Quem somos (Introdução)?
A Emeritus (junto com suas filiais, empresas associadas e empresas afiliadas pertinentes que figuram no Anexo 1 deste Aviso, denominadas coletivamente “Emeritus”, “nós” ou “a Empresa”) se compromete a proteger e garantir a confidencialidade dos dados pessoais que coletamos de nossos futuros estudantes, assim como a geri-los de forma legal e eficaz.
Nossa visão e missão:
(O Escritório Global de Proteção de Dados da) Emeritus se compromete a manter a confiança, satisfazer as expectativas e defender os direitos das pessoas cujos dados pessoais coletamos através da proteção eficaz de seus dados pessoais, o cumprimento diligente das leis de privacidade aplicáveis, a adesão persistente aos princípios de privacidade e a utilização escrupulosa das melhores práticas de privacidade. Entendemos o valor dos dados pessoais e a importância de seu processamento na gestão de nosso negócio, e reforçamos nosso compromisso de manter-nos fiéis às nossas obrigações de legitimidade e transparência no processamento de dados pessoais e operações relacionadas.
Qual é o objetivo deste aviso?
O presente Aviso de privacidade para futuros estudantes (“Aviso”) resume e descreve como a Emeritus coleta, trata e processa os dados pessoais ou as informações dos futuros estudantes. A Emeritus se compromete a tratar os dados pessoais de seus futuros estudantes com equidade e transparência, e de forma lícita. O presente Aviso abarca os controles e obrigações mínimos que a Emeritus se compromete a realizar para garantir que os dados pessoais de nossos futuros estudantes sejam coletados, utilizados, armazenados e compartilhados de forma segura, lícita, transparente e conforme a lei.
A quem se refere este aviso (Alcance)?
Este Aviso se aplica aos futuros estudantes dos programas educativos e cursos oferecidos pela Emeritus (coletivamente “você”, “seu”) e foi elaborado para informá-lo quanto aos dados pessoais que coletamos, as finalidades do processamento destes dados e seus direitos em relação a eles.
O presente Aviso se aplica a todos os nossos cursos e serviços educativos, incluindo todas as ocasiões em que coletarmos e processarmos seus dados pessoais neste contexto para os fins indicados a seguir. Não obstante, leve em consideração que podemos precisar atualizar este Aviso em algumas ocasiões, por exemplo, para refletir mudanças nos requisitos legais ou nas atividades de processamento, e no caso de realizarmos alterações substanciais a este Aviso, você será comunicado.
Este aviso não se aplica aos dados pessoais pertencentes a outras categorias de pessoas como nossos estudantes, candidatos a programas, provedores, funcionários, contratados, candidatos a vagas de emprego, consultores ou clientes coletados pela Emeritus. Para mais informações, consulte nosso Aviso de privacidade para estudantes e candidatos a programas, o Aviso de privacidade para funcionários, consultores e candidatos a uma vaga de trabalho e o Aviso de privacidade da Emeritus.
Não obstante, dado que é possível que mais de um dos avisos anteriores seja aplicado em função do contexto em que se coletem e processem seus dados pessoais (por exemplo, um funcionário pode ser também um estudante), leia cuidadosamente cada um dos avisos aplicáveis que lhe fornecermos para estar plenamente informado.
Que outras normas ou avisos se aplicam?
Em alguns casos, as leis e normas locais aplicáveis ao processamento de seus dados pessoais podem ser mais restritivas que o presente Aviso. Neste caso, se aplicarão os requisitos mais restritivos. A Emeritus lhe fornecerá avisos de privacidade ou informações adicionais quando a legislação aplicável assim exigir. Os residentes nos Estados Unidos (E.U.A.) devem consultar nosso Aviso de privacidade para os E.U.A., que complementa este e nossos outros avisos de privacidade para esses indivíduos. Além disso, este aviso pode ser complementado com informações e avisos de privacidade mais específicos, por exemplo, quando utilizar um aplicativo ou um portal da Emeritus em particular
Quais são as categorias/tipos de dados pessoais que coletamos sobre você?
Os dados pessoais que coletamos e processamos podem variar em função do curso ou programa selecionado, dos requisitos da universidade associada que ofereça tal curso e das obrigações derivadas da legislação aplicável. Os dados pessoais que coletamos sobre você são armazenados nos registros/bases de dados eletrônicos armazenados em servidores (incluindo servidores em nuvem) localizados em Singapura, Japão, Canadá, E.U.A., Índia ou outro país (incluindo países terceiros que não são abrangidos por uma decisão de adequação da Comissão Europeia), bem como em registros/bases de dados físicos.
A Emeritus coleta os dados pessoais apenas na medida em que necessita deles para um fim ou fins determinados, e pode coletar de você os seguintes tipos de dados pessoais:
| Categorias de dados pessoais | Exemplos de atributos de dados pessoais dentro de cada categoria |
|---|---|
| Dados de identificação/identidade | Nome completo, sexo, cargo, país de residência, nacionalidade, cidadania, localização, identificador online, endereço de IP, data de nascimento, idade |
| Dados de contato | Número(s) de telefone pessoal(is) ou oficial(is), endereço(s) de email pessoal(is) ou oficial(is) |
| Dados sobre educação e emprego | Qualificação acadêmica, número de anos de experiência profissional, função, setor, cargo e nome do empregador |
| Dados de identificação eletrônica | ID de login, senha, dados de IP, registros de visitas ao website, informações do navegador |
| Dados gerados pelo usuário | Conteúdo de sua comunicação conosco, respostas de buscas, grupos de discussão e questionários, comentários e sugestões |
| Outros dados pessoais | Informações gerais/aleatórias (que não são necessárias para entrega ou gestão do programa), como nome de solteira da mãe ou nome do animal de estimação para verificar sua identidade para restabelecer suas credenciais de login em caso de perda/esquecimento dos dados, incluindo seu nome de usuário e senha |
Dados pessoais sensíveis:
Os dados pessoais sensíveis ou categorias especiais de dados pessoais (“SPD”, na sigla em inglês) são dados pessoais de natureza especialmente sensível que merecem uma proteção específica, já que o contexto de seu processamento poderia criar maiores riscos aos direitos e liberdades fundamentais das pessoas. Caso algum SPD seja perdido, comprometido ou divulgado sem autorização, isso pode causar um dano considerável, constrangimento, inconveniência ou injustiça a uma pessoa. Os exemplos de SPD podem variar em função do contexto e das legislações dos respectivos países de origem dos SPD e podem incluir dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, afiliação sindical, dados genéticos, dados biométricos, a vida sexual ou orientação sexual, ou dados relativos a saúde.
A Emeritus não exige a coleta nem o processamento de dados pessoais sensíveis ou categorias especiais de dados pessoais de nossos futuros estudantes.
Caso necessitemos de algum SPD para qualquer finalidade, obteremos o seu consentimento explícito para dita coleta e processamento nos termos do presente Aviso no momento em que você informará
o SPD.
Quando a(s) lei(s) aplicável(is) prevê(em) outras bases jurídicas para o processamento de algum SPD (como exceção à obtenção de consentimento explícito), poderemos nos basear na base jurídica que está a nosso alcance em uma situação concreta. Caso você voluntariamente revele, compartilhe, suba, publique ou torne público algum SPD em nosso website ou em qualquer outro fórum público de nossa propriedade ou sob nosso controle, você entende que poderemos tratar tais SPDs em conformidade com a legislação aplicável e com o presente Aviso.
Dados pessoais de outras pessoas fornecidos por você:
Em determinadas situações, você pode nos fornecer os dados pessoais de outras pessoas (por exemplo, seus amigos, colegas, familiares, etc.), como através de recomendação para nossos programas e cursos, etc.
Como coletamos seus dados pessoais (Fonte)?
A. Dados pessoais coletados diretamente de você através de nosso website:
A Emeritus coleta os dados pessoais que você nos fornece de forma voluntária para receber de nós, por diversos meios e canais de comunicação, os detalhes e informações pertinentes sobre o oferecimento de cursos, programas, seminários, disciplinas, especialidades e universidades em que você pode estar interessado. Podemos coletar seus dados pessoais por diferentes meios, como um formulário web preenchido por você e enviado em nossas páginas iniciais de programa(s) para obter mais informações sobre um programa em particular, assim como outros programas relacionados, ou um formulário geral em nosso website para receber informações gerais ou não-specíficas sobre os cursos/programas que oferecemos.
É sua responsabilidade e obrigação assegurar que todos os dados pessoais enviados estejam exatos, corretos, completos e atualizados no momento do seu envio. Você tem a obrigação de comprovar e verificar antes do envio que os dados pessoais enviados pertencem a você e não a qualquer outra pessoa (a menos que você esteja legalmente autorizado a enviar os dados pessoais da outra pessoa nos termos deste Aviso), e de seguir o processo padrão definido e estabelecido por nós para indicações. Pedimos que nos mantenha informados de qualquer mudança realizada aos dados pessoais que você nos forneceu
B. Dados pessoais coletados diretamente de você, em nosso nome e sob nossas instruções, através de websites de nossas filiais/associadas:
A Emeritus colabora com vendedores, provedores de serviços e instituições no campo da educação e/ou atividades relacionadas para o marketing de seus cursos e programas. Publicamos as informações do curso/programa junto com nosso formulário web no website dos afiliados/associados. Coletamos os dados pessoais que você nos fornece voluntariamente (através do formulário web) para receber mais detalhes e informações sobre um programa concreto, bem como sobre outros programas e cursos relacionados, através de diversos meios e canais de comunicação.
Seus dados pessoais coletados através de tais websites de terceiros são transferidos de forma segura à Emeritus. É sua responsabilidade e obrigação assegurar que todos os dados pessoais enviados estejam exatos, corretos, completos e atualizados no momento do seu envio. Você tem a obrigação de comprovar e verificar antes do envio que os dados pessoais enviados pertencem a você e não a qualquer outra pessoa (a menos que você esteja legalmente autorizado a enviar os dados pessoais da outra pessoa nos termos deste Aviso), e de seguir o processo padrão definido e estabelecido por nós para indicações. Pedimos que nos mantenha informados de qualquer mudança realizada aos dados pessoais que você nos forneceu.
C. Dados pessoais coletados independentemente por outros e compartilhados conosco:
A Emeritus pode coletar seus dados pessoais de forma indireta a partir de terceiros para comercializar seus cursos e programas com você das seguintes maneiras:
- Os terceiros afiliados/associados da Emeritus (descritos na seção B anterior) hospedam de forma independente as informações de curso/programa junto com o formulário web para a coleta de dados pessoais para seu website. Estes afiliados/associados coletam, na qualidade de responsáveis pelo processamento, os dados pessoais que você os fornece voluntariamente (através do formulário web) para receber mais detalhes e informações sobre um programa concreto, bem como sobre outros programas e cursos relacionados, através de diversos meios
e canais de comunicação. Seus dados pessoais coletados desta forma são compartilhados com a Emeritus de acordo com as leis de privacidade aplicáveis. - Vários terceiros intermediários de dados podem coletar e/ou compilar de forma independente seus dados pessoais através de diversos meios e fontes. Tais intermediários de dados são os responsáveis pelo processamento de tais dados pessoais e têm a obrigação de coletar e processar (incluindo o compartilhamento e transferência) tais dados em estrito cumprimento da legislação aplicável referente à privacidade. A Emeritus pode coletar seus dados pessoais destes terceiros intermediários de dados mediante o acesso direto à suas bases de dados e/ou obtendo tais dados em formato de listas de marketing. A Emeritus coleta e processa seus dados pessoais compartilhados com ela por tais terceiros intermediários de dados em estrito cumprimento das leis de privacidade aplicáveis.
C. Dados pessoais coletados independentemente por outros e compartilhados conosco:
A Emeritus pode coletar seus dados pessoais de forma indireta a partir de terceiros para comercializar seus cursos e programas com você das seguintes maneiras:
- Os terceiros afiliados/associados da Emeritus (descritos na seção B anterior) hospedam de forma independente as informações de curso/programa junto com o formulário web para a coleta de dados pessoais para seu website. Estes afiliados/associados coletam, na qualidade de responsáveis pelo processamento, os dados pessoais que você os fornece voluntariamente (através do formulário web) para receber mais detalhes e informações sobre um programa concreto, bem como sobre outros programas e cursos relacionados, através de diversos meios
e canais de comunicação. Seus dados pessoais coletados desta forma são compartilhados com a Emeritus de acordo com as leis de privacidade aplicáveis. - Vários terceiros intermediários de dados podem coletar e/ou compilar de forma independente seus dados pessoais através de diversos meios e fontes. Tais intermediários de dados são os responsáveis pelo processamento de tais dados pessoais e têm a obrigação de coletar e processar (incluindo o compartilhamento e transferência) tais dados em estrito cumprimento da legislação aplicável referente à privacidade. A Emeritus pode coletar seus dados pessoais destes terceiros intermediários de dados mediante o acesso direto à suas bases de dados e/ou obtendo tais dados em formato de listas de marketing. A Emeritus coleta e processa seus dados pessoais compartilhados com ela por tais terceiros intermediários de dados em estrito cumprimento das leis de privacidade aplicáveis.
D. Dados pessoais compartilhados conosco por outros como indicação:
Várias pessoas, como nossos estudantes atuais ou antigos, futuros estudantes, seus amigos, colegas ou familiares, etc., podem indicá-lo para nós como possível estudante para que se inscreva em diferentes cursos e programas. Com a finalidade de identificá-lo e associá-lo a quem lhe indicou, enviar-lhe informações sobre nossos cursos e programas em que você possa estar interessado através de diversos meios de comunicação (observando as leis de privacidade aplicáveis) e, em alguns casos, inscrevê-lo e incorporá-lo nos cursos e programas desejados, podemos receber alguns dados pessoais das seguintes categorias de quem lhe indicou:
- Dados de identificação/identidade
- Dados de contato
- Dados sobre sua educação e emprego
Ainda que o tenham indicado, é possível que você tenha de se inscrever em nossa página de solicitação de cursos para completar o processo de matrícula e incorporação. É possível que peçamos que você volte a fornecer os dados pessoais que a pessoa que lhe indicou nos forneceu inicialmente, junto com informações adicionais (dados pessoais) necessários para a matrícula no curso.
E. Dados pessoais de terceiros fornecidos por você:
Em determinadas situações, você poderá nos fornecer os dados pessoais de outras pessoas (por exemplo, seus amigos, colegas, familiares, etc.), como forma de recomendação para nossos programas e cursos, etc. Em tais situações, é sua responsabilidade informar à pessoa afetada sobre o processamento de seus dados pessoais para os fins pertinentes. Você deve nos confirmar que possui autorização para nos enviar tais dados e permissão para que enviemos detalhes e informações sobre um programa em particular, assim como sobre outros programas e cursos relacionados, através de diversos meios e canais de comunicação, às pessoas que você indicou.
Nosso processo de indicação e matrícula de grupos foi projetado para cumprir os complexos requisitos das leis de privacidade globais, em especial o Regulamento Geral de Proteção de Dados (“GDPR”). Supervisionamos, examinamos e revisamos este processo de forma proativa para manter o estrito cumprimento de tais leis enquanto processamosseus dados pessoais para os fins indicados. Aceitamos apenas indicações e matrículas de grupos de acordo com o processo estabelecido.
F. Dados pessoais coletados por meio de tecnologias de rastreamento:
Quando você visita nosso website ou utiliza nossos serviços, nós e outros terceiros podemos utilizar cookies e outras tecnologias de monitoramento para coletar seus dados pessoais. Isso pode incluir o monitoramento de suas atividades ao longo do tempo em sites ou serviços de terceiros. Para mais
informações sobre este processamento e suas opções a respeito, consulte nosso Aviso de cookies.
Por que coletamos seus dados pessoais?
Finalidade(s) do processamento:
A Emeritus utiliza seus dados pessoais para compartilhar com você os detalhes e as informações pertinentes sobre seu oferecimento de cursos, programas, seminários, disciplinas, especialidades e
universidades em que você possa estar interessado, através de múltiplos canais de comunicação. Podemos tratar seus dados pessoais para lhe enviar os detalhes sobre um programa concreto de seu interesse, bem como sobre outros programas relacionados, ou informações gerais ou não-específicas sobre os ursos/programas que oferecemos.
Bases jurídicas (legais) do processamento:
As leis de privacidade de certas jurisdições exigem que a Emeritus se baseie em (cumpra) uma das bases legais de processamento disponíveis, segundo a prescrição de tal lei de privacidade, antes de processar seus dados pessoais para cada um dos fins enumerados anteriormente. A base legal em que se baseia a Emeritus para uma atividade de processamento concreta pode diferir da base legal em que se baseia para outra atividade de processamento, ou seja, podemos nos basear em diferentes bases legais para levar a cabo legalmente diferentes atividades de processamento.
Todas ou algumas das seguintes bases jurídicas de processamento podem estar disponíveis em virtude da legislação sobre privacidade de uma jurisdição (país) concreta:
- Consentimento: Você nos deu seu consentimento (explícito/expresso ou presumido/implícito, dependendo da lei de privacidade aplicável) para o processamento de seus dados pessoais para um ou mais fins específicos.
- Execução de um contrato: o processamento de seus dados pessoais é necessário para a execução de um contrato em que você figure como parte ou para tomar medidas a seu pedido antes de celebrar um contrato.
- Cumprimento de uma obrigação legal: O processamento é necessário para o cumprimento de uma obrigação legal à qual a Emeritus está sujeita.
- Proteção de interesses vitais: O processamento é necessário para proteger seus interesses vitais ou os de outra pessoa física.
- Interesse público: O processamento é necessário para o cumprimento de uma missão de interesse público ou no exercício de poderes públicos conferidos ao responsável pelo processamento.
- Legítimo interesse: O processamento é necessário para os fins de interesses legítimos buscados pela Emeritus ou por um terceiro, exceto quando prevaleçam seus interesses ou direitos e liberdades fundamentais em virtude das leis de privacidade aplicáveis.
O processamento de dados pessoais sensíveis ou categorias especiais de dados pessoais (“SPD”) foi abordado anteriormente na seção “Quais são as categorias/tipos de dados pessoais que coletamos sobre você?”.
A seguir, estão enumeradas as atividades de processamento mais comuns para as quais utilizamos (processamos) seus dados pessoais, junto com a base jurídica correspondente:
| Atividades de processamento | Base jurídica do processamento |
|---|---|
| Enviar detalhes e informações sobre nossa oferta de cursos, programas, seminários, disciplinas, especialidades e universidades que lhe interessem (você terá a opção de cancelar tais comunicações a qualquer momento). | Consentimento |
| Enviar informações sobre outros cursos/programas relacionados com o programa, seminário ou assunto de seu interesse (você terá a opção de cancelar tais comunicações a qualquer momento). | Consentimento |
| Enviar informações gerais ou não-específicas sobre os cursos/programas que oferecemos (você terá a opção de cancelar tais comunicações a qualquer momento). | Consentimento |
| Responder às suas perguntas e consultas, e esclarecer suas dúvidas (caso existam), sobre nossa oferta de cursos, programas, seminários, disciplinas, especialidades e universidades através de nossos Assessores de Programas (AP). | Consentimento |
| Gravas suas chamadas com nossos assessores de programas. | Consentimento |
| Verificar suas informações de contato, como número de telefone e endereço de email, por meio de OTP ou outro mecanismo. | Legítimo interesse |
| Criar sua conta e gerar os dados de acesso, incluindo o nome de usuário e senha. | Legítimo interesse |
| Verificar sua identidade para restabelecer suas credenciais de login em caso de perda ou esquecimento dos dados, incluindo seu nome de usuário e senha. | Legítimo interesse |
| Avaliar sua aptidão para um curso ou programa de seu interesse em função dos parâmetros definidos pela universidade associada em questão. | Legítimo interesse |
| Convidá-lo a participar de grupos de discussão, pesquisas e outras iniciativas similares para receber seus comentários e sugestões com a finalidade de melhorar a qualidade geral de nossos serviços e ofertas de cursos. | Legítimo interesse |
| Convidá-lo a seminários, seminários web e outros eventos que podem ou não estar relacionados com os cursos e programas que você demonstrou interesse (é possível que se exija uma inscrição à parte para assistir a esses eventos). | Legítimo interesse |
| Responder às suas perguntas e consultas gerais. | Legítimo interesse |
| Investigar e resolver suas queixas e problemas. | Legítimo interesse |
| Compartilhar seus dados pessoais com a(s) universidade(s) associada(s) aos cursos/programas pelos quais você manifestou interesse. Para mais informações, consulte a seção “Compartilhamento com terceiros” do presente Aviso. | Legítimo interesse |
| Cumprir as leis, normas, regulamentos, códigos de práticas ou diretrizes aplicáveis e atividades administrativas associadas: | |
| Responder a solicitações de autoridades governamentais ou policiais que estejam realizando qualquer investigação. | Cumprimento das obrigações legais |
| Utilizar dados pessoais relativos a reclamações legais ou litígios. | Legítimo interesse |
| Cumprimento de instruções, ordens, incluindo notificações ou outros processos legais de tribunais competentes ou organismos legais ou regulatórios (incluindo, entre outras, a divulgação de informações a tais organismos regulatórios). |
Cumprimento das obrigações legais |
| Investigar, prevenir ou tomar as medidas oportunas relativas a atividades ilegais, suspeitas de fraude, problemas de segurança, fazer cumprir nossos termos e condições, ou o presente Aviso, para proteger nossos direitos, propriedade ou segurança, e aqueles de terceiros. | Legítimo interesse |
| Processamento de dados pessoais para controles de auditoria e outros fins regulatórios. | Legítimo interesse |
| Comprovação/escrutínio de sanções nos termos da legislação aplicável em matéria de sanções em todas as zonas geográficas, e programas similares dos associados universitários (por exemplo, lista de sanções do Escritório de Controle de Ativos Estrangeiros). | Cumprimento das obrigações legais |
| mplementação de um programa de denúncia de irregularidades (ou outro mecanismo de denúncia) e criação de uma linha direta e um portal online para coletar as denúncias dos denunciantes (anônimas ou identificadas). |
Cumprimento das obrigações legais |
| Supervisionar e garantir a segurança da rede e das informações, o que inclui impedir o acesso não autorizado a nossos sistemas e evitar ataques por meio de vírus, programas maliciosos, etc., e garantir a continuidade da atividade. | Legítimo interesse |
| Garantir o cumprimento das condições e/ou políticas e procedimentos aplicáveis. | Legítimo interesse |
| Informes internos e/ou fins contábeis. | Legítimo interesse |
| Sucessores em caso de fusão, aquisição ou reorganização. | Legítimo interesse |
| Contatá-lo para obter indicações de empresas e pessoas particulares | Legítimo interesse |
| Formação dos nossos quadros/colaboradores sobre os diferentes processos que podem implicar no processamento de seus dados pessoais. | Legítimo interesse |
| Marketing em redes sociais (por exemplo, similares ao Facebook): Podemos direcionar publicidade em redes sociais a grupos de indivíduos identificados por tais redes sociais como pessoas com interesse ou características similares aos de nossos contatos existentes. Esta atividade de processamento se baseia em nosso interesse legítimo de aumentar a audiência de pessoas suscetíveis a estarem interessadas em nossos serviços. Em tal caso, atuaremos como controlador conjunto com a mídia social (cujos dados de contato podem ser encontrados na plataforma da mídia social). Este público objetivo terá a opção de recusar que as mídias sociais lhe ofereçam publicidade direcionada. Não teremos acesso aos dados pessoais deste público, exceto na medida em que ele decida clicar no anúncio e/ou acessar nosso website. | Legítimo interesse |
| Realizar análises empresariais, estudos de marketing e análises de dados. | Legítimo interesse |
| Com fins de planejamento empresarial, marketing, publicidade e vendas. | Legítimo interesse |
| Para qualquer outro fim comunicado no momento da coleta ou em virtude do seu consentimento. | Legítimo interesse |
Quando a Emeritus desejar utilizar seus dados pessoais para uma nova finalidade que não esteja inclusa na tabela anterior, a Emeritus processará seus dados pessoais, para este novo fim, segundo as disposições das leis de privacidade aplicáveis. Quando necessário, a Emeritus lhe notificará da nova finalidade conforme as leis aplicáveis e obterá seu consentimento (ou se baseará em qualquer outra base legal disponível para nós) antes de processar seus dados pessoais para a nova finalidade.
A Emeritus não exige a coleta nem o processamento de dados pessoais sensíveis ou categorias especiais de dados pessoais de nossos futuros estudantes.
Legítimo interesse como base legal (jurídica) para o processamento – informações adicionais:
Você tem o direito de rejeitar, a qualquer momento, por motivos relacionados à sua situação, ao processamento de seus dados essoais realizados com base em nosso legítimo interesse ou de um terceiro.
Para mais informações, consulte a seção “Quais são seus direitos relativos a seus dados pessoais?”
Execução de um contrato como base legal (jurídica) para o processamento – informações adicionais:
Leve em consideração que em caso de não ornecimento de determinadas informações quando solicitadas, é possível que não possamos dar os passos necessários para celebrar um contrato com você a seu pedido, ou uando tivermos um contrato existente com você, para cumprir nossas obrigações contratuais em virtude de tal contrato.
Consentimento como base legal (jurídica) para o processamento – informações adicionais:
Quando a coleta e o uso de seus dados pessoais se basearem no seu consentimento, você terá o direito de revogar tal consentimento a qualquer momento, entrando em contato conosco (consulte a seção “Contato” deste Aviso), ou clicando no link “Cancelar assinatura” de nossos emails de marketing. Leve em consideração que a revogação do seu consentimento poderá ter repercussões negativas em nossa capacidade para nos relacionarmos com você e não afetará a legalidade do processamento que já tenha sido realizado com base no seu consentimento.
Que outras normas ou avisos se aplicam?
Compartilhamento dentro do grupo de empresas Emeritus (filiais):
A Emeritus é uma empresa global, e podemos compartilhar seus dados pessoais ou fornecer tal acesso a outras empresas do grupo Emeritus (que gerem exclusivamente os programas/cursos de seu interesse em virtude de um acordo com as universidades associadas correspondentes) para fornecerlhe detalhes e informações sobre nossa oferta de cursos, programas, seminários, disciplinas, especialidades e universidades de seu interesse, bem como outros cursos/programas relacionadas ao programa, seminário ou disciplina de seu interesse. O presente Aviso também se aplica às atividades de processamento de seus dados pessoais por parte de nossas filiais em tais contextos e é fornecido para e em nome de tais filiais quando também atuarem como responsáveis pelo processamento de seus dados pessoais, incluindo aquelas enumeradas no Anexo 1 do presente Aviso.
Compartilhamento com provedores de serviços externos:
A Emeritus poderá compartilhar seus dados pessoais com os seguintes provedores de serviços externos. Esses provedores de serviços externos precisam acessar seus dados pessoais para desempenhar determinadas funções limitadas para a Emeritus; no entanto, em geral não poderão utilizar, para seus próprios fins, os dados pessoais que tratarem:
- Provedores de serviços tecnológicos como segurança de redes e TI, serviços de Internet, videocomunicações, atendimento ao cliente e comunicação, serviços de telecomunicação para gerir atividades empresariais e protegê-la de ameaças externas e internas.
- Provedores de serviços para a gestão da continuidade da operação e planejamento de contingências em caso de interrupções na operação.
- Plataformas (provedores de serviços) para organizar seminários web interativos, que você pode assistir ao vivo ou posteriormente (sob solicitação).
- Provedores de serviços e plataformas que dão suporte às nossas iniciativas de divulgação e nos ajudam a estabelecer comunicação (com você) através de diversos canais como email, mensagem de texto (SMS), WhatsApp, chamada de voz, etc.
- Provedores de serviços que prestam os seguintes serviços:
- Análise empresarial
- Pesquisa de mercado
- Grupos de discussão, pesquisas e análises de dados
- Serviços em nuvem e armazenamento de dados
- Serviços de mensagem
- Serviços de verificação de seus dados de contato, como email e número de telefone
- Plataformas de redes sociais (por exemplo, Facebook, LinkedIn) para nos auxiliar com nossas iniciativas de marketing em redes sociais.
- Provedores de serviços que realizam controles de sanções e pesquisas.
- Provedores de serviços externos para estabelecer e aplicar um programa de denúncia de irregularidades por meio da criação e gestão independente de uma linha direta e um portal online para a coleta de denúncias (anônimas ou identificadas).
Tomamos medidas razoáveis, como obtenção de compromissos contratuais de nossos provedores de serviços externos, para limitar e proteger o uso de seus dados pessoais por parte de nossos provedores de serviços.
Compartilhamento com terceiros:
A Emeritus compartilha seus dados pessoais com os seguintes terceiros (não-agentes) (a lista não é exaustiva):
- Assessores e consultores profissionais, incluindo escritórios de advocacia, assessores fiscais, consultores empresariais/de gestão, auditores, etc., para levar a cabo suas operações de forma eficaz e conforme as normas aplicáveis.
- Reguladores, órgãos governamentais, autoridades supervisoras e forças e corpos de segurança para cumprir as leis, normas e regulamentos aplicáveis, incluindo aqueles relacionados a auditoria e avaliação de programas educativos, concessão de licenças e autorizações, e receitas e impostos.
- Vendedores ou compradores em potencial (e reais), pessoas jurídicas e seus assessores em relação a qualquer financiamento, fusão, aquisição ou venda de qualquer de nossos negócios ou ativos.
- Parceiros comerciais terceiros (incluindo nossas universidades associadas) que oferecem cursos, programas ou serviços similares àqueles pelos quais você demonstrou interesse ou que podem ser de seu interesse. Nos basearemos em seu consentimento (obtido em separado como e quando necessário), ou em qualquer outra base legal disponível neste momento, antes de compartilhar seus dados pessoais para os fins indicados.
Além da lista anterior, a Emeritus também compartilha seus dados pessoais, mais concretamente conforme indicado, com os seguintes terceiros:
| Destinatários | Categorias de dados pessoais | Por que os compartilhamos (Propósito) |
|---|---|---|
| Universidades associadas | ||
|
Universidades que oferecem os cursos/programas pelos quais você manifestou interesse. Leve em consideração que o processamento de seus dados pessoais se aplicará à política de privacidade universidade associada. |
|
|
Compartilhamos seus dados pessoais com terceiros (não-agentes) principalmente por nossos interesses legítimos, mas também podemos nos basear em uma das outras bases legais, enumeradas na seção “Base legal (jurídica) para o processamento”, que podem estar legalmente à nossa disposição. Quando assim for exigido pelas leis de privacidade aplicáveis, solicitaremos o seu consentimento antes de compartilhar seus dados pessoais com terceiros.
Os terceiros com os quais compartilhamos seus dados pessoais podem, em alguns casos, determinar de forma independente os fins e usos de seus dados pessoais; nesses casos, a própria política de privacidade (aviso) deste terceiro destinatário irá reger a utilização de seus dados pessoais.
Compartilhamento sem aviso:
Em alguns casos ou circunstâncias, poderemos compartilhar suas informações pessoais com terceiros sem notificá-lo. Estas circunstâncias podem incluir:
- Quando a Emeritus tiver obrigação de fazê-lo em virtude das leis/normas/normativas aplicáveis, ou por ordem de um juizado, tribunal ou qualquer outra autoridade reguladora, ou outro processo ou obrigação legal.
- Quando a Emeritus, de boa-fé, crer que tal compartilhamento é razoavelmente necessário para cumprir com uma obrigação legal, processo, ordem ou solicitação.
- Quando a Emeritus for legalmente obrigada a isso ou crer de boa-fé que tal compartilhamento é razoavelmente necessário para resguardar os direitos, a propriedade ou outros interesses da Emeritus, seus funcionários, vendedores, clientes, clientes de clientes, terceiros ou o público, conforme exigido e permitido pela(s) lei(s) aplicável(is).
- Quando o fornecimento de informações for desproporcional ou causar a impossibilidade ou grave prejuízo de atingir os objetivos do processamento.
Transferência internacional (transfronteiriça) de dados pessoais
Devido à natureza global de nossos negócios, que compreende a associação com várias universidades de todo o mundo com matrículas de estudantes internacionais nos cursos e programas oferecidos, a presença de várias empresas do grupo Emeritus (filiais) em todo o mundo, vendedores/provedores de serviços (processadores) que estão presentes e operam em diferentes países e viabilizam e dão apoio aos nossos serviços, e outros terceiros (especialmente os enumerados na seção anterior) estabelecidos
no estrangeiro, seus dados pessoais podem ser compartilhados, revelados ou transferidos para estas partes em outros países onde a legislação sobre privacidade e proteção de dados pode diferir daquelas de seu país. A transferência transfronteiriça pode incluir a transferência a terceiros países (incluindo transferências subsequentes) que não estão cobertos pela decisão de adequação da Comissão Europeia (Secretário de Estado no caso do Reino Unido).
A transferência transfronteiriça de seus dados pessoais será realizada conforme as disposições e requisitos pertinentes das leis de privacidade aplicáveis a seus dados pessoais que, entre outras coisas, podem incluir:
- No caso de dados pessoais que entrem no âmbito de aplicação da legislação sobre privacidade do Espaço Econômico Europeu (EEE) ou do Reino Unido (R.U.), seus dados pessoais poderão ser transferidos entre fronteiras sob uma das seguintes bases:
- Quando tal transferência for realizada para um país ou território que esteja coberto por uma decisão de adequação emitida pela Comissão Europeia (Secretário de Estado no caso do Reino Unido).
- Quando tivermos previstas garantias adequadas na forma de Cláusulas Contratuais Tipo (CCT), adotadas pela Comissão Europeia (Comissário de Informação no caso do Reino Unido), firmadas com o destinatário dos seus dados pessoais no país terceiro não-adequado.
- Quando tivermos obtido seu consentimento explícito após informá-lo dos possíveis riscos que tal transferência a um país terceiro pode implicar para você como pessoa física devido à ausência de uma decisão de adequação e de garantias apropriadas.
- No caso de dados pessoais que entrem no âmbito de aplicação da legislação sobre privacidade de países distintos do Espaço Econômico Europeu e Reino Unido, seus dados pessoais poderão ser transferidos de um país a outro sob uma das seguintes bases:
- A Emeritus firmou o acordo de transferência e/ou processamento de dados correspondente com o destinatário de seus dados pessoais no outro país.
- Em virtude de quaisquer outras disposições e/ou condições que permitam tal transferência conforme disposto nas leis de privacidade aplicáveis a seus dados pessoais.
Por quanto tempo armazenamos seus dados pessoais?
A Emeritus armazenará seus dados pessoais pelo tempo necessário para os fins que foram coletados, conforme a legislação aplicável e segundo o estabelecido em nossa política e/ou calendário de armazenamento. A duração do armazenamento de seus dados pessoais pode variar em função dos
fins para os quais serão tratados
Conservaremos e utilizaremos seus dados pessoais na medida em que for necessário para cumprir com nossas obrigações legais, por exemplo, para cumprir com auditorias legais, resolver litígios, cumprir ordens ou solicitações emitidas por tribunais competentes e fazer cumprir nossos acordos legais e políticas.
Em algumas circunstâncias, podemos anonimizar seus dados pessoais para que não possam ser associados a você, e nesses casos poderemos utilizar tais informações sem necessidade de notificá-lo.
Como protegemos seus dados pessoais (segurança dos dados)?
A Emeritus aplica medidas técnicas e organizativas apropriadas para garantir a segurança de seus dados pessoais e assegurar a confidencialidade, integridade, disponibilidade e resistência permanentes dos sistemas e serviços de processamento. Estas medidas foram projetadas para evitar a destruição acidental ou ilegal, a perda, alteração, divulgação não autorizada ou o acesso aos dados pessoais transmitidos, armazenados ou processados de outro modo por nós
Empregamos todos os esforços razoáveis para garantir a segurança de seus dados pessoais, conforme a legislação aplicável e as normas do setor, levando em conta o estado da técnica, os custos de aplicação e a natureza, alcance, contexto e fins do processamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas físicas. Apesar de todos os nossos esforços, persiste o risco de violação dos dados pessoais, já que nenhum método de transmissão ou armazenamento na Internet garante uma segurança total. No improvável caso de que se produza uma violação dos dados pessoais, avaliaremos e investigaremos o incidente e tomaremos as medidas necessárias, incluindo as relacionadas ao aviso à autoridade supervisora pertinente e às pessoas afetadas, conforme a legislação aplicável dentro dos prazos prescritos.
Quais são seus direitos relativos a seus dados pessoais?
Você pode verificar e atualizar determinados dados pessoais em nossos sistemas acessando sua conta protegida por senha (apenas em determinados casos) ou entrando em contato conosco em privacy@emeritus.org. É sua responsabilidade assegurar que os dados pessoais que você compartilhou conosco estão exatos, corretos, completos e atualizados em nossos registros.
As leis de privacidade de algumas jurisdições, em especial as do Espaço Econômico Europeu (EEE) e do Reino Unido (R.U.), e de alguns estados dos E.U.A., outorgam às pessoas certos direitos relativos ao processamento de seus dados pessoais (sujeitos às condições e exceções previstas em tais leis). Estes direitos são específicos de cada jurisdição e podem não estar disponíveis para todos. Por exemplo, caso você se encontre na União Europeia (UE) (ou Reino Unido) ou nossa filial com a qual você interage (que coleta e processa seus dados pessoais) se encontre na UE (ou Reino Unido), todos os direitos enumerados a seguir podem estar a sua disposição. Alguns ou todos estes direitos (incluindo alguns direitos adicionais) podem estar também a sua disposição em virtude das leis de privacidade de outras jurisdições, mas isso depende do âmbito das leis de privacidade aplicáveis aos seus dados pessoais. Os interessados nos E.U.A devem consultar nosso Aviso de privacidade para os E.U.A. para obter mais informações sobre seus direitos.
- Direito de acesso: para obter de nós uma confirmação de que os dados pessoais que o concernem estão sendo tratados ou não
- Direito de retificação: para corrigir ou retificar seus dados pessoais incorretos e completar seus dados pessoais incompletos.
- Direito de eliminação: para eliminar seus dados (não se trata de um direito absoluta e está sujeito às exceções previstas na legislação aplicável em matéria de privacidade)
- Direito à limitação de processamento: para obter a limitação de processamento.
- Direito à portabilidade dos dados: para receber os dados pessoais que lhe concernem, que você nos tenha fornecido, em um formato estruturado, de uso comum e leitura mecânica, e para transmiti-los a outro responsável pelo processamento.
- Direito a opor-se por motivos relacionados à sua situação particular, em especial quando nos baseamos em um interesse legítimo (ou nos de um terceiro) e há algo em sua situação particular que lhe leva a opor-se ao processamento por este motivo.
- Direito de opor-se à tomada de decisões automatizadas e à elaboração de perfis: para não ser objeto de uma decisão baseada unicamente no processamento automatizado, incluindo a elaboração de perfis, que produza efeitos legais sobre você.
Processaremos sua solicitação de exercício dos direitos mencionados em conformidade com as leis aplicáveis em relação aos direitos exercidos por você. Na medida em que lhe permitir a legislação
aplicável, poderemos rejeitar solicitações que sejam excessivamente repetitivas, que exijam esforço técnico desproporcional, coloquem em risco a privacidade de terceiros, possam comprometer uma investigação em curso ou sejam pouco práticas. Não o discriminamos por exercer qualquer um de seus direitos de forma a infringir a legislação aplicável.
Como política, a Emeritus permite que você acesse seus dados pessoais, verifique e questione a exatidão e integridade de seus dados pessoais, os corrija, modifique, ou elimine caso sejam incorretos
e, em circunstâncias limitadas, que você se oponha ao processamento de seus dados pessoais, incluindo se a lei de sua jurisdição não lhe conceder tais direitos, mas aplicaremos nossos próprios critérios na forma em que processaremos tais solicitações, exceto quando a lei aplicável exigir em
contrário. Podemos pedir que você comprove sua identidade e forneça provas que justifiquem a modificação de seus dados pessoais que estão em nosso poder. Você pode exercer esses direitos entrando em contato conosco através da seção “Contato” a seguir ou, no caso de titulares dos dados localizados nos E.U.A., conforme estabelecido em nosso Aviso de privacidade para os E.U.A..
Além disso, permitimos que você exerça determinadas opções em relação aos cookies e outras tecnologias de monitoramento, como explicitado em nosso Aviso de cookies.
Para exercer um direito como interessado ou realizar uma consulta sobre seus dados pessoais, nos escreva em privacy@emeritus.org. É possível que tenhamos de verificar e confirmar sua identidade antes de tramitar e satisfazer sua solicitação. Trata-se de outra medida de segurança adequada para proteger seus dados pessoais.
Você não precisará pagar nenhuma taxa para acessar seus dados pessoais (ou para exercer qualquer um dos outros direitos) a menos que, e a depender da legislação aplicável, sua solicitação de acesso
seja claramente infundada, excessiva ou repetitiva. Alternativamente, poderemos nos negar a atender à solicitação em tais circunstâncias, conforme a legislação aplicável.
Direito de reclamação: Você pode ter o direito de apresentar uma reclamação perante a autoridade local de proteção de dados referente ao nosso processamento de seus dados pessoais. Para mais
informações, entre em contato com sua autoridade local de proteção de dados. Não obstante, gostaríamos de ter a oportunidade de discutir, abordar e resolver suas preocupações antes de se dirigir à sua autoridade local de proteção de dados. Por isso, entre em contato conosco em primeiro lugar, em privacy@emeritus.org.
Contato.
Qualquer pergunta, dúvida ou queixa sobre o funcionamento deste aviso pode ser endereçada ao responsável pela proteção de dados em privacy@emeritus.org. Além disso, você pode apresentar suas dúvidas ou queixas sobre nossas práticas de privacidade ao nosso responsável de proteção de dados em privacy@emeritus.org ou no seguinte endereço:
Emeritus Institute of Management,
78 Shenton Way,
#20-02 Singapur-079120
Sempre que recebermos uma queixa formal, tentaremos entrar em contato com o denunciante individualmente e resolver suas queixas e/ou preocupações de forma sincera e com a máxima transparência.
Além de entrar em contato conosco, em alguns países você tem o direito de apresentar uma reclamação perante a autoridade local de proteção de dados, se assim desejar.
Caso você se encontre na União Europeia (UE) ou no Reino Unido (R.U.), você pode entrar em contato com nosso representante na UE ou no Reino Unido:
Global Alumni (para a UE)
- enviando um email para: EURep@Emeritus.org
- Escrevendo para a Global Alumni, Calle Acanto, 11, 28045, Madrid, Espanha
EIM Learning UK Ltd. (para o Reino Unido)
- enviando um email para UKRep@Emeritus.org
- escrevendo para a EIM Learning UK Ltd. Em WeWork, 10 York Road, Londres, Inglaterra, SE1 7ND
Definições
Por dados pessoais entende-se qualquer dado relacionado a uma pessoa física viva identificada ou identificável, com a condição, não obstante, de que se uma lei aplicável tem uma definição diferente
de dados pessoais (ou termo similar que se refira a informações relativas a uma pessoa física), tal definição se aplicará na medida em que seja aplicável.
Por dados pessoais sensíveis (SPD) entende-se dados pessoais que guardam uma relação mais significativa com a noção de expectativa razoável de privacidade. No entanto, os dados podem ser considerados mais ou menos sensível em função do contexto ou da jurisdição.
Processo e processamento significa (1) qualquer operação ou conjunto de operações realizadas com Dados Pessoais, seja por meios automatizados ou não, como a coleta, registro, organização, armazenamento, adaptação ou alteração, recuperação, acesso, consulta, interpretação, avaliação, uso, compartilhamento por transmissão, difusão ou qualquer outra forma de se colocar a disposição, alinhamento ou combinação, bloqueio, eliminação ou destruição; e (2) qualquer outra ação que possa ser realizada referente aos Dados Pessoais.
Responsável pelo processamento (de dados) significa a pessoa física ou jurídica, autoridade pública, agência ou qualquer outro organismo que, por si só ou conjuntamente com outros, determine os fins
e os meios do processamento de dados pessoais.
Encarregado pelo processamento (de dados) significa a pessoa física ou jurídica (distinta de um funcionário do responsável pelo processamento), autoridade pública, agência ou outro órgão que trate dados pessoais em nome do responsável pelo processamento.
Decisão de adequação significa a decisão formal da União Europeia (UE) pela qual ela reconhece que outro país, território, setor ou organização internacional oferece um nível de proteção de dados8 pessoais equivalente às da UE.
Por transferência subsequente, entende-se a transferência de dados pessoais a uma quarta parte ou além disso. Por exemplo, a primeira parte é o interessado (você), a segunda parte é o responsável pelo
processamento (Emeritus), a terceira parte é o encarregado pelo processamento e a quarta parte é um subcontratado do encarregado pelo processamento.
Por violação de dados pessoais entende-se uma violação de segurança que provoque a destruição, acidental ou ilícita, a perda, alteração, divulgação ou acesso não autorizados a dados pessoais transmitidos, armazenados ou processados de outra forma.
Por universidades associadas entende-se as unidades em cujo nome ministramos e gerimos os respectivos cursos educativos.
Anexo 1
Lista de afiliados
| Nome | Jurisdição | ID da organização |
|---|---|---|
| Eruditus Learning Solutions Pte Ltd | Singapura | 201230726W |
| Eruditus Executive Education FZ-LLC | UAE | 91917 |
| EIM Learning S.C. | Mexico | ELE2103084DA |
| Emeritus Institute of Management, Inc. | USA | 6959273 |
| Erulearning Solutions Pvt. Ltd. | India | U80904MH2016PTC288248 |
| Emeritus Enterprise, Inc. | E.U.A. | 6595607 |
| Emeritus Institute of Management DO Brasil Ltda | Brasil | 46.284.205/0001-47 |
| EIM Learning UK Ltd. | Reino Unido | 11617490 |
