POLÍTICA DE PRIVACIDADE – APECEF

A APECEF, ASSOCIAÇÃO PARA A EDUCAÇÃO, CULTURA E FORMAÇÃO, com sede na Rua Professor Lima Basto, nº 133, freguesia de São Domingos de Benfica, 1070-212 em Lisboa, pessoa colectiva e fiscal nº 505 230 658, Instituição Particular de Solidariedade Social (adiante designada apenas por “APECEF”) é uma associação que se dedica essencialmente à gestão de estabelecimentos de ensino pré-escolar e escolar; e ainda ao desenvolvimento de projetos de colaboração e intercâmbio com outras entidades nacionais e estrangeiras, à promoção e ao desenvolvimento de acções de formação da comunidade envolvente e famílias em geral, à promoção e desenvolvimento de acções destinadas ao incentivo e ao apoio educativo-pedagógico a crianças e jovens provenientes de meios social e culturalmente carenciados e à motivação dos mesmos para critérios curriculares de excelência.

São estabelecimentos de ensino da APECEF os colégios:

• Colégio de S. Tomás – Quinta das Conchas e Sete Rios;
• Colégio de S. José do Ramalhão.

No âmbito da sua atividade, a APECEF recolhe dados pessoais junto dos seus titulares, quer presencialmente, quer remotamente, assegurando que o respetivo tratamento é feito de acordo com as regras de proteção da privacidade emergentes do Regulamento (UE) 2016/679 (“RGPD”) e demais legislação nacional aplicável, bem como de acordo com os deveres de confidencialidade a que a APECEF se encontra sujeita.

Os dados recolhidos correspondem a dados que são fornecidos pelos próprios titulares ou seus representantes legais mediante o preenchimento de formulários, como será o caso da matrícula ou a inscrição em academias, ou, ainda, dados pessoais que resultam dessas mesmas relações, incluindo dados que chegam através da utilização dos canais digitais da APECEF a que o titular aceda, nomeadamente, os acessos aos portais “E-Schooling”, “E- Community”, consultas de avaliações, etc.

 

RESPONSÁVEL PELO TRATAMENTO

A entidade responsável pelo tratamento de dados pessoais é a APECEF, na medida em que é a responsável pela determinação das finalidades e dos meios de tratamento dos dados que tem em sua posse.

 

DADOS TRATADOS PELA APECEF

O que são dados pessoais? Por dados pessoais entende-se qualquer informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável, a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Quem são os titulares de dados pessoais? Os titulares dos dados pessoais são  os Alunos, Pais, Encarregados de Educação, bem como Parceiros, Colaboradores, ou pessoas singulares a quem os dados digam respeito e que usufruam dos serviços da APECEF, com esta colaborem ou entrem em relação, em qualquer contacto tido com a APECEF..

Quais são os dados pessoais? Correspondem a todos os dados necessários para a relação escolar (curricular e extracurricular) e outras com esta conexas  que são fornecidos pelos próprios titulares ou pelos seus representantes legais, nomeadamente mediante o preenchimento de formulários (como será o caso da matrícula e a inscrição em academias), ou, ainda, os dados pessoais que resultam dessas mesmas relações, como sejam os resultados dos alunos e registos da atividade escolar.

 

FINALIDADES DO TRATAMENTO

Os dados pessoais recolhidos pela APECEF são tratados, nomeadamente, para as seguintes finalidades:

1. A prestação de serviços de ensino e educação, na prossecução do objecto social da APECEF;
2. Comunicação de natureza administrativa;
3. Cumprimento de obrigações legais;
4. Gestão financeira e económica da APECEF;
5. Gestão dos estabelecimentos de ensino da APECEF;
6. Atribuição de Bolsas de Estudo;
7. Contratos Simples e de Desenvolvimento em articulação com o Ministério da Educação;
8. Registo histórico da atividade da APECEF;
9. Gestão de recursos humanos;
10. Saídas e entradas dos alunos;
11. Realização de atividades extracurriculares;
12. Participação em Campos de férias;
13. Definição do regime de refeições;
14. Emissão de Cartões de acompanhantes;
15. Avaliação e acompanhamento de necessidades educativas especiais;
16. Acompanhamento extra curricular;
17. Envio de uma newsletter e de outras informações comerciais;
18. Publicitação das atividades da APECEF;
19. Gestão de redes sociais (Instagram, Facebook, etc.);
20. A adoção de meios e procedimentos de segurança das pessoas e bens; esta finalidade pode implicar, em determinados casos, a recolha de imagens no contexto da videovigilância;

Ressalve-se que as finalidades aqui elencadas não serão as únicas, podendo outras derivar destas na medida do possível. Se existir uma nova finalidade independente das anteriores a APECEF informará, caso a caso, o titular no momento da recolha dos dados pessoais.

 

 FUNDAMENTO PARA O TRATAMENTO DE DADOS

 A APECEF apenas tratará dados pessoais na medida em que o tratamento for lícito e necessário. O tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

• Consentimento: 

Quando o titular dos dados tiver dado o seu consentimento prévio, expresso, por escrito, oralmente (após ratificação, quando necessário), ou através da validação de uma opção, se esse consentimento for livre, informado, específico e inequívoco para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas referidas acima.

• Cumprimento de obrigações contratuais e diligências pré-contratuais:

Quando o tratamento de dados pessoais for necessário para o cumprimento de obrigações contratuais no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, como por exemplo para a execução do “contrato de ensino” ou a preparação de uma proposta de serviços.

• Cumprimento de obrigações jurídicas:

Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a APECEF esteja sujeita, como, por exemplo, a comunicação de dados de identificação a entidades policiais, judiciais, fiscais ou reguladoras, nomeadamente o Ministério da Educação.

• Interesse legítimo:

Quando o tratamento de dados pessoais corresponda a um interesse legítimo da APECEF ou de terceiros (como por exemplo, o tratamento de dados para melhoria de qualidade de serviço) e quando os motivos da APECEF para a sua utilização devam prevalecer sobre os direitos de proteção de dados.

• Defesa de interesses vitais do titular dos dados ou de outra pessoa singular:

O tratamento de dados pessoais também deverá ser considerado lícito quando for necessário à proteção de um interesse essencial à vida do titular dos dados ou de qualquer outra pessoa singular. Em princípio, o tratamento de dados pessoais com base no interesse vital de outra pessoa singular só pode ter lugar quando o tratamento não se puder basear manifestamente noutro fundamento jurídico. Alguns tipos de tratamento podem servir tanto importantes interesses públicos como interesses vitais do titular dos dados, por exemplo, se o tratamento for necessário para fins humanitário

• Exercício de funções de interesse público:

Quando o tratamento for necessário ao exercício de funções de interesse público, ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.

 

 DEFINIÇÃO DE PERFIS

APECEF pode recorrer a técnicas de avaliação e de segmentação de titulares (definição de perfis), utilizando para o efeito os dados pessoais recolhidos diretamente junto dos seus alunos ou representantes legais, ou que resultem das relações destes estabelecidas com a APECEF, nas seguintes situações:

1. Para a análise de necessidades educativas especiais dos seus alunos; e
2. Para a avaliação da situação sócio-económica e/ou eventuais necessidades sócio-caritativas e económicas.

Estas análises só ocorrem a pedido dos titulares ou com o seu consentimento prévio e expresso e são realizadas com os objectivos de atuação nos respetivos âmbitos, nomeadamente para avaliar da necessidade de um plano especial de educação e, determinar uma eventual atribuição de bolsas escolares. A APECEF garante ao Titular que este tratamento é realizado respeitando integralmente interesses, direitos e liberdades fundamentais do mesmo, podendo o Titular dos dados opor-se a qualquer momento.

Cabe, ainda, às direções dos estabelecimentos da APECEF ponderar a admissão dos novos alunos segundo critérios que privilegiem a sintonia com a proposta educativa, a aliança com as famílias já matriculadas e a diversidade cognitiva e social da população discente, nomeadamente segundo os critérios estabelecidos no Projeto Educativo e/ou nos diferentes protocolos com entidades como a Câmara Municipal de Lisboa.

Todos estes procedimentos estão previstos nos Regulamentos de Bolsas ou nos Regulamentos Internos dos estabelecimentos da APECEF e, não são, em nenhum momento, levados a cabo por meios exclusivamente automatizados, dependendo sempre de decisão humana.

 

COMUNICAÇÃO DE DADOS E SUBCONTRATANTES

 A APECEF não transmitirá dados pessoais a terceiros, exceto se:

1. tiver obtido consentimento expresso nesse sentido do titular;
2. a comunicação seja necessária para a execução de um contrato em que o titular seja parte;
3. a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal ou para cumprimento de uma ordem judicial;
4. a comunicação seja levada a cabo para qualquer finalidade legítima prevista na lei.

A APECEF está obrigada por lei a comunicar dados pessoais do seus alunos e encarregados de educação às entidades reguladoras que superentendem a sua atividade, e a outras autoridades públicas/entidades oficiais(tais como o Ministério da Educação, a Câmara Municipal de Lisboa, a Autoridade Tributária e Aduaneira, etc).

Por último, a APECEF pode recorrer, no exercício da sua atividade, a prestadores de serviços que poderão ter acesso a dados pessoais. Os referidos prestadores de serviços/subcontratantes tratarão os dados pessoais fornecidos exclusivamente para as finalidades estabelecidas pela APECEF e, em observância das instruções por esta transmitidas.

A APECEF assegura que, nestas circunstâncias, adota todas as medidas técnicas e organizativas consideradas adequadas, de forma a assegurar que as entidades subcontratantes são reputadas e oferecem as mais elevadas garantias de segurança de informação. Estas entidades garantem, ainda, o cumprimento da legislação aplicável em matéria de confidencialidade, privacidade e proteção dos dados dos Titulares, incluindo no que ao exercício de direitos dos mesmos diga respeito.

 

PRAZO DE CONSERVAÇÃO DOS DADOS PESSOAIS

 O tratamento dos dados pela APECEF manter-se-á enquanto os dados forem necessários para a relação estabelecida com os seus titulares. Terminada a relação, a APECEF manterá os dados pessoais apenas pelo período de tempo necessário para a realização da finalidade definida  e/ou pelos prazos legais obrigatórios, ou até que os direitos e deveres emergentes dessa relação prescrevam, nos termos da lei.

 

DIREITOS DOS TITULARES

Nos termos da lei aplicável, aos Titulares dos dados pessoais assistem os seguintes direitos:

(a) Direito de Informação, que consiste no direito dos Titulares em serem informados pela APECEF, sobre todos os aspetos relativos à recolha e tratamento dos seus dados pessoais, nomeadamente sobre: (i) as finalidades do tratamento dos seus dados, (ii) a quem podem os mesmos ser comunicados, (iii) quais os direitos que lhes assistem e (iv) em que condições os podem exercer, bem como (v) quais os dados que têm de fornecer obrigatoriamente no âmbito da relação estabelecida com a APECEF, de forma clara, concisa e transparente;

(b) Direito de Acesso, que consiste no direito dos Titulares de acederem aos dados pessoais que tenham sido fornecidos, sem restrições, sem demoras ou custos excessivos, bem como saber quaisquer informações disponíveis sobre a origem desses dados;

(c) Direito de Retificação, que consiste no direito dos Titulares de exigirem que os seus dados sejam exatos e atuais, podendo solicitar a sua retificação junto da APECEF;

(d) Direito de Eliminação (ou ao “esquecimento”), que consiste no direito dos Titulares de exigirem a eliminação dos seus dados pessoais dos registos da APECEF quando os mesmos deixem de ser utilizados para as finalidades para que foram recolhidos, sem prejuízo, contudo, dos prazos de conservação que por lei se  apliquem e legitimem o respetivo tratamento;

(e) Direito de Oposição, que consiste no direito dos Titulares de se oporem, a seu pedido e gratuitamente, nomeadamente ao tratamento dos seus dados pessoais para efeitos de marketing direto;

(f) Direito à Portabilidade, que consiste no direito dos Titulares de receberem os seus dados pessoais fornecidos à APECEF, num formato estruturado, de uso corrente e de leitura automática, e transmitir esses dados a outro responsável pelo tratamento, sempre que tal seja tecnicamente possível.

(g) Direito à Limitação do Tratamento, que consiste no direito que os Titulares têm de, em determinadas circunstâncias, solicitarem à APECEF a limitação do tratamento dos seus dados, nomeadamente: (i) quando contestem a exatidão dos seus dados pessoais, durante um período que permita à APECEF verificar a sua exatidão; (ii) se o tratamento for ilícito e o Titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; ou (iii) quando  a APECEF já não precise dos dados pessoais do Titular para fins de tratamento, mas esses dados sejam requeridos pelo Titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

(h) Direito à Reclamação junto da CNPD, que consiste no direito a apresentar, sem prejuízo de qualquer outra via de recurso administrativo ou judicial, uma reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o RGPD e demais legislação nacional aplicável. Em Portugal, a autoridade de controlo é a Comissão Nacional de Protecção de Dados (CNPD).

Se o tratamento dos dados se basear no consentimento, o titular tem o direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado

O exercício de qualquer dos seus direitos, é garantido ao Titular mediante pedido por escrito dirigido à APECEF, remetido por correio registado para:

APECEF, Rua Professor Lima Basto, nº 133, 1070-212 Lisboa;

ou através do seguinte endereço electrónico: dpo@apecef.com.

A disponibilização de dados incorretos, ou inexatos, é da exclusiva responsabilidade do titular dos dados.

 

ENCARREGADO DA PROTEÇÃO DE DADOS

 O Encarregado da Proteção de Dados (Data Protection Officer ou DPO) assegura, entre outros aspetos, os tratamentos de dados em conformidade com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Privacidade. O DPO coopera, ainda, com a autoridade de controlo, e presta informação e aconselha o responsável pelo tratamento dos dados sobre as suas obrigações no âmbito da privacidade e proteção de dados.

Para obter qualquer esclarecimento relacionado com a presente Política de Privacidade, o Titular poderá contactar o Encarregado da Proteção de Dados da APECEF através do seguinte endereço de correio electrónico dpo@apecef.com, ou através de correio registado enviado ao cuidado de “DPO – APECEF”, remetido para a seguinte morada: Rua Professor Lima Basto, nº 133, 1070-212 Lisboa

 

CANAIS DIGITAIS E UTILIZAÇÃO DE COOKIES

A APECEF procede à recolha e ao tratamento dos dados pessoais necessários à disponibilização e funcionamento dos seus Websites, também designados por Canais Digitais, garantindo, no entanto, adequados níveis de segurança e de proteção dos dados pessoais aos titulares que os utilizem e que através deles forneçam dados pessoais.

São Websites, propriedade da APECEF, os seguintes:

• http://www.apecef.com/
• http://www.colegiodestomas.com/
• https://www.colegio-ramalhao.com/

Assim, foram adotadas diversas medidas de segurança físicas, lógicas, técnicas e organizativas, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

Não obstante as medidas de segurança adoptadas pela APECEF, o Titular/Utilizador dos Canais Digitais deverá guardar segredo dos códigos de acesso que eventualmente detenha, não os partilhando com terceiros, devendo, ainda, no caso particular dos dispositivos móveis, manter e conservar o dispositivo no qual aceda aos Canais Digitais, em condições de segurança e seguir as práticas de segurança aconselhadas pelo fabricante e/ou operadora, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, antivírus.

A APECEF utiliza nos seus Canais Digitais “cookies”, entendendo-se como tal pequenos ficheiros de texto com informação relevante guardados no dispositivo de acesso (computador, telemóvel/smartphone, tablet ou outro) e carregados pelo navegador de internet (browser) quando um site é visitado pelo Titular/Utilizador, designadamente permitindo armazenar e recuperar informação sobre os hábitos de navegação de um utilizador de um equipamento, e, dependendo da informação que contenham, e da forma como é utilizado o equipamento, podem ser utilizados para reconhecimento do Titular/Utilizador.

Os “cookies” utilizados pela APECEF respeitam o anonimato e não serão usados para recolher qualquer informação de caráter pessoal.

As informações armazenadas nos “cookies” aqui mencionados são usadas exclusivamente pela APECEF, com exceção do Google Analytics, que é usado e mantido pelo Google para fins estatísticos e de análise de pesquisas. Os websites utilizam o serviço Google Analytics, cujos cookies e política de privacidade podem ser consultados em:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage#gajs e https://www.google.com/intl/pt-PT/policies/.

O uso de “cookies” é uma prática normal entre os websites da Internet, sendo que através da maioria dos navegadores o utilizador pode permitir, bloquear ou eliminar os “cookies” instalados no seu equipamento, mediante a configuração das opções. Caso os bloqueie, é possível que certos serviços que delas necessitam não estejam disponíveis para utilização.

Se quiser restringir, bloquear ou apagar os “cookies” deste website poderá desativar os “cookies”, modificando as configurações do seu navegador (a parametrização de cada navegador é diferente pelo que deverá ler as instruções e manuais do seu navegador para mais informações sobre a operação e controle dos cookies). No entanto, se selecionar essa configuração poderá não ser possível aceder a determinadas partes dos websites da APECEF ou poderá a navegação ficar menos eficaz.

Estes Canais Digitais podem conter ligações a outros websites sobre os quais a APECEF não exerce qualquer controlo, nem é responsável pelo seu conteúdo. A inclusão de ligações a outros websites é feita unicamente como referência informativa e sem vinculação ou responsabilidade pelos conteúdos, proprietários, serviços ou produtos oferecidos. A APECEF reserva-se o direito de exigir a retirada de qualquer ligação que considerar inapropriada,  sendo este critério da sua exclusiva responsabilidade. O conteúdo dos Canais Digitais propriedade da APECEF não pode ser total ou parcialmente integrado na estrutura de qualquer outro website sem a expressa autorização da APECEF.

No desenvolvimento da sua oferta educativa, a APECEF recorre, também, a plataformas digitais de terceiros, como é o caso das plataformas “E-Schooling”, “E-Community”, e redes sociais (Facebook, Instagram, etc.) Os prestadores destes serviços de software são considerados subcontratantes em matéria de proteção de dados e, por isso, tratados no capítulo sobre os mesmos. Para mais informações, o Titular/Utilizador deverá tomar conhecimento das Politicas de Privacidade das respetivas plataformas, as quais vinculam os respetivos proprietários e não a APECEF.

 

 MEDIDAS DE PROTEÇÃO

 A APECEF tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas e impostas por lei, necessárias e suficientes para proteger os dados pessoais, nomeadamente:

• Firewall e sistema de detecção de intrusão;
• Meios de proteção dos dados desde a concepção (“privacy by design”) e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
• Mecanismos de auditoria e controlo para garantir o cumprimento das políticas de segurança;
• Todos os colaboradores estão abrangidos por um acordo de confidencialidade ou sujeitos a regras de confidencialidade, no âmbito da relação laboral com a APECEF, relativamente aos dados aos quais tenham acesso no âmbito do exercício da sua atividade, estando devidamente informados da importância do cumprimento desse dever legal de sigilo e sendo responsáveis pelo cumprimento dessa obrigação de confidencialidade;
• Sistema de controlo de acessos como reforço dos mecanismos de segurança, com registo das operações efetuadas por cada utilizador.

 

 ALTERAÇÕES

A APECEF reserva-se o direito de alterar esta política periodicamente. A data da última modificação é a indicada no final deste documento. Se a APECEF fizer alterações a esta política e à forma como utiliza os dados pessoais do Titular dos dados, será fornecida uma versão atualizada através da publicação nos sites da APECEF.

Data da última atualização: 21/05/2018