Aviso de Privacidade
Índice
▪️ 3. Quem é responsável por tratar seus dados pessoais?
▪️ 4. Coleta de dados pessoais
▪️ 5.1. Os dados coletados podem ser utilizados para:
▪️ 5.2. Tratamento de dados pessoais de crianças e adolescentes
▪️ 6. Compartilhamento de dados pessoais com terceiros
▪️ 7. Armazenamento dos dados pessoais
▪️ 8. Monitoramento CFTV – Circuito Fechado de Televisão
▪️ 10. Medidas de segurança no tratamento de dados pessoais
▪️ 11. O Encarregado pelo tratamento de dados pessoais (DPO)
1. Objetivo
Este Aviso de Privacidade tem como objetivo informar quais dados pessoais são coletados, tratados e utilizados pelo Colégio Santa Maria Minas, bem como as medidas adotadas para garantir sua segurança, em conformidade com a Lei Geral de Proteção de Dados (Lei n.º 13.709/2018 – LGPD).
2. Definições
▪️ Agentes de tratamento – são aqueles responsáveis pelo tratamento de dados pessoais e estão separados em duas categorias: o controlador e o operador. O controlador é a pessoa ou a empresa responsável pelas decisões referentes ao tratamento de dados pessoais. O operador, por sua vez, é a pessoa ou a empresa que realiza o tratamento de dados pessoais em nome do controlador, seguindo as suas instruções.
▪️ Autoridade Nacional de Proteção de Dados (ANPD) – órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.
▪️ Consentimento – manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
▪️ Dado pessoal – qualquer informação relativa a uma pessoa física identificada ou identificável.
▪️ Dado pessoal sensível – dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; refere-se a dado pessoal de alto nível de sensibilidade, cuja violação poderá ocasionar profundo impacto em um indivíduo.
▪️ Encarregado de privacidade — pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
▪️ Lei Geral de Proteção de Dados (LGPD) – Lei n.º 13.709, que dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
▪️ Titular dos dados – pessoa natural a quem se referem os dados pessoais que são objeto de tratamento; qualquer pessoa física identificada ou identificável a quem se referem os dados pessoais tratados.
▪️ Tratamento de dados – qualquer operação realizada com dados pessoais, como coleta, processamento, arquivamento, armazenamento, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
3. Quem é responsável por tratar seus dados pessoais?
O Colégio Santa Maria Minas é o responsável pelo tratamento de seus dados pessoais em todas as atividades de tratamento que por este Aviso estejam relacionadas.
Caso tenha dúvidas sobre como tratamos os seus dados pessoais, entre em contato com o Encarregado de Dados – DPO pelo e-mail: dpocsmm@pucminas.br
4. Coleta de dados pessoais:
▪️ Processo de inscrição para alunos e docentes;
▪️ Processo de matrícula;
▪️ Intercâmbio estudantil;
▪️ Processo de visita às Unidades Escolares do Colégio Santa Maria Minas.
5. Dados coletados:
▪️ Informações pessoais, tais como nome, identidade, CPF, data de nascimento e outras;
▪️ Dados de contato, tais como endereço, número de telefone, e-mail e outros;
▪️ Imagens;
▪️ Informações acadêmicas, como nível de escolaridade, frequências, notas escolares, entre outras;
▪️ Atestados e receitas médicas.
5.1. Os dados coletados podem ser utilizados para:
▪️ Confecção Identidade Estudantil;
▪️ Participação em intercâmbio;
▪️ Acompanhamento disciplinar;
▪️ Participação em eventos internos;
▪️ Atendimento aos pais/responsáveis;
▪️ Fins financeiros e contratuais;
▪️ Encontros de Formação/Primeira Eucaristia e Crisma;
▪️ Atendimento clínico aos estudantes;
▪️ Avaliação e deferimento de inscrição.
Os dados pessoais serão utilizados de acordo com as hipóteses previstas em lei, quais sejam:
▪️ Consentimento;
▪️ Cumprimento de obrigação legal ou regulatória;
▪️ Exercício regular de direitos;
▪️ Execução de contrato;
▪️ Legítimo interesse;
▪️ Proteção à vida ou à incolumidade física do titular.
5.2. Tratamento de dados pessoais de crianças e adolescentes
O tratamento de dados pessoais de crianças e de adolescentes será realizado em seu melhor interesse, nos termos do art. 14 da LGPD, do Enunciado CD/ANPD n.º 1, de 22 de maio de 2023, e das demais legislações pertinentes.
Se o titular dos dados ou os pais/responsáveis legais tenham dúvidas sobre o tratamento dos seus dados pessoais, deverão enviar um e-mail para o nosso DPO pelo canal: dpocsmm@pucminas.br
6. Compartilhamento de dados pessoais com terceiros
Podemos compartilhar seus dados para cumprir determinação legal ou regulatória ou para cumprir ordem expedida por autoridade pública competente. Podemos compartilhar seus dados entre nossos setores internos para que possamos cumprir com nosso escopo contratual e, se necessário, para assegurar nosso exercício regular de direitos. Em todos os compartilhamentos, buscamos sempre atender aos princípios da necessidade e da finalidade e contamos com documentos específicos para garantir que as partes que tenham acesso aos dados os tratem com segurança.
7. Armazenamento dos dados pessoais
Os dados pessoais coletados são armazenados e utilizados por período necessário para alcançar as finalidades expressas neste documento e para cumprimento de disposições legais ou regulatórias aplicáveis.
8. Monitoramento CFTV – Circuito Fechado de Televisão
Para manter a segurança de todos que frequentam o Colégio, podemos utilizar câmeras de vigilância em nossas dependências. As câmeras são instaladas em locais públicos, respeitando a privacidade de todos os nossos alunos e professores. As imagens são utilizadas exclusivamente para segurança e não serão compartilhadas, exceto em casos de cumprimento de obrigações/exigências legais pelo Colégio Santa Maria Minas. As imagens ficam armazenadas pelo prazo de 01 (um) mês; após esse período, são descartadas.
9. Direitos dos titulares
Os titulares possuem os seguintes direitos, conferidos pela Lei Geral de Proteção de Dados (LGPD) – Lei n.º 13.709∕2018.
▪️Confirmação da existência de tratamento;
▪️Acesso aos dados;
▪️Correção de dados incompletos, inexatos ou desatualizados;
▪️Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
▪️Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
▪️Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
▪️Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa ou revogação do consentimento;
Caso deseje fazer algum requerimento relativo aos seus direitos, você poderá realizá-lo por este canal.
10. Medidas de segurança no tratamento de dados pessoais
Empregamos medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.
Entre as medidas de segurança adotadas, destacamos as seguintes:
▪️ Certificados SSL
▪️ Monitoramento do servidor
▪️ Proteção de acesso
Ainda que adote todas as medidas que estão ao nosso alcance para evitar incidentes de segurança, é possível que ocorra algum problema motivado exclusivamente por um terceiro – como em caso de ataques de hackers ou crackers, ou, ainda, por culpa exclusiva do usuário, que ocorre, por exemplo, quando este transfere seus dados a terceiro. Não nos responsabilizamos por incidentes de segurança decorrentes exclusivamente de ação de terceiros ou falha do próprio usuário, nos termos do art. 43 da Lei n.º 13.709/2018 (LGPD).
Caso ocorra incidente de segurança que possa gerar risco ou dano relevante aos titulares, comunicaremos a ocorrência aos que eventualmente estiverem sob risco e à Autoridade Nacional de Proteção de Dados, em conformidade com o disposto na Lei Geral de Proteção de Dados.
11. O Encarregado pelo tratamento de dados pessoais (DPO)
Caso persistam dúvidas sobre o tratamento dos dados pessoais realizado pelo Colégio Santa Maria Minas, ou se desejar tratar de algum tema referente à privacidade ou à proteção de dados pessoais, o Encarregado pelo Tratamento de Dados Pessoais (DPO) poderá ser contatado pelo canal: dpocsmm@pucminas.br
Encarregados de Dados: Tripla Data Privacy, representado por Guilherme Henrique Gualtieri de Oliveira.
12. Alterações deste Aviso
A presente versão deste documento foi atualizada pela última vez em: 07/04/2025.
Reservamos o direito de modificar, a qualquer momento, as presentes normas, especialmente para adaptá-las a eventuais alterações em nosso site ou em nossas atividades.