Policies and agreements | CFAE Levante Algarvio

Política de Privacidade

Política de privacidade e proteção de dados pessoais do CFAE Levante Algarvio.

O CFAE Levante Algarvio, gestor da plataforma Moodle valoriza a privacidade dos seus utilizadores e está empenhado em proteger os seus dados pessoais.

1. Compromisso com a Privacidade e Proteção de Dados Pessoais

O CFAE Levante Algarvio, gestor da plataforma Moodle, a funcionar em Agrupamento de Escolas de Vila Real de Santo António Rua Dr.José Campos Coroa 8900-210 Vila Real de Santo António, está totalmente comprometido com a privacidade e a proteção dos dados pessoais dos utilizadores da sua aplicação web. Este compromisso está alinhado com o Decreto-Lei nº58/2019, de 8 de agosto, que regula a proteção de dados pessoais.

2. Os Seus Direitos ao Abrigo do RGPD

O CFAE Levante Algarvio está em conformidade com o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia. De acordo com o RGPD, você tem os seguintes direitos em relação aos seus dados pessoais que recolhemos e processamos:

• Acesso: Você tem o direito de solicitar uma cópia dos seus dados pessoais que temos em nosso poder.

• Retificação: Você tem o direito de solicitar a correção de qualquer informação pessoal que seja imprecisa ou incompleta.

• Apagar: Você tem o direito de solicitar a eliminação dos seus dados pessoais, sob certas condições.

• Restringir o processamento: Você tem o direito de solicitar a restrição do processamento dos seus dados pessoais, sob certas condições.

• Objeção ao processamento: Você tem o direito de se opor ao processamento dos seus dados pessoais, sob certas condições.

• Portabilidade de dados: Você tem o direito de solicitar a transferência dos seus dados pessoais para outra organização, sob certas condições.

• Reclamação: Você tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) se considerar que o tratamento dos seus dados pessoais viola o RGPD. A CNPD pode ser contactada através de www.cnpd.pt.

O RGPD protege a privacidade dos dados pessoais dos cidadãos da UE e do EEE e dá-lhes controle sobre a forma como os seus dados são usados. Para exercer qualquer um destes direitos, por favor contacte-nos.

3. Base Legal para o Tratamento de Dados (Artigo 6 do RGPD)

O tratamento dos seus dados pessoais é realizado com base nas seguintes bases legais previstas no Artigo 6 do RGPD:

• Execução de contrato (Artigo 6.1.b): O tratamento é necessário para a execução do contrato de prestação de serviços da plataforma Moodle.

• Obrigação legal (Artigo 6.1.c): Alguns dados são tratados para cumprimento de obrigações legais, como a manutenção de registos de formação profissional exigidos por lei.

• Interesse legítimo (Artigo 6.1.f): Tratamos dados para fins de segurança da plataforma, prevenção de fraude e abusos, e melhoria dos nossos serviços, sempre que estes interesses não prevaleçam sobre os seus direitos fundamentais.

4. Como Exercer os Seus Direitos

Para exercer qualquer um dos seus direitos previstos no RGPD (acesso, retificação, apagamento, restrição, oposição ou portabilidade), deve contactar o nosso Encarregado de Proteção de Dados (DPO) através do contacto cfaelevantealgarvio@aevrsa.com.

Após recebermos o seu pedido, iremos:

• Verificar a sua identidade para garantir a segurança dos seus dados;

• Responder ao seu pedido no prazo máximo de 30 dias, conforme exigido pelo RGPD;

• Em casos excecionalmente complexos, este prazo poderá ser prorrogado por mais 60 dias, sendo-lhe comunicada essa prorrogação.

No caso de pedidos de eliminação de conta, os seus dados serão removidos dos sistemas ativos imediatamente após a conclusão do processo. Devido a limitações técnicas dos sistemas de backup, os dados poderão permanecer em cópias de segurança por um período máximo de 180 dias, após o qual serão definitivamente eliminados.

5. Confidencialidade e Responsabilidade do CFAE e Colaboradores

O CFAE assume a responsabilidade de garantir que os dados de todos os utilizadores são utilizados exclusivamente para a gestão da plataforma e para o cumprimento das suas funções enquanto CFAE, sempre em conformidade com a lei. O CFAE compromete-se a não utilizar os dados para fins comerciais ou de publicidade.

Adicionalmente, o CFAE assegura que todos os seus colaboradores, parceiros e prestadores de serviços estão sujeitos a um dever estrito de confidencialidade e são inteiramente responsáveis pela proteção dos dados pessoais aos quais têm acesso. Estes indivíduos estão informados sobre a importância vital de proteger os dados pessoais e são obrigados a aderir a todas as medidas de segurança e privacidade que implementamos.

6. Encarregado de Proteção de Dados

Em conformidade com o Artigo 37 do Regulamento Geral de Proteção de Dados (RGPD), o CFAE Levante Algarvio designou um Encarregado de Proteção de Dados (DPO). O DPO é responsável por supervisionar a nossa adesão às leis de proteção de dados e a esta Política de Privacidade. Se tiver alguma dúvida, comentário ou solicitação relacionada com esta Política de Privacidade ou com as nossas práticas de processamento de dados, por favor, entre em contato com o nosso DPO em cfaelevantealgarvio@aevrsa.com.

7. Idade Mínima dos Utilizadores

A plataforma Moodle destina-se exclusivamente a utilizadores com idade igual ou superior a 18 anos. Não recolhemos intencionalmente dados pessoais de menores de idade. Se tomarmos conhecimento de que recolhemos dados de um menor, procederemos à eliminação imediata desses dados.

8. Recolha e Tratamento de Dados Pessoais

A plataforma Moodle possui funcionalidades informativas e operacionais. Para fins operacionais, exigimos a autenticação do utilizador. Os dados fornecidos são tratados em conformidade com as medidas de segurança e garantias de confidencialidade exigidas pela legislação atual em matéria de proteção de dados.

Os dados que recolhemos que estão sujeitos a tratamento pelo CFAE Levante Algarvio são os seguintes:

Dados Pessoais:

• Email

• Nome

• Nacionalidade

• Género

• Data de nascimento

• Habilitações

• Morada

• Código postal

• Localidade

• Número de telefone/telemóvel

• Número de identificação fiscal

• Situação face ao emprego

• Tipo de documento de identificação

• Número do documento de identificação

• Data de validade do documento de identificação

• Número de identificação de segurança social

Dados Profissionais do Formando:

• Nome da entidade empregadora (Instituição/Escola/Agrupamento de Escolas onde exerce funções)

• Número de telefone da escola/instituição

• NIF da entidade empregadora

• Data de início de funções

• Função desempenhada (Docente ou Não Docente)

Dados específicos de Docentes:

• Nível de ensino em que leciona

• Situação Profissional

• Lista de Índices (Escalão)

• Próxima Mudança de Escalão

• Grupo de recrutamento

• Anos de Serviço

• Cargos e/ou funções desempenhadas no presente ano letivo

Dados específicos de Não Docentes:

• Nível de ensino do estabelecimento onde exerce funções

• Posição Remuneratória

• Vínculo

• Situação Profissional

Dados do Formador:

• IBAN

• Se tem certificado CCPFC

• Número de registo de acreditação

• Áreas de Acreditação

• Certificado de Registo de Formador

• Certificado de Mestrado/Doutoramento

Dados Técnicos:

• Palavra-Passe

◦ Armazenamos a palavra-passe de forma encriptada e a mesma é utilizada apenas para fins de autenticação;

• Endereços IP

◦ Utilizamos estes para fornecer segurança adicional;

◦ Utilizamos estes para detetar e prevenir abusos;

◦ Utilizamos estes para executar funções/operações dentro da aplicação com base nas ações do utilizador final;

◦ Para utilizadores não autenticados retemos dados de IP por 30 dias;

◦ Para utilizadores autenticados retemos informações de autenticação até que o utilizador inicie a destruição da sua conta, após o que os dados são removidos dos sistemas ativos e de backup dentro de 180 dias;

• Agente de utilizador (Tipo de navegador e sistema operativo)

◦ Utilizamos estes para fornecer segurança adicional;

◦ Utilizamos estes para detetar e prevenir abusos durante registo e autenticação;

9. Segurança dos Dados Pessoais

Estamos empenhados em proteger os dados pessoais dos nossos utilizadores. Implementamos medidas de segurança para proteger contra o acesso, alteração, divulgação ou destruição não autorizados dos seus dados pessoais. Estas medidas incluem a encriptação dos seus dados e a revisão das nossas práticas de coleta, armazenamento e processamento de dados.

Também é da responsabilidade do utilizador manter os seus dados de login seguros e notificar-nos imediatamente de qualquer uso não autorizado da sua conta. Pedimos que não partilhe as suas credenciais de login com ninguém.

10. Localização dos Dados e Subprocessadores

Os seus dados pessoais são armazenados e processados exclusivamente em centros de dados localizados na União Europeia, em conformidade com o RGPD. Especificamente, utilizamos a região europe-west1 (Bélgica) para todos os nossos serviços de infraestrutura.

Para fornecer os nossos serviços, recorremos aos seguintes subprocessadores de dados:

• Google Cloud / Firebase (Google Ireland Limited): Utilizado para autenticação de utilizadores, base de dados, armazenamento de ficheiros e execução de funções da aplicação. Todos os dados são processados na região da UE (Bélgica). Google está certificado sob o EU-US Data Privacy Framework e cumpre com o RGPD.

• ZeptoMail / Zoho (Zoho Corporation B.V.): Utilizado para envio de e-mails transacionais (verificação de conta, recuperação de palavra-passe, notificações). Os dados são processados através do endpoint europeu (api.zeptomail.eu). Zoho está em conformidade com o RGPD e possui certificação ISO 27001.

• DMNS – DOMINIOS, S.A. Parque Multiusos Lt. 3A, 8005-409 Faro, NIF: 505 304 775: Empresa desenvolvedora do software Moodle, Responsável pela manutenção técnica, desenvolvimento e suporte da plataforma. A BitShift tem acesso aos dados armazenados nos sistemas Firebase/GCP para fins de operação e manutenção do serviço.

Não transferimos os seus dados para países fora do Espaço Económico Europeu (EEE). Caso seja necessário no futuro, garantiremos que existem salvaguardas adequadas conforme exigido pelo RGPD.

11. Notificação de Violações de Dados

Em conformidade com os Artigos 33 e 34 do RGPD, o CFAE Levante Algarvio compromete-se a notificar a autoridade de controlo competente (Comissão Nacional de Proteção de Dados - CNPD) no prazo de 72 horas após tomar conhecimento de qualquer violação de dados pessoais que possa resultar em risco para os direitos e liberdades dos utilizadores.

Se a violação de dados for suscetível de implicar um elevado risco para os seus direitos e liberdades, será também notificado diretamente através do e-mail associado à sua conta, sem demora injustificada. A notificação incluirá a natureza da violação, os dados afetados, as consequências prováveis e as medidas tomadas para mitigar os efeitos.

12. Períodos de Retenção de Dados

Os seus dados pessoais são conservados pelo período necessário para as finalidades para as quais foram recolhidos:

• Dados de utilizadores não autenticados (logs de acesso): 30 dias;

• Dados pessoais e de formação (inscrições, certificados, avaliações): mantidos indefinidamente enquanto a conta do utilizador existir, para garantir a integridade do histórico de formação;

• Após eliminação da conta: os dados são removidos dos sistemas ativos imediatamente e dos sistemas de backup no prazo máximo de 180 dias;

• Dados necessários para cumprimento de obrigações legais (ex: formações financiadas, contratos, fichas de inscrição) poderão ser mantidos pelo período legalmente exigido.

13. Decisões Automatizadas e Profiling

A plataforma Moodle não utiliza os seus dados pessoais para tomada de decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que o afetem significativamente de forma similar. Todas as decisões relevantes relacionadas com a sua conta ou participação em formações são tomadas com intervenção humana.

14. Armazenamento Local e Tecnologias do Navegador

A plataforma Moodle utiliza tecnologias de armazenamento local do navegador (IndexedDB) para melhorar a experiência do utilizador. Especificamente, utilizamos o armazenamento local para manter a sessão do utilizador ativa. Quando um utilizador faz login, a plataforma Moodle armazena um token de autenticação no armazenamento local do navegador. Este token é usado para manter o utilizador conectado, mesmo se fechar e reabrir o navegador.

A plataforma Moodle não utiliza cookies de rastreamento nem cookies de terceiros para fins publicitários. Se preferir, pode limpar os dados de armazenamento local do seu navegador através das definições do mesmo, o que terminará a sua sessão e exigirá um novo login.

15. Links para Outros Sites

A plataforma Moodle pode conter links para outros sites que não são operados por nós. Se você clicar num link de terceiros, será direcionado para o site desse terceiro. Recomendamos vivamente que reveja a Política de Privacidade de cada site que visitar. Não temos controle e não assumimos nenhuma responsabilidade pelo conteúdo, políticas de privacidade ou práticas de quaisquer sites ou serviços de terceiros.

16. Alterações à nossa Política de Privacidade

Podemos alterar esta Política de Privacidade de tempos em tempos. Não reduziremos os seus direitos sob esta Política de Privacidade sem o seu consentimento explícito. Publicaremos quaisquer alterações à Política de Privacidade nesta página e, se as alterações forem significativas, forneceremos um aviso mais proeminente. Se não concordar com as alterações, por favor, não utilize a aplicação.

17. Contacte-nos

Se tiver alguma questão sobre esta Política de Privacidade, necessitar de mais informações, ou se tiver algum problema ou queixa, por favor, não hesite em contactar-nos. Estamos disponíveis para ajudar e esclarecer quaisquer dúvidas que possa ter.

E-MAIL

cfaelevantealgarvio@aevrsa.com

MORADA

Agrupamento de Escolas de Vila Real de Santo António Rua Dr.José Campos Coroa 8900-210 Vila Real de Santo António

TELEFONE

281511563

Back