Os tratamentos de dados referidos no ponto anterior são lícitos na medida em que:I. O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados:Pelo que, se mostra fundamentado o tratamento de dados dos estudantes que sejam necessários para a celebração, execução e gestão do percurso académico do estudante, designadamente, a verificação e conservação de documentos que permitam avaliar se os estudantes reúnem os requisitos legais para o ingresso nos ciclos de estudos lecionados na ENIDH e que permitam o registo da sua progressão académica, para efeitos de interação com a instituição de ensino, através do website da ENIDH, mediante a utilização de password individual e intransmissível, designadamente, para conhecer as classificações obtidas pelo estudante nas provas de avaliação que realizar.
II. O tratamento for necessário para o cumprimento de uma obrigação jurídica à qual a ENIDH esteja sujeita.Está também fundamentado o tratamento de dados quando este seja necessário para cumprimento de obrigações legais decorrentes da celebração de contratos de trabalho ou de prestação de serviços bem como, para cumprimento de obrigações legais pela ENIDH decorrentes da observância de notificações provenientes de entidades policiais, judiciais e reguladoras ou para cumprimento de obrigações perante o fisco, a segurança social ou para celebrar contratos de seguro (acidentes pessoais ou profissionais/trabalho) ou aceder às prestações das seguradoras legalmente exigíveis e assegurar serviços de emergência.
Existe ainda fundamento para a ENIDH proceder ao tratamento de dados pessoais sempre que esteja em causa um interesse legítimo da instituição.
III. O titular dos dados tenha dado o seu consentimento para o tratamento dos seus dados para uma ou mais finalidades específicas;Para tratamento de dados pessoais cujo fundamento de licitude seja a prestação de consentimento pelo titular dos dados, este será sempre previamente dado, de forma expressa, explícita, livre e informada.
Existe consentimento quando o titular dos dados manifestar a sua vontade, livre, específica, informada e explícita e aceitar, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Caso o estudante comunique à ENIDH, cumprindo os requisitos supra identificados, que tem um problema de saúde e solicite um tratamento diferenciado para frequência das aulas ou para realização das provas de avaliação, está a autorizar que estes dados sejam transmitidos aos docentes das unidades curriculares que frequenta, pois, só o veicular desta informação permitirá ao aluno obter o pretendido e exercer os seus direitos.
O tratamento dos dados pessoais de estudantes menores de idade, quando sujeito a consentimento prévio, está dependente do consentimento prestado por quem legalmente detenha as responsabilidades parentais do menor.
Os referidos consentimentos podem ser retirados, a qualquer momento, nos termos da legislação atualmente em vigor em matéria de proteção de dados, sem qualquer penalização.
Finalidade do tratamento de dadosOs dados pessoais recolhidos pela ENIDH serão tratados, nomeadamente, para as seguintes finalidades:
I. Gestão no que concerne aos estudantes:a) Realização de matrícula e inscrição nos ciclos de estudos ministrados na ENIDH;
b) Emissão do cartão do estudante;
c) Registo e certificação da respetiva progressão académica;
d) Prestação de informações, designadamente, as relativas à comunicação das classificações por si obtidas nas provas de avaliação realizadas pelo estudante, o que será efetuado através da password, pessoal e intransmissível, que será atribuída ao estudante para o efeito;
e) Resposta a reclamações, requerimentos ou pedidos de informação em geral efetuados pelo estudante;
f) Gestão de pagamentos das propinas e emolumentos devidos;
g) Divulgação das iniciativas promovidas pela ENIDH ou por terceiros;
h) Manutenção de contactos.
II. Gestão Administrativa, Contabilística, Fiscal e Financeira:a) Recursos humanos;
b) Contabilidade e faturação;
c) Proteção e controlo de receita.
III. Gestão jurídica e de contencioso:a) Resposta a entidades policiais, judiciais, de regulação, de supervisão, fiscais e da segurança social;
b) Auditoria e investigação internas;
c) Deteção de fraude e práticas ilícitas.
IV. Controlo da segurança de informação e física:a) Gestão de acessos e de backups;
b) Gestão de incidentes de segurança;
c) Verificação do sistema de vídeo vigilância.
Transmissão de dados pessoaisA ENIDH no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais. Quando tal sucede, a ENIDH toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados (Subcontratantes) são reputadas e oferecem as mais elevadas garantias a este nível, o que fica devidamente consagrado e acautelado contratualmente entre a ENIDH e o prestador de serviços. Assim, qualquer entidade subcontratada tratará os dados pessoais dos estudantes, docentes, não docentes ou de quaisquer outras pessoas singulares, em nome e por conta desta e adotando medidas técnicas e organizacionais necessárias de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
Os dados pessoais só poderão ser transferidos para fora da União Europeia se tal transferência for expressamente requerida e/ou autorizada pelo seu titular.
Prazo de Conservação dos dadosSem prejuízo de disposições legais ou regulamentares em contrário, os dados serão conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.
Os dados pessoais relativos aos estudantes e ao seu percurso académico, devem ser, nos termos da lei, conservados por tempo ilimitado, de forma a permitir que a ENIDH possa, a todo o tempo, certificar, a requerimento do estudante, da entidade administrativa competente ou entidade judicial ou policial, a sua inscrição na ENIDH, o seu percurso académico e as habilitações obtidas.
Direitos dos Titulares dos dadosa. Os titulares dos dados são informados de que têm o direito de solicitar à ENIDH o acesso aos dados pessoais que lhes digam respeito, bem como a sua retificação ou apagamento, e a limitação do tratamento no que disser respeito ao titular dos dados, ou o direito de se opor ao tratamento, bem como do direito à portabilidade dos dados, nos casos legalmente admissíveis, nos termos dos artigos 16.º e seguintes do RGPD.
b. Quando o tratamento dos dados se basear no consentimento, o titular dos dados tem o direito de retirar esse consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.
c. O titular dos dados tem ainda o direito de apresentar reclamação a uma autoridade de controlo (Comissão Nacional de Proteção de Dados), ou o direito à ação judicial contra a autoridade de controlo ou a ENIDH, nos termos previstos nos artigos 77.º, 78.º e 79.º do RGPD.
d. O exercício dos direitos acima referidos é efetuado mediante contacto direto com a ENIDH através do Encarregado de Proteção de dados via e-mail
protecaodados@enautica.pt ou para a morada Av. Engenheiro Bonneville Franco, 2770-058 Paço de Arcos.
Medidas de Segurançaa. A ENIDH assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo em prática medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento não acidental ou ilícito, nos termos da legislação atualmente em vigor em matéria de proteção de dados.
b. A transmissão de dados é efetuada utilizando ligações seguras, estando dotada de proteção ao sistema de software.
Alterações à Política de PrivacidadeA ENIDH reserva-se ao direito de alterar a presente Política de Proteção de dados e de Privacidade e a qualquer momento, sendo tais alterações devidamente publicitadas no website e no estabelecimento de ensino.
Após a publicitação acima mencionada, o uso continuado do nosso website, aplicações, serviços e recursos oferecidos será considerado como concordância com tais alterações.
ValidadeSe alguma parte ou disposição dos presentes Termos de Utilização for considerada inválida, ilegal ou inexequível, a validade, legalidade e exequibilidade das restantes disposições não será afetada ou prejudicada.
Lei aplicável e foro competentea. A presente Política de Proteção de dados e de Privacidade rege-se pela Lei Portuguesa.
b. Para dirimir todas as questões e litígios que possam surgir, inerentes à aplicação da presente Política, é exclusivamente competente o foro da Comarca de Lisboa Oeste, com expressa renúncia de qualquer outro.
Para o esclarecimento de qualquer questão relacionada com o tratamento dos seus dados pessoais, deve o titular dos dados contactar o(a) Encarregado(a) de Proteção de dados, através dos contactos supra indicados.