AVISO DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Atualização mais recente: abril/2022.
O presente Aviso de Privacidade e Proteção de Dados Pessoais (“Aviso”) tem por finalidade demonstrar o compromisso do Grupo Blue Educação (“Grupo Blue”), inscrito no CNPJ n. 19.867.123/0001-52, com sede na Rua 25 Norte, Lote 3, Águas Claras, CEP 71.917-180, Brasília/DF, com a proteção dos dados pessoais que coleta de seus alunos, responsável legal, responsável financeiro, responsável pedagógico e visitantes (familiares e terceiros), esclarecendo as regras sobre a coleta, registro, armazenamento, uso, compartilhamento, enriquecimento e eliminação dos dados coletados, dentro do escopo dos serviços prestados pelo Grupo Blue, de acordo com as leis em vigor, em especial a Lei 13.709/2018 (“Lei Geral de Proteção de Dados Pessoais – LGPD”), com transparência, zelo e clareza.
Você declara que fez a leitura completa e atenta do presente Aviso, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui trazidos, autorizando a coleta dos dados e informações aqui mencionadas, bem como sua utilização para os fins abaixo especificados.
1.4. Subcontratação. O Grupo Blue poderá subcontratar o serviço de processamento e armazenamento de dados (Operador de Dados), de forma que o Titular dos Dados e/ou o seu RESPONSÁVEL LEGAL (se aplicável) está(ão) ciente(s) sobre o acesso e tratamento de dados pessoais por terceiros, prestadores de serviços cuja contratação tenha por objeto garantir a eficiência dos serviços a serem prestados.
1.4.1. O Grupo Blue se compromete a subcontratar serviços de processamento e armazenamento de dados somente de empresas com a respectiva especialidade, garantindo todos os direitos do Titular dos Dados, e impondo regras e responsabilidades ao Operador subcontratado através de políticas e outros termos.
1.5. Segurança dos Dados. O Grupo Blue trará seus melhores esforços para proteção da informação, principalmente dados pessoais e dados pessoais sensíveis, aplicando as medidas de proteção administrativas e técnicas necessárias e disponíveis à época, exigindo de seus fornecedores o mesmo nível aceitável de Segurança da Informação, com base em melhores práticas de mercado, a partir de cláusulas contratuais, e mediante direcionamento da Autoridade Nacional de Proteção de Dados – ANPD.
1.6. Servidores de armazenamento. Os dados coletados serão armazenados em servidores do Grupo Blue localizados no Brasil, bem como em ambiente de uso de recursos ou servidores na nuvem (cloud computing), o que enseja, neste último caso, transferência ou processamento dos dados fora do Brasil, cumprindo disposições sobre transferência internacional de dados pessoais, conforme o art. 33 da LGPD ou demais normas aplicáveis.
1.7. Veracidade dos dados. O Grupo Blue não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo Titular dos Dados, ou pela sua desatualização, documentos encaminhados, sendo quem forneceu o responsável por prestá-las com exatidão e/ou atualizá-las.
1.7.1. O Grupo Blue não se obriga a processar ou tratar quaisquer dos seus dados se houver razões para crer que tal tratamento possa imputar a ele infrações de qualquer lei aplicável, bem como para fins ilegais, ilícitos ou contrário à moralidade.
1.8. Exibição e retificação dos dados. O Titular dos dados ou o seu RESPONSÁVEL LEGAL poderá(ão) solicitar, a qualquer momento, a exibição ou retificação dos seus Dados Pessoais.
1.9. Alterações do consentimento. O Titular ou o seu RESPONSÁVEL LEGAL poderá(ão) alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos Canais de Atendimento disponíveis neste Aviso, sendo avisado das consequências que a retirada de consentimento poderá causar.
1.10. Base de dados. A base de dados formada pelas informações prestadas ou coletadas é de propriedade e responsabilidade do Grupo Blue, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos descritos neste Aviso.
1.11. Acesso a base de dados. O acesso aos dados tratados é restrito apenas a profissionais devidamente autorizados pelo Grupo Blue, sendo que seu uso, acesso e compartilhamento, quando necessários, estarão de acordo com as finalidades descritas neste Aviso.
3.2. Exclusão dos dados. Os dados poderão ser apagados antes desse prazo, caso solicitado pelo Titular dos Dados. No entanto, pode ocorrer de os dados precisarem ser mantidos por período superior, nos termos do art. 16 da LGPD, para cumprimento de obrigação legal ou regulatória; cumprimento do contrato; cumprimento da Legislação Educacional, como o armazenamento do acervo acadêmico (conjunto de dados e documentos produzidos e recebidos por instituições que ofertam educação superior, referentes à vida acadêmica dos estudantes e necessários para comprovação de seus estudos) obedecendo os prazos de guarda estabelecidos pelo Ministério da Educação (MEC); estudo por órgão de pesquisa (garantido, quando possível, a anonimização dos Dados Pessoais), transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Findo o prazo e a necessidade legal, serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
- COLETA, USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
TIPOS DE DADOS | DADOS PESSOAIS | FINALIDADE DO USO DOS DADOS |
CADASTRAIS | Nome completo; nacionalidade, naturalidade, estado civil, sexo, data de nascimento, número de identidade e CPF, endereço, telefones fixo e celular, profissao, e-mail, contatos de emergencia. | – Cumprir as obrigações decorrentes do uso dos nossos serviços e da nossa missão educacional; – Cumprir obrigação legal, compartilhando com terceiros e autoridades, quando requisitado e necessário; – Proteção ao crédito e procedimentos de cobrança; – Informar sobre eventos institucionais, acervo histórico, uso institucional, educativo e social; – Garantir a segurança do ALUNO; – Emissão de declarações acadêmicas, certidões e histórico escolar. |
IDENTIFICAÇÃO | Imagem do ALUNO ou de seu responsável legal, responsável financeiro e/ou responsável pedagógico ou de visitantes, quando aplicável. | – Identificação, autenticação, segurança através de monitoramento por câmera; – Eventos escolares, acervo histórico, uso institucional, educativo e social; – Uso publicitário, quando devidamente autorizado pelo responsável. |
IDENTIFICAÇÃO DIGITAL | Endereço de IP, telas acessadas, datas e horários de cada ação realizada nos sites do Grupo Blue, informações de dispositivo (versão do sistema operacional, geolocalização e outros aplicativos instalados, se necessário), conta de acesso e Cookies. | – Identificar e autenticar o ALUNO, RESPONSÁVEL LEGAL, FINANCEIRO ou PEDAGÓGICO; – Cumprir as obrigações decorrentes do uso dos serviços dos sites do Grupo Blue; – Aperfeiçoar o uso e experiência no site/plataforma. |
DADOS SENSÍVEIS DE SAÚDE | Histórico de doenças, cirurgias, exames e vacinas, medicamentos de uso contínuo, tipo sanguíneo, dados de médico especialista que acompanha o ALUNO. | – Proteção da vida e da saúde; – Atendimento de políticas públicas; – Atendimentos emergenciais. |
- COMO COMPARTILHAMOS DADOS E INFORMAÇÕES
- ARMAZENAMENTO DOS DADOS PESSOAIS E REGISTROS
DADOS PESSOAIS | PRAZO DE ARMAZENAMENTO | FUNDAMENTO LEGAL |
Dados cadastrais e de identificação | 5 anos após o término da relação | Art. 12 e 34 do Código de Defesa do Consumidor |
Dados de identificação digital | 6 meses | Art. 15, Marco Civil da Internet |
Outros dados | Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento | Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais |
- DIREITOS DO TITULAR DE DADOS E COMO EXERCÊ-LOS
- COMO VOCÊ TAMBÉM PODERÁ PROTEGER SEUS DADOS:
- DISPOSIÇÕES GERAIS
- LEI APLICÁVEL E JURISDIÇÃO
- GLOSSÁRIO