Política de Privacidade

Somos a FUNDAÇÃO CESGRANRIO, pessoa jurídica de direito privado, inscrita no CNPJ sob o nº. 42.270.181/0001-16, com endereço na Rua Santa Alexandrina, 1011, Rio Comprido, Rio de Janeiro – RJ, CEP: 20261-903, e desenvolvemos esta Política de Privacidade em atendimento aos Princípios e Regras estabelecidas pela Lei Geral de Proteção de Dados brasileira (“LGPD”), Lei n. 13.709/2018.

A nossa Política de Privacidade resume o nosso compromisso com a privacidade e com a proteção dos dados pessoais das pessoas naturais, cujas informações integram as nossas operações.

Para melhor alcançar o nosso objetivo de informar, de forma clara e transparente, sobre como nos comprometemos a tratar os dados pessoais dos titulares, apresentamos a nossa Política de Privacidade sob a forma de perguntas e respostas, em linguagem simples e direta. Leia atentamente e saiba como tratamos os seus dados.

1. O que significam as expressões que aparecem na LGPD e em nossa Política de Privacidade?

A LGPD, em seu art. 5º., utiliza uma série de expressões que definem o alcance da lei e como ela se aplica. Nossa Política de Privacidade utiliza tais expressões aplicando o mesmo significado.

2. O que são DADOS PESSOAIS?

Dados pessoais são toda informação relacionada a uma pessoa natural identificada ou identificável, tais como o seu CPF ou seu RG por exemplo. Nem todo dado inicialmente obtido sobre uma pessoa será um dado pessoal, pois somente se considera dado pessoal aquela informação que nos permita saber quem exatamente ela é.

3. O que são DADOS PESSOAIS SENSÍVEIS?

São considerados sensíveis aqueles dados pessoais que, quando utilizados incorretamente, tenham potencial para gerar discriminação ou colocar o titular em situação de hiper vulnerabilidade, mesmo que não sejam necessariamente dados sigilosos. A LGPD considera sensíveis os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

4. Quais dados pessoais nós tratamos e por quê?

Somos uma entidade de direito privado, de natureza educacional, cultural e assistencial, reconhecida como de utilidade pública federal, através do Decreto Presidencial n.º 91.526, de 12 de agosto de 1985, e como de utilidade pública estadual, por meio do Decreto n.º 770, de 24 de junho de 1976, do Governo do Estado do Rio de Janeiro. Somos uma instituição brasileira, sem fins lucrativos, tendo entre suas incumbências, elencadas em seu Estatuto, a pesquisa, o ensino e o desenvolvimento institucional. Muito embora nossas atividades não estejam baseadas na comercialização de dados pessoais, para executarmos nossas atribuições nós precisamos realizar algumas atividades de tratamento, tais como cadastros de alunos, emissão de documentos escolares, emissão de cartão e lista de presença para exames e concursos, armazenamento de históricos escolares, além de outras atividades necessárias ao cumprimento de obrigações legais e regulatórias.

4.1. Dados Pessoais compartilhados ativamente pelo Titular para fins educacionais e culturais:

A Fundação Cesgranrio utiliza dados pessoais obtidos através dos formulários físicos e virtuais preenchidos ou encaminhados ativamente pelo Titular, quando entra em contato conosco ou quando realiza cadastro presencial em nossas instalações ou virtual, em nosso portal na internet ou por meio de aplicativos.

Os dados pessoais obtidos são destinados principalmente ao contato entre a Fundação Cesgranrio e o Titular, análise curricular e elaboração de contratos educacionais, tais como o nome completo, nome do pai, nome da mãe, a nacionalidade, a profissão, o estado civil, o número do CPF e do documento de identidade, data de nascimento, sexo, naturalidade, endereço de e-mail, número de telefone, comprovante de renda, dados bancários e endereço completo.

Os dados pessoais assim obtidos são utilizados com fundamento sob as seguintes bases legais:

• Cadastro para prospecção > Art. 7º, I, LGPD – mediante consentimento do titular.
• Qualificação em contrato > Art. 7º., V, LGPD – para cumprimento de contrato.
• Análise de crédito > Art. 7º., X, LGPD – proteção ao crédito
• Prestar informação à Administração Pública > Art. 7º., II, LGPD – para cumprir obrigação legal ou regulatória
• Cadastro de alunos > Art. 7º, IX, LGPD – para apoio às ações de publicidade e marketing

Quando nos forem fornecidos dados não necessários à finalidade que justificou a sua coleta, temos o compromisso de não fazer uso dos mesmos e de eliminá-los tão logo possível.

4.2. Dados fornecidos ativamente pelo Titular para fins de exames e concursos:

A Fundação Cesgranrio também utiliza dados pessoais obtidos através dos formulários físicos e virtuais preenchidos ou encaminhados ativamente pelo Titular, quando se inscreve para realizar um exame ou para participar de um concurso cuja aplicação esteja sob a atribuição da Fundação Cesgranrio.

Os dados pessoais assim obtidos são destinados principalmente ao contato entre a Fundação Cesgranrio e o candidato, para compartilhamento com a entidade promotora do exame ou concurso e para identificação nos locais de prova. Todo o tratamento é devidamente fundamentado em uma base legal, em destaque as seguintes:

• Cadastro do candidato > Art. 7º, I, LGPD – mediante consentimento do titular.
• Cumprimento das regras do edital > Art. 7º., V, LGPD – para cumprimento de contrato.
• Prestar informações à entidade promotora > Art. 7º., V, LGPD – para cumprimento de contrato.
• Prestar informação à Administração Pública > Art. 7º., II, LGPD – para cumprir obrigação legal ou regulatória

4.3. Dados coletados de forma automatizada:

Em nosso portal na internet e em nossas aplicações digitais, utilizamos ferramentas automatizadas para coletar informações sobre o modo de interação do Titular com o nosso conteúdo, com o propósito de melhorar a experiência de navegação do Titular em nossas plataformas, de acordo com os seus hábitos e preferências.

Para assegurar a transparência em relação à coleta automática de dados pessoas, a Fundação Cesgranrio utiliza Termos de Uso de cookies e de alertas ao Titular, a fim de que ele possa navegar de acordo com a sua preferência de privacidade.

4.4. Dados de colaboradores e parceiros:

Dados pessoais de nossos empregados, prestadores de serviços, parceiros comerciais e colaboradores em geral são dados pessoais que precisamos tratar para dar cumprimento aos contratos, cumprir obrigações legais e regulatórias, promover verificações de segurança para proteger os interesses do próprio titular e de terceiros, bem como para atividades legítimas de nossa empresa.

Os dados pessoais que utilizados são necessários à finalidade de cada tratamento. O detalhamento das bases legais e finalidades de tratamento são objeto de regramento próprio contido nos Termos de Privacidade anexos aos respectivos contratos de trabalho ou de prestação de serviços.

Esses são exemplos que mostram como nossas atividades precisam utilizar dados pessoais, de forma legítima e dentro de suas expectativas. Temos um sólido compromisso de conformidade com as normas que regem a privacidade e a proteção de dados e esta Política de Privacidade é a síntese desse compromisso.

5. O que é um agente de tratamento de dados pessoais?

Agente de tratamento é a pessoa natural ou jurídica, de direito público ou privado, que realiza atividades de tratamento de dados pessoais, quer como Controlador, a quem competem as decisões referentes ao tratamento de dados pessoais, isto é, a quem pertence o processo de tratamento dos dados pessoais; quer como Operador, que realiza uma ou algumas etapas do tratamento de dados pessoais por determinação do Controlador.

6. Qual é o nosso papel nos processos de tratamento de dados pessoais?

Na maioria dos processos de tratamento descritos neste Política de Privacidade, a Fundação Cesgranrio atua como Controladora, promovendo a gestão dos processos de tratamento que decorrem da sua atividade institucional.

Em alguns casos descritos, a FUNDAÇÃO CESGRANRIO atua, também, como Operadora no tratamento de dados pessoais, principalmente por determinação do Poder Público, através do envio de dados para autoridades e agentes públicos a fim de dar cumprimento às obrigações provenientes de leis e regulamentos.

Eventualmente a FUNDAÇÃO CESGRANRIO atua como Operadora de tratamentos de dados por solicitação de alguma empresa ou entidade parceira, quando necessário ao cumprimento de convênios e contratos firmados diretamente com elas ou firmados pelo Titular. É o caso, por exemplo, da realização de exames e concursos.

7. Sob qual base legal tratamos os seus dados?

Segundo a LGPD (Lei Geral de Proteção de Dados Pessoais – Lei n. 13.709/2018), o tratamento de um dado pessoal para ser lícito precisa estar fundamentado em uma das bases legais estabelecidas. No caso das atividades que a FUNDAÇÃO CESGRANRIO realiza, verificamos o enquadramento para cada tipo de tratamento e nos preocupamos em identificar sempre a adequada base legal para tanto. Assim, os nossos processos de tratamento de dados pessoais ocorrerão com base em um dos seguintes fundamentos:

• quando decorrem de cadastro voluntário do Titular para o recebimento de ofertas e informações sobre serviços educacionais e culturais, pelo consentimento do titular;
• para o cumprimento de obrigação legal ou regulatória que nos seja imposta tanto como Controlador, quanto como Operador;
• para a execução de contrato ou de procedimentos preliminares relacionados a contrato;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• quando necessário para atender aos nossos interesses legítimos ou de terceiro;
• para a proteção do crédito.

8. Os dados pessoais poderão ser compartilhados?

Os dados pessoais que tratamos ocorrem preferencialmente em nossos próprios sistemas e arquivos. Entretanto, algumas vezes necessitamos compartilhar os dados com prestadores de serviços que nos auxiliam no armazenamento, na verificação de autenticidade, no cumprimento de obrigações legais, na defesa de nossos direitos em processos, por exemplo.

Nesses casos tomamos todo o cuidado de exigir dessas empresas e profissionais que manifestem o compromisso com a privacidade e a proteção de dados e que adotem as melhores práticas de governança e segurança, zelando pela integridade de nossa Política de Privacidade.

Algumas situações em que poderá ocorrer o compartilhamento de dados pessoais e respectivas finalidades:

• Com nossos fornecedores de serviços de hospedagem de dados;
• Com nossos contratantes, promotores dos eventos que operacionalizamos;
• Com nossos fornecedores de guarda de documentos;
• Com nossos auditores externos;
• Dos nossos colaboradores, com operadoras de planos de saúde;
• Com empresas fornecedoras de serviços de segurança patrimonial, de autenticação e validação de cadastros;
• Com instituições financeiras e com empresas de meios de pagamento;
• Com empresas de dados, para algumas finalidades importantes, como para evitar fraudes, para auxiliar-nos em uma contratação segura, para promover proteção dos nossos colaboradores e das cargas que armazenamos;
• Com Autoridades Públicas, para cumprimento de leis e regulamentos;
• Com empresas de marketing e publicidade.

A FUNDAÇÃO CESGRANRIO, observando sempre o compromisso com a legislação de proteção de dados, poderá realizar outras hipóteses de compartilhamento, sempre que se faça necessário e exista legítimo fundamento legal.

9. Quais são os seus direitos com relação aos dados pessoais?

A Lei Geral de Proteção de Dados (LGPD) dá ao titular dos dados pessoais, isto é, à pessoa natural a quem os dados se referem, diversos direitos, dentre os quais o direito de nos solicitar, através de nosso canal de atendimento, a confirmação da existência de tratamento, a relação dos dados tratados, bem como a correção de dados incompletos, inexatos ou desatualizados. A FUNDAÇÃO CESGRANRIO responderá em observância aos prazos legais, em média 15 dias, às solicitações dos titulares. Por questões legais, algumas solicitações podem não ser atendidas, cabendo-nos informar as razões da eventual negativa.

10. Promovemos a transferência internacional dos seus dados?

Como as empresas de tecnologia da informação atuam globalmente, determinados tratamentos, como o armazenamento em nuvem, podem demandar a transferência dos seus dados para outros países. Mesmo nesses casos, os dados continuam a ser tratados de acordo com a LGPD (Lei Geral de Proteção de Dados Pessoais) e demais leis e regulamentos aplicáveis. A FUNDAÇÃO CESGRANRIO toma as medidas adequadas de segurança e exige igual compromisso de seus fornecedores, parceiros, consorciados e prestadores de serviço, a fim de atender às melhores práticas no tratamento dos dados.

11. Por quanto tempo guardaremos os seus dados pessoais?

Armazenamos os dados pessoais dos titulares pelo tempo em que o cadastro se mantiver ativo, durante a vigência do contrato educacional mantido conosco, bem como durante a execução das atividades relacionadas ao exame ou concurso no qual esteja inscrito o Titular. Encerrada a sua relação conosco, ainda manteremos os dados pelo tempo estritamente necessário para cumprir as nossas obrigações legais e regulatórias e para defesa de nossos direitos em juízo, de acordo com as normas de prescrição e de decadência da legislação brasileira.

12. Qual é a nossa responsabilidade quanto aos dados pessoais que tratamos?

Nos tratamentos de dados em que a FUNDAÇÃO CESGRANRIO figura como Controladora, são adotados as práticas de segurança adequadas de acordo com o tipo de dado pessoal e o nosso tipo de atividade desenvolvida. Pautamo-nos nas diretrizes nacionais e internacionais de segurança da informação, sempre preocupados em empregar os esforços razoáveis para evitar qualquer incidente. Nosso compromisso de adotar as melhores práticas não impede, contudo, que falhas possam acontecer, motivadas por caso fortuito ou por força maior, especialmente por ação criminosa de terceiros. Sempre que verificarmos alguma falha, adotaremos as medidas adequadas e necessárias à correção e à contenção de efeitos, em colaboração com as Autoridades Públicas e com transparência.

13. Políticas de Privacidade e Termos de Uso Específicos.

Esta Política de Privacidade é aplicável de um modo geral à FUNDAÇÃO CESGRANRIO. Todavia, outros Termos de Uso e Políticas específicas de privacidade podem estar previstas para certos serviços e atividades que desenvolvemos. Em caso de eventual conflito entre esta Política e qualquer outro Termo ou Política mais específica, deve ser considerado o Termo ou Política mais específica.

14. E se houver mudança na Política de Privacidade?

Considerando a evolução contínua da tecnologia da informação e das melhores práticas de segurança, bem como a possível edição de novas leis e regulamentos, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você se mantenha atualizado sobre as modificações efetivadas.

15. Como entrar em contato com nosso Encarregado da Proteção de Dados?

O encarregado da proteção de dados é o nosso responsável pelo tratamento de dados pessoais na FUNDAÇÃO CESGRANRIO e tem a atribuição de atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Você pode contatá-lo pelo e-mail: privacidade@cesgranrio.com.br

Esta política é regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou países. Fica eleito o foro da capital do Rio de Janeiro como único competente para dirimir qualquer dúvida decorrente deste instrumento.