Política de privacidade

A presente Política tem por finalidade demonstrar o compromisso da Associação Escola Superior de Propaganda e Marketing, inscrita no CNPJ sob o no. 61.825.675/0001-64, localizada na Rua Dr. Alvaro Alvim, 123 – Vila Mariana – SP, e suas filiadas (“Nós”), com a sua privacidade e a proteção dos seus Dados, além de estabelecer as regras sobre o Tratamento dos seus Dados Pessoais, dentro do escopo dos serviços e funcionalidades do endereço eletrônico https://www.espm.br e seus subdomínios (“Nossos Ambientes”), de acordo com as leis em vigor, com transparência e clareza junto a Você e ao mercado em geral.

Como condição para acesso e uso das funcionalidades exclusivas nos Nossos Ambientes, Você declara que fez a leitura completa e atenta desta Política, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos Dados aqui mencionados, bem como sua utilização para os fins abaixo especificados. Caso Você não esteja de acordo com as disposições desta Política, Você deverá descontinuar o seu acesso ou uso dos Nossos Ambientes.

SOBRE DADOS QUE COLETAMOS

Como coletamos Dados.

Os Dados, incluindo Dados Pessoais, poderão ser coletados quando Você os submete ou quando Você interage com Nossos Ambientes e serviços, o que inclui:

O que coletamos?

Dados cadastrais

  • Nome completo
  • CPF/CNH
  • RG
  • E-mail
  • Data de nascimento
  • Gênero
  • Telefones para contato
  • Endereço e comprovante de residência
  • Estado Civil
  • Nacionalidade
  • Local de nascimento
  • Empresa atual, endereço, cargo e faixa salarial
  1. Identificar e autenticar Você em nossas plataformas para prestação dos serviços educacionais em ambiente eletrônico.
  2. Cumprir as obrigações decorrentes do uso dos nossos serviços.
  3. Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais.
  4. Ampliar nosso relacionamento, Informar Você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para Você.
  5. Enriquecer sua experiência conosco promover nossos produtos e serviços.
  6. Proteger Você realizando prevenção a fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.
  7. Para fins de registro em nosso acervo histórico e cultural da realização das atividades educacionais.
  8. Histórico escolar e acervo acadêmico.
  9. Para cumprimento de políticas públicas relacionadas a melhoria da educação.

Dados de identificação digital

  • Endereço IP e Porta Lógica de Origem
  • Dispositivo (versão do sistema operacional)
  • Geolocalização
  • Registros de data e horário de cada ação que Você realizar
  • Quais telas você acessou
  • ID da sessão
  • Cookies
  1. Identificar e autenticar Você.
  2. Cumprir com obrigações legais de manutenção de registros estabelecidas pelo Marco Civil da Internet – Lei 12.965/2014.
  3. Proteger Você realizando prevenção a fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.

Dados de questionários

  • Respostas a questionário e pesquisas eletrônicas opcionais
  1. Melhorar nossa relação elaborando análises e estudos estatísticos.

Dados de pagamento

  • Número do cartão de crédito e código de segurança
  1. Cumprir as obrigações decorrentes dos Serviços e dos contratos assinados por Você, inclusive para o processamento de operações financeiras;

Dados biométricos

  • Biometria facial
  1. Identificar e autenticar Você.
  2. Proteger Você realizando prevenção a fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.

Dados necessários.

Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima, principalmente Dados cadastrais. Caso você opte por não fornecer alguns desses Dados, podemos ficar impossibilitados de prestar total ou parcialmente nossos serviços à Você.

Atualização e Veracidade dos Dados.

Você é o único responsável pela precisão, veracidade ou falta dela em relação aos Dados que você fornece ou pela sua desatualização. Fique atento pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.

Da mesma forma, Nós não somos obrigados a processar ou tratar quaisquer dos seus Dados se houver razões para crer que tal processamento ou tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se você estiver utilizando Nossos Ambientes para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

Base de Dados.

A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

Tecnologias empregadas.

  • Nós utilizamos a(s) seguinte(s) tecnologia(s):
  • Cookies, cabendo a Você configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas.
  • Google Adwords e TailTarget, para registro de eventos durante a sua navegação e oferta de anúncios personalizados para Você.
  • Google Analytics, para registro de dados de navegação não identificáveis para análise.

Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

Como compartilhamos dados e informações

Hipóteses de compartilhamento dos Dados.

Os Dados coletados e as atividades registradas podem ser compartilhados:

  • Com parceiros comerciais que eventualmente podem oferecer serviços por meio das funcionalidades em Nossos Ambientes, em observância ao item 5.2 desta Política;
  • Com empresas contratadas para a prestação de serviços inerentes às atividades educacionais, sempre exigido de tais organizações o cumprimento das diretrizes de segurança e proteção de dados, conforme item 6 desta Política;
  • Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial; e
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.

Anonimização de Dados.

Para as finalidades de pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os dados fornecidos por Você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

Como protegemos seus dados e como você também poderá protegê-los

Compartilhamento de senhas.

Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e dos Nossos Ambientes.

Cuidados que Você dever tomar.

É muito importante que Você proteja seus Dados contra acesso não autorizado ao seu computador, conta ou senha, além de se certificar de sempre clicar em “sair” ao encerrar sua navegação em um computador compartilhado. Também é muito importante que Você saiba que nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.

Segurança da Informação.

Todas as transações de pagamento, com cartão de crédito ou não, são executadas com a tecnologia SSL (secure socket layer), garantindo que todos os seus Dados não sejam ilicitamente divulgados. Além disso, essa tecnologia visa impedir que as informações sejam transmitidas ou acessadas por terceiros.

Acesso aos Dados Pessoais, proporcionalidade e relevância.

Internamente, os Dados Pessoais coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

Links externos.

Quando Você utilizar Nossos Ambientes, Você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

Caberá a você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do nosso ambiente, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade e Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites conteúdos ou serviços ligados à ambientes que não os nossos.

Serviços de parceiros.

Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir dos Nossos Ambientes. Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

Processamento por terceiros sob nossa diretriz.

Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados Pessoais que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

Comunicação por e-mail.

Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail pra Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois os e-mails são enviados somente pelos domínios: @espm.br, @acad.espm.br e @espm.edu.br.

Como armazenamos seus dados pessoais e o registro de atividades

Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

Prazo de armazenamento

Dados cadastrais

5 anos após o término da relação

Art. 12 e 34 do Código de Defesa do Consumidor

Dados de identificação digital

6 meses

Art. 15, Marco Civil da Internet

Outros dados

Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento

Art. 9, Inciso II da Lei Geral de Proteção de Dados Pessoais

Prazos de armazenamento superiores.

Para fins de auditoria, segurança, controle de fraudes, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

Quais são os seus direitos e como exercê-los

Seus Direitos básicos.

Você poderá solicitar ao nosso Encarregado de Dados Pessoais a confirmação da existência tratamento de Dados Pessoais, além da exibição ou retificação de seus Dados Pessoais, por meio do nosso Canal de Atendimento.

Limitação, oposição e exclusão de dados.

Pelo Canal de Atendimento, Você poderá também requerer:

  • A limitação do uso de seus Dados Pessoais;
  • Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados Pessoais; ou
  • Solicitar a exclusão de seus Dados Pessoais que tenham sidos coletados por Nós.

Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento dos Nossos Ambientes e serviços, tais ambientes e serviços poderão ficar indisponíveis para Você.

Caso Você solicite a exclusão de seus Dados Pessoais, pode ocorrer que os Dados precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da Lei Geral de Proteção de Dados Pessoais, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma Lei). Em todos os casos mediante a anonimização dos Dados Pessoais, desde que possível.

Findos o prazo de manutenção e a necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

Informações sobre essa política

Alteração do teor e atualização.

Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a Você verificá-la sempre que efetuar o acesso aos Nossos Ambientes ou utilizar nossos serviços.

Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, Você será notificado por meio dos canais de contatos que Você informar.

Caso algum ponto desta Política seja considerado inaplicável por Autoridade de Dados ou judicial, as demais condições permanecerão em pleno vigor e efeito.

Comunicação Eletrônica.

Você reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas o que essa Política prever como tal.

Canal de Atendimento.

Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, você poderá entrar em contato por meio do e-mail [email protected].

A ESPM opta pela contratação de serviço gerenciado de Encarregado de Dados (DPO as a Service), contratado através do escritório Peck Advogados situado na Rua Henrique Schaumann, 270, CEP 05413-909, São Paulo, SP.

Lei aplicável e foro.

Essa Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Você, caso não possua domicílio no Brasil, e em razão dos serviços oferecidos por Nós apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, a ação deverá ser proposta no Foro da Comarca de São Paulo.

Glossário

Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

Dados:

Quaisquer informações inseridas, tratadas ou transmitidas através dos Nossos Ambientes.

Dados Pessoais:

Dados relacionados a pessoa natural identificada ou identificável.

Anonimização:

Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

Dados Pessoais Sensíveis:

dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.

Encarregado (Data Protection Officer -DPO):

Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Cloud Computing:

Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a Internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados.

Nossos Ambientes:

Designa o endereço eletrônico https://www.espm.br/ e seus subdomínios.

Conta de Acesso:

Credencial de necessária para utilizar ou acessar as funcionalidades exclusivas dos Nossos Ambientes.

Cookies:

Pequenos arquivos enviados pelos Nossos Ambientes, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.

IP:

Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet;

Logs:

Registros de atividades de quaisquer usuários que utilizem Nossos Ambientes.

ID de Sessão:

Identificação da sessão de usuários quando é efetuado o acesso aos Nossos Ambientes.

Decisões unicamente automatizadas:

Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais.

Tratamento:

Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.