(31) 3500-2990
(31) 3500-2990 | (11) 4673-0774
contato@educarebox.com

Política de Privacidade

De acordo com o contrato firmado entre Educare Digital LTDA, na condição de CONTRATADA, e a escola contratante, na condição de CONTRATANTE:

RESPONSABILIDADE SOBRE O SIGILO E USO

  1. A CONTRATANTE se obriga a proteger o sigilo da cópia do sistema ora licenciado ea usá-la somente conforme as condições pactuadas. Não poderá, sob nenhuma formaou fundamento, ceder ou sub-rogar o direito que este contrato lhe confere, ainda que, devidamente autorizado, venha a introduzir modificações nos sistemas ou acrescer-lhe módulos. 1.1- A CONTRATANTE se responsabilizará e isentará a CONTRATADA de qualquer responsabilidade, assim como de qualquer holding, subsidiárias, afiliadas, representantes ou funcionários da CONTRATADA, de qualquer processo, indenização, dano ou custos (incluindo despesas razoáveis de advogados) reivindicados por quaisquer terceiros, que tenha se originado do acesso às plataformas da CONTRATADA, uso dos serviços, falsidade ideológica, violação dos termos de uso, violação da propriedade intelectual ou violação dos direitos de qualquer pessoa ou entidade por parte da CONTRATANTE, ou de terceiros usando as contas da CONTRATANTE.
  2. A CONTRATADA se obriga a proteger o sigilo das informações contidas no banco de dados da CONTRATANTE e usá-lo somente conforme as condições pactuadas. A CONTRATADA se obriga a preservar a privacidade dos dados dos usuários e se compromete a revelar tais dados apenas nos seguintes eventos:
    1. por força de lei;
    2. por meio de uma ordem ou intimação de um órgão, autoridade ou tribunal com
      poderes para tanto e de jurisdição competente;
    3. para garantir a segurança dos sistemas, resguardar direitos e prevenir
      responsabilidades do aplicativo ou das partes contratantes;

ACORDO DE TRATAMENTO DE DADOS PESSOAIS

  1. Considerando que são realizadas operações de tratamento de dados pessoais (DADOS) – conforme definidos no artigo 5º, I e X da L13709/2018 – transmitidos pela CONTRATANTE à CONTRATADA e que, conforme definido no artigo 5º, VI e VII da mencionada lei, a CONTRATANTE figura na presente relação como PARTE CONTROLADORA dos DADOS e a CONTRATADA como PARTE OPERADORA, as PARTES acordam o seguinte.

COMPROMISSO GERAL DE CONFORMIDADE

  1. A CONTRATADA se compromete a atuar em conformidade com a legislação de proteção de dados pessoais em vigor, notadamente a Lei 13709/2018, comprometendo se a celebrar os aditivos contratuais necessários, em caso de alterações ou inovações legislativas.
  2. Sem prejuízo das determinações estabelecidas em suas políticas de governança de dados e de privacidade, a OPERADORA, ao tratar dados pessoais observará a boa-fé e os seguintes princípios:
    1. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
    2. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
    3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
    4. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
    5. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
    6. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
    7. Transparência: garantia de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.

PROPRIEDADE DOS DADOS

  1. O presente CONTRATO não transfere à CONTRATADA a propriedade ou o controle dos DADOS que lhe forem transmitidos ou de quaisquer elementos dele decorrentes;
  2. Sempre que Dados ou seus registros forem solicitados pela CONTRATANTE à CONTRATADA, esta deverá disponibilizá-los em até 48 (quarenta e oito) horas ou em menor prazo quando assim definido em leis e regulamentos, ordens de autoridades públicas ou em razão do caráter emergencial do caso evidenciado;
  3. Caso a CONTRATADA seja notificada por autoridade pública para o fornecimento de quaisquer Dados, deverá comunicar o fato à CONTRATANTE antes de fornecê-los;
  4. A CONTRATADA não está autorizada realizar cópias suas ou explorá-los comercialmente, devendo restituí-los no prazo máximo de 30 dias a contar: (i) do recebimento da solicitação formalizada pela CONTRATANTE; ou (ii) da data da
    dissolução deste CONTRATO;
  5. Caso não seja possível a restituição dos DADOS à CONTRATANTE, a CONTRATADA deverá descartá-los às suas expensas, certificando a CONTRATANTE do cumprimento dessa obrigação. O descarte deverá ser realizado de maneira irreversível, de modo a não permitir a restauração dos DADOS em questão;
  6. Caso a CONTRATANTE, excepcionando a regra estabelecida no item anterior, consinta expressamente com o armazenamento dos DADOS pela CONTRATADA, essa deverá proceder com a anonimização destes, guardando evidências formais disso. Nessa hipótese, será a CONTRATADA a única responsável pelo tratamento dos DADOS em questão.

ESCOPO DO TRATAMENTO DE DADOS PESSOAIS

  1. A CONTRATADA está autorizada a realizar o tratamento dos DADOS tão somente em consonância com o previsto neste CONTRATO, seus anexos e a legislação aplicável ou, ainda, em instruções que a CONTRATANTE lhe entregue por escrito, sem prejuízo do tratamento necessário ao cumprimento de obrigação legal ou regulatória a que esteja sujeita no Brasil ou para o exercício de direitos em processos judiciais, administrativos e arbitrais;
  2. A CONTRATADA não poderá tratar os DADOS para outros fins que não aqueles mencionados no item anterior, ainda que submetidos a técnicas de anonimização, pseudonimização ou outras semelhantes;
  3. A CONTRATADA atenderá às orientações prestadas e às exigências formuladas pela CONTRATANTE relativamente ao tratamento dos DADOS, o que deverá fazer no prazo que lhe for assinalado, apresentando, sempre que lhe for exigida, a evidência respectiva de sua conformidade;

CONFIDENCIALIDADE DOS DADOS PESSOAIS
1. Os DADOS estão sujeitos à obrigação de confidencialidade prevista no CONTRATO ou estabelecida em documento apartado;
2. A CONTRATADA submeterá ao dever de confidencialidade referido no item anterior, todos os colaboradores a quem der acesso aos DADOS;
3. A CONTRATADA concederá acesso aos DADOS apenas a colaboradores afeitos às tarefas associadas ao cumprimento deste CONTRATO.

SUBCONTRATAÇÃO DE OPERAÇÕES DE TRATAMENTO DOS DADOS

  1. A CONTRATADA somente poderá subcontratar atividades relacionadas ao tratamento dos DADOS quando acessórias e desde que obtenha o prévio consentimento da CONTRATANTE que, para tanto, poderá exigir esclarecimentos prévios a respeito da subcontratação, bem como estabelecer critérios para tanto, exigindo a vinculação do subcontratado aos critérios definidos neste instrumento.
  2. Em qualquer hipótese, a CONTRATADA deverá: (i) assegurar que o subcontratado oferecerá o mesmo nível de segurança de DADOS definido no presente instrumento, produzindo e guardando evidências disso, fornecendo à Contratante os relatórios respectivos sempre que solicitado; (ii) descrever os Serviços subcontratados; e (iii) descrever as medidas técnicas organizacionais e de segurança da informação que o subcontratado deverá implementar.
  3. Havendo subcontratação, a CONTRATADA permanecerá submetida a todas as obrigações e responsabilidades definidas neste CONTRATO, devendo estendê-las ao subcontratado, fazendo-o assinar um termo de adesão ao presente Acordo de Tratamento de Dados Pessoais.
  4. Em caso de subcontratação, a CONTRATADA e o SUBCONTRATADO responderão em regime de solidariedade por eventuais danos causados à CONTRATANTE, aos TITULARES e terceiros, em virtude de qualquer conduta comissiva ou omissiva inerente ao tratamento dos DADOS.
  5. Qualquer atividade da CONTRATADA que implique em tratamento dos DADOS em âmbito internacional, somente poderá ser realizada nas hipóteses autorizadas pela legislação e desde que haja autorização prévia e por escrito da CONTRATANTE.

BOAS PRÁTICAS DE GOVERNANÇA

  1. A CONTRATADA:
    1. Adotará boas práticas de governança em relação ao tratamento dos DADOS,compatíveis com a estrutura, a escala e o volume de suas operações, bem como à sensibilidade dos dados tratados, devendo gerar e guardar evidências disso e fornecendo à Contratante os relatórios respectivos sempre que solicitado;
    2. Somente realizará armazenamento de DADOS quando tal se evidenciar necessário, hipótese em que o armazenamento se dará pelo período de tempo definido em lei ou regulamento ou aquele necessário para a execução de suas obrigações. Nesse caso, os dados deverão ser organizados em banco de dados estruturado, devendo a CONTRATADA manter, ainda, um dicionário de dados que permita à CONTRATANTE compreender sua estrutura.
    3. Prestará à CONTRATANTE as informações que lhe forem solicitadas formalmente, para a verificação de sua conformidade com as disposições deste instrumento.
    4. Notificará a Contratante em até 24h (vinte e quatro) horas qualquer: (i) suspeita ou efetivo descumprimento de disposições legais relativas à proteção de Dados Pessoais; (ii) suspeita ou efetivo descumprimento de obrigações contratuais relativas ao tratamento dos Dados Pessoais; (iii) suspeita ou efetiva violação de segurança dos DADOS, no âmbito de sua organização ou de subcontratados seus; (iv) ordem emanada de autoridade pública.

SEGURANÇA DOS DADOS

  1. A CONTRATADA declara que os sistemas que utiliza para realizar o tratamento dos DADOS são estruturados e serão mantidos de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança estabelecidos na legislação vigente, além dos princípios inerentes à privacidade, garantindo sua adequada proteção, assim como a inviolabilidade da intimidade, da honra e da imagem dos seus TITULARES.
  2. A CONTRATADA manterá procedimentos de segurança de DADOS que assegurem a sua confidencialidade, integridade e disponibilidade e que atendam aos padrões mínimos sugeridos pela CONTRATANTE, previstos em normas técnicas como ISO e ABNT; e definidos pela Autoridade Nacional de Proteção de Dados (ANPD). O descumprimento do disposto neste item importará em inadimplemento culposo por parte da CONTRATADA, sendo facultado à CONTRATANTE a resolução do CONTRATO.
  3. A CONTRATADA deverá manter relatórios que indiquem, no mínimo: (i) os sistemas em que os DADOS são tratados; (ii) as medidas de segurança que tais sistemas oferecem; (iii) o tempo registrado de eventual inatividade das medidas técnicas de segurança; (iv) a conformidade/inconformidade do sistema com relação às medidas de segurança e governança de dados especificadas neste contrato; v) as eventuais ameaças ou efetivas violações de dados e/ou incidentes de segurança; e (vi) as contramedidas ou salvaguardas recomendadas, exigidas e implementadas.
  4. É assegurado à CONTRATANTE o direito de fiscalizar e auditar a conformidade da CONTRATADA relativamente às obrigações de proteção de dados pessoais, o que poderá fazer presencial ou remotamente.

INCIDENTES DE SEGURANÇA

  1. A CONTRATADA notificará imediatamente a CONTRATANTE a respeito da ocorrência de incidentes relacionados à segurança dos DADOS, em relação às atividades de tratamento realizadas por si ou por subcontratados, assim entendido como qualquer evento adverso, confirmado ou sob suspeita, que possa afetar a confidencialidade, a integridade e a disponibilidade daqueles.
  2. A notificação para a CONTRATANTE deverá conter: (i) data e hora do incidente; data e hora da ciência pelo CONTROLADOR responsável; (ii) descrição dos dados pessoais afetados; (iii) número de titulares afetados; (iv) relação dos titulares envolvidos; (v); riscos relacionados ao incidente; (vi) indicação das medidas técnicas e
    de segurança utilizadas para a proteção dos dados; (vii) motivos da demora, no caso de a comunicação não haver sido imediata; (viii) medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo; (ix) o contato do Encarregado de Proteção de Dados ou de outra pessoa junto à qual seja possível obter maiores informações sobre o ocorrido;
  3. Na hipótese de incidentes relacionados à segurança dos DADOS, as PARTES atuarão em regime de cooperação de modo a:(i) definir e implementar as medidas necessárias para fazer cessar o incidente e minimizar seus impactos; (ii) prover as informações necessárias à apuração do ocorrido no menor prazo possível; (iii) definir o padrão de respostas a serem dadas aos TITULARES, terceiros, à Autoridade Nacional deProteção de Dados e demais autoridades competentes.
  4. A CONTRATADA fica ciente de que a CONTRATANTE poderá compartilhar informações referentes a eventuais incidentes de segurança com os TITULARES, autoridades judiciais, Autoridade Nacional de Proteção de Dados e demais instituições fiscalizadoras.

RESPOSTA A DEMANDAS DE TITULARES

  1. A CONTRATADA deverá comunicar imediatamente à CONTRATANTE eventuaisdemandas formuladas por TITUALRES, sendo-lhe vedada a adoção de qualquerprovidência para o seu atendimento, exceto quando determinadas por autoridades judiciais, pela Autoridade Nacional de Proteção de Dados ou outras instituiçõesfiscalizadoras.
  2. As Partes deverão colaborar entre si para responder a demandas formuladas porTITULARES, autoridades judiciais, pela Autoridade Nacional de Proteção de Dados ououtras instituições fiscalizadoras.

(31) 3500-2990

contato@educarebox.com

(31) 3500-2990
(11) 4673-0774

©  2020 EducareBox - Comunicação, agenda digital e secretaria integradas.

×

Olá!

Clique em um de nossos representantes para iniciar um chat ou envie um email para contato@educarebox.com

Ou ligue (11) 4673-0774/(31) 3500-2990 de 08:00hs às 20:00hs

× Fale conosco