Introdução
Faz parte da missão e dos valores da Rede FTC, respeitar a sua privacidade e este aviso confirma o nosso compromisso com a segurança e a transparência no tratamento dos dados pessoais, conforme previsto nas leis de proteção de dados pessoais vigentes.
Nesta declaração você irá encontrar, de forma simples e clara, como tratamos os seus dados e os seus principais direitos. E, caso após a leitura desta política ainda restem dúvidas sobre o que apresentamos aqui, sinta-se à vontade para entrar em contato conosco pelos canais de atendimento.
Requisitos Gerais da Política de Privacidade
Aqui detalharemos como a Imepac Itumbiara coleta, trata, compartilha e protege dados pessoais de seus alunos, colaboradores, parceiros, candidatos e público em geral, que fornecem seus dados pessoais ao contratar os serviços educacionais, ao se candidatar à uma das nossas vagas de emprego e estágio ou para ingressar no nosso time, ao fornecer materiais ou serviços, ao acessar portais, páginas de internet ou aplicativos, ou em visitas aos espaços físicos, assim como, descreveremos as alternativas de obtenção de informações e registro de solicitações referentes a esses dados.
A identidade de sua organização
A Imepac Itumbiara é uma faculdade voltada para formação de profissionais médicos colaborativos, inovadores, empreendedores, e conscientes do seu papel social.
A Imepac faz parte do Grupo Educacional Clariens, que conta com três unidades de ensino, uma em Itumbiara, uma em Salvador e uma em Eunápolis.
Com uma metodologia baseada na construção de competências, buscamos colocar cada estudante no controle de suas carreiras. Essa autonomia se reflete também em nossos ambientes administrativos. Nossos colaboradores jogam em time, em parceria, mas são encorajados a ousar e trabalhar com proatividade.
Quais tipos de dados pessoais tratamos
Os dados pessoais a que se refere este aviso são os que permitem identificar ou tornar identificável uma pessoa natural, uma pessoa física.
A Política de Privacidade da Imepac Itumbiara se aplica para todas as pessoas naturais que utilizam algum serviço da rede ou possam se tornar clientes da Instituição. Esta Política de Privacidade também é aplicável para as pessoas interessadas em fazer parte de nosso time (candidatos a vagas de emprego e estágio) e aos nossos colaboradores e parceiros.
A empresa realiza a coleta de dados para a execução de atividades regulares de ensino e pesquisa, e outras de apoio àquelas.
A relação de dados coletados inclui: dados pessoais comuns, como os de identificação, contato, da própria navegação (endereço de IP e cookies), e dados pessoais sensíveis, como os de saúde, etnia e raça, biométricos, imagens, e outros dados eventualmente necessários para execução da finalidade das atividades prestadas, de acordo com a relação existente entre a Imepac Itumbiara e o titular dos dados, e com obrigações legais que a Imepac Itumbiara tenha que cumprir.
Os dados pessoais utilizados pela Imepac Itumbiara são coletados nos seguintes locais:
- Sites de Internet;
- Portais de Internet e Sistemas para acesso de alunos, colaboradores, fornecedores e visitantes;
- Ouvidoria;
- Centrais de atendimento ao aluno;
- Centrais de atendimento aos docentes;
- Call center;
- Redes Wi-Fi disponíveis nas instalações físicas;
- Portarias e outros locais que realizam controles de acesso;
- Câmeras de segurança;
- Equipamentos de controle de acesso e registro de presença;
- Controles de acesso à veículos de transporte;
- Em nossos núcleos de atendimento jurídicos e clínicas de saúde;
- Preenchimento de fichas e formulários físicos;
- Entregas de currículos;
- Dados públicos de Redes sociais.
Finalidade(s) de tratamento
A coleta e o tratamento de dados pessoais são realizados para finalidades legítimas, explícitas e específicas. Isto quer dizer que, as informações coletadas são utilizadas para:
- Para execução de atividades regulares de ensino, pesquisa e apoio a estas atividades;
- Para a execução de contratos de prestação de serviços com os alunos, colaboradores e terceiros;
- Para o cumprimento de obrigações legais determinadas pelo Ministério da Educação, Secretaria do Trabalho e/ou outras autoridades;
- Para tutela da saúde, dos usuários de nossas clínicas de atendimento;
- Contato para oferta de nossos serviços;
- Comunicação de questões relevantes relacionadas aos serviços educacionais;
- Navegação segura nos nossos portais, sites, sistemas e aplicativos;
- Oferta e direcionamento de conteúdos mais adequados ao estudante;
- Para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, como no vestibular ou no acesso físico à sede.
Bases legais de tratamento
A Imepac Itumbiara realiza diversas atividades de tratamento de dados, todas elas estão de acordo com as bases legais dos arts. 7° e 11° da LGPD.
Mediante o fornecimento de consentimento pelo titular, coletamos dados identificação e contato de titulares que não possuem relação contratual conosco, por exemplo, para fins publicitários. A Imepac Itumbiara preza pelo consentimento de forma livre, informada e para uma finalidade determinada.
Para o cumprimento de obrigação legal ou regulatória tratamos dados de alunos, colaboradores, prestadores de serviço, responsáveis legais, a exemplo dos dados necessários para contratação de seguro, registro de funcionários, emissão de diplomas, ou mesmo compartilhamento de informações exigidas pelo MEC, INEP, MTE ou outro órgão público/autoridade legal.
Também tratamos dados para fins de pesquisas acadêmicas realizadas por nossos discentes e docentes, nas quais prezamos pela anonimização dos dados pessoais.
Tratamos dados pessoais ainda quando necessários para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o titular, como quando recebemos currículos de candidatos a vagas de trabalho, ou mesmo quando compartilhamos dados dos nossos alunos para emissão de boletos.
Podemos tratar dados para o exercício regular de direitos em processo judicial, administrativo ou arbitral.
Nas nossas clínicas de prática em medicina e saúde, tratamos dados para a tutela da saúde, para o atendimento dos titulares em procedimentos que são realizados por profissionais da área, a exemplo do preenchimento cadastrais naquelas unidades.
Nós também tratamos dados necessários para atender aos nossos interesses legítimos, como por exemplo, quando enviamos uma publicidade de novos cursos para ex-alunos ou de um novo serviço da Universidade ou de terceiros com quem nos relacionamos, para os nossos alunos.
Já o tratamento de dados pessoais sensíveis é realizado sem o consentimento do titular para fins de cumprimento de obrigação legal ou regulatória pela Imepac Itumbiara (a exemplo da biometria de nossos colaboradores para Registro Eletrônico de Ponto); para a realização de pesquisas acadêmicas de nossos alunos e professores, nas quais, sempre que possível, realizamos a anonimização dos dados pessoais sensíveis; para o exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, quando necessário à defesa da Imepac Itumbiara; para proteção da vida ou da incolumidade física do titular ou de terceiro e para tutela da saúde, em casos de emergências durante o atendimento ou em procedimento realizado por
profissionais da área da saúde quando os titulares são atendidos nas Clínicas mantidas pela Imepac Itumbiara; e para a garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, como, por exemplo, na coleta da biometria facial na realização dos processos de ingresso na Imepac Itumbiara.
No que diz respeito aos nossos colaboradores, docentes e prestadores de serviço, tratamos os dados pessoais para execução dos contratos de trabalho e prestação de serviço, bem como para o cumprimento de obrigações legais e regulatórias. Nestes casos poderá ainda haver tratamento de dados pessoais sensíveis com base no consentimento destes titulares, quando houver necessidade, que é obtido nos respectivos instrumentos contratuais.
Tipo e Duração do tratamento
Enquanto você mantiver relação com a Imepac Itumbiara, seja como cliente, usuário, colaborador ou durante um processo seletivo, manteremos o tratamento dos seus dados pessoais, a fim de atender todos os direitos e obrigações que já mostramos até aqui, além de conseguirmos executar nosso contrato e prestar nossos serviços.
Como a transparência é muito importante para nós, informamos que finalizada a relação que você estabeleceu com a Imepac Itumbiara, manteremos o tratamento de dados estritamente quando for necessário para cumprir normas que exijam a guarda de determinados documentos e dados. Além disso, podemos armazenar os seus dados caso seja solicitado por autoridades públicas ou mesmo para realização de defesa em processos administrativos ou judiciais.
Assim, seus dados pessoais serão conservados por período não superior ao exigido para o cumprimento de suas finalidades, observando o prazo para cumprimento das obrigações legais e regulatórias.
O término do tratamento de dados pessoais, então, ocorrerá de acordo com os períodos ali determinados, ou sempre que a finalidade do tratamento for alcançada ou ainda quando os dados deixaram de ser necessários, seja pelo fim do período de tratamento, pela revogação do consentimento com o titular, ou por determinação da autoridade nacional.
Saiba, contudo, que seus dados continuarão bem protegidos, viu? Independente de nossa relação ter apenas começado ou já ter chegado ao fim, seus dados serão coletados e mantidos em ambientes seguros e controlados, e apenas se tivermos base legal para isso.
Passado o período necessário de guarda dos dados, excluiremos os mesmos de forma segura ou quando necessário, promoveremos a anonimização para fins estatísticos.
Uso compartilhado de dados pessoais
A Imepac Itumbiara poderá compartilhar os dados pessoais com as empresas do mesmo grupo econômico, uma vez que o processamento dos dados é feito de forma centralizada com equipes e sistemas compartilhados.
Eventualmente os dados pessoais serão compartilhados com empresas terceiras, tais como fornecedores e prestadores de serviços que realizam atividades complementares, sob rígido controle da Imepac Itumbiara, inclusive com o compromisso contratual de tratarem os dados pessoais com o cuidado e níveis de segurança equivalentes.
Os dados são mantidos e tratados pelos terceiros somente durante o período pré-estabelecido, e vencido o prazo contratual, eles são devolvidos à Imepac Itumbiara ou apagados, conforme cada caso.
Os dados podem ser compartilhados ainda com órgãos públicos para cumprimento de obrigações legais ou regulatórias, como por exemplo, com Secretarias de Educação Estadual, Municipal ou Ministério da Educação.
Responsabilidades dos agentes de tratamento
A Imepac Itumbiara adota padrões de Segurança da Informação, seguindo as boas práticas do setor, para garantir o direito à privacidade dos titulares dos dados pessoais, como por exemplo:
– Portais e sites: HTTPS certificados SSL gerados em certificadora.
– Segurança da VPN: Criptografia: AES-256 e AES 128; cadeia certificadora: CA, Certificado, Chave Privada; Autenticação de usuário no Active Directory.
– Active Directory: Protocolo de autenticação: KERBEROS V5; Criptografia: DES_CBC_CRC, DES_CBC_MD5, RC4_HMAC_MD5, AES128_HMAC_SHA1, AES256_HMAC_SHA1.
– Ambiente na nuvem: Criptografia SSL (HTTPS); Protocolos ISO 27001 SOC 2 e SOC 3; Classificação do Datacenter Tier IV; realiza monitoramento ativo de atividades suspeitas; Acesso para colaboradores via VPN; Acesso à console de administração com duplo fator de autenticação; Acesso às consoles de maquinas virtuais com certificados digitais gerados pela console de administração.
– Armazenamento de arquivos: Protocolos ISO 27001 SOC 2 e SOC 3 e Datacenters TIER 3.
– Links de dados: VPN para transporte de dados entre unidades, HTTPS para cenário Web.
Por fim, sugerimos que você mantenha o seu antivírus atualizado e jamais compartilhe a sua senha e usuário com terceiros.
Transferência Internacional de Dados
Determinados serviços podem demandar a transferência dos seus dados para outros países, como por exemplo, para empresas de tecnologia que prestam serviço de armazenamento em nuvem. Nesses casos, os dados são tratados de acordo com a Lei Geral de Proteção de Dados e demais legislações aplicáveis. Adotamos cláusulas padronizadas nos contratos com fornecedores e prestadores de serviço para garantir o mesmo nível de privacidade, segurança e confiabilidade no tratamento dos dados.
Direitos dos Titulares de Dados
Como titular, você possui direitos estabelecidos na Lei Geral de Proteção de Dados e em outras legislações. Estes direitos podem ser exercidos somente por você, ou por um representante legal. Além disso, utilizamos de mecanismos de verificação de identidade, para garantir a segurança dos seus dados.
O titular dos dados pessoais poderá, como determina a LGPD solicitar:
• Confirmar existência de tratamento de seus dados pessoais;
• Acessar seus dados pessoais;
• Corrigir os dados pessoais que estejam desatualizados, incompletos ou inexatos;
• Anonimizar, bloquear ou eliminar dados desnecessários, excessivos ou tratados ilicitamente;
• Eliminar dados pessoais;
• Solicitar revisão das decisões tomadas exclusivamente com base em tratamento automatizado de dados pessoais;
• Realizar a portabilidade de dados pessoais;
• Obter informações sobre o compartilhamento de dados pessoais;
• Revogar o consentimento dado.
O exercício destes direitos poderá ser feito através do canal abaixo na seção: “Encarregado de Dados – DPO (Data Protection Officer)” sem custos para o titular.
Não-discriminação
A Imepac Itumbiara declara que não discriminará os titulares de dados que exerçam seus direitos compreendidos pela LGPD.
O que acontece se você não nos fornecer seus dados pessoais
Não é possível a prestação de serviços educacionais e relacionados a estes, ou a manutenção de vínculo empregatício ou parceria comercial, sem o fornecimento dos dados pessoais, seja para identificação do aluno, registro de notas, histórico escolar e certificados, pagamentos de salários, atendimento médico, assistência do núcleo de prática, entre outros.
Além disso, a revogação do consentimento ou solicitação de exclusão de dados, em algumas das atividades de tratamento que realizamos, implicará no não fornecimento do serviço inerente àquela atividade.
Por fim, em determinados pedidos de exclusão de dados, pode ser necessário a retenção de algumas informações, para satisfazer nossas obrigações legais ou contratuais, ou para atender a necessidades empresariais, conforme a legislação vigente.
Medidas de Segurança e Prevenção
A Imepac Itumbiara protege os dados pessoais dos seus alunos, colaboradores, parceiros e visitantes contra acessos não autorizados, divulgação ilegal e processamento não permitido.
Os dados pessoais são mantidos em segurança por meio de medidas organizacionais e técnicas adequadas. A informação só pode ser acessada e atualizada por pessoas autorizadas e devidamente credenciadas. Mantemos registros sobre quem realizou acessos, atualizações e exclusões de informações.
Contamos com mecanismos de segurança de tecnologia da informação preparados para impedir acessos não autorizados. Utilizamos: Firewalls, Antivírus e Endpoints.
Firewalls: são sistemas de controle do tráfego nas redes, que impedem acessos não autorizados entre os computadores das redes internas e externas.
Antivírus: são sistemas de proteção do computador que detectam, eliminam e impedem a propagação de vírus.
Endpoints: são sistemas instalados em servidores, desktops, notebooks e outros dispositivos, que por meio da aplicação de regras e políticas, procuram
identificar e corrigir vulnerabilidades antes mesmo que um ataque seja efetivado.
Utilizamos criptografia para assegurar a conexão e transmissão de dados via internet para acesso a nuvem onde estão hospedados sistemas e bancos de dados.
A Imepac Itumbiara controla e mantem em lugar seguro as cópias de segurança que permitem a recuperação dos dados em caso de incidentes ou perdas acidentais.
Política de Cookies
Ao acessar nosso site, são gerados pequenos arquivos no seu computador chamados de cookies, que visam melhorar a sua experiência de navegação no site da Imepac Itumbiara. A Imepac Itumbiara utiliza os seguintes tipos de cookies para obter o melhor de sua experiência: de funcionalidade, de publicidade, de desempenho, estritamente necessários e de redes sociais.
Alterações nesta Política
A Imepac Itumbiara se reserva no direito de alterar esta política de privacidade. Sempre que isto ocorrer, a nossa empresa informará a você.
Nos colocamos à disposição para o esclarecimento de quaisquer outras dúvidas.
Informações de Contato do Controlador Telefone: 0800 056 6666
Endereços:
– Salvador: Avenida Luís Viana Filho, 8812, Paralela. Salvador/Bahia. CEP: 41741-590 –
Bahia
– Eunápolis: Rod. 367, Km14. CEP 45820-000 – Bahia
– Fazenda Lagoa Seca, Gleba 02A, Itumbiata. CEP 75.544-899 – Goiás.
Encarregado de Dados – DPO (Data Protection Officer)
O
Encarregado de Dados da Imepac Itumbiara é o Sr. Sergio Alejandro Braga Pirez, o contato com ele deve ser realizado preenchendo o formulário: Contato com o Encarregado de Dados ou diretamente pelo e-mail encarregado@ftc.edu.br.
Como reclamar/solicitar
Você pode
enviar um e-mail ou preencher o formulário acima indicado, com a sua solicitação que nós responderemos no prazo máximo de até 15 (quinze) dias, como
determina o art. 19, II da LGPD.