QUEM SOMOS?
O COLÉGIO DE NOSSA SENHORA DA GRAÇA, com sede na Rua Custódio Brás Pacheco, n.º 10, 7645-256 Vila Nova de Milfontes, concelho de Odemira, pessoa coletiva e fiscal nº 501 119 841 (adiante designada apenas por “CNSG”) é uma escola ao abrigo do Contrato de Associação fazendo assim parta integrante da Rede Pública de Escolas.
No âmbito da sua atividade, o CNSG recolhe dados pessoais junto dos seus titulares, quer presencialmente, quer remotamente, assegurando que o respetivo tratamento é feito de acordo com as regras de proteção da privacidade emergentes do Regulamento (UE) 2016/679 (“RGPD”) e demais legislação nacional aplicável, bem como de acordo com os deveres de confidencialidade a que o CNSG se encontra sujeito.
Os dados recolhidos correspondem a dados que são fornecidos pelos próprios titulares ou seus representantes legais mediante o preenchimento de formulários, como será o caso da matrícula ou a inscrição, ou, ainda, dados pessoais que resultam dessas mesmas relações, incluindo dados que chegam através da utilização dos canais digitais do CNSG a que o titular aceda, nomeadamente, os acessos aos portais “Moodle”, “netGIAE”, etc.
RESPONSÁVEL PELO TRATAMENTO
A entidade responsável pelo tratamento de dados pessoais é o CNSG, na medida em que é o responsável pela determinação das finalidades e dos meios de tratamento dos dados que tem em sua posse.
DADOS TRATADOS PELO CNSG
O que são dados pessoais? Por dados pessoais entende-se qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável, a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
Quem são os titulares de dados pessoais? Os titulares dos dados pessoais são os Alunos, Pais, Encarregados de Educação, bem como parceiros, colaboradores, ou pessoas singulares a quem os dados digam respeito e que usufruam dos serviços do CNSG, com este colaborem ou entrem em relação, em qualquer contacto tido com o CNSG.
Quais são os dados pessoais? Correspondem a todos os dados necessários para a relação escolar (curricular e extracurricular) e outras que são fornecidos pelos próprios titulares ou pelos seus representantes legais, nomeadamente mediante o preenchimento de formulários (como será o caso da matrícula e inscrições), ou, ainda, os dados pessoais que resultam dessas mesmas relações, como sejam os resultados dos alunos e registos da atividade escolar.
FINALIDADES DO TRATAMENTO
Os dados pessoais recolhidos pelo CNSG são tratados, nomeadamente, para as seguintes finalidades:
- A prestação de serviços de ensino e educação, na prossecução do objeto social do CNSG;
- Comunicação de natureza administrativa;
- Cumprimento de obrigações legais;
- Gestão financeira e económica do CNSG;
- Gestão do estabelecimento;
- Atribuição de Bolsas de Estudo;
- Contratos de Desenvolvimento em articulação com o Ministério da Educação;
- Registo histórico da atividade do CNSG;
- Gestão de recursos humanos;
- Saídas e entradas dos alunos;
- Realização de atividades extracurriculares;
- Definição do regime de refeições;
- Emissão de Cartões de acompanhantes;
- Avaliação e acompanhamento de necessidades de saúde especiais (NSE);
- Acompanhamento extracurricular;
- Envio de uma newsletter e de outras informações comerciais;
- Publicitação das atividades do CNSG;
- A adoção de meios e procedimentos de segurança das pessoas e bens; esta finalidade pode implicar, em determinados casos, a recolha de imagens no contexto da videovigilância;
Ressalve-se que as finalidades aqui elencadas não serão as únicas, podendo outras derivar destas na medida do possível. Se existir uma nova finalidade independente das anteriores o CNSG informará, caso a caso, o titular no momento da recolha dos dados pessoais.
FUNDAMENTO PARA O TRATAMENTO DE DADOS
O CNSG apenas tratará dados pessoais na medida em que o tratamento for lícito e necessário. O tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:
- Consentimento: Quando o titular dos dados tiver dado o seu consentimento prévio, expresso, por escrito, oralmente (após ratificação, quando necessário), ou através da validação de uma opção, se esse consentimento for livre, informado, específico e inequívoco para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas referidas acima.
- Cumprimento de obrigações contratuais e diligências pré-contratuais: Quando o tratamento de dados pessoais for necessário para o cumprimento de obrigações contratuais no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, como por exemplo para a execução do “contrato de ensino” ou a preparação de uma proposta de serviços.
- Cumprimento de obrigações jurídicas: Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que o CNSG esteja sujeito, como, por exemplo, a comunicação de dados de identificação a entidades policiais, judiciais, fiscais ou reguladoras, nomeadamente o Ministério da Educação.
- Interesse legítimo: Quando o tratamento de dados pessoais corresponda a um interesse legítimo do CNSG ou de terceiros (como por exemplo, o tratamento de dados para melhoria de qualidade de serviço) e quando os motivos do CNSG para a sua utilização devam prevalecer sobre os direitos de proteção de dados.
- Defesa de interesses vitais do titular dos dados ou de outra pessoa singular: O tratamento de dados pessoais também deverá ser considerado lícito quando for necessário à proteção de um interesse essencial à vida do titular dos dados ou de qualquer outra pessoa singular. Em princípio, o tratamento de dados pessoais com base no interesse vital de outra pessoa singular só pode ter lugar quando o tratamento não se puder basear manifestamente noutro fundamento jurídico. Alguns tipos de tratamento podem servir tanto importantes interesses públicos como interesses vitais do titular dos dados, por exemplo, se o tratamento for necessário para fins humanitários
- Exercício de funções de interesse público: Quando o tratamento for necessário ao exercício de funções de interesse público, ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
DEFINIÇÃO DE PERFIS
O CNSG pode recorrer a técnicas de avaliação e de segmentação de titulares (definição de perfis), utilizando para o efeito os dados pessoais recolhidos diretamente junto dos seus alunos ou representantes legais, ou que resultem das relações destes estabelecidas com o CNSG, nas seguintes situações:
- Para a análise de necessidades educativas especiais dos seus alunos; e
- Para a avaliação da situação socioeconómica e/ou eventuais necessidades sócio caritativas e económicas.
Estas análises só ocorrem a pedido dos titulares ou com o seu consentimento prévio e expresso e são realizadas com os objetivos de atuação nos respetivos âmbitos, nomeadamente para avaliar da necessidade de um plano especial de educação e, determinar uma eventual atribuição de bolsas escolares. O CNSG garante ao Titular que este tratamento é realizado respeitando integralmente interesses, direitos e liberdades fundamentais do mesmo, podendo o Titular dos dados opor-se a qualquer momento.
Cabe, ainda, à direção do CNSG ponderar a admissão dos novos alunos segundo critérios que privilegiem a sintonia com a proposta educativa, a aliança com as famílias já matriculadas e a diversidade cognitiva e social da população discente, nomeadamente segundo os critérios estabelecidos no Projeto Educativo e/ou nos diferentes protocolos com entidades como a Câmara Municipal de Odemira.
Todos estes procedimentos estão previstos nos Regulamentos de Bolsas ou nos Regulamentos Internos do CNSG e, não são, em nenhum momento, levados a cabo por meios exclusivamente automatizados, dependendo sempre de decisão humana.
COMUNICAÇÃO DE DADOS E SUBCONTRATANTES
O CNSG não transmitirá dados pessoais a terceiros, exceto se:
- tiver obtido consentimento expresso nesse sentido do titular;
- a comunicação seja necessária para a execução de um contrato em que o titular seja parte;
- a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal ou para cumprimento de uma ordem judicial;
- a comunicação seja levada a cabo para qualquer finalidade legítima prevista na lei.
O CNSG está obrigado por lei a comunicar dados pessoais do seus alunos e encarregados de educação às entidades reguladoras que superentendem a sua atividade, e a outras autoridades públicas/entidades oficiais (tais como o Ministério da Educação, a Câmara Municipal de Odemira, a Autoridade Tributária e Aduaneira, outros).
Por último, o CNSG pode recorrer, no exercício da sua atividade, a prestadores de serviços que poderão ter acesso a dados pessoais. Os referidos prestadores de serviços/subcontratantes tratarão os dados pessoais fornecidos exclusivamente para as finalidades estabelecidas pelo CNSG e, em observância das instruções por esta transmitidas.
O CNSG assegura que, nestas circunstâncias, adota todas as medidas técnicas e organizativas consideradas adequadas, de forma a assegurar que as entidades subcontratantes são reputadas e oferecem as mais elevadas garantias de segurança de informação. Estas entidades garantem, ainda, o cumprimento da legislação aplicável em matéria de confidencialidade, privacidade e proteção dos dados dos Titulares, incluindo no que ao exercício de direitos dos mesmos diga respeito.
PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS
O tratamento dos dados pelo CSNG manter-se-á enquanto os dados forem necessários para a relação estabelecida com os seus titulares. Terminada a relação, o CNSG manterá os dados pessoais apenas pelo período de tempo necessário para a realização da finalidade definida e/ou pelos prazos legais obrigatórios, ou até que os direitos e deveres emergentes dessa relação prescrevam, nos termos da lei.
DIREITOS DOS TITULARES
Nos termos da lei aplicável, aos Titulares dos dados pessoais assistem os seguintes direitos:
(a) Direito de Informação, que consiste no direito dos Titulares em serem informados pelo CNSG, sobre todos os aspetos relativos à recolha e tratamento dos seus dados pessoais, nomeadamente sobre: (i) as finalidades do tratamento dos seus dados, (ii) a quem podem os mesmos ser comunicados, (iii) quais os direitos que lhes assistem e (iv) em que condições os podem exercer, bem como (v) quais os dados que têm de fornecer obrigatoriamente no âmbito da relação estabelecida com o CNSG, de forma clara, concisa e transparente;
(b) Direito de Acesso, que consiste no direito dos Titulares de acederem aos dados pessoais que tenham sido fornecidos, sem restrições, sem demoras ou custos excessivos, bem como saber quaisquer informações disponíveis sobre a origem desses dados;
(c) Direito de Retificação, que consiste no direito dos Titulares de exigirem que os seus dados sejam exatos e atuais, podendo solicitar a sua retificação junto dos serviços administrativos do CNSG;
(d) Direito de Eliminação (ou ao “esquecimento”), que consiste no direito dos Titulares de exigirem a eliminação dos seus dados pessoais dos registos do CNSG quando os mesmos deixem de ser utilizados para as finalidades para que foram recolhidos, sem prejuízo, contudo, dos prazos de conservação que por lei se apliquem e legitimem o respetivo tratamento;
(e) Direito de Oposição, que consiste no direito dos Titulares de se oporem, a seu pedido e gratuitamente, nomeadamente ao tratamento dos seus dados pessoais para efeitos de marketing direto;
(f) Direito à Portabilidade, que consiste no direito dos Titulares de receberem os seus dados pessoais fornecidos ao CNSG, num formato estruturado, de uso corrente e de leitura automática, e transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível.
(g) Direito à Limitação do Tratamento, que consiste no direito que os Titulares têm de, em determinadas circunstâncias, solicitarem ao CNSG a limitação do tratamento dos seus dados, nomeadamente: (i) quando contestem a exatidão dos seus dados pessoais, durante um período que permita ao CNSG verificar a sua exatidão; (ii) se o tratamento for ilícito e o Titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; ou (iii) quando o CNSG já não precise dos dados pessoais do Titular para fins de tratamento, mas esses dados sejam requeridos pelo Titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
(h) Direito à Reclamação junto da CNPD, que consiste no direito a apresentar, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o RGPD e demais legislação nacional aplicável. Em Portugal, a autoridade de controlo é a Comissão Nacional de Proteção de Dados (CNPD).
Se o tratamento dos dados se basear no consentimento, o titular tem o direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado
O exercício de qualquer dos seus direitos, é garantido ao Titular mediante pedido por escrito dirigido ao CNSG, remetido por correio registado para:
COLÉGIO DE NOSSA SENHORA DA GRAÇA
Rua Custódio Brás Pacheco, n.º 10
7645-256 Vila Nova de Milfontes;
Ou através do seguinte endereço de correio eletrónico: dpo@colegionsgraca.com.pt
A disponibilização de dados incorretos, ou inexatos, é da exclusiva responsabilidade do titular dos dados.
ENCARREGADO DA PROTEÇÃO DE DADOS
O Encarregado da Proteção de Dados (Data Protection Officer ou DPO) assegura, entre outros aspetos, os tratamentos de dados em conformidade com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Privacidade. O DPO coopera, ainda, com a autoridade de controlo, e presta informação e aconselha o responsável pelo tratamento dos dados sobre as suas obrigações no âmbito da privacidade e proteção de dados.
Para obter qualquer esclarecimento relacionado com a presente Política de Privacidade, o Titular poderá contactar o Encarregado da Proteção de Dados do CNSG através do seguinte endereço de correio eletrónico dpo@colegionsgraca.com.pt, ou através de correio registado enviado ao cuidado de “Encarregado da Proteção de Dados”, remetido para a seguinte morada: COLÉGIO DE NOSSA SENHORA DA GRAÇA; Rua Custódio Brás Pacheco, n.º 10; 7645-256 Vila Nova de Milfontes.
CANAIS DIGITAIS E UTILIZAÇÃO DE COOKIES
O CNSG procede à recolha e ao tratamento dos dados pessoais necessários à disponibilização e funcionamento dos seus Websites, também designados por Canais Digitais, garantindo, no entanto, adequados níveis de segurança e de proteção dos dados pessoais aos titulares que os utilizem e que através deles forneçam dados pessoais.
São Websites, propriedade do CNSG, os seguintes:
- https://www.colegionsgraca.com.pt
- https://colegionsgraca.com.pt/moodle
- http://cnsg.ddns.net
- https://biblioteca-cnsg.blogspot.com
- https://mar.colegionsgraca.com.pt
- https://sol.colegionsgraca.com.pt
Não obstante as medidas de segurança adotadas pelo CNSG, o Titular/Utilizador dos Canais Digitais deverá guardar segredo dos códigos de acesso que eventualmente detenha, não os partilhando com terceiros, devendo, ainda, no caso particular dos dispositivos móveis, manter e conservar o dispositivo no qual aceda aos Canais Digitais, em condições de segurança e seguir as práticas de segurança aconselhadas pelo fabricante e/ou operadora, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, antivírus.
O CNSG utiliza nos seus Canais Digitais “cookies”, entendendo-se como tal pequenos ficheiros de texto com informação relevante guardados no dispositivo de acesso (computador, telemóvel/smartphone, tablet ou outro) e carregados pelo navegador de internet (browser) quando um site é visitado pelo Titular/Utilizador, designadamente permitindo armazenar e recuperar informação sobre os hábitos de navegação de um utilizador de um equipamento, e, dependendo da informação que contenham, e da forma como é utilizado o equipamento, podem ser utilizados para reconhecimento do Titular/Utilizador.
Os “cookies” utilizados pelo CNSG respeitam o anonimato e não serão usados para recolher qualquer informação de caráter pessoal.
As informações armazenadas nos “cookies” aqui mencionados são usadas exclusivamente pelo CNSG, com exceção do Google Analytics, que é usado e mantido pelo Google para fins estatísticos e de análise de pesquisas. Os websites utilizam o serviço Google Analytics, cujos cookies e política de privacidade podem ser consultados em:
https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#gajs e https://www.google.com/intl/pt-PT/policies/.
O uso de “cookies” é uma prática normal entre os websites da Internet, sendo que através da maioria dos navegadores o utilizador pode permitir, bloquear ou eliminar os “cookies” instalados no seu equipamento, mediante a configuração das opções. Caso os bloqueie, é possível que certos serviços que delas necessitam não estejam disponíveis para utilização.
Se quiser restringir, bloquear ou apagar os “cookies” deste website poderá desativar os “cookies”, modificando as configurações do seu navegador (a parametrização de cada navegador é diferente pelo que deverá ler as instruções e manuais do seu navegador para mais informações sobre a operação e controle dos cookies). No entanto, se selecionar essa configuração poderá não ser possível aceder a determinadas partes dos websites do CNSG ou poderá a navegação ficar menos eficaz.
Estes Canais Digitais podem conter ligações a outros websites sobre os quais o CNSG não exerce qualquer controlo, nem é responsável pelo seu conteúdo. A inclusão de ligações a outros websites é feita unicamente como referência informativa e sem vinculação ou responsabilidade pelos conteúdos, proprietários, serviços ou produtos oferecidos. O CNSG reserva-se o direito de exigir a retirada de qualquer ligação que considerar inapropriada, sendo este critério da sua exclusiva responsabilidade. O conteúdo dos Canais Digitais propriedade do CNSG não pode ser total ou parcialmente integrado na estrutura de qualquer outro website sem a expressa autorização do CNSG.
MEDIDAS DE PROTEÇÃO
O CNSG tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas e impostas por lei, necessárias e suficientes para proteger os dados pessoais, nomeadamente:
- Firewall e sistema de deteção de intrusão;
- Meios de proteção dos dados desde a conceção (“privacy by design”) e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
- Mecanismos de auditoria e controlo para garantir o cumprimento das políticas de segurança;
- Todos os colaboradores estão abrangidos por um acordo de confidencialidade ou sujeitos a regras de confidencialidade, no âmbito da relação laboral com o CNSG, relativamente aos dados aos quais tenham acesso no âmbito do exercício da sua atividade, estando devidamente informados da importância do cumprimento desse dever legal de sigilo e sendo responsáveis pelo cumprimento dessa obrigação de confidencialidade;
- Sistema de controlo de acessos como reforço dos mecanismos de segurança, com registo das operações efetuadas por cada utilizador.
ALTERAÇÕES
O CNSG reserva-se o direito de alterar esta política periodicamente. A data da última modificação é a indicada no final deste documento. Se o CNSG fizer alterações a esta política e à forma como utiliza os dados pessoais do Titular dos dados, será fornecida uma versão atualizada através da publicação nos sites do CNSG.
Data da última atualização: 21/05/2018