Política de Privacidade, Segurança e Proteção de Dados
1 – COMPROMISSO DE PRIVACIDADE
A Tutor T agradece a confiança nela depositada e está empenhada em proteger a privacidade de todos os utilizadores do website de que é titular. Neste contexto, elaborou a presente Política de Privacidade, Segurança e Proteção de Dados, com a finalidade de garantir o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
2 – RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
De acordo com e para o efeito do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante “RGPD”) e da Lei n.º 58/2019, de 8 de Agosto (Lei de execução do RGPD no ordenamento jurídico português, doravante “LPDP”) o Responsável pelo tratamento de dados pessoais é a Tutor T – Educação, Entretenimento e Comunicação, Lda.
3 – DEFINIÇÃO DE DADOS PESSOAIS
Dados Pessoais são qualquer informação, independentemente da natureza e suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada, directa ou indirectamente, por qualquer elemento que permita chegar à sua identificação.
4 – DEFINIÇÃO DE TITULAR DOS DADOS PESSOAIS
O titular dos dados pessoais é o potencial interessado, pessoa singular, a quem os dados dizem respeito. Neste caso, englobam-se nos potenciais interessados as pessoas que acedem ao site com o intuito de obter informações, de pré inscrever/inscrever o(s) filho(s) ou de enviar a sua candidatura.
5 – DIREITOS DOS TITULARES DOS DADOS
Nos termos do RGPD e da LPDP, é garantido ao titular dos dados o exercício de todos os direitos legalmente permitidos, desde que exista um tratamento de dados pessoais por parte do Responsável pelo tratamento, nomeadamente:
– Direito de acesso – consiste no direito a obter a confirmação de quais os seus dados pessoais que são tratados e informação sobre os mesmos.
– Direito à rectificação – consiste no direito de solicitar a rectificação dos seus dados pessoais que se encontrem errados/desactualizados ou solicitar a sua edição.
– Direito ao apagamento dos dados ou “direito a ser esquecido” – consiste no direito de obter a eliminação dos seus dados pessoais, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte do Responsável pelo tratamento para a sua conservação.
– Direito à portabilidade – consiste no direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão directa dos seus dados para outra entidade
– Direito a retirar o consentimento ou direito de oposição – consiste no direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte do Responsável pelo tratamento para a não aceitação do exercício deste direito.
– Direito de limitação – consiste no direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
– Direito a reclamar – consiste no direito de apresentar reclamação à autoridade de controlo relevante, caso considere que houve qualquer infracção dos seus direitos. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (doravante “CNPD”). Mais informação sobre a CNPD encontra-se disponível em www.cnpd.pt.
6 – INFORMAÇÃO E CONSENTIMENTO
Ao aceitar este Aviso de Privacidade, o Titular dos dados pessoais é informado e dá o seu consentimento expresso, inequívoco, livre e informado para o tratamento dos dados pessoais que forneça através do domínio tutort pelo Responsável pelo tratamento no futuro.
7 – EXERCÍCIO DOS DIREITOS DOS TITULARES DE DADOS PESSOAIS
O Responsável pelo tratamento compromete-se a dar resposta ao exercício dos direitos pelos titulares dos dados pessoais, no prazo máximo de 30 (trinta) dias, salvo se for um pedido especialmente extenso ou complexo.
Tendencialmente o exercício dos direitos é gratuito, excepto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
Note-se que o exercício de qualquer um dos direitos deve sempre ser obrigatoriamente prestado por escrito, na forma presencial ou por meio eletrónico.
Para exercer os seus direitos de protecção de dados pessoais ou colocar qualquer questão sobre a utilização do seus dados pessoais, os respectivos titulares poderão fazê-lo por e-mail para o seguinte endereço: info@tutort.pt.
8 – FINALIDADE DA OBTENÇÃO DE DADOS
Os dados obtidos no âmbito da presença digital e física do Responsável pelo tratamento destinam-se a assegurar uma correcta prestação dos seus serviços, e assegurar a navegação e disponibilização de conteúdos no seu website. Entre outros, estes servem para:
a) Enviar informações a quem as solicita;
b) Contactar quem envia pré inscrições para agendamento de visita;
c) Gerir as inscrições nos programas Tutor Lab e Programa de Férias 6-10;
d) Criar base de dados de profissionais interessados em trabalhar na Tutor T;
e) Conformidade com a legislação local.
9 – TIPOS DE DADOS PESSOAIS RECOLHIDOS
O Responsável pelo tratamento através do seu website não faz tratamento de dados pessoais pertencentes a categorias especiais na acepção do art.º 9 do Regulamento EU 2016/679. Através do seu website, de mensagens ou presencialmente, o Responsável pelo tratamento pode obter e tratar os seguintes dados pessoais:
a) Dados específicos:
– Detalhes do contacto (nome, morada, número de telefone/telemóvel e email);
– Informação dos filhos (nome, data de nascimento, NIF, ano de escolaridade);
– Preferências dos filhos (temas Programa de Verão 6-10).
b) Qualquer informação fornecida por si através do website ou por mensagens, quer mediante o preenchimento de formulários, quer enviada em texto livre. Esta informação inclui, designadamente, a que é fornecida quando, por exemplo, envia um e-mail a solicitar informação para um dos endereços pertencentes ao domínio do qual o Responsável pelo tratamento é detentor, pode ser igualmente tratada.
c) Informação relativa às suas visitas ao website incluindo, nomeadamente, endereços IP, tempo de visita de página, e tipo de programa de navegação (browser), para administração do sistema e para facilitar a navegação e o regresso ao website posteriormente. Em princípio, estes dados serão tratados apenas para fins estatísticos sobre as ações e padrões de navegação dos utilizadores do website e não permitem a identificação de qualquer indivíduo. Contudo, quando o utilizador forneça outras informações, esses dados poderão permitir a sua identificação e serão tratados de acordo com o RGPD e a LPDP-
d) Informações relativas ao acesso à Internet por meio de WIFI e Ethernet pelos seus dispositivos eletrónicos, nomeadamente o endereço Internet Protocol (designadamente “IP”), endereço Media Access Control (designadamente “MAC”), o tempo de utilização do serviço e atividade associada ao dispositivo. Para mais informação por favor consulte os Termos e Condições para o WIFI e Ethernet.
Informa-se também que os dados pessoais recolhidos pelo Responsável pelo tratamento são limitados ao estritamente necessário ao prosseguimento das finalidades para as quais foram solicitados.
Quando sejam fornecidos dados pessoais, o Responsável pelo tratamento fornece toda a informação legalmente exigida para o tratamento desses dados e requer o consentimento dos seus titulares quando este seja exigido por lei e quando não exista legítimo interesse por parte do Responsável pelo tratamento ou de terceiros, como por exemplo o tratamento de dados para melhoria de qualidade de serviço, a detecção de fraude e protecção de receita, e quando os seus motivos para a sua utilização devam prevalecer sobre os direitos de proteção de dados.
10 – LOCAIS DE RECOLHA DE DADOS PESSOAIS
Os locais do website abaixo designados são aqueles que habitualmente podem solicitar o acesso aos dados pessoais do cliente:
– Pedido de contacto;
– Pedido de informações;
– Inscrições no Tutor Lab ou no Programa de Verão 6-10
– Envio de Candidatura
11 – PRAZOS DE CONSERVAÇÃO DE DADOS
O período de tempo durante o qual os dados serão armazenados e conservados corresponde apenas ao período necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento, variando de acordo com a finalidade para a qual a informação é utilizada.
Os dados relativos a reclamações serão conservados pelo prazo de 3 (três) anos, nos termos do Artigo 3.º n.º 1 alínea d) do Decreto-Lei nº 156/2005 de 15 de Setembro.
Todos os outros serviços que não estejam acima detalhados armazenarão a sua informação apenas durante o prazo máximo legal vigente e, no caso em que este seja indefinido, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.
12 – LOCAL DO TRATAMENTO DOS DADOS PESSOAIS
O tratamento de dados ocorre nas instalações da Responsável pelo tratamento e são tratados apenas pela direcção daquela ou por pessoa contratada especificamente para esse fim.
13 – RASTREIO DE INFORMAÇÕES
O Responsável pelo tratamento utiliza tecnologias de rastreamento para melhorar a navegação no seu website. A obtenção destes dados é essencial para assegurar funcionalidades, melhorar a navegação no website e para melhorar a sua comunicação com os subscritores e clientes e permitir análises estatísticas. Consulte a nossa Política de Cookies para mais informações.
14 – PRIVACIDADE DE MENORES
Os dados pessoais referentes a menores de idade só podem ser disponibilizados, presencialmente ou no website da Responsável pelo tratamento, pelos titulares das responsabilidades parentais e dentro dos parâmetros legais vigentes.
Nesses casos, a Responsável pelo tratamento envida todos os esforços adequados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades parentais do menor, tendo em conta a tecnologia disponível.
A Responsável pelo tratamento não pode ser responsabilizada pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade e restantes elementos de identificação.
15 – RESPONSABILIDADE DO TITULAR DE DADOS PESSOAIS
O Titular de dados pessoais que utilize as plataformas informáticas disponibilizadas pela Responsável pelo tratamento garante que tem mais de 18 (dezoito) anos e que os dados fornecidos são verdadeiros, precisos, completos e actualizados, assumindo a responsabilidade pela veracidade de todos os dados.
O Titular de dados pessoais ou qualquer terceiro que atue em seu nome e representação será responsável por informações falsas ou imprecisas fornecidas no website e por danos diretos ou indiretos causados à Responsável pelo tratamento ou a terceiros.
16 – PROTECÇÃO DOS DADOS PESSOAIS DOS TITULARES
De acordo com a legislação em vigor e tendo em conta a tecnologia disponível, o Responsável pelo tratamento proporciona um nível adequado de proteção dos seus dados pessoais, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os seus dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados, nomeadamente:
– Requisitos e medidas de segurança lógicos, como a utilização de firewall, Virtual LAN e sistemas de deteção de intrusão nos seus sistemas.
– Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas do Responsável pelo tratamento.
– Meios de proteção dos dados utilizando meios técnicos como a cifragem, a pseudonimização e a anonimização dos dados pessoais.
– Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade.
– Um programa de informação e formação dos colaboradores e parceiros do Responsável pelo Tratamento.
– Regras de acesso para os clientes/utilizadores a determinados produtos ou serviços, como por exemplo um segundo nível de opt-in para a subscrição de serviços na plataforma e a introdução de uma password sempre que um colaborador aceda, directa ou indirectamente, a qualquer base de dados do Responsável pelo tratamento, de forma a reforçar os mecanismos de controlo e segurança.
No entanto, o Responsável pelo tratamento informa que nenhum sistema de segurança pode garantir uma proteção absoluta.
Permanecemos à sua disposição para qualquer questão ou observação relativa à confidencialidade e segurança dos seus dados pessoais.
Lisboa, Setembro de 2020