Notificação de privacidade



Este é o Aviso de Privacidade da Moodle Pty Ltd (ou “nós”), a empresa no coração da comunidade Moodle ™. O software Moodle ™ é gratuito e de código aberto, e pode ser hospedado por nós, mas também por qualquer pessoa que deseje gerenciar uma instalação. Informa como iremos coletar e utilizar seus dados pessoais para fornecer nossos serviços que permitem aos educadores criar um espaço privado online, repleto de ferramentas que facilmente criam cursos e atividades diversas, tudo otimizado para a aprendizagem colaborativa. 

Temos o bem-estar da comunidade e dos usuários dos serviços Moodle ™ no centro de tudo o que fazemos. 

É importante ressaltar que este Aviso de Privacidade descreve como gerenciamos seus dados pessoais. Se o site que você está usando não for hospedado por nós, o administrador de TI de hospedagem do seu site terá obrigações separadas com relação à Lei de Privacidade. Nessas circunstâncias, você precisará verificar diretamente com seu administrador de TI de hospedagem sobre como seus dados pessoais estão sendo gerenciados por ele. 

Esperamos que este Aviso de Privacidade descreva como gerenciamos qualquer um de seus dados pessoais sob seu controle de forma clara e direta. 

Quem somos nós? O controlador de dados e o oficial de proteção de dados

  • o Controlador de dados para os dados processados sob este Aviso é:
    Moodle Pty Ltd. (ABN 55 116 513 363)
    Primeiro andar, 20 Kings Park Road
    West Perth WA 6005 (Austrália)
    Envie sua pergunta aqui
  • Nosso independente Oficial de proteção de dados é:
    Data Compliance Europe Ltd.
    Lower Bridge Street
    Dublin 8 (Irlanda)
    o email: dpo@moodle.com

O que é coberto por este Aviso de Privacidade?

Sua proteção de privacidade é fundamental para nós. É por isso que adotamos o Regulamento Geral de Proteção de Dados 2016/679 da UE (“GDPR”) como nosso padrão global. É a Lei de Privacidade mais avançada e protetora do mundo. 

De acordo com o GDPR, os dados pessoais são definidos como: "qualquer informação relativa a uma pessoa física identificada ou identificável ('Titular dos Dados") e um Controlador de Dados determina a finalidade e os meios de processamento de dados pessoais, enquanto um Processador de Dados é responsável pelo processamento de dados em nome do Controlador de Dados.

Este Aviso de Privacidade se refere a todos cujos dados pessoais são processados por nós.

Como o software Moodle ™ é de código aberto, qualquer pessoa pode instalá-lo em seu próprio equipamento ou dispositivo. Portanto, observe que:

  • onde o Moodle Pty hospeda um site em seu próprio nome, ele é o Controlador de dados para todos os dados pessoais coletados. Onde Moodle Pty Ltd hospeda a instalação de outra pessoa da Plataforma Moodle (como com MoodleCloud), é o Processador de Dados para o administrador do site dessa instalação em particular.
  • quando a Moodle Pty, Lda não hospeda uma instalação da plataforma de software, não é o Controlador de Dados nem o Processador de Dados e essas funções recaem sobre as pessoas ou organizações que instalaram e hospedam essas instalações.

Por que o Moodle O aplicativo móvel não precisa coletar e armazenar dados pessoais?

Simplesmente, não precisamos de seus dados pessoais para fornecer-lhe nosso aplicativo Moodle Mobile.

Se fornecermos a você serviços adicionais separados por meio de instalações externas hospedadas ou não por nós, sempre buscaremos sua confirmação de que está tudo bem para fazer isso.

Os serviços adicionais fornecidos por nós são completamente separados do aplicativo Moodle Mobile e, caso seja necessário, enviaremos para seu consentimento o Aviso de Privacidade relevante e explicaremos como os dados pessoais relacionados a você para fins específicos são coletados e qual é a natureza dos dados coletados dependendo de sua interação conosco. Estamos comprometidos com a transparência nisso e forneceremos uma análise detalhada desses processos no Aviso de Privacidade aplicável enviado.

Por que precisamos coletar e armazenar dados pessoais?

A fim de fornecermos a você o MoodleCloud e outros sites hospedados pelo Moodle, precisamos coletar seus dados pessoais para fins de correspondência e / ou para permitir que lhe forneçamos nosso (s) serviço (s). Garantimos que as informações que coletamos e usamos são adequadas para esse propósito. Somos uma empresa que valoriza a proteção de dados e os direitos de privacidade de seus usuários e não temos interesse em coletar quaisquer dados além do que precisamos para fazer nosso (s) serviço (s) trabalharem para você.

Se você for ser contatado por nós para fins de marketing, não nos basearemos apenas neste Aviso de Privacidade, mas sempre buscaremos sua confirmação adicional de que está tudo bem para fazer isso.

Sempre processamos seus dados pessoais para fins específicos, com a natureza dos dados coletados dependendo de sua interação conosco. Estamos comprometidos com a transparência nisso. 

Nossas bases legais para o tratamento de dados pessoais são:

  • Artigo 6.1 (a), RGPD, Consentimento
  • Artigo 6.1 (b), RGPD, Contrato
  • Artigo 6.1 (c), GDPR, Obrigação Legal
  • Artigo 6.1 (f), RGPD, interesse legítimo

Se você quiser mais detalhes, consulte Anexo 1.

Contamos apenas com 'interesses legítimos' como base legal para o processamento por nós, ou por terceiros que usamos, para esses fins;

  • recrutamento e indução de novos candidatos
  • contatos de emergência para pessoas que trabalham conosco, como funcionários e contratados para fins de saúde e segurança
  • desenvolvimento de negócios
  • fornecendo sistemas de login aos usuários por meio de suas contas de mídia social existentes

As categorias especiais de dados pessoais que processamos são:

  • dados biométricos na forma de imagens faciais
  • dados de saúde relativos a funcionários, contratados e outras pessoas que trabalham conosco
  • quaisquer categorias especiais de dados pessoais especiais que qualquer usuário voluntário enquanto utiliza os sistemas Moodle (por exemplo, em um fórum ou envio)

Compartilhamos meus dados pessoais com mais alguém?

Podemos repassar seus dados pessoais a prestadores de serviços terceirizados contratados à Moodle Pty Ltd no decorrer do tratamento com você. Fazemos isso porque existem alguns serviços, como nosso recurso de videoconferência, que não funcionarão a menos que possamos fazer essas transferências. Quaisquer terceiros com os quais compartilhamos seus dados são obrigados a manter seus dados em segurança e usá-los apenas para fornecer o serviço que prestam em nosso e, claro, em seu nome. Quando não necessitarem mais dos seus dados para cumprir este serviço, irão dispor dos dados de acordo com os nossos procedimentos.

Celebramos contratos de processamento de dados com nossos provedores de serviços terceirizados para garantir seu compromisso com esses princípios. 

Se precisarmos passar seus dados pessoais confidenciais a terceiros, só o faremos depois de obtermos seu consentimento, ou se for necessário cumprir um contrato, ou se formos legalmente obrigados a fazê-lo. Se desejar um registro atualizado de todos os nossos provedores de serviços terceirizados, por favor Contate-Nos e teremos o maior prazer em fornecê-lo.

Como a Moodle Pty Ltd usa meus dados pessoais?

Processaremos (coletaremos, armazenaremos e usaremos) as informações fornecidas por você de maneira compatível com o Regulamento Geral de Proteção de Dados da UE (“GDPR”). Faremos o possível para manter suas informações precisas e atualizadas, e não por mais tempo do que o necessário. Mantemos um registro de processos de dados pessoais que inclui um registro da política de retenção de dados para cada tipo de dados coletados e nos comprometemos a processar apenas a quantidade mínima de dados necessária. Somos obrigados a reter certas informações de acordo com a lei, tais como informações necessárias para fins de imposto de renda e auditoria. O tempo que certos tipos de dados pessoais devem ser mantidos também pode ser regido por requisitos específicos do setor de negócios e práticas acordadas. Os dados pessoais podem ser mantidos além desses períodos, dependendo das necessidades comerciais individuais.

Posso descobrir os dados pessoais que a organização possui sobre mim?

Nós, a seu pedido, podemos confirmar quais informações temos sobre você e como elas são processadas. Se tivermos dados pessoais sobre você, você pode solicitar as seguintes informações:

  • identidade e os detalhes de contato da pessoa ou organização que determinou como e por que processar seus dados;
  • detalhes de contato do nosso Oficial de Proteção de Dados na UE, quando aplicável;
  • a finalidade do processamento, bem como a base jurídica para o processamento;
  • se o processamento for baseado em nossos interesses legítimos ou de terceiros, informações sobre esses interesses;
  • as categorias de dados pessoais coletados, armazenados e processados;
  • destinatário (s) ou categorias de destinatários a quem os dados são / serão divulgados;
  • Se tivermos a intenção de transferir os dados pessoais para um terceiro país ou organização internacional, informações sobre como garantimos que isso seja feito com segurança. A União Europeia aprovou o envio de dados pessoais para alguns países porque eles atendem a um padrão mínimo de proteção de dados. Em outros casos, iremos garantir que haja medidas específicas em vigor para proteger suas informações. Estas dependerão de medidas aprovadas pela Comissão da UE;
  • por quanto tempo os dados serão armazenados;
  • detalhes dos seus direitos para corrigir, apagar, restringir ou objetar a tal processamento;
  • informações sobre o seu direito de retirar o consentimento a qualquer momento;
  • como apresentar uma reclamação à autoridade de supervisão relevante;
  • se o fornecimento de dados pessoais é um requisito legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se você é obrigado a fornecer os dados pessoais e as possíveis consequências de não fornecer tais dados;
  • a fonte dos dados pessoais, caso não tenham sido coletados diretamente de você;
  • quaisquer detalhes e informações de tomada de decisão automatizada, como criação de perfil, e quaisquer informações significativas sobre a lógica envolvida, bem como a importância e as consequências esperadas de tal processamento.

Como posso acessar meus direitos de dados pessoais?

Aceitamos um pedido feito através da sua conta pessoal Moodle enquanto você está logado. Em certas circunstâncias, podemos solicitar informações adicionais e as seguintes formas de identificação quando forem solicitadas informações sobre seus dados pessoais:

  • Uma cópia colorida de um passaporte, carta de condução ou bilhete de identidade nacional

O acordo com estes termos de serviço fornece consentimento explícito para processamento de dados

Ao consentir com este Aviso de Privacidade, você nos dá permissão para processar seus dados pessoais especificamente para os fins identificados. Quando for necessário consentimento para processarmos os tipos padrão e confidenciais de dados pessoais, ele deve ser fornecido explicitamente. Quando solicitamos dados pessoais confidenciais, sempre informaremos por que e como as informações serão usadas. O acordo com este Aviso de privacidade e os termos e condições que o acompanham (conforme aplicável) e quaisquer acordos de processamento de dados (se se aplicarem a você) serão considerados consentimento explícito e manteremos uma cópia dos registros desse consentimento para fins de auditoria .

Você pode retirar o consentimento a qualquer momento:

  • No MoodleCloud, “portal de planos de aplicativos Moodle” e outros sites hospedados no Moodle: Por entrando em contato
  • Em instalações Moodle auto - hospedadas ': Entrando em contato com o Oficial de Proteção de Dados do seu Controlador de Dados

Para nos ajudar a responder o mais rápido possível à sua solicitação, identifique sua função em relação a nós (se você é um contratante, funcionário, parceiro do Moodle, usuário final, administrador do site etc.) e o processamento que deseja para retirar o consentimento.

Período de retenção e seus direitos GDPR

Processaremos diferentes formas de dados pessoais pelo tempo que for necessário e proporcional à finalidade para a qual foram fornecidos e armazenaremos os dados pessoais pelo menor tempo possível, levando em consideração os requisitos legais e de serviço. Para obter mais detalhes sobre o período de retenção de qualquer tipo específico de dados, por favor Contate-Nos.

Seus direitos como titular dos dados

A qualquer momento, enquanto estivermos em posse de seus dados pessoais ou os processarmos, você, o Titular dos dados, tem os seguintes direitos:

  • direito de acesso - você tem o direito de solicitar uma cópia das informações que temos sobre você;
  • direito de retificação - você tem o direito de corrigir os dados que mantemos sobre você que são imprecisos ou incompletos;
  • direito de ser esquecido - em certas circunstâncias, você pode solicitar que os dados que mantemos sobre você sejam apagados de nossos registros;
  • direito de restrição de processamento - quando certas condições se aplicam para ter o direito de restringir o processamento;
  • direito de portabilidade - você tem o direito de que os dados que temos sobre você sejam transferidos para outra organização;
  • direito de contestar - você tem o direito de se opor a certos tipos de processamento, como marketing direto;
  • direito de se opor ao processamento automatizado, incluindo criação de perfil - você também tem o direito de estar sujeito aos efeitos legais do processamento automatizado ou criação de perfil;
  • direito a revisão judicial: no caso de a Moodle Pty Ltd recusar o seu pedido ao abrigo dos direitos de acesso, iremos fornecer-lhe uma razão para o explicar. Você tem o direito de reclamar conforme descrito na seção denominada “Reclamações” abaixo.

Onde somos o seu controlador de dados, você pode fazer uma solicitação diretamente ao oficial de proteção de dados usando o endereço de e-mail dpo@moodle.com

Onde formos um Processador de Dados e agirmos em nome de um Controlador de Dados (como MoodleCloud), quaisquer solicitações recebidas por nós serão repassadas ao Controlador de Dados.

Quando não estamos envolvidos com seus dados pessoais, como quando o software Moodle ™ foi auto-hospedado, você deve encaminhar suas solicitações aos Controladores de Dados desses sites, uma vez que não temos acesso aos seus dados pessoais.

Período de retenção

A Moodle Pty, Lda processará diferentes formas de dados pessoais pelo tempo que for necessário e proporcionado ao fim para o qual foram fornecidos e armazenará os dados pessoais durante o menor tempo possível, tendo em conta os requisitos legais e de serviço. Para obter mais detalhes sobre o período de retenção de qualquer tipo específico de dados, por favor Contate-Nos

Seus direitos como titular dos dados

A qualquer momento enquanto estivermos de posse ou processarmos seus dados pessoais, você, o titular dos dados, terá os seguintes direitos:

  • direito de acesso - você tem o direito de solicitar uma cópia das informações que mantemos sobre você.
  • direito de retificação - você tem o direito de corrigir dados imprecisos ou incompletos que temos sobre você.
  • direito de ser esquecido - em determinadas circunstâncias, você pode solicitar que os dados que mantemos sobre você sejam apagados de nossos registros.
  • direito à restrição de processamento - quando certas condições se aplicam para ter o direito de restringir o processamento.
  • direito de portabilidade - você tem o direito de transferir os dados que mantemos sobre você para outra organização.
  • direito de contestar - você tem o direito de contestar certos tipos de processamento, como marketing direto.
  • direito de se opor ao processamento automatizado, incluindo criação de perfil - você também tem o direito de estar sujeito aos efeitos legais do processamento ou criação de perfil automatizado.
  • direito à revisão judicial: no caso de a Moodle Pty Ltd recusar sua solicitação com base nos direitos de acesso, forneceremos um motivo para isso. Você tem o direito de reclamar, conforme descrito na seção "Reclamações" abaixo.

Onde o Moodle Pty Ltd é seu Controlador de Dados, você pode fazer uma solicitação diretamente ao Oficial de Proteção de Dados usando o endereço de e-mail dpo@moodle.com

Onde o Moodle Pty Ltd é um Processador de Dados, e age em nome de um controlador de dados (como o MoodleCloud), todos os pedidos recebidos pelo Moodle Pty Ltd serão repassados ao Controlador de Dados.

Onde o Moodle Pty Ltd não estiver envolvido com seus dados, como onde a plataforma Moodle foi auto-hospedada, você deve encaminhar suas solicitações aos controladores de dados desses sites. Moodle Pty Ltd não terá acesso aos seus dados.

Reclamações

No caso de desejar fazer uma reclamação sobre como seus dados pessoais estão sendo processados por nós (ou terceiros, conforme descrito acima), ou como sua reclamação foi tratada, você tem o direito de apresentar uma reclamação diretamente a uma Autoridade Supervisora e também com nosso Diretor de Proteção de Dados, Data Compliance Europe Ltd.

Se você deseja fazer uma reclamação sobre como seus dados pessoais foram processados no MoodleCloud, ou por uma instalação auto-hospedada do software Moodle ™, você deve entrar em contato com o administrador do site Moodle ou com o controlador de dados para a instalação do Moodle. (Por exemplo, se sua universidade ou escola hospeda seu próprio site Moodle, ele será o Controlador de Dados).

Os detalhes dos contactos para reclamações em que somos o Controlador de Dados:

 

Detalhes de contato da Autoridade Supervisora

Data Protection Officer (DPO) / GDPR Detalhes de contato do proprietário

Nome de contato:

Comissário de Proteção de Dados

Data Compliance Europe,

Endereço Linha 1:

Canal House

Lower Bridge Street

Endereço linha 2:

Portarlington

Dublin 8

Endereço linha 3:

Co Laois

Endereço linha 4:

R32 AP23

O email:

info@dataprotection.ie

dpo@moodle.com

Telefone:

+353 57 8684800

+353 1 6351580

Os dados de contacto, caso a Moodle Pty Ltd não seja o Controlador de Dados, devem ser disponibilizados directamente pelo seu Controlador de Dados na instalação do Moodle.

 

Última atualização: novembro de 2020

Clique para ver o Anexo 1