Compatibilidade do seu navegador

O website da AIRC está otimizado para Google Chrome, Mozilla Firefox e Internet Explorer 10.

Detetámos que está a aceder ao nosso website com uma versão desatualizada do Internet Explorer, ou que está a aceder em modo de compatibilidade, o que não permite que o website seja apresentado corretamente. Recomendamos que atualize o seu Internet Explorer para a versão mais recente (ou que verifique as definições do seu browser relativas ao modo de compatibilidade), ou ainda que utilize o Google Chrome ou o Mozilla Firefox para aceder ao nosso website (as ligações seguintes remetem para as páginas de atualização dos respetivos browsers):

atualizar Internet Explorer instalar Mozilla Firefox instalar Google Chrome
Entendo e aceito as limitações, mas desejo fechar este alerta e aceder ao website AIRC com o meu browser atual.

Política de Privacidade (RGPD)

Parte I – Informações Gerais

1 - Contactos da AIRC, do DPO da AIRC e de outras entidades responsáveis pelo tratamento de dados

Responsável pelo tratamento/subcontratante:

AIRC - Associação de Informática da Região Centro

Coimbra iParque, Lote nº 15, Antanhol, 3040-540 Coimbra

Telf 239 850 500 · Fax 239 850 599

E-mail: rgpd@airc.pt

Encarregado da proteção de dados (DPO) da AIRC:

Dr. Jorge Almeida

Coimbra iParque, Lote nº 15, Antanhol, 3040-540 Coimbra

Telf 239 850 500 · Fax 239 850 599

E-mail: rgpd@airc.pt

2 - Código de conduta adotado pela AIRC relativamente a tratamento de dados pessoais

Nos termos estatutários (aprovado pelo Conselho Diretivo, por unanimidade, na reunião do dia 24/05/2018), a AIRC aprovou o seguinte código de conduta interno que está em vigor desde 24/05/2018 e que foi comunicado a todos os seus funcionários e colaboradores:

"PREÂMBULO

O presente Código de Conduta vincula os colaboradores e funcionários da AIRC cuja atividade envolva a recolha, a consulta, a utilização ou qualquer outra forma de tratamento (nos termos do n.º 2 do artigo 4.º do Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 PE e CE de 27 de abril) (doravante RGPD).

As disposições deste Código aplicam-se ao tratamento de todo o tipo de dados pessoais (nos termos do n.º 1 do artigo 4.º do RGPD) realizado no âmbito das funções e da atividade da AIRC, nomeadamente, mas sem se limitar a, tratamentos relacionados com a gestão de recursos humanos, o desenvolvimento, manutenção e suporte de software desenvolvido pela AIRC e videovigilância.

Capítulo I – Objeto e âmbito

Artigo 1.º - Objeto

O presente Código de Conduta consagra os princípios de atuação e as normas de conduta profissional que devem ser observados na, e pela AIRC – Associação de Informática da Região Centro (doravante AIRC), no exercício da sua atividade quando esta abranja qualquer tipo de tratamento de dados pessoais.

Artigo 2.º - Âmbito de aplicação

O presente Código vincula os membros dos órgãos sociais da AIRC, os seus trabalhadores, estagiários, prestadores de serviços e mandatários, a título permanente ou ocasional, todos doravante designados por Colaboradores, em todas as atividades de tratamento de dados pessoais que prestem em nome da AIRC, quer sejam prestadas nas instalações da mesma, no domicílio dos Colaboradores ou diretamente junto dos clientes da AIRC, durante ou fora do horário normal de trabalho.

Artigo 3.º – Objetivos

O Código de Conduta visa:

  1. Garantir a clarificação e harmonização dos padrões de referência no exercício da atividade de tratamento de dados pessoais, auxiliando a tomada de decisão face a dilemas éticos;
  2. Formalizar e divulgar os valores, princípios de atuação e normas de conduta que norteiam o relacionamento com as várias partes interessadas;
  3. Contribuir para a promoção de uma cultura organizacional de cumprimento legal e de conformidade com os valores e princípios adotados, bem como para o desenvolvimento das melhores práticas de conduta ética.
Artigo 4.º – Natureza das Regras

  1. O presente Código de Conduta é parte integrante do sistema de normas internas da AIRC a respeitar por todos os Colaboradores.
  2. A observância das regras do presente Código não exonera os Colaboradores da AIRC do conhecimento e cumprimento das restantes normas internas e das disposições legais e regulamentares aplicáveis.
  3. O Código de Conduta contempla e sistematiza os valores, princípios de atuação e normas de conduta profissional relativas ao tratamento de dados pessoais, sendo as regras e procedimentos específicos correspondentes definidos em normativo interno específico.

Capítulo II - Princípios Gerais de Atuação

Artigo 7.º – Princípios Gerais

A AIRC e os seus Colaboradores desenvolvem a sua atividade e funções no respeito por elevados princípios éticos e deontológicos, cumprindo e fazendo cumprir os adequados sistemas internos de validação e de verificação do cumprimento de obrigações legais, regulamentares e de conduta (compliance), a que está subordinada. 

Artigo 8.º – Não Discriminação e Igualdade de Tratamento

  1. A AIRC e os seus Colaboradores não praticam qualquer tipo de discriminação, baseada em critérios como raça, género, incapacidade, deficiência, preferência sexual, convicções políticas ou ideológicas, religião, instrução, estado civil ou outros.
  2. Os Colaboradores da AIRC devem atuar com cortesia, tolerância e respeito e abster-se de qualquer comportamento que possa ser tido como ofensivo ou violador de direitos dos titulares dos dados pessoais que tratem.

Artigo 9.º – Deveres dos Colaboradores, em Especial o Dever de Sigilo

  1. Os Colaboradores da AIRC devem:
    1. Garantir aos Clientes e às autoridades competentes, no exercício das suas atribuições profissionais, ressalvado o dever de sigilo, uma resposta rigorosa, oportuna e completa às solicitações por aqueles apresentados;
    2. Comportar-se de forma a manter e reforçar a confiança dos Clientes na AIRC, contribuindo, de forma eficaz, para a sua boa imagem;
    3. Agir de forma objetiva e com bom senso, em todas as circunstâncias;
    4. Atuar de boa-fé, com isenção, responsabilidade e rigor, sem deformar os factos ou a realidade.
  2. Sem prejuízo dos princípios constitucionalmente consagrados da liberdade de expressão e dos direitos das estruturas de trabalhadores, os Colaboradores devem abster-se de contactos com os meios de comunicação social sobre assuntos relativos a tratamento de dados pessoais que possam ter realizado, assim como sobre a vida da Instituição sem que estejam devidamente autorizados.
  3. O relacionamento da AIRC com os seus Clientes pauta-se pela observância de uma estrita confidencialidade, no cumprimento dos deveres legais estabelecidos em matéria de tratamento de dados pessoais que sobre si impendem, nomeadamente de não revelar ou utilizar informações sobre factos ou elementos respeitantes aos titulares dos dados, a não ser mediante autorização expressa dos mesmos ou quando a lei obrigue.
  4. Os Colaboradores devem guardar, proteger e preservar, sob rigoroso sigilo, todos os dados pessoais de terceiros a que tenha tido acesso em resultado do desempenho das suas funções, e, em especial, tudo o que respeite a dados pessoais sensíveis (dados económicos, de saúde, de menores, etc.).
  5. O dever de segredo profissional que impende sobre os Colaboradores não cessa com o termo das funções ou dos serviços prestados.

Artigo 10.º – Diligência no Tratamento de Instruções e Reclamações

  1. As instruções recebidas de Clientes e, em geral, os serviços por estes solicitados no âmbito de tratamento de dados pessoais devem ser executados com respeito pelos seus legítimos interesses, dentro dos condicionamentos impostos pelo RGPD e pela legislação aplicável.
  2. A AIRC assegura que todas as reclamações recebidas de Clientes ou titulares de dados pessoais, relativamente a qualquer operação de tratamento de dados pessoais, por qualquer Colaborador serão imediatamente encaminhadas para o Encarregado de Proteção de Dados da AIRC e objeto de apreciação, decisão e comunicação ao Cliente e/ou titular dos dados no mais curto prazo possível.

Artigo 11.º – Cultura de Gestão Prudente de Riscos

Os Colaboradores da AIRC a quem caiba a avaliação e a gestão de riscos relacionados com o tratamento de dados pessoais subordinam as suas apreciações e decisões a critérios de rigor que visem uma gestão independente, competente e prudente de riscos, no estrito respeito pelas correspondentes normas internas, pelas regras de compliance e por todas as disposições legais e regulamentares aplicáveis.

Capítulo III – Regras Específicas

Artigo 12.º – Recolha de Dados, Consentimento, Exatidão, Minimização e Finalidade

  1. A recolha de dados para tratamento deve processar-se nos termos da lei e regulamentos em vigor, no estrito cumprimento dos direitos dos titulares dos dados e dos direitos de propriedade intelectual e efetuar-se de forma lícita, legal e não enganosa.
  2. Sempre que a legitimidade para o tratamento de dados pessoais recolhidos ou tratados pela AIRC se fundamente no consentimento do titular, e não nas restantes 5 tipos de legitimidade referidas no n.º 1 do artigo 6.º do RGPD, a AIRC deve garantir que possa ser documentalmente (por meio eletrónico ou em papel) demonstrado que o mesmo foi prestado de forma positiva, livre e esclarecida, estando o pedido de consentimento devidamente apresentado de uma forma que o distinga claramente de qualquer outro assunto que lhe esteja associado, de modo inteligível e de fácil acesso e numa linguagem clara e simples.
  3. A recolha de quaisquer dados pessoais pela AIRC junto dos respetivos titulares deve ser:
    1. Sempre que possível validada através de documentação idónea;
    2. Limitada ao mínimo necessário para cumprimento da finalidade que a determinou;
    3. Sempre precedida de informação legal aos mesmos e
    4. Processar-se em estrita adequação e pertinência a essa finalidade.

Artigo 13.º – Direito à Informação e Acesso aos Dados

 

  1. A AIRC, através dos seus Colaboradores, obriga-se a informar os interessados sobre a existência de dados pessoais que lhes respeitem, respetiva finalidade, bem como sobre todas as informações obrigatórias por lei, sempre que solicitado por escrito, devendo estas solicitações ser encaminhadas para o Encarregado de Proteção de Dados nomeado.
  2. A AIRC não usa listagens de nomes e moradas elaboradas com base em documentos acessíveis ao público ou que tenham sido objeto de publicação, ou obtidos através de terceiros, não devendo, na sua atividade de desenvolvimento de software, usar dados “pessoais” reais.
  3. A AIRC, através dos seus Colaboradores, não usa bases de dados de Clientes na sua atividade de desenvolvimento, manutenção ou suporte de software relativamente às quais não tenha previamente solicitado autorização por escrito para ter acesso e, quando autorizada, apenas utiliza pelo tempo estritamente necessário e apenas com a finalidade de cumprir as suas obrigações contratuais para com o Cliente, no estrito cumprimento das suas obrigações legais.

Artigo 14.º – Direito à Retificação, Atualização e Eliminação ou Limitação/Oposição do Tratamento dos Dados

  1. Sempre que solicitado por escrito por um titular dos dados, a AIRC, através dos seus Colaboradores, compromete-se a retificar, atualizar, eliminar ou limitar o tratamento dos dados constantes dos seus ficheiros, bases ou bancos de dados a ele respeitantes, bem como a verificar a efetiva retificação dos dados.
  2. A retificação, atualização, eliminação ou limitação do tratamento dos dados solicitada nos termos do número anterior deve ser imediatamente encaminhada para o Encarregado de Proteção de Dados nomeado e respondida em 30 dias ou, em casos devidamente justificados nesse prazo, em 60 dias.
  3. A eliminação dos dados pessoais é assegurada pela AIRC, através dos seus Colaboradores, nas situações referidas no n.º 1 do artigo 17.º do RGPD, nomeadamente, quando:
    1. Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
    2. O titular retira o consentimento em que se baseia o tratamento dos dados ou opõe-se ao tratamento e não existe outro fundamento jurídico para o referido tratamento;
    3. Os dados pessoais foram tratados ilicitamente;
    4. dOs dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que a AIRC esteja sujeita.
  4. Sempre que seja requerida uma limitação de tratamento que não contenda com obrigações legais da AIRC ou uma eliminação a que não se aplique nenhuma das situações previstas no número anterior, deve a AIRC, através dos seus Colaboradores, garantir que o tratamento de dados em causa seja limitado ao estritamente necessário para o cumprimento de obrigações legais ou regulamentares da AIRC. 

Artigo 15.º – Dados Sensíveis

A AIRC, através dos seus Colaboradores, compromete-se a não recolher, conservar ou utilizar, a não ser nos casos em que o tratamento esteja expressamente previsto na lei, dados pessoais:

  1. De menores, sem o consentimento dos titulares das responsabilidades parentais;
  2. Que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical;
  3. Genéticos, biométricos, estado de saúde ou vida ou orientação sexual; ou
  4. Os referentes a condenações em processo criminal ou suspeita de atividades ilícitas.

Artigo 16.º – Segurança

 Os ficheiros, as bases e bancos de dados pessoais devem ser equipados com sistemas de segurança que impeçam a consulta, modificação, destruição ou aditamento de dados por pessoa não autorizada a fazê-lo e que permitam detetar desvios de informação intencionais ou não.

Artigo 17.º – Relação com Terceiros na Transmissão de Dados Pessoais

  1. Desde que não resulte de uma obrigação legal e o terceiro seja uma entidade pública ou sujeita a regulação sectorial, a AIRC, através dos seus Colaboradores, antes de facultar qualquer listagem a terceiros, assegurar-se-á que a mesma só respeita a dados:
    1. Cuja eliminação não lhe tenha sido pedida anteriormente;
    2. Relativamente aos quais não foi exercido o direito de oposição quanto à sua transmissão;
    3. Relativamente aos quais o transmissário garanta que fará unicamente uso da mesma no estrito respeito da finalidade determinante da sua recolha, deduzida em contrato ou declaração do titular.
  2. Sempre que ficheiros sejam colocados à disposição ou transmitidos a terceiros, a AIRC estipulará as condições da sua utilização, mediante contrato, garantindo que se cumpram as obrigações decorrentes do RGPD.

Capítulo IV – Sanções

Artigo 18.º – Sanções aos Colaboradores

Consoante a gravidade dos casos, a AIRC pode impor a qualquer Colaborador que, por ação ou inação, dolosamente ou com grave negligência, promova ou permita a violação de dados pessoais através do incumprimento de quaisquer dos deveres de Colaboradores ou da AIRC previstos no presente Código de Conduta, podendo aplicar as sanções seguintes (mediante o devido processo disciplinar nos termos legais), fundamentando-as:

  1. Advertência;
  2. Repreensão;
  3. Multa;
  4. Suspensão;
  5. Demissão (ou resolução do contrato, no caso de Colaboradores que não sejam funcionários da AIRC).

Capítulo V – Disposições Finais

Artigo 19.º – Entrada em Vigor

O presente Código de Conduta entra em vigor no dia 25 de maio de 2018."


3 - Política de Privacidade adotada pela AIRC relativamente a tratamento de dados pessoais

Nos termos estatutários (aprovado pelo Conselho Diretivo, por unanimidade, na reunião do dia 24/05/2018), a AIRC aprovou a seguinte Política de Privacidade relativa ao tratamento de dados pessoais que está em vigor desde 24/05/2018 e que se encontra publicada no seguinte endereço eletrónico: http://www.airc.pt/politica-de-privacidade-rgpd

Política de Proteção de Dados Pessoais da AIRC

  1. Uso de «Dados Pessoais» pela AIRC

    1. Na utilização deste portal ou em qualquer situação em que a AIRC solicite a uma qualquer pessoa física o fornecimento de qualquer dado de carácter pessoal (doravante designados de “Dados Pessoais”) informamos que a presente Política de Proteção é aplicada pela AIRC e que a mesma garante a legalidade do tratamento desses Dados Pessoais recolhidos.

    2. A presente política de proteção de Dados Pessoais aplica-se a todas as informações pessoais recolhidas e armazenadas pela AIRC através de formulários em papel e dos vários formulários existentes no presente site e respetivas áreas reservadas, nomeadamente:

    3. MyNetFuncionario

      A área reservada MyNetFuncionario destina-se apenas a funcionários da AIRC de modo a permitir o acesso às seguintes funcionalidades:

      • Consulta de dados biográficos;
      • Consulta de mapas de ausências;
      • Consulta de vencimentos.
    4. Os Dados Pessoais tratados podem ser próprios do Utilizador ou de Terceiros que de alguma forma autorizaram que o Utilizador os usasse. O Utilizador é único responsável em obter o consentimento dos Terceiros Titulares dos Dados, que não sendo seus submete.
    5. Os dados prestados voluntariamente pelo seu Titular, e cujo tratamento é uma obrigação contratual ou legal da AIRC, ou inequivocamente autorizado por este, são tratados pela AIRC de forma confidencial, através de funcionários ou representantes devidamente autorizados para o efeito, devendo estes seguir o Código de Conduta e as instruções específicas da AIRC para o efeito.
    6. A AIRC garante a salvaguarda do direito à proteção de todos os dados pessoais, nos termos do disposto no Regulamento Geral de Proteção de Dados (Regulamento (UE) 2016/679 PE e CE de 27 de abril) (doravante RGPD) e na Lei n.º 67/98, de 26 de Outubro (Lei de Proteção de Dados Pessoais), através de funcionários ou representantes devidamente autorizados para o efeito.
    7. A AIRC aplica medidas, técnicas e organizativas, de segurança adequadas, consistentes com práticas de informações nacionais e internacionais, para proteger as suas informações pessoais. Estas medidas incluem a organização e o acesso dos dados em papel e em formato eletrónico que exige, medidas administrativas, técnicas, físicas e organizativas para proteger os dados pessoais da utilização incorreta, o acesso não autorizado ou a divulgação, perda, alteração ou destruição dos mesmos.
  2.  A recolha e utilização de Dados Pessoais e outras informações pessoais

    1. O Utilizador fornece os seus Dados Pessoais ou outras informações de várias formas, nos termos legais e se assim o entender, propondo-se a AIRC em identificar quais os campos de preenchimento obrigatório, essenciais para o correto uso da funcionalidade pretendida, sendo que os dados podem ser recolhidos pela AIRC para vários fins, nomeadamente:

      No âmbito do projeto de gestão de recursos humanos são registados dados pessoais para as seguintes finalidades de acordo com os Titulares dos Dados recolhidos:

A – Funcionários e Colaboradores

Fundamentos (artigo 6.º, n.º 1, alíneas b), c), d) e f) do RGPD):

  • O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento é necessário para o cumprimento de obrigações jurídicas a que a AIRC esteja sujeita;
  • O tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela AIRC ou por terceiros.
Finalidades:
  1. Efetuar o recrutamento, a seleção e contratação de funcionários e colaboradores;
  2. Manter o cadastro biográfico e profissional de funcionários, colaboradores e agentes, nomeadamente para:
    1. Mapa de assiduidade;
    2. Mapa de antiguidades e plano de formação;
    3. Criação do mapa e do plano de férias;
  3. Processar vencimentos (remunerações, subsídios de férias e de natal) e/ou outros pagamentos, como suplementos, nomeadamente com informação relacionada com contas bancárias;
  4. Tramitar requisitos, benefícios e obrigações legais, nomeadamente no que respeita a:
    1. Obrigações de segurança social (Caixa Geral de Aposentações e Segurança Social);
    2. Obrigações fiscais (Finanças);
    3. Obrigações relativas a seguros obrigatórios (Seguradoras, ADSE);
    4. Obrigações relativas a Sindicatos;
    5. Obrigações de reporte (Emissão do balanço social, etc.);
    6. Higiene, saúde e segurança no trabalho;
  5. Tramitar os processos disciplinares e a aplicação de sanções e realizar a cessação da relação jurídica dos funcionários/colaboradores com a AIRC.

B – Colaboradores e Terceiros cujos dados sejam facultados pelos Clientes da AIRC

Fundamentos (artigo 6.º, n.º 1, alíneas b), c) e f) do RGPD):
  • O tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento é necessário para o cumprimento de obrigações jurídicas a que a AIRC esteja sujeita;
  • O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela AIRC ou por terceiros.
Finalidades:
  1. Efetuar o suporte, manutenção (incluindo correção de bugs) e o desenvolvimento de funcionalidades específicas de software desenvolvido pela AIRC e instalado no Cliente que faculta os dados do colaborador ou terceiro, no âmbito de um contrato existente entre a AIRC e esse cliente.

C – Titulares dos Dados que se aproximem das instalações da AIRC

Fundamentos (artigo 6.º, n.º 1, alínea f) do RGPD):

  • O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela AIRC ou por terceiros.

Finalidades:

 

  1. Garantir a segurança das instalações, dos materiais e das pessoas (assim como dos dados pessoais) a cargo da AIRC.

 

D – Qualquer pessoa que contate a AIRC, por qualquer meio, para qualquer finalidade legítima ou ilegítima

Fundamentos (artigo 6.º, n.º 1, alíneas a), c) e f) do RGPD):

 

  •  O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • O tratamento é necessário para o cumprimento de obrigações jurídicas a que a AIRC esteja sujeita;
  • O tratamento é necessário para efeito dos interesses legítimos prosseguidos pela AIRC ou por terceiros.

 

Finalidades:

 

  1. Efetuar o registo da solicitação à AIRC e permitir processar o pedido e efetuar a resposta ao mesmo;
  2. Registar o contato para defesa dos interesses legítimos da AIRC.

 

2.2 Nos formulários (em papel ou eletrónicos) em que o Utilizador está a ceder os seus dados, os dados de que é único e exclusivo Titular, o Utilizador dá a sua autorização expressa (consentimento) para a utilização dos dados quando seleciona a respetiva check-box: “Autorizo a utilização dos dados fornecidos nos termos aqui definidos e para os fins expostos, e/ou que estou legal e legitimamente autorizado para os ceder por conta e em nome do titular dos mesmos.”

ATENÇÃO: Tal autorização apenas será solicitada para tratamentos para cuja licitude seja necessário o consentimento do titular dos dados.

2.3 Ainda, se o Utilizador assim pretender, e apenas quanto a formulários em que apenas fornece os seus dados, o Utilizador pode autorizar a AIRC a utilizar os seus dados para efeitos promocionais e de marketing através de qualquer canal de comunicação, quando seleciona a check-box “Autorizo que a AIRC utilize que os meus dados sejam utilizados para efeitos promocionais e de marketing através de qualquer canal de comunicação”.

 

3. Consentimento do titular

3.1. Sempre que expressamente for solicitado o Consentimento (ou seja, sempre que estejam em causa tratamentos para cuja licitude seja necessário o consentimento do titular dos dados) o Utilizador e Titular dos dados autoriza a AIRC a:

a) Fornecer os seus dados a entidades que cumpram as obrigações impostas pelo RGPD, sem prejuízo da sua confidencialidade, assegurando uma utilização em função do objeto social dessas entidades e compatível com os fins da recolha;

b) Proceder à recolha de dados pessoais complementares junto de organismos públicos, empresas especializadas e outras entidades privadas, para a confirmação ou para completar os elementos recolhidos necessários à gestão da relação estabelecida;

c) Efetuar o registo magnético das chamadas telefónicas que forem realizadas no âmbito da relação proposta, sendo previamente informado de tal procedimento, quer na fase de formação do contrato, quer durante a vigência do mesmo, e desta forma a proceder à sua utilização para quaisquer fins lícitos, designadamente, para a execução dos serviços contratados, para melhoramento e controlo dos mesmos e como meio de prova.

3.2 Os dados transmitidos à AIRC, por esta são incorporados e tratados em ficheiros da sua responsabilidade, tendo como único fim a gestão do serviço solicitado, por forma a cumprir as exigências legais aplicáveis.

3.3 Os dados fornecidos pelo Utilizador (quer sejam seus, quer sejam de terceiros) que servem para a concretização de efeitos de contratos serão igualmente tratados de forma confidencial e nos termos da legislação em vigor, sendo que podem ser cedidos às demais entidades que de acordo com a finalidade e objeto do contrato.

3.4 O Utilizador autoriza o tratamento dos referidos dados e aceita o acesso aos mesmos, pelos Colaboradores da AIRC que desenvolvam qualquer das atividades necessárias para a prestação e promoção do serviço.

3.5 O Utilizador é livre de fornecer ou não as informações solicitadas (o que não constitui uma obrigação legal) e de autorizar ou não o seu tratamento, quando submete um formulário devidamente preenchido.

3.6 O Utilizador aceita que não fornecendo todas as informações solicitadas, poderá não conseguir o correto funcionamento de algumas funcionalidades presentes e/ou futuras no portal, bem como eficácia de um o posterior envio, tratamento informático, consulta ou contacto.

3.7 O Utilizador/Titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, não comprometendo nesse caso, a licitude do tratamento efetuado com base no consentimento previamente dado.

3.8 O Utilizador, tendo conhecimento que a AIRC declara que procederá à recolha e tratamento de Dados Pessoais (eventualmente sensíveis) para o qual solicita o seu consentimento expresso reconhece que ao assinalar a check-box “Autorizo a utilização dos dados fornecidos nos termos aqui definidos e para os fins expostos” certifica que a informação que fornece é correta e verdadeira, que pretende submeter os dados solicitados, pelo que autoriza expressamente a utilização dos seus Dados Pessoais pela AIRC exclusivamente para os fins e propósito do formulário que preencheu, tendo em conta que:

a) O Utilizador autoriza o tratamento dos referidos dados e aceita o acesso aos mesmos, pelos Colaboradores da AIRC que desenvolvam qualquer das atividades necessárias para a prestação do serviço, mediante a aceitação eletrónica da presente política de privacidade que incluem a autorização do Titular dos dados para recolha e tratamento dos seus Dados Pessoais;

b) A informação será apenas utilizada para avaliar a sua solicitação e no contexto dos eventuais procedimentos relacionados com o respetivo formulário.

c) O software aplicativo da base de dados de informação, que armazena os dados que fornece, protege os seus dados pessoais nos termos da legislação aplicável.

d) Pode ser necessário reter informação prestada antes de ter revogado o seu consentimento para a única finalidade aqui estabelecida, do procedimento deste formulário.

4. Cedência de Dados Pessoais

4.1 Os dados poderão ser fornecidos às autoridades judiciais ou administrativas, desde que em cumprimento de obrigação legal a cargo da AIRC.

4.2 Os dados pessoais transmitidos, poderão ser cedidos a organismos públicos e privados relacionados com a atividade da AIRC, com fins estatísticos e de prevenção de fraude, bem assim como fins de arquivo público.

4.3 A AIRC não comercializará a sua base de dados de utilizadores com terceiros.

4.4. Os dados, consoante a finalidade para os quais foram recolhidos, poderão ser fornecidos às seguintes categorias de destinatários: 

  • Entidades públicas;
  •  Entidades bancárias;
  • Seguradoras;
  • Empresas de prestação de serviços de saúde e/ou higiene e segurança no trabalho subcontratadas pela AIRC;
  • Sindicatos;
  • Prestadores de serviços de registo de assiduidade subcontratadas pela AIRC; ou
  • Outras entidades subcontratadas pela AIRC cujo objeto social seja essencial para a prossecução da finalidade para a qual os dados foram recolhidos.
  • 5. Conservação de Dados Pessoais

    5.1. Todos os Dados Pessoais são conservados pela AIRC, enquanto se mantiverem em vigor as relações existentes entre esta Entidade e os respetivos Titulares, ou pelo prazo legal de conservação ou por se manter o fim pelo qual os mesmos foram recolhidos, de forma a permitir a identificação dos Titulares até que tenham cessado definitivamente essas relações ou obrigações. Os dados recolhidos serão destruídos no termo do seu prazo legal de conservação, sendo seguidos pela AIRC os prazos definidos no Decreto-Lei n.º 16/93, de 23 de janeiro e na Portaria n.º 412/2001, de 17 de abril, exceto em situações concretas e justificadas em que o prazo mínimo de conservação nela identificada não se adeque à realização das finalidades de recolha.

    6. Direitos dos Titulares dos Dados

    6.1 O Titular dos dados poderá, em qualquer momento, exercer os direitos de acesso, retificação e apagamento dos seus Dados Pessoais, através do menu correspondente, no caso de ter acesso a tal funcionalidade no MyNetFuncionario.

    O Utilizador, mesmo tendo acesso a tal funcionalidade, pode sempre optar por pedir a retificação, atualização, apagamento, limitação do tratamento, portabilidade e esquecimento/apagamento dos seus dados pelos seguintes contatos:

    AIRC - Associação de Informática da Região Centro

    Coimbra iParque, Lote nº 15, Antanhol, 3040-540 Coimbra 

    Telf 239 850 500 · Fax 239 850 599 

    E-mail: rgpd@airc.pt


    Encarregado da proteção de dados (DPO) da AIRC:

    Dr. Jorge Almeida

    Coimbra iParque, Lote nº 15, Antanhol, 3040-540 Coimbra 

    Telf 239 850 500 · Fax 239 850 599

    E-mail: rgpd@airc.pt

    Na eventualidade de ser necessário para cumprimento das obrigações legais da AIRC, poderá ser solicitado ao Titular, pela mesma via utilizada ou pela via indicada na comunicação, documento comprovativo da identidade ou da exatidão do dado que solicita retificação/atualização.

    6.2 Sempre que o Utilizador tem de facultar dados de Terceiros, é o mesmo obrigado a informá-los acerca do indicado no parágrafo anterior e obter o seu consentimento, antes de transmitir os mesmos à AIRC.

    7. Obrigações das entidades envolvidas no tratamento de dados

    7.1 Cada uma das entidades envolvidas no tratamento dos seus dados é obrigada a cumprir a legislação aplicável em matéria de proteção de dados, em particular no que se refere à segurança e à confidencialidade do seu tratamento.

    7.2 Os responsáveis do tratamento de Dados Pessoais, bem como as pessoas que no exercício das suas funções tenham conhecimento dos mesmos ficam obrigados a sigilo profissional, nos termos da lei.”


    4 - Cláusulas contratuais adotadas pela AIRC relativamente a tratamento de dados pessoais

    No âmbito dos contratos em vigor, assim como no âmbito dos contratos a celebrar no futuro com entidades a quem a AIRC subcontrate algum tratamento de dados pessoais do qual seja o responsável ou subcontratado devidamente autorizado a fazê-lo pelo responsável, a AIRC promoverá a inserção e a vinculação das partes às seguintes cláusulas:

     “I. Objetivo

    O objetivo destas cláusulas é definir as condições em que o Responsável pelo Tratamento se compromete a ceder ao subcontratado as operações de tratamento de dados pessoais definidas no presente contrato/adenda.

    As partes comprometem-se a cumprir as normas aplicáveis à proteção de dados pessoais e, em particular, o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, aplicável a partir de 25 de maio de 2018 (a seguir designado por RGPD).

    II. Descrição do tratamento do subcontratado

    O subcontratado está autorizado a processar, em nome do Responsável pelo Tratamento, os dados pessoais necessários para o fornecimento do (s) seguinte (s) serviço (s) [...].

    A natureza das operações realizadas nos dados é [...].

    A (s) finalidade (s) do tratamento é (são) [...].

    Os dados pessoais tratados são [...].

    As categorias de pessoas em questão são [...].

    III. Duração do contrato

    O presente contrato entra em vigor em [...] por um período de [...].

    IV. Obrigações do Subcontratado em relação ao Responsável pelo Tratamento

    O Subcontratado compromete-se a:

     

    • Tratar os dados exclusivamente para a (s) finalidades (s) objeto de subcontratação; e
    • tratar os dados de acordo com as instruções documentadas do responsável pelo tratamento exceto quando o Subcontratado considere que uma instrução do Responsável viola o RGPD ou qualquer outra disposição legal da União ou dos Estados-Membros sobre a proteção de dados, devendo informar imediatamente o Responsável;
    • Informar o Responsável sempre que seja obrigado a transferir dados pessoais para um país terceiro ou organização internacional, de acordo com o direito da União ou com a legislação do Estado-Membro a que esteja sujeito, a menos que a lei proíba tal comunicação por motivos de interesse público; 
    • Garantir a confidencialidade dos dados pessoais tratados nos termos do presente contrato; 
    • Assegurar que as pessoas por si autorizadas a processar os dados pessoais
    1 - Comprometeram-se a manter a confidencialidade ou estão sob uma obrigação legal de confidencialidade; e
    2 - Receberam formação adequada no âmbito da proteção de dados pessoais;
    • Aplicar, nas suas ferramentas, produtos, aplicações ou serviços, os princípios de proteção de dados do RGPD;
    • Não subcontratar qualquer entidade para realizar atividades de tratamento sem a expressa e prévia autorização do Responsável pelo Tratamento;

    V. Dever de informar o titular dos dados

    No âmbito das operações de tratamento subcontratadas é obrigação do subcontratado informar os titulares de dados com quem interaja diretamente e relativamente a quem recolha dados pessoais (através de formulários por si criados ou utilizados);

    VI. Exercício dos direitos dos titulares de dados

     

    1. O subcontratado deve auxiliar o Responsável pelo Tratamento, na medida do possível de modo a que este possa cumprir adequadamente os prazos legais (30 dias, em regra), no cumprimento do seu dever de responder aos pedidos de exercício dos direitos da pessoa em causa: direito de acesso, retificação, apagamento, limitação de tratamento, portabilidade de dados e direito a não estar sujeito a uma decisão individual automatizada.
    2. Para tal, quando os titulares de dados enviem pedidos ao subcontratado para exercer seus direitos, este deve enviar esses pedidos assim que eles são recebidos por e-mail para jorge.almeida@hardtechsystems.com;
    3. Para tal, quando Responsável pelo Tratamento necessitar do apoio do subcontratado para resposta ao titular dos dados, deve este enviar esses pedidos assim com um prazo de resposta não inferior a 10 dias por e-mail jorge.almeida@hardtechsystems.com;

     

    VII. Notificação de violações de dados pessoais

     

    1. O subcontratado deve notificar o Responsável pelo Tratamento de qualquer violação de dados pessoais o mais tardar em [...] horas (máximo 48h) depois de ter tomado conhecimento da violação e através dos seguintes meios [...]. 
    2. A referida notificação deve ser enviada junto com qualquer documentação necessária para permitir ao Responsável pelo Tratamento, quando necessário, notificar esta violação à autoridade de supervisão competente.
    3. A notificação deve, pelo menos:
      1. Descrever a natureza da violação de dados pessoais, incluindo, sempre que possível, as categorias de dados pessoais afetados e número aproximado de pessoas em causa e número aproximado de registros de dados pessoais em questão;
      2. Descrever as consequências prováveis da violação de dados pessoais;
      3. Descrever as medidas tomadas ou propostas para serem tomadas pelo Responsável pelo Tratamento para abordar a violação de dados pessoais, incluindo, se for caso disso, medidas para mitigar os seus possíveis efeitos adversos.
    4. Sempre que a violação seja suscetível de resultar em um alto risco para os direitos e liberdades de pessoas singulares, a comunicação ao Responsável pelo Tratamento deve incluir uma proposta de comunicação às pessoas em causa, que descreva em linguagem clara a natureza da violação de dados pessoais e, pelo menos, as categorias de dados e os dados violados, assim como os possíveis riscos e consequências da violação, assim como medidas para os minimizar, se possível.

    VIII. Obrigações de apoio do subcontratado ao Responsável pelo Tratamento

     O subcontratado auxilia o Responsável pelo Tratamento na realização de avaliações de impacto de proteção de dados, auditorias e inspeções, assim como na consulta prévia da supervisão, quando aplicável, entregando todas as informações pertinentes que forem solicitadas por escrito pelo Responsável pelo Tratamento, num prazo razoável.

    IX. Medidas de segurança

    O subcontratado compromete-se a implementar as seguintes medidas de segurança:

     

    • a pseudonimização e/ou a encriptação de dados pessoais
    • a capacidade de assegurar a continuidade de confidencialidade, integridade, disponibilidade e resiliência de sistemas e serviços de tratamento;
    • a capacidade de restaurar a disponibilidade e acesso a dados pessoais em tempo útil em caso de um incidente físico ou técnico;
    • um processo para testar, avaliar e avaliar regularmente a eficácia de técnicas e medidas organizacionais para garantir a segurança do tratamento.

     

    X. Destino de Dados

     

    1. Sempre que para tal seja solicitado pelo Responsável pelo Tratamento de dados, o subcontratado compromete-se a retificar, facultar, limitar o tratamento ou destruir todos os dados pessoais que sejam identificados pelo Responsável.
    2. O subcontratado compromete-se, igualmente, no final do contrato, a devolver ao Responsável pelo Tratamento todos os dados pessoais tratados no âmbito do contrato, destruindo, nesse momento, todas as cópias existentes nos seus sistemas de informação e demonstrando, por escrito, que essa destruição aconteceu.

     

    XI. Registo das atividades de tratamento

    O Subcontratado-de dados pessoais declara que mantém um registro escrito de todas as atividades de tratamento realizadas em nome do subcontratado, incluindo:
    • se aplicável, as transferências de dados pessoais para um país terceiro ou organização internacional, incluindo a identificação desse país terceiro ou organização internacional.
    • sempre que possível, uma descrição geral das medidas de segurança técnica e organizacional implementadas para garantir a confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento;
    • uma descrição da capacidade de restaurar a disponibilidade e acesso aos dados pessoais em tempo útil no caso de um incidente físico ou técnico; e
    • o processo para testar, avaliar e avaliar regularmente a eficácia de medidas técnicas e organizacionais para garantir a segurança do tratamento.

    XII. Documentação

    O subcontratado fornece ao Responsável pelo Tratamento a documentação necessária para demonstrar o cumprimento de todas as suas obrigações e para permitir que o Responsável ou qualquer outro auditor autorizado realize auditorias ou inspeções.” 

    5 - Recolha de dados pessoais para diligências pré-contratuais ou para publicitação de novos produtos

    Nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD “O tratamento só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações: [nomeadamente] b) (…) para diligências pré-contratuais a pedido do titular dos dados;”.

    Neste sentido, pode-se entender que qualquer solicitação de newsletters da AIRC ou pedido de informação sobre contratos (caso sejam enviados com dados pessoais e não através de dados institucionais -   Face à tipologia de clientes da AIRC (clientes institucionais) a probabilidade de serem enviados dados pessoais é menor e depende sempre da vontade de quem solicita as informações à AIRC.) está legitimada, devendo apenas, nos termos do artigo 13.º do RGPD ser enviada informação sobre a política de privacidade da AIRC na primeira comunicação com quem solicita informação ou disponibilizada essa política previamente ao envio de dados pessoais nomeadamente se o pedido efetuado através do formulário disponível em http://www.airc.pt/subscriptions.

    Contudo, caso a AIRC queira salvaguardar o entendimento de que o tratamento destes dados é necessário implementar o seguinte protocolo:

     

    1. O utilizador entra na página e a mesma, para além dos campos existentes apresenta um link com o texto: Antes de submeter os seus dados leia a nossa política de privacidade.
    2. Esse link é obrigatório e reencaminha para página de “Politica de Privacidade” (cfr. anexo 4) com botão/check box no fim da mesma (depois de “scroll down”) a dizer: Li e aceito os termos da política de privacidade da AIRC”;
    3. Retorna para página original, onde já está ativo botão/check box com o texto: “Após leitura da política de privacidade da AIRC, e concordando com a mesma, dou o meu consentimento para o tratamento dos dados pessoais que remeto para a finalidade de preparar os procedimentos pré-contratuais conducentes a um possível contrato com a AIRC.”
    4. Só com esse botão/check box selecionado permite o envio de dados.
    5. A página poderá ter, em complemento, mais um botão/check box com o texto: “Autorizo que a AIRC utilize que os meus dados sejam utilizados para efeitos promocionais e de marketing através de qualquer canal de comunicação”, que também só deve ficar ativo depois do procedimento descrito no ponto 2.

     

     

    Pretende mais informações acerca das nossas soluções? Contacte-nos:
    (+351) 239 850 500  comercial@airc.pt