POLÍTICA DE PROTEÇÃO DE
DADOS DA ESCOLA ARQUIMEDES

POLÍTICA DE PROTEÇÃO DE DADOS DA ESCOLA ARQUIMEDES

1. INTRODUÇÃO

A Escola Arquimedes valoriza e respeita a privacidade e a proteção de dados pessoais de seus alunos, pais, responsáveis, colaboradores e demais partes interessadas. Esta política estabelece diretrizes claras para a coleta, uso, armazenamento e compartilhamento de dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD) e outras regulamentações aplicáveis.

2. OBJETIVOS

Assegurar a conformidade com a legislação de proteção de dados. Proteger a privacidade e os dados pessoais de todos os indivíduos cujas informações são coletadas e processadas pela escola. Estabelecer procedimentos e práticas para a gestão segura de dados pessoais.

3. ESCOPO

Esta política se aplica a todos os dados pessoais coletados, processados e armazenados pela Escola Arquimedes dados acessados através do Portal do Aluno, aplicativo EduCONNECT, Assinatura Digital Totvs, Sistema Educacional da Totvs -RM e Sistemas de acesso por reconhecimento facial e sistema de monitoramento de segurança e imagem (CFTV).

O acesso ao Sistema Totvs – Portal do Aluno, Aplicativo EduCONNECT e Assinatura Digital se dará através de senha do aluno, vinculada ao seu registro e e-mail fornecido no ato da sua matrícula. Para colaboradores, o acesso será feito através de login e senha individuais.

4. DEFINIÇÕES

Dados Pessoais: Qualquer informação relacionada a uma pessoa natural identificada ou identificável.

Dados Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato, organização religiosa, filosófica ou política, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Titular dos Dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento de Dados: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Imagem: Representação visual de uma pessoa, capturada por meio de fotografia, vídeo ou qualquer outro meio. CFTV (Circuito Fechado de Televisão): Sistema de monitoramento por câmeras utilizado para garantir a segurança nas instalações da escola.

Reconhecimento Facial: Tecnologia utilizada para identificar ou verificar a identidade de uma pessoa através de suas características faciais.

Cookies e tecnologias de rastreamento: Arquivos de texto ou códigos armazenados no dispositivo do usuário que coletam informações sobre atividades online, permitindo identificar e rastrear comportamentos na web, personalizar conteúdo e anúncios, e auxiliar sites a “lembrar” preferências do usuário. Incluem cookies, pixels de rastreamento, beacons e impressões digitais de dispositivos, sendo utilizados para análise de dados, publicidade direcionada e melhoria da experiência do usuário

5. PRINCÍPIOS GERAIS

A Escola Arquimedes adere aos seguintes princípios na coleta e tratamento de dados pessoais:

Finalidade: Os dados pessoais são coletados para propósitos específicos, explícitos e legítimos. Adequação: O tratamento dos dados é compatível com as finalidades informadas ao titular. Necessidade: A coleta se limita ao mínimo necessário para os fins desejados.

Transparência: Os titulares são informados sobre a coleta e uso de seus dados.

Segurança: Medidas técnicas e organizacionais são implementadas para proteger os dados. Prevenção: Adoção de medidas para prevenir danos aos titulares dos dados.

Não Discriminação: O tratamento de dados não pode ser realizado para fins discriminatórios ilícitos ou abusivos.

Responsabilização e Prestação de Contas: A escola deve demonstrar a adoção de medidas eficazes para o cumprimento da legislação de proteção de dados.

6. COOKIES E TECNOLOGIAS DE RASTREAMENTO:

A Escola Arquimedes poderá utilizar cookies e outras tecnologias de rastreamento em seus websites e aplicativos para melhorar a experiência do usuário e coletar informações sobre o uso desses serviços.

A Escola Arquimedes fornecerá informações claras sobre o uso de cookies e tecnologias de rastreamento, permitindo que os usuários tomem decisões informadas sobre sua aceitação ou recusa.

Quando exigido pela lei, a escola obterá o consentimento dos usuários antes de utilizar cookies e tecnologias de rastreamento.

7. COLETA DE DADOS PESSOAIS

A coleta de dados pessoais será realizada de forma legal, justa e transparente.

Os dados coletados incluem informações de identificação (nome, data de nascimento, endereço, telefone, e-mail), informações acadêmicas (histórico escolar, notas, frequência), dados sensíveis (informações de saúde, condições médicas, alergias) e imagens (fotografias, vídeos), incluindo aquelas capturadas pelo sistema de monitoramento por CFTV e sistemas de reconhecimento facial.

8. USO DE DADOS PESSOAIS E IMAGEM

Os dados pessoais serão usados exclusivamente para fins educacionais, administrativos e de segurança, incluindo matrícula, avaliação acadêmica, comunicação com pais e responsáveis, e atendimento a necessidades especiais dos alunos.

Dados sensíveis e imagens serão tratados com especial cuidado, sempre com consentimento explícito dos titulares ou seus representantes legais. As imagens dos alunos serão usadas apenas para fins previamente autorizados, como material de divulgação institucional:

A Escola poderá usar as imagens dos alunos para fins exclusivos de divulgação da escola e suas atividades, podendo, para tanto, reproduzi-las ou divulgá-las na internet, jornais, e todos os demais meios de comunicação, público ou privado, sem quaisquer ônus para com o Contratante/aluno.

• Ao realizar campanhas de marketing e comunicação, em suas redes sociais, a Escola Arquimedes respeitará as preferências de privacidade dos titulares dos dados, oferecendo a opção de não receber comunicações promocionais (opt-out)
• As campanhas de marketing direcionadas a alunos, pais e responsáveis serão realizadas apenas com seu consentimento prévio e específico.
• A escola garantirá que suas comunicações de marketing sejam transparentes, não enganosas e respeitem os direitos dos titulares dos dados.
• Em nenhuma hipótese a imagem poderá ser utilizada de maneira contrária à moral, aos bons costumes ou à ordem pública, respeitando sempre a dignidade e os direitos do Contratante/aluno, conforme estabelecido na Política de Proteção de Dados da Escola Arquimedes.

Imagens do CFTV: As imagens capturadas pelo sistema de monitoramento por CFTV e sistemas de reconhecimento facial serão utilizadas exclusivamente para garantir a segurança nas instalações da escola.

9. SEGURANÇA DOS DADOS

A Escola Arquimedes implementa medidas de segurança robustas para proteger os dados pessoais e imagens contra acesso não autorizado, alteração, divulgação ou destruição. Essas medidas incluem:

• Criptografia de dados em trânsito e em repouso, utilizando algoritmos de criptografia atualizados e amplamente aceitos, como AES-256 e TLS 1.2+.
• Controle de acesso baseado em funções, garantindo que apenas colaboradores autorizados tenham acesso aos dados pessoais necessários para desempenhar suas atividades.
• Registro de logs de acesso e monitoramento contínuo para detectar e responder a possíveis incidentes de segurança.
• Testes regulares de invasão e vulnerabilidades, conduzidos por equipes internas e especialistas externos, para identificar e corrigir possíveis falhas de segurança.
• Treinamento obrigatório e periódico para todos os colaboradores sobre práticas de segurança da informação e proteção de dados.

10. COMPARTILHAMENTO DE DADOS

Os dados pessoais dos alunos, pais/responsáveis legais, colaboradores e demais partes interessadas, incluindo dados sensíveis e imagens, somente serão compartilhados com terceiros nas seguintes circunstâncias:

• Quando necessário para cumprir obrigações legais ou regulatórias, como a transmissão de dados aos órgãos públicos de Educação ou ao INEP.
• Para os prestadores de serviços que atuam como operadores em nome da Escola Arquimedes, mediante a celebração de contratos que assegurem a proteção dos dados e o cumprimento da LGPD.
• Com o consentimento explícito e informado dos titulares dos dados ou seus representantes legais.

Ao compartilhar dados com terceiros, a Escola Arquimedes exigirá que eles adotem medidas de segurança adequadas e se comprometam a utilizar os dados apenas para as finalidades específicas e previamente acordadas.

11. REGRAS PARA COMUNICAÇÃO E COMPARTILHAMENTO EM REDES SOCIAIS

11.1. WhatsApp:

Grupos Oficiais de WhatsApp:

• A Escola Arquimedes poderá criar e administrar grupos oficiais de WhatsApp para fins educacionais, administrativos e de comunicação entre alunos, pais, responsáveis e colaboradores.

• Esses grupos serão criados e gerenciados exclusivamente por colaboradores autorizados da escola, que serão responsáveis por moderar as discussões e garantir o cumprimento das regras de conduta estabelecidas pela instituição.
• A participação nos grupos oficiais de WhatsApp é voluntária e os participantes podem optar por sair a qualquer momento.
• Os participantes dos grupos oficiais devem tratar uns aos outros com respeito, não usar linguagem ofensiva, discriminatória ou inapropriada. Discussões não relacionadas aos propósitos educacionais e administrativos devem ser evitadas, sendo passível de aplicação do Regimento Escolar e da legislação vigente.
• O compartilhamento de dados pessoais, imagens ou informações confidenciais nos grupos oficiais de WhatsApp é estritamente proibido. Qualquer necessidade de compartilhamento de dados pessoais deve ser tratada por canais oficiais e seguros, em conformidade com esta Política de Proteção de Dados e a legislação aplicável.

Grupos Não Oficiais de WhatsApp

• A Escola Arquimedes não se responsabiliza por grupos de WhatsApp não oficiais criados por alunos, pais, responsáveis ou terceiros.
• A escola orienta seus colabores e professores que não ingressem em grupos não oficiais.
• A escola não monitorará ou moderará as discussões nesses grupos não oficiais, e não se responsabiliza pelo conteúdo compartilhado ou pelas interações entre os participantes.
• A criação de grupos não oficiais de WhatsApp e a inclusão de números de telefone de alunos nesses grupos, sem o consentimento explícito dos próprios alunos ou de seus responsáveis legais (no caso de menores de idade), é considerada uma violação desta Política de Proteção de Dados, ao criador do grupo.
• Alunos que criarem grupos não oficiais de WhatsApp e incluírem números de telefone de outros alunos sem seu consentimento estarão sujeitos às sanções previstas no regimento interno da escola e na legislação aplicável da LGPD, por compartilharem dados pessoais de terceiros sem autorização.
• Caso um aluno seja incluído em um grupo não oficial de WhatsApp sem seu consentimento, ele deve notificar imediatamente a escola e solicitar sua remoção do grupo. A escola tomará as medidas cabíveis para orientar os envolvidos e aplicar as sanções apropriadas, conforme necessário.
• Recomenda-se que os participantes de grupos não oficiais também respeitem as diretrizes de conduta e proteção de dados estabelecidas pela escola, evitando o compartilhamento de informações pessoais, imagens ou conteúdo inapropriado.

11.2. REDES SOCIAIS:

Uso de Imagens e Interações entre Alunos nas Redes Sociais

• A Escola Arquimedes reconhece que não pode ser responsabilizada juridicamente pelas ações individuais dos alunos nas redes sociais, incluindo o compartilhamento de imagens entre colegas.
• No entanto, a Escola se compromete a promover campanhas educacionais e orientar seus alunos sobre o uso ético e respeitoso das redes sociais, abordando questões como privacidade, consentimento, linguagem adequada e os possíveis impactos de suas ações online.
• Caso a escola tome conhecimento de situações em que alunos estejam utilizando imagens de colegas de forma desrespeitosa ou sem consentimento nas redes sociais, buscará orientar os envolvidos e suas famílias, reforçando os valores de respeito mútuo e uso responsável da internet.

Educação para o Uso Responsável das Redes Sociais

• A Escola Arquimedes incluirá em seu programa educacional iniciativas voltadas para a conscientização dos alunos sobre o uso responsável das redes sociais, abordando temas como ética, respeito à privacidade, segurança digital e cidadania online.
• Essas iniciativas terão como objetivo capacitar os alunos a fazerem escolhas conscientes e respeitosas ao interagir nas redes sociais, não se limitando apenas ao contexto escolar, mas preparando-os para agir de forma ética em sua vida digital como um todo.
• A Escola encorajará a participação das famílias nessas iniciativas de educação digital, reconhecendo seu papel fundamental na orientação e supervisão do uso das redes sociais pelos alunos fora do ambiente escolar.

12. RETENÇÃO DE DADOS

A retenção de dados pessoais e imagens serão retidos pelo tempo necessário para cumprir os propósitos para os quais foram coletados, observando os prazos prescricionais e as obrigações legais:

Dados de alunos, pais e responsáveis legais: dados de matrícula, histórico escolar e documentos comprobatórios: guarda permanente, para fins de comprovação de escolaridade e cumprimento de obrigações legais acadêmicas.

Quando não houver mais necessidade de retenção, os dados e imagens serão eliminados de forma segura e irreversível, seguindo procedimentos documentados e aprovados pela Direção da escola, ressalvadas as hipóteses de guarda obrigatória previstas em lei

Dados de colaboradores e prestadores de serviços: documentos e informações relacionados serão guardados pelo prazo de prescrição legal aplicável para cada tipo de documento. Quando não houver mais necessidade de retenção, os dados e imagens serão eliminados de forma segura e irreversível, seguindo procedimentos documentados e aprovados pela Direção da escola, ressalvadas as hipóteses de guarda obrigatória previstas em lei

Imagens do CFTV: máximo de 40 dias, exceto quando necessário para investigação de incidentes de segurança, cumprimento de obrigações legais ou por requisição de autoridades competentes.

Após o término dos prazos de retenção, os dados e imagens serão eliminados de forma segura e irreversível, seguindo procedimentos documentados e aprovados pela Direção da escola

13. DIREITOS DOS TITULARES DOS DADOS

Os titulares dos dados têm o direito de acessar, corrigir, atualizar, ou solicitar a exclusão de seus dados pessoais e imagens. A Escola Arquimedes fornecerá suporte adequado para o exercício desses direitos, que podem ser gerenciados através do Portal do Aluno, Aplicativo e sistema educacional da Totvs

14. CONFORMIDADE E REVISÃO

Esta política será revisada periodicamente para garantir sua eficácia e conformidade com as leis e regulamentos de proteção de dados aplicáveis. Todos os colaboradores da Escola Arquimedes devem cumprir esta política e participar de treinamentos regulares sobre proteção de dados

15. TRATAMENTO DE INCIDENTES DE SEGURANÇA

Em caso de incidentes de segurança que comprometam dados pessoais e imagens, a Escola Arquimedes dotará medidas imediatas para conter e remediar o incidente. Os titulares dos dados e as autoridades competentes serão notificados conforme exigido pela legislação aplicável.

16. MONITORAMENTO POR CFTV E RECONHECIMENTO FACIAL

A Escola Arquimedes é monitorada por CFTV e sistemas de reconhecimento facial para garantir a segurança nas suas instalações. As imagens capturadas pelo CFTV e sistemas de reconhecimento facial são armazenadas de forma segura e somente podem ser acessadas por pessoal autorizado.

As imagens e dados biométricos capturados pelos sistemas de reconhecimento facial são usados exclusivamente para fins de segurança e controle de acesso às instalações da escola e não serão compartilhados com terceiros, exceto quando exigido por lei ou por autoridades competentes.

17. CONSENTIMENTO

A Escola Arquimedes obterá o consentimento livre, informado e inequívoco dos titulares dos dados ou de seus representantes legais antes de coletar, usar ou compartilhar seus dados pessoais e imagens, conforme cláusulas contratuais no contrato de Prestação de Serviços Educacionais.

Os titulares dos dados têm o direito de retirar seu consentimento a qualquer momento, sem prejuízo da licitude do tratamento realizado anteriormente.

18. TRANSFERÊNCIA INTERNACIONAL DE DADOS

A Escola Arquimedes não transferirá dados pessoais para países estrangeiros, a menos que a transferência seja necessária para cumprir obrigações legais ou contratuais, ou com o consentimento explícito do titular dos dados.

Caso seja necessária a transferência internacional de dados, a escola garantirá que o país destinatário ofereça um nível adequado de proteção de dados, conforme exigido pela LGPD.

19. ENCARREGADO DE PROTEÇÃO DE DADOS (DPO)

A Escola Arquimedes designará um Encarregado de Proteção de Dados (DPO) para atuar como canal de comunicação entre a escola, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

O DPO será responsável por orientar e supervisionar as práticas de proteção de dados da escola, bem como por receber e responder às solicitações dos titulares dos dados.

20. TREINAMENTO E CONSCIENTIZAÇÃO

A Escola Arquimedes promoverá treinamentos regulares para seus colaboradores sobre proteção de dados, segurança da informação e boas práticas no tratamento de dados pessoais e imagens.

A escola também desenvolverá iniciativas de conscientização para alunos, pais e responsáveis sobre a importância da proteção de dados e o uso responsável de tecnologias digitais.

21. VIOLAÇÃO DA POLÍTICA

Qualquer violação desta política por parte de colaboradores da Escola Arquimedes] estará sujeita a medidas disciplinares, conforme previsto no regimento interno da instituição e na legislação trabalhista aplicável.

Em caso de violação por parte de alunos, pais ou responsáveis, a escola poderá adotar medidas educativas e, se necessário, sanções previstas no regimento interno e no contrato de prestação de serviços educacionais.

22. ATUALIZAÇÃO DA POLÍTICA

Esta Política de Proteção de Dados será atualizada sempre que necessário para refletir mudanças nas práticas de tratamento de dados da Escola Arquimedes ou na legislação aplicável.

As atualizações serão comunicadas a todos os colaboradores, alunos, pais e responsáveis por meio dos canais oficiais de comunicação da escola.

23. AUDITORIAS E AVALIAÇÕES DE IMPACTO

 A Escola Arquimedes realizará auditorias periódicas para verificar a conformidade de suas práticas de tratamento de dados com esta política e com a legislação aplicável.

Quando necessário, a escola conduzirá avaliações de impacto à proteção de dados (AIPDs) para identificar e mitigar riscos associados a novos projetos, produtos ou serviços que envolvam o tratamento de dados pessoais.

Os resultados das auditorias e AIPDs serão documentados e utilizados para aprimorar continuamente as medidas de proteção de dados da escola.

24. RELACIONAMENTO COM FORNECEDORES E PARCEIROS

A Escola Arquimedes exigirá que seus fornecedores e parceiros que tenham acesso a dados pessoais cumpram com as obrigações de proteção de dados estabelecidas nesta política e na legislação aplicável.

Contratos e acordos com fornecedores e parceiros incluirão cláusulas específicas sobre proteção de dados, definindo responsabilidades, obrigações e medidas de segurança a serem adotadas.

A escola monitorará regularmente o cumprimento dessas obrigações por parte de seus fornecedores e parceiros.

25. DISPOSIÇÕES FINAIS

 Esta Política de Proteção de Dados é parte integrante dos contratos e acordos firmados entre a Escola Arquimedes e seus alunos, pais, responsáveis, colaboradores e parceiros.

Casos omissos ou exceções a esta política serão tratados pela Direção da escola, em conjunto com o Encarregado de Proteção de Dados, sempre respeitando a legislação aplicável e os princípios de proteção de dados.

Esta política entra em vigor na data de sua publicação e permanecerá válida por tempo indeterminado, até que seja substituída por uma nova versão.

26 CONTATO

Para mais informações sobre a Política de Proteção de Dados da Escola Arquimedes, entre em contato com o T.I. da Escola  informatica@arquimedes.com.br –   WhatsApp e fixo (19) 2137.7011.