POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

A Associação para Formação Profissional e Desenvolvimento de Montijo é uma entidade que se dedica à qualificação dos recursos humanos da região em que se insere, pela intervenção na educação, na formação e na dinâmica socioeconómica em áreas diversificadas, estabelecendo parcerias estratégicas, dinâmicas e funcionais.

No âmbito da prossecução da sua atividade, a AFPDM  realiza operações de tratamento de dados pessoais, que se rege pela presente política de privacidade, a qual contém as regras aplicáveis à recolha e tratamento de dados pessoais, em cumprimento do Novo Regulamento de Proteção de Dados (EU) 2016/679 do Parlamento europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).

A presente política destina-se igualmente a cumprir a obrigação determinada pelo art.º 12.º do RGPD, no sentido de garantir que o titular dos dados seja informado acerca dos seus direitos, de forma concisa e inteligível.

CONCEITOS E DEFINIÇÕES

Dados Pessoais” são as informações relativas a uma pessoa singular identificada ou identificável (titular dos dados).

Titular dos Dados” é uma pessoa singular que pode ser identificada, direta ou indiretamente, e cujos dados são objeto de tratamento por parte do responsável pelo tratamento ou subcontratante.

Tratamento” é uma operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, tais como a recolha, o registo, a organização, a divulgação, a conservação, o apagamento, ou outro

Responsável pelo tratamento” é a pessoa singular ou coletiva que, individualmente ou em conjunto, determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal.

TRATAMENTO DOS DADOS PESSOAIS

A AFPDM é a entidade responsável pela recolha e tratamento dos dados pessoais dos utilizadores que com a Associação interajam, presencialmente, quer remotamente, a partir do seu WEBSITE, através de formulários de pré-inscrição, inscrição, boletins de matrícula e outros formulários de dados necessários à prossecução das finalidades.

A confidencialidade e a segurança no processo de recolha e tratamento dos dados pessoais pela AFPDM são precedidas de medidas técnicas e organizativas que garantam aos titulares dos dados, licitude, lealdade, transparência, segurança, exatidão e atualização dos dados.

Todos os dados recolhidos, destinam-se a veicular informação institucional para integrar os projetos, divulgação de projetos e atividades da Associação especialmente direcionada para os destinatários dos seguintes projetos: EPM, CRAM, FCO, RSI, GAE, GIP, CENTRO QUALIFICA, ERASMUS+, INCORPORA, POAPMC, STAURUS e KON©RTE e demais interessados.

A AFPDM assegura que só sejam tratados os dados pessoais que forem necessários para cada finalidade específica de tratamento relacionado com os diversos projetos da Associação, pelo que as finalidades de recolha de dados serão devidamente identificadas nas respetivas declarações de consentimento dos diferentes projetos.

Os dados pessoais dos utilizadores serão processados e armazenados informaticamente pela AFPDM para as finalidades definidas no âmbito das várias atividades/projetos desenvolvidos pela Associação.

A AFPDM poderá recorrer a entidades subcontratadas para, por sua conta e de acordo com as suas instruções, procederem ao tratamento dos dados. Os dados comunicados a essas entidades serão apenas aqueles que sejam estritamente necessários para a prossecução da finalidade para a qual foram subcontratadas pela AFPDM, ficando estas entidades obrigadas a adotar as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares dos dados.

Os dados pessoais serão conservados numa  mailing list enquanto se mantiver o seu consentimento para o efeito, salvo manifestação contrária.

DIREITOS DOS TITULARES DOS DADOS

São garantidos aos titulares dos dados o exercício dos direitos que estão previstos na legislação nacional e internacional referente à proteção de dados pessoais.

Nos termos e para os efeitos do disposto nos artigos 13.º a 22.º do Regulamento Geral de Proteção de Dados (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril ter tomado aos titulares dos dados pessoais assistem os seguintes direitos:

Direito de Informação – o titular dos dados pessoas devem ser informados pela AFPDM, sobre todos os aspetos relativos à recolha e tratamento dos seus dados pessoais, nomeadamente sobre as finalidades do tratamento dos seus dados, a quem podem os mesmos ser comunicados, quais os direitos que lhes assistem e em que condições os podem exercer, bem como quais os dados que têm de fornecer obrigatoriamente no âmbito da relação estabelecida com a AFPDM, de forma clara, concisa e transparente;

Direito de Acesso (artigo 15.º do RGPD) – o titular dos dados tem direito de aceder aos dados pessoais fornecidos à AFPDM, sem restrições, bem como saber quaisquer informações disponíveis sobre a origem dos dados, nomeadamente:

  1. Finalidades do tratamento;
  2. Categorias dos dados pessoais tratados;
  3. Se os dados não foram recolhidos junto de si, a origem dos dados se disponível;
  4. Entidades que atuem em nome e por conta do responsável do tratamento;
  5. Entidades terceiras a quem os dados sejam comunicados;
  6. Prazo de conservação dos dados ou critérios usados para fixar o prazo;
  7. Se os seus dados são sujeitos a decisões automatizadas e se há definição de perfis; se for o caso, qual a lógica subjacente, bem como a importância e as consequências que o tratamento de dados pode ter para si;
  8. Se os seus dados pessoais são transferidos para países ou organizações internacionais fora do Espaço Económico Europeu, que garantias existem para que os dados pessoais continuem a usufruir de um nível de proteção adequado após a transferência internacional.

Direito de Retificação (artigo 16.º do RGPD) – o titular dos dados tem o direito de solicitar, a qualquer momento, a retificação dos seus dados pessoais, bem como exigir que os seus dados sejam exatos e atuais, podendo solicitar a sua retificação junto da AFPDM, por meio de uma declaração adicional.

Direito ao apagamento (art.º 17 do RGPD), – o titular dos dados tem o direito de exigir a eliminação dos seus dados pessoais dos registos da AFPDM, nos seguintes casos:

  1. Os dados do Titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  2. O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
  3. O titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  4. Caso os dados dos titulares sejam tratados ilicitamente;
  5. Caso os dados do Titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que o responsável esteja sujeito;
  6. Caso os dados do titular tenham sido recolhidos no contexto de uma oferta de serviços da sociedade da informação a crianças. Nos termos legais aplicáveis, o responsável não tem a obrigação de apagar os dados do Titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que o responsável esteja sujeito ou para efeitos de declaração, exercício ou defesa de um direito do responsável num processo judicial.

Direito de Oposição (art.º 21 do RGPD) – o titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pelo responsável ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos. O responsável cessará o tratamento dos dados do Titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do Titular, ou para efeitos de declaração, exercício ou defesa de um direito do responsável num processo judicial. Quando os dados do Titular forem tratados para efeitos de comercialização direta (marketing), o Titular tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o Titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, o responsável cessa o tratamento dos dados para esse fim.

Direito à Portabilidade (art.º 20 do RGPD) – o titular tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

  1. O tratamento se basear no consentimento ou num contrato de que o Titular é parte;
  2. O tratamento for realizado por meios automatizados. O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pelo responsável como consequência ou resultado da análise dos dados objeto de tratamento. O Titular tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível. O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados.

Direito à Limitação do Tratamento, (art.º 18 do RGPD) – o Titular tem o direito de obter a limitação do tratamento dos seus dados se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):

  1. Se contestar a exatidão dos dados pessoais, durante um período que permita ao responsável verificar a sua exatidão;
  2. Se o tratamento for ilícito e o Titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
  3. Se o responsável já não precisar dos dados do Titular para fins de tratamento, mas esses dados sejam requeridos pelo Titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  4. Caso o Titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos do responsável prevalecem sobre os do Titular. Quando os dados do Titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do Titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.

Direito de apresentar reclamações junto da Comissão Nacional de Proteção de Dados (CNPD) – o titular dos dados tem direito a apresentar, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o RGPD e demais legislação nacional aplicável.

Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD), à qual poderá aceder através de  www.cnpd.pt.

Direito de retirar o consentimento, que consiste no direito do titular dos dados de retirar o consentimento em qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados dados.

ARMAZENAMENTO E PROTEÇÃO DOS DADOS

A AFPDM proporciona o nível adequado de proteção dos dados pessoais recolhidos, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados.

PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

 O tratamento dos dados pela AFPDM manter-se-á enquanto os dados forem necessários para a relação estabelecida com os seus titulares. Terminada a relação, a AFPDM manterá os dados pessoais apenas pelo período de tempo necessário para a realização da finalidade definida  e/ou pelos prazos legais obrigatórios, ou até que os direitos e deveres emergentes dessa relação prescrevam, nos termos da lei.

TRANSMISSÃO DOS DADOS A TERCEIROS

A AFPDM não transmitirá os dados pessoais do utilizador a terceiros, exceto se tiver obtido consentimento expresso nesse sentido do titular dos dados. A transmissão só será efetuada no âmbito do cumprimento de uma obrigação legal ou para cumprimento de uma ordem judicial, nomeadamente, e a comunicação seja levada a cabo para qualquer finalidade legítima prevista na Lei.

ENTIDADE RESPONSÁVEL PELO TRATAMENTO DE DADOS

O “responsável pelo tratamento” é a pessoa singular ou coletiva que, individualmente ou em conjunto, determina as finalidades e os meios para uma determinada operação de tratamento de dados de caráter pessoal.

No que respeita à presente política de privacidade, o Responsável pelo Tratamento (RT) é a AFPDM, com os seguintes contactos: protecaodados©epmontijo.edu.pt;

 

Faça download da Politica de privacidade e proteção de dados pessoais aqui