Logo

Política de privacidade

  1. OBJETIVOS
  2. ABRANGÊNCIA
  3. DEFINIÇÕES
  4. REFERÊNCIAS NORMATIVAS
  5. ASPECTOS GERAIS DO TRATAMENTO DE DADOS PESSOAIS
  6. ESPECIFIDADES DO TRATAMENTO DE DADOS PESSOAIS ONLINE
  7. TRANSFERÊNCIA INTERNACIONAL DE DADOS
  8. TRATAMENTO DE DADOS DE CRIANÇAS / ADOLESCENTES
  9. DECISÕES AUTOMATIZADAS, SEGMENTAÇÃO E PROFILING
  10. SEGURANÇA DA INFORMAÇÃO
  11. DIREITOS DOS TITULARES
  12. CANAIS DE COMUNICAÇÃO
  13. REGISTRO DA QUALIDADE
  14. CONTROLE DE REVISÃO
  15. ANEXOS

1. OBJETIVOS

  • A Política de Privacidade esclarece as diretrizes que orientam as atividades de tratamento de dados pessoais realizadas pelo Grupo Tiradentes.
  • Além de consolidar os valores institucionais do Grupo Tiradentes, esta política também fortalece os compromissos de:
    • Promover a segurança e a privacidade dos dados pessoais;
    • Informar de modo transparente a respeito das atividades de tratamento de dados pessoais que realizamos;
    • Implantar e executar de forma adequada processos para o exercício dos direitos dos titulares de dados pessoais;
    • Respeitar e cumprir a legislação e as boas práticas de segurança e governança aplicáveis ao tratamento de dados pessoais.

2. ABRANGÊNCIA

  • A presente Política de Privacidade é aplicável a todas as operações desenvolvidas no âmbito do Grupo Tiradentes compreendendo as atividades de suas unidades acadêmicas, administrativas, culturais e demais estruturas que integram o universo do Grupo Tiradentes conforme o organograma institucional vigente.

3. DEFINIÇÕES

  • Dado Anonimizado: Dado relativo a titular, que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
  • Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou vários locais, em suporte eletrônico ou físico;
  • Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
  • Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados para uma finalidade determinada;
  • Controlador: Pessoa natural ou jurídica a quem compete as decisões referentes ao tratamento de dados pessoais;
  • Cookies: São pequenos arquivos de texto que ficam gravados no computador do internauta e podem ser recuperados pelo site que os enviaram durante a navegação. Cookies são utilizados pelos sites, principalmente, para identificar e armazenar informações sobre os visitantes.
  • Dados Pessoais: Qualquer dado relacionado a uma pessoa natural que possibilite a sua identificação. Ex.: nome, endereço, CPF, nº de telefone, e-mail, dados de localização, cookies, etc.
  • Dados Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independente do procedimento empregado;
  • Encarregado: Pessoa indicada pelo controlador, responsável pela comunicação entre o titular dos dados, controlador e a autoridade nacional de proteção de dados;
  • Landing Pages: É uma página web (geralmente utilizada em campanhas de marketing digital) voltada para a conversão de visitantes em lead, oportunidade ou cliente.
  • Leads: São os clientes em potencial, ou seja, aqueles que, de algum modo, já demonstraram interesse nos produtos ou serviços e já compartilharam dados e/ou informações;
  • Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador;
  • PDI: Pesquisa, desenvolvimento e inovação;
  • Profiling: Processo de examinar informações disponíveis em uma fonte de dados existente e coletar estatísticas ou informações para classificar pessoas e prever seu comportamento de acordo com características particulares;
  • Prospect: Cliente potencial, que entende o valor da proposta do grupo, pode ser beneficiado por ela e tem a capacidade financeira e estrutural de arcar com o que foi oferecido;
  • Titular: Pessoa natural a quem se refere os dados pessoais que são objeto de tratamento;
  • Transferência Internacional dos dados: Transferência dos dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
  • Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
  • Uso compartilhado de dados: Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

4. REFERÊNCIAS NORMATIVAS

  • Lei 13.709 – Lei Geral de Proteção de Dados

5. ASPECTOS GERAIS DO TRATAMENTO DE DADOS PESSOAIS

5.1 Dados pessoais tratados e seus titulares

  • Os tipos e o volume de dados pessoais tratados pelo Grupo Tiradentes variam de acordo com o objetivo da atividade a ser desenvolvida e isso se dá sempre com base nos critérios da finalidade, da necessidade e da adequação. 
  • De um modo geral, tratamos dados pessoais das seguintes categorias de titulares:
    • Alunos;
    • Candidatos a vagas de trabalho;
    • Colaboradores;
    • Dependentes dos colaboradores;
    • Participantes de pesquisas científicas;
    • Prestadores de serviços, fornecedores e representantes de instituições parceiras;
    • Professores e Pesquisadores;
    • Prospects e Leads;
    • Usuários de serviços: clientes, assistidos e pacientes.

5.2 Base legal

  • A LGPD autoriza o tratamento de dados pessoais com base em:
    • Consentimento do titular;
    • Cumprimento de obrigação legal ou regulatória;
    • Execução de políticas públicas pela administração pública;
    • Realização de estudos por órgão de pesquisa;
    • Execução de contrato ou procedimentos preliminares com o titular e a pedido do titular;
    • Exercício de direito em processo judicial, administrativo ou arbitral;
    • Proteção da vida e incolumidade física;
    • Tutela da saúde em procedimento feito por profissionais ou serviços de saúde, ou autoridade sanitária;
    • Interesse legítimo;
    • Proteção do crédito;
    • Prevenção à fraude e à segurança do titular.
  • Para possibilitar a verificação das bases legais dos processos, o GT criou o Registro de Atividade de Tratamento de Dados Pessoais (RAT) que é o registro de todas as operações que envolvam dados pessoais. Este registro é uma compilação estruturada das informações relacionadas aos processos que tratam dados pessoais.
  •  O Grupo Tiradentes, em nenhuma hipótese, transaciona comercialmente os dados pessoais que estejam sob a sua responsabilidade.
  • Avisos de privacidade são regularmente comunicados pelo Grupo Tiradentes, o que, geralmente, ocorre antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais. Assim, cumprimos com o dever de informação, inerente ao princípio da transparência.
  • O consentimento será necessário apenas quando o tratamento dos dados pessoais não for fundamentado em outras bases legais. Nessa hipótese, além do aviso regular de privacidade, o Grupo Tiradentes comunicará que o tratamento de dados que pretende realizar pressupõe o consentimento do seu titular e que este não é obrigado a concedê-lo.
  • Caso o titular decida não dar seu consentimento, é oportuno que esse entre em contato com o Encarregado de Proteção de Dados Pessoais do Grupo Tiradentes (via Portal LGPD) para informar os motivos de sua discordância, permitindo os esclarecimentos necessários.

5.3 Finalidades gerais das coletas realizadas

  • Os dados pessoais de alunos são coletados e tratados durante processos acadêmicos para a prestação dos serviços educacionais, a gestão administrativa, acadêmica, registro de propriedade intelectual, publicação de artigos, pagamentos de bolsas, gestão dos processos de estágio e de atividades extracurriculares, e para fins comerciais e de marketing.
  • Os dados pessoais de fornecedores e prestadores de serviço são coletados e tratados para fins de formalização das relações contratuais;
  • Os dados pessoais de pesquisadores, professores e alunos de outras instituições são coletados para fins de submissão de projetos de PDI, submissão de artigos científicos e para fins de pagamentos quando previstos em projetos;
  • Os dados pessoais de candidatos prospects são coletados e tratados para fins de inscrição e execução dos processos de seleção, para a gestão da matrícula e para ações de publicidade e propaganda;
  • Os dados pessoais dos colaboradores serão coletados e tratados para fins de execução dos processos relacionados à gestão de recursos humanos, registro de propriedade intelectual, publicação de artigos e submissões de projetos, publicidade e propaganda. Além disso, dados pessoais sensíveis, incluindo dados de saúde, são tratados para fins de medicina e segurança do trabalho.
  • Dados pessoais de menores de idade (dependentes dos colaboradores) são utilizados com a finalidade de adesão aos benefícios;
  • Dados pessoais dos candidatos às vagas de trabalho (processo de recrutamento e seleção), serão coletados para execução do processo de triagem;
  • Para que suas ações de marketing sejam mais eficientes e para oferecer conteúdo e materiais de modo adequado, o Grupo Tiradentes realiza o cruzamento de dados coletados, sendo certo que esse cruzamento não é realizado de forma discriminatória e não fere quaisquer direitos ou liberdades individuais. 
  • A seguir, alguns exemplos de finalidades de tratamento de dados no âmbito do marketing:
    • Envio, por e-mail, de material ou informação requisitada no preenchimento do formulário. 
    • Envio de newsletters.
    • Pesquisas a respeito da experiência do titular com o consumo de produtos e serviços.
    • Comunicação a respeito de produtos, serviços, promoções, notícias, atualizações, eventos e outros assuntos de interesse;
    • Realizar publicidade direcionada aos interesses do titular.
    • Em quaisquer das hipóteses acima, será assegurado ao titular o direito de requerer o cancelamento da ação respectiva.

5.4 Meios de obtenção de dados pessoais

  • O Grupo Tiradentes obtém dados pessoais por via de:
    • Formulários digitais ou físicos; 
    • Canais de comunicação diversos; 
    • Sítios eletrônicos (sites na internet) mantidos pelo Grupo Tiradentes;
    • Softwares ou aplicações;
    • Redes sociais diversas;
    • Registros de interações disponibilizadas por e-mail e seus conteúdos compartilhados;
  • A coleta de dados pessoais ocorre durante a prestação dos serviços, campanhas diversas, eventos organizados pelo Grupo Tiradentes ou dos quais este participa; atividades de pesquisas dentre outras.

5.5 Tempo de armazenamento dos dados

  • Os dados pessoais tratados são armazenados pelo tempo necessário para o cumprimento das finalidades de cada operação de tratamento, para cumprir obrigações legais, contratuais, ou requisição de autoridades competentes. Não havendo prazo específico, será este de 05 anos.
  • A definição desse prazo leva em consideração a quantidade, a natureza, a sensibilidade dos dados pessoais, as finalidades associadas ao seu tratamento e o risco potencial de danos decorrentes do tratamento inadequado ou de incidentes de segurança.

5.6 Compartilhamento de dados

  • Qualquer compartilhamento de dados pessoais somente é realizado pelo Grupo Tiradentes nos limites previstos na Lei Geral de Proteção de Dados. Por isso, todo compartilhamento somente ocorre com a permissão do titular, por força da lei, por ordem de autoridade competente ou quando necessário para o adequado fornecimento dos nossos serviços, sendo certo que, em tais casos, o compartilhamento é precedido da celebração de acordos de tratamento de dados pessoais, por via dos quais são estabelecidos seus limites e finalidades, além das responsabilidades das instituições envolvidas.
  • Basicamente, o compartilhamento se dá com: órgãos governamentais, parceiros operacionais (operadores de tratamento de dados pessoais) e, ainda, com:
    • Anunciantes: O titular dos dados pessoais poderá, eventualmente, receber diretamente anúncios, conteúdos e links exibidos de forma personalizada, de acordo com os interesses e comportamentos em nossas plataformas ou em outras experiências com os quais o titular interaja. Para tanto, dados podem ser compartilhados entre o Grupo e a plataforma de publicidade direcionada, principalmente identificadores únicos, endereços IP, cookies e outras informações coletadas do seu navegador, que podem ser utilizados para medir a eficiência da publicidade online. O Titular do dado pode sempre se opor a esta publicidade entrando em contato conosco através do canal exclusivo para comunicação sobre privacidade de dados do Grupo Tiradentes: https://www.grupotiradentes.com/governancacorporativa/;
    • Perfis de redes sociais ou outras submissões: O cadastro nas plataformas do Grupo permite que o titular se cadastre fazendo login de sua conta pelo Facebook ou pelo Gmail, dessa forma, certos dados da sua conta do Facebook e do Gmail podem vir a ser compartilhados com o Grupo Tiradentes. Nesse sentido, ao fazer esse login verifique se os dados pessoais publicamente acessíveis que são autorizados por essas plataformas, para que possa decidir o que quer ou não compartilhar conosco. Não controlamos as políticas e práticas de qualquer outro site ou serviço de terceiros.

6. ESPECIFICIDADES DO TRATAMENTO DE DADOS PESSOAIS ONLINE

  • Para a utilização de alguns dos serviços disponibilizado em plataformas digitais será necessária a coleta de dados pessoais, especialmente relacionados a:
    • Dados de contato (nome, e-mail e telefone);
    • Dados de localização (país, estado e cidade);
    • Dados de perfil profissional (cargo, nome e segmento da empresa onde a pessoa trabalha, número de funcionários dessa empresa, formação acadêmica e anos de experiência);
    • Dados de faturamento (nome, CPF, endereço, cartão de crédito), dados para fins de marketing (suas preferências de marketing e informações sobre seu CRM).
  • Caso o cadastro seja realizado via conta no Facebook/Google, o Grupo Tiradentes coletará os dados pessoais que forem publicados no perfil do titular. 
  • O fornecimento do e-mail é opcional, o titular pode definir esses dados no momento do cadastro. 
  • Além de informações sobre os anúncios, com quais materiais e conteúdo interagiu, quantos clicks as redes receberam, informações sobre os visitantes em seus websites que estejam disponíveis nessa plataforma.
  • Os dados armazenados pelo Grupo Tiradentes poderão ser utilizados para fins de estatísticas (analytics). Estes dados são agrupados, com o intuito de proporcionar uma análise macro de determinado cenário e, portanto, não buscam identificar ou tornar identificáveis os titulares dos dados pessoais, mas tão somente compreender melhor sua experiência, a fim de melhorar a prestação de serviços e customizar produtos de acordo com seus interesses.
  • Quando algum titular acessa sites do Grupo Tiradentes, seus dados de navegação são coletados a partir de cookies presentes nos diversos navegadores de internet e que são gerenciados a partir do Google Analytics, com a finalidade de análise de suas atividades durante a navegação.  Os dados são coletados mediante consentimento, e os armazenamos em arquivos de registros sempre que o titular visitar nossos sites ou acessar sua conta em nossa rede.
  • Cookies são identificadores que são transferidos para um navegador ou dispositivo e que permitem, por exemplo, reconhecer seu navegador ou dispositivo e identificar por quem, quando, quantas vezes e para qual fim as páginas do Grupo Tiradentes são visitadas.
  • Esses cookies podem ser de sessão (que expiram depois de fechar o navegador) ou cookies persistentes (que permanecem nos dispositivos até que sejam excluídos). A intenção é sempre facilitar e tornar mais pessoal e interativa a experiência do titular. 
  • Os cookies persistentes podem ser removidos seguindo as instruções do arquivo de ajuda do seu navegador da internet, sendo possível também limitá-los, recusá-los ou simplesmente desabilitá-los a partir das configurações do seu navegador. Contudo, ao fazer isso, algumas áreas dos sites poderão não funcionar corretamente, o que impedirá que o titular se beneficie de alguns dos seus recursos.
  • O Grupo Tiradentes tem por padrão a minimização de cookies de terceiros e por esses não se responsabiliza. Por isso, o titular deve avaliar as respectivas políticas e práticas de privacidade. Tais cookies de terceiros podem, eventualmente, continuar o monitoramento das atividades online dos titulares, mesmo depois de haverem encerrado a navegação nos sites do Grupo Tiradentes.
  • Além dos dados de navegação mencionados acima, em relação à gestão de leads, o Grupo Tiradentes também armazena outras informações que compartilhadas pelo titular a partir de sua interação com formulários e landing pages.

7. TRANSFERÊNCIA INTERNACIONAL DE DADOS

  • O Grupo Tiradentes possui sua sede no Brasil e suas operações de tratamento de dados são submetidas à legislação brasileira. Ao acessar ou usar seus serviços ou fornecer dados pessoais para suas plataformas, o titular que esteja localizado fora do país, consente com a transferência internacional de seus dados pessoais.
  • O Grupo Tiradentes transfere dados pessoais para outros países, essa transferência ocorre com parceiros/fornecedores selecionados após análise criteriosa de suas capacidades de preservar a privacidade e a segurança dos dados pessoais envolvidos na transferência internacional.

8. TRATAMENTO DE DADOS DE CRIANÇAS / ADOLESCENTES

  • O Grupo Tiradentes adota, por padrão, a prática da obtenção prévia do consentimento dos pais/responsáveis, sempre que for identificada a necessidade de coletarmos dados pessoais de criança/adolescente. Isso se dá tendo em vista que a Lei Geral de Proteção de Dados (L13709/18) estabelece que o tratamento de dados pessoais de crianças e de adolescentes deverá ser realizado em seu melhor interesse, mediante consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal, sendo assegurado o exercício dos direitos previstos pela lei.
  • Excepcionalmente, poderão ser coletados dados pessoais de crianças/adolescentes sem o consentimento padrão, quando a coleta for necessária para sua proteção ou para entrar em contato com os pais/responsável legal, o que ocorrerá uma única vez e sem armazenamento, sendo certo que, em nenhuma hipótese, tais dados serão compartilhados com terceiro sem o consentimento.
  • Dando cumprimento ao dever de informação, inerente ao princípio da transparência, o Grupo Tiradentes mantém avisos de privacidade regularmente, o que se dá antes ou durante o cumprimento de alguma atividade de tratamento de dados pessoais.

9. DECISÕES AUTOMATIZADAS, SEGMENTAÇÃO E PROFILING

  • Algumas atividades de tratamento de dados pessoais realizadas pelo Grupo Tiradentes – especialmente no que tange à gestão de serviços educacionais, ao desempenho de atividades acadêmicas e de pesquisa, à gestão de recursos humanos e a ações de marketing – baseiam-se no uso de algoritmos ou implicam em processos de profiling. Para tanto, o Grupo Tiradentes se certifica de adotar critérios claros e de informar aos titulares a esse respeito.

10. SEGURANÇA DA INFORMAÇÃO

  • Com a finalidade de garantir a sua privacidade e a proteção dos seus dados pessoais, o Grupo Tiradentes adota as melhores práticas de segurança da informação e desenvolvimento seguro existentes no mercado. Assim, os produtos e serviços são desenhados para garantir a proteção dos dados. 
  • Ademais, são adotadas práticas de criptografia em senhas e demais informações críticas, TLS para transferência de dados entre as aplicações, contratação de serviços cloud com certificações e selos de segurança, como ISO 27001, monitoramento de sistemas 24/7, Firewall de borda com funcionalidades de IDS (Intrusion Detection System), Antimalware, antivírus, controle de conteúdo, dentre outras medidas, processos e tecnologias estabelecidos em nossa política de segurança da informação e de resposta a incidentes.
  • O Grupo Tiradentes vem desenvolvendo ações para proteger a privacidade e a segurança dos dados pessoais, entretanto, conta também com a colaboração dos titulares (colaboradores) para nos ajudar a monitorar e implementar cada vez mais segurança em suas atividades de tratamento. Assim, o titular pode entrar em contato com o Grupo Tiradentes, caso identifique ou tome conhecimento de alguma atividade suspeita que possa comprometer a segurança dos seus dados pessoais.
  • A Gerência de Proteção de Dados comunicará à Autoridade Nacional de Proteção de Dados e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, conforme artigo 48 da L13709/18.

11. DIREITOS DOS TITULARES

O titular poderá se opor a atividades de tratamento de dados pessoais fundamentados em seu consentimento, bastando, para tanto, que o negue ou revogue.

  • Observando os direitos e garantias estabelecidos na L12965/14 (Marco Civil da Internet), na L13709/18 (Lei Geral de Proteção de Dados Pessoais – LGPD) e demais leis relativas à proteção de dados, o titular dos dados pessoais possui, dentre outros, os seguintes direitos:
    • Confirmação da existência de tratamento de seus dados pessoais, ou seja, o titular tem direito a saber se seus dados pessoais são tratados ou não; 
    • Acesso aos dados pessoais que são tratados;
    • Correção de dados pessoais incompletos, inexatos ou desatualizados;
    • Anonimização, bloqueio ou eliminação, caso perceba que existem dados pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD; 
    • Portabilidade dos dados pessoais para o novo fornecedor ou prestador; nos casos de mudança de fornecedor ou prestador serviço;
    • Anonimização, bloqueio ou eliminação dos dados pessoais, uma vez encerrado o motivo legal que autorizou o tratamento ou cancelado o consentimento;
    • Informações sobre quais dados e com quem estes foram compartilhados;
    • Revogação do consentimento para o tratamento dos dados pessoais;
    • Oposição ao tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;
    • Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
  • As solicitações dos titulares serão atendidas em até 15 (quinze) dias úteis contados a partir do seu processamento. De acordo com a complexidade ou a multiplicidade dos assuntos abordados na solicitação, o prazo poderá ser estendido, caso em que o titular será informado.

12. CANAIS DE COMUNICAÇÃO

  • Caso o titular dos dados deseje obter informações, esclarecer dúvidas, realizar solicitações ou apresentar sugestões sobre o tratamento de dados pessoais realizado pelo Grupo Tiradentes, ou ainda sobre a presente política de privacidade poderá entrar em contato com nossa Gerência de Proteção de Dados (GPD) nos seguintes endereços de contato:

13. REGISTRO DA QUALIDADE

NA – Não se aplica

14. CONTROLE DE REVISÃO

DataNº de RevisãoDescrição dos Itens Revisados
25/06/202000Edição inicial
19/01/202201Reformulação de toda a política

15. ANEXOS

NA – Não se aplica.

Grupo Tiradentes