a carregar...

UC.PT

Proteção de dados

Política de Privacidade



A Universidade de Coimbra (UC) é uma pessoa coletiva de direito público, que exerce uma pluralidade de funções, conferidas por Lei e pelos Regulamentos, em matérias de ensino, da investigação científica, da difusão do conhecimento, da ciência e da cultura, e que, nas relações e articulações que estabelece com a sociedade, no cumprimento da sua missão, tem necessidade de tratar dados pessoais dos cidadãos.

A UC está comprometida com os seis princípios subjacentes ao Regulamento Geral de Proteção de Dados (RGPD), à Lei de Proteção de Dados portuguesa e todos os demais normativos relevantes, relacionados com a proteção dos direitos e liberdades dos indivíduos.

A UC trata dados pessoais para fins de gestão, administração, pesquisa, ou outros fins exigidos por Lei, bem como para a execução dos requisitos estatutários e regulamentares.

A presente Política de Privacidade, tem o propósito de firmar o compromisso e o respeito que a UC tem pelas regras de privacidade e de proteção de dados pessoais, sendo aplicável a todas as operações (incluindo as referidas nesta página web) desenvolvidas no âmbito das atividades prosseguidas pelo conjunto das Unidades Orgânicas, Unidades de Extensão Cultural e de Apoio à Formação, Serviços, e demais estruturas que integram o universo da comunidade universitária da UC.

Todos os tratamentos de dados pessoais realizados pela UC estão de acordo com esta Política, com as orientações da autoridade de supervisão nacional - a Comissão Nacional de Proteção de Dados (CNPD), bem como com as recomendações e orientações do Encarregado de Proteção de Dados da UC (EPD-UC).

De acordo com o art.º 15.º do RGPD, a UC reconhece plenamente aos titulares dos dados, o "direito de acesso" a qualquer dado pessoal e não restringe esse acesso, exceto nos casos previstos na Lei. A UC também reconhece todos os outros direitos concedidos aos indivíduos de acordo com a legislação de proteção de dados pessoais e está comprometida em atender às solicitações dos que pretendam exercer esses direitos.



[0] – O nosso compromisso

i. Proteger a segurança e a privacidade dos dados pessoais;

ii. Comunicar de forma transparente sobre os dados pessoais que tratamos e em que condições;

iii. Disponibilizar os mecanismos adequados para o exercício dos direitos dos titulares de dados pessoais;

iv. Respeitar o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 – RGPD – e restante legislação aplicável, incluindo a legislação nacional que complementa o RGPD.



[1] – Termos de utilização

Todos os conteúdos desta página web, salvo outra indicação, são propriedade da UC, não podendo ser reproduzidos ou modificados sem prévia autorização expressa desta, exceto em casos de utilização livre, designadamente para fins de ensino ou investigação ou para uso pessoal, devendo, nestes casos, indicar-se a titularidade dos mesmos.

As orientações, recomendações e informações constantes na nossa página web visam apenas uma melhor compreensão das regras de proteção de dados, pelo que não podem, em caso algum, ser utilizadas para criar direitos ou expetativas jurídicas. Uma vez que estas orientações refletem o estado da arte no momento da sua elaboração, devem ser consideradas como um "instrumento evolutivo", aberto a melhorias podendo o seu conteúdo ser atualizado.

O acesso à página web da UC implica a aceitação plena dos vários avisos nele constantes, comprometendo-se o utilizador a usar a página web da UC licitamente e de forma a não causar qualquer prejuízo aos direitos ou interesses da UC ou de terceiros.

Ao aceder a esta página web, os utilizadores assumem conhecer e aceitar os termos e condições que a seguir se enunciam, pelo que recomendamos a sua leitura.



[2] - Direito de reserva

A UC, a todo o tempo, reserva-se o direito de poder atualizar este documento, assim como a faculdade de disponibilizar informações adicionais, mais detalhadas, sobre situações específicas em que são recolhidos e tratados dados pessoais. Estes avisos de privacidade adicionais são complementares à Política de Privacidade principal da instituição pelo que devem ser consultados regularmente pelos titulares dos dados, sem prejuízo do compromisso assumido pela instituição de que todas as alterações que possam afetar os direitos ou interesses dos titulares dos dados, serão divulgadas junto dos visados.



[3] - Responsável pelo tratamento de dados pessoais

Para efeitos do disposto nos artigos 4.º e 24.º do RGPD, o responsável pelo tratamento de dados é a UC, com sede em Paço das Escolas, 3004-531 Coimbra, uma vez que é a entidade que decide quais os dados recolhidos, os meios materiais e humanos utilizados no tratamento, o período de conservação e a sua finalidade.



[4] – Recolha de dados pessoais (objeto)

Os dados podem ser fornecidos diretamente pelo titular, podem ser recolhidos no âmbito da relação constituída com o titular desses dados e podem ainda ser solicitados e tratados com o consentimento do titular. A UC recolhe dados pessoais presencialmente, por telefone, por escrito ou através de sistemas informáticos, incluindo, nomeadamente, quando os Utilizadores visitam a nossa página web, subscrevem newsletters, respondem a inquéritos, preenchem formulários ou outras funcionalidades ou recursos disponibilizados na página web. Todos os dados recolhidos através de formulários contêm as respetivas cláusulas de salvaguarda, que atendem às disposições dos regulamentos de proteção de dados e, em todos os casos, a UC apenas trata os dados pessoais considerados apropriados, relevantes e não excessivos, a fim de cumprir os propósitos específicos, explícitos e legítimos a que se destinam.



[5] - Recolha de dados pessoais (tipos)

A UC, no âmbito das suas atividades, recolhe e trata dados pessoais, necessários à prossecução das suas atribuições, nos termos do Regime Jurídico das Instituições de Ensino Superior, Lei n.º 62/2007, de 10 de setembro (RJIES), dos Estatutos (Despacho Normativo n.º 8/2019, de 19 de março) e demais obrigações legais e administrativas.

Por conseguinte, a recolha e tratamento de dados pessoais, será determinada pelas finalidades subjacentes a cada uma das áreas de atividade da UC, pelo que serão recolhidas e tratadas, entre outras, as seguintes categorias de dados pessoais:

-  Dados de identificação, incluindo a imagem para fins de proteção de pessoas e bens;

-  Dados de vida familiar, circunstância social ou financeira;

-  Dados de educação, formação e de emprego;

-  Dados de assiduidade e disciplinares.

O processamento de dados de categorias especiais é realizado em circunstâncias limitadas, sempre em conformidade legal, e mediante o consentimento prévio e explícito, dos seus titulares. Esses dados poderão ser:

-  De origem racial ou étnica;

-  As opiniões políticas ou a filiação sindical;

-  As convicções religiosas ou filosóficas;

-  A vida sexual ou a orientação sexual.

-  Os dados de saúde, genéticos ou os biométricos com o propósito de identificar a pessoa;

Em respeito pelo princípio da minimização, os dados pessoais solicitados, são os estritamente necessários para cumprimento das disposições legais a que a UC se encontra obrigada. 



[6] – Tratamento de dados pessoais (objeto)

O tratamento de dados pessoais inclui, entre outras operações, a recolha, o registo, a consulta, a utilização, a adaptação, a alteração, o armazenamento e a destruição dos dados.



 [7] – Tratamento de dados (Informação a prestar ao titular)

As informações sobre o tratamento de dados pessoais são prestadas ao titular dos dados no momento da sua recolha ou, se os dados pessoais tiverem sido obtidos a partir de outra fonte, dentro de um prazo razoável, consoante as circunstâncias.

Perante a diversidade de situações que implicam a recolha e o tratamento de dados pessoais, aquando da sua recolha, a UC faculta ao titular dos dados pessoais, informações detalhadas sobre a utilização que dará à informação, designadamente:

I. Identificação inequívoca do responsável pelo tratamento e subcontratante, se aplicável;

II. O contacto do EPD-UC.

III. A(s) finalidade(s) a que se destinam os dados pessoais, bem como o fundamento jurídico para o seu tratamento.

IV. O(s) destinatário(s) ou categorias de destinatários dos dados pessoais (se aplicável).

V. Identificação dos direitos do titular dos dados.

VI. O prazo de conservação dos dados ou os critérios usados para definir esse prazo.



[8] – Tratamento de dados pessoais (licitude)

O fundamento jurídico para o tratamento de dados pessoais, está baseado na execução de um contrato no qual o titular dos dados é parte (com a UC) ou uma diligência pré-contratual a pedido do titular dos dados, conforme aplicável. Desta forma e no cumprimento do preconizado pelo RGPD, o tratamento dos dados pessoais depende da verificação de condições de legitimidade e de verificação de licitude, lealdade e transparência em relação ao titular dos dados.

O tratamento é lícito se se verificar pelo menos uma das seguintes situações (n.º 1 do art.º 6.º do RGPD):

I. For precedido de um consentimento – em determinados casos, a UC somente processará dados se o titular dos dados consentir, por exemplo, no tratamento de “categorias especiais” de dados ou dados pessoais de pessoas menores (al.a));

II. For necessário para a execução de um contrato – a UC processará os dados para que cumpram com os seus requisitos do contrato no qual o titular dos dados é parte interessada (al. b));

III. For necessário para cumprir uma obrigação legal – nos casos em que a UC tem a obrigação legal de tratar ou fornecer dados pessoais a outras entidades, por exemplo, Ministério da Tutela (al. c));

IV. For necessário para proteger os interesses vitais do titular ou de outro - em circunstâncias extremas, a UC pode ter que ceder informações para proteger os interesses do titular ou os interesses de terceiros, por exemplo, em emergências médicas (al.d));

V. For necessário ao desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública - a UC é um estabelecimento de ensino e, em especial, a sua atividade educativa é conduzida pelo interesse público (incluindo o seu interesse e o interesse de terceiros, al.e));

VI. For necessário para efeito dos interesses legítimos - que é geralmente um interesse da UC (ou de terceiros) em fornecer ou apoiar a oferta de ensino superior aos seus estudantes (al. f)).



[9] - Tratamento de dados pessoais (finalidades)

A utilização dos dados recolhidos e respetivo tratamento tem como finalidades: a prestação de serviços ao titular; dar suporte; administrar; facilitar e gerir o percurso do titular dos dados enquanto membro da comunidade; complementar ou suportar as missões da instituição e satisfazer os pedidos regimentares e da tutela. Tem ainda como finalidade, mediante o consentimento prévio do titular, o fornecimento de informação sobre produtos, serviços, atividades de marketing, campanhas, estatísticas e conteúdos personalizados. Os tratamentos de dados destinam-se, nomeadamente a:

-  Situações de emergência;

-  Pesquisa, investigação e arquivo;

-  Atribuição apoios sociais diretos e indiretos;

-  Promoção e divulgação das atividades da UC;

-  Relatórios oficiais e regulamentares, bem como prestações de contas;

-  Propósitos administrativos, incluindo a gestão académica, financeira e de recursos humanos, bem como a administração de acessos a instalações ou serviços e à assiduidade;

-  Agências de Estatística do Ensino Superior e outras entidades com autoridade legal para tratamento de dados referentes as matérias do Ensino Superior, em Portugal ou no Espaço Económico Europeu.



[10] - Medidas de segurança

Enquanto responsável pelas atividades de tratamento dos dados pessoais e da informação, a UC garante que executa e promove as medidas técnicas e organizativas adequadas e eficazes ao cumprimento dos princípios da proteção de dados, com o objetivo de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos seus sistemas e serviços de tratamento.

O recurso generalizado a sistemas informáticos para o tratamento dos dados não exclui a possibilidade, de em determinadas circunstâncias, a UC utilizar outros suportes para a recolha e tratamento dos dados. Em qualquer dos casos a UC assegura as medidas administrativas, técnicas e organizativas contra uma eventual utilização abusiva ou acesso não autorizado.

É, no entanto, da responsabilidade dos utilizadores/titulares garantir e assegurar que os seus computadores se encontrem adequadamente protegidos contra softwares nocivos, vírus informáticos e “worms” (programas autorreplicantes maioritariamente com o objetivo de instalar brechas -backdoors- nos computadores). Adicionalmente, deverão ainda adotar outras medidas de segurança como a configuração segura do programa de navegação ou a utilização do software para criar barreira de segurança.



[11] – Limitação de Responsabilidade

A UC reserva-se ao direito de reajustar as condições de uso da sua página web a qualquer momento e não se responsabiliza por quaisquer danos resultantes do acesso à referida página, mesmo que resultem da consulta de conteúdos desatualizados ou do contacto com vírus no acesso pelas diferentes redes.



[12] - Cookies

A UC poderá utilizar cookies na sua página web com o propósito de melhorar a qualidade do seu serviço, as funcionalidades disponibilizadas e a experiência dos utilizadores, não sendo utilizada qualquer tipo de tecnologia ou decisões automatizadas conducentes à definição de perfis. A não permissão da utilização de cookies em algumas das funcionalidades da nossa página web, poderá condicionar a sua performance e a experiência de utilização.

Os cookies são pequenos ficheiros com informação alfanumérica que identificam os computadores (não os utilizadores) nos nossos servidores, não sendo por isso gravada qualquer informação pessoal dos nossos utilizadores, nem qualquer tipo de informação que permita a sua identificação. Para saber mais informações sobre os cookies, recomenda-se que os Utilizadores consultem aqui a nossa política de cookies.



[13] - Prazo de conservação dos dados pessoais

O prazo de conservação de dados pessoais é o que estiver fixado por norma legal ou regulamentar ou, na falta desta, o que se revele necessário para a prossecução da finalidade que motivou a sua recolha e tratamento, findo o qual os dados pessoais serão eliminados.

Todavia, em sede de tratamento para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica, ou para fins estatísticos, a UC pode conservar alguns dos dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas dos direitos e liberdades do titular dos dados, nos termos da legislação em vigor.

Essas garantias implicam a adoção de medidas técnicas e organizativas que visem assegurar, nomeadamente, o respeito pelo princípio da minimização dos dados e a pela pseudonimização dos mesmos.



[14] - Direitos de acesso, alteração e esquecimento dos titulares dos dados

Mediante a verificação das condições legalmente previstas a UC garante aos titulares dos dados o direito de acesso, atualização, retificação, apagamento, limitação ou oposição ao tratamento dos dados pessoais que lhe digam respeito.

O direito de acesso pode ser exercido através do contacto presencial, pelo contacto indicado aquando da recolha dos dados ou ainda através do email epd(at)uc.pt.



[15] - Subcontratantes e cedência de dados a terceiros

A UC, no âmbito das suas competências, poderá recorrer a subcontratantes para a prestação de serviços. Quando o tratamento de dados for efetuado por subcontratado ou terceiro a quem sejam transmitidos dados, a UC verifica se este apresenta garantias sobre medidas técnicas e organizativas adequadas, de modo a que o tratamento esteja conforme com os requisitos do RGPD e salvaguarde os direitos do titular dos dados.

Nestes casos, o tratamento é regulado por contrato ou outro instrumento normativo, que vincula o subcontratante ou o terceiro às diretrizes da UC (responsável pelos dados), enquanto entidade responsável pelo tratamento dos dados. Do contrato com o subcontratante consta:

-  A localização dos dados;

-  A natureza e finalidade do tratamento;

-  As obrigações e direitos de cada uma das partes;

-  A definição do objeto e a duração do tratamento;

-  A identificação do EPD do subcontratante, quando aplicável.

-  O tipo de dados pessoais e as categorias dos titulares dos dados;

-  As medidas de segurança e privacidade, standards e normas europeias aplicáveis;

-  As condições da sub-subcontratação e a política de confidencialidade do subcontratante;

-  A densificação das obrigações do subcontratante em matéria de notificação de violações de dados pessoais;

-  As disposições relativas à não transferência de dados para países fora da UE, ou, se necessária a transferência, invocar quais as decisões de adequação, nos termos do disposto nos artigos 44.º a 50.º e considerandos 101 a 116 do RGPD;

A UC está vinculada à Lei e aos procedimentos administrativos e por isso obrigada a ceder informações a outras entidades, nomeadamente a:

-  Embaixadas;

-  Corpos profissionais;

-  Companhias de seguros;

-  Instituições de pesquisa;

-  Outras instituições públicas;

-  Organismos de acreditação do Ensino Superior;

-  Organizações no quadro da Ação Social no Ensino Superior;

-  Universidades parceiras para fins do programa Erasmus, ou equiparados;

-  Agências de Financiamento / Instituições Parceiras que submetem candidaturas a financiamentos nacionais ou comunitários.

Sempre que ocorra a partilha de informações pessoais com uma destas entidades, a UC tomará todas as medidas e/ou ações necessárias, para confirmar que estas executarão as suas funções de acordo com os princípios do RGPD.



[16] - Encarregado de proteção de dados (EPD)

A UC, nos termos do artigo 37.º do RGPD a UC designou o seu EPD, podendo ser contactado através do e-mail epd(at)uc.pt.

Entre outras funções, cabe-lhe:

i. Monitorizar a conformidade do tratamento de dados com as normas aplicáveis;

ii. Servir de ponto de contacto para o esclarecimento de questões relativas ao tratamento de dados;

iii. Cooperar com a CNPD, na sua qualidade de autoridade de controlo;

iv. Prestar informação e aconselhar a UC, ou as entidades subcontratadas, sobre as suas obrigações no âmbito da privacidade e proteção de dados.



[17] – Autoridade de controlo

A autoridade de controlo é a CNPD, com sede na Rua de São Bento n.º 148-3.º, 1200-821 Lisboa.




Agora que leu o nosso compromisso, não se esqueça de bloquear o ecrã sempre que se ausentar do seu computador.