividades registradas podem ser compartilhados: (i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; (ii) Com empresas parceiras e fornecedores autorizados para atendimento das finalidades informadas neste Aviso, exemplo de prestadores de serviço de fotografia, atividades extracurriculares, empresas de organização de eventos, plataformas de ensino educacional, transporte, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados; (iii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.
  1. ARMAZENAMENTO DOS DADOS PESSOAIS E REGISTROS
3.1. Armazenamento dos dados. Os Dados Pessoais e Dados Pessoais Sensíveis coletados e os registros das atividades são armazenados em ambiente seguro e controlado por um prazo mínimo exigido por lei, considerando:
DADOS PESSOAIS PRAZO DE ARMAZENAMENTO FUNDAMENTO LEGAL
Dados cadastrais e de identificação 5 anos após o término da relação Art. 12 e 34 do Código de Defesa do Consumidor
Dados de identificação digital 6 meses Art. 15, Marco Civil da Internet
Outros dados Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais
3.2. Exclusão dos dados. Os dados poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do art. 16 da LGPD, para cumprimento de obrigação legal ou regulatória; cumprimento do contrato; cumprimento da Legislação Educacional, como o armazenamento do acervo acadêmico (conjunto de dados e documentos produzidos e recebidos por instituições que ofertam educação superior, referentes à vida acadêmica dos estudantes e necessários para comprovação de seus estudos) obedecendo os prazos de guarda estabelecidos pelo Ministério da Educação (MEC); estudo por órgão de pesquisa (garantido, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos. 
  1. DIREITOS DO TITULAR DE DADOS E COMO EXERCÊ-LOS
4.1 Seus Direitos básicos. Você poderá solicitar ao nosso Encarregado de Dados Pessoais a confirmação da existência de tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio do e-mail [email protected] 4.2 Limitação, oposição e exclusão de dados. Pelos Canais de Atendimento, Você poderá também requerer: (i)   A limitação, anonimização do uso de seus Dados Pessoais e Dados Pessoais Sensíveis; (ii) Manifestar sua oposição ao uso Dados Pessoais e Dados Pessoais Sensíveis;  (iii) Solicitar a exclusão de seus Dados Pessoais ou Dados Pessoais Sensíveis coletados e registrados pelo Grupo Blue, desde que decorrido o prazo legal mínimo relacionado a guarda de Dados; ou (iv) A portabilidade dos dados a outro prestador de serviços educacionais, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional – ANPD. 
  1. COMO VOCÊ TAMBÉM PODERÁ PROTEGER SEUS DADOS:
5.1. Cuidados que você deve tomar. É muito importante que saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros). Quando do envio de links para eventuais downloads, é importante que você fique atento e verifique se o destinatário é algum dos nossos domínios, conforme item 5.4 abaixo, para não incorrer em ser vítima de algum crime cibernético. 5.2. Links externos. Quando Você utilizar Nossos Ambientes, Você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter seus próprios Avisos de Tratamento de Dados. 5.2.1. Caberá a você ler os Avisos de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelos Avisos de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites conteúdos ou serviços ligados a ambientes que não os nossos. 5.3 Serviços de parceiros. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados. 5.4 Comunicação por e-mail. Para otimizar e melhorar nossa comunicação, quando enviamos um email para você, podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois os e-mails são enviados pelos domínios relacionados às nossas operações, tais como: @blueducacao.com.br, @escolaconecta.com.br, @objetivodf.com.br, @unipdf.com.br, @blueschool.com.br, @olimpiadasbrl.com.br
  1. DISPOSIÇÕES GERAIS
6.1. Atualização dos termos. O Grupo Blue reserva a si o direito de alterar o teor deste Aviso a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao Titular de Dados verificá-la através do Portal Home dos sites do grupo, são eles: @blueducacao.com.br, @escolaconecta.com.br, @objetivodf.com.br, @unipdf.com.br, @blueschool.com.br, @olimpiadasbrl.com.br. 6.1.1. Ocorrendo atualizações neste documento que demandem nova coleta de consentimento nos termos dos incisos I, II, III e IV do artigo 9 da LGPD, o Grupo Blue notificará o Titular de Dados ou o seu RESPONSÁVEL LEGAL pelos meios de contato fornecidos. 6.2. Canais de atendimento. Em caso de qualquer dúvida com relação às disposições constantes deste Aviso, o Titular dos Dados ou o seu RESPONSÁVEL LEGAL poderá entrar em contato com o Grupo Blue por meio do seguinte e-mail: [email protected] 6.3. Nulidade. Caso alguma disposição deste Aviso seja considerado ilegal ou ilegítima por autoridade de localidade em que o Titular de Dados resida ou de sua conexão a Internet, as demais condições permanecerao em pleno vigor e efeito.  6.4. Comunicação. O Titular de Dados, por meio do seu RESPONSÁVEL LEGAL, quando aplicável, reconhece que toda comunicação realizada por e-mail aos endereços informados no seu cadastro, SMS (“serviço de mensagem curta”), aplicativos de comunicação instantânea ou qualquer outra forma digital e virtual também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto a que se refira aos serviços prestados pelo Grupo Blue, bem como as condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente previstas neste Aviso
  1. LEI APLICÁVEL E JURISDIÇÃO
7.1. Lei aplicável e foro. O presente Aviso de Privacidade e Proteção de Dados Pessoais será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de Brasília/DF para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável. 
  1. GLOSSÁRIO
8.1. Para fins deste documento, devem se considerar as seguintes definições para seu melhor entendimento:  (i) Dados Pessoais. Dados relacionados à pessoa natural identificada ou identificável. (ii) Dado Pessoal Sensível. Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural. (iii) Tratamento de dados. Toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Pode estar em formato digital, analógico ou físico. (iv) Consentimento. Manifestação livre, informada e inequívoca dada pelo titular do dado pessoal com a concordância para que Nós possamos fazer o tratamento dos seus dados pessoais a fim de atender a uma finalidade específica. (v) Anonimização. Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo. (vi) Encarregado (Data Protection Officer – DPO). Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). (vii) Cloud Computing ou computação em nuvem. É tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados. (viii) Cookies. Pequenos arquivos enviados pelos Nossos Ambientes, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil. (ix) IP. Abreviatura de Internet Protocol. É um conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.