Conformidade com GDPR

Conformidade com GDPR

Visão geral

Escola de Inglês de Cambridge. (“Nós”) é proprietária e operadora do “CambridgeSchool.online”, nosso site com loja virtual integrada, plataforma de aulas virtuais (onde usamos entre outros o plugin “BigBlueButton”) e LMS (Learning Management System). Também fornecemos em nossos servidores alugados, localizados na União Européia, a hospedagem para nossa plataforma onde prestamos nossos serviços a particulares, organizações comerciais e instituições públicas, bem como a seus funcionários. Nosso objetivo é permitir que os alunos remotos tenham uma experiência de aprendizado online de alta qualidade.

Levamos a privacidade de suas informações pessoais muito a sério.  

Juntamente com a nossa Política de Privacidade (que pode ser encontrada aqui: https://cambridgeschool.online/privacy-cookies-policy/), este documento ajudará você a entender melhor as informações pessoais que coletamos, por que as coletamos, como as usamos e como as protegemos. Em total conformidade com o Regulamento Geral de Proteção de Dados (UE) 2016/679 ("GDPR"), que entra em vigor em 25 de maio de 2018, este documento também explica os vários direitos do titular dos dados, incluindo o direito de acesso e o direito ao apagamento (também conhecido como “direito ao esquecimento”). 

O próprio site, juntamente com nossa loja virtual, a plataforma de sala de aula virtual e o LMS, é hospedado pelo nosso provedor de servidores escolhido na União Europeia, onde todos os dados são coletados e armazenados.

Cambridge School of English é o “Controlador de Dados”.  

Você ou sua empresa como nosso cliente aceitou nossos Termos de Uso, Política de Privacidade e GDPR diretamente (quando você fez login inicialmente no LMS) ou foi solicitado a aceitar por nós. De acordo com estes termos de uso e consistente com nossa Política de Privacidade, você deu ao nosso site, nossa loja virtual, nossa plataforma de aula virtual, nosso LMS e a nós permissão para coletar, usar e compartilhar suas informações pessoais.

Nossa loja virtual

Estamos usando o plugin WordPress Woocommerce ou similares, e provedores de pagamento reconhecidos internacionalmente, como Paypal e outros.

Os dados pessoais coletados e armazenados são necessários para processar quaisquer transações de compra, mas também para enviar a você bens adquiridos através do site e fornecer serviços adquiridos através do site, enviar extratos, documentos, certificados e faturas para você e receber pagamentos de você.

Os dados coletados são os seguintes:

  • Nome completo
  • Morada e Morada de entrega, se aplicável
  • Informação do cartão de crédito
  • Informações de faturamento
  • Cursos e produtos adquiridos
  • Informações adicionais, que você compartilha conosco durante o processo de compra
  • Endereço IP

Essas informações são usadas para concluir a transação de compra.

Nossa plataforma de aulas virtuais

Nossa plataforma de aulas virtuais (usando o plugin “BigBlueButton”) é um sistema de webconferência projetado para aprendizado online. Ele permite que alunos e instrutores colaborem em tempo real. Essa colaboração inclui compartilhar um ou mais áudio, vídeo, slides, bate-papo, tela, emojis e responder a pesquisas.  

A colaboração também pode ser gravada.

Concessão de consentimento

A maioria dos usuários acessa nossas salas de aula virtuais através de nosso site, que é baseado em um sistema WordPress CMS e/ou um sistema de gerenciamento de aprendizagem (LMS) implementado em nosso site. Nós nos referimos coletivamente a esses sistemas como um “Front End”.

Nossa coleta e uso de suas informações pessoais

Capturamos informações pessoais quando você faz login em nossa plataforma de aulas virtuais e quando compartilha informações durante uma sessão ao vivo (como uma aula online). Além disso, se a sessão for gravada, as informações pessoais também poderão aparecer na gravação subsequente (como suas mensagens de bate-papo).

O que acontece quando você entra?

Quando você acessa nossa plataforma de aulas virtuais e LMS através de nosso site, recebemos (no mínimo) duas informações: sua nome e / ou um ID (este é um identificador exclusivo interno para o relatório e documentação das aulas on-line e uso do LMS). Além disso, também podemos publicar no perfil de aula protegido os dados de contato (como e-mail e/ou contato telefônico) para administração interna e organização das aulas, bem como informações adicionais relacionadas a aulas e relatórios para nossos alunos e clientes).

Também recebemos informações adicionais durante o processo de adesão, que podem incluir:

  • um URL de volta ao site/Front End (isso permite que a plataforma de aula virtual retorne você ao Front End após você sair);
  • o ID/nome do curso associado (geralmente incorporado na URL de Logout); e
  • seu endereço IP, navegador e sistema operacional em nossos logs do servidor web.  

Usamos esses dados adicionais para fornecer suporte (como solução de problemas) e para criar relatórios de uso que disponibilizamos aos clientes e alunos mediante solicitação.

Quais dados recebemos quando você participa de uma reunião?

Durante uma reunião ao vivo, você pode trocar áudio, vídeo, slides, ícones da área de trabalho, bate-papo e emoji, respostas a pesquisas, legendas ocultas e anotações do quadro branco e outros conteúdos durante uma sessão. Nós nos referimos coletivamente a este conteúdo como “Dados da Reunião”.

Nosso cliente envia/recebe dados de reunião para o servidor por meio de canais criptografados (RTMPS, HTTPS e DTLS).

Onde armazenamos os dados da reunião?

Nem todos os dados da reunião são armazenados. O armazenamento dos dados da reunião depende se (a) a reunião foi gravada e se (b) o moderador (geralmente o instrutor/professor) marcou quaisquer segmentos da reunião para processamento posterior em uma gravação para reprodução.

De um modo geral, existem dois casos para o armazenamento de dados de reunião:

Caso 1:  Para uma reunião não gravada, não armazenamos nenhum dado de reunião, exceto os Dados relacionados à Lição descritos mais abaixo em relação aos propósitos de Suporte e Relatórios, em nosso servidor após o término da reunião.

Caso 2:  Para uma reunião gravada, armazenamos os Dados da Reunião em nosso servidor por um período definido e acordado, após o qual são excluídos automaticamente.  

As Estatísticas da Reunião dão ao instrutor a capacidade de avaliar e medir a participação na aula. Esses dados incluem:

  • Nome de usuário
  • isModerator (verdadeiro/falso)
  • Número de bate-papos
  • Número de vezes falado
  • Número de emojis compartilhados
  • Número de vezes que levantou a mão
  • Resposta às enquetes
  • Tempo total conversando
  • Tempo total na sessão
  • Data/hora de ingresso
  • Data/hora de saída

Por quanto tempo armazenamos os dados da reunião?

Para alguns clientes, podemos excluir automaticamente seus Dados de Reunião (e quaisquer gravações associadas) dentro de 7 ou 14 dias. Para outros, excluímos seus Dados de Reunião somente mediante solicitação do cliente.

Em nossas reuniões com clientes, excluímos todas as gravações e dados associados ao cliente no prazo de 5 anos ou antes do término de seu contrato conosco.

Como restringimos o acesso aos dados da reunião?

Para acesso às sessões de reunião ao vivo, os usuários só podem fazer login pelo Front End ou por convite (um link e dados de login).

Que informações retemos para fins de suporte e relatórios e por quanto tempo?

Conforme descrito acima, capturamos métricas e logs do usuário durante uma sessão para melhor nos permitir fornecer suporte ao cliente e relatórios. Nossos servidores registram métricas para cada reunião e para cada usuário em uma reunião (“Dados de Suporte”).

Esses dados incluem:

  • Nome completo ou ID pessoal ou endereço de e-mail
  • Navegador
  • Sistema operacional
  • Horário de início e término das aulas (horários de login e logout)
  • Duração da sessão
  • O endereço IP do usuário
  • # de vezes reconectado

Armazenamos todos os Dados de Suporte em servidores localizados na União Europeia.

Como protegemos nossa infraestrutura?

Aderimos a uma série de práticas recomendadas do setor para proteger nossa infraestrutura, que incluem:

  • Restringimos o acesso a todos os servidores que contêm informações pessoais a apenas alguns funcionários da empresa, nossos fornecedores de TI e servidores.  
  • Todos os servidores são atualizados regularmente com os patches de segurança recomendados mais recentes.
  • Todas as transações eletrônicas que você fizer ou serviços para receber de nós serão criptografadas usando a tecnologia SSL.
  • Todos os funcionários são treinados em nossa política de privacidade.

Obviamente, a transmissão de dados pela Internet é inerentemente insegura e não podemos garantir a segurança dos dados enviados pela Internet.

Você é responsável por manter sua senha e detalhes de usuário confidenciais. Não vamos pedir sua senha.

Como você pode solicitar acesso às suas informações pessoais?

Recomendamos que você entre em contato primeiro com nossa empresa através do e-mail abaixo e com o gerente de atendimento ao cliente responsável (se se trata de clientes corporativos e instituições).  

Você pode solicitar um relatório completo sobre as informações pessoais que mantemos para você enviando um e-mail para  contato@cambridgeschool.online.

Na linha de assunto, indique “Solicitação de Informações Pessoais”. Em seu e-mail, especifique:

  1. Seu nome completo e ID
  2. Se você é um indivíduo ou um representante de um cliente da empresa
  3. Se você é uma pessoa física e/ou representante de nossa empresa cliente, o nome/ID, você ou a pessoa de sua empresa, usou para fazer login em nossa plataforma de aulas virtuais e/ou sistema LMS, bem como o endereço de e-mail usado , ao solicitar os serviços

Observe que precisaremos compartilhar sua solicitação com o fornecedor de TI e servidor para verificá-la e acioná-la. Faremos o possível para atender a todas as solicitações de acesso no prazo de 30 dias após o recebimento.

Como você pode solicitar a exclusão de suas informações pessoais?

Recomendamos que você primeiro entre em contato com nossa empresa através do e-mail abaixo  

Você pode solicitar a exclusão de informações pessoais enviando um e-mail para contato@cambridgeschool.online.

Use o assunto “Solicitação de exclusão”

Na linha de assunto, indique “Solicitação de exclusão”. Em seu e-mail, especifique:

  1. Seu nome completo e ID da pessoa, cujos dados serão excluídos
  2. Seja você pessoa física ou representante de uma empresa ou cliente institucional

Observe que precisaremos compartilhar sua solicitação com o fornecedor de TI e servidor para verificá-la e acioná-la. Faremos o possível para atender a todas as solicitações de acesso no prazo de 30 dias após o recebimento, exceto os dados, que são legalmente exigidos por lei, por exemplo, por razões contábeis e fiscais (por exemplo, faturamento) e outros fins semelhantes.

Como você pode entrar em contato conosco?

Se você tiver alguma dúvida sobre este documento ou nosso suporte ao GDPR ou sobre nossa Política de Privacidade, entre em contato conosco diretamente em contato@cambridgeschool.online.

Ultima atualização: 27 de outubro de 2020