Todos os dados pessoais que lhe sejam solicitados, no âmbito da utilização deste site, serão tratados de acordo com as regras definidas na presente política de privacidade.
MISSÃO E COMPROMISSO
Esta política tem como objetivo definir os princípios gerais e as regras a serem aplicados pela Agência para o Desenvolvimento da Sociedade de Informação e do Conhecimento, adiante designada de ADSI, aos dados pessoais recolhidos, considerando as normas e requisitos legais aplicáveis, e uma notificação específica, explícita e informada sobre o processamento dos seus dados, permitindo a aplicação da legislação em vigor sobre Dados Pessoais.
- A ADSI assegura uma gestão de Dados Pessoais adequada em conformidade com as normas e legislação aplicável. Por conseguinte, desenvolve ferramentas e implementa ações com o objetivo de garantir e acompanhar a eficácia da proteção dos Dados Pessoais;
- A ADSI desenvolve ações e procedimentos tendo em vista a sensibilização dos seus colaboradores sobre a importância da proteção de Dados Pessoais, fornecendo-lhes orientação operacional sobre como cumprir a legislação de Proteção de Dados e acompanhar a conformidade da proteção de Dados Pessoais;
- A ADSI estabelece neste documento uma Notificação de Privacidade aos titulares do Dados Pessoais que obedece aos requisitos da legislação em vigor e garante uma notificação específica, explícita e informada aos Titulares sobre o processamento dos seus dados. São também definidas as responsabilidades de notificar fugas de Dados Pessoais às Autoridades de Supervisão competentes;
- A ADSI tem um Encarregado de Proteção de Dados Pessoais responsável por garantir a conformidade com as regras de proteção de Dados Pessoais.
PRINCÍPIOS GERAIS
A ADSI recolhe e processa Dados Pessoais em conformidade com os princípios seguintes:
- Os Dados Pessoais são processados legalmente, imparcialmente e de forma transparente (legalidade, imparcialidade e transparência);
- Os Dados Pessoais são recolhidos e processados para finalidades específicas, explícitas e legítimas decorrentes da legislação em vigor e não são processados adicionalmente de forma incompatível com esses efeitos (princípio da limitação da finalidade);
- Os Dados Pessoais são mantidos adequados, relevantes e limitados ao necessário, tendo em conta os objetivos para os quais são processados (princípio de minimização de dados);
- Os Dados Pessoais são rigorosos e, sempre que necessário, retificados e atualizados (princípio de rigor).
A ADSI define medidas técnicas e organizacionais de Segurança adequadas para implementar eficazmente os princípios de proteção de Dados Pessoais, cumprindo a legislação em vigor, protegendo os direitos e liberdades dos Titulares dos Dados.
A ADSI impõe o mesmo nível de proteção de Dados Pessoais a todos os seus Processadores (prestadores de serviços, fornecedores, parceiros, etc.) através de contratos e acordos de processamento de dados, quando aplicável, e sugere a consulta dos termos e notificações de privacidade disponíveis para cada interação que a ADSI empreende com associados, clientes, trabalhadores ou fornecedores.
RECOLHA E TRATAMENTO DE DADOS PESSOAIS
Responsável pelo Tratamento
A ADSI com sede na Avenida Dr. Francisco Sá Carneiro nº50, 6300-559 Guarda, Portugal. Contactos: +351 271 237 370 (Chamada para a rede fixa nacional) ou através do e-mail do Encarregado de Proteção de Dados: geral@adsi.pt.
Categorias de Dados recolhidos
As categorias de dados recolhidos podem variar de acordo com o âmbito de cada projeto e/ou finalidades. Poderão ser classificadas de acordo com a finalidade e a tipologia de categorias: Dados Pessoais, Categorias Especiais de Dados Pessoais e Outros Dados Pessoais Sensíveis, quando aplicável.
Destinatários dos dados
Os dados transmitidos e recolhidos são tratados exclusivamente a nível interno ou para efeitos da sua finalidade, tendo por enquadramento sempre uma razão de licitude previamente identificada e validada, não estando prevista qualquer transmissão a outras entidades que não as estritamente necessárias para o seu processamento. Neste particular, sugere-se a consulta dos termos e condições de privacidade disponíveis em cada interação que efetuamos com associados, clientes, trabalhadores ou fornecedores.
Transferência para países terceiros
No decorrer das suas atividades de tratamento, a ADSI poderá efetuar transferência de dados pessoais para países terceiros, identificando-os previamente, bem como a razão de licitude que a sustenta, para conhecimento do titular, sempre garantindo a avaliação do adequado nível de proteção, de forma a garantir o primado do Estado de direito, o respeito pelos direitos humanos e liberdades fundamentais e a legislação pertinente em vigor.
Finalidades da recolha de Dados Pessoais
Quem visitar os websites da ADSI ou os websites das entidades que desenvolvem atividade em parceria com a ADSI, bem como no decorrer da sua interação connosco, poderá fornecer-nos os seus Dados Pessoais.
Nesse âmbito, a ADSI recolhe os seus Dados Pessoais através dos seguintes meios:
- Quando navega nos nossos websites, através de cookies ou tecnologias semelhantes, como por exemplo o Google Analytics (ou seja, informação técnica, como endereços de IP e MAC, browser utilizado, sistema operativo e respetivas versões e, dependendo do browser do utilizador e origem da navegação, pode ainda ser recolhido o referrer, ou seja, a página visitada imediatamente antes);
- Quando subscreve newsletters fornecidas pela ADSI ou outros canais devidamente identificados como sendo veículo de comunicação e divulgação de iniciativas e serviços;
- Quando se inscreve ou regista para ações de formação, capacitação ou gestão de competências;
- Quando preenche formulários ou entra em contacto connosco para efeitos de solicitações, esclarecimentos, pedidos de intervenção, reclamações, sugestões ou informações, pelos diferentes canais;
- Quando coloca comentários ou imagens nas nossas páginas das redes sociais;
- Quando subscreve ou se regista nalgum dos nossos portais para poder usufruir da informação, serviços ou atividades;
Quando, de outra forma, nos envia informação pessoal, como por exemplo envio de emails ou de contratos de prestação de serviços, entre outros, a informação recolhida pode ser processada para fins de relacionamento entre a ADSI e o Titular dos dados, no cumprimento de obrigações contratuais, normativas e/ou legais, para gestão dos seus fornecedores ou proteger e defender os direitos, interesses, propriedade e segurança da ADSI, dos trabalhadores ou de outras pessoas com quem o mesmo colabore.
No âmbito dos serviços que presta, a ADSI só processa os dados pessoais que sejam necessários à execução dos projetos a realizar, garantindo que qualquer operação de tratamento de dados pessoais é lícita e em conformidade com todos requisitos impostos pela legislação aplicável em matéria de recolha, tratamento e proteção de dados pessoais e assegurando que tais atividade, sempre que aplicável, serão devidamente regulamentadas através da celebração de acordos de processamento de dados.
A comunicação dos seus dados pessoais não constitui uma obrigação legal, mas poderá ser necessária para a celebração de um contrato de prestação de serviços, de estágio ou de qualquer outro caso em que o fornecimento dos dados pessoais será obrigatório. Nestes casos, o seu não fornecimento resulta na impossibilidade de celebração de contrato respetivo.
Base legal para o Tratamento
As operações de Tratamento realizadas em relação aos Dados Pessoais dos titulares por parte da ADSI baseiam-se:
- No seu interesse legítimo na concretização dos serviços, proteção das suas atividades e melhoria do conhecimento das preferências e necessidades daqueles que são os destinatários da sua atividade, designadamente os seus associados e clientes, para melhor adequar os serviços na persecução da sua Missão;
- Na necessidade de executar os contratos celebrados com os seus associados, clientes e/ou fornecedores e/ou trabalhadores para a respetiva prestação de serviços; e
- Quando o Tratamento é exigido pelas leis em vigor.
A ADSI também tem um interesse legítimo em realizar operações de recrutamento para gerir as suas atividades da melhor forma possível. Nesse sentido, a ADSIrecolhe os dados estritamente necessários sobre candidatos interessados.
A ADSI apenas recolhe e processa Dados Pessoais se, entre outras coisas:
- O Titular dos dados tiver dado autorização para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas (quando exigido); ou
- O Tratamento for necessário para a execução de um contrato no qual é uma parte, ou para tomar medidas a seu pedido antes de celebrar um contrato; ou
- O Tratamento for necessário para assegurar a conformidade com uma obrigação legal a que a ADSI esteja sujeita; ou
- O Tratamento for necessário para as finalidades dos interesses legítimos da ADSI, ou por terceiros, salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do Titular dos Dados, o que exige a proteção dos Dados Pessoais, especialmente se o Titular dos Dados for um menor;
Período de Retenção de Dados Pessoais
A ADSI mantém os Dados Pessoais de acordo com os períodos de retenção impostos pela legislação em vigor, nomeadamente tendo em conta as suas atividades, nunca mantém os Dados Pessoais mais tempo do que o necessário de acordo com os objetivos para os quais foram recolhidos e estão a ser processados, para: conformidade com obrigações legais (ex.: auditoria, obrigações contabilísticas e fiscais), resolução de disputas judiciais e/ou exercício dos seus direitos legais. As circunstâncias poderão variar consoante o contexto, finalidade e categoria de Dados Pessoais. Enquanto responsável pelo tratamento, a ADSI conserva um registo de todas as atividades de tratamento sob a sua responsabilidade, procedendo à descrição dos prazos previstos para o armazenamento e apagamento desses dados.
Partilha de Dados Pessoais
A ADSI garante que:
- Os Dados Pessoais não são facultados a terceiros sem uma razão de licitude válida, previamente identificada, incluindo a recolha consentimento prévio dos seus titulares quando aplicável;
- Os Dados Pessoais não são vendidos, nem facultados gratuitamente a empresas, que os utilizem para fins de marketing direto ou a outras entidades que recorram a mailing lists para publicitação de produtos e/ou serviços;
- Transfere Dados Pessoais para terceiros sem observar a necessidade de recolher consentimento explícito, quando recebe o pedido por parte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com as regras legais em vigor;
- Assegura a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.
MEDIDAS DE SEGURANÇA
A ADSI segue padrões de segurança organizacional e tecnológica e práticas eficazes na gestão de segurança da informação para proteção da confidencialidade, integridade e disponibilidade da informação, e provisão de confiança nos intercâmbios interorganizacionais, as normas comunitárias, a legislação e recomendações nacionais especificas em matéria de segurança da informação.
A ADSI aplica as medidas técnicas e organizacionais adequadas para garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, para proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.
Qualquer trabalhador da ADSI que, durante o seu trabalho, tenha acesso a Dados Pessoais tem por obrigação mantê-los na mais estrita confidencialidade.
DIREITOS DOS TITULARES
Os titulares dos dados têm os seguintes direitos:
- O titular poderá solicitar informação sobre que dados a ADSI tem sobre si, como foram recolhidos e para que finalidades vão ser tratados. Poderá ainda solicitar uma cópia dos mesmos, sob ressalva da proteção da informação da ADSI e dos direitos de terceiros. (Direito ao acesso do titular dos dados)
- Se os dados pessoais se destinarem a ser transmitidos a terceiros, o titular tem direito a ser informado sobre a identidade desses destinatários ou categorias de destinatários. (Direito ao acesso do titular dos dados)
- Se os dados pessoais estão incorretos ou incompletos, o titular tem o direito de solicitar a sua retificação. (Direito de retificação)
- O titular poderá solicitar o apagamento dos seus dados pessoais (nos casos em que a ADSI não tenha um fundamento legal para o seu tratamento ou, ainda, nos casos em que esse fundamento legal tenha deixado de existir, por exemplo através da retirada do consentimento por parte do titular). (Direito ao apagamento dos dados, «direito a ser esquecido»)
- O titular tem o direito de se opor ao tratamento dos seus dados pessoais por motivos relacionados com a sua situação particular, nos casos em que os seus interesses, direitos e liberdades devam prevalecer sobre os interesses legítimos da ADSI e não existam razões imperiosas e legítimas prevalecentes por parte da ADSI para justificar esse tratamento. Este direito de oposição não é aplicável nos casos em que o tratamento de dados resulta do cumprimento de uma obrigação legal, consentimento ou execução de contrato no qual o titular é parte. (Direito de oposição)
- O titular tem o direito de obter a limitação do tratamento dos seus dados pessoais por parte da ADSI. Quando o tratamento dos dados se encontra limitado, a ADSI procede unicamente à sua conservação. (Direito à limitação do tratamento)
O titular tem o direito de obter os seus dados num formato estruturado, de uso corrente e de leitura automática. Este direito só é aplicável quando o tratamento dos dados é realizado por meios informatizados e o tratamento se baseou no consentimento do titular ou na execução de um contrato. Nas situações em que o tratamento é efetuado em papel este direito não se aplica. (Direito de portabilidade dos dados)
O exercício de qualquer um destes direitos por parte do titular deverá ser efetuado diretamente para o Encarregado de Proteção de Dados para o email geral@adsi.pt.
NOTIFICAÇÃO DE PRIVACIDADE
Os Titulares dos Dados têm o direito de apresentar queixa à Comissão Nacional de Proteção de Dados (CNPD) em caso de violação das regras aplicáveis relativamente à proteção dos seus Dados Pessoais.
Em caso de violação de dados pessoais, a ADSI notifica a Comissão Nacional de Proteção de Dados (CNPD), sempre que possível num prazo até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.
Qualquer subcontratante da ADSI está obrigado a notificar o responsável pelo tratamento sem demora injustificada após ter conhecimento de uma violação de dados pessoais.