POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

1. FAZER EDUCAÇÃO LTDA

A FAZER EDUCAÇÃO LTDA (“FAZER”ou “nós”) é uma empresa que atua com compromisso e dedicação na promoção de soluções inovadoras e de alta qualidade para o setor educacional. Somos uma empresa especializada na comercialização de inovações pedagógicas e tecnologias educacionais que atende às secretarias municipais e estaduais de educação em todo o país de forma personalizada, com soluções específicas para cada realidade e considerando suas peculiaridades e necessidades no que se refere aos seus desafios pedagógicos e financeiros. Nosso objetivo é transformar o ambiente educacional por meio da implementação de tecnologias avançadas, da capacitação contínua de profissionais da educação e do desenvolvimento de estratégias pedagógicas eficientes e alinhadas com as necessidades de um mundo cada vez mais dinâmico e conectado. A FAZER EDUCAÇÃO LTDA acredita que a educação é a base para a transformação social e o crescimento sustentável das comunidades. Nesse sentido, buscamos promover uma educação acessível, inclusiva e de excelência, respeitando a diversidade e as singularidades de cada estudante, educador e instituição parceira.

1.1. NOSSA MISSÃO

Ser o parceiro preferencial na distribuição de produtos educacionais, aprimorando as práticas pedagógicas e promovendo a igualdade de oportunidades na educação, considerando as condições sociais, econômicas e culturais de forma eficiente, sustentável e responsável.

1.2. NOSSA VISÃO

Ser uma referência em inovação pedagógica e tecnologia educacional, capacitando alunos e professores para um futuro promissor por meio de desenvolvimento e formação de excelência.

1.3. NOSSOS VALORES

a) Empreendedorismo: Promover a cultura da criatividade e da inovação.
b) Responsabilidade Social: Implementar ações e práticas para impulsionar o desenvolvimento da sociedade de forma significativa.
c) Excelência: Garantir a qualidade, buscar incessantemente o aprimoramento e superar expectativas.
d) Comprometimento: Estar atento às necessidades dos clientes e acolher suas particularidades com dedicação e empatia.
e) Transparência: Agir com honestidade e lisura na legalidade.

2. FINALIDADE DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Política de Privacidade e Proteção de Dados Pessoais da FAZER EDUCAÇÃO LTDA tem como finalidade assegurar que todas as informações pessoais tratadas pela empresa sejam coletadas, armazenadas e processadas de maneira ética, transparente, segura e em conformidade com as exigências legais. Ao adotar esta Política, a empresa demonstra seu compromisso com a proteção dos direitos dos titulares de dados, garantindo que a privacidade seja respeitada, ao mesmo tempo em que assegura a conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018)e outras legislações aplicáveis.

3. PARTES INTERESSADAS

As partes interessadas de uma empresa, também chamadas de stakeholders, são todos os indivíduos, grupos ou entidades que possuem algum tipo de interesse ou impacto nas atividades, decisões e resultados de uma organização. Esses interesses podem ser financeiros, sociais, operacionais ou ambientais, e a forma como uma empresa se relaciona com suas partes interessadas pode influenciar significativamente seu sucesso e sua sustentabilidade. Estabelecer um diálogo constante e transparente com as partes interessadas fortalece a confiança, melhora a reputação e contribui para a sustentabilidade e o crescimento contínuo da empresa.

Os principais grupos de partes interessadas da FAZER EDUCAÇÃO LTDA são:

a) Colaboradores (Empregados/Funcionários): são as pessoas que trabalham diretamente para a empresa. Eles desempenham um papel fundamental no funcionamento e no crescimento da organização, sendo responsáveis pela execução das tarefas e implementação das estratégias.
b) Acionistas e Investidores: são as pessoas ou entidades que possuem participação acionária na empresa ou que fornecem capital financeiro para sua operação.
c) Administradores (Gestores): são os profissionais responsáveis pela tomada de decisões estratégicas e operacionais da empresa. Eles têm a missão de conduzir a organização em direção aos seus objetivos, gerenciando recursos humanos, financeiros, materiais e tecnológicos. Além disso, estão diretamente envolvidos na definição de políticas de governança corporativa e da cultura organizacional.
d) Órgãos Públicos e Regulatórios: incluem governos, agências reguladoras e outras instituições públicas que estabelecem as leis, regulamentações e políticas que afetam o setor em que a empresa opera. Além disso, os órgãos públicos podem ser partes interessadas em questões relacionadas à responsabilidade social corporativa, ao impacto ambiental e ao desenvolvimento local.
e) Parceiros Comerciais: são empresas ou indivíduos com os quais a organização mantém uma relação estratégica, visando à cooperação mútua para alcançar objetivos comuns. Esses parceiros podem incluir outras empresas do mesmo setor ou de setores complementares, como joint ventures, alianças estratégicas ou distribuidores.
f) Prestadores de Serviços: são empresas ou indivíduos que fornecem serviços específicos à organização, como limpeza, segurança, TI, consultoria, marketing, entre outros. Esses prestadores desempenham um papel crucial no suporte às operações diárias da empresa.
g) Fornecedores de Matéria-Prima: são responsáveis por fornecer os materiais e insumos necessários para a produção de bens e serviços.
h) Clientes e Consumidores: são os consumidores finais ou as empresas que compram produtos ou serviços da organização. Seus interesses envolvem a qualidade, o preço, o atendimento, a experiência de compra e a confiança na marca. A satisfação dos clientes é um indicador-chave de desempenho para qualquer empresa, e manter uma boa relação com eles é fundamental para garantir a lealdade e o crescimento contínuo do negócio.
i) Comunidade Local e Sociedade em Geral: em geral representam as pessoas e grupos que vivem nas áreas onde a empresa opera ou tem impacto. Isso inclui a responsabilidade social da empresa em relação a questões como desenvolvimento comunitário, educação, saúde e preservação ambiental.
j) Terceiros: podem incluir uma ampla gama de indivíduos ou organizações que não fazem parte diretamente da estrutura da empresa, mas que podem ser impactados pelas suas atividades. Isso pode incluirconsumidores finais, organizações não governamentais, concorrentes, mídia e os mencionados acima.

4. DIRETRIZES DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

4.1. QUEM SÃO AS PARTES ENVOLVIDAS NO TRATAMENTO DOS DADOS PESSOAIS?

Para os fins da Lei Geral de Proteção de Dados Pessoais, considera-se:
a) Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
b) Agentes de Tratamento:

• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem às decisões referentes ao tratamento de dados pessoais.
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

4.2. QUAIS DADOS PESSOAIS SÃO COLETADOS E POR QUE SÃO USADOS?

A FAZER EDUCAÇÃO LTDA apenas trata dados pessoais dos respectivos titulares em situações em que está autorizada legalmente ou mediante seu expresso e inequívoco consentimento. O consentimento será fornecido por escrito ou por outro meio que demonstre a inequívoca manifestação de vontade do titular, o que inclui:
a) Em documentos escritos, físicos ou digitais, por meio de cláusulas destacadas das demais;
b) Por meio de gravação de áudio e vídeo, quando for possível demonstrar que o titular teve ciência e concordou com o tratamento de dados;
c) Em plataformas digitais, por assinalar caixas de marcação (checkboxes) ou uma opção que evidencie de forma clara a manifestação de consentimento, e que não deve estar pré-preenchida;


A base legal para nosso tratamento de Dados Pessoais será uma das seguintes alternativas:
a) O titular nos deu seu consentimento para o tratamento dos seus dados pessoais para um ou mais fins específicos;
b) O tratamento é necessário para o cumprimento de um contrato;
c) O tratamento é necessário para alcançar nossos legítimos interesses; ou,
d) O tratamento é necessário para cumprir com uma obrigação legal.


Coletamos os dados pessoais para as seguintes finalidades:
a) Para cumprimento dos serviços estabelecidos em contrato.
b) Comunicação com os representantes das pessoas jurídicas para prestação dos serviços.
c) Para cumprimento de obrigações legais, quando necessário.


O cadastro de pessoas jurídicas deverá ser realizado necessariamente por um representante legal devidamente autorizado para tanto. Para este cadastro, os seguintes dados são solicitados:
a) Nome;
b) Organização da qual faz parte;
c) Cargo na organização;
d) Endereço de e-mail;
e) Telefone comercial e celular.

4.3. COMO OS DADOS PESSOAIS SÃO PROTEGIDOS?

A FAZER EDUCAÇÃO LTDA adota as melhores práticas para proteger os dados pessoais de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Nós garantimos a segurança durante o acesso aos serviços, nas transações e na captação de informações por meio da criptografia dos dados. Utilizamos também um protocolo de segurança que comprova a autenticidade do nosso site e protege a integridade e a confidencialidade das informações durante a transmissão. Apenas o pessoal autorizado da FAZER EDUCAÇÃO LTDA e prestadores de serviços que, mediante cláusula contratual de confidencialidade, concordarem em preservar a segurança de todas as informações, têm acesso às suas informações pessoais para execução de suas atividades profissionais. Para proteger informações pessoais, a FAZER EDUCAÇÃO LTDA possui ambiente altamente seguro de Tecnologia da Informação e implementa ferramentas tecnológicas para evitar acesso não autorizado (por exemplo, intrusos, hackers, etc). Nós também adotamos medidas para assegurar a proteção de dados pessoais armazenados ou acessados em formato físico (como papéis, pastas ou arquivos impressos) por meio das seguintes práticas:
a) Classificação e rotulagem de dados e documentos sensíveis, com o uso de etiquetas e outras sinalizações adequadas;
b) Armazenagem em locais seguros e com acesso restrito a pessoas autorizadas;
c) Descarte seguro de documentos, utilizando-se de fragmentadoras ou dos serviços de empresas especializadas no descarte e destruição de documentos que contenham dados pessoais;
d) Treinamento dado aos colaboradores sob o manuseio de dados pessoais;
e) Controle de cópias e reproduções de documentos;
f) Registro de acessos e de visitas, tanto às áreas de armazenamento de documentos quanto aos próprios documentos que contenham dados pessoais;

4.4. POR QUANTO TEMPO OS DADOS PESSOAIS SÃO ARMAZENADOS?

Não armazenamos dados pessoais durante mais tempo do que aquele estritamente necessário para os fins que foram coletados. As informações que coletamos serão excluídas quando deixarem de ser úteis para as finalidades para as quais foram coletadas, ou quando o titular solicitar a eliminação de seus dados pessoais. Sem prejuízo, as informações poderão ser armazenadas para cumprimento de obrigações legais, regulatórias, fiscais ou contratuais.

4.5. QUAIS OS DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Nos termos da Lei Geral de Proteção de Dados (LGPD), os direitos dos Titulares são:
a) Confirmação da realização do tratamento dos dados pessoais;
b) Acesso aos dados pessoais;
c) Correção de dados pessoais que estejam incompletos, inexatos ou desatualizados;
d) Anonimização, bloqueio ou eliminação de dados pessoais desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
e) Portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, observados os nossos segredos comerciais e industriais, após a regulamentação pela Autoridade Nacional de Proteção de Dados;
f) Eliminação dos dados pessoais tratados com base no seu consentimento, exceto nas hipóteses de conservação de dados pessoais previstas na LGPD;
g) Informação sobre com quem compartilhamos os seus dados pessoais;
h) Informação sobre a possibilidade de não fornecer o seu consentimento e as consequências;
i) Revogação do seu consentimento para o tratamento dos seus dados pessoais, quando os dados pessoais forem tratados com base no seu Consentimento;
j) Oposição a tratamento que viole a LGPD.

4.6. UTILIZAÇÃO DE COOKIES

Cookies são pequenos arquivos de textos ou fragmentos de informação que são armazenadas no computador ou dispositivo móvel (como um smartphone ou tablet) quando você visita nosso site. Os cookies permitem reconhecer o usuário e lembrar de informações importantes que irão tornar a utilização desses sites mais conveniente (por exemplo, lembrar as configurações de preferência dos usuários). Os titulares dos dados pessoais podem recusar, aceitar ou remover cookies do site a qualquer momento.

5. TREINAMENTO E COMUNICAÇÃO

A Política de Privacidade e Proteção de Dados Pessoais da FAZER EDUCAÇÃO LTDA reflete os valores fundamentais que norteiam os negócios e práticas diárias da empresa e para garantir que todos os colaboradores e demais partes interessadas compreendam, apliquem e vivam esses princípios no dia a dia, a FAZER EDUCAÇÃO LTDA se compromete a:
a) Oferecer Treinamentos Regulares: A FAZER EDUCAÇÃO LTDA proporcionará treinamentos periódicos e obrigatórios sobre os princípios e diretrizes estabelecidos nesta Política, garantindo que todas as partes interessadas estejam atualizados sobre as normas de comportamento esperadas, as Políticas de Compliance e as melhores práticas no ambiente de trabalho.
b) Capacitar sobre Diversos Temas Éticos e de Compliance: Os treinamentos abrangerão uma gama de temas essenciais, como integridade no ambiente de trabalho, combate à corrupção, respeito à diversidade e à inclusão, proteção de dados e privacidade, tratamento adequado de informações confidenciais e questões relacionadas à responsabilidade social e ambiental. A formação será adaptada para atender às necessidades específicas dos diferentes departamentos, assegurando que todos compreendam a relevância dos tópicos para suas funções.
c) Fomentar a Conscientização Contínua: Além dos treinamentos formais, a FAZER EDUCAÇÃO LTDA se compromete a promover campanhas de conscientização, workshops e eventos internos que reforcem os valores éticos e o cumprimento das políticas internas da organização.
d) Garantir o Acesso a Recursos e Suporte: Todas as partes interessadas terão acesso contínuo a materiais de apoio, FAQs, e canais de comunicação para esclarecer dúvidas e orientar sobre como agir de acordo com esta Política e demais políticas internas da empresa. Esse suporte visa assegurar que todos tenham as ferramentas necessárias para lidar com situações complexas de forma ética.
e) Avaliar e Monitorar o Impacto dos Treinamentos: A FAZER EDUCAÇÃO LTDA avaliará a eficácia dos treinamentos por meio de mecanismos de feedbacks, garantindo que os conceitos abordados sejam realmente compreendidos e aplicados no ambiente corporativo. A empresa também se compromete a ajustar os treinamentos conforme necessário, a fim de atender às mudanças nas legislações e às novas demandas do mercado.

6. MEDIDAS LEGAIS E DISCIPLINARES

A adesão aos princípios e diretrizes estabelecidos nesta Política é essencial para a manutenção da integridade, transparência e responsabilidade dentro da empresa. Todos os colaboradores, independentemente de sua posição ou função, têm a obrigação de cumprir as normas e comportamentos éticos definidos neste documento. O não cumprimento dessas diretrizes pode resultar em consequências sérias, tanto no âmbito interno da organização quanto no contexto legal.

6.1. RESPONSABILIDADE DO COLABORADOR

Todo colaborador é responsável por conhecer, compreender e seguir as diretrizes desta Política. Além disso, cada colaborador deve atuar de forma proativa, identificando possíveis irregularidades ou comportamentos inadequados e comunicando-os aos responsáveis, conforme os canais de denúncia estabelecidos pela empresa. Os colaboradores também têm o dever de buscar orientação sempre que tiverem dúvidas sobre a aplicação das normas deste código junto ao seu superior hierárquico e/ou ao Compliance Officer, seja em relação a decisões cotidianas, comportamentos específicos ou interações com clientes, parceiros e outros agentes externos.

6.2. INFRAÇÕES E VIOLAÇÕES

As infrações a esta Política podem envolver, entre outras, as seguintes situações:
a) Conduta inadequada e antiética: Ato de desonestidade, fraude, suborno, favorecimento pessoal ou corrupção.
b) Violação da confidencialidade: Divulgação não autorizada de informações confidenciais ou sensíveis da empresa, clientes ou parceiros.
c) Discriminação ou assédio: Atos de discriminação, assédio moral, sexual ou qualquer outro comportamento que prejudique o ambiente de trabalho ou a dignidade dos colegas.
d) Conflito de interesse: Quando o colaborador coloca seus interesses pessoais acima dos interesses da empresa ou age de maneira que comprometa a imparcialidade e a objetividade.
e) Descumprimento das leis e regulamentos: Qualquer violação das leis aplicáveis, como regulamentações trabalhistas, de segurança, de proteção de dados e privacidade, ou outras normas governamentais.

6.2. MEDIDAS DISCIPLINARES INTERNAS

Quando uma infração é identificada, a empresa tomará as seguintes medidas disciplinares, conforme a gravidade da violação e os fatos apurados:
a) Advertência Verbal ou Escrita: Para infrações leves, que envolvem comportamentos pontuais ou pequenas falhas no cumprimento das normas do código, o colaborador poderá receber uma advertência verbal ou escrita. Essa medida serve como um alerta sobre o comportamento inadequado e o colaborador será orientado a corrigir sua conduta.
b) Suspensão: Em casos de infrações mais graves, mas que não justifiquem uma demissão imediata, o colaborador poderá ser suspenso, sem remuneração, por um período determinado. A suspensão tem a finalidade de promover uma reflexão sobre o comportamento inadequado e proporcionar tempo para que o colaborador ajuste sua conduta.
c) Demissão por Justa Causa: Em casos de violação grave das normas do Código de Conduta e Ética, ou em situações recorrentes de infrações, a empresa poderá optar pela demissão por justa causa. Esta medida é adotada quando o colaborador compromete significativamente a integridade da organização ou atua de maneira incompatível com os valores e objetivos da empresa.


As situações que podem resultar em demissão por justa causa incluem:

a) Práticas de suborno, corrupção ou fraude.
b) Divulgação de informações confidenciais, intencionalmente ou por negligência, que causem danos à empresa ou seus parceiros.
c) Atos de discriminação, assédio ou qualquer forma de comportamento que viole os direitos e a dignidade de outros colaboradores.
d) Abuso de autoridade ou uso indevido de recursos da empresa para benefícios pessoais.
e) Falta grave, como repetidas ausências injustificadas, insubordinação ou desrespeito às ordens da liderança.

6.3. MEDIDAS LEGAIS

Além das medidas disciplinares internas, o não cumprimento das leis e regulamentos externos, bem como a prática de atos ilícitos, pode acarretar consequências legais para os colaboradores envolvidos, bem como para a empresa. Em casos de violação de normas legais, a empresa tomará as seguintes ações:
a) Denúncia às autoridades competentes: Caso haja indícios de práticas ilegais, como corrupção, fraude ou outras infrações graves, a empresa se reserva o direito de comunicar os órgãos responsáveis (como polícia, Ministério Público, ou outros) para investigação e ação legal.
b) Ação judicial: Dependendo da gravidade da infração, a empresa poderá buscar reparação por meio de ação judicial, visando a compensação por danos financeiros ou reputacionais causados pela conduta do colaborador.
c) Multas e penalidades: Em casos de infrações legais que envolvam a empresa em processos judiciais ou administrativos, a empresa pode ser responsabilizada por multas e penalidades. Quando isso ocorrer devido a práticas individuais de colaboradores, a empresa poderá buscar a reparação dos prejuízos através de ações legais contra os envolvidos.
6.4. PROCESSO DE APURAÇÃO DE INFRAÇÕES
A FAZER EDUCAÇÃO LTDA estabelece um processo formal e imparcial para a apuração de infrações a esta Política. Quando uma violação for identificada, seja por meio de denúncia, auditoria interna ou investigação, o processo de apuração será conduzido de maneira cuidadosa e transparente, garantindo o direito de defesa do colaborador envolvido.
As etapas do processo de apuração incluem:
a) Identificação e registro da infração: A empresa buscará a identificação da infração, com o registro adequado dos fatos.
b) Investigação preliminar: Será conduzida uma investigação interna para verificar as circunstâncias e a gravidade da violação.
c) Oitiva do colaborador envolvido: O colaborador terá a oportunidade de apresentar sua versão dos fatos e se defender.
d) Decisão final: Com base nas evidências e na análise dos fatos, a empresa tomará a decisão sobre a medida disciplinar a ser aplicada.
e) Comunicação da decisão: A decisão será comunicada ao colaborador de forma formal e clara, especificando as razões da ação tomada.

6.5. PROTEÇÃO AO DENUNCIANTE

A FAZER EDUCAÇÃO LTDA garante que todos os colaboradores que denunciem violações ao Código de Conduta e Ética, de boa-fé, não sofrerão represálias. As denúncias podem ser feitas de forma anônima, através dos canais estabelecidos, e serão tratadas com a máxima confidencialidade. A FAZER EDUCAÇÃO LTDA valoriza a colaboração de todos para manter um ambiente de trabalho ético e seguro.

6.6. SANÇÕES APLICÁVEIS A TERCEIROS

As sanções aplicadas a terceiros em caso de desrespeito a esta Política são essenciais para garantir que os valores e princípios da empresa sejam preservados e que todos os envolvidos nas suas operações ajam de maneira responsável e ética. A natureza das sanções pode variar de acordo com a gravidade da infração, mas todas têm o objetivo de corrigir comportamentos inadequados, proteger a imagem da empresa e assegurar que a organização mantenha uma postura ética e em conformidade com as leis. Portanto, todo terceiro que desrespeitar as normas estabelecidas neste Código poderá sofrer as seguintes sanções:
a) Advertência Formal: é aplicada em casos de infrações mais leves ou quando o comportamento inadequado do terceiro pode ser corrigido com uma simples orientação. Nessa situação, a empresa emite uma comunicação escrita, alertando o terceiro sobre o descumprimento das normas éticas e a necessidade de adequação a elas. A advertência também pode incluir um aviso sobre as consequências de novas infrações, se o comportamento inadequado persistir.
b) Suspensão Temporária de Contrato ou Relação Comercial: em casos mais sérios, onde a infração compromete a relação de confiança entre a empresa e o terceiro, a sanção de suspensão temporária pode ser aplicada. Isso implica a interrupção temporária das atividades ou serviços fornecidos pelo terceiro, com o objetivo de avaliar o comportamento e dar tempo para que as partes envolvidas resolvam o problema. Durante esse período, a empresa pode investigar a violação e, se necessário, exigir que o terceiro adote medidas corretivas antes de retomar a relação comercial.
c) Multas ou Penalidades Contratuais: essas penalidades podem ser aplicadas diretamente sobre o valor do contrato ou em forma de multa estipulada previamente. Esse tipo de sanção visa compensar os danos causados pela infração e incentivar o cumprimento rigoroso das normas, além de servir como uma forma de reparação pelos prejuízos causados à imagem e aos negócios da empresa.
d) Rescisão de Contrato ou Encerramento da Parceria: em situações mais graves, como práticas fraudulentas, corrupção ou violação significativa de leis e regulamentações, a empresa fará a rescisão imediata do contrato ou pelo encerramento da parceria com o terceiro.
e) Notificação a Órgãos Reguladores e Autoridades Competentes: em casos de violação das leis, práticas fraudulentas ou de corrupção, a empresa tem a responsabilidade de reportar a infração aos órgãos reguladores competentes, como autoridades fiscais, ambientais ou governamentais. Além disso, quando aplicável, a empresa pode colaborar com investigações e processos legais relacionados ao comportamento antiético ou ilícito do terceiro. A notificação a autoridades externas é uma forma de garantir que a infração seja tratada de acordo com a legislação e de proteger a empresa de possíveis sanções legais.

7. DÚVIDAS

Eventuais dúvidas sobre a presente Política poderão ser endereçadas ao Compliance Officer por meio do seguinte e-mail: compliance@FAZER.education.

8. REVISÃO E ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Política de Privacidade e Proteção de Dados Pessoais será revisada, no mínimo, uma vez ao ano, ou quando houver necessidade, pelo Compliance Officer e pela Alta Administração da FAZER EDUCAÇÃO LTDA, de modo a garantir sua conformidade com as novas exigências legais, normativas e as melhores práticas de mercado. Quaisquer alterações ou atualizações serão comunicadas a todos os colaboradores e demais partes interessadas.

9. FAQ – LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

9.1. O QUE É A LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)?

Devido ao crescimento significativo da utilização de dados pessoais e, consequentemente, dos incidentes de vazamentos, surgiu a necessidade de regulamentações, objetivando que os dados sejam usados de forma responsável e a privacidade dos seus titulares seja protegida. Nesse sentido, foi criada a LGPD (Lei Geral de Proteção de Dados) que regula as atividades de tratamento de dados pessoais, fundamentada principalmente no respeito à sua privacidade.

9.2. O QUE SÃO DADOS PESSOAIS?

Dado pessoal é toda e qualquer informação relacionada a uma pessoa física identificada ou que possa ser identificada, como por exemplo: nome, CPF, RG, data de nascimento, endereço, e-mail, telefone, dados bancários, geolocalização, entre outros.

9.3. O QUE SÃO DADOS SENSÍVEIS?

A LGPD define os dados sensíveis no artigo 5º, inciso II, como sendo aqueles que se referem a aspectos mais íntimos ou que possam revelar detalhes sensíveis sobre a pessoa. São considerados dados sensíveis, por exemplo:
a) Origem racial ou étnica: Dados relacionados à raça ou etnia de uma pessoa.
b) Convicções religiosas: Informações sobre crenças religiosas ou filosóficas.
c) Opiniões políticas: Dados sobre preferências ou afiliações políticas.
d) Filiação a sindicatos ou organizações de caráter religioso, filosófico ou político: Informações sobre a participação do indivíduo em sindicatos ou organizações específicas.
e) Saúde: Dados relacionados ao estado de saúde, histórico médico ou tratamento médico.
f) Vida sexual: Informações sobre a orientação sexual ou comportamento sexual de uma pessoa.
g) Genéticos: Dados sobre características genéticas, incluindo testes genéticos que podem ser usados para identificar doenças genéticas ou características hereditárias.
h) Biométricos: Dados biométricos utilizados para identificar uma pessoa de forma única, como impressões digitais, reconhecimento facial, íris, entre outros.

9.4. O QUE É TRATAMENTO DE DADOS PESSOAIS?

Tratamento é toda operação realizada com dados pessoais, como por exemplo, a coleta, a utilização, o acesso, o processamento, o armazenamento, a eliminação, a transferência, entre outros. Todas as atividades de tratamento realizadas com seus dados pessoais são consideradas tratamento.

9.5. PODEMOS TRATAR OS SEUS DADOS PESSOAIS?

Nós trataremos seus dados pessoais apenas para atividades legítimas, relacionadas à prestação de nossos serviços, e sempre de acordo com a LGPD. Sua privacidade é muito importante para nós, e, por isso, sempre protegemos os seus dados pessoais. Todas as nossas atividades que demandam o tratamento de dados pessoais são devidamente justificadas por uma das bases legais previstas na LGPD, conforme informações constantes em nossa Política de Privacidade.

9.6. QUAIS TIPOS DE DADOS PESSOAIS TRATAMOS?

Apenas os dados pessoais necessários para a prestação dos nossos serviços são tratados por nós. Os tipos de dados pessoais que tratamos podem variar de acordo com o serviço que estamos prestando. Dentre os tipos de dados pessoais que tratamos, estão: dados dos representantes das pessoas jurídicas.

9.7. COMO PROTEGEMOS OS SEUS DADOS PESSOAIS?

Nós nos importamos muito com a sua segurança e privacidade. Por essa razão, implementamos medidas técnicas, administrativas e organizacionais para proteger os seus dados pessoais, que incluem salvaguardas, como por exemplo, controles rígidos de acesso aos sistemas de TI, treinamento de todos os nossos integrantes, entre outros.

9.8. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

Nós compartilhamos os seus dados pessoais apenas nos casos em que o compartilhamento é imprescindível para a execução dos serviços prestados por nós, conforme disposto na Política de Privacidade. Todos os terceiros com quem compartilhamos dados pessoais estão sujeitos a requisitos de segurança, relacionados a medidas técnicas, administrativas e organizacionais para garantir o tratamento adequado e seguro de seus dados pessoais.

9.9. QUAIS SÃO OS SEUS DIREITOS?

A LGPD garante diversos direitos aos titulares de dados pessoais, e nós respeitamos todos eles. Os nossos processos são desenvolvidos e elaborados de forma a permitir, sempre que cabível, o atendimento dos seus direitos.

De acordo com a LGPD, você pode solicitar:

a) A confirmação da existência de tratamento que envolva seus dados pessoais;
b) O acesso aos seus dados pessoais tratados por nós;
c) A correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;
d) A anonimização, bloqueio ou eliminação de dados pessoais que sejam desnecessários, excessivos ou tratados em desconformidade com a LGPD;
e) A portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
f) A eliminação dos dados pessoais tratados com o seu consentimento;
g) A revisão de decisões e tratamentos automatizados;
h) Informação sobre as entidades com as quais nós compartilhamos os seus dados pessoais;
i) Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
j) A revogação do seu consentimento. É importante lembrar que o atendimento desses direitos será objeto de análise acerca da viabilidade e cabimento do pedido que você realizar. Há casos em que não será possível e nem permitido pela própria lei atender a todos os direitos.

9.10. COMO EXERCER OS SEUS DIREITOS?

Para realizar uma solicitação referente aos direitos elencados acima, você deverá enviar um e-mail para compliance@FAZER.education. Nós responderemos a sua solicitação assim que possível.

9.11. COMO ENTRAR EM CONTATO CONOSCO?

Se você tiver dúvidas, reclamações, sugestões ou comentários em relação às atividades de tratamento de dados pessoais realizadas por FAZER EDUCAÇÃO LTDA, entre em contato conosco pelo seguinte e-mail: compliance@fazereducacao.com.br.