A Associação Administradora da Conectividade de Escolas (“EACE”), na condução das atividades previstas em seu Estatuto Social, em especial no cumprimento do Compromisso de Conectividade em Escolas Públicas de Educação Básica, realiza operações de Tratamento de Dados daqueles que são considerados usuários de seu Website.

O principal objetivo desta Política de Tratamento de Dados (“Política”) é informar aos usuários do Website da EACE como seus dados são tratados, em atenção à legislação aplicável, em especial (mas não exclusivamente) à Lei nº 13.709, de 14 de agosto de 2018, bem como aos princípios de transparência, eficiência e ética.

1. DEFINIÇÕES

1.1. Para os fins da presente Política de Tratamento de Dados, são adotadas as seguintes definições:

Anonimização: emprego de meios técnicos, razoáveis e disponíveis no momento do Tratamento de Dados, para impossibilitar a associação dos dados, direta ou indireta, a uma determinada pessoa física e/ou jurídica. O dado anonimizado não é considerado dado pessoal, dado pessoal sensível ou dado de navegação para os fins da legislação aplicável, em especial a Lei nº 13.709, de 14 de agosto de 2018.

Cookies: pequenos arquivos de texto enviados e armazenados no computador do usuário, que servem para reconhecer, acompanhar e gravar sua navegação, sendo utilizados, especialmente (não exclusivamente), para oferecerem serviços mais personalizados aos usuários, a partir de padrões de navegação; dimensionarem o acesso dos usuários ao Website da EACE; facilitar e agilizar o preenchimento de formulários.

Dados pessoais: informações relacionadas à pessoa natural identificada ou identificável. Também são considerados dados pessoais aqueles utilizados para formação do perfil comportamental de determinada pessoa natural.

Dados pessoais sensíveis: dado pessoal sobre origem racial e/ou étnica, convicção religiosa, opinião política, saúde física e/ou mental, vida e/ou orientação sexual, informações genéticas e/ou biométricas (como impressões digitais e/ou reconhecimento facial); filiação a sindicato, organização de caráter religioso, filosófico e/ou político.

Dados de navegação: dados relacionados aos usuários que indicam sua localização aproximada (latitude e longitude); endereço de IP; informações do dispositivo de acesso, tais como identificador da unidade, identificador de publicidade, nome e tipo de sistema operacional, informações da conexão de internet, tipo do navegador, páginas e conteúdos acessados no Website.

Operadoras Associadas: empresas constituintes e associadas da EACE, autorizadas à prestação do Serviço Móvel Pessoal-SMP, vencedoras dos lotes de radiofrequências de 24,3 GHz a 27,5 GHz, Lotes G1 a G5, H19, H25, H31, H37 a H41, I6, J20, J26 e J33, cuja autorização de uso foi licitada pela Agência Nacional de Telecomunicações ANATEL, por meio da Licitação nº 1/2021- SOR/SPR/CD-ANATEL.

Tratamento de dados: toda operação realizada com dados pessoais, com dados pessoais sensíveis e com dados de navegação, especialmente (não exclusivamente) a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração daqueles dados. 1.2. Para os fins da presente Política de Proteção de Dados consideram-se “dados”, conjuntamente, os “dados pessoais” e os “dados de navegação”, não englobando o termo os “dados pessoais sensíveis”.

2. DOS USUÁRIOS

2.1. A presente Política dirige-se aos usuários do Website da EACE, que são especialmente (não exclusivamente) os seguintes:

(a) Alunos e professores vinculados às Escolas Públicas de Educação Básica alcançadas pelo Compromisso de Conectividade da EACE, que se cadastrem, obrigatória ou facultativamente, no Website da EACE;

(b) Servidores públicos e empregados das Escolas Públicas de

Educação Básica alcançadas pelo Compromisso de Conectividade da EACE, que se cadastrem, obrigatória ou facultativamente, no Website da EACE;

(c) Prestadores de serviço e fornecedores da EACE que se cadastrem, obrigatória ou facultativamente, no Website da EACE;

(d) Pessoas que contatem a EACE pelos canais de comunicação disponibilizados no Website da EACE, oportunidade na qual poderá ser solicitado o preenchimento de formulários;

(e) Visitantes, ou seja, pessoas que acessem o Website da EACE, oportunidade na qual poderá ser solicitado a criação de conta de acesso, com login e senha (“Conta EACE”).

3. DOS DADOS COLETADOS

3.1. A EACE coletará dos usuários, total ou parcialmente, os seguintes dados:

(a) Dados pessoais: nome completo; data de nascimento; número de documento de identificação; identificação e endereço da Escola Pública de Educação Básica alcançada pelo Compromisso de Conectividade da EACE na qual estuda, leciona, trabalha, presta serviços ou fornece bens; e-mail, endereço e telefones (celular e/ou fixo) do usuário.

(b) Dados de navegação: localização aproximada (latitude e longitude); endereço de IP; informações do dispositivo de acesso, tais como identificador da unidade, identificador de publicidade, nome e tipo de sistema operacional, informações da conexão de internet, tipo do navegador, páginas e conteúdos acessados no Website da EACE, todos relacionados aos usuários.

3.2. A EACE não coleta dados pessoais sensíveis dos usuários.

3.3. A EACE não coleta nenhum dado pessoal, dado pessoal sensível e/ou dado de navegação a partir de terceiros, sejam estes: fontes disponíveis ao público; prestadores de serviços e/ou fornecedores; ou aqueles que, de qualquer forma, tenham interagido com a EACE.

4. DA COLETA DOS DADOS

4.1. Os dados serão coletados quando o usuário acessa e/ou utiliza qualquer serviço ou utilidade do Website da EACE, especialmente (não exclusivamente), ao preencher formulários; contatar a EACE pelos canais disponibilizados no Website; fazer comentários; participar de pesquisas, votações e/ou sorteios; realizar buscas no Website ou, de qualquer forma, interagir no Website da EACE, acessando-o pelo computador, telefone celular, smart TV e/ou qualquer dispositivo de acesso.

4.2. O Website da EACE utiliza cookies para reconhecer, registrar, acompanhar e armazenar, no computador do usuário, suas preferências de navegação, para fins de estatística; de aprimoramento e personalização dos serviços disponibilizados; de facilitação e agilização no preenchimento de formulários; de coleta de dados referentes às análises do Google Analytics.

4.3. A EACE poderá utilizar as seguintes categorias de cookies:

(a) Cookies estritamente necessários: permitem o funcionamento, navegação e utilização dos serviços do Website da EACE, bem como permitem a segurança na autenticação dos usuários para se evitar a utilização fraudulenta de credenciais, de login e senha, e para proteger os dados do usuário de terceiros não autorizados;

(b) Cookies de desempenho: geralmente coletam informações de forma anônima e permitem determinar o número de visitantes de uma página, como acessaram o Website, quais as páginas acessadas;

(c) Cookies de preferência: permitem que o Website se recorde de informações sobre o comportamento e preferências do usuário, sendo que a perda das informações armazenadas em um cookie de preferência pode tornar a experiência do usuário no Website menos funcional, embora não impeça o funcionamento do Website.

4.4. O usuário poderá alterar suas configurações para aceitação automática de cookies, bloqueando-os ou determinando que seja alertado quando um cookie estiver sendo enviado ao seu dispositivo, sendo possível configurar o computador para um bloqueio geral, para bloqueio dos cookies do Website da EACE, para bloqueio dos cookies de terceiros em relação ao Website da EACE. Bloquear todos os cookies afetará o funcionamento da navegação do usuário.

4.5. Na hipótese de interação dos usuários com determinados serviços do Website da EACE, poderá ser solicitado acesso à galeria de fotos, fotos em redes sociais, câmera e microfone do dispositivo de acesso, bem como lista de contatos dos usuários. Em tais situações, sempre será solicitada a prévia autorização do usuário para a coleta dos referidos dados.

4.6. A EACE poderá coletar dados dos e-mails e dados de contato dos usuários visitantes, em especial, em razão da Gestão de Relacionamento com o Cliente (Customer Relationship Management – CRM), do envio de newsletter ou por qualquer outra ferramenta de relacionamento. Nessas hipóteses, os dados coletados do usuário visitante terão o mesmo tratamento estabelecido na presente Política, a não ser em relação ao tempo de armazenamento dos dados (item 7).

5. DO TRATAMENTO DOS DADOS PESSOAIS

5.1. Serão submetidos ao Tratamento de Dados os dados pessoais e os dados de navegação coletados dos usuários.

5.2. Os dados serão anonimizados, ou seja, serão empregados meios técnicos, razoáveis e disponíveis no momento do Tratamento para impossibilitar a associação dos dados, direta ou indireta, a uma determinada pessoa física e/ou jurídica, sendo que o dado anonimizado não é considerado dado pessoal ou dado de navegação para os fins da legislação aplicável, em especial a Lei nº 13.709, de 14 de agosto de 2018.

5.3. Nenhum dos dados coletados, pessoal e de navegação, bem como nenhum dos cookies coletados, serão repassados a terceiros, especialmente (mas não exclusivamente) para utilização em campanhas publicitárias, promocionais e/ou quaisquer ações comerciais da EACE e/ou de terceiros.

5.4. A EACE não permite que menores de 8 (oito) anos criem uma Conta EACE. Quanto aos maiores de 8 (oito) anos e menores de 16 (dezesseis) anos, a EACE estabelece um fluxo de consentimento parental para que possam criar uma Conta EACE, solicitando autorização do responsável legal do menor, o que inclui o preenchimento opcional do CPF do responsável para fins de comprovação de sua maioridade.

6. DO ARMAZENAMENTO DOS DADOS

6.1. Local de armazenamento. Os dados coletados ficarão armazenados no banco de dados do site quando houver cadastro de usuário ou envio de informações pelos formulários de contato. Quando se tratar de dados do Google Analytics, eles ficarão armazenados no servidor da Google.

6.2. Tempo de Armazenamento de dados. Os dados cadastro dos usuários ficarão armazenados até o usuário pedir cancelamento da conta. Dados de navegação ficarão armazenados por 120 dias. Quando se tratar de dados do Google Analytics, eles ficarão armazenados no servidor da Google por um período de 5 meses a 1 ano, sem controle da EACE.

7. DOS DESTINATÁRIOS DA POLÍTICA DE PROTEÇÃO DE DADOS DA EACE

7.1. Devem cumprir a presente Política de Tratamento de Dados (a) os Diretores, Gerentes, empregados, agentes de tratamento de dados externos à EACE; (b) os prestadores de serviços, fornecedores ou terceiros que, de qualquer forma, atuem em nome da EACE ou com ela se relacionem no escopo de suas atividades e que, por qualquer forma, tenham acessado os dados dos usuários; (c) as Operadoras Associadas da EACE.

8. FINALIDADE DO ARMAZENAMENTO DOS DADOS

8.1. Os dados coletados pela EACE são utilizados especialmente (não exclusivamente) para aprimorar a consecução do objeto estatutário da EACE; aprimorar a prestação dos serviços, pesquisas e análises da EACE; prover a segurança; proteger direitos, prevenir responsabilidades e auxiliar em eventual defesa judicial, administrativa e/ou extrajudicial da EACE, dos usuários e dos destinatários desta Política; prevenir atividades ilegais, fraudulentas, suspeitas, que provoquem danos à EACE, seus usuários e destinatários desta Política; prevenir invasões e hackeamentos cibernéticos; proteger direitos de propriedade da EACE, dos usuários, das Operadoras Associadas e das Escolas Públicas de Educação Básica alcançadas pelo Compromisso de Conectividade da EACE; criar perfil personalizado sobre o usuário, melhor compreendendo suas necessidades; cumprir as obrigações
legais e regulatórias da EACE; promover o bem-estar social geral, a promoção da educação, cultura, cidadania e saúde.

9. DOS DIREITOS DOS USUÁRIOS

9.1. A EACE, no contexto das atividades que envolvam Tratamento de Dados, reforça seu compromisso de respeito aos direitos dos titulares dos dados, quais sejam:

9.1. A EACE, no contexto das atividades que envolvam Tratamento de Dados, reforça seu compromisso de respeito aos direitos dos titulares dos dados, quais sejam:

(a) Direito à confirmação da existência do Tratamento: o titular dos dados pode questionar junto à EACE sobre as operações de Tratamento de Dados relativos aos seus dados;

(b) Direito de acesso: o titular dos dados pode solicitar e receber da EACE uma cópia de todos os dados coletados e armazenados;

(c) Direito de correção: o titular dos dados pode requisitar à EACE a correção de seus dados pessoais que estejam incompletos, inexatos ou desatualizados;

(d) Direito de eliminação: o titular dos dados pode requisitar a exclusão de seus dados dos bancos de dados geridos pela EACE, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal e/ou regulamentar de retenção dos dados ou para estudo por órgão de pesquisa. Na hipótese de eliminação, a EACE se reserva o direito de escolher o procedimento de eliminação a ser empregado, comprometendo-se a utilizar meio que garanta a segurança e evite a recuperação dos dados;

(e) Direito de solicitar a suspensão de Tratamento ilícito: o titular dos dados poderá  requisitar da EACE a anonimização, bloqueio ou eliminação de seus dados que autoridade judicial e ou administrativa competente tenha declarado como desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação aplicável, em especial a Lei nº 13.709, de 14 de agosto de 2018;

(f) Direito de oposição ao Tratamento de Dados: nas hipóteses de Tratamento de dados que não tenham obtido o consentimento do titular dos dados, este poderá apresentar oposição à EACE, que será analisada a partir dos critérios da presente Política e da legislação aplicável, em especial a Lei nº 13.709, de 14 de agosto de 2018;

(g) Direito à portabilidade dos dados: o titular dos dados poderá requisitar à EACE que seus dados sejam disponibilizados a terceiros, respeitados os segredos comercial e industrial da EACE, dos prestadores de serviços,fornecedores e das Operadoras Associadas, bem como os limites técnicos da infraestrutura da EACE;

(h) Direito à revogação do consentimento: o titular dos dados tem direito a revogar o seu consentimento, o que não afetará a legalidade de qualquer Tratamento realizado antes da revogação do consentimento. Essa hipótese poderá comprometer determinados serviços do Website da EACE, o que será informado ao titular dos dados.