Política de privacidade

Política de Privacidade e Tratamento de Dados Pessoais

A ESPRODOURO – Escola Profissional do Alto Douro assegura e está fortemente empenhada em cumprir as obrigações legais decorrentes do Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação vigente e conexa à matéria de proteção de dados pessoais, no tratamento dos mesmos que venha a efetuar.

A presente Política de Privacidade ESPRODOURO presta ao titular dos dados informações sobre a natureza dos dados recolhidos, a respetiva finalidade e o tratamento que será realizado relativamente aos dados pessoais, bem como os direitos que possui.

A proteção de dados pessoais é um direito fundamental plasmado no artigo 8.º, n.º 1 da Carta dos Direitos Fundamentais da União Europeia e no artigo 16.º, n.º 1 do Tratado sobre o Funcionamento da União Europeia (TFUE) .

O Regulamento UE 2016/679 (Regulamento Geral de Proteção de Dados doravante RGPD), cria regras de proteção das pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais ( artigo 1, n.º 1 do RGPD).


Para efeitos do regulamento supra, entende-se por dados pessoais a informação relativa a uma pessoa singular identificada ou identificável (titular dos dados). 

É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular ( artigo 4.º do RGPD).

Considera-se tratamento de dados uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição ( artigo 4.º do RGPD)


Entende-se por consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;


O tratamento só é lícito se e na medida em que se verifique pelo menos uma das situações do artigo 6.º do RGPD. Portanto: 

 

  1. O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  2. O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  3. O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  4. O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  5. O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
  6. O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

 

O primeiro parágrafo do ponto anterior não se aplica ao tratamento de dados efetuado por autoridades públicas na prossecução das suas atribuições por via eletrónica.

Assim sendo é imprescindível garantir a aplicação do RGPD, bem como a segurança jurídica e transparência. 

Não obstante, cumpre referir, que o regulamento geral sobre a proteção de dados veio, também, com a missão de reforçar a proteção de dados das crianças e jovens, sendo bastante exigente no que respeita ao seu tratamento. A pessoa singular merece proteção jurídica, contudo, atendendo a sua vulnerabilidade, a estes tem que ser garantida uma reforçada atenção. 

 

A ESPRODOURO desempenha um papel fundamental na formação e no desenvolvimento individual dos seus alunos, tendo, assim a obrigação de os proteger, bem como de garantir os seus direitos fundamentais, desde logo consagrados no plano constitucional.


O RGPD tem como fundamento proteger os dados pessoais dos nossos alunos, encarregados de educação, colaboradores, parceiros, entre outros. Não impede os estabelecimentos de ensino de recolher dados pessoais, de os tratar e de os armazenar, contudo teremos de cumprir a legislação em vigor e atuar de forma rigorosa, transparente e segura.

 

  1. Responsável pelo tratamento dos dados pessoais 

Associação de desenvolvimento do Ensino e Formação Profissional do Alto Douro (ASDOURO), NIPC 504 566 210, com sede na Rua Oliveira dos Amores, 5130-338 São João da Pesqueira, é o responsável pela recolha e tratamento dos dados pessoais dos utilizadores, decidindo as categorias de dados recolhidos, qual o tratamento dos mesmos e as finalidades para que são utilizados.

 

  1. Encarregado de Proteção de Dados

A ASDOURO tem um Encarregado de Proteção de dados que presta informação, quando tal lhe for solicitado, sobre as suas obrigações e questões relativas ao tratamento e à proteção de dados pessoais, em conformidade com as normas aplicáveis, constituindo um ponto de contacto entre o titular dos dados e a ASDOURO, bem como com a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD), que pode ser contactada através do e-mail dpo@esprodouro.com ou através de carta enviada ao cuidado do Encarregado de Proteção de Dados – para Rua Oliveira dos Amores, 5130-338 São João da Pesqueira

 

  1.  Tipo de dados recolhidos e tratados

 

A ESPRODOURO poderá recolher, em suporte físico na Secretaria  ou através de formulário online no site www.esprodouro.com, e tratar os seguintes dados:

  1. aluno: 

 

– Nome próprio; Apelido(s);

– Sexo;

– Data de nascimento;

– Filiação;

– Estado civil;

– Número do documento de identificação civil;

– Digitalização e fotocópia do documento de identificação;

– filiação;

– País de nascimento;

– Nacionalidade;

– Morada de residência;

– Correio eletrónico e/ou um contacto telefónico;

– Cartão do Utente do Serviço Nacional de Saúde;

– Número de Identificação da Segurança Social;

– Número de Identificação Fiscal;

– Escalão da Ação Social Escolar;

– Se tem as vacinas em dia;

– Se tem necessidades educativas especiais;

– se frequenta a escolaridade com um relatório técnico-pedagógico, tal como consta no DL n.º 54/2018, 6 de julho

– Se necessita de apoio social;

– Se recebe Abono de Família;

– Se tem computador em casa;

– Se tem acesso à Internet em casa;

– se é trabalhador – estudante;

– Se tem título de transporte escolar; 

– Fotografia;

– IBAN (International Bank Account Number);

– Habilitações literárias;

– Habilitações literárias do pai e da mãe;

– Língua materna;

– Assinatura;

– Informação sobre o agregado familiar;

– Habilitações académicas e profissionais;

– Relação do Encarregado de Educação com o aluno

– Comprovativo de residência e do agregado familiar

 

  1. encarregado de educação e/ou ascendentes: 

 

– Nome próprio; Apelido(s);

– Sexo;

– Data de nascimento;

– Número do documento de identificação civil;

– Número de identificação fiscal;

– Número de segurança Social

– Digitalização e fotocópia do documento de identificação;

– País de nascimento;

– Nacionalidade;

– Morada de residência;

– Profissão;

– Situação de emprego;

– classe de profissão

– Habilitações literárias;

– Morada do local de trabalho;

-número de telefone de emprego

– Correio eletrónico;

–Contacto telefónico;

– Relação do Encarregado de Educação com o aluno;

– comprovativo de residência  e do agregado familiar

 

  1. Colaboradores Não Docentes: 

 

– Nome próprio; Apelido(s);

– Sexo;

– Data de nascimento;

– Filiação;

– Digitalização e fotocópia do documento de identificação;

– Número do documento de identificação civil;

-Estado Civil;

– N.º de dependentes;

– País de nascimento;

– Nacionalidade;

– Naturalidade;

– Morada de residência;

-Comprovativo de IBAN/NIB

– Correio eletrónico e/ou um contacto telefónico;

– Cartão do Utente do Serviço Nacional de Saúde;

– Número de Identificação da Segurança Social;

– Número de Identificação Fiscal;

– Registo Criminal

– Certificados de Habilitações

– Curriculum Vitae

– Fotografia

 

  1. Colaboradores Docentes: 

 

Todos os dados recolhidos para os colaboradores não docentes e ainda os seguintes:

– Certificado de Competências Pedagógicas;

-Tipo de assistência familiar,  n.º de beneficiário e fotocópia de cartão beneficiário ADSE ;

– N.º de caixa geral de aposentações:

– Seguro de acidentes pessoais (para prestadores de serviços)

  1. Dados pessoais referentes ao desempenho e progresso educativo de acordo com a legislação em vigor;

 

  1. Dados Pessoais Pedagógicos e educativos

– Assiduidade, avaliação, incidentes, atividades extracurriculares, atendimento a encarregados de educação. 

7) Preferência

– Preferência dos alunos para prosseguimento de estudos. 

8) Dados de Comportamento 

– Dados comportamentais, prémios de desempenho, menções de mérito académico. 

9) Seguros 

– Seguros de saúde, seguro escolar e outros seguros. 

10) Relação contratual 

– Informação contida em contratos de trabalho, relação contratual (assiduidade, avaliação de desempenho, progressão na carreira, incidentes) e contratos de aquisição de Serviços

11) Imagens e vídeos alusivos a atividades desenvolvidas durante o processo de ensino aprendizagem;

 

  1. Finalidades e destinatários dos dados pessoais

 

Os dados pessoais recolhidos destinam-se, consoante os casos:

 

– Contrato de trabalho e gestão da relação contratual;

– desempenho e progresso educativo;

– Inscrições e pré-inscrições

– candidaturas, matrículas, renovações de matrícula e certificações;

– Prestação de serviços educativos; 

– Gestão dos processo pedagógicos;

– Gestão e processamento do percurso escolar do aluno/a; 

– Tratamento de informação no âmbito do programa de gestão Escolar (INOVAR + e DBGEP); 

– Participação em projetos e protocolos pedagógicos com terceiros em que a ESPRODOURO participe; 

– Gestão da Biblioteca; 

– Gestão de subsídios escolares (alimentação, alojamento. Equipamentos, etc.)

– Gestão de Formação em Contexto de Trabalho; 

– Organização de viagens e excursões, visitas de estudo;

– Transporte Escolar;

– Gestão das Provas de Aptidão Profissional;

– Envio de Newsletter

– Para cumprimento de obrigações legais tratamos os seus dados pessoais para: 

    1. Ativação do seguro escolar e de acidentes pessoais; 
    2. Comunicações ao Ministério da Educação, SIGO, DGEEC, POCH, POISE, FSE, DGESTE, ANQEP, DSRN, DGERT;
    3. Comunicações à Segurança Social; 
    4. Comunicações ao Ministério das Finanças; 
    5. Dados enviados em resposta às várias solicitações das entidades já mencionadas e ainda tribunais, CPCJ – Comissão de Proteção Crianças e Jovens e outras a que, legalmente, haja obrigatoriedade de resposta. 
    6. Cumprimento de outras obrigações legais decorrentes da atividade desenvolvida pela ESPRODOURO. 

– Por razões de interesse legítimo tratamos os seus dados para: 

    1. Controlo da segurança de pessoas e bens, através de utilização de videovigilância; 
    2. Gestão de reclamações; 
    3. Envio de inquéritos de satisfação. 

– Para defesa de interesses vitais tratamos os seus dados em caso de: 

    1. Prestar cuidados de saúde inadiáveis; 
    2. Partilha de informação com profissionais de saúde. 

– O tratamento para outras finalidades só será realizado com o consentimento explícito dos titulares.

    1. Tratamento dos dados de saúde do seu educando relativamente a alergias e hábitos alimentares, necessidades medicamentosas e a outros dados relacionados com a saúde; 
    2. Captação e tratamento de som e imagem durante atividades, eventos e espetáculos; 
    3. A publicação do som, imagem, vídeo na website da ESPRODOURO, jornal e redes sociais da mesma e em participação em feiras e workshops em promoção dos trabalhos desenvolvidos pelos alunos ; 
    4. Participação no G-SUITE ou noutras Plataformas digitais educativas de natureza similar; 
    5. Fazer a matrícula no portal das matrículas; 
    6.  A organização de viagens e excursões
    7. Transporte Escolar
    8. Receber a nossa newsletter.

Sendo ESPRODOURO uma escola profissional tem obrigatoriamente de proceder à recolha, tratamento, armazenamento e cedência de dados a terceiros ao abrigo do Decreto-Lei nº 176/2012, de 2 de agosto e Despacho Normativo nº 6/2018 de 12 de abril, alterado pelo Despacho Normativo nº 5/2020 de 21 de abril e demais legislações conexas.

A ESPRODOURO está obrigada por lei a comunicar às entidades reguladoras que superintendem a sua atividade, e a outras entidades públicas/oficiais, dados pessoais dos seus alunos, encarregados de educação, colaboradores docentes e não docentes, relacionados com a sua identidade, com as suas responsabilidades de ensino, 

  1. Direitos do utilizador

 

Nos termos e para os efeitos disposto no RGPD, o utilizador tem os seguintes direitos:

 

  1. a) Direito à limitação do tratamento dos dados: Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades
  2. b) Direito à portabilidade dos dados: O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir.
  3. c) Direito ao apagamento dos dados: O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada.
  4. d) Direito de acesso do titular dos dados: O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais.
  5. e) Direito de oposição ao tratamento de dados: O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito.
  6. f) Direito à retificação dos dados: O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional. Mais se informa que a visita aos nossos sites institucionais não recolhe quaisquer dados pessoais, salvo nos casos em que o utilizador submete, de forma voluntária, algum dos formulários disponibilizados.
  7. g) Direito a não fica sujeito a decisões automatizadas : O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

 

Relativamente à retirada do consentimento, importa salientar que a posterior retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado pelo utilizador.

  1. Procedimento para o exercício dos direitos 

Para exercer os seus direitos deverá contactar ASDOURO, através do email dpo@esprodouro.com.ou por carta: ao cuidado do Encarregado da Proteção de Dados, Rua Oliveira dos Amores, 5130-338 São João da Pesqueira. A resposta aos pedidos deverá ser prestada, sem demora injustificada, no prazo de um mês a contar da receção do pedido, salvo se for um pedido especialmente complexo ou ocorrer em circunstâncias excecionais. Esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos 

Em situação de dúvida ou conflito, relativamente à utilização dos seus dados pessoais não resolvido pelo respetivo Responsável pelo Tratamento ou pelo Encarregado de Proteção de Dados, poderá apresentar reclamação à autoridade competente:

Comissão Nacional de Proteção de Dados (CNPD)

Av. Dom Carlos I, 134 – 1.o ,1200-651 Lisboa.

Telefone: 21 392 84 00.

7 . Conservação de dados 

 

O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Com efeito, existem formalidades legais que obrigam a conservação dos dados por um período mínimo. Portanto, sempre que não exista uma exigência legal específica, os dados serão guardados e conservados somente pelo período mínimo necessário para as finalidades que justificaram a sua recolha ou o seu posterior tratamento, findo o qual os dados serão eliminados.

Os estabelecimentos de ensino são responsáveis pelos dados respeitantes ao percurso académico dos seus alunos, o que inclui, necessariamente, dados pessoais. Pelo que, a ESPRODOURO mantém um arquivo documental permanente dos dados respeitantes ao percurso escolar dos seus alunos, nos termos do regulamento de conservação arquivística dos estabelecimentos do ensino básico e secundário – Portaria nº 1310/2005, de 21 de dezembro.

 

  1. Transmissão de dados

 

A ESPRODOURO não transmitirá os dados pessoais do Utilizador a terceiros, exceto se:

  1. a) Tiver obtido consentimento expresso nesse sentido do titular dos dados;
  2. b) A transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal ou para cumprimento de uma ordem judicial, nomeadamente, no caso de transferência de estabelecimento de ensino, nos termos do D.L. 152/2013, de 4 de novembro;
  3. c) A comunicação seja levada a cabo para qualquer finalidade legítima prevista na Lei.

 

  1. Segurança

 

A ESPRODOURO garante a segurança dos dados pessoais disponibilizados através da adoção de diversas medidas de segurança, de carácter técnico e organizativo, para proteção dos dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito. 

 

  1. Links para terceiros

 

O site da ESPRODOURO poderá conter links outros websites geridos por servidores de terceiros, relativamente aos quais a nossa Escola não tem qualquer controlo direto ou indireto. Consequentemente, a ESPRODOURO não poderá ser responsabilizada pela forma como os seus dados serão armazenados e utilizados nos servidores de terceiros. Aconselhamos que leia atentamente a Política de Privacidade de cada site de terceiro que aceda através do nosso Site por forma a poder controlar de forma efetiva como os seus dados irão ser tratados.

 

  1. Violação dos dados pessoais

 

  1. a) Notificação à Autoridade de Controlo – CNPD

Em caso de violação de dados pessoais e na medida em que tal violação seja suscetível de resultar num risco para os direitos e liberdades das pessoas singulares, a ESPRODOURO notifica a autoridade de controlo – Comissão Nacional de Proteção de Dados – sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma.

  1. b) Notificação ao titular dos dados pessoais

Em caso de violação de dados pessoais e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do Utilizador, a ESPRODOURO compromete-se a comunicar a violação de dados pessoais ao Utilizador em causa no prazo de 72 horas a contar do conhecimento do incidente.

A comunicação ao Utilizador não é exigida nos seguintes casos:

  1. Caso a ESPRODOURO tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
  2. Caso a ESPRODOURO tenha tomado medidas posteriores que garantam que o elevado risco para os direitos e liberdades do Utilizador já não é suscetível de se materializar; ou
  3. Caso a comunicação ao Utilizador envolva um esforço desproporcionado para a ESPRODOURO. Nesse caso, a ESPRODOURO fará uma comunicação pública ou tomará uma medida semelhante através da qual o Utilizador será comunicado.

 

  1. Alteração à política de privacidade

 

 A ESPRODOURO reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo, pelo que aconselhamos a consulta regular do presente documento, na nossa plataforma. Caso a Política de Privacidade seja alterada, colocaremos um aviso no nosso sítio da Internet.