Todos os dados pessoais facultados ao Instituto CRIAP são tratados e para o efeito processados de acordo com a Lei de Proteção de dados n.º58/2019 que assegura a execução na ordem jurídica nacional, o Regulamento (UE) 2016/679 do Parlamento e Conselho, de 27 de abril de 2016.
A visita do nosso site não implica, por si só, a recolha de dados pessoais. Contudo, há um conjunto de dados informáticos que são recolhidos automaticamente em cada acesso, conforme melhor descrição que faremos neste texto. Existem, no entanto, várias áreas do site que requerem informações pessoais do utilizador para que possam ser acedidas, bem como alguns serviços que carecem dessas informações para que possam ser prestados. A solicitação de recolha desses dados é sempre feita de forma clara e inequívoca.
Apresentamos de seguida a descrição do tipo de dados que recolhemos, o tratamento a que estão sujeitos e ainda a utilidade que representam para os serviços que prestamos. No final do texto poderá ainda consultar os direitos que lhe assistem quanto à informação, correção e eliminação de dados.
RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS:
- Instituto CRIAP – Psicologia e Formação Avançada, Lda.
Avenida Fernão de Magalhães 1862 – 5º Piso – Sala 502
4350-158 Porto
Telefone: 225 492 190
FINALIDADES E TRATAMENTO:
O Instituto CRIAP procede ao tratamento dos seguintes dados:
- Dados de identificação (nome completo, data de nascimento, morada e código postal, número de Identificação Fiscal, naturalidade e nacionalidade, email, telefone, fotografia, documentos de experiência profissional, declaração comprovativa de dados pessoais)
- Emissão de declarações e certificados
- Criação de registo na Plataforma SIGO
- Carta de motivação
- Prova de habilitações académicas necessárias para efeito de frequência das ações formativas
- Informação económica e transacional (os seus dados de pagamento ou de cartão, informação acerca das suas compras, etc.)
- Dados de conexão, geolocalização e/ou navegação (endereço IP do processador requerente, data e hora de acesso; nome e URL do ficheiro transferido; volume dos dados transmitidos; indicação sobre se a transferência foi efetuada com êxito; dados de identificação do software do navegador e do sistema operativo; sítio Web a partir do qual acedeu ao nosso sítio; nome do fornecedor de serviço de Internet);
- Informação comercial, na divulgação de oferta formativa através da subscrição da nossa newsletter ou dos dados fornecidos no momento de registo ou inscrição junto do Instituto CRIAP, com a finalidade de comunicação e marketing.
Tais dados são utilizados unicamente para os seguintes fins:
- Inscrição em ações formativas
- Emissão dos devidos documentos contabilísticos
- Envio de certificados via CTT
- Fornecer-lhe produtos e serviços através do portal;
- Gerir e melhorar as aplicações e serviços do portal;
- Analisar como usa o portal do aluno;
- Fornecer-lhe informação útil, relacionado com o seu perfil;
- Fornecer, melhorar, testar e monitorizar a eficácia do nosso serviço.
- A fotografia é utilizada quer para identificação quer para efeito de avaliação contínua.
- Para fins de marketing a finalidade do tratamento dos seus dados serve para:
- Envio de Newletter: trataremos os seus dados para gerir a sua subscrição, incluindo para envio de informação personalizada acerca das nossas formações e serviços através dos diversos meios (correio eletrónico ou sms);
- Realizar campanhas/ações promocionais: no caso de participar em alguma campanha/concurso promocional, autoriza-nos a tratar os dados que nos disponibilizou em função de cada ação promocional e a comunica-los através de diversos meios como redes sociais e no próprio site.
k. Diagnosticar problemas técnicos e manter a segurança: com o acesso ao nosso sítio são recolhidos de forma automática um conjunto de dados informáticos, que são gravados de forma temporária em ficheiros próprios, sendo eliminados de forma também automática após determinado período. A recolha destes dados tem objetivos meramente técnicos, como sejam a configuração da ligação, a segurança do sistema, a administração técnica da rede e a otimização do nosso s
Informamos que no cumprimento da legislação sobre a Proteção de Dados Pessoais, todos os dados pessoais das pessoas singulares, fornecidos e recolhidos pelo Instituto CRIAP, são guardados e processados exclusivamente para tratamento interno da informação e destinam-se, designadamente, para a execução do contrato de formação no qual o titular dos dados é parte e para cumprimento de obrigação jurídica a que o responsável pelo tratamento esteja sujeito, bem como para análise estatística, por razões técnicas e administrativas, faturação, cobrança do preço.
Para outras finalidades que não as supra descritas, usaremos um processo de anonimização no qual os seus dados deixam de corresponder a si, não permitindo fazer uma associação única e pessoal.
Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito.
DESTINATÁRIOS:
Os dados recolhidos não são cedidos a terceiros com exceção dos dados necessários ao cumprimento de obrigações legais. Deste modo, o Instituto CRIAP poderá subcontratar a prestação de serviços junto de outras empresas, com vista ao cumprimento das finalidades acima identificadas, que atuam mediante instruções do Instituto CRIAP, nomeadamente, instituições financeiras, prestadores de serviços de logística, e mais especificamente, a contratação da empresa Humansoft, que é a empresa responsável pelo programa informático de gestão administrativa de formação profissional Humantrain, pelo que, apenas podemos partilhar as suas informações com a Humansoft para fins de diagnóstico, sendo a Humansoft uma empresa “GRPD compliant”.
Em qualquer outra finalidade não prevista na presente Politica de Privacidade, os dados por si fornecidos não serão divulgados publicamente e apenas poderão serão facultados a terceiros mediante o seu consentimento prévio e expresso. Sendo que, o Instituto CRIAP não aceita dados fornecidos por menores de 18 anos sem o consentimento do titular de responsabilidades parentais.
PRAZO DE CONSERVAÇÃO:
Os dados pessoais recolhidos serão conservados apenas pelo período necessário ao cumprimento das finalidades supra indicadas. Após este período apenas conservaremos os mesmos devidamente guardados e protegidos durante o tempo em que puderem surgir responsabilidades obrigacionais, bem como responsabilidades decorrentes do tratamento cumprindo a legislação vigente em cada momento. Quando cada uma das possíveis ações prescrever, apagaremos os dados pessoais.
- Finalidades Especificas com Prazo de Conservação:
- Marketing: trataremos os seus dados até cancelar a subscrição da newsletter, e no caso de ações promocionais conservaremos os seus dados até um período de inatividade de 5 anos.
- Utilização do Website: todos os dados de acesso ao website do Instituto CRIAP, tais como, os ficheiros gerados, data e hora da visita, quantidade de dados transferidos, taxa de visitas bem-sucedidas ficam registados em logfiles durante o prazo máximo de um ano.
DIREITOS DOS TITULARES DOS DADOS PESSOAIS
Nos termos da lei, os titulares dos dados pessoais dispõem do direito de aceder, livremente e sem restrições, confirmando, retificando, apagando ou bloqueando os dados que hajam facultado, podendo exercê-lo, pessoalmente ou por escrito, junto da morada desta instituição devidamente identificada no site, em qualquer altura e sem qualquer encargo, nos termos do previsto na Lei n.º 58/2019, de 8 de agosto de 2019.
Direito de Acesso
(Art. 15º Regulamento de Proteção de Dados)
“O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
- As finalidades do tratamento dos dados;
- As categorias dos dados pessoais em questão;
- Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
- Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
- A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
- O direito de apresentar reclamação a uma autoridade de controlo;
- Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
- A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22º, nº 1 e nº4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
2. Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46º relativo à transferência de dados.
3. O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.
4. O direito de obter uma cópia a que se refere o nº3 não prejudica os direitos e as liberdades de terceiros.”
Direito de Retificação
(Art. 16º Regulamento de Proteção de Dados)
“O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional."
Direito ao Apagamento de dados (“direito a ser esquecido”)
(Art. 17º Regulamento de Proteção de Dados)
1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:
- Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
- O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6º, nº1, alínea a), ou do artigo 9º, nº2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
- O titular opõe-se ao tratamento nos termos do artigo 21º, nº 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21º, nº2;
- Os dados pessoais foram tratados ilicitamente;
- Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
- Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8º, nº 1.
2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do nº1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
3. Os nº 1 e nº 2 não se aplicam na medida em que o tratamento se revele necessário:
- Ao exercício da liberdade de expressão e de informação;
- Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
- Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9º, nº 2, alíneas h) e i), bem como do artigo 9º, nº3;
- Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89º, nº 1, na medida em que o direito referido no nº 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
- Para efeitos de declaração, exercício ou defesa de um direito num processo judicial."
Direito à Limitação do tratamento
(Art. 16º Regulamento de Proteção de Dados)
“O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
- Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
- O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
- O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
- Se tiver oposto ao tratamento nos termos do artigo 21º, nº 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
2. Quando o tratamento tiver sido limitado nos termos do nº1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro."
3. O titular que tiver obtido a limitação do tratamento nos termos do n.º1 é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.”
Direito de Portabilidade dos Dados
(Art. 20º Regulamento de Proteção de Dados)
“1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:
O tratamento se basear no consentimento dado nos termos do artigo 6º, nº 1, alínea a), ou do artigo 9º, nº2, alínea a), ou num contrato referido no artigo 6º, nº 1, alínea b); E
O tratamento for realizado por meios automatizados.
2. Ao exercer o seu direito de portabilidade dos dados nos termos do nº1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
3. O exercício do direito a que se refere o nº 1 do presente artigo aplica-se sem prejuízo do artigo 17º. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
4. O direito a que se refere o nº 1 não prejudica os direitos e as liberdades de terceiros."
Direito de Oposição
(Art. 21º Regulamento de Proteção de Dados)
“1. O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6º, nº 1, alínea e) ou f), ou no artigo 6º, nº 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
2. Quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.
3. Caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os dados pessoais deixam de ser tratados para esse fim.
4. O mais tardar no momento da primeira comunicação ao titular dos dados, o direito a que se referem os nº1 e nº2 é explicitamente levado à atenção do titular dos dados e é apresentado de modo claro e distinto de quaisquer outras informações.
5. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.
6. Quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89º, nº 1, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público."
Direito de Notificação da Retificação ou Apagamento dos Dados Pessoais
(Art.19º Regulamento de Proteção de Dados)
“O responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento a que se tenha procedido em conformidade com o artigo 16.º, o artigo 17.º, n.º 1, e o artigo 18.º, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Se o titular dos dados o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários”
Direito de Retirar o Consentimento
(n.º3. art. 7º Regulamento de Proteção de Dados)
“O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.."
Decisões individuais automatizadas, incluindo definição de perfis
(Art. 22º Regulamento de Proteção de Dados)
“1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
2. O nº 1 não se aplica se a decisão:
For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento;
For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados;
For baseada no consentimento explícito do titular dos dados.
3. Nos casos a que se referem o nº 2, alíneas a) e c), o responsável pelo tratamento aplica medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.
4. As decisões a que se refere o nº2 não se baseiam nas categorias especiais de dados pessoais a que se refere o artigo 9º, nº1, a não ser que o nº2, alínea a) ou g), do mesmo artigo sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular."
Direito a apresentar reclamação a uma autoridade de controlo
(Art. 77º Regulamento de Proteção de Dados)
"1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.
2. A autoridade de controlo à qual tiver sido apresentada a reclamação informa o autor da reclamação sobre o andamento e o resultado da reclamação, inclusive sobre a possibilidade de intentar ação judicial nos termos do artigo 78º "
Informamos que poderá apresentar reclamação à Comissão Nacional de Proteção de dados (CNPD), autoridade competente em matéria de proteção de dados em particular:
-CNPD: Av. D. Carlos I, 134 - 1.º 1200-651 Lisboa - Tel: +351 213928400 - Fax: +351 213976832 - e-mail: [email protected]> ; https://www.cnpd.pt/Duvidas/Duvida_participacao.aspx
Nos termos da Lei de Proteção de Dados Pessoais são garantidos ao titular dos dados, os direitos mencionados, que exercem-se junto do responsável pelo tratamento, nomeadamente através de dois mecanismos:
- Contactando diretamente o Instituto CRIAP, através de telefone, email ([email protected]) ou presencialmente nas nossas instalações;
- Através do portal, acedendo ao seu perfil, poderá consultar, atualizar, pedir a portabilidade e retificar os seus dados pessoais, bem como, a opção de iniciar o processo de pedido de esquecimento.
ALTERAÇÃO À POLITICA DE PRIVACIDADE E DE COOKIES
O Instituto CRIAP poderá alterar as disposições enunciadas na sua Política de Privacidade e de Cookies quando considerar adequado, em consonância com as normas definidas na legislação comunitária e nacional em vigor. No caso da alteração em questão for significativa em relação à sua privacidade, poderemos enviar-lhe comunicação para o seu endereço de correio eletrónico. Contudo, sugerimos que reveja a nossa Politica de Privacidade e de Cookies de vez em quando, visto que no caso de alterações menores de melhorias significativas, encontrará essa informação no nosso website.
POLITICA DE COOKIES
Definição de Cookies:
Os cookies são pequenos ficheiros, com informação alfanumérica, gravados no disco rígido do seu computador pessoal, telemóvel ou outro dispositivo, contendo informação relativa à sua navegação nesse sítio Internet.
Em determinados websites é aplicada a tecnologia de cookies sem prévio aviso ao utilizador. A maioria dos browsers aceita automaticamente cookies, no entanto, é possível desativá-los ou então configurar o browser de forma a que os cookies sejam apenas memorizados no decurso do tempo de ligação à internet.
A Nossa Politica de Cookies:
O nosso sítio poderá utilizar cookies para controlo da sessão na memória do seu navegador. Estes dados não contêm referências de caráter pessoal, não sendo guardada neles qualquer informação pessoal uma vez que os cookies utilizados no nosso sítio são anónimos.
A utilização dos cookies são para melhorar a experiência dos utilizadores do site, permitindo analisar a utilização do site, de forma a otimizar as funcionalidades nele existentes.
Informamos que utilizamos o serviço Analytics disponibilizado pelo Google para melhorar a qualidade/desempenho do site, registando apenas informação genérica dos acessos recebidos, utilizando para esse fim cookies anónimos.
Tenha em consideração que a maioria dos navegadores de internet está pré-programada para aceitar cookies. Se pretender consultar o nosso sítio sem utilizar cookies, deverá alterar a definição adequada nas opções do seu navegador, para este efeito pode consultar o menu de “Ajuda” do seu browser para saber qual a forma correta de alterar ou atualizar os cookies. No entanto, se configurar o seu navegador para rejeitar todas as cookies, tal poderá limitar a utilização de algumas funcionalidades do nosso sítio.
Ligações para sítios externos
A nossa Política de Privacidade e de Cookies aplica-se exclusivamente ao nosso sítio. No entanto, este sítio na internet contém ligações a sítios de parceiros e fornecedores. A ligação a esses sítios pressupõe sempre um clique do utilizador no respetivo link, nunca sendo a ligação automática. É absolutamente impossível ao Instituto CRIAP garantir que as práticas dessas entidades quanto à proteção de dados estão conforme a lei e as nossas exigências éticas. Assim, o Instituto CRIAP não poderá ser responsabilizada pelo conteúdo ou política de privacidade dos sítios externos, sendo exclusivamente da responsabilidade dos seus proprietários qualquer dano ou ilícito que a consulta desses sítios possa causar.
Informamos que o Instituto CRIAP tem investido em medidas de segurança técnicas e organizacionais para proteger os dados pessoais recolhidos contra a manipulação inadvertida ou intencional, perda ou destruição e contra o acesso por pessoas não autorizadas. As nossas medidas de segurança são constantemente aperfeiçoadas, acompanhando o progresso tecnológico. No entanto, declinaremos qualquer responsabilidade quando esses atos resultarem de condutas criminosas ou ilícitas, caso em que a responsabilidade deverá ser assacada aos respetivos agentes.