隐私政策 | 概述
了解南里奥格兰德天主教大学、马里斯达连锁数据隐私政策
数据隐私政策告知并阐明了南里奥格兰德天主教大学和马里斯达连锁在处理来自与该机构相关的所有利益相关者的数据方面的标准和承诺。根据联邦法律 13.709/2018 - 个人数据保护一般法 (LGPD),该准则为学生、家庭成员、患者、员工、马里斯达兄弟、供应商或对我们的活动和服务表现兴趣的个人提供自主权和保障。
从这个角度来看,我们强调该网络由不同的企业和活动领域组成:学院和社会单位、PUCRS 圣卢卡斯医院、南里奥格兰德大脑研究所 (InsCer)、南里奥格兰德天主教大学 (PUCRS) 以及在亚马逊地区行事的项目,因此法律依据或我们收集数据或信息的方式可能会有所不同,如我们的政策所述,但某些前提将始终存在,例如与机构价值观的一致性以及特别对待儿童和青少年的数据和敏感的个人信息。
南里奥格兰德天主教大学/马里斯达连锁数据隐私政策
- 目标
1.1.本政策旨在告知 马里斯达连锁处理其相关人员的数据处理的一般条款,无论这些数据是以数字方式还是以物理方式传输,并且作为数据持有者,他们将能够根据联邦法律 13.709/2018 - 保护个人数据的一般法行使规定的权利和其他适用于该事项的法律。
- 覆盖范围
2.1.为应用本政策,任何与马里斯达连锁相关且处于以下一项或多项条件的个人均被视为数据主体:
- 伙伴;
- 员工;
- 合伙人;
- 学生;
- 教学人员;
- 法定代表人;
- 患者;
- 志愿者;
- 提供商;
- 伙伴;
- 服务提供者;
- 不属于上述类别的教育界成员;
- 其网站和应用程序的用户;
- 对其活动和服务感兴趣的任何其他已识别或可识别的个人。
2.2. 考虑到马里斯达连锁由具有不同活动领域的企业组成,每个机构都负责其发起人,这些发起人具有自己的法人资格,如下所示。
企业:学院和社会单位
网站:https://colegios.redemarista.org.br/ 和 https://social.redemarista.org.br/
发起人:巴西南部教育和教学联盟– USBEE
国家法律实体登记册:92.706.308/0001-75
发起人:南方教育学会 – SOME
国家法律实体登记册:92.023.159/0001-40
发起人:圣卢卡斯医院 – HSL
网站:https://www.hospitalsaolucas.pucrs.br/
发起人:巴西教育和援助联盟 – UBEA
国家法律实体登记册:88.630.413/0001-09
发起人:南里奥格兰德大脑研究所 – InsCer
网站:https://www.pucrs.br/inscer/
发起人:巴西教育和援助联盟 – UBEA
国家法律实体登记册:88.630.413/0001-09
发起人:南里奥格兰德天主教大学 – PUCRS
网站:https://www.pucrs.br/
发起人:巴西教育和援助联盟 – UBEA
国家法律实体登记册:88.630.413/0001-09
2.3. 因此,由于这些企业和/或其单位提供的服务和服务的多样性以及随之而来的对他们收集的数据处理的特殊性,本隐私政策可能会由每个企业和/或单位,根据每个活动领域的具体立法以及特定的操作指南进行补充。
2.4. 马里斯达连锁可以随时创建、建立新的企业、单位和/或服务,以及关闭其中任何一个。 同样,考虑到马里斯达研究所在巴西和世界上的活动及其可能的机构重组过程,遵守联邦宪法和其他在其专业领域监管规则的规定,马里斯达连锁可以将其制度目的的业务转移给第三方。
2.5. 第 2.4 条的任何假设将在不影响本隐私政策迄今为止规定的承诺的情况下执行,除非是有必要为了更好地保证数据隐私进行更改。
2.6. 如果出现第 2.4 条的任何假设并因此影响马里斯达连锁处理个人数据的方式,本隐私政策的后续更新将通过其官方沟通渠道以及用户再次访问平台时通知用户。
- 前提
3.1. 除了法律前提之外,马里斯达连锁的隐私政策是在一些以制度价值观为代表的人类原则和价值观的启发下制定和实施的,包括在与他们相关的人的行动中的责任和慎重。
3.2. 同样,在本隐私政策的执行中也体现了我方看重对人类生命尊严原则,这就是为什么在不影响对其他类型的个人数据和其他类型的数据主体的应有保护的情况下,马里斯达连锁特别注意了 3.2.1 和 3.2.2 中描述的内容。
3.2.1 敏感的个人数据
3.2.1.2. 鉴于其在教育、援助、健康和研究领域的前沿,马里斯达连锁对其控制下的敏感个人数据进行特殊照顾。
3.2.1.3. 对于这些数据主题,当告知他们或他们的法定监护人需要收集和处理数据时,根据第13.709/2019号法令11 条第 II 款以及本隐私政策,敏感数据的处理以及一些列出的可能在未经持有人同意的情况下进行:
- a) 遵守控制者的法律或监管义务;
- b) 公共行政部门执行法律或法规规定的公共政策所需的数据共享处理;
- c) 由研究机构进行研究,尽可能确保敏感个人数据的匿名化;
- d) 在合同和司法、行政和仲裁程序中定期行使权利;
- e) 保护所有者或第三方的生命或人身安全;
- f) 仅在由卫生专业人员、卫生服务机构或卫生当局执行的程序的医疗保健;
- g) 在电子系统注册的识别和认证过程中,保证持有人的欺诈预防和安全。
3.2.1.4. 根据第 4657/42 号法令第 3 条,《一般数据保护法》和巴西立法的其他规范提供了有关处理敏感个人数据的其他定义,数据主体不能声称对此不知情。
3.2.1.5. 如有疑问,即便如此,敏感个人数据的持有人仍可通过本政策中披露的联系人轻松获取有关马里斯达连锁处理此类数据的信息。
3.2.2. 儿童和青少年的个人数据
3.2.2.1. 如上一节所述,考虑到其在教育、健康和研究领域的工作前沿,马里斯达连锁将特别对待涉及到其控制下的儿童和青少年的个人数据。
3.2.2.2. 考虑到服务的动态和惯例,这些数据的收集可能不仅在儿童或青少年进入马里斯达网络的领域时发生,而且可能发生在某些活动的服务期间。
3.2.2.3. 因此,持有这些收集到的数据的儿童或青少年的任何法定监护人,通过接受本隐私政策,将意识到这一点,即使如此,马里斯达连锁也会做出适当和合理的努力来重新收集儿童或青少年的法定监护人的同意书,同时考虑到要开发的活动的动态和目的,以及可用的资源和技术,力求使用简单、清晰和易于理解的语言。
3.2.2.4. 马里斯达连锁对儿童和青少年个人数据的处理也可能基于儿童和青少年法第 8.069/1990 号法律,因此,在收集和处理属于该法律范围内的人的数据时,这属于遵守法律义务,因此法定监护人不必积极同意。
- 定义
4.1. 个人数据的收集和使用,包括 cookie
4.1.1. 马里斯达连锁收集个人数据以实施和运营数据所有者感兴趣的服务,始终基于第 13.709/2018 号法律第 7 条规定的个人数据处理要求。
4.1.2. 为了改善其服务,有时,每个企业或单位可能会收集额外数据,不仅是那些为了实行运营所有者所需的服务的最基本数据。 在这些情况下,数据所有者将被告知此类收集的具体目的,以及所采用的法律依据,尤其是一般数据保护法规定的。
4.1.3. 在马里斯达连锁的每个企业或单位中,这些数据的处理将跨领域或部门,以正确制定工作程序和执行这些数据的收集目的。
4.1.4. 除了“普通”的个人数据(例如姓名、出生日期、法定监护人、居住地址、电话号码、电子邮件)之外,使特定人员可被识别的任何数据或数字信息(例如,IP 地址、用户登录、日期和时间、访问的屏幕、移动设备信息、logs、cookie 等)也将被收集。
4.1.5. 此类数据和信息是必要的,以允许数据持有者浏览马里斯达连锁提供的各种页面、网络平台和信息系统,并保证所处理信息及其用户的安全。
4.1.6. 这些数据也可能会使用分析工具进行处理,以便更好地了解我们的受众、他们的习惯和需求,从而不断改进向他们提供的服务。 除了将自己的工具用于这些目的之外,马里斯达连锁还可以利用与签约的合作伙伴和服务提供商的应用程序,他们根据第 13.709/2018 号法律和本政策中详述的原则承担我们数据运营商的角色。
4.1.7. 因此,通过阅读并接受本隐私政策,使用这些页面、网络平台和信息系统的人都知道关于数据的收集及其目的。
4.2. 数据存储
4.2.1. 马里斯达连锁收集的数据将保持安全存储,必要时甚至保持匿名,并始终遵守每个开发企业或单元的服务和空间的特殊性。
4.2.2. 为了保存这些数据,马里斯达连锁不仅将遵守第 13.709/2018 号法律 - 一般数据保护法规定的收集规则,还将遵守要求或允许其保存和存储某些数据的最长或最短时间的法律法规,无论持有人是否同意或意愿如何。
4.2.3. 上述条款可能会因相关法律、法规、规章等的变化而发生变化,如果数据处理方式不受这些变化的影响,则不一定意味着立即更新本隐私政策。
4.2.4. 因此,允许马里斯达连锁处理某些个人数据的可能存在和有效的法律依据,即使未经其所有者同意,也取代了它们在本文件中的提及或未提及。
4.3. 运营商对数据的使用
4.3.1. 无论是过去、现在还是未来,与马里斯达连锁的合作伙伴、服务提供商和/或分包商共享个人数据都是必要的,以便它能够满足并提供与其签约的服务,根据他们的工作和专业领域。
4.3.2. 因此,特定个人或持有人的数据不仅可以被马里斯达连锁访问,而且可以被作为特定目的的合作伙伴、服务提供商、分包商的组织或专业人士访问,这是常见和合法的,这将允许他们提供与其签约的服务。
4.3.4. 根据第13.709/2018 号法律第 5 条第 VII 款,马里斯达连锁将始终努力与这些和其他数据运营商的组织建立合同条款和安全协议,以保证对他们的数据的保护和隐私。仅共享或传输为执行服务所需的数据,因为在这种情况下,该连锁还将对发生的任何事件负责。
4.3.5. 因此,由于同意提供或意识到马里斯达连锁使用其数据有法律依据,这些数据的持有者自动同意这一点,同时也意识到,在某些情况下,他们对数据的权利可能必须与这些运营商共享。
4.4. 数据共享
4.4.1. 马里斯达连锁的企业或单位可共享或传输与其相关的持有人的数据,这是为了使与该机构相关人的体验越来越好,并基于第13.709/2018 号法律第 7 条第 V款。
4.4.1. 根据第 13.709/2018 号法律第 50 条,这种共享也可以作为马里斯达连锁建立有关个人数据处理的良好治理的一种方式。
4.4.2. 通过阅读并接受本隐私政策,数据持有者了解共享的可能性,而不影响他们的权利,特别是当数据所有者未提供或拒绝共享信息的后果。这种处理方式的依据是第 13.709/2018 号法律第 18 条第一和第八款。
- 责任
5.1. 数据控制者
5.1.1. 尽管本隐私政策确立了马里斯达连锁确保隐私保护和数据主体权利保障的一般条款,但每个企业和/或单位都可以就个人数据的处理做出决定。
5.1.2. 因此,在第 2.2 条中列出的马里斯达连锁的每个企业或单位都被视为其处理的数据的控制者,以适用本隐私政策,并且单独对持有人的权利请求、事件和转介给国家数据保护局承担责任。
5.1.3. 根据本政策的第 4.3 条,马里斯达连锁的每个数据控制者将能够与其他组织互动并共享他们处理的数据,这些组织因此将处于数据运营者的状态。
5.2. 个人资料保护官
5.2.1. 考虑到本隐私政策带来的定义以及马里斯达连锁活动领域的多元化服务范围,其在第 2.2 条中列出的每个企业都有一个特定的个人数据处理负责人,也称为数据保护官(DPO)。
5.2.2. 个人数据保护官将作为各自企业与数据主体和国家数据保护局 - ANPD 的沟通渠道,执行法律规定的活动以及数据控制企业或单位规定的其他活动。
5.2.3. 数据保护官的身份在每个企业的网站上公开披露,其地址见第 2.2 条。
5.3. 数据主体行使权利
5.3.1. 数据主体可以通过马里斯达连锁的机构道德和合规渠道行使《一般数据保护法》规定的权利,其可在以下地址访问:www.conformidade.com.br/NossosValores
5.3.2. 在本网站上,数据持有人或其已被认证的法定代表必须通过单击数据隐私字段并填写其中的表格来登记其明确请求。
5.3.3. 企业和/或服务单位的个人资料保护官将以受保护、受限制和保密的方式访问在此渠道中注册的数据主体注册的每个行使权利的要求。
5.3.4. 根据第 13.709/2018 号法律第 18 条第4 款,马里斯达连锁可能会在响应请求数据主体的请求时告知无法立即采取满足您请求的措施,在这种情况下它可以传达它不是上述数据的处理代理,在可能的情况下,指明数据主体应该找的处理代理,或者,指明阻止立即采取措施的事实或法律原因。
5.3.5. 马里斯达连锁的回复截止日期,始终从申请注册之日起计算,并考虑合理性原则,将遵守其自身法规的规定,由国家数据保护局 - ANPD 定义,基于第 13.709/2018 号法律第 18 条第 5 款。
- 最终条款
6.1. 隐私政策的变更
6.1.1. 马里斯达连锁保留在必要时更新本隐私政策的权利,以寻求改进流程、提高安全性并适应立法。
6.1.2. 当这些更新和变化发生时,马里斯达连锁将通知数据主体有关此类事件的信息,这并不免除他们,无论他们是否处于本隐私政策第 2.1 条规定的任何条件。
数据持有者的要求
关于数据的任何请求都可以由所有者或其法定监护人在我们的专属道德与合规渠道中直接提出。点击我们的价值观门户,然后点击数据隐私支柱,也可以在此处报告我们如何处理个人数据和任何事件。
联系方式
这些是负责处理个人数据的人员,也称DPO,他们充当我们的受众或对我们的活动和服务感兴趣的人、各自的数据控制者、企业和监管机构之间沟通渠道的角色:
- 南里奥格兰德天主教大学和大脑研究所 – InsCer
Rodrigo Espíndola
联系方式:dpo@pucrs.br
- 圣卢卡斯医院 (HSL)
Priscila Carvalho Pinto
联系方式: dpo.hsl.g@pucrs.br