Anexos

Atualização: 20/10/2023

1. Características da plataforma:
   1. No caso de ser manifestamente impossível enquadrar o site na plataforma UC Pages, a Universidade de Coimbra disponibiliza a possibilidade de alojamento do site numa plataforma com as seguintes características:
      1. Servidor partilhado com disponibilização de área dedicada para o site;
      2. Acesso público usando exclusivamente tráfego protegido por certificado SSL;
      3. Administração dos sites através de acesso web e/ou ftp, via VPN.
      4. Tamanho máximo disponibilizado para o alojamento do site: 10 Gb;
      5. Componentes de software partilhadas entre todos os sites: PHP e MariaDB
2. Responsáveis
   1. O alojamento de sites nesta modalidade requer que sejam designados dois responsáveis:
      1. Responsável Administrativo, designado pelo Responsável da Unidade Orgânica, Departamento ou UECAF;
      2. Responsável Técnico, designado pelo responsável administrativo.
   2. Apenas são elegíveis como Responsáveis Administrativos os trabalhadores com vínculo ativo (contrato de trabalho) à data da solicitação. Sempre que cesse a relação contratual de um Responsável Administrativo previamente designado, será necessário proceder à designação de outro trabalhador. O Responsável Administrativo e o Responsável Técnico devem ser identificados no formulário de pedido de criação/finalização de website.
3. Responsabilidades dos Intervenientes
   1. Do SGSIIC:
      1. Assegurar elevada disponibilidade do servidor;
      2. Disponibilizar meios para comunicações seguras (certificado SSL, Acesso VPN);
      3. Efetuar uma manutenção regular do servidor, procedendo a gestão de configurações e atualização dos componentes partilhados (PHP e MYSQL), de forma assegurar que não existem vulnerabilidades de segurança nestes componentes;
      4. Anunciar, com antecedência, as intervenções programadas que possam causar indisponibilidade da plataforma;
   2. Do Responsável Administrativo:
      1. Assegurar o cumprimento das regras relativas à identidade visual UC (consultar normas em uc.pt/identidadevisual), nomeadamente no diz respeito ao uso da marca UC e inclusão de outros elementos transversais a todos os sites da universidade (links para política de privacidade, elogios e sugestões, canal de denúncia, etc.);
      2. Assegurar o cumprimento das políticas de cookies, de privacidade e demais regulamentos transversais aplicáveis à presença Web da UC;
      3. Assegurar que os conteúdos disponibilizados através do site se enquadram na missão da UC e que não são promovidas quaisquer atividades e práticas suscetíveis de causar prejuízo a terceiros ou de danificar equipamentos e serviços, internos ou externos à UC;
      4. Assegurar que o design do site é concebido de forma a não replicar o aspeto dos sites oficiais da UC, evitando criar aos visitantes a sensação que se está perante um site alojado no gestor de conteúdos institucional UC Pages;
      5. Designar o Responsável Técnico e solicitar ao SGSIIC a criação de respetivo acesso VPN indispensável para efetuar a gestão do site;
      6. Comunicar ao SGSIIC quaisquer alterações relativas ao Responsável Técnico, designadamente quando ocorra a sua substituição ou cessação de funções;
      7. Solicitar o encerramento do site quando cessar a necessidade que originou a sua criação;
   3. Do Responsável Técnico:
      1. Efetuar uma manutenção regular do site, procedendo a gestão de configurações e atualização dos componentes específicos utilizados pelo site, de forma assegurar que não existem vulnerabilidades de segurança;
      2. Monitorizar a validade do certificado SSL e solicitar ao SGSIIC a sua renovação com a antecedência mínima de 30 dias em relação à data de expiração;
      3. Realização, armazenamento e reposição de cópias de segurança;
4. Procedimento perante conteúdo malicioso e/ou falhas de segurança
   1. No caso de ser identificado um comprometimento do site, o mesmo é desativado e só voltará a ficar ativo após se verificar que o Responsável Técnico limpou todo o conteúdo malicioso e corrigiu todas as vulnerabilidades de segurança.

Atualização: 20/10/2023

Enquanto Diretor/a do/a xxxxxxxxxxx, declaro que tomei conhecimento da “Política de Privacidade e de Proteção de Dados da UC”, disponível em https://www.uc.pt/protecao-de-dados/politica-de-privacidade/, comprometo-me a respeitar o disposto no RGPD, bem como na demais legislação aplicável à proteção de dados pessoais e fui alertado/a para a importância dos seguintes conceitos:

• Dados pessoais - "Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.” (poderá consultar aqui alguns exemplos de identidade ou identificadores que em separado, ou em conjunto, podem identificar uma pessoa);
• Tratamento de dados pessoais - "Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.”;
• Responsável pelo tratamento de dados - “A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro." (poderá consultar aqui as competências/obrigações do Responsável pelo Tratamento de dados).

Neste contexto, tomo ainda conhecimento do seguinte:

• Sempre que utilizar o website xxxxxxxxx para realizar tratamentos de dados pessoais, incluindo imagem e voz, estarei a agir pela UC como Responsável pelo tratamento de dados, devendo nestes casos garantir que os tratamentos se enquadram numa das Licitudes previstas nos artigos 6.º e 9.º do RGPD;

- Deverei ter em consideração que os dados pessoais tratados com a finalidade de corresponderem à execução de um contrato, no qual o titular dos dados é parte, só podem ser utilizados para finalidades distintas das que levaram a recolha dos mesmos, nos termos definidos nos referidos artigos;

- Quando a Licitude para o tratamento se basear no consentimento informado, deverei, a qualquer momento, ser capaz de demonstrar que fiz a sua recolha, podendo, para o efeito, adaptar uma das minutas disponíveis aqui;

• Respeitarei os princípios da lealdade e transparência (dados processados de forma justa e transparente), da limitação da finalidade (dados recolhidos para finalidades determinadas e explícitas), da minimização de dados (dados adequados, pertinentes e limitados ao necessário em relação à finalidade para a qual são tratados); da exatidão (dados exatos e, sempre que necessário, atualizados), da limitação da conservação (dados não serão conservados durante mais tempo do que o necessário), da integridade e confidencialidade (dados tratados de uma maneira que garanta a segurança apropriada, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental);
• Corresponderei ao titular dos dados, nos casos aplicáveis, sobre os seus direitos à informação clara, acesso, retificação, apagamento, limitação do tratamento, portabilidade dos dados, oposição, retirada de consentimento e decisões individuais automatizadas, incluindo a definição de perfis - poderei consultar aqui, informação de pormenor sobre estes direitos.

Caso não encontre aqui os esclarecimentos necessários às minhas dúvidas, poderei contactar o EPD-UC, através de epd@uc.pt.

Neste contexto, reconheço as responsabilidades que me são imputadas, incluindo as decorrentes da aplicação do regime sancionatório previsto no artigo 83.º e 83.º do RGPD e, em particular, o disposto no capítulo VII, da Lei n.º 59/2019 de 8 de agosto.

Para efeito de cumprimento do estipulado no Anexo I – Lista de requisitos técnicos, designo como Responsável Administrativo o/a [Nome do proponente].

Download do anexo para edição e assinatura

Atualização: 3/10/2023

Enquanto Editor/a Web da UC, declaro que tomei conhecimento da “Política de Privacidade e de Proteção de Dados da UC”, disponível em https://www.uc.pt/protecao-de-dados/politica-de-privacidade/, comprometo-me a respeitar o disposto no RGPD, bem como na demais legislação aplicável à proteção de dados pessoais e fui alertado/a para a importância dos seguintes conceitos:

• Dados pessoais - "Informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.” (poderá consultar aqui alguns exemplos de identidade ou identificadores que em separado, ou em conjunto, podem identificar uma pessoa);
• Tratamento de dados pessoais - "Operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.”

Caso não encontre aqui os esclarecimentos necessários às minhas dúvidas, poderei contactar o EPD-UC, através de epd (at) uc.pt.

Neste contexto, declaro que só editarei dados pessoais, cujo tratamento tenha sido superiormente autorizado.

Download do anexo para edição e assinatura