CONSENTIMENTO PARA COMUNICAÇÃO ATRAVÉS DE CANAIS DA GENUINE SCHOOL E CONFORMIDADE COM OS REGULAMENTOS DE PROTEÇÃO DE DADOS.
Ao aceitar nossas políticas de privacidade, você consente e concorda que, de acordo com as normas de proteção de dados estabelecidas neste documento, podemos nos comunicar com você por todos os canais utilizados pela Genuine School, incluindo e-mails de marketing, ligações telefônicas e WhatsApp, a fim de fornecer informações relevantes sobre nossos serviços e promoções. Em qualquer caso, de acordo com a Lei 2300 de 2023, você tem o direito de escolher por quais canais deseja ser contatado e com que frequência, usando nossas opções de contato.
PRIVACIDADE DE DADOS DO ALUNO
Para a Genuine School (doravante “GS”, “nós”), a privacidade e a segurança de nossa comunidade são de extrema importância. Por esse motivo, é essencial que pais, alunos e famílias interessadas, assim como nossos parceiros, entendam os tipos de dados pessoais que coletamos e tratamos, as finalidades desse tratamento, as bases legais que o sustentam, os terceiros com os quais os dados podem ser compartilhados e os direitos dos titulares sobre suas próprias informações pessoais.
Esta política se aplica a todos os sites, aplicativos, serviços e tecnologias que são propriedade da Genuine School. Ao usar nossos serviços, você reconhece que leu, entendeu e concorda com esta Política de Privacidade na íntegra.
Bases legais para o tratamento de dados pessoais
O tratamento de dados pessoais pela Genuine School ocorre de acordo com as seguintes bases legais, conforme o Artigo 6 do Regulamento Geral de Proteção de Dados (GDPR) e as normas aplicáveis nos Estados Unidos:
Execução de um contrato (Art. 6.1(b) GDPR:
Cumprimento de uma obrigação legal (Art. 6.1(c) GDPR):
Consentimento do titular dos dados ou de seu representante legal (Art. 6.1(a) GDPR e COPPA nos EUA):
Interesses legítimos da Genuine School (Art. 6.1(f) GDPR):
Finalidade do tratamento de dados pessoais
A GS trata os dados pessoais dos alunos, pais, professores e colaboradores para as seguintes finalidades:
VISÃO GERAL DAS LEIS DE PRIVACIDADE
A Genuine School é uma escola particular registrada no Estado da Flórida que está em conformidade com as leis federais e estaduais de privacidade e educação. Isso inclui a Lei dos Direitos Educacionais e Privacidade da Família (FERPA, na sigla em inglês), a Emenda de Proteção dos Direitos do Aluno (PPRA, na sigla em inglês), a Lei de Proteção de Privacidade Online das Crianças (COPPA, na sigla em inglês) e estatutos aplicáveis da Flórida relacionados à privacidade e educação.
Dito isso, reconhecemos que a força e o escopo das leis de privacidade variam de estado para estado e entre jurisdições internacionais. Por isso, monitoramos de perto os desenvolvimentos de normas relacionadas à proteção de dados nos Estados Unidos, na União Europeia e na América Latina, garantindo que as práticas de tratamento de dados pessoais da Genuine School estejam de acordo com os mais altos padrões de privacidade.
Como parte do nosso compromisso com a privacidade e a segurança de dados, adotamos e incorporamos orientações das leis mais progressistas sobre o assunto, incluindo o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e a Lei de Privacidade do Consumidor da Califórnia (CCPA), além da Lei 1581 de 2012. Nesse contexto, seguimos os princípios fundamentais definidos no artigo 5.º do GDPR, que orientam o tratamento de dados pessoais com base nos seguintes pilares:
Nos Estados Unidos, apesar da ausência de uma legislação federal unificada sobre proteção de dados, diversas leis setoriais asseguram direitos semelhantes aos previstos no GDPR. É com base nesses princípios que a Genuine School realiza a proteção e o tratamento dos dados dos Titulares, como, por exemplo:
Ao adotar essas normas, a Genuine School se compromete em fornecer um ambiente seguro e transparente para o tratamento de dados pessoais, garantindo que nossas práticas estejam em conformidade com os mais altos padrões de proteção de dados em cada jurisdição em que operamos.
ESCOPO TERRITORIAL DE APLICAÇÃO
A Genuine School coleta e trata dados pessoais em regiões que incluem a União Europeia, os Estados Unidos, certos países da Ásia e a República da Colômbia, conforme descrito na seção “VISÃO GERAL DAS LEIS DE PRIVACIDADE”. Nesse contexto, considera-se que:
A legislação de proteção de dados pessoais aplica-se:
Tratamento em um estabelecimento na UE: A legislação europeia se aplica a todo tratamento de dados realizado por um controlador ou operador estabelecido na União Europeia, independentemente do tratamento ocorrer dentro ou fora do território da União.
Tratamento de dados de titulares residentes na UE: Quando os dados pessoais forem tratados por responsáveis ou subcontratantes fora da União Europeia, a regulamentação será aplicada se as operações estiverem relacionadas com:
Aplicação por motivo de direito público: os regulamentos também se estenderão ao tratamento realizado por controladores não estabelecidos na União Europeia, onde a lei dos Estados-Membros se aplica no local de execução em virtude do direito público.
TRANSFERÊNCIA DE DADOS PESSOAIS
Em conformidade com a Lei 1581 de 2012, o Decreto 1377 de 2013 e as diretrizes da Superintendência da Indústria e do Comércio (SIC) da Colômbia, bem como as regulamentações aplicáveis nos Estados Unidos e na União Europeia, a Genuine School regula a transferência internacional de dados pessoais, garantindo que qualquer transferência para terceiros localizados fora da Colômbia e para os Estados Unidos esteja em conformidade com os princípios de adequação e respeite os direitos fundamentais dos titulares dos dados.
De acordo com o Capítulo V do GDPR (Artigos 44-50) e as normas dos EUA, a Genuine School realiza transferências internacionais de dados pessoais usando os seguintes mecanismos de proteção:
CUMPRIMENTO DO PRINCÍPIO DE ADEQUAÇÃO NA COLÔMBIA
O princípio da adequação na Colômbia estabelece que os dados pessoais só poderão ser transferidos para países que ofereçam níveis de proteção equivalentes ou superiores aos estabelecidos na legislação colombiana. A Genuine School aplica as seguintes medidas para cumprir este princípio:
Avaliação da proteção nos Estados Unidos:
Embora os Estados Unidos não sejam reconhecidos pelo SIC como um país com nível adequado de proteção de dados, a Genuine School assegura que as transferências para essa jurisdição atendam a requisitos adicionais de conformidade, por meio de:
Finalidade limitada e consentimento informado:
As transferências são realizadas exclusivamente para fins legítimos, previamente informados ao titular dos dados, e autorizadas por consentimento expresso, explicito e informado. Isso inclui notificar o titular sobre:
Tudo isso pode ser consultado neste documento, na seção “Finalidade do tratamento de dados pessoais”.
Conformidade com os regulamentos
Nos Estados Unidos, a proteção de dados é regulada por meio de uma estrutura setorial específica, que inclui leis específicas aplicáveis aos setores educacional e digital, como:
FERPA (Family Educational Rights and Privacy Act):
COPPA (Children’s Online Privacy Protection Act):
Regulamenta o tratamento de dados de menores de 13 anos em serviços digitais e exige:
A Genuine School aplica esses princípios ao coletar e processar informações de menores, garantindo que qualquer transferência para terceiros esteja conforme o COPPA e a Lei 1581 de 2012.
CCPA (California Consumer Privacy Act):
Embora seja uma lei estadual, a Genuine School adota os princípios do CCPA para garantir:
Normas para armazenamento e descarte:
A Genuine School cumpre os períodos de armazenamento estabelecidos pelo FERPA, que exige a manutenção de registros educacionais por períodos de tempo específicos, e que os dados transferidos sejam destruídos assim que sua finalidade for cumprida, conforme estabelecido pelo Artigo 11 do Decreto 1377 de 2013.
ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
Podemos revisar nossa política de privacidade de tempos em tempos, em razão de mudanças na legislação ou avanços técnicos de segurança. Recomendamos que você consulte esta política regularmente para ver as atualizações. A maioria dessas atualizações não alterará os tipos de dados pessoais que tratamos, nem mudará a finalidade do tratamento ou nossas obrigações legais de divulgação e armazenamento, a menos que se trate de uma mudança significativa. Se fizermos uma alteração material em nossa Política, publicaremos um aviso trinta dias antes de qualquer alteração em nossas práticas existentes de coleta e tratamento de dados. A data efetiva da nossa atualização mais recente é identificada abaixo com um breve resumo das alterações.
DEFINIÇÕES E TERMOS DE DADOS PESSOAIS
Os termos e definições de privacidade de dados podem variar de estado para estado. Para a GS, o termo Dados Pessoais é definido como:
“Dados pessoais” significa qualquer informação que identifique, se relacione com, descreva ou seja razoavelmente capaz de ser associada ou vinculada, direta ou indiretamente, a um indivíduo.
Dados pessoais incluem, mas não estão limitados a: seu nome, número de telefone, endereço de e-mail, endereço físico ou postal, números de identificação de estudante, contas e senhas, número de Seguro Social, data de nascimento, local de nascimento, endereço IP do seu dispositivo, informações biométricas, como fotos ou impressão digital, registros educacionais e quaisquer dados associados à saúde ou informações financeiras familiares.
Também usamos os termos “dados agregados” e “dados anonimizados” ao discutir os requisitos relacionados a relatórios educacionais, estatísticos e de pesquisa.
O termo “Informações agregadas” significa que quaisquer dados que pudessem identificar direta ou indiretamente um aluno individual foram removidos (anonimizados) e os dados restantes foram combinados com vários registros para uso em relatórios estatísticos e resumos.
Por exemplo, as informações sobre a taxa de alunos graduados de uma turma ou escola são combinadas com as taxas de graduação de outras escolas e distritos da Flórida para relatórios estatísticos estaduais. As estatísticas relacionadas às porcentagens de desempenho dos alunos e subgrupos de alunos são divulgadas publicamente para demonstrar o desempenho educacional e a responsabilidade da escola, do distrito escolar e do estado, mas não identificam direta ou indiretamente um aluno individual.
No âmbito da proteção de dados pessoais, entende-se por tratamento transfronteiriço aquelas operações que transcendem as fronteiras nacionais e ocorrem em dois cenários:
FONTES DOS DADOS
Dados Pessoais incluem dados coletados:
Diretamente de você durante o registro e a matrícula, quando você faz upload de dados, cria produtos de trabalho educacionais ou quando você entra em contato conosco para tirar dúvidas ou obter suporte.
Do seu dispositivo quando você se conecta a um site, aplicativo ou serviço da GS.
De sua escola anterior ou da escola primária onde você foi registrado, que poderá atuar em seu nome quando você ou sua nova escola iniciarem o processo de matrícula conosco.
CONSENTIMENTO DOS PAIS
Obtemos e aplicamos rigorosamente o Consentimento dos Pais ou Responsáveis antes de configurar qualquer conta ou serviço para todas as crianças, especificamente incluindo crianças menores de 13 anos, de acordo com a Lei de Proteção à Privacidade Online de Crianças (COPPA, na sigla em inglês), assim como para alunos menores de 18 anos ou que não sejam legalmente “elegíveis” sob as leis federais de privacidade educacional para fornecer seu próprio consentimento, conforme explicado abaixo.
De acordo com a Lei dos Direitos Educacionais e da Privacidade da Família (FERPA, na sigla em inglês), um aluno “elegível” é um aluno que atingiu a idade de 18 anos ou um aluno que ainda não atingiu a idade de 18 anos, mas que se formou no ensino médio e está frequentando uma instituição de ensino superior. Também podem ser considerados estudantes elegíveis menores emancipados, independentemente de terem completado 18 anos ou não. Ao atingir o status de “elegível”, todos os direitos são transferidos dos pais para o aluno.
Ao aceitar esta Política de Privacidade de Dados do Aluno, entendemos que você concorda e consente com a criação de contas e serviços para as crianças que você representa.
O QUE NÃO FAZEMOS
PROCEDIMENTO PARA VERIFICAÇÃO E ARMAZENAMENTO.
De acordo com a Lei 1581 de 2012 e o Decreto Regulamentar 1377 de 2013, a Genuine School garante que todos os tratamentos de dados pessoais de menores sejam realizados após a obtenção do consentimento informado, expresso e verificável de seus pais, tutores ou representantes legais. Este consentimento é um requisito essencial para a criação de contas, matrícula em cursos, utilização de plataformas digitais e qualquer outra atividade que envolva coleta ou tratamento de dados pessoais de alunos menores de idade.
PROCEDIMENTO PARA VERIFICAÇÃO DE CONSENTIMENTO
O consentimento dos pais será obtido e verificado por meio de um processo rigoroso que inclui as seguintes etapas:
Coleta de informações dos pais ou responsáveis legais:
Autorização explícita:
O pai/mãe ou responsável deve preencher e assinar um termo de consentimento, que pode ser físico ou digital, que deve incluir:
Confirmação eletrônica:
Gravação de Reuniões Informativas (Opcional):
Armazenamento e preservação de autorizações
A Genuine School garantirá a segurança e a integridade dos registros de consentimento dos pais por meio dos seguintes mecanismos:
Registros eletrônicos:
Os registros eletrônicos serão copiados periodicamente para evitar perdas ou alterações.
Registros físicos (se aplicável):
Prazos de armazenamento:
As autorizações serão armazenadas pelo tempo necessário ao cumprimento das finalidades do tratamento ou conforme exigido por disposições legais aplicáveis, como auditorias ou investigações administrativas. Ao final deste período, os registros serão eliminados de forma segura, garantindo a destruição física ou digital de acordo com os protocolos internos.
Auditorias periódicas:
A Genuine School realizará auditorias internas e externas para verificar se o armazenamento dos consentimentos está em conformidade com as normas legais e padrões técnicos aplicáveis, garantindo a integridade e confidencialidade das informações.
Garantias para pais ou responsáveis
Para reforçar a confiança no tratamento de dados pessoais de menores, a Genuine School oferece aos pais ou responsáveis as seguintes garantias:
O QUE COLETAMOS E POR QUE
Organizamos os tipos de dados que tratamos em tópicos gerais detalhados abaixo para fornecer um contexto significativo sobre o que são dados, porque precisamos deles e como eles são usados. Por favor, entre em contato conosco usando um dos métodos na seção “Como entrar em contato conosco” se quiser mais informações sobre qualquer tipo de dado pessoal que tratamos e que não esteja descrito aqui.
Cookies. Quando visitantes ou usuários se conectam a um site, aplicativo ou tecnologia da GS dentro de nosso ambiente, enviamos automaticamente “cookies” para seu dispositivo. Cookies são pequenos arquivos de dados que nossos servidores enviam para seu dispositivo, conhecidos como “cookies de sessão” e “cookies persistentes”. Os cookies de sessão são excluídos quando você fecha o navegador ou encerra a sessão. Os cookies persistentes são armazenados no seu dispositivo e são usados para lembrar suas preferências e configurações, permitir e otimizar a navegação e a funcionalidade do site. Além disso, eles também servem para coletar informações estatísticas do seu dispositivo sobre o desempenho do aplicativo ou serviço, permitindo-nos monitorar o desempenho, e administrar e solucionar quaisquer problemas de serviço ou funcionalidade.
Os cookies persistentes usados para estatísticas e análises podem conter informações sobre seu dispositivo e navegador, como o ID do dispositivo e o endereço IP, o tipo e a versão do navegador e o sistema operacional do seu dispositivo. Em casos específicos, podemos precisar combinar essas informações com outros registros, como login da sua conta e informações de sessão, para ajudar você na resolução de problemas técnicos. Não usamos, divulgamos ou compartilhamos nenhum dos nossos cookies, ou dados analíticos para personalizar o comportamento de publicidade para os estudantes.
Sinais de “Não Rastrear”. Não Rastrear (DNT, na sigla em inglês) é uma preferência de privacidade que você pode configurar no seu navegador e que permite que você opte por não ser rastreado por sites e serviços online. A GS não realiza rastreamentos para fins de publicidade ou marketing e respeita os sinais DNT.
Estatísticas de uso do aplicativo. Coletamos dados gerais de uso, como o número de visitantes do nosso site e ambiente interno, para identificar tendências relacionadas à infraestrutura, desempenho de aplicativos, tempos de carregamento, erros e transações lentas. Usamos esses dados para garantir que nossa infraestrutura e nossos aplicativos tenham o tamanho adequado para manter um bom desempenho durante horários de pico de uso e volume normal de tráfego, monitorar e solucionar problemas que atrapalham o desempenho do LMS (sistema de gestão de aprendizagem) do aluno e melhorar nossos aplicativos, produtos e serviços educacionais. Esses dados podem incluir o fabricante do dispositivo conectado, tipos e versões do dispositivo, como iOS 13.6.1 ou Android 10, identificadores de sessão, endereços IP do dispositivo, tipos e versões do navegador e informações sobre a versão.
Dados de Licenciamento de Aplicativos. Para usuários do nosso sistema LMS, coletamos registros de uso de licença, detalhando o consumo por assento e por curso. Os dados de uso da licença incluem o nome e sobrenome do aluno, o ID do LMS, o endereço de e-mail e informações de uso do curso. Usamos esses dados para gerar estatísticas e fazer análises de licenças e cursos, para garantir que os alunos tenham o acesso necessário aos seus cursos e para resolver quaisquer problemas de licenciamento que possam comprometer a acessibilidade dos cursos.
Registros dos Aplicativos e Segurança. Quando você está conectado a um site, aplicativo ou tecnologia da GS em nosso ambiente de aprendizagem, nós coletamos automaticamente informações sobre seu dispositivo, que podem incluir: seu endereço IP, informações sobre seu sistema operacional, informações e versão do navegador, e sua interação com o site e atividade de uso. Podemos correlacionar essas informações com outros registros de segurança relevantes, caso seja necessário investigar incidentes de segurança, prevenir atividades maliciosas, enganosas, fraudulentas ou ilegais e remover ou processar os responsáveis por essa atividade. Os dados de log relacionados à segurança são mantidos por no mínimo um ano, mas podemos mantê-los por períodos mais longos, caso sejam necessários para eventos e investigações de incidentes de segurança. Registros associados a incidentes de segurança ou atividades ilegais podem ser compartilhados com parceiros do Serviço de Resposta a Incidentes da GS, agências de segurança pública e equipe jurídica, com o objetivo de investigar e tomar as medidas legais cabíveis.
Avaliações. Nós criamos, gerenciamos e registramos informações relacionadas às avaliações realizadas pelos alunos, incluindo: avaliações baseadas em discussão, provas de módulo, questionários, provas de cada matéria, dados observacionais e avaliações estaduais, como as provas Florida Standards Assessments ou FSA (avaliações padrão da Flórida), End-of-Course Assessments ou EOC (avaliações de fim de curso), Advanced Placement ou AP (colocação avançada), e dados relacionados às avaliações estaduais. A quantidade de dados pessoais necessária dependerá do tipo de avaliação, mas geralmente inclui: nome e sobrenome do aluno, série, gênero, documento de identificação do aluno, data da prova, disciplina, número de identificação da escola e distrito escolar e notas. Outras provas, como o Scholastic Achievement Test ou SAT (exame educacional dos EUA), exigirão que o aluno forneça muito mais informações, incluindo: raça e etnia, documento de identificação ou passaporte, endereço completo, endereço de e-mail e número de telefone. Usamos as informações sobre avaliações para determinar o progresso e as necessidades dos alunos, ajudar a determinar a colocação deles, registrar o desempenho dos alunos, realizar os relatórios de desempenho exigidos e para apresentar informes sobre o rendimento dos alunos para o Conselho Estadual de Educação da Flórida.
Frequência. Registramos a frequência diária e cumulativa de nossos alunos. Os dados do Relatório de Frequência incluem nome e sobrenome do aluno, documento de identificação do aluno, data de nascimento, gênero, série, dias de presença diários e anuais cumulativos, dias de ausência diários e anuais cumulativos, escola anterior, data de matrícula na GS e data de saída, se aplicável. O Departamento de Educação da Flórida exige que todas as escolas mantenham e enviem um registro de frequência e matrícula que demonstre a ausência ou presença de cada aluno matriculado durante o tempo prescrito. Os dados de frequência são usados para confirmar se o aluno atendeu o número mínimo de dias e horas de aula necessário por nível de ensino para receber créditos.
Comunicações. Quando visitantes que ainda não têm cadastro na GS entram em contato conosco via telefone, e-mail, mensagem do Facebook ou Twitter, solicitamos seu nome e sobrenome, seu endereço de e-mail e/ou número de telefone. Essas informações nos permitem responder à sua solicitação e manter contato com você até que sua pergunta seja respondida ou a assistência seja concluída de forma satisfatória. Ao entrar em contato conosco pelo link ‘Solicitar informações’ para saber mais sobre nossas ofertas educacionais, pediremos que informe se você é pai, mãe, aluno, professor, administrador escolar ou outro tipo de visitante. Também perguntaremos quais programas você tem interesse em conhecer e em qual país e estado está localizado, para que possamos indicar as opções mais adequadas para o seu perfil.
Conduta e disciplina. Esta seção é sobre os dados relacionados à conduta dos alunos, informações disciplinares e comportamentais, desde infrações menores até incidentes graves, incluindo suspensões e expulsões. Os dados associados às infrações menores incluem nome do aluno, série, curso, nomes dos professores e detalhes do incidente. Conforme descrito no Estatuto da Flórida 1006.13, a Flórida tem uma política de tolerância zero para crimes e vitimização. Esses incidentes devem ser relatados ao Departamento de Educação da Flórida a cada ocorrência, a qualquer hora do dia ou do ano. Também pode ser necessário consultar e relatar às autoridades policiais incidentes envolvendo crimes ou ferimentos. O Relatório de Incidentes de Segurança no Ambiente Escolar (SESIR, na sigla em inglês) inclui os seguintes dados: nome e sobrenome do(s) aluno(s), gênero, data de nascimento, série, identificação do aluno, data e hora do incidente, nome do policial que relatou o incidente, testemunha do incidente, detalhes e códigos do incidente, ação disciplinar e duração, tipo de incidente, número do caso, detalhes do relatório, declaração juramentada ou prisão e nomes das vítimas ou identificadores dos alunos, caso o incidente envolva vítimas. A GS segue rigorosamente o código de conduta de acordo com os Estatutos da Flórida 1006.13 e 1006.07(2) com o objetivo de proporcionar um ambiente de aprendizagem seguro e acolhedor para todos os alunos e funcionários, independentemente de status econômico, raça ou deficiência.
Demografia. Coletamos dados demográficos sobre os alunos que podem incluir informações altamente sensíveis sobre o aluno e sua família. Essas informações são rigidamente controladas e acessadas apenas por um número mínimo de pessoal necessário para administrar esses programas e serviços educacionais. Os dados demográficos incluem o primeiro e último nome legal do aluno, data de nascimento, série, gênero, raça e etnia, números de identificação estudantil estaduais e locais, identificador educacional da Flórida, residência estadual e municipal, números do distrito e da escola, ano letivo, idioma nativo do aluno, idioma principal do aluno, nível de proficiência em inglês do aluno como aluno de inglês (ELL, na sigla em inglês), país de nascimento do aluno, data em que o aluno ingressou em uma escola dos EUA, elegibilidade para programa de imigração e as opções de graduação do aluno (currículo padrão, acelerado ou opcional). Somos obrigados pelo Departamento de Educação dos EUA, pelas leis federais e estaduais e pelos conselhos de educação a coletar essas informações para determinar a elegibilidade e prestar contas para programas educacionais escolares, distritais, estaduais e federais. Essas informações são usadas para avaliar e garantir que os alunos sejam tratados de forma igualitária, independentemente de raça, etnia ou status econômico, e para estender as melhorias do programa a populações carentes e vulneráveis.
Registro e matrícula. Quando um pai/responsável ou aluno qualificado se registra e se matricula conosco, coletamos os seguintes dados: informações de contato dos pais/responsáveis e do aluno conforme descrito abaixo; dados demográficos do aluno; históricos escolares anteriores; certidões de nascimento ou outros documentos que confirmem o nascimento do aluno conforme o Estatuto da Flórida 1003.21; comprovante de residência no condado da Flórida conforme o Estatuto da Flórida 1009.21; certificado de vacinação, se necessário; datas de entrada e status de matrícula; informações de Necessidades Especiais necessárias para fornecer serviços educacionais personalizados ou fornecer acomodações; seleções de cursos e informações sobre as preferências do aluno. Esses dados são necessários para podermos atender aos requisitos de verificação da Flórida, enviar os relatórios exigidos pelos Estatutos da Flórida e também para garantir que possamos atender às necessidades, preferências e requisitos educacionais do aluno.
Consentimento para meios de comunicação. Os nomes, imagens e/ou trabalhos dos alunos da GS não serão publicados em formato impresso, em vídeo ou em nosso site sem o consentimento por escrito do aluno e de seu responsável. Solicitaremos especificamente seu consentimento para usar o nome, as fotos ou o vídeo do aluno em eventos e para mídia interna da GS, como o anuário, quadro de honra e publicações escolares similares, além de materiais promocionais educacionais ou de marketing.
É importante observar que a Lei de Direitos Educacionais e Privacidade da Família (FERPA, na sigla em inglês) define “Informações de Diretório” como “informações que geralmente não são consideradas prejudiciais ou uma invasão de privacidade se divulgadas e que podem ser divulgadas a organizações externas sem o consentimento prévio por escrito dos pais”. Nós não divulgamos informações de diretório para entidades externas não afiliadas a GS, incluindo recrutadores militares e universidades.
Dados de contato dos pais/responsáveis e do aluno. Quando um pai/responsável ou aluno qualificado se registra conosco, coletamos os seguintes dados: nome e sobrenome do aluno, endereço de e-mail, número de telefone, endereço postal ou residencial, nome de usuário para configuração inicial da conta do aluno, nível de escolaridade, tipo de aluno, distrito escolar, nome completo dos pais ou responsável, nome de usuário para criação inicial da conta dos pais ou responsável vinculada à conta do aluno, relacionamento com o aluno, e-mail, número de telefone e preferências de contato, incluindo se possui preferência por receber comunicações da escola via mensagem de texto. Usamos essas informações para: responder a perguntas ou pedidos de assistência quando você entra em contato conosco; auxiliar nas comunicações entre alunos, pais, educadores e equipe de apoio de modo a facilitar o aprendizado personalizado dos alunos; transmitir comunicações e anúncios da escola; notificá-lo sobre eventos, atividades e serviços educacionais patrocinados pela escola; bolsas e oportunidades de bolsas de estudo nas quais você possa estar interessado; recursos e atualizações das nossas plataformas de aprendizagem, aplicativos ou conteúdo educacional.
Números de identificação dos pais/responsáveis. Esta categoria de dados se refere aos identificadores de conta dos pais/responsáveis no sistema de gerenciamento de aprendizado (LMS) da GS que estão vinculados à conta do aluno no LMS. Os dados associados ao número de identificação dos pais/responsáveis incluem as informações de contato dos pais, endereço de e-mail, nome de usuário da conta, senha e perguntas de segurança. Essas contas são usadas para que pais/responsáveis possam fazer login e monitorar o progresso dos alunos, além de se comunicar com professores e funcionários para dar suporte às necessidades de aprendizagem dos alunos.
Horários. Coletamos informações sobre os cursos solicitados pelos alunos por série e período para conciliar os cursos necessários com os professores dos cursos obrigatórios. Esses dados incluem o nome e sobrenome do aluno, o número de identificação educacional da Flórida, o código do curso, a seção/sala, o período, o número de identificação do professor correspondente e as notas finais do aluno.
Informações sobre necessidades especiais Coletamos dados sobre Necessidades Especiais dos alunos que podem incluir informações altamente sensíveis sobre o aluno e sua família. Essas informações são rigidamente controladas e acessadas apenas por um número mínimo de pessoal necessário para administrar esses programas e serviços educacionais. Esta seção pode conter informações como: o status e o progresso do aluno como estudante de inglês (ELL, na sigla em inglês), status de baixa renda, informações sobre as deficiências do aluno, dados associados aos Planos de Educação Individualizados (IEPs, na sigla em inglês) ou conforme a seção 504 da lei da Flórida sobre acomodações para alunos que podem incluir condições médicas ou dados de saúde, situações de vida como Hospital/Domicílio, Desabrigados/Acolhimento Familiar, status de imigração ou outros indicadores semelhantes. Essas informações são essenciais para que autoridades educacionais e equipe docente forneçam acomodações e planos educacionais personalizados que atendam às necessidades do aluno. Os relatórios de dados agregados sobre informações de Necessidades Especiais devem ser reportados ao Departamento de Educação da Flórida para auditoria e devem ser enviados relatórios de responsabilização sob a lei americana Every Student Succeeds ou ESSA (que significa “todos os alunos são bem-sucedidos”) para melhorar os resultados educacionais, programas e serviços para alunos com necessidades especiais e/ou deficiências e para populações estudantis desfavorecidas e carentes.
Dados identificadores do aluno. Esta categoria é sobre números estudantis que identificam diretamente o aluno. Cada número de identificação é necessário para associar exclusivamente cada aluno à sua matrícula, horários, cursos, frequência, avaliações e registros dentro do sistema de gestão de aprendizagem da GS, nos níveis distrital e estadual.
Afiliação a programas estudantis. Esta seção contém informações relacionadas à participação do aluno em clubes e atividades extracurriculares, como clubes de matemática, clubes literários, banda musical, Incubadora GDreams ou outros vários clubes da GS. Os dados nesta seção incluem o nome completo do aluno; nomes dos pais ou responsáveis; formulários de consentimento assinados pelos pais/responsáveis detalhando a finalidade do consentimento para participação em clubes, excursões e eventos detalhes da atividade; datas e locais; contato de emergência e autorização para tratamento médico. Se for necessário, também solicitaremos formulários de autorização médica para que o aluno possa fazer esportes ou outras atividades físicas. Embora a participação nos clubes seja completamente voluntária, os alunos respondem repetidamente que a participação em clubes e atividades semelhantes melhorou sua experiência educacional. Os dados pessoais mencionados nesta seção serão excluídos ao final da participação do aluno no clube ou quando já não forem mais necessários.
Respostas de alunos a pesquisas. Pesquisas com alunos são realizadas várias vezes por semestre para obter feedback dos alunos e avaliar sua experiência no curso e com o professor. Os dados preenchidos incluem nome do curso e número identificador do curso, período do curso, professor, perguntas e respostas. Todas as pesquisas são anônimas e agregadas para garantir que alunos individuais não possam ser identificados. Usamos essas informações para avaliar a experiência do aluno e melhorar nossos cursos e desenvolver nosso ensino.
Produtos de trabalho dos alunos. Esta seção consiste em informações como tarefas, notas ou comentários sobre atividades em sala de aula, materiais de estudo, trabalhos e redações, gravações de vídeo ou áudio ou outras informações criadas pelo aluno. Esses materiais podem ser recuperados pelo aluno ou pelos pais/responsáveis no ano atual, porém a GS exclui esses dados ao final de cada ano, quando não são mais necessários.
Registros acadêmicos. Nós criamos e mantemos registros acadêmicos. Os elementos de dados permanentes do registro incluem: nome legal completo do aluno e quaisquer alterações conhecidas devido a casamento ou adoção, data de nascimento autenticada, local de nascimento, último endereço conhecido, nomes dos pais/responsáveis do aluno, nomes e local da última escola frequentada, número de dias presentes e ausentes, data de matrícula, data de saída, identificação educacional do aluno e números de identificação local, período, série, número do curso, número da sequência do curso, cursos realizados, histórico de aproveitamento, nota final, créditos obtidos, notas das provas, diplomas ou certificações, honrarias recebidas, ano letivo, número da escola em que o crédito foi obtido e número do distrito em que o crédito foi obtido. Essas informações são usadas para medir o progresso, demonstrar a conclusão e o desempenho dos alunos em relação às suas metas. A Lei Estadual 1002.42(3)(a)2.a. estabelece que essas informações são de clara importância educacional e devem ser mantidas como um registro permanente. Essas informações se aplicam ao histórico cumulativo do aluno, seja antes ou depois da formatura, ou desistência.
QUEM TEM ACESSO
De acordo com as leis federais e estaduais, o acesso aos registros dos alunos é limitado ao(s):
CONDIÇÕES DE DIVULGAÇÃO OU PUBLICAÇÃO
Pais de alunos qualificados. De acordo com a Lei de Direitos Educacionais e Privacidade da Família, os pais podem solicitar e acessar os registros de um “aluno qualificado” sem o consentimento do aluno, caso o aluno seja dependente para fins fiscais.
Transferências para escolas. Quando pais/responsáveis ou alunos qualificados da GS nos enviarem uma solicitação de histórico escolar assinada, enviaremos seus históricos escolares para a escola ou agência de destino que você identificar em sua solicitação. O e-mail para solicitações desse documento é academics@genuinelab.us
Obrigações legais. Podemos ser obrigados a divulgar informações sobre registros educacionais, inclusive registros disciplinares, em resposta a intimações, ordens judiciais, ações legais em andamento ou litígios, ao Departamento de Justiça Juvenil e autoridades policiais, de acordo com ordens legais ou acordos interinstitucionais. Faremos um esforço razoável para notificar os pais (ou a escola registrada, se aplicável) antes de cumprir a intimação ou ordem judicial, a menos que a ordem legal especifique que a divulgação ou notificação aos pais não deva ser feita.
Incidentes de Segurança Cibernética. Monitoramos os registros do sistema e do aplicativo da GS para prevenir, detectar e investigar eventos e incidentes de segurança; proteger contra atividades maliciosas, enganosas, fraudulentas ou ilegais e remover ou processar os responsáveis por tais atividades. Além disso, podemos fornecer evidências de investigações de incidentes a autoridades policiais, incluindo a polícia local ou a Federal Bureau of Investigation (FBI), e para consultoria jurídica para facilitar investigações e processos criminais.
Emergências. Em caso de emergência, os funcionários da escola podem fornecer informações dos registros educacionais às autoridades policiais, à equipe médica ou a outras autoridades de saúde e segurança designadas pelo estado em resposta a uma ameaça ou emergência extremamente sensível e específica que afete a saúde ou a segurança do aluno ou de outras pessoas.
Ajuda financeira. Se o pai/responsável ou aluno tiver solicitado ou recebido auxílio ou assistência financeira, as autoridades associadas aos programas de assistência financeira podem precisar revisar os registros do aluno para determinar a elegibilidade para o auxílio, o valor, auditar e verificar quaisquer condições para o auxílio e aplicar os termos e condições ou determinar a elegibilidade contínua associada ao programa de assistência.
Auditoria e avaliações. Autoridades de auditoria do governo federal ou estadual e autoridades do conselho de educação, assim como organizações responsáveis pelo credenciamento de escolas de ensino fundamental e médio nos Estados Unidos e internacionalmente, como a Cognia, podem precisar ver os registros dos alunos para realizar auditorias e avaliações. Os auditores só podem solicitar acesso aos registros necessários para avaliar o ensino e apenas pelo tempo necessário para concluir a auditoria.
Relatório de responsabilidade do estado. Nós enviamos relatórios no tempo designado pelo Departamento de Educação da Flórida ou em períodos de pesquisa. Eles podem incluir: nome e sobrenome do aluno, identificadores do aluno, nível escolar, datas previstas para a formatura, dados demográficos relacionados ao aluno, matrículas e desistências, horários e informações sobre histórico escolar. Também informamos sobre frequência, avaliações, conduta e disciplina, informações sobre necessidades especiais, assistência financeira federal, notas finais e pontuações nas avaliações. Essas informações, sejam elas fornecidas na íntegra ou de forma agregada, são exigidas pelos estatutos estaduais de desempenho e responsabilidade. O Departamento de Educação da Flórida usa essas informações para auditoria, monitoramento e avaliação de programas educacionais nos níveis escolar, distrital e estadual, e para compilar estatísticas e informações federais de acordo com o estatuto da Lei de Direitos Educacionais e Privacidade da Família (FERPA). Esses registros são mantidos pelo Departamento de Educação da Flórida por cinco anos ou até que as atividades de auditoria e avaliação federais ou estaduais sejam concluídas.
Dados anonimizados para pesquisa. Aceitamos solicitações de universidades e parceiros de pesquisa educacional associados para fornecer dados de educadores, salas de aula e alunos para avaliar e melhorar a eficácia do conteúdo da sala de aula, abordagens instrucionais, aplicativos de aprendizagem e tecnologias. Nossa equipe de pesquisa usa um processo completo para avaliar essas solicitações e garantir que a privacidade de nossos alunos e professores seja rigorosamente mantida. Isso inclui verificar se os dados solicitados são anônimos ou foram anonimizados, o que significa que não podem ser associados ou vinculados a pessoa, direta ou indiretamente. Pesquisas envolvendo dados pessoais. Segundo a orientação da FERPA e dos estatutos estaduais para a Exceção de Estudo, também aceitamos propostas de pesquisa que solicitem informações individuais de alunos ou educadores, ou solicitações para enviar pesquisas para nossos alunos ou funcionários. Essas propostas são cuidadosamente revisadas e vários fatores são considerados, incluindo, especificamente, considerações e requisitos de privacidade, bem como o potencial impacto sobre nossos alunos ou funcionários. Solicitações convincentes que demonstrarem trazer um benefício claro para o progresso educacional de nossos alunos podem ser encaminhadas ao nosso Comitê de Pesquisa da GS para análise e consideração adicional. Se o Comitê aprovar uma proposta envolvendo informações pessoais potencialmente sensíveis de identificação de alunos ou solicitações de pesquisas com alunos, entraremos em contato com você com detalhes sobre a proposta para solicitar seu consentimento. Se a proposta for aprovada, firmaremos um Contrato de Compartilhamento de Dados com o Pesquisador para confirmar que ele cumprirá todos os requisitos de segurança e privacidade, incluindo: verificar se todos os participantes da pesquisa realizaram verificações de antecedentes e forneceram impressões digitais de acordo com os estatutos da Flórida, concordaram em fornecer medidas de segurança para proteger e restringir o acesso aos seus dados e excluir ou destruir os dados com segurança após a conclusão do estudo de pesquisa.
Auditorias e avaliações. Autoridades de auditoria do governo federal ou estadual e autoridades do conselho de educação, assim como organizações responsáveis pelo credenciamento de escolas de ensino fundamental e médio nos Estados Unidos e internacionalmente, como a Cognia, podem precisar ver os registros dos alunos para realizar auditorias e avaliações. Os auditores só podem solicitar acesso aos registros necessários para avaliar o ensino e apenas pelo tempo necessário para concluir a auditoria.
Relatório de responsabilidade do estado. Nós enviamos relatórios no tempo designado pelo Departamento de Educação da Flórida ou em períodos de pesquisa. Eles podem incluir: nome e sobrenome do aluno, identificadores do aluno, nível escolar, datas previstas para a formatura, dados demográficos relacionados ao aluno, matrículas e desistências, horários e informações sobre histórico escolar. Também informamos sobre frequência, avaliações, conduta e disciplina, dados sobre Necessidades Especiais, informações sobre assistência financeira federal, notas finais e pontuações nas avaliações. Essas informações, sejam elas fornecidas na íntegra ou de forma agregada, são exigidas pelos estatutos estaduais de desempenho e responsabilidade.
O Departamento de Educação da Flórida usa essas informações para auditoria, monitoramento e avaliação de programas educacionais nos níveis escolar, distrital e estadual, e para compilar estatísticas e informações federais de acordo com o estatuto da Lei de Direitos Educacionais e Privacidade da Família (FERPA). Esses registros são mantidos pelo Departamento de Educação da Flórida por cinco anos ou até que as atividades de auditoria e avaliação federais ou estaduais sejam concluídas.
Dados anonimizados para pesquisa. Aceitamos solicitações de universidades e parceiros de pesquisa educacional associados para fornecer dados de educadores, salas de aula e alunos para avaliar e melhorar a eficácia do conteúdo da sala de aula, abordagens instrucionais, aplicativos de aprendizagem e tecnologias. Nossa equipe de pesquisa usa um processo completo para avaliar essas solicitações e garantir que a privacidade de nossos alunos e professores seja rigorosamente mantida. Isso inclui verificar os dados solicitados são anônimos ou foram anonimizados, o que significa que não podem ser associados ou vinculados a pessoa, direta ou indiretamente.
Pesquisas envolvendo dados pessoais. Segundo a orientação da FERPA e dos estatutos estaduais para a Exceção de Estudo, também aceitamos propostas de pesquisa que solicitem informações individuais de alunos ou educadores, ou solicitações para enviar pesquisas para nossos alunos ou funcionários. Essas propostas são cuidadosamente revisadas e vários fatores são considerados, incluindo, especificamente, considerações e requisitos de privacidade, bem como o potencial impacto sobre nossos alunos ou funcionários. Solicitações convincentes que demonstrarem trazer um benefício claro para o progresso educacional de nossos alunos podem ser encaminhadas ao nosso Comitê de Pesquisa da GS para análise e consideração adicional. Se o Comitê aprovar uma proposta envolvendo informações pessoais potencialmente sensíveis de identificação de alunos ou solicitações de pesquisas com alunos, entraremos em contato com você com detalhes sobre a proposta para solicitar seu consentimento. Se a proposta for aprovada, firmaremos um Contrato de Compartilhamento de Dados com o Pesquisador para confirmar que ele cumprirá todos os requisitos de segurança e privacidade, incluindo: verificar se todos os participantes da pesquisa realizaram verificações de antecedentes e forneceram impressões digitais de acordo com os estatutos da Flórida, concordaram em fornecer medidas de segurança para proteger e restringir o acesso aos seus dados e excluir ou destruir os dados com segurança após a conclusão do estudo de pesquisa.
ARMAZENAMENO E EXCLUSÃO DE DADOS
Em conformidade com a Lei 1581 de 2012, o Decreto 1377 de 2013 e as diretrizes da Superintendência de Indústria e Comércio (SIC), a Genuine School adota uma política abrangente que regula os prazos de armazenamento de dados pessoais e os protocolos para a sua eliminação segura, garantindo o respeito pelos princípios de finalidade, necessidade e proporcionalidade no tratamento das informações.
Tempos de armazenamento de dados
O armazenamento de dados pessoais na Genuine School está condicionado à sua finalidade e ao cumprimento das normas legais vigentes. Ficam estabelecidas as seguintes diretrizes:
Dados acadêmicos do aluno:
Dados administrativos:
Dados relacionados a avaliações e frequência:
Dados de consentimento:
Dados sensíveis:
Protocolos de exclusão segura de dados
Para garantir a segurança e a confidencialidade de dados pessoais, a Genuine School implementa protocolos robustos alinhados aos padrões internacionais de proteção de dados, como a ISO/IEC 27001. Esses protocolos incluem:
Descarte de dados eletrônicos:
Descarte de dados físicos:
Revisão periódica:
A Genuine School realizará auditorias trimestrais para identificar dados que foram armazenados por mais tempo do que o permitido. Os dados identificados serão imediatamente eliminados de acordo com os protocolos estabelecidos.
Incidentes relacionados ao armazenamento e descarte:
Caso seja detectada qualquer violação dos processos de descarte de dados, a Genuine School inciará seus protocolos de gerenciamento de incidentes, notificará a Superintendência de Indústria e Comércio e tomará medidas corretivas imediatas.
Responsabilidade na gestão de armazenamento e descarte
Responsável administrativo pela proteção de dados:
A Genuine School nomeará um responsável administrativo pela proteção de dados que supervisionará a aplicação dos períodos de armazenamento e a execução adequada dos protocolos de descarte.
Treinamento da equipe:
Um programa de treinamento contínuo será implementado para garantir que a equipe administrativa e técnica responsável pelo gerenciamento de dados pessoais entenda e cumpra as normas e protocolos estabelecidos.
Garantias para os titulares dos dados
Para assegurar a confiança dos titulares e garantir o pleno exercício de seus direitos, a Genuine School disponibilizará:
COMO PROTEGEMOS OS DADOS PESSOAIS
GESTÃO DE RISCOS NO TRATAMENTO DE DADOS PESSOAIS
Em conformidade com a Lei 1581 de 2012 e o Decreto 1377 de 2013, bem como em observância aos princípios de segurança, responsabilidade e acesso restrito, a Genuine School adota um sistema abrangente de gestão de riscos para identificar, mensurar, controlar e monitorar os riscos associados ao tratamento de dados pessoais. Esse sistema visa garantir a proteção efetiva dos dados pessoais e mitigar eventuais violações dos direitos dos titulares.
Plano de gestão de riscos
O sistema de gestão de riscos da Genuine School está estruturado nas seguintes etapas:
Etapa de identificação
Objetivo: Reconhecer e documentar os riscos potenciais associados ao tratamento de dados pessoais, considerando os contextos tecnológico, administrativo e operacional da instituição.
Ações:
Ferramentas: usamos matrizes de risco que incluem não apenas categorias de risco tecnológico (ataques cibernéticos, acesso não autorizado), mas também categorias de risco administrativo (erros humanos, processos mal definidos).
Etapa de avaliação
Objetivo: avaliar a probabilidade de ocorrência dos riscos identificados e seu potencial impacto sobre os titulares dos dados e a instituição.
Ações:
Métricas específicas:
Etapa de controle
Objetivo: projetar e implementar medidas preventivas e corretivas para mitigar os riscos identificados.
Ações:
Exemplos de controles:
Preventivos: antivírus avançado, treinamento regular em segurança cibernética e políticas de senhas fortes.
Detectivos: uso de sistemas de detecção de intrusões (IDS) e realização de auditorias de acesso.
Corretivos: planos de resposta a incidentes que incluem notificação aos titulares dos dados e autoridades competentes, a recuperação de dados comprometidos e o reforço dos controles afetados.
Etapa de monitoramento
Objetivo: monitorar de forma contínua a eficácia das medidas adotadas e o desenvolvimento dos riscos identificados.
Ações:
Métricas de monitoramento:
Índice de conformidade: porcentagem de processos auditados que estão em conformidade com as políticas de proteção de dados.
Taxa de resposta a incidentes: tempo médio para resolver um incidente de segurança.
Funções e responsabilidades
Oficial responsável de forma administrativa pelos dados: responsável por supervisionar a implementação do sistema de gestão de riscos e coordenar auditorias.
Equipe de segurança da informação: responsável por monitorar incidentes tecnológicos e reportar riscos emergentes.
Comitê de avaliação de riscos: grupo interdisciplinar que revisa e aprova planos de ação para mitigar riscos significativos.
PRAZOS ESPECÍFICOS PARA RELATÓRIOS DE INCIDENTES
A Genuine School se compromete a comunicar qualquer incidente de segurança que comprometa dados pessoais aos titulares afetados e à Superintendência de Indústria e Comércio nos prazos estabelecidos pela regulamentação aplicável:
Notificação à Superintendência da Indústria e Comércio:
Prazo: no máximo 15 dias úteis a partir da identificação do incidente, conforme disposto no SIC.
Conteúdo do relatório:
Mecanismo: o envio deve ser feito pelos canais oficiais definidos pelo SIC, como o formulário de denúncia disponível na plataforma.
Notificação aos titulares dos dados:
Prazo: prazo máximo de 5 dias úteis após a identificação do impacto sobre os dados pessoais.
Conteúdo da notificação:
Mecanismo: e-mail, mensagens SMS ou chamadas telefônicas, dependendo das informações de contato fornecidas pelos titulares dos dados.
Em conformidade com o GDPR (Art. 33 e 34) e as normas dos EUA, a Genuine School notificará incidentes de segurança que comprometam dados pessoais dentro dos seguintes prazos:
SEUS DIREITOS
DIREITO DE ACESSO. Você tem o direito de acessar, inspecionar e revisar seus dados pessoais. Para pais/responsáveis e alunos elegíveis da GS em período integral, seus dados pessoais podem ser acessados na sua conta da GS na página inicial e na aba de registros do aluno. Se você tiver problemas ou precisar de ajuda para acessar seus registros, entre em contato conosco usando uma das opções de contato abaixo para obter assistência.
DIREITO DE RETIFICAÇÃO. Você tem o direito de solicitar correção ou alteração do conteúdo do seu histórico educacional se ele for impreciso, enganoso ou violar seus direitos de privacidade. Entre em contato conosco usando uma das opções de contato abaixo para solicitar correções ou alterações, com uma descrição clara do registro e o motivo pelo qual ele deve ser alterado. Se a GS decidir não alterar seus dados pessoais, notificaremos você sobre a decisão e os motivos, bem como sobre seu direito de solicitar uma audiência sobre o pedido de alteração. Informações adicionais sobre os procedimentos de audiência serão fornecidas aos pais/responsáveis ou ao aluno qualificado quando forem notificados sobre o direito a uma audiência. Se a audiência resultar em uma decisão de não corrigir o registro solicitado, você tem o direito de incluir uma declaração no registro comentando as informações contestadas e explicando por que você discorda da decisão.
DIREITO DE REVOGAR O CONSENTIMENTO. Você tem o direito de fornecer consentimento por escrito antes que uma escola divulgue informações de identificação pessoal de seus registros educacionais, exceto para propósitos legalmente autorizados discutidos na seção sobre divulgações acima. Seguimos uma política de confidencialidade por padrão. Pais/responsáveis e alunos qualificados podem optar por consentir e autorizar a divulgação para fins específicos, como em nosso Formulário de Consentimento para Mídia. Você tem o direito de alterar suas escolhas ou preferências de consentimento a qualquer momento. Entre em contato conosco usando uma das opções de contato abaixo para obter ajuda.
DIREITO À PORTABILIDADE DOS DADOS. Você tem o direito de transferir suas informações. Quando pais/responsáveis ou alunos qualificados nos enviarem uma Solicitação de Histórico Escolar assinada, enviaremos seus históricos escolares para a escola ou agência de destino que você identificar em sua solicitação.
DIREITO AO ESQUECIMENTO. Somos obrigados a armazenar dados pessoais contidos em seus registros educacionais de acordo com os requisitos gerais de registros da Flórida. Isso inclui informações de histórico escolar do aluno definidas pelo estatuto da Flórida 1002.42(3)(a)(2), que devem ser mantidas como um registro permanente. Para estudantes globais que residem fora dos Estados Unidos ou da União Europeia (UE), entre em contato conosco se tiver alguma dúvida ou preocupação específica sobre nossos requisitos de armazenamento de dados, caso acredite que isso esteja em conflito com seu direito de solicitar o esquecimento, sob certas circunstâncias, conforme definido pelo Regulamento Geral de Proteção de Dados (GDPR) da UE.
EXERÇA SEUS DIREITOS. Incentivamos pais/responsáveis e alunos qualificados não apenas a entender seus direitos em relação aos seus dados pessoais, mas também a exercer seus direitos sem medo de discriminação ou retaliação. Não reduziremos, degradaremos nem negaremos nenhum dos serviços educacionais ou proteções existentes que fornecemos caso você exerça seus direitos de privacidade.
DIREITO DE APRESENTAR UMA RECLAMAÇÃO. Pais/responsáveis ou alunos qualificados têm o direito de registrar uma reclamação junto ao Departamento de Educação dos EUA se sentirem que seus direitos de privacidade sob a Lei de Direitos Educacionais e Privacidade da Família (FERPA) ou a Lei de Proteção dos Direitos do Aluno (PPRA) foram violados. Você pode preencher o Formulário de Reclamação pelo Escritório de Política de Privacidade do Aluno do Departamento de Educação acessando en https://studentprivacy.ed.gov/file-a-complaint ou enviando uma solicitação por escrito para o endereço postal abaixo.
Em conformidade com o Capítulo III do GDPR (Artigos 12 a 22) e regulamentações dos EUA, como CCPA, FERPA e COPPA, a Genuine School reconhece os seguintes direitos dos titulares de dados pessoais:
DIREITO DE ACESSO (Art. 15 GDPR, FERPA): Os titulares dos dados podem solicitar informações sobre os dados coletados e seu tratamento.
DIREITO DE RETIFICAÇÃO (Art. 16 GDPR, FERPA): Direito de corrigir informações imprecisas ou incompletas.
DIREITO AO APAGAMENTO DOS DADOS (“Direito ao esquecimento”, Art. 17 GDPR, CCPA):
DIREITO À LIMITAÇÃO DO TRATAMENTO (ART. 18 GDPR): Direito de restringir o uso dos seus dados nos seguintes casos:
DIREITO À PORTABILIDADE DOS DADOS (ART. 20 GDPR, CCPA): Direito de receber dados em um formato estruturado e fácil de ler.
DIREITO DE SE OPOR AO TRATAMENTO (ART. 21 GDPR, CCPA): Permite a possibilidade de solicitar que seus dados pessoais não sejam mais tratados.
DIREITO DE OPOSIÇÃO À AUTOMATIZAÇÃO DO TRATAMENTO INCLUINDO A CRIAÇÃO DE PERFIS (ART. 22 GDPR, CCPA): Garante que não serão tomadas decisões exclusivamente automatizadas que afetem significativamente o titular dos dados.
Nos EUA, a FERPA concede aos pais ou responsáveis direitos adicionais sobre os registros educacionais de menores até que eles completem 18 anos ou ingressem no ensino superior.
REGULAMENTOS ESPECIAIS.
A GS é integralmente responsável pelo tratamento de dados pessoais dos titulares nos países asiáticos onde atua. Para cumprir as regulamentações aplicáveis e proteger os direitos dos titulares dos dados, a GS elaborou o mapeamento a seguir, assegurando total conformidade com as regulamentações do Japão, China e Coreia do Sul.
REPÚBLICA DA COREIA DO SUL.
Na Coreia do Sul, o tratamento de dados pessoais é regido principalmente pelo regulamento chamado Personal Information Protection Act (PIPA) (개인정보 보호법). Este regulamento estabelece obrigações claras para os responsáveis pelo tratamento de dados, tais como:
DIREITOS DOS TITULARES NA PIPA
REPÚBLICA DO JAPÃO
No Japão, a principal regulamentação é o regulamento chamado Act on the Protection of Personal Information (APPI) (個人情報の保護に関する法律), que foi atualizada para se alinhar progressivamente às normas internacionais. Aspectos relevantes incluem:
RESPONSABILIDADES DAS ENTIDADES NA COLETA E GESTÃO DE DADOS
De acordo com os artigos 15 a 17 da (APPI)
As restrições acima não se aplicam nos seguintes casos:
Aquisição adequada
REPÚBLICA POPULAR DA CHINA
Na República Popular da China, o tratamento de dados pessoais é regulado principalmente pela Personal Information Protection Law (PIPL) (中華人民共和國個人資訊保護法), que entrou em vigor no dia 1° de novembro de 2021. As disposições mais relevantes incluem:
Seguir as obrigações dos operadores do tratamento de dados, conforme o artigo 51.
REPÚBLICA DO BRASIL.
Lei Geral de Proteção de Dados Pessoais (LGPD) (Lei nº 13.709/2018)
Âmbito de aplicação:
Principais obrigações:
Criação da Autoridade Nacional de Proteção de Dados (ANPD) para fiscalizar o cumprimento das regulamentações citadas.
Proteção de dados de menores:
REPÚBLICA DO PERU
Lei de Proteção de Dados Pessoais (Lei nº 29.733/2011)
Âmbito de aplicação: Regulamenta o tratamento de dados pessoais realizado por entidades públicas e privadas, desde que o responsável pelo tratamento esteja localizado no Peru ou os dados estejam sendo tratados no país.
Principais obrigações:
Proteção de dados de menores:
REPÚBLICA DO CHILE
Lei de Proteção à Privacidade (Lei nº 19.628/1999) e Nova Lei de Proteção de Dados (Lei nº 21.719/2024)
Âmbito de aplicação: Ela regulamenta a proteção e o tratamento de dados pessoais nos setores público e privado.
Com a nova Lei nº 21.719, o Chile está mais alinhado às normas internacionais como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia e passa a padronizar as obrigações mencionadas ao longo deste documento.
Principais obrigações:
Proteção de dados de menores:
REPÚBLICA DO MÉXICO.
Lei Federal de Proteção de Dados Pessoais de Responsabilidade Privada (LFPDPPP/2010)
Âmbito de aplicação:
Principais obrigações:
Proteção de dados de menores:
ACOMODAÇÕES E SUPORTE EM OUTROS IDIOMAS. Os membros da equipe da GS estão disponíveis para ajudar com quaisquer acomodações necessárias para alunos e pais, como suporte de idioma; ou comunicação verbal e discussão entre pais/alunos e professores ou membros da equipe para que você possa revisar esta política e entender seus direitos. Entre em contato conosco para qualquer suporte que você ou o aluno possa precisar.
ENTRE EM CONTATO CONOSCO
Queremos conectar você aos melhores recursos e especialistas de cada categoria. Caso você tenha dúvidas ou preocupações não relacionadas à sua privacidade, incluímos informações de contato de outras equipes que também estão aqui para ajudar você.
Contatos para informações sobre privacidade. Se você tiver alguma dúvida ou quiser saber mais sobre nossas práticas de privacidade, ou seus direitos de privacidade, entre em contato conosco pelo e-mail legal@genuinelab.us
É importante observar que a lei da Flórida considera endereços de e-mail como registros públicos. Caso não queira que seu endereço de e-mail seja divulgado em resposta a uma solicitação nos registros públicos, não envie sua solicitação por e-mail. Entre em contato conosco por telefone ou por escrito usando uma das opções listadas abaixo.
Você também pode enviar perguntas e solicitações relacionadas aos seus direitos de privacidade para nosso endereço em: 980 North Federal Highway, Suite 110, Boca Ratón, Florida 33432. Ou também para o nosso endereço: Vereda Llano Grande Ca 26 01 Paipa, Boyaca – Colombia
Recursos para Registros Educacionais. Se você tiver dúvidas sobre o Registro Educacional que não estejam relacionadas a questões ou preocupações sobre a privacidade, entre em contato com nossos especialistas em Gerenciamento de Registros pelo e-mail academics@genuinelab.us
Outras formas de entrar em contato conosco. Existem várias maneiras de entrarmos em contato com você e usaremos seu método preferido, incluindo Facebook e X. Você pode conferir nossas opções de contato na página de Contato do site da GS studyatgenuine.com ou ligar para nosso número de atendimento ao cliente dos EUA pelo telefone +1 786 789 0299 e solicitar atendimento por um membro da equipe de Segurança da Informação e Privacidade.
Para saber mais sobre nossas políticas de uso de inteligência artificial no canal do WhatsApp da Genuine School, clique aqui.
Última atualização: 14 de maio de 2025