Ir para o conteúdo principal

Política de Privacidade

1. Disclaimer/Introdução

O Instituto Politécnico do Cávado e do Ave (doravante IPCA) compromete-se a salvaguardar a proteção de dados, privacidade e segurança da informação que recolhe, tanto sobre os utilizadores do website www.ipca.pt, como, em qualquer momento, na recolha presencial ou por via de formulário de registo.

A proteção da privacidade e dos dados pessoais é um dos pilares basilares do IPCA e um claro compromisso assumido. Esta Política diz respeito às práticas de privacidade e segurança da informação dos portais online geridos pelo IPCA.

2. Identificação do Responsável

A entidade responsável pelo tratamento dos dados pessoais é o IPCA, com o NIPC 503 494 933, com sede na Vila Frescaínha, S. Martinho, 4750-810 Barcelos.

O IPCA designou, pelo Despacho (PR) N.º 127/2022 de outubro, Patrícia Manuela Macedo Alves, como Encarregado da Proteção de Dados (EPD/DPO), podendo ser contactado através do e-mail rgpd@ipca.pt.

O IPCA procura aplicar as melhores práticas do mercado em matéria de proteção de dados e segurança da informação.

Da mesma forma, procura adotar as medidas técnicas e organizativas adequadas necessárias para garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais de que é responsável pelo tratamento.

Sem prejuízo do referido, a legislação aplicável prevalecerá sobre esta Política se – e na medida em que – exceda as normas da mesma, ou imponha requisitos mais rigorosos e, por último, proporcione um grau maior de proteção. 

3. Tratamento de Dados Pessoais

A lei nacional portuguesa de proteção de dados pessoais (Lei n.º 58/2019, de 8 de agosto, a seguir designada “LERGPD”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, doravante denominado “RGPD” ou “Regulamento”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

Este documento descreve a forma como o IPCA se define internamente e cumpre a legislação aplicável em matéria de proteção de dados pessoais, podendo, no entanto, ser complementada por outros procedimentos sobre proteção de dados, que sejam definidos e divulgados pelo IPCA, através dos vários canais disponíveis.

Pretende-se que esta Política sirva como orientação, sempre que existam dúvidas relativamente ao tratamento de dados pessoais nas diversas realidades com as quais possam estar correlacionados os titulares de dados.

Neste sentido, a presente Política destina-se a todos os que queiram compreender como o IPCA trata e protege os dados pessoais dos seus titulares, nomeadamente:

  • Estudantes;
  • Responsáveis legais por estudantes menores ou incapacitados;
  • Alumni;
  • Docentes;
  • Trabalhadores;
  • Aos trabalhadores, docentes convidados e outros prestadores de serviços pontuais na área do ensino;
  • Prestadores de serviços noutras áreas conexas;
  • Trabalhadores de parceiros e entidades terceiras;
  • Subscritores de newsletters;
  • Demais participantes em eventos promovidos pelo IPCA e seus parceiros;
  • Visitantes terceiros.

Durante o processo de recolha apenas se solicitarão os dados absolutamente necessários para o cumprimento da finalidade da recolha informada, ou finalidades com essas conexas e sob pressuposto do fundamento de licitude explanado ao titular dos dados.

4. Finalidades para o Tratamento de Dados Pessoais

Os dados pessoais tratados pelo IPCA serão tratados para as seguintes finalidades:

  • Comunicação e esclarecimentos;
  • Gestão de admissões, serviços académicos e/ou subsequente tramitação administrativa;
  • Gestão dos serviços de ação social;
  • Gestão da biblioteca;
  • Gestão documental;
  • Gestão das atividades escolares e/ou académicas de cada ano letivo;
  • Processamento de pedidos de informação;
  • Associativismo estudantil;
  • Investigação e divulgação científica;
  • Gestão e utilização de equipamentos e infraestruturas;
  • Comunicação e divulgação de eventos e notícias;
  • Gestão das relações com os Alumni;
  • Gestão de videovigilância e biometria, quando aplicável.

Em nenhum caso serão solicitados diretamente dados pessoais de origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados relativos à saúde e vida sexual, dados genéticos ou biométricos, exceto quando, nos momentos em que a solicitação ocorrer, o titular dos dados expresse livremente a sua vontade e o seu consentimento, ou, caso não aplicável, seja constante de uma das exceções do artigo 9.º do RGPD.

5. Fundamento de Licitude/Finalidades:

O fundamento jurídico para este tratamento de dados pessoais assenta:

  • Na necessidade do tratamento destes dados pessoais para a execução do contrato ou para a prossecução das diligências pré-contratuais aplicáveis;
  • Na necessidade de cumprimento das obrigações legais relacionadas com a atividade do IPCA;
  • Necessidade de tratamento dos dados pessoais, ao abrigo do exercício de funções de interesse público com base no exercício de autoridade pública de que está investido o responsável pelo tratamento;
  • Nos interesses legítimos prosseguidos pelo IPCA, enquanto responsável pelo tratamento;
  • No consentimento facultado pelos titulares, para os mais diversos fins, de forma livre, expressa e consubstanciada num ato positivo claro e inequívoco.

Ainda assim, a ser solicitado, procuraremos garantir que a facilidade com que é fornecido seja semelhante à de sua retirada, se pretendida pelo titular dos dados, podendo consultar como fazê-lo nesta Política.

No caso de o titular dos dados ter de fornecer dados pessoais de terceiros, garante que está legalmente habilitado para o fazer, que informou o visado acerca do tratamento dos seus dados e se compromete a fornecer-lhe esta Política de Privacidade. Neste caso, o titular dos dados será o único responsável pelo cumprimento dessas obrigações e dever de informação aplicável.

6. Destinatários dos Dados Pessoais:

O IPCA poderá recorrer a empresas que prestem serviços, designadamente, de armazenamento na nuvem, gestão de email, gestão de sistemas e segurança informática, desenvolvimento e manutenção do website, segurança da rede, plataformas educativas, higiene e segurança, entre outras.

De igual modo, o IPCA poderá partilhar dados com entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, como administração pública, entidades sindicais, instituições bancárias, seguradoras, entidades formadoras, DGES, bem como a auditores internos e externos do IPCA.

O IPCA poderá, também, partilhar dados com entidades que com este celebrem acordos, nomeadamente, parcerias, protocolos ou similares.

Em qualquer dos casos referidos, o IPCA declara que celebrou os respetivos acordos de tratamento de dados com cada entidade com acesso a dados pessoais, por forma a garantir que os dados serão tratados de acordo com a legislação em vigor em matéria de proteção de dados pessoais.

O IPCA poderá, também, ter de transmitir dados pessoais a entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão, quando aplicável legalmente.

7. Menores de Idade:

Caso o titular dos dados seja menor de idade ou maior acompanhado, deverá ser solicitado aos responsáveis legais a leitura e competente assinatura/gestão do consentimento para alguma atividade de tratamento dos seus dados pessoais.

8. Transferências Internacionais de Dados

Os dados pessoais só podem ser transferidos para outra entidade fora do Espaço Económico Europeu (EEE) (“países terceiros”), se esta transferência estiver em conformidade com os princípios de proteção de dados e as outras regras estabelecidas na presente Política e nas leis e deliberações aplicáveis em matéria de proteção de dados.

Como tal, essa transferência só pode ocorrer se estiver em conformidade com a finalidade para a qual os dados foram recolhidos e se a transferência for necessária para essa finalidade.

Ao implementar a presente Política, o IPCA respeitará os requisitos legais que imporá condições específicas às transferências internacionais de dados pessoais.

Assim, os dados pessoais só podem ser transferidos de um país do EEE para países terceiros quando a Comissão Europeia considere que garantem um nível adequado de proteção, ou seja, quando exista uma decisão de adequação nos termos do artigo 45.º do RGPD.

Se o país terceiro não oferecer este nível de proteção, os dados pessoais só podem, regra geral, ser transferidos para esse país se o exportador e o importador de dados implementarem alguma das garantias adequadas previstas no artigo 46.º, n.º 2 e 3 do RGPD.

Ainda assim, a probabilidade de o IPCA efetuar essas transferências será residual e, a existir, fá-lo-á aplicando requisitos adicionais.

9. Exercício de Direitos

Os titulares dos dados têm a prerrogativa de exercer os seguintes direitos:

  • Direito à informação: ser informado, previamente ao tratamento de dados pessoais, acerca dos aspetos relacionados com o seu tratamento e, ainda, solicitar informações adicionais sobre a utilização dos seus dados pessoais a todo tempo;
  • Direito de acesso: obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e de aceder aos dados pessoais que forneceu ao IPCA e de que este dispõe;
  • Direito à portabilidade dos dados: solicitar a transmissão dos dados pessoais que forneceu ao IPCA, se aplicável tecnicamente;
  • Direito de retificação: solicitar a correção ou atualização dos seus dados pessoais;
  • Direito de apagamento: solicitar o apagamento de seus dados pessoais, sempre que tal seja permitido;
  • Direito de limitação: solicitar a restrição de como o IPCA utiliza os seus dados pessoais, esclarecendo quaisquer dúvidas sobre o seu conteúdo ou tratamento dos mesmos;
  • Direito de oposição: Opor-se à continuidade do tratamento desses dados, a não ser que o IPCA apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Direito de não ficar sujeito a decisões individuais automatizadas;
  • Direito de apresentar reclamação à autoridade de controlo competente: a Comissão Nacional de Proteção de Dados.

Os titulares dos dados também têm o direito de retirar ou alterar, a qualquer momento, o consentimento que deram ao IPCA para a utilização dos seus dados pessoais, quando este tiver sido a base da legalidade para o tratamento dos mesmos.

Para tal, poderá exercer os seus direitos de forma direta e gratuita, para:

  • O endereço eletrônico rgpd@ipca.pt ou por carta registada com aviso de receção para Vila Frescaínha, S. Martinho, 4750-810 Barcelos, indicando no assunto “EXERCÍCIO DE DIREITOS” e presencialmente na mesma morada;
  • O seu pedido deverá incluir data, nome e apelidos, contacto móvel/endereço de email aplicável, a solicitação em concreto.

10. Segurança

Os dados pessoais são tratados com o nível de proteção legalmente exigido para garantir a sua segurança e prevenir a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia.

O acesso aos dados pessoais dos titulares dos dados será sempre realizado sob o compromisso de:

  • Assunção de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança, incluindo a formação do pessoal alocado à gestão de dados pessoais adstrita a cada tratamento;
  • Tratá-los exclusivamente para os fins previamente definidos, ou fins com esses relacionados.

11. Conservação de Dados Pessoais

Os dados pessoais apenas serão armazenados e tratados pelo período que se revele necessário ou obrigatório para o cumprimento dos fins acima descritos, aplicando-se critérios de conservação adequados a cada tratamento e em consonância com as disposições legais, regulamentares aplicáveis e até mesmo a prescrição de responsabilidade civil e criminal.

Depois de decorrido o respetivo período de conservação dos dados, estes serão eliminados ou tornados anónimos, quando não devam ser mantidos para um fim separado que possa prevalecer.

12. Outras Considerações

O IPCA não se responsabiliza por quaisquer atos ou omissões de terceiros, designadamente quanto a ligações para websites/aplicações terceiros(as) e os conteúdos destes.

Em caso de eventuais alterações legislativas, o IPCA reserva o direito de alterar a presente Política, a todo o tempo, pelo que deverá consultá-la sempre que utilizar este portal.

13. Autoridades de Controlo

O titular dos dados tem o direito de apresentar uma reclamação, se considerar existir um fundamento para tanto, em matéria de proteção de dados pessoais, à autoridade de controlo competente, em Portugal, a Comissão Nacional de Proteção de Dados.

14. Alterações da Presente Política

O IPCA atualizará este documento periodicamente.

A atualização será feita conforme for adequado, procurando dar resposta às alterações legislativas, às necessidades decorrentes da própria atividade do IPCA e ao desenvolvimento do estado da arte e da tecnologia, por forma a manter o titular dos dados informado, pelo que deve consultá-la com alguma regularidade, se quiser saber mais informações sobre como os seus dados pessoais serão tratados.

15. Política de Cookies

O nosso website utiliza cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador, fazendo questão de apenas configurar os cookies estritamente necessários e para os quais não é necessário solicitar-se o seu consentimento.

No entanto, se outros forem configurados que não os referidos supra, sempre será solicitado o consentimento prévio dos titulares dos dados para tanto. Seja para a instalação de cookies próprios ou cookies de terceiros, sejam cookies de sessão ou persistentes.

Pode saber mais sobre a Política de Cookies aqui.

Última atualização: 13 de setembro de 2024.

  • Português
    • Inglês