Política de privacidade DO WEBSITE PORDATA DA FUNDAÇÃO FRANCISCO MANUEL DOS SANTOS POLÍTICA DE PRIVACIDADE DO WEBSITE DA PORDATA 1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO • Entidade: FUNDAÇÃO FRANCISCO MANUEL DOS SANTOS (doravante, “FFMS”) • Sede: Largo Monterroio Mascarenhas, n.º 1, 7.º piso, 1099 - 081 Lisboa • NIPC: 508867380 • Telefone: +351 21 001 5800 • E-mail: pordata@ffms.pt 2. INFORMAÇÃO E CONSENTIMENTO A Lei da Proteção de Dados Pessoais (em diante “LPDP”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, em diante “RGPD”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Nos termos legais consideram-se dados pessoais qualquer “informação relativa a uma pessoa singular identificada ou identificável (“o titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”. Mediante a aceitação da presente Política de Privacidade o utilizador considera-se informado para todos os efeitos através do site https://www.pordata.pt/ serem incluídos num ficheiro da responsabilidade da FFMS, cujo tratamento nos termos da legislação sobre proteção de dados pessoais cumpre as medidas de segurança técnicas e organizativas adequadas. A FFMS mantém uma base de dados com o registo dos seus clientes composta apenas pelos dados pessoais fornecidos pelo próprio titular dos dados na altura do registo, sendo estes recolhidos e processados automaticamente pela FFMS, entidade responsável pelo tratamento de dados pessoais. Em caso algum serão solicitados dados pessoais sobre a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, opiniões políticas, filiação sindical, dados relativos à saúde e à vida sexual, dados genéticos, biométricos ou dados relativos à vida sexual ou orientação sexual. Em caso algum a FFMS levará a cabo qualquer uma das seguintes atividades com os dados pessoais facultados através deste site, sem o consentimento prévio expresso do titular dos dados: • Ceder a outras pessoas ou outras entidades; • Transferir para fora do Espaço Económico Europeu (EEE). 3. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS Os dados pessoais tratados através desta página serão unicamente utilizados para as seguintes finalidades, com os seguintes fundamentos, dentro dos seguintes prazos: FINALIDADE FUNDAMENTO DADOS RECOLHIDOS PRAZO DE CONSERVAÇÃO Para dar seguimento ao seu registo na área reservada da Pordata Consentimento para essa finalidade específica Nome, Data de nascimento, telemóvel, género, Nacionalidade e email Pelo período em que estiver registado como cliente e pretender usufruir dos respetivos serviços do website e até 1 ano após o último acesso. Para efetuar a subscrição da newsletter da Pordata Consentimento para essa finalidade específica Email 2 anos a contar da inatividade do utilizador Análise e gestão das estatísticas de uso Consentimento para essa finalidade específica Dados de cookies Período de conservação de cookies Gestão e processamento de pedidos de contacto Consentimento para essa finalidade específica Nome e email Durante o tempo necessário para atender a sua solicitação ou pedido, bem como durante o tempo estabelecido nos regulamentos aplicáveis em cada caso Para fins comerciais, como análise de dados, auditorias Consentimento para essa finalidade específica Dados de cookies, e Endereço de IP Período de conservação dos cookies A FFMS garante a confidencialidade de todos os dados fornecidos. Não obstante a FFMS proceder à recolha e ao tratamento de dados de forma segura e que impede a sua perda ou manipulação, utilizando as técnicas mais adequadas para o efeito, importa ter presente que a recolha de dados em redes abertas permite a circulação dos dados pessoais sem condições de segurança, havendo o risco de ser vistos e utilizados por terceiros não autorizados. A falta de resposta aos dados assinalados como obrigatórios, implica a impossibilidade de dar resposta à solicitação do titular dos dados. 4. MEDIDAS DE SEGURANÇA A FFMS declara que implementou e continuará a implementar as medidas de segurança de natureza técnica e organizativa necessárias para garantir a segurança dos dados pessoais que lhe sejam fornecidos visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos. A FFMS garante a confidencialidade dos dados fornecidos através deste website. A recolha e tratamento de dados realiza-se de forma segura e que impede a sua perda ou manipulação. Todos os dados serão inseridos num Servidor Seguro (SSL de 128 bits) que os encripta/codifica (transforma num código), e a sua palavra-chave é armazenada usando um hash unidirecional, ou seja, não pode ser recuperada (ou divulgada) por qualquer pessoa, incluindo a FFMS, só podendo ser redefinida. Poderá verificar que o seu browser é seguro se o símbolo do cadeado aparecer ou se o endereço começa com https em vez de http. Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o utilizador consciente e aceitando que as medidas de segurança em Internet não são inexpugnáveis. Embora tomemos os cuidados e as precauções que entendemos adequadas para proteger os dados pessoais que nos fornece e recolhemos, é preciso ter consciência que nenhum sistema de segurança é impenetrável. Assim, deve ter determinados cuidados, como por exemplo, deve manter a sua palavra-chave secreta e não a divulgar a qualquer outra pessoa; caso acredite que a sua palavra-chave foi utilizada indevidamente, deve avisar-nos de imediato; deve também ter o cuidado de iniciar e terminar a sessão sempre que fecha o navegador. Sempre que aceder a dados pessoais a FFMS, compromete-se a: • Armazená-los por intermédio de medidas de segurança, legalmente exigíveis, de natureza técnica e organizativa, que garantam a sua segurança, evitando assim a alteração, perda, tratamento ou acesso não autorizado, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos; • Utilizar os dados exclusivamente para as finalidades previamente definidas; • Certificar-se que os dados são tratados unicamente pelos colaboradores cuja intervenção seja necessária para satisfazer a solicitação do titular dos dados, estando os mesmos obrigados ao dever de sigilo e de confidencialidade. Existindo a possibilidade de a informação ser revelada a terceiros para os referidos fins, estes devem ser obrigados a guardar a devida confidencialidade em conformidade com o previsto neste documento. 5. QUANDO COMUNICAMOS DADOS A TERCEIROS? A FFMS poderá recorrer a terceiros para a prestação de determinados serviços no website da Pordata, a nível de manutenção, apoio técnico, marketing, faturação ou gestão de pagamentos, podendo estes ter acesso a alguns dos dados pessoais, nomeadamente, os dados necessários para os fins contratualizados. Os dados pessoais recolhidos no website da Pordata são mantidos em servidores seguros na Holanda sendo geridos pela entidade Microsoft Azure West Europe-Netherlands, Evert van de Beekstraat 354, 1118 CZ Luchthaven Schiphol, Noord-Holland, Netherlands a qual nos oferece as garantias de segurança adequadas à proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito. 6. WEBSITE DE TERCEIROS O website da Pordata poderá conter ligações para outros websites os quais poderão recolher tratar os seus dados pessoais e, esse tratamento é da exclusiva responsabilidade dos proprietários desses websites, não tendo a FFMS qualquer responsabilidade pelas suas políticas e/ou práticas. Exemplo desses terceiros são o Facebook, Instagram, LinkedIn, Twitter ou Youtube através dos botões que estão presentes no website. 7. COMUNICAÇÕES COMERCIAIS E PROMOCIONAIS Um dos propósitos para os quais dados pessoais fornecidos pelos utilizadores são tratados é o envio de comunicações eletrónicas com informações comerciais e promocionais. Todas as comunicações deste tipo, serão direcionadas exclusivamente para os utilizadores que prestaram autorização prévia e expressa, maiores de 18 anos. Caso o utilizador pretenda deixar de receber comunicações comerciais ou promocionais da FFMS, poderá manifestar oposição a todo o tempo enviando um pedido para o seguinte um e-mail: pordata@ffms.pt 8. EXERCÍCIO DOS DIREITOS De acordo com o disposto na LDPD e no RGPD, o utilizador pode exercer a todo o tempo os seguintes direitos: (a) Acesso: direito de obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais; (b) Retificação: o direito de obter a retificação dos dados pessoais inexatos que lhe digam respeito e a que os seus dados pessoais incompletos sejam completados; (c) Apagamento: o direito de obter o apagamento dos seus dados pessoais quando se aplique um dos motivos elencados na legislação; (d) Limitação do tratamento: o direito de obter a limitação do tratamento se se aplicar uma das situações elencadas na legislação; (e) Oposição: o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito; (f) Portabilidade: o direito de receber os dados pessoais que lhe digam respeito num formato estruturado, de uso corrente e de leitura automática. Neste seguimento, o utilizador pode exercer a todo o tempo os seus direitos de informação, acesso, retificação, apagamento, limitação, portabilidade e oposição, através de solicitação escrita dirigida à FFMS pelos seguintes meios: • Via postal para o endereço: Largo Monterroio Mascarenhas, n.º 1, 7.º piso, 1099 - 081 Lisboa • Email para o endereço de correio eletrónico: pordata@ffms.pt 9. TRANSFERÊNCIAS DE DADOS PARA FORA DA UNIÃO EUROPEIA Caso possam ocorrer transferências de dados para países terceiros que não pertencendo à União Europeia, a FFMS cumprirá com as regras legais, nomeadamente no que respeita à adequabilidade do país de destino relativamente à proteção de dados pessoais e aos requisitos, que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção. 10. AUTORIDADE DE CONTROLO Nos termos legais, o titular dos dados tem o direito de apresentar uma reclamação em matéria de proteção de dados pessoais à autoridade de controlo competente, a Comissão Nacional de Proteção de Dados (CNPD) www.cnpd.pt.