Política de privacidade

POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS DA FUNDAÇÃO ROMI

Esta Política de Privacidade e Proteção de Dados (“Política de Dados”) da Fundação Romireflete o nosso compromisso com a privacidade de nossos parceiros, clientes e colaboradores. Neste documento nós apresentamos de que forma os seus dados e das demais pessoas físicas que temos relacionamento são coletados, usados, compartilhados e armazenados seja em nosso site ou em qualquer outro de nossos serviços, como o Núcleo de Educação Integrada (NEI), Centro de Documentação Histórica (CEDOC) e Estação Cultural. Aqui nós também deixamos claro seus direitos e de que forma você pode exercê-los. Por isso, caso não concorde com os termos e condições indicados, sugerimos que você não utilize nossos sites ou serviços.

A sede da Fundação Romi fica na Avenida Monte Castelo, 1095, Jd. Primavera, CEP:13450-031 –Santa Bárbara d’Oeste -SP, CNPJ: 56.720.774/0001-41 e nosso canal de comunicação sobre esta Política de Dados é: lgpd@fundacaoromi.org.br, 19-3499-1549. Por meio desses contatos, você pode entrar em contato com a nossa Encarregada de Dados, Lilian Santachiara Caron.

1. CONCEITOS: Do que estamos falando?

Para essa Política, nós adotamos os conceitos trazidos na Lei Geral de Proteção de Dados brasileira, também conhecida como LGPD:

  • Dado pessoal: informação relacionada a uma pessoa natural (pessoa física) identificada ou identificável. Pode ser criança, adolescente ou adulto, todos estarão nesta categoria;
  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Em resumo, é você que está lendo esta Política ou nossos alunos;
  • Consentimento: manifestação livre, informada e precisa pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada. É muito importante que você expressamente autorize a nossa utilização dos seus dados. Somente assim temos a segurança de fazer os tratamentos dos seus dados para prestar os nossos serviços de maneira adequada;
  • Tratamento: você verá muitas vezes esse nome por aqui. Tratamento é toda operação realizada com dados pessoais. Pode ser coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão,distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, a partir do momento que coletamos o dado de um(a) aluno(a) para matrícula, estamos tratando este dado;
  • Controlador: pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais numa determinada relação. Aqui, a Fundação Romi é que a Controladora de seus dados. A Fundação Romi é mantida pela ROMI S.A e contamos com o apoio dela para gerenciar alguns dados em sistemas da empresa;
  • Operador: pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. Serão operadores todos os nossos empregados, colaboradores e parceiros que nos prestam serviços e terão alguma função para tratar os dados pessoais;
  • Encarregado: é pessoa indicada pelo Controlador (Fundação ROMI) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados. A Lilian Santachiara Caron é a encarregada de dados da Fundação Romi e pode ser contatada por meio do e-mail lgpd@fundacaoromi.org.bre pelo telefone (19) 3499-1549.

Somados a esses conceitos, é importante deixarmos claro quais princípios guiam nossa atuação durante todo o fluxo de tratamento de seus dados pessoais e de nossos alunos:

  • Finalidade: ao respeitar a privacidade do titular, os dados pessoais serão tratados somente quando a Fundação Romi tiver finalidades legítimas, específicas, explícitas e informadas ao titular. Você não terá surpresas pois o seu dado cedido para nós não será usado para outros fins que não os que tivermos expressamente acordado;
  • Adequação: haverá compatibilidade entre o tratamento de dados pessoais e as finalidades informadas ao titular, sendo sua utilização o mais restritiva o possível;
  • Necessidade: a Fundação Romi limita o tratamento de dados pessoais ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
  • Transparência: a Fundação Romi garante aos titulares informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados pessoais, podendo todas as dúvidas ser enviadas para a encarregada de dados Lilian Santachiara Caron que pode ser contatada por meio do e-mail lgpd@fundacaoromi.org.bre pelo telefone (19) 3499-1549.
  • Segurança e prevenção: a Fundação Romi utiliza medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e adota medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

Com esses conceitos e princípios claros, indicaremos quais dados pessoais nós tratamos, qual a finalidade e base legal, como utilizamos cookies, quais são seus direitos e quais medidas de segurança adotamos.

2. TRATAMENTO DE DADOS PESSOAIS

Tratamos uma série de dados em nosso site e nos serviços que prestamos. Cada um deles possui uma base legal distinta. Apresentamos abaixo cada um deles.

Dados tratados pelo Núcleo de Educação Integrada (NEI)

Para o processo de admissão, matrícula e execução de serviços educacionais. Neste caso, a Fundação Romi pode tratar os seguintes dados dos(as) alunos(as):

  • Nome completo;
  • Data de nascimento;
  • Documentos de identificação: RG e CPF;
  • Endereço;
  • Grau de Escolaridade;
  • Sexo;
  • Escola atual;
  • Dados de saúde: peso, altura, tipo sanguíneo;
  • Existência de convênio médico (número do cartão do convênio médico se for o caso);
  • Laudo Médico (se possuir);
  • Telefones de contato;
  • Ficha de anamnese;
  • Boletins;
  • Lista de presença;
  • Relatórios de aproveitamento;
  • Histórico de conclusão de curso;
  • Login e senha para acesso ao sistema de aula remota.

Também está autorizada a tratar os seguintes dados dos responsáveis:

  • Nome completo;
  • Documentos de identificação: RG e CPF;
  • Data de nascimento;
  • Endereço;
  • Grau de escolaridade;
  • Profissão;
  • Local de trabalho;
  • Telefone de contato;
  • E-mail;
  • Dados bancários para emissão do boleto;
  • Comprovantes de renda de todos os integrantes da família;
  • Cópia da carteira profissional de todos os integrantes da família;
  • Declaração de IR ou isenção de IR de todos os integrantes da família e todos os documentos pertinentes a comprovação de renda, quando necessário.

A finalidade do tratamento destes dados é execução do contrato de serviços educacionais e, quando for o caso, para participação do processo de concessão de bolsas de estudo.

Fizemos este quadro para justificar a necessidade de tratamento de cada um dos dados.

Tipo de DadoDadoBase legal/finalidade
Dados de identificação– Nome completo do aluno;
– Data de nascimento do aluno;
– Documentos de identificação do aluno: RG e CPF;
– Endereço do aluno;
– Grau de Escolaridade do aluno;
– Telefones de contato;
– Nome dos Responsáveis;
– Documentos de identificação dos responsáveis: – RG e CPF;
– Data de nascimento dos responsáveis;
– Endereço dos responsáveis;
– Grau de escolaridade dos responsáveis;
– Profissão dos responsáveis;
– Local de trabalho dos responsáveis;
– Telefone de contato dos responsáveis;
– E-mail dos responsáveis;
– Dados bancários para emissão do boleto.		– Consentimento do titular ou
responsável no caso dos alunos;
– Obrigação legal e regulatória;
– Execução de contrato de
prestação de serviços educacionais ou de procedimentos preliminares;
– Exercício regular de direitos em processo judicial (se necessário);
– Interesses legítimos (segurança
dos alunos);
– Proteção do crédito (se
necessário).
Dados de saúde– Dados de saúde do aluno: peso, altura, tipo sanguíneo, histórico de doenças e cirurgias, vacinas, medicamentos de uso contínuo;
– Existência de convênio médico (número do cartão do convênio médico se for o caso);
– Laudo Médico (se possuir);
– Sexo do aluno;
– Ficha de anamnese.		– Consentimento do titular ou responsável no caso dos alunos;
– Proteção da vida ou da incolumidade física;
– Tutela da saúde.
Dados decorrentes do serviço de ensino– Grau de Escolaridade do aluno;
– Escola atual do aluno;
– Dados bancários para emissão do boleto;
– Ficha de anamnese;
– Boletins;
– Lista de presença;
– Relatórios de aproveitamento;
– Histórico de conclusão de curso;
– Login e senha para acesso ao sistema de aula remota;		– Consentimento do titular ou responsável no caso dos alunos;
– Obrigação legal e regulatória;
– Execução de contrato de prestação de serviços educacionais ou de procedimentos preliminares.
Dados decorrente da inscrição para bolsa– Comprovantes de renda de todos os integrantes da família;
– Cópia da carteira profissional de todos os integrantes da família;
– Declaração de IR ou isenção de IR de todos os integrantes da família e todos os documentos pertinentes a comprovação de renda.		– Consentimento do titular ou responsável no caso dos alunos;
– Execução de contrato de prestação de serviços educacionais ou de procedimentos preliminares.

Centro de Documentação Histórica e outras situações de tratamento de dados

Dentro do Centro de Documentação Histórica, a gestão do acervo documental é feita através do Sistema de Gestão do Acervo (CEDOC) que controla desde a entrada dos documentos até a etapa em que ele se encontra. Nesse sistema, todos os dados tratados são manifestamente públicos, surgem de documentos históricos, de recortes de jornais, etc.

Além disso, existe o tratamento de dados através de Termos de Doação em que determinados documentos entram no acervo por intermédio de terceiros identificados. Para preenchimento de tal termo, os seguintes dados pessoais são solicitados: nome completo, RG, CPF, Endereço completo, E-mail, Telefone. Todo o tratamento, neste caso, é justificado porque precisamos demonstrar o lastro da origem de nossos recursos, porque são com esses dados que conseguimos gerar recibo da doação e executar o Termo.

Há também o Termo de Empréstimo de documento que regulamenta o empréstimo e uso do acervo do CEDOC por terceiros. As informaçõessolicitadas são: nome completo, RG, CPF, endereço completo, e-mail e telefone. Todos os dados presentes no documento são fornecidos pelo solicitante da hora do empréstimo. As bases legais são o consentimento e o legítimo interesse da Fundação Romi em ter o controle de acesso à base que acessa e retira os documentos do acervo.

Também podemos utilizar o e-mail para o envio de newsletter, com segmentação e análise de público interessado. A qualquer tempo, por solicitação do titular, podemos descadastrar a pessoa do nosso mailing.

Outras formas de tratamento: o tratamento de quaisquer outros dados que não estejam indicados nesta política somente poderá ocorrer mediante de verificação de uma das bases legais indicadas na LGPD. De toda forma, a Fundação Romi se compromete em atuar sempre de forma transparente com os titulares e/ou seus responsáveis legais.

3. COMPARTILHAMENTO DE DADOS PESSOAIS E TRANSFERÊNCIA INTERNACIONAL

A Fundação Romi poderá compartilhar os seus dados pessoais com prestadores de serviço e fornecedores. Essa operação apenas ocorrerá mediante compromisso de que o parceiro se compromete com o fiel cumprimento da LGPD e desta Política de Privacidade. É importante ressaltar que, sempre que possível, o parceiro agirá como operador de dados da Fundação Romi, ou seja, eles somente poderão tratar os seus dados mediante nossas instruções.

O compartilhamento ocorrerá, por exemplo, com pessoas jurídicas do mesmo grupo, incluindo a mantenedora, para uso compartilhado de softwares, escritório jurídico, processamento de pagamento, empresas de comunicação, provedores de armazenamento de dados, fornecedores de aplicativos, softwares e plataformas educacionais e serviços extracurriculares. Assim, destacamos as seguintes finalidades:

  • Como forma de legítimo interesse da Fundação Romi, os dados pessoais poderão ser compartilhados com parceiros que serão responsáveis pelo compilado da base de dados e análise das informações e criação de estatísticas. A maior parte dos dados será encaminhada ao parceiro de forma anonimizada;
  • Como forma de cumprimento do contratoentre titular/responsável e Fundação Romi, os dados pessoais poderão ser compartilhados com parceiros de tecnologia, para a criação e manutenção de ferramentas que permitam o oferecimento de aulas remotas, bem como a emissão de relatórios e a segurança dos dados;
  • Como forma de exercício regular de direitosda Fundação Romi, os dados pessoais serão compartilhados com a Administração Pública enquanto reguladora dos serviços de educação. É o caso da Secretaria Escolar Digital (SED) da Secretaria da Educação do Estado de São Paulo, do Ministério da Educação através do SISCEBAS e para o Ministério Público do Estado de São Paulo através do SICAP. Também será possível o compartilhamento com o Poder Judiciário, ou a câmara arbitral correspondente, em caso de processo judicial ou arbitral;
  • Como forma de cumprimento de obrigação legal, os dados pessoais serão compartilhados: mediante ordem judicial, com o órgão judicial requerente, sendo o compartilhamento limitado aos dados expressamente requisitados; e mediante requerimento, com a autoridade administrativa competente, sendo o compartilhamento limitado aos dados cadastrais dos Usuários.

Como regra a Fundação Romi não realiza transferências internacionais de dados pessoais sem seu prévio e expresso consentimento já que os dados pessoais são coletados e tratados de acordo com a lei brasileira. Alguns provedores, contudo, são sediados em outros países. Por isso, a Fundação Romi opta por parceiros que possuam Políticas de Privacidades claras e compromissos com cumprimento da LGPD e do GDPR (Regulamento Geral de Proteção de Dados da União Europeia) e não autorizará uso indevido de seus dados por esses fornecedores.

4. COOKIES

Cookies são pequenos pedaços de texto. Eles são fornecidos pela maioria dos sites e armazenados por seu navegador da web no computador, celular ou outro dispositivo que você estiver utilizando. Os cookies servem a muitos propósitos, como ajudar um site a lembrar suas preferências e a entender que áreas sãoúteis e que áreas precisam ser aprimoradas, e poder lhe oferecer conteúdo direcionado ou personalizado.

Cookies primários e cookies de terceiros: os cookies podem ser primários ou de terceiros. Um cookie primário é aquele que você recebe diretamente da Fundação Romi ao visitar um de nossos Sites. Um cookie de terceiros é aquele que você recebeu de uma outra parte, como por exemplo o Google ou o Facebook. Não controlamos o que terceiros fazem em outros sites, mas mesmo assim poderemos trabalhar com determinados provedores terceirizados, como o Google ou o Facebook, para permitir que seus cookies funcionem através de nosso Site, assim poderemos aprender mais sobre sua experiência em nosso Site e personalizar melhor nossos serviços para você.

Cookies persistentes e cookies de sessão: um cookie persistente é um cookie armazenado pelo navegador da web em seu dispositivo até que expire ou que você o elimine. Esse tipo de cookie tem a finalidade de lembrar suas preferências e analisar as tendências e comportamentos do usuário, melhorando a usabilidade do site. Por esse motivo, os cookies persistentes também são chamados de “cookies de rastreamento”. Um cookie de sessão é criado temporariamente em seu dispositivo para ser usado por um site durante sua visita. Esse tipo de cookie poderá armazenar informações inseridas e rastrear sua atividade no site. Um cookie de sessão é eliminado depois que você sai do site ou quando o navegador é fechado. A Fundação Romi também faz uso de cookies, conforme explicamos abaixo:

Categoria de uso do CookieExemplo
SegurançaUsamos cookies de segurança para autenticar usuários, evitar a utilização fraudulenta de credenciais de login e proteger os dados do usuário de terceiros não autorizados. O Cookie é automaticamente e necessário para segurança do usuário.
ProcessosCookies de processos ajudam a fazer o website funcionar e fornecer serviços que o visitante espera, como navegar em páginas da Web ou acessar áreas seguras do website. Sem esses cookies, o website pode não funcionar corretamente.
Estado da sessãoOs websites muitas vezes coletam informações sobre como os usuários interagem com um website. Isso pode incluir as páginas que os usuários visitam com mais frequência e se eles recebem mensagens de erro de certas páginas. Usamos esses chamados “cookies de estado da sessão” para nos ajudar a melhorar nossos serviços, a fim de melhorar a experiência de navegação dos nossos usuários. Bloquear ou excluir esses cookies não torna o website inutilizável.
Google AnalyticsO Google Analytics é a ferramenta de análise do Google, que nos ajuda a entender como os visitantes se envolvem com os conteúdos do site e do aplicativo. Ele usa um conjunto de cookies para coletar informações e informar estatísticas de uso do site sem identificar cada visitante. O principal cookie usado pelo Google Analytics é o “_ga”. O Cookie é automaticamente e não interfere na utilização do site.

Alguns ou todos os cookies identificados acima podem ser armazenados no seu navegador. Você pode visualizar e gerenciar cookies no seu navegador (embora alguns navegadores para dispositivos móveis possam não oferecer essa opção).

5. DIREITOS DO TITULAR

De acordo com a LGPD, os direitos do titular dos dados pessoais aos quais a Fundação Romi tem acesso são:

a) Confirmação de que existe um ou mais tratamentos de dados sendo realizado;
b) Acesso aos dados pessoais armazenados que lhe digam respeito;
c) Correção de dados pessoais incompletos, inexatos ou desatualizados que lhe digam respeito.
d) Eliminação de dados pessoais que lhe digam respeito e que sejam desnecessários, excessivos ou caso seu tratamento seja ilícito;
e) Eliminação de dados (exceto quando o tratamento seja legal, mesmo que sem o consentimento do titular);
f) Informação sobre o compartilhamento de seus dados com entes públicos, caso isso exista;
g) Informação sobre o não consentimento, ou seja, sobre a opção de não autorizar o tratamento e as consequências da negativa;
h) Revogação do consentimento, nos termos da lei;
i) Oposição, caso discorde de um tratamento feito sem seu consentimento e o considere irregular.

Para que o titular possa exigir seus direitos, o contato com a Fundação Romi pode ser feito através da encarregada de dados, Lilian Santachiara Caronpor meio do e-mail lgpd@fundacaoromi.org.bre pelo telefone (19) 3499-1549.

6. ARMAZENAMENTO DOS DADOS

A Fundação Romi armazena os dados dos titulares de dados em servidores próprios ou contratados, empregando todos os esforços razoáveis de mercado para garantir a segurança lógica e física de seus sistemas e para dotar seus servidores de modernos mecanismos de segurança. Em todas as instâncias, os dados dos titulares serão tratados sob confidencialidade estrita e a Fundação Romi manterá um registro de acesso aos dados por funcionários e prestadores de serviços. O armazenamento dos dados é garantido pelos mecanismos detalhados no item, “Procedimentos de Segurança”.

A Fundação Romi armazenará os dados pessoais dos titulares somente pelo tempo necessário até que a finalidade do tratamento seja atingida, com exceção do cumprimento das obrigações legais de armazenamento, como por exemplo as obrigações de guarda de registro advindas do Marco Civil da Internet (Lei nº 12.965/2014) e dos órgãos reguladores da educação.

7. PROCEDIMENTOS DE SEGURANÇA

Atualmente, nenhuma organização é capaz de garantir que os dados que trata não sejam alvo de acessos não autorizados, internos ou externos. Infelizmente, invasões e ataques virtuais podem acontecer. A Fundação Romi está comprometida a evitar esse tipo de acesso indevido e por isso conta com modernas ferramentas de segurança, visando a mais eficiente proteção possível para os dados dos titulares. Preservar a segurança dos dados pessoais tratados é um valor essencial de nossa operação.

Assim, tomamos as seguintes medidas preventivas:

  • Monitoramento permanente do comportamento dos acessos aos nossos servidores;
  • Restrição de acesso aos nossos servidores apenas aos funcionários autorizados para a operação;
  • Proteção contratual dos dados pessoais dos titulares compartilhados com parceiros executores.

A Fundação Romi não solicita confirmação de dados por e-mail (com exceção de recuperação de login e senha para os sistemas de aulas remotas), nem envia mensagens contendo anexos executáveis (arquivos com extensão .exe, .com, .scr, .bat, .zip, .rar, .clp) ou links para download.

8. ALTERAÇÕES DO ACESSO E DOS TERMOS DE USO E POLÍTICAS DE PRIVACIDADE

Esta Política de Dados da Fundação Romi será revisada sempre que necessário, sendo que qualquer alteração e/ou atualização passará a vigorar em até 30 dias, cabendo à Fundação Romi divulgar as alterações em seu site.

Quaisquer dúvidas podem ser enviadas para Lilian Santachiara Caronpor meio do e-mail lgpd@fundacaoromi.org.bre pelo telefone (19) 3499-1549.

Data da última atualização (edição B): 05 de agosto de 2022.