AVISO DE PRIVACIDADE

1. Apresentação

Olá! A sua privacidade e a proteção dos seus dados pessoais é muito importante para nós! 

Este Aviso de Privacidade contém informações a respeito de como o CESUPA realiza o tratamento de dados pessoais [pessoas naturais], dos usuários externos que acessam ou utilizam nossos serviços e dos alunos e/ou responsáveis legais ou financeiros, nos termos da Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), doravante denominada de ”LGPD”, seja no ambiente físico ou digital.  

Entende-se por “tratamento” toda operação realizada com dados pessoais [pessoa natural], como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. “Dados Pessoais é toda informação relacionada a pessoa natural identificada ou identificável.

Saiba quais são os agentes de tratamento dos seus dados pessoais:

  • O CESUPA, instituição de ensino superior, é uma associação civil, sem fins lucrativos, e atua como agente “Controlador” nos termos da LGPD quanto aos serviços educacionais que presta na cidade de Belém-PA-Brasil, e com essa finalidade é competente para as decisões referentes ao tratamento de dados pessoais dos titulares usuários externos e alunos e seus responsáveis legais ou financeiros [pessoas naturais] que mantenham vínculo com a instituição.  Os dados de identificação do Controlador constam do site da instituição (www.cesupa.br) e dos contratos e instrumentos jurídicos celebrados com os usuários externos e com os alunos e seus responsáveis legais ou  financeiros [pessoas naturais] que mantenham vínculo com a instituição.
  • Os terceirizados, com vínculo contratual ou por convênio com o CESUPA, que realizam o tratamento de dados pessoais em nome da instituição [Controlador] são denominados pela legislação nacional de “Operadores” e no presente caso estão adequados a LGPD, objetivando, assim, manter uma relação de segurança com a instituição no que tange a privacidade e ao tratamento dos dados pessoais.

Informamos que o presente instrumento foi elaborado em conformidade com a Lei nº 13.709 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), com a Lei nº 12.965 de 23 de abril de 2014 (Marco Civil da Internet), em diálogo com a Lei nº 8.078/90 (Código Brasileiro de Defesa do Consumidor), com a Lei nº 9.394 de 20 de dezembro de 1996 (LDB) e demais legislações aplicáveis às instituições de ensino superior.

Assim, neste Aviso de Privacidade você receberá as informações de forma transparente, concisa e inteligível de como será efetuado pelo CESUPA todo o tratamento dos seus dados pessoais, desde a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou até a sua extração.

2. Princípios observados

O tratamento de dados pessoais no CESUPA observa os princípios consagrados na LGPD, com o objetivo de proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa natural.

Nos baseamos nos princípios da finalidade, adequação, necessidade, transparência, livre acesso, segurança, prevenção, não discriminação no tratamento dos dados e na boa-fé.

O CESUPA não coleta ou processa dados pessoais sem ter uma finalidade específica e somente quando for necessário, conforme as situações descritas no item 3 deste instrumento, com fundamento na Lei Geral de Proteção de Dados.

3. Dados pessoais coletados e tratados pelo CESUPA

3.1 - Para a finalidade de inscrição em Processos Seletivos promovidos pelo CESUPA (Graduação e Pós-Graduação), com base na Lei nº 9.394 de 20/12/1996 (LDB), no Regimento Geral do CESUPA e nos Regimentos da Pós-Graduação:

  • São coletados os seguintes dados pessoais dos candidatos: nome completo, RG, CPF, endereço residencial, e-mail, nacionalidade, estado civil, telefone, certificado de serviço militar (se do sexo masculino) e título de eleitor. Em alguns Editais de processos seletivos, conforme o caso, poderão ser solicitados os diplomas e certificados obtidos pelos candidatos.
  • No caso de candidato com necessidades especiais, nos termos do Estatuto da Pessoa com Deficiência, como se trata de dados sensíveis a serem coletados, o CESUPA informa que será necessário que o titular ou seu responsável legal manifeste o consentimento por escrito (meio físico ou digital), de forma específica e destacada, conforme Termo de Consentimento.
  • Quando se tratar nos processos seletivos de dados de adolescentes [menores de 18 anos]  a coleta será efetuada por meio de consentimento expresso, livre e inequívoco dos seus pais ou responsáveis legais, em observância à LGPD.  
  • Os dados coletados e tratados para fins de inscrição nos Processos Seletivos do CESUPA, poderão ser utilizados com a finalidade específica de contatos futuros para divulgação da instituição e aviso de novos cursos da instituição, de eventos em ações de marketing promovidos pelo CESUPA, em feiras e eventos realizados nas escolas, ou por meio digital, observadas as normas e princípios desta Política e assegurado o direito do titular de requerer ao encarregado de dados do CESUPA a exclusão posterior dos seus dados, nos termos da Lei.

3.2. Para a finalidade de celebração do Contrato de Prestação de Serviços Educacionais, sendo o titular de dados parte contratante, cuja base legal é a execução de contrato:

  • São coletados do aluno e responsável legal os seguintes dados: nome completo, RG, CPF, endereço residencial, e-mail, nacionalidade, estado civil e telefone.   
  • Quando se tratar de dados de crianças ou adolescentes a coleta será efetuada por meio de consentimento expresso, livre e inequívoco dos seus pais ou responsáveis legais, em observância à LGPD.  
  • Para a execução do Contrato de Prestação de Serviços Educacionais, para fins acadêmicos, ou para cumprimento de obrigação legal ou regulatória pelo CESUPA, o aluno/contratante autoriza no instrumento contratual o tratamento de seus dados pessoais sensíveis, para que o contrato possa ser executado.
  • A coleta de biometria tem por finalidade a segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, para acesso às catracas eletrônicas nos campi da instituição (art. 11, alínea g da LGPD).
  • No caso de aluno com necessidades especiais, com a finalidade de execução do Contrato de Prestação de Serviços Educacionais, é solicitado pelo CESUPA a apresentação semestral de Atestado Médico para acompanhamento pelo Núcleo de Acessibilidade (NAC), Serviço de Apoio ao Estudante (SAE) e Coordenação de Graduação (COGRAD) do CESUPA, com base no Estatuto da Pessoa com Deficiência (Lei nº 13.146 de 06/07/2015) e na legislação educacional.
  • No caso de aluno PROUNI (Programa Universidade para Todos), são coletados dados para o cumprimento de obrigação legal perante o Ministério da Educação [art. 11, II, a, da LGPD].  
  • Para a finalidade de realização de estágios serão coletados dados para assinatura do Termo de Compromisso entre o estagiário, o CESUPA e a Unidade Concedente do Estágio, com base na Lei nº 11.788 de 25 de setembro de 2008 (Lei de Estágio).
  • Para a finalidade de divulgação da imagem e nome do aluno no caso de participação em eventos institucionais, em feiras científicas, atividades acadêmicas, didáticas, pedagógicas, e nos demais eventos de cunho acadêmico, divulgados pela instituição, em mídias impressas, ou divulgadas no site e nas redes sociais do CESUPA, poderão ser coletados os dados pessoais do aluno para acesso e participação, com base no Contrato de Prestação de Serviços Educacionais celebrado com a instituição.
  • Nos campi da instituição há a utilização de câmeras de filmar que captam as imagens para finalidade específica de monitoração da segurança no âmbito do CESUPA.

3.3. Para a finalidade de Contratos, Convênios e Termos celebrados pelo CESUPA, sendo o titular de dados [pessoal natural] parte no instrumento, seus dados pessoais serão coletados para a qualificação das partes [nome completo, RG, CPF, endereço residencial, e-mail, nacionalidade, estado civil e telefone de contato], tendo como base legal a execução do instrumento pactuado ou de procedimentos preliminares relacionados a contrato a pedido do titular dos dados.

3.4. Para a finalidade de utilização por terceiros [usuários externos] dos serviços prestados pelas Clínicas-Escolas do CESUPA. Na área da saúde (Clínica de Fisioterapia, Clínica de Odontologia, Centro de Especialidades Médicas do CESUPA – CEMEC e Clínica de Nutrição), são coletados dados pessoais e, conforme o caso, dados sensíveis dos usuários por ocasião do preenchimento do cadastro, ficha de atendimento e prontuários, tendo como base legal a tutela da saúde, em procedimento realizado por profissionais de saúde e serviços de saúde [art. 11, f , c/c o art. 7º, VIII, da LGPD]. Para os serviços prestados pelo Núcleo de Prática Jurídica – NPJ do CESUPA serão coletados os dados pessoais e, conforme o caso, dados pessoais sensíveis, na celebração de contratos e termos de acordo [art. 7º, V, da LGPD], ou no caso de  exercício regular de direitos do titular em processo judicial, administrativo ou arbitral [art. 7º, VI c/c art. 11, II, d, da LGDP].

3.5. Para os usuários externos que acessam o site do CESUPA (www.cesupa.br), solicitamos informações pessoais apenas quando precisamos delas para fornecer um serviço a esse usuário, por meios justos e legais, solicitando o seu consentimento, informando por que estamos coletando os dados necessários e como eles serão utilizados. Nesse caso, apenas retemos as informações coletadas pelo tempo necessário para fornecer o serviço solicitado pelo usuário.  O usuário externo é livre para recusar a nossa solicitação de informações pessoais, entendendo que talvez não possamos fornecer alguns dos serviços desejados. O uso continuado de nosso site será considerado como aceitação de nossas práticas em torno de privacidade e proteção de dados. O e-mail é utilizado para a operação de envio do material ou informação por você requisitada no preenchimento dos nossos formulários. Também pode ser usado para envio de Newsletters ou Campanhas de E-mail Marketing. O e-mail será utilizado ainda para comunicar o lançamento de novos materiais gratuitos. No entanto, o usuário pode cancelar a assinatura a qualquer momento por meio da opção “descadastro” que aparece no final de cada e-mail marketing enviado. Eventualmente, podemos entrar em contato via e-mail ou telefone para fazer pesquisas ou apresentar oportunidades. Atenção: O nosso site pode ter links para sites externos que não são operados por nós. Esteja ciente de que não temos controle sobre o conteúdo e práticas desses sites e não podemos aceitar responsabilidade por suas respectivas políticas de privacidade. Se você tiver alguma dúvida sobre como lidamos com dados do usuário e informações pessoais, entre em contato conosco [item 13 deste Aviso].

4. Compartilhamento dos dados pessoais

Saiba com quem o CESUPA pode compartilhar os seus dados nas situações abaixo descritas:  

  • Para cumprimento de obrigação legal ou regulatória pelo CESUPA, conforme o caso, os dados pessoais coletados poderão ser compartilhados com o Ministério da Educação (MEC), com a Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES), com o Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira (INEP), com o Fundo Nacional de Desenvolvimento da Educação (FNDE) e com a Caixa Econômica Federal (CEF).
  • Para a finalidade de realização de estágios em que são coletados dados para assinatura do Termo de Compromisso, são compartilhados dados do estagiário com a unidade concedente do Estágio Extracurricular, com base no disposto na Lei nº 11.788 de 25/09/2008 (Lei de Estágio).
  • Informamos que são compartilhados os dados pessoais dos titulares com as instituições financeiras que o CESUPA mantém relação para a finalidade específica de emissão do boleto bancário de pagamento da mensalidade, tendo como base legal, a execução do Contrato de Prestação de Serviços Educacionais.
  • Os dados pessoais dos alunos da graduação e da pós-graduação também poderão ser compartilhados com instituições estrangeiras que mantenham convênios com o CESUPA, por meio do International Office da instituição, para a execução dos programas de intercâmbio.    
  • Poderão também ser compartilhados dados para emissão de Nota Fiscal nos casos de pagamentos oriundos de outros contratos de prestação de serviços ou de execução de contrato, observadas as disposições das legislações tributária e fiscal. 
  • Informamos que são compartilhados dados dos alunos (nome, e-mail e data de nascimento), com a plataforma digital utilizada pelo CESUPA [Operador] para acesso pelos alunos às aulas online, estando a referida plataforma adequada a LGPD.  
  • Os dados coletados em Processos Seletivos promovidos pelo CESUPA também são compartilhados com a plataforma digital contratada pela instituição [Operador], para fins de comunicação com os candidatos dos processos seletivos, não sendo compartilhados para terceiros com outras finalidades.
  • Os dados coletados em ações de marketing promovidas pelo CESUPA (digitais e presenciais) podem ser compartilhados com a plataforma contratada pela instituição [Operador] para fins de comunicação com os interessados em receber informações da instituição.

5. Armazenamento dos dados pessoais e período de guarda

Quando armazenamos dados, os protegemos dentro de meios comercialmente aceitáveis para evitar perdas e roubos, bem como acesso, divulgação, cópia, uso ou modificação não autorizados.

  • São observadas pelo CESUPA as normas do MEC sobre a manutenção e guarda do Acervo Acadêmico das Instituições de Educação Superior (IES) pertencentes ao sistema federal de ensino, sendo aplicadas as normas constantes no Código de Classificação de Documentos de Arquivo Relativos às Atividades-fim das IES e na respectiva Tabela de Temporalidade.
  • O Acervo Acadêmico é composto de documentos e informações definidos no Código e na Tabela de Temporalidade aplicadas às IES, obedecendo o CESUPA os prazos de guarda, destinações finais e observações previstos na referida Tabela.
  • Os dados pessoais coletados pelo CESUPA ficam armazenados tanto em arquivos digitais (com três níveis de backup), quanto em arquivos físicos localizados na própria IES, que possui sistema de segurança interno e monitoramento por câmeras.
  • O CESUPA mantém permanentemente organizado e em condições adequadas de conservação, fácil acesso e pronta consulta todo o Acervo Acadêmico sob sua guarda.
  • O acervo acadêmico do CESUPA poderá ser consultado, a qualquer tempo, pelos órgãos e agentes públicos atuantes para fins de regulação, avaliação e supervisão da IES.
  • O titular dos dados pessoais tem o direito de acesso aos seus dados armazenados no CESUPA, cuja vida útil na instituição observará os prazos definidos no Código de Classificação e na Tabela de Temporalidade aplicadas as instituições de ensino superior, e conforme definidos em Lei.    

6. Direitos dos titulares de dados Pessoais  

Asseguramos o exercício dos direitos do titular de dados [pessoa natural], que podem requerer ao CESUPA, em relação aos seus dados pessoais, a qualquer momento, mediante requisição escrita enviada direto ao e-mail do encarregado de dados do CESUPA [item 13 deste Aviso], o seguinte:

  1. A confirmação da existência de tratamento de seus dados pessoais;
  2. O acesso aos seus dados pessoais;
  3. A correção de dados incompletos, inexatos ou desatualizados;
  4. A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, quando for o caso;
  5. A portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados -ANPD, observada a legislação aplicável;   
  6. A eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;
  7. A informação das entidades públicas e privadas com as quais o CESUPA realizou uso compartilhado de dados;
  8. A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
  9. A revogação do consentimento, nos termos da LGPD.

O prazo para o CESUPA atender as solicitações enviadas ao e-mail do encarregado de dados da instituição é de 15 (quinze) dias, contados da data do requerimento enviado.

7. Cookies – O CESUPA informa que não utiliza cookies em seu site (www.cesupa.br).

8. Segurança dos dados pessoais

  • O CESUPA adota uma política de segurança de informações com base nos pilares de segurança da informação [confidencialidade, integridade e disponibilidade], objetivando a segurança dos dados pessoais coletados, tratados, compartilhados e armazenados pela instituição, implementando medidas técnicas, tecnológicas e organizacionais adequadas para proteção dos dados contra alteração ou perda acidental ou ilegal, ou de uso, divulgação ou acesso não autorizado.
  • Nosso sistema de segurança da informação é composto por múltiplos níveis, quais sejam: segurança física e do ambiente; controle de acesso; monitoramento de atividades não autorizadas; políticas de segurança da informação; backup; gerenciamento de vulnerabilidades técnicas e segurança das comunicações (criptografia); eliminação de papéis desnecessários e já sem utilização por meio de fragmentadoras/trituradoras de papel; além de atualizações dos sistemas de segurança.
  • O CESUPA não responde no caso de culpa exclusiva de terceiro ou culpa exclusiva do usuário, como no caso em que o mesmo transfere seus dados pessoais a terceiros, bem como a senha do usuário é pessoal e intransferível. O CESUPA se compromete a comunicar o usuário, em prazo razoável, em caso de constatar alguma violação de segurança dos dados pessoais e adotar as medidas de gestão de risco previstas pela instituição.
  • Os dados pessoais armazenados pela instituição, nos termos deste Aviso, são tratados com confidencialidade, dentro dos limites legais. No entanto, o CESUPA poderá divulgar informações pessoais dos titulares caso sejamos obrigados pela Lei para fazê-lo ou quando o titular violar nossas normas, observadas as disposições legais. Não compartilhamos informações de identificação pessoal publicamente ou com terceiros, exceto quando exigido por lei.

9. Procedimentos em caso de incidentes

No caso de ocorrência de eventual incidente de segurança, comunicado pelo titular de dados pessoais ou constatado pelo CESUPA, adotaremos as medidas necessárias, entre as quais:

  • Averiguação imediata da causa do incidente e apuração dos dados que foram violados;
  • Pronta adoção de todas as medidas corretivas que se fizerem necessárias;
  • Comunicação ao titular do dado, em prazo razoável, e à Autoridade Nacional de Proteção de Dados (ANPD), nos termos da Lei;
  • Adoção de mecanismos e procedimentos internos capazes de minimizar o dano, voltados ao tratamento seguro e adequado de dados, em consonância com a LGPD;
  • Execução de política de boas práticas e governança na instituição para que seja sanada a causa que ensejou a ocorrência do incidente de segurança objetivando evitar a sua reincidência.
  • Outras medidas e procedimentos que se fizerem necessários em caso de eventuais incidentes.

Informamos que a gestão de riscos do CESUPA está disposta na Política de Privacidade da instituição.

10. Não incidência da LGPD para trabalhos acadêmicos 

Por ser o CESUPA instituição de ensino superior, que presta serviços educacionais, informamos quanto aos dados pessoais utilizados nas atividades para fins exclusivamente acadêmicas que nesse caso não se aplica a legislação de proteção de dados [art. 4º, II, b, da LGPD], ficando autorizado o tratamento de dados para a realização de estudos e pesquisa, garantida sempre que possível a anonimização dos dados. 

11. Transferência Internacional de dados

O CESUPA informa que mantém convênios com Universidades estrangeiras, em programas de intercâmbio por meio do Internacional Office da instituição, tendo como base legal a execução de convênio ou procedimentos preliminares de que seja parte o titular, sendo realizado a pedido do titular dos dados.

  • O CESUPA verificará como medida de segurança ao celebrar convênios ou outro instrumento com Universidade ou instituição estrangeira se a mesma está adequada a respectiva legislação de proteção de dados e mantém uma Política de Privacidade e Proteção de Dados, em conformidade com as legislações aplicáveis, conforme o país a ser transferido os dados pessoais.
  • Serão coletados pelo CESUPA dados pessoais (nome completo, RG, CPF, endereço residencial, e-mail, nacionalidade, estado civil e telefone) que podem ser compartilhados com instituições estrangeiras no caso de alunos participantes dos Programas de Intercâmbio Internacional.    
  • Também poderão ser coletados dados bancários dos titulares de dados com a finalidade de recebimento da bolsa estudantil no caso de execução de convênio em programa de intercâmbio com as Universidades estrangeiras que o CESUPA mantém relação.

12. Atualização de nosso Aviso de privacidade

  • Manteremos sempre atualizado este Aviso de Privacidade, que é passível de atualização no caso de eventual alteração normativa ou fática, razão pela qual é importante que o usuário consulte periodicamente este instrumento. 
  • No caso de alteração deste  Aviso de Privacidade, informaremos a comunidade acadêmica da instituição, e também  constará do site (www.cesupa.br), em “documentos institucionais”, para consulta de quaisquer interessados.

13. Contato do Encarregado de Dados do CESUPA - DPO (data protection Officer)

O encarregado de dados é a pessoa indicada pelo CESUPA para atuar como responsável pela comunicação com os titulares de dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD), bem como prestar orientação sobre as melhores práticas em relação ao tratamento de dados em nossa instituição.

Para dúvidas, solicitações e reclamações referentes à coleta e tratamento de dados pessoais pelo CESUPA, o titular de dados poderá entrar em contato escrito direto com o encarregado de dados da instituição, Johnny Marcus Gomes Rocha, nomeado pela Portaria nº 136-A de 11 de outubro de 2022 do CONSEPE, mediante o e-mail: dpo@cesupa.br. A resposta do encarregado de dados será dada no prazo de 15 (quinze) dias, contados da data do requerimento enviado.

14. Foro para resolução de conflitos

Para a solução de controvérsias decorrentes deste instrumento será aplicado o Direito brasileiro, em especial o foro da Comarca de Belém, Estado do Pará.

 

  • Data de atualização: 22/03/2023