Política de Privacidade

1 / Compromisso com a proteção da privacidade e dos dados pessoais

O SDPGL, Sindicato Democrático dos Professores da Grande Lisboa e Vale do Tejo, assegura e está fortemente empenhado com o cumprimento das obrigações legais decorrentes do Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação vigente e conexa à matéria de proteção de dados pessoais, no tratamento dos mesmos que venha a efetuar.

A presente Política de Privacidade, presta ao titular dos dados informações sobre a natureza dos dados recolhidos, a respetiva finalidade e o tratamento que será realizado relativamente aos dados pessoais.

A ora Política de Privacidade aplica-se aos tratamentos de dados pessoais realizados fora do território nacional quando seja efetuada no âmbito da atividade e atribuições do SDPGL e/ou afetem titulares de dados que, sendo portugueses, residam no estrangeiro e cujos dados estejam inscritos nos postos consulares, e independentemente do tratamento ocorrer dentro ou fora da União Europeia, e, bem assim, a todos os residentes no território da União Europeia (UE).

2 / Regulamento Geral sobre a Proteção de Dados

O novo RGPD define as regras para o tratamento de dados pessoais, e é de aplicação obrigatória por parte de todas as organizações, públicas ou privadas, em todo o espaço da UE. Aplica-se tanto ao tratamento automatizado como ao tratamento manual dos dados pessoais e, independentemente do modo como os dados pessoais são armazenados, num sistema informático, através de videovigilância, ou em papel.

3 / Encarregado da Proteção de Dados

O SDPGL tem um Encarregado da Proteção de Dados (EPD) que:

1 / Presta informação e aconselhamento, quando tal lhe for solicitado, sobre as suas obrigações e questões relativas ao tratamento e à proteção de dados pessoais;

2 / Controla a conformidade do tratamento de dados com as normas aplicáveis;

3 / É um ponto de contacto com o titular de dados pessoais para esclarecimento sobre os seus dados no SDPGL;

4 / É o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade.

O Encarregado da Proteção de Dados do SDPGL pode ser contactado através do e-mail info@sdpgl.pt.

4 / Responsável pelo tratamento de dados

O SDPGL titular de cartão de pessoa coletiva nº. 502382511, com sede na Escadinhas da Praia, nº 3, 2º dto.,1200-769 Lisboa, é o responsável pelo tratamento dos dados pessoais.

5 / Conceito de dados pessoais

Dados pessoais são informação relativa a uma pessoa identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, em especial por referência a um identificador. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Constituem exemplos de dados pessoais: o nome e apelido; endereço de uma residência; endereço de correio eletrónico; número de um cartão de identificação; dados de localização (por exemplo, a função de dados de localização num telemóvel); endereço IP (protocolo de internet); cookies; número de telefone; matrícula de veículo; elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social; som ou imagem; que permitam identificar uma pessoa de forma inequívoca.

5.1 / Dados pessoais sensíveis

Incluem-se na categoria de dados pessoais sensíveis a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

6 / Titular de dados pessoais

O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utiliza as plataformas e/ou os serviços do SDPGL.

7 / Entidades subcontratadas

O subcontratante é a pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do SDPGL.

Aquando da recolha dos dados pessoais, o SDPGL presta informações ao titular dos dados acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em nome do SDPGL.

No âmbito do tratamento dos dados, o SDPGL poderá recorrer a entidades terceiras, por si subcontratadas, para, em nome do SDPGL, e de acordo com as instruções dadas por esta e no seguimento das suas atribuições, procederem ao tratamento dos dados, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os seus dados a outras entidades.

O SDPGL assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular dos dados.

8 / Tratamento de dados pessoais

O tratamento de dados pessoais abrange as operações, por meios automatizados ou não automatizados, como a recolha, registo, organização, conservação, adaptação, alteração, consulta, utilização, divulgação, transmissão e/ou apagamento de informações relativas a uma pessoa singular identificada ou identificável, independentemente da tecnologia utilizada para o tratamento desses dados, aplicando-se esta Política aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos em acessos do titular às plataformas e/ou serviços do SDPGL.

O tratamento legítimo é, por regra, prestado mediante consentimento voluntário do titular dos dados, ou pelo seu representante. Este consentimento deve ainda ser explícito, específico e informado.

9 / Informação recolhida

No âmbito da disponibilização das nossas plataformas tecnológicas, como o sítio http://www.sdpgl.pt/ e dos serviços e comunicações ali disponibilizados, o SDPGL poderá solicitar ao titular dos dados que disponibilize dados pessoais, isto é, que forneça informações que permitam ao SDPGL identificá-lo e/ou contactá-lo.

Por regra, os dados pessoais são requisitados quando se regista ou acede ao nosso sítio na Internet, solicita um contacto, subscreve um determinado serviço, adquire um produto ou estabelece uma qualquer relação contratual com o SDPGL, sendo, portanto fornecida voluntariamente pelo titular dos dados, aquando de um registo facultativo. O registo serve para o titular de dados pessoais aceder aos serviços do SDPGL.

10 / Cedência dos dados pessoais

Os dados recolhidos pelo SDPGL não são partilhados com terceiros sem o prévio consentimento do titular, com exceção das seguintes situações:

// A organismos públicos para fins estatísticos e de prevenção de fraude;

// Obrigações legais de divulgação de informações pessoais no cumprimento da resposta aos pedidos das autoridades judiciais ou administrativas.

Em qualquer dos casos, os seus dados pessoais só serão disponibilizados quando acreditarmos, de boa-fé, que somos obrigados a fazê-lo segundo a lei, e após uma avaliação exaustiva de todos os requisitos legais. Procuraremos notificá-lo, na medida em que tal seja permitido por lei.

Ocorrendo uma transmissão de dados a terceiros, envidaremos os esforços considerados razoáveis para que o transmissário utilize os dados transmitidos de forma consentânea com a nossa Política de Privacidade.

Os dados pessoais disponíveis no SDPGL, necessários no âmbito das suas atribuições e competências, não serão comercializados com terceiros.

11 / Quando e como recolhemos dados pessoais

Recolheremos informações pessoais, sempre que, por exemplo:

// Adquire ou use os nossos serviços;
// Utiliza as nossas plataformas tecnológicas;
// Descarrega ou utiliza serviços e aplicações do SDPGL;
// Se regista num serviço específico do SDPGL;
// Entra em contacto com o SDPGL através dos vários canais ou solicita informações ou esclarecimentos;
// Subscreve newsletters, alertas ou outros serviços;
// Participa num questionário;
// Visita ou navega no nosso sítio da Internet;

A recolha pode ser feita oralmente, por escrito ou através das plataformas tecnológicas do SDPGL.

12 / Que dados recolhemos e tratamos

Os dados pessoais recolhidos e tratados consistem em informação, para finalidades determinadas pelas atribuições e competências do SDPGL e podem ser relativos a:

// Nome, data de nascimento, cartão de cidadão ou bilhete de identidade, telemóvel, número de identificação fiscal, número de passaporte, residência, situação profissional;
// Informação de conta bancária tal como serviços adquiridos;
// Informação de autenticação (email e password de acesso);
// Habilitações literárias, email, assunto, mensagem;
// Informação relativa à utilização e navegação no website, páginas consultadas, resultados de testes e tarefas, recursos consultados, recursos criados, endereço IP;
// Informação de atendimento para esclarecimentos.

Podem vir a ser recolhidos outros dados, adequados, pertinentes e na estreita medida da necessidade da prestação de serviços solicitada ao SDPGL pelo seu titular.

13 / Finalidades do tratamento dos dados

Em termos gerais, o SDPGL utiliza os seus dados para as seguintes finalidades:

// Permitir o acesso a áreas restritas das nossas plataformas tecnológicas em contexto web, como por exemplo, as formações de eLearning, de acordo com termos previamente estabelecidos;
// Gerir os contactos com o titular dos dados;
// Proceder à faturação e cobrança;
// Registar o utilizador nas referidas plataformas;
// Garantir que vamos ao encontro das suas necessidades, na melhoria das capacidades de pesquisa e funcionalidades das nossas plataformas (para consultar detalhes sobre as informações que recolhemos quando usamos cookies, veja a nossa Política de Cookies);
// Enviar newsletters, eventos ou outras informações;
// Comunicação institucional.

Solicitaremos o seu consentimento expresso antes de utilizarmos as informações para finalidades diferentes daquelas expressamente previstas na presente Política de Privacidade.

14 / Princípios gerais aplicáveis ao tratamento dos dados pessoais

Em termos de princípios gerais relativos ao tratamento de dados pessoais, o SDPGL compromete-se a assegurar que os seus dados são:

// Objeto de um tratamento lícito, leal e transparente;
// Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
// Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
// Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
// Conservados de uma forma que permite a sua identificação apenas durante o período necessário para as finalidades para as quais os dados são tratados;
// Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados efetuados pelo SDPGL são lícitos quando se verifique pelo menos uma das seguintes situações:

// O titular tiver dado o seu consentimento explícito para o tratamento dos dados para uma ou mais finalidades específicas; no caso de menores de 16 anos, o tratamento de dados pessoais exige que seja prestado consentimento por parte dos titulares das responsabilidades parentais;
// O tratamento for necessário para a celebração, execução e gestão de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a seu pedido;
// O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o SDPGL esteja sujeito, como, por exemplo, a comunicação de dados de identificação a entidades policiais, judiciais, fiscais ou reguladoras;
// O tratamento for necessário por motivos de interesse legítimo relacionados com a execução das tarefas relacionadas com a sua atividade enquanto sindicato ou para a defesa de interesses vitais do titular ou de outra pessoa singular.
// Para fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos.

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pelo SDPGL com base no consentimento previamente dado por si.

15 / Tempo de conservação dos dados pessoais

O período de tempo durante o qual os dados são armazenados e conservados pelo SDPGL varia de acordo com a finalidade para a qual a informação é recolhida e tratada.

Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.

Depois de decorrido o respetivo período de conservação, o SDPGL eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

16 / Medidas técnicas, organizativas e de segurança

Para garantir a segurança dos dados e a confidencialidade, tratamos a informação de acordo com as nossas políticas e procedimentos internos de segurança e nos termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, o SDPGL compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados pessoais e ao cumprimento dos requisitos legais.

Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas/entidades.

17 / Responsabilidade sobre a plataforma tecnológica e de terceiros

A presente Política de Privacidade aplica-se aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos em acessos do titular às plataformas e nos serviços do SDPGL.

Assim, alerta-se que não poderemos aceitar a responsabilidade por quaisquer perdas ou acessos não autorizados a informações pessoais que estejam fora do nosso controlo, e que não estão abrangidos pela Política de Privacidade do SDPGL.

Sobre a utilização e o tratamento de dados pessoais das plataformas tecnológicas do SDPGL consulte, por favor, a Política de Cookies AQUI.

Nunca lhe pediremos que nos faculte informações pessoais ou de conta através de um meio de comunicação não solicitado. É responsável por manter seguras as suas informações pessoais e de conta, e por não as partilhar com outras pessoas.

O nosso website pode conter ligações para websites de terceiros. Não podemos ser responsabilizados pela segurança e conteúdo de tais websites de terceiros. Deve certificar-se que lê as políticas de privacidade e de cookies dessas empresas antes de usar ou de transferir para as mesmas informações pessoais. O mesmo se aplica a quaisquer websites ou conteúdos de terceiros a quem se ligue utilizando a nossa plataforma ou serviços.

18 / Transferência de dados para fora da União Europeia

No âmbito das atribuições do SDPGL, se os dados pessoais recolhidos e utilizados forem disponibilizados a terceiros estabelecidos fora da UE, o SDPGL compromete-se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita à proteção de dados e aos requisitos aplicáveis a tais transferências.

As transferências de dados para países externos à UE ou organizações internacionais, efetuadas no cumprimento de obrigações legais, pelo SDPGL no exercício de poderes de autoridade, são consideradas de interesse público nos termos da lei.