Política de Privacidade e Cookies

POLÍTICA DE PRIVACIDADE  E TRATAMENTO DE DADOS PESSOAIS

 

 

O NOSSO COMPROMISSO:

Enquanto Associação, a Associação de Desenvolvimento da Região do Alto Tâmega, daqui em diante designado por ADRAT, desenvolve, a sua atividade administrativa, no âmbito das suas competências legais, na área geográfica do Alto Tâmega.

No rigoroso cumprimento da lei, e com respeito pelos princípios da transparência, igualdade e legalidade, adota procedimentos e práticas de segurança com o objetivo de, por um lado garantir sempre a prossecução do interesse público nas áreas da sua intervenção e por outro minimizar a eventual colisão desse desiderato com a esfera pessoal de direitos de cada indivíduo.

Tendo em conta a proporcionalidade e adequação inerente à capacidade de alocação dos recursos e meios técnicos ao seu alcance, a ADRAT está genuinamente comprometida e empenhada em dar proteção aos seus utentes, trabalhadores e colaboradores, regulares ou ocasionais, utentes, beneficiários de subvenções, apoios ou prémios, alunos, formandos, formadores, titulares dos cargos institucionais internos e externos, parceiros, respetivo representantes legais ou voluntários, bem como a todos quantos acedam ou sejam integrados ou considerados nos seus diversos suportes e plataformas, físicas ou digitais, mormente dossiers em papel, ficheiros digitais e websites em uso ou a implementar, no que respeita à sua privacidade e ao tratamento e circulação dos seus dados pessoais.

A ADRAT assegura que o tratamento dos Dados Pessoais é efetuado no âmbito da(s) finalidade(s) para as quais os mesmos são recolhidos ou compatíveis com os propósitos iniciais visados com a recolha.

A ADRAT assume o compromisso de implementar uma cultura de minimização de Dados, em que apenas recolhe, utiliza e conserva os Dados Pessoais estritamente necessários ao desenvolvimento da sua atividade, à prossecução do interesse público e à satisfação dos interesses e direitos individuais visados por aquelas.

A ADRAT não procede à divulgação ou partilha de Dados Pessoais para fins comerciais ou de publicidade comercial.

DISPOSITIVOS DE RECOLHA E SUPORTES DE DADOS PESSOAIS EM USO:

A ADRAT dispõe, edita e gere os seguintes suportes de dados pessoais:

  • Sistema informático composto por um conjunto de soluções de software suportado num conjunto de dispositivos de hardware e outras soluções similares, incluindo serviços de email e outros repositórios digitais externos e soluções de comunicação;
  • Arquivo Fotográfico Digital;
  • Arquivos em papel com acesso restrito;
  • Arquivo Histórico com acesso restrito;
  • Website da ADRAT – adrat.pt;
  • Outras plataformas digitais em uso ou em implementação;

ABRANGÊNCIA PESSOAL E MATERIAL DA PRESENTE POLÍTICA DE PRIVACIDADE:

 

A presente política de privacidade obriga a ADRAT e, exclusivamente no que concerne aos dados pessoais que recolhe, trata e faz circular, por si ou por intermédio de entidades terceiras.

Igual política ou equiparada será ainda assumida, por via contratual, e ficará sujeita a auditoria, pelas entidades que tratem esses mesmos dados pessoais por conta da ADRAT, ou seja, em regime de subcontratação.

A disponibilização através do referido website “www.adrat.pt” de outros links de acesso a outros websites alheios aa ADRAT, é feita de boa fé e no interesse do utilizador, não podendo este ser responsabilizado, seja por que forma for, pela recolha, tratamento e destino dos dados tratados nesses Websites, nem pelas fiabilidade, exatidão, licitude e funcionalidades aí disponíveis, não lhes sendo, por conseguinte, aplicável esta política de privacidade.

A ADRAT considera obrigatória e presumirá para todos os efeitos, sem possibilidade de prova em contrário, a leitura e compreensão das políticas de privacidade de todos os websites a que aceder.

 

A RAZÃO DE SER E A PUBLICITAÇÃO DA PRESENTE POLÍTICA DE PRIVACIDADE:

Para além de a implementar nos seus processos organizativos, a ADRAT redigiu a presente Política de Privacidade com o objetivo de disponibilizar, dar a conhecer e publicitar um instrumento explicativo das regras gerais de privacidade e tratamento dos Dados Pessoais que recolhe, sempre no estrito cumprimento da Legislação atinente.

Para o efeito, o texto da presente Política de Privacidade estará disponível em suporte de papel afixado nos locais habituais de informação da ADRAT e em suporte digital no website www.adrat.pt.

O prescrito nesta Política de Privacidade complementa o estipulado na mesma matéria nos contratos ou outros procedimentos ou atos normativos, formais ou informais, que os visados celebrem ou em que participem com ou junto da ADRAT.

A leitura desta Política de Privacidade deve ser feita com atenção, pois, ao disponibilizar os seus Dados Pessoais, seja pessoalmente, seja aquando do acesso ao referido Website, implica que conhece e aceite as condições aqui constantes e o tratamento deles para os fins lícitos e legítimos previstos por Lei.

A ADRAT reserva-se expressamente o direito de, a todo o tempo, alterar a presente Política de Privacidade, sendo o resultado dessa alteração, devidamente publicitada pelos mesmos meios.

CONCEITO DE DADOS PESSOAIS:

 

Por Dados Pessoais entende-se qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, designadamente som, imagem, escrito, quirógrafo, caraterística, opinião, outra, relativa a pessoa singular identificada ou identificável.

Considera-se identificável a pessoa que consiga ser direta ou indiretamente identificada por referência a um ou mais dados pessoais específicos, isoladamente considerados ou conjugados entre si, mormente da sua identidade física, fisiológica, psíquica, económica, étnica, cultural, geográfica, social, filosófica, religiosa ou a sua localização.

 

A ENTIDADE RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS:

A entidade responsável pela recolha e tratamento dos dados pessoais é a ADRAT, que, no contexto das relações que mantém com o titular dos Dados Pessoais estabelece, sempre sob fundamento lícito e legítimo, quais os dados recolhidos, os meios de tratamento e as finalidades dessa recolha e tratamento.

TIPOS DE DADOS PESSOAIS RECOLHIDOS E OBJETIVO DE TRATAMENTO:

No âmbito da sua atividade a ADRAT, recolhe e trata, designadamente:

  1. Dados pessoais necessários à prestação e/ou recebimento de serviços aos seus utentes e utentes e dos seus fornecedores;
  2. Dados pessoais necessários à execução de contratos de trabalho ou de prestações de serviço, celebrados com os seus trabalhadores e colaboradores;
  3. Dados pessoais necessários ao cumprimento de obrigações legais, seja para com entidades públicas seja para com entidades privadas;
  4. Dados pessoais necessários à gestão de utentes, utentes e fornecedores, à contratação e gestão da relação contratual com utentes, à prestação de serviços ou atribuição de subvenções, apoios ou prémios, à adequação da prestação de serviços às necessidades e interesses dos utentes e utentes, à organização de eventos, ao envio de sugestões, de ações de informação e marketing, à divulgação de campanhas, promoções, publicidade e notícias sobre serviços, atividades, eventos e valências, à realização de estudos de mercado ou inquéritos de satisfação, e a gestão de reclamações;
  5. Dados pessoais necessários à recolha de evidências (som, vídeo e fotografia) de concretização e divulgação de ações, eventos, programas e projetos organizados pela ADRAT em recinto público, aberto ou fechado, ou em recinto privado aberto ao público;
  6. Dados pessoais necessários às ações de formação imperativas ou facultativas prestadas;
  7. Dados Pessoais necessários ao exercício dos direitos e deveres da ADRAT no âmbito das relações aludidas nos itens anteriores, e no desenvolvimento da sua atividade na prossecução do interesse público, mormente à gestão laboral, contabilística, fiscal e administrativa, à gestão de contencioso, à prova judicial, à deteção de fraude, à proteção de receita e auditoria, à gestão de rede e sistemas, ao controlo da segurança da informação e da segurança física e à segurança das instalações,

Tratando em todos estes âmbitos alguns ou todos os seguintes tipos de dados: Dados de Identificação, Dados de Contacto, Dados Institucionais, Dados de Localização, Dados de Pagamento, Dados Socioeconómicos, Dados de Educação e Vida Profissional Dados de Informação de Saúde, Físicos e Biométricos, Dados Fiscais e declarações fiscais, Dados Financeiros e bancários, Dados do Agregado familiar e da situação profissional, entre outros, mas apenas os estritamente necessários, proporcionais e lícitos.

Sem embargo do cumprimento de normas legais, ou ordens legítimas provindas de autoridade competente, relativamente à conservação e transmissão de dados, a ADRAT procede somente ao tratamento de dados pessoais necessários à sua atividade, na justa e estrita medida exigida pela natureza da relação contratual ou de outra natureza, estabelecida com o titular desses dados, ou do consentimento deste, prestado de forma especificada, prévia, legítima, lícita e informada, ou ainda das obrigações legais daí decorrentes.

 

MOMENTO E MODO DE RECOLHA DOS DADOS PESSOAIS:

A ADRAT recolhe os Dados Pessoais presencialmente, por escrito, por telefone, em vídeo, imagem, som, e/ou através das suas plataformas digitais em utilização e em implementação.

Via de regra, os Dados Pessoais são recolhidos quando se inicia a relação, ou colaboração, contratual ou de outra natureza necessária à prossecução da atividade da ADRAT, entre este e o titular dos dados.

O nosso website pode recolher formulários de contacto. Estes serão enviados diretamente para o nosso servidor de email através de uma ligação encriptada ficando apenas disponíveis para os nossos responsáveis pelo tratamento de dados. Sempre que necessário, a informação será disponibilizada a um responsável de um departamento específico, para resolução do pedido.

Alguns Dados Pessoais são de recolha obrigatória e necessária para o início e normal e legal desenvolvimento da referida relação ou colaboração, pelo que na falta ou insuficiência desses dados, a supracitada relação ou colaboração, não se iniciará nem prosseguirá, sendo que, neste caso, a ADRAT informará o titular dos dados dessa natureza obrigatória e necessária.

Tirando os dessa natureza, os que constem de qualquer lista pública e os que possam ser usados na prossecução do interesse público desenvolvida pela ADRAT, os seus dados apenas serão recolhidos e tratados se, e para as finalidades, que previamente consentir, de forma livre, informada, específica e inequívoca, por meio de declaração escrita, oral ou através da validação de uma opção, designadamente para a subscrição de newsletters ou comunicações de marketing, situação em que se aplicarão as demais regras desta Política de Privacidade.

Caso pretenda deixar de receber estas comunicações, pode manifestar a sua oposição a todo o tempo.

Os dados recolhidos serão tratados documentalmente, seja em suporte de papel, seja em suporte digital, no estrito cumprimento da legislação que regula a proteção de Dados Pessoais, sendo armazenados e contidos em arquivos de papel e/ou base de dados específicas, criadas e geridas para o efeito, de acesso restrito, limitado, exclusivo e sujeito a total confidencialidade, pelos trabalhadores da ADRAT que necessariamente os têm de tratar na prossecução da atividade deste.

Em situação alguma, os dados recolhidos serão utilizados, divulgados, cedidos ou transmitidos, para outra finalidade para além daquela para a qual foi dado o consentimento pelo titular, sendo este necessário, ou para a finalidade lícita e legítima que fundou a recolha.

 

FINALIDADES DA RECOLHA E TRATAMENTO DOS DADOS PESSOAIS:

No geral, os dados pessoais recolhidos visam a gestão de utentes, utentes fornecedores e colaboradores, a contratação e gestão da relação contratual com utentes, utentes, fornecedores, trabalhadores e colaboradores, o recebimento e a prestação dos serviços, apoios, subvenções ou prémios contratados ou atribuídos, a adequação destas prestações ou atribuições às necessidades e interesses dos utentes e utentes, a organização de eventos festivos, lúdicos ou desportivos, o envio de sugestões, as ações de informação e marketing, o dar a conhecer campanhas, promoções, publicidade e notícias sobre os serviços, a realização de estudos de mercado ou inquéritos de satisfação, a gestão de reclamações, a gestão laboral, contabilística, fiscal e administrativa, a gestão de contencioso, a prova judicial, a deteção de fraude, a proteção de receita e auditoria, a gestão de rede e sistemas, o controlo da segurança da informação e da segurança física, a segurança das instalações, o cumprimento de obrigações legais e para as demais finalidades para as quais a Lei preveja a prossecução do interesse público visado pela ADRAT.

Aquando da recolha dos dados e sempre que o solicitar, será informado com mais detalhe sobre o tratamento que a ADRAT fará dos seus dados.

 

PRAZOS DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS:

Sempre que exista exigência legal especifica que obrigue a conservar os dados por um período de tempo mínimo, será este observado pela ADRAT.

A ADRAT manterá os seus dados pessoais armazenados durante o período de tempo mínimo e estritamente necessário à finalidade para a qual a informação é recolhida e tratada, bem como à necessidade de comprovação judicial ou administrativa dos factos na base daquela finalidade. Findo este prazo serão eliminados.

 

DIREITO DE ACESSO, RETIFICAÇÃO, OPOSIÇÃO, APAGAMENTO, LIMITAÇÃO E PORTABILIDADE DOS SEUS DADOS PESSOAIS:

É pela ADRAT garantido ao titular dos dados pessoais e quanto a estes, o direito de acesso, retificação, oposição, apagamento, limitação, portabilidade, retirada de consentimento dado e reclamação junto de autoridade de controlo.

O exercício destes direitos pode ser exercido mediante comunicação escrita remetida para o endereço postal Av. da Cooperação, Edifício INDITRANS, Lote A1, nº 2, 5400-673 Outeiro Seco, 276 340 920 ou eletrónico dpo@adrat.pt

Caso considere pertinente, pode apresentar reclamação junto da Comissão Nacional de Proteção de dados – Av. D. Carlos I, 134 – 1.º                1200-651 Lisboa – Tel.: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt

MEDIDAS QUE ADOTAMOS COM VISTA À SEGURANÇA DOS SEUS DADOS PESSOAIS:

 

A ADRAT observa as melhores práticas, para o que adota as medidas técnicas e organizativas adequadas ao risco, no domínio da segurança e da proteção dos Dados Pessoais, tendo para tal aprovado e implementado exigente plano de conformidade com os objetivos, a Lei e o interesse dos titulares dos dados pessoais, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos quantos de algum modo se relacionam connosco, de modo a protegê-los contra a sua deturpação, difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como, contra qualquer outra forma de tratamento ilícito. Neste plano os dados pessoais qualificados como sensíveis são recolhidos e tratados, não só com total observância das exigências legais acrescidas previstas para os desta natureza, como com o zelo, cuidado e reserva que no caso se justifica.

Assim, o(s) formulário(s) de recolha de dados pessoais digitais ou em papel, sejam os preenchidos nas instalações físicas da ADRAT sejam no website, ficam armazenados de forma segura nos repositórios físicos e sistemas digitais deste.

Todos os dados pessoais próprios cedidos, encontram-se num repositório centralizado da própria ADRAT, a coberto de um conjunto de medidas de segurança físicas e lógicas que esta entende serem indispensáveis à proteção dos seus dados pessoais.

Apesar destas medidas de segurança, ficam alertados todos quantos navegam na Internet que devem adotar medidas adicionais de segurança designadamente, assegurar que utiliza um PC e um Browser atualizados em termos de “patches” de segurança adequadamente configurados e certificar-se da autenticidade dos sites que visita na internet, devendo evitar websites em cuja reputação não confie.

Sempre que, na prossecução legítima e lícita dos objetivos da atividade da ADRAT, esta adote medidas de monitorização dos seus colaboradores, mormente no que concerne ao controlo de acesso, dos horários de trabalho, das tarefas e produtividade, da circulação e transporte, não só os visados terão conhecimento prévio da respetiva implementação – sendo-lhe, sempre que legalmente necessário e lícito, solicitado o respetivo consentimento –  como as ferramentas para o efeito usado assegurarão o mesmo nível segurança dos Dados Pessoais por elas recolhidos e tratados.

Do referido plano de conformidade e segurança faz parte a existência em funções de um Encarregado de Proteção de Dados Pessoais designado, a quem incumbe, entre o mais, verificar esta Política de Privacidade, manter claras as regras de tratamento de dados pessoais e comunicar com as autoridades de controlo, garantindo a todos quantos confiam aa ADRAT o tratamento dos seus dados pessoais, o conhecimento efetivo do modo como este os trata e quais os direitos que lhes assistem nessa matéria.

Sempre que haja uma violação de dados pessoais que o justifique, seja decorrente de caso fortuito ou de força maior, ou resultante de ação humana, será a mesma oportunamente comunicada à autoridade de controle, e será objeto de prontas medidas adequadas a mitigar o máximo possível a respetiva extensão e efeitos.

O ENCARREGADO DE PROTEÇÃO DE DADOS PESSOAIS DESIGNADO:

A ADRAT designou um Encarregado da Proteção de Dados (Data Protection Officer – DPO) que poderá ser diretamente contactado através de carta enviada para o endereço postal Av. Da Cooperação, Edifício INDITRANS, lote A1, n.º2, 5400-673 Outeiro Seco ou para o endereço eletrónico dpo@adrat.pt .

 

COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES, SUBCONTRATANTES OU TERCEIROS:

 

A ADRAT pode recorrer a subcontratantes para efeito de recolha e tratamento de dados, obtendo dessas entidades por via contratual, garantia de fiabilidade, segurança e obrigação de desenvolver as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. Em certas circunstâncias determinadas por Lei, determinados dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo autoridade tributária, tribunais, forças de segurança ou de idêntica natureza.

Deste modo, qualquer dessas entidades subcontratadas tratará os Dados Pessoais dos colaboradores/utentes/utentes/fornecedores/alunos/formandos/formadores, outros, em nome e por conta da ADRAT, sob obrigação de adotar as medidas técnicas e organizacionais adequadas ao risco de forma a proteger os dados pessoais contra a destruição ou perda, acidental ou ilícita, a deturpação, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

TRANSFERÊNCIA DE DADOS PESSOAIS:

A prossecução da atividade da ADRAT pode implicar a transferência dos seus dados para fora de Portugal.

Nesta eventualidade a ADRAT cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequação do País de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.

 

WEBSITE:

 

“Cookies” são pequenas etiquetas de software que são armazenadas no computador utilizado para visitar o Website, através do navegador (browser), que por regra retêm apenas informação relacionada com as preferências de navegação, e que visam apenas melhorar a experiência do utilizador, não guardando, por regra dados pessoais.

Sempre que eventualmente não seja o caso, ao utilizador será sempre solicitado consentimento para os fornecer, nos termos legais.

Quando o utilizador visita o site da ADRAT, são recolhidos dados conhecidos como “percurso de cliques” (endereço do servidor, nome do domínio, etc…).

Estas informações/dados são armazenados de forma anónima e servem apenas para análise estatística generalizada e webmining, com o objetivo de melhorar os serviços a prestar.

Todos os dados fornecidos pelos visitantes do website gozam do mesmo tratamento e proteção atrás referidos. Todavia, os visitantes devem ter presente que ao fornecer informações pessoais online, existe um risco de interceção e utilização ilícita destas informações, por terceiros. Correrá, por isso, sempre por conta e risco de quem os fornece, o grau de segurança preventiva adotado e as consequências daí decorrentes.

A utilização do Website da ADRAT implica a aceitação dos termos da presente política de privacidade.

ATUALIZAÇÕES

Esta Política de Privacidade poderá ser objeto de atualização, de forma a refletir a evolução da densificação da prossecução do interesse dos titulares de dados, ou da legislação atinente, e sempre que se justifique.

Quando forem publicadas alterações a esta política a ADRAT irá, simultaneamente, alterar a respetiva “data de atualização”.

Recomenda-se a consulta periódica da Política de Privacidade e tratamento de dados em vigor, para que os titulares se mantenham informados sobre o modo como a ADRAT está a proteger os respetivos Dados Pessoais e sobre as informações e direitos que lhes assistem.

Data da atualização:30 de abril 2019

Política de cookies

O que são cookies?

“Cookies” são pequenas etiquetas de software que são armazenadas nos equipamentos de acesso através do navegador (browser), retendo apenas informação relacionada com as preferências, não incluindo, como tal, os dados pessoais.

Para que servem os Cookies?

Os cookies servem para ajudar a determinar a utilidade, interesse e o número de utilizações dos websites, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.

Que tipo de cookies existem?

Existem dois grupos cookies que podem ser utilizados

  • Cookies permanentes – são cookies que ficam armazenados ao nível do browser nos equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que faz uma nova visita ao website da adrat. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo prestar um serviço mais personalizado.
  • Cookies de sessão – são cookies temporários que permanecem no arquivo de cookies do browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo identificar problemas e fornecer uma melhor experiencia de navegação.

Para que fins utilizamos cookies?

  • Cookies estritamente necessários – Permitem a navegação no website e utilização das aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços requerido não podem ser prestados.
  • Cookies analíticos – São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website.
  • Cookies de funcionalidade – Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a configurar o site cada vez que o visita.
  • Cookies de terceiros – Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.
  • Cookies de publicidade – Direcionam a publicidade em função dos interesses de cada utilizador, por forma a direcionar as campanhas publicitárias tendo em conta os gostos dos utilizadores, sendo que, além disso, limitam a quantidade de vezes que vê o anúncio, ajudando a medir a eficácia da publicidade e o sucesso da organização do website.

Como pode gerir os cookies?

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, e ainda informar o utilizador sempre que um cookie é recebido, nomeadamente através da seleção das definições apropriadas no respetivo navegador. O utilizador pode configurar os cookies no menu “opções” ou “preferências” do seu browser.

Note-se, no entanto, que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.