A Escola Superior Náutica Infante D. Henrique, adiante designada por ENIDH respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias por forma a cumprir o RGPD, garantindo que o tratamento dos dados pessoais que efetua é lícito, leal, transparente e limitado às finalidades autorizadas, na prossecução dos seus legítimos interesses derivados do objeto social.
A ENIDH, sempre se empenhou na proteção e confidencialidade dos dados pessoais, tendo ora adotado as medidas que considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, assegurando todos os direitos dos titulares dos dados.

Enquadramento

Dados Pessoais: Toda e qualquer informação de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relacionada com uma pessoa (o titular dos dados), que a identifique ou torne identificável, direta ou indiretamente, em particular, com referência a identificadores como nome, um número de identificação, dados de localização, identificadores online como logins e outras credenciais de acesso, ou, outros fatores, nomeadamente, físicos, psicológicos, genéticos, económicos, culturais ou sociais.

Titulares dos Dados Pessoais: Pessoas singulares – estudantes, docentes e não docentes da ENIDH ou que intervenham ou participem nas iniciativas desencadeadas por esta e que forneçam os seus dados pessoais para este efeito e que podem não ter qualquer relação contratual com a ENIDH.

Tratamento de Dados Pessoais: A operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Dados Pessoais tratados: identificação e contactos – nome, data de nascimento, género, filiação, morada, números de identificação civil, fiscal, de segurança social e de estudante, contacto telefónico ou endereço de correio eletrónico; dados que resultam da identificação física, designadamente, fotografias provenientes da participação em eventos promovidos pela ENIDH, bem como, dados relativos à saúde quando, excecionalmente e por livre iniciativa, o estudante, o docente ou o trabalhador por carecerem de acompanhamento específico ou para cumprimento de obrigações legais os transmitam à ENIDH.

Cookies: são pequenos ficheiros de texto com informação considerada relevante que os dispositivos (computadores ou dispositivos móveis portáteis) armazenam através do navegador de internet (browser), retendo informações básicas, como endereços IP e preferências sobre idiomas, cores, tendências, etc. contudo, em portais como o Gmail e o Hotmail, o nome do utilizador e palavra-chave do e-mail também fazem parte dos Cookies.

Entidade Responsável pelo tratamento de dados e o Encarregado da Proteção de Dados
O responsável pelo tratamento dos dados é a Escola Superior Náutica Infante D. Henrique que decide quais os dados pessoais que devem ser recolhidos, os meios de tratamento e as finalidades para as quais os dados são usados.

Os contatos da referida entidade são:
Endereço postal: Av. Engenheiro Bonneville Franco, 2770-058 Paço de Arcos
Correio eletrónico: protecaodados@enautica.pt

Telefone Geral: 214460010

Nos termos da alínea a) do n.º 1 do artigo 37.º RGPD, foi designado um Encarregado da proteção de dados, a quem incumbe zelar pelo cumprimento das regras de proteção de dados e garantir a conformidade da entidade que o nomeou com as mesmas. O encarregado de proteção de dados relaciona-se com a autoridade de proteção de dados, presta informação e aconselha o responsável pelo tratamento sobre as suas obrigações no âmbito da privacidade e proteção de dados e garante o exercício dos direitos dos titulares dos dados pessoais.
O mesmo poderá ser contactado, através de correio eletrónico para, protecaodados@enautica.pt ou via postal para a morada, Av. Engenheiro Bonneville Franco, 2770-058 Paço de Arcos .


Recolha e Tratamento de Dados
A ENIDH recolhe e trata os dados pessoais estritamente necessários à disponibilização da informação e do funcionamento dos seus canais de acordo com as utilizações realizadas pelos destinatários do serviço, estudantes, docentes, não docentes ou outros cidadãos, seja daqueles que são fornecidos por estes utilizadores para efeitos de registo de pedidos ou obtenção de informações, seja daqueles que são fornecidos pelos utilizadores para efeitos de adesão àqueles canais, seja daqueles que resultam da utilização dos serviços prestados pela ENIDH através dos mesmos, como sejam os acessos, consultas, instruções, transações e outros registos relativos à sua utilização.

Os tratamentos de dados referidos no ponto anterior são lícitos na medida em que:

I. O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados:
Pelo que, se mostra fundamentado o tratamento de dados dos estudantes que sejam necessários para a celebração, execução e gestão do percurso académico do estudante, designadamente, a verificação e conservação de documentos que permitam avaliar se os estudantes reúnem os requisitos legais para o ingresso nos ciclos de estudos lecionados na ENIDH e que permitam o registo da sua progressão académica, para efeitos de interação com a instituição de ensino, através do website da ENIDH, mediante a utilização de password individual e intransmissível, designadamente, para conhecer as classificações obtidas pelo estudante nas provas de avaliação que realizar.

II. O tratamento for necessário para o cumprimento de uma obrigação jurídica à qual a ENIDH esteja sujeita.
Está também fundamentado o tratamento de dados quando este seja necessário para cumprimento de obrigações legais decorrentes da celebração de contratos de trabalho ou de prestação de serviços bem como, para cumprimento de obrigações legais pela ENIDH decorrentes da observância de notificações provenientes de entidades policiais, judiciais e reguladoras ou para cumprimento de obrigações perante o fisco, a segurança social ou para celebrar contratos de seguro (acidentes pessoais ou profissionais/trabalho) ou aceder às prestações das seguradoras legalmente exigíveis e assegurar serviços de emergência.
Existe ainda fundamento para a ENIDH proceder ao tratamento de dados pessoais sempre que esteja em causa um interesse legítimo da instituição.

III. O titular dos dados tenha dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas;

Para tratamento de dados pessoais cujo fundamento de licitude seja a prestação de consentimento pelo titular dos dados, este será sempre previamente dado, de forma expressa, explícita, livre e informada.
Existe consentimento quando o titular dos dados manifestar a sua vontade, livre, específica, informada e explícita e aceitar, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Caso o estudante comunique à ENIDH, cumprindo os requisitos supra identificados, que tem um problema de saúde e solicite um tratamento diferenciado para frequência das aulas ou para realização das provas de avaliação, está a autorizar que estes dados sejam transmitidos aos docentes das unidades curriculares que frequenta, pois, só o veicular desta informação permitirá ao aluno obter o pretendido e exercer os seus direitos.

O tratamento dos dados pessoais de estudantes menores de idade, quando sujeito a consentimento prévio, está dependente do consentimento prestado por quem legalmente detenha as responsabilidades parentais do menor.

Os referidos consentimentos podem ser retirados, a qualquer momento, nos termos da legislação atualmente em vigor em matéria de proteção de dados, sem qualquer penalização.


Finalidade do tratamento de dados
Os dados pessoais recolhidos pela ENIDH serão tratados, nomeadamente, para as seguintes finalidades:

I. Gestão no que concerne aos estudantes:
a) Realização de matrícula e inscrição nos ciclos de estudos ministrados na ENIDH;
b) Emissão do cartão do estudante;
c) Registo e certificação da respetiva progressão académica;
d) Prestação de informações, designadamente, as relativas à comunicação das classificações por si obtidas nas provas de avaliação realizadas pelo estudante, o que será efetuado através da password, pessoal e intransmissível, que será atribuída ao estudante para o efeito;
e) Resposta a reclamações, requerimentos ou pedidos de informação em geral efetuados pelo estudante;
f) Gestão de pagamentos das propinas e emolumentos devidos;
g) Divulgação das iniciativas promovidas pela ENIDH ou por terceiros;
h) Manutenção de contactos.

II. Gestão Administrativa, Contabilística, Fiscal e Financeira:
a) Recursos humanos;
b) Contabilidade e faturação;
c) Proteção e controlo de receita.

III. Gestão jurídica e de contencioso:
a) Resposta a entidades policiais, judiciais, de regulação, de supervisão, fiscais e da segurança social;
b) Auditoria e investigação internas;
c) Deteção de fraude e práticas ilícitas.

IV. Controlo da segurança de informação e física:
a) Gestão de acessos e de backups;
b) Gestão de incidentes de segurança;
c) Verificação do sistema de vídeo vigilância.

Transmissão de dados pessoais
A ENIDH no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais. Quando tal sucede, a ENIDH toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados (Subcontratantes) são reputadas e oferecem as mais elevadas garantias a este nível, o que fica devidamente consagrado e acautelado contratualmente entre a ENIDH e o prestador de serviços. Assim, qualquer entidade subcontratada tratará os dados pessoais dos estudantes, docentes, não docentes ou de quaisquer outras pessoas singulares, em nome e por conta desta e adotando medidas técnicas e organizacionais necessárias de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Os dados pessoais só poderão ser transferidos para fora da União Europeia se tal transferência for expressamente requerida e/ou autorizada pelo seu titular.

Prazo de Conservação dos dados
Sem prejuízo de disposições legais ou regulamentares em contrário, os dados serão conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.
Os dados pessoais relativos aos estudantes e ao seu percurso académico, devem ser, nos termos da lei, conservados por tempo ilimitado, de forma a permitir que a ENIDH possa, a todo o tempo, certificar, a requerimento do estudante, da entidade administrativa competente ou entidade judicial ou policial, a sua inscrição na ENIDH, o seu percurso académico e as habilitações obtidas.

Direitos dos Titulares dos dados
a. Os titulares dos dados são informados de que têm o direito de solicitar à ENIDH o acesso aos dados pessoais que lhes digam respeito, bem como a sua retificação ou apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou o direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, nos casos legalmente admissíveis, nos termos dos artigos 16.º e seguintes do RGPD.
b. Quando o tratamento dos dados se basear no consentimento, o titular dos dados tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
c. O titular dos dados tem ainda o direito de apresentar reclamação a uma autoridade de controlo (Comissão Nacional de Proteção de Dados), ou o direito à ação judicial contra a autoridade de controlo ou a ENIDH, nos termos previstos nos artigos 77.º, 78.º e 79.º do RGPD.
d. O exercício dos direitos acima referidos é efetuado mediante contacto direto com a ENIDH através do Encarregado de Proteção de dados via e-mail protecaodados@enautica.pt ou para a morada Av. Engenheiro Bonneville Franco, 2770-058 Paço de Arcos.


Medidas de Segurança
a. A ENIDH assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento não acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
b. A transmissão de dados é efetuada utilizando ligações seguras, estando dotada de proteção ao sistema de software.

Alterações à Política de Privacidade
A ENIDH reserva-se ao direito de alterar a presente Política de Proteção de dados e de Privacidade e a qualquer momento, sendo tais alterações devidamente publicitadas no website e no estabelecimento de ensino.
Após a publicitação acima mencionada, o uso continuado do nosso website, aplicações, serviços e recursos oferecidos será considerado como concordância com tais alterações.

Validade
Se alguma parte ou disposição dos presentes Termos de Utilização for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.

Lei aplicável e foro competente
a. A presente Política de Proteção de dados e de Privacidade rege-se pela Lei Portuguesa.
b. Para dirimir todas as questões e litígios que possam surgir, inerentes à aplicação da presente Política, é exclusivamente competente o foro da Comarca de Lisboa Oeste, com expressa renúncia de qualquer outro.
Para o esclarecimento de qualquer questão relacionada com o tratamento dos seus dados pessoais, deve o titular dos dados contactar o(a) Encarregado(a) de Proteção de dados, através dos contactos supra indicados.

Publicação
A versão em vigor foi publicada em 15 de outubro de 2019.