Política de privacidade
- OBJETIVOS
- ABRANGÊNCIA
- DEFINIÇÕES
- REFERÊNCIAS NORMATIVAS
- ASPECTOS GERAIS DO TRATAMENTO DE DADOS PESSOAIS
- ESPECIFIDADES DO TRATAMENTO DE DADOS PESSOAIS ONLINE
- TRANSFERÊNCIA INTERNACIONAL DE DADOS
- TRATAMENTO DE DADOS DE CRIANÇAS / ADOLESCENTES
- DECISÕES AUTOMATIZADAS, SEGMENTAÇÃO E PROFILING
- SEGURANÇA DA INFORMAÇÃO
- DIREITOS DOS TITULARES
- CANAIS DE COMUNICAÇÃO
- REGISTRO DA QUALIDADE
- CONTROLE DE REVISÃO
- ANEXOS
1. OBJETIVOS
- A Política de Privacidade esclarece as diretrizes que orientam as atividades de tratamento de dados pessoais realizadas pelo Grupo Tiradentes.
- Além de consolidar os valores institucionais do Grupo Tiradentes, esta política também fortalece os compromissos de:
- Promover a segurança e a privacidade dos dados pessoais;
- Informar de modo transparente a respeito das atividades de tratamento de dados pessoais que realizamos;
- Implantar e executar de forma adequada processos para o exercício dos direitos dos titulares de dados pessoais;
- Respeitar e cumprir a legislação e as boas práticas de segurança e governança aplicáveis ao tratamento de dados pessoais.
2. ABRANGÊNCIA
- A presente Política de Privacidade é aplicável a todas as operações desenvolvidas no âmbito do Grupo Tiradentes compreendendo as atividades de suas unidades acadêmicas, administrativas, culturais e demais estruturas que integram o universo do Grupo Tiradentes conforme o organograma institucional vigente.
3. DEFINIÇÕES
- Dado Anonimizado: Dado relativo a titular, que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
- Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico;
- Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
- Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada;
- Controlador: Pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais;
- Cookies: São pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que os enviaram durante a navegação. Cookies são utilizados pelos sites, principalmente, para identificar e armazenar informações sobre os visitantes.
- Dados Pessoais: Qualquer dado relacionado a uma pessoa natural que possibilite a sua identificação. Ex.: nome, endereço, CPF, nº de telefone, e-mail, dados de localização, cookies, etc.
- Dados Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado;
- Encarregado: Pessoa indicada pelo controlador, responsável pela comunicação entre o titular dos dados, controlador e a autoridade nacional de proteção de dados;
- Landing Pages: É uma página web (geralmente utilizada em campanhas de marketing digital) voltada para a conversão de visitantes em lead, oportunidade ou cliente.
- Leads: São os clientes em potencial, ou seja, aqueles que, de algum modo, já demonstraram interesse nos produtos ou serviços e já compartilharam dados e/ou informações;
- Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
- PDI: Pesquisa, desenvolvimento e inovação;
- Profiling: Processo de examinar informações disponíveis em uma fonte de dados existente e coletar estatísticas ou informações para classificar pessoas e prever seu comportamento de acordo com características particulares;
- Prospect: Cliente potencial, que entende o valor da proposta do grupo, pode ser beneficiado por ela e tem a capacidade financeira e estrutural de arcar com o que foi oferecido;
- Titular: Pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;
- Transferência Internacional dos dados: Transferência dos dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
- Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
- Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
4. REFERÊNCIAS NORMATIVAS
- Lei 13.709 – Lei Geral de Proteção de Dados
5. ASPECTOS GERAIS DO TRATAMENTO DE DADOS PESSOAIS
5.1 Dados pessoais tratados e seus titulares
- Os tipos e o volume de dados pessoais tratados pelo Grupo Tiradentes variam de acordo com o objetivo da atividade a ser desenvolvida e isso se dá sempre com base nos critérios da finalidade, da necessidade e da adequação.
- De um modo geral, tratamos dados pessoais das seguintes categorias de titulares:
- Alunos;
- Candidatos a vagas de trabalho;
- Colaboradores;
- Dependentes dos colaboradores;
- Participantes de pesquisas científicas;
- Prestadores de serviços, fornecedores e representantes de instituições parceiras;
- Professores e Pesquisadores;
- Prospects e Leads;
- Usuários de serviços: clientes, assistidos e pacientes.
5.2 Base legal
- A LGPD autoriza o tratamento de dados pessoais com base em:
- Consentimento do titular;
- Cumprimento de obrigação legal ou regulatória;
- Execução de políticas públicas pela administração pública;
- Realização de estudos por órgão de pesquisa;
- Execução de contrato ou procedimentos preliminares com o titular e a pedido do titular;
- Exercício de direito em processo judicial, administrativo ou arbitral;
- Proteção da vida e incolumidade física;
- Tutela da saúde em procedimento feito por profissionais ou serviços de saúde, ou autoridade sanitária;
- Interesse legítimo;
- Proteção do crédito;
- Prevenção à fraude e à segurança do titular.
- Para possibilitar a verificação das bases legais dos processos, o GT criou o Registro de Atividade de Tratamento de Dados Pessoais (RAT) que é o registro de todas as operações que envolvam dados pessoais. Este registro é uma compilação estruturada das informações relacionadas aos processos que tratam dados pessoais.
- O Grupo Tiradentes, em nenhuma hipótese, transaciona comercialmente os dados pessoais que estejam sob a sua responsabilidade.
- Avisos de privacidade são regularmente comunicados pelo Grupo Tiradentes, o que, geralmente, ocorre antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais. Assim, cumprimos com o dever de informação, inerente ao princípio da transparência.
- O consentimento será necessário apenas quando o tratamento dos dados pessoais não for fundamentado em outras bases legais. Nessa hipótese, além do aviso regular de privacidade, o Grupo Tiradentes comunicará que o tratamento de dados que pretende realizar pressupõe o consentimento do seu titular e que este não é obrigado a concedê-lo.
- Caso o titular decida não dar seu consentimento, é oportuno que esse entre em contato com o Encarregado de Proteção de Dados Pessoais do Grupo Tiradentes (via Portal LGPD) para informar os motivos de sua discordância, permitindo os esclarecimentos necessários.
5.3 Finalidades gerais das coletas realizadas
- Os dados pessoais de alunos são coletados e tratados durante processos acadêmicos para a prestação dos serviços educacionais, a gestão administrativa, acadêmica, registro de propriedade intelectual, publicação de artigos, pagamentos de bolsas, gestão dos processos de estágio e de atividades extracurriculares, e para fins comerciais e de marketing.
- Os dados pessoais de fornecedores e prestadores de serviço são coletados e tratados para fins de formalização das relações contratuais;
- Os dados pessoais de pesquisadores, professores e alunos de outras instituições são coletados para fins de submissão de projetos de PDI, submissão de artigos científicos e para fins de pagamentos quando previstos em projetos;
- Os dados pessoais de candidatos prospects são coletados e tratados para fins de inscrição e execução dos processos de seleção, para a gestão da matrícula e para ações de publicidade e propaganda;
- Os dados pessoais dos colaboradores serão coletados e tratados para fins de execução dos processos relacionados à gestão de recursos humanos, registro de propriedade intelectual, publicação de artigos e submissões de projetos, publicidade e propaganda. Além disso, dados pessoais sensíveis, incluindo dados de saúde, são tratados para fins de medicina e segurança do trabalho.
- Dados pessoais de menores de idade (dependentes dos colaboradores) são utilizados com a finalidade de adesão aos benefícios;
- Dados pessoais dos candidatos às vagas de trabalho (processo de recrutamento e seleção), serão coletados para execução do processo de triagem;
- Para que suas ações de marketing sejam mais eficientes e para oferecer conteúdo e materiais de modo adequado, o Grupo Tiradentes realiza o cruzamento de dados coletados, sendo certo que esse cruzamento não é realizado de forma discriminatória e não fere quaisquer direitos ou liberdades individuais.
- A seguir, alguns exemplos de finalidades de tratamento de dados no âmbito do marketing:
- Envio, por e-mail, de material ou informação requisitada no preenchimento do formulário.
- Envio de newsletters.
- Pesquisas a respeito da experiência do titular com o consumo de produtos e serviços.
- Comunicação a respeito de produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos de interesse;
- Realizar publicidade direcionada aos interesses do titular.
- Em quaisquer das hipóteses acima, será assegurado ao titular o direito de requerer o cancelamento da ação respectiva.
5.4 Meios de obtenção de dados pessoais
- O Grupo Tiradentes obtém dados pessoais por via de:
- Formulários digitais ou físicos;
- Canais de comunicação diversos;
- Sítios eletrônicos (sites na internet) mantidos pelo Grupo Tiradentes;
- Softwares ou aplicações;
- Redes sociais diversas;
- Registros de interações disponibilizadas por e-mail e seus conteúdos compartilhados;
- A coleta de dados pessoais ocorre durante a prestação dos serviços, campanhas diversas, eventos organizados pelo Grupo Tiradentes ou dos quais este participa; atividades de pesquisas dentre outras.
5.5 Tempo de armazenamento dos dados
- Os dados pessoais tratados são armazenados pelo tempo necessário para o cumprimento das finalidades de cada operação de tratamento, para cumprir obrigações legais, contratuais, ou requisição de autoridades competentes. Não havendo prazo específico, será este de 05 anos.
- A definição desse prazo leva em consideração a quantidade, a natureza, a sensibilidade dos dados pessoais, as finalidades associadas ao seu tratamento e o risco potencial de danos decorrentes do tratamento inadequado ou de incidentes de segurança.
5.6 Compartilhamento de dados
- Qualquer compartilhamento de dados pessoais somente é realizado pelo Grupo Tiradentes nos limites previstos na Lei Geral de Proteção de Dados. Por isso, todo compartilhamento somente ocorre com a permissão do titular, por força da lei, por ordem de autoridade competente ou quando necessário para o adequado fornecimento dos nossos serviços, sendo certo que, em tais casos, o compartilhamento é precedido da celebração de acordos de tratamento de dados pessoais, por via dos quais são estabelecidos seus limites e finalidades, além das responsabilidades das instituições envolvidas.
- Basicamente, o compartilhamento se dá com: órgãos governamentais, parceiros operacionais (operadores de tratamento de dados pessoais) e, ainda, com:
- Anunciantes: O titular dos dados pessoais poderá, eventualmente, receber diretamente anúncios, conteúdos e links exibidos de forma personalizada, de acordo com os interesses e comportamentos em nossas plataformas ou em outras experiências com os quais o titular interaja. Para tanto, dados podem ser compartilhados entre o Grupo e a plataforma de publicidade direcionada, principalmente identificadores únicos, endereços IP, cookies e outras informações coletadas do seu navegador, que podem ser utilizados para medir a eficiência da publicidade online. O Titular do dado pode sempre se opor a esta publicidade entrando em contato conosco através do canal exclusivo para comunicação sobre privacidade de dados do Grupo Tiradentes: https://www.grupotiradentes.com/governancacorporativa/;
- Perfis de redes sociais ou outras submissões: O cadastro nas plataformas do Grupo permite que o titular se cadastre fazendo login de sua conta pelo Facebook ou pelo Gmail, dessa forma, certos dados da sua conta do Facebook e do Gmail podem vir a ser compartilhados com o Grupo Tiradentes. Nesse sentido, ao fazer esse login verifique se os dados pessoais publicamente acessíveis que são autorizados por essas plataformas, para que possa decidir o que quer ou não compartilhar conosco. Não controlamos as políticas e práticas de qualquer outro site ou serviço de terceiros.
6. ESPECIFICIDADES DO TRATAMENTO DE DADOS PESSOAIS ONLINE
- Para a utilização de alguns dos serviços disponibilizado em plataformas digitais será necessária a coleta de dados pessoais, especialmente relacionados a:
- Dados de contato (nome, e-mail e telefone);
- Dados de localização (país, estado e cidade);
- Dados de perfil profissional (cargo, nome e segmento da empresa onde a pessoa trabalha, número de funcionários dessa empresa, formação acadêmica e anos de experiência);
- Dados de faturamento (nome, CPF, endereço, cartão de crédito), dados para fins de marketing (suas preferências de marketing e informações sobre seu CRM).
- Caso o cadastro seja realizado via conta no Facebook/Google, o Grupo Tiradentes coletará os dados pessoais que forem publicados no perfil do titular.
- O fornecimento do e-mail é opcional, o titular pode definir esses dados no momento do cadastro.
- Além de informações sobre os anúncios, com quais materiais e conteúdo interagiu, quantos clicks as redes receberam, informações sobre os visitantes em seus websites que estejam disponíveis nessa plataforma.
- Os dados armazenados pelo Grupo Tiradentes poderão ser utilizados para fins de estatísticas (analytics). Estes dados são agrupados, com o intuito de proporcionar uma análise macro de determinado cenário e, portanto, não buscam identificar ou tornar identificáveis os titulares dos dados pessoais, mas tão somente compreender melhor sua experiência, a fim de melhorar a prestação de serviços e customizar produtos de acordo com seus interesses.
- Quando algum titular acessa sites do Grupo Tiradentes, seus dados de navegação são coletados a partir de cookies presentes nos diversos navegadores de internet e que são gerenciados a partir do Google Analytics, com a finalidade de análise de suas atividades durante a navegação. Os dados são coletados mediante consentimento, e os armazenamos em arquivos de registros sempre que o titular visitar nossos sites ou acessar sua conta em nossa rede.
- Cookies são identificadores que são transferidos para um navegador ou dispositivo e que permitem, por exemplo, reconhecer seu navegador ou dispositivo e identificar por quem, quando, quantas vezes e para qual fim as páginas do Grupo Tiradentes são visitadas.
- Esses cookies podem ser de sessão (que expiram depois de fechar o navegador) ou cookies persistentes (que permanecem nos dispositivos até que sejam excluídos). A intenção é sempre facilitar e tornar mais pessoal e interativa a experiência do titular.
- Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do seu navegador da internet, sendo possível também limitá-los, recusá-los ou simplesmente desabilitá-los a partir das configurações do seu navegador. Contudo, ao fazer isso, algumas áreas dos sites poderão não funcionar corretamente, o que impedirá que o titular se beneficie de alguns dos seus recursos.
- O Grupo Tiradentes tem por padrão a minimização de cookies de terceiros e por esses não se responsabiliza. Por isso, o titular deve avaliar as respectivas políticas e práticas de privacidade. Tais cookies de terceiros podem, eventualmente, continuar o monitoramento das atividades online dos titulares, mesmo depois de haverem encerrado a navegação nos sites do Grupo Tiradentes.
- Além dos dados de navegação mencionados acima, em relação à gestão de leads, o Grupo Tiradentes também armazena outras informações que compartilhadas pelo titular a partir de sua interação com formulários e landing pages.
7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
- O Grupo Tiradentes possui sua sede no Brasil e suas operações de tratamento de dados são submetidas à legislação brasileira. Ao acessar ou usar seus serviços ou fornecer dados pessoais para suas plataformas, o titular que esteja localizado fora do país, consente com a transferência internacional de seus dados pessoais.
- O Grupo Tiradentes transfere dados pessoais para outros países, essa transferência ocorre com parceiros/fornecedores selecionados após análise criteriosa de suas capacidades de preservar a privacidade e a segurança dos dados pessoais envolvidos na transferência internacional.
8. TRATAMENTO DE DADOS DE CRIANÇAS / ADOLESCENTES
- O Grupo Tiradentes adota, por padrão, a prática da obtenção prévia do consentimento dos pais/responsáveis, sempre que for identificada a necessidade de coletarmos dados pessoais de criança/adolescente. Isso se dá tendo em vista que a Lei Geral de Proteção de Dados (L13709/18) estabelece que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, sendo assegurado o exercício dos direitos previstos pela lei.
- Excepcionalmente, poderão ser coletados dados pessoais de crianças/adolescentes sem o consentimento padrão, quando a coleta for necessária para sua proteção ou para entrar em contato com os pais/responsável legal, o que ocorrerá uma única vez e sem armazenamento, sendo certo que, em nenhuma hipótese, tais dados serão compartilhados com terceiro sem o consentimento.
- Dando cumprimento ao dever de informação, inerente ao princípio da transparência, o Grupo Tiradentes mantém avisos de privacidade regularmente, o que se dá antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais.
9. DECISÕES AUTOMATIZADAS, SEGMENTAÇÃO E PROFILING
- Algumas atividades de tratamento de dados pessoais realizadas pelo Grupo Tiradentes – especialmente no que tange à gestão de serviços educacionais, ao desempenho de atividades acadêmicas e de pesquisa, à gestão de recursos humanos e a ações de marketing – baseiam-se no uso de algoritmos ou implicam em processos de profiling. Para tanto, o Grupo Tiradentes se certifica de adotar critérios claros e de informar aos titulares a esse respeito.
10. SEGURANÇA DA INFORMAÇÃO
- Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, o Grupo Tiradentes adota as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado. Assim, os produtos e serviços são desenhados para garantir a proteção dos dados.
- Ademais, são adotadas práticas de criptografia em senhas e demais informações críticas, TLS para transferência de dados entre as aplicações, contratação de serviços cloud com certificações e selos de segurança, como ISO 27001, monitoramento de sistemas 24/7, Firewall de borda com funcionalidades de IDS (Intrusion Detection System), Antimalware, antivírus, controle de conteúdo, dentre outras medidas, processos e tecnologias estabelecidos em nossa política de segurança da informação e de resposta a incidentes.
- O Grupo Tiradentes vem desenvolvendo ações para proteger a privacidade e a segurança dos dados pessoais, entretanto, conta também com a colaboração dos titulares (colaboradores) para nos ajudar a monitorar e implementar cada vez mais segurança em suas atividades de tratamento. Assim, o titular pode entrar em contato com o Grupo Tiradentes, caso identifique ou tome conhecimento de alguma atividade suspeita que possa comprometer a segurança dos seus dados pessoais.
- A Gerência de Proteção de Dados comunicará à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme artigo 48 da L13709/18.
11. DIREITOS DOS TITULARES
O titular poderá se opor a atividades de tratamento de dados pessoais fundamentados em seu consentimento, bastando, para tanto, que o negue ou revogue.
- Observando os direitos e garantias estabelecidos na L12965/14 (Marco Civil da Internet), na L13709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais leis relativas à proteção de dados, o titular dos dados pessoais possui, dentre outros, os seguintes direitos:
- Confirmação da existência de tratamento de seus dados pessoais, ou seja, o titular tem direito a saber se seus dados pessoais são tratados ou não;
- Acesso aos dados pessoais que são tratados;
- Correção de dados pessoais incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação, caso perceba que existem dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados pessoais para o novo fornecedor ou prestador; nos casos de mudança de fornecedor ou prestador serviço;
- Anonimização, bloqueio ou eliminação dos dados pessoais, uma vez encerrado o motivo legal que autorizou o tratamento ou cancelado o consentimento;
- Informações sobre quais dados e com quem estes foram compartilhados;
- Revogação do consentimento para o tratamento dos dados pessoais;
- Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
- Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
- As solicitações dos titulares serão atendidas em até 15 (quinze) dias úteis contados a partir do seu processamento. De acordo com a complexidade ou a multiplicidade dos assuntos abordados na solicitação, o prazo poderá ser estendido, caso em que o titular será informado.
12. CANAIS DE COMUNICAÇÃO
- Caso o titular dos dados deseje obter informações, esclarecer dúvidas, realizar solicitações ou apresentar sugestões sobre o tratamento de dados pessoais realizado pelo Grupo Tiradentes, ou ainda sobre a presente política de privacidade poderá entrar em contato com nossa Gerência de Proteção de Dados (GPD) nos seguintes endereços de contato:
- Portal de governança corporativa disponível no site do Grupo Tiradentes
- https://www.grupotiradentes.com/governancacorporativa/.
- https://www.grupotiradentes.com/governancacorporativa/programa/lgpd/
- Endereço: Av. Murilo Dantas, 300, Bairro Farolândia, CEP 49032971 Aracaju – SE
- E-mail: gpd@grupotiradentes.com
- Encarregada: Suzan Kelly Oliveira dos Santos
- Portal de governança corporativa disponível no site do Grupo Tiradentes
13. REGISTRO DA QUALIDADE
NA – Não se aplica
14. CONTROLE DE REVISÃO
Data | Nº de Revisão | Descrição dos Itens Revisados |
25/06/2020 | 00 | Edição inicial |
19/01/2022 | 01 | Reformulação de toda a política |
15. ANEXOS
NA – Não se aplica.