1. GENERALIDADES.
O Instituto Universitário Militar (IUM) está empenhado em proteger a privacidade de todos os militares e civis colocados no IUM, incluindo discentes, bem como dos colaboradores do CIDIUM, tendo, para o efeito, assumido a presente política de privacidade com o intuito de demonstrar e informar o seu compromisso de respeito pelos dados pessoais e de adoção das melhores práticas que, nos termos da lei e dos regulamentos aplicáveis, devem ser observados no que diz respeito a técnicas de segurança e proteção dos dados pessoais.
Neste sentido, pede‐se que leia a Política de Privacidade adotada pelo IUM, pois a sua relação contratual/colaboração com este Instituto e/ou o seu acesso aos websites do mesmo, através das quais disponibiliza os seus dados pessoais, implica o conhecimento e a aceitação expressa e prévia das condições constantes de tal Política de Privacidade, porque quando estabelece as referidas relações contratuais/colaboração ou acede aos referidos websites está a autorizar a recolha e tratamento dos seus dados pessoais de acordo com as regras aqui definidas.
A simples navegação ou acesso aos seus websites não implica, necessariamente, a recolha dos seus dados pessoais ou cookies. Não obstante, informa‐se que os websites também utilizam cookies, pelo que dispõe de uma Política de Cookies que deverá, também, consultar.
2. DADOS PESSOAIS, TITULARES DE DADOS PESSOAIS E CATEGORIAS DE DADOS PESSOAIS
a. O que são dados pessoais?
(1) Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte (som ou imagem), relativa a uma pessoa singular identificada ou identificável;
(2) É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente, em especial por referência a um identificador como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos que permitam chegar à identificação dessa pessoa singular.
b. Quem são os titulares dos dados pessoais?
Os titulares dos dados pessoais são as pessoas singulares – militares e civis colocados no IUM, incluindo discentes, bem como colaboradores do CIDIUM e as pessoas que acedam ao website do Instituto ou que intervenham ou participem nas iniciativas desenvolvidas pelo IUM e que forneçam os seus dados pessoais para este efeito e que podem não ter qualquer relação contratual/colaboração com o IUM.
c. Que categoria de dados pessoais tratamos?
(1) Identificação e contactos – nome, data de nascimento, género, filiação, números de identificação civil e militar, número de segurança social, número de identificação fiscal, número de identificação bancária, morada de residência, contacto telefónico ou endereço de correio eletrónico;
(2) Dados que resultam da identificação física, por exemplo fotografias, decorrentes da participação em eventos promovidos pelo IUM;
(3) Dados referentes a classificações escolares;
(4) Dados referentes a credenciações;
Excecionalmente, dados relativos à situação de saúde de alunos e pessoal militar e civil que preste funções no IUM, comunicados por via oficial ou por sua livre iniciativa e cujo conhecimento seja necessário para a promoção de medidas de acompanhamento específico, nomeadamente para a criação de condições especiais para a prestação de serviço, frequência de aulas e realização de provas de avaliação ou para o cumprimento de obrigações legais.
d. O Responsável pelo Tratamento de Dados e o Encarregado de Proteção de Dados
(1) O responsável pela recolha e tratamento dos dados pessoais do IUM é que decide quais os dados pessoais que devem ser recolhidos, os meios de tratamento e as finalidades para as quais os dados são usados;
(2) O IUM tem um Encarregado de Proteção de Dados que monitoriza a conformidade do tratamento de dados com as normas aplicáveis, é o ponto de contato com os titulares de dados pessoais para esclarecimento das questões relativas ao tratamento dos seus dados, coopera com a autoridade de controlo, presta informação e aconselha o responsável pelo tratamento sobre as suas obrigações no âmbito da privacidade e proteção de dados.
3. MOTIVO, FINALIDADE E DURAÇÃO DO TRATAMENTO DE DADOS PESSOAIS.
a. Motivos para o IUM tratar os dados pessoais:
(1) Consentimento
(a) Existe consentimento quando o titular dos dados exprimir o seu consentimento expresso ‐ por escrito ou oralmente ou proceder a tal autorização mediante o acesso ao website do Instituto através da validação de uma opção – e se esse consentimento for livre, informado, específico e inequívoco;
(b) São exemplos da necessidade de consentimento: a autorização para o Instituto divulgar informação relacionada com a atividade do IUM com mensagens sobre iniciativas que promova, enviar comunicações ou mensagens ou poder ceder os seus dados pessoais a terceiros;
(c) Considera‐se que, quando o estudante comunica formalmente ao Instituto de que padece de qualquer situação de saúde e requer, devido a esta situação, um tratamento especial na frequência das aulas ou na realização de provas de avaliação, está a autorizar expressamente que estes dados sejam transmitidos aos professores das unidades curriculares que frequenta, porque só através desta informação é possível concretizar a solicitação do estudante;
(d) Salvo se for imposto por razões de ordem legal, o IUM não impõe nem aceita a prestação pelos militares e civis do IUM, incluindo discentes, colaboradores e investigadores do CIDIUM, de qualquer informação referente à origem racial ou étnica, às opiniões políticas, às convicções religiosas ou filosóficas ou filiação sindical, a dados genéticos, biométricos, relativos à saúde ou relativos à vida sexual ou orientação sexual.
(2) Execução de contrato e diligências pré‐contratuais
Quando o tratamento de dados seja necessário para o cumprimento das obrigações legais decorrentes da celebração e execução das relações de trabalho e de colaboração com o IUM, nomeadamente, no que concerne ao cumprimento de obrigações perante o fisco e perante a segurança social.
(3) Cumprimento de obrigação legal
Quando o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação legal por parte do IUM, como as que decorrem da necessidade de cumprir notificações efetuadas por entidades policiais, judiciais e entidades reguladoras ou para o cumprimento de obrigações perante o fisco ou perante a segurança social ou para assegurar serviços de emergência ou para a celebração e acesso às prestações de seguradoras legalmente exigíveis (por exemplo, seguro de acidentes pessoais e/ou seguro de acidentes profissionais);
(4) Interesse legítimo
Quando o tratamento de dados pessoais corresponda a um interesse legítimo do IUM, como, por exemplo, a deteção de fraudes e quando os motivos para a utilização dos dados pessoais devam prevalecer sobre os direitos de proteção de dados do respetivo titular.
b. Finalidades do tratamento dos dados pessoais pelo IUM
O tratamento dos dados pessoais é efetuado com as seguintes finalidades:
(1) Gestão, em relação aos estudantes
(a) Manutenção de contactos;
(b) Prestação de informações, nomeadamente as relativas à comunicação das classificações por si obtidas nas provas de avaliação que efetuou, o que será efetuado através da password, pessoal e intransmissível, que será atribuída ao estudante para o efeito;
(c) Emissão do cartão de acesso ao IUM;
(d) Resposta a reclamações ou requerimentos efetuados pelo estudante;
(e) Concretização da inscrição nos cursos/ciclos de estudos ministrados no IUM;
(f) Registo e certificação da respetiva progressão académica.
(2) Gestão Contabilística, Fiscal e Administrativa
(a) Contabilidade e faturação;
(b) Informação fiscal e à segurança social, quando for caso disso.
(3) Gestão de contencioso
(a) Cobrança judicial e extrajudicial de dívidas;
(b) Intervenção noutros conflitos judiciais e extrajudiciais.
(4) Deteção de fraude e proteção de receita
(a) Deteção de práticas ilícitas;
(b) Proteção e controlo de receita;
(c) Auditoria e investigações internas.
(5) Gestão de redes e sistema
(a) Suporte e melhoria das redes e aplicações que suportam os serviços prestados;
(b) Monitorização, melhoria e suporte dos serviços prestados.
(6) Cumprimento de obrigações legais
(a) Resposta a entidades judiciais, de regulação, de supervisão, fiscais e de segurança social.
(7) Controlo de segurança de informação
(a) Gestão de acessos, logs;
(b) Gestão de backups;
(c) Gestão de incidentes de segurança.
(8) Controlo de segurança física
(a) Instalação de sistemas de videovigilância nos locais legalmente permitidos.
(9) Para efeitos de divulgação de iniciativas e de informação
(a) Divulgação das iniciativas promovidas pelo IUM ou por terceiros, bem como inquéritos no âmbito de trabalhos de investigação do IUM.
4. PRAZOS DE TRATAMENTO DOS DADOS PESSOAIS
a. O IUM conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
b. Os dados pessoais relativos aos alunos e ao seu percurso académico, devem ser, nos termos da lei, conservados por tempo ilimitado, de forma a permitir que o IUM possa, a todo tempo, certificar, a solicitação do aluno, da entidade administrativa competentes ou entidade judicial ou policial, a sua inscrição no Instituto, o seu percurso académico e as habilitações obtidas.
c. Os dados relativos aos militares e civis no IUM, incluindo discentes, bem como colaboradores do CIDIUM, serão mantidos durante a vigência da relação que com eles for estabelecida.
d. Existem casos em que, relativamente aos militares e civis do IUM, incluindo discentes, bem como colaboradores e investigadores do CIDIUM, a lei obriga que tais dados sejam mantidos pelo prazo mínimo de 12 anos para efeitos de informação à Autoridade Tributária e para efeitos contabilísticos ou fiscais.
e. No que respeita à videovigilância, as gravações de imagens e respetivos dados pessoais apenas serão mantidos pelo prazo de 30 dias, salva se o Instituto for notificado por entidade policial ou judicial competente para a manutenção destes dados por período superior.
f. O IUM poderá manter outros dados pessoais por períodos superiores aos acima mencionados, seja com base no consentimento dos titulares dos dados, seja para assegurar deveres, direitos ou deveres relacionados com os contratos e as relações estabelecidas com os titulares dos dados pessoais, seja ainda porque têm interesses legítimos que o fundamentam, mas sempre pelo tempo estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.
g. São exemplo, os contactos para efeitos de informação e promoção das iniciativas promovidas pelo IUM e processos judiciais pelo prazo em que estes estiverem pendentes.
5. FORMA E O MOMENTO DA RECOLHA DOS DADOS PESSOAIS
a. Recolhemos os dados pessoais dos discentes aquando do seu ingresso em qualquer curso/ciclo de estudos ministrados no IUM. Esta recolha pode ser efetuada por escrito ou através do website do IUM. Recolhemos os dados pessoais dos militares e civis do IUM, aquando do início da respetiva prestação de serviço ou colaboração que é, em regra, estabelecida na data da sua apresentação neste Instituto;
b. Recolhemos os dados pessoais de todos aqueles que não tenham a qualidade de militares e civis do IUM, incluindo discentes, bem como colaboradores e investigadores do CIDIUM, quando estes interpelarem o IUM com o intuito de serem informados sobre as iniciativas promovidas pelo Instituto ou de nelas se inscreverem.
6. DIREITOS DO TITULAR DOS DADOS PESSOAIS
Direitos dos titulares dos dados pessoais:
a. Direito de acesso
Direito a obter a confirmação de quais são os seus dados pessoais que estão a ser tratados e direito a obter informação sobre esses mesmos dados pessoais, nomeadamente, sobre quais as finalidades do tratamento e quais os prazos de conservação.
b. Direito de retificação
Direito a obter a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, contactos telefónicos e outros.
c. Direito ao apagamento dos dados ou direito a ser esquecido
Direito a obter o apagamento dos seus dados pessoais, desde que não exista fundamento válido para a sua conservação, como, por exemplo, a necessidade de serem cumpridas obrigações legais de qualquer ordem, como o dever de conservar o registo do percurso académico dos alunos ou a necessidade de preservar os dados para cumprimentos do dever de informação perante os tribunais, entidades policiais e a administração pública.
d. Direito à portabilidade
Direito de receber os dados que lhe digam respeito e que forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta de tais dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais sempre que esta transmissão seja tecnicamente possível.
e. Direito a retirar o consentimento e direito de oposição
Direito de se opor ou retirar o seu consentimento, a qualquer momento, a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de divulgação das iniciativas do IUM, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo a intervenção em processo judicial ou em processo de natureza fiscal.
f. Direito de limitação
Direito a solicitar a suspensão do tratamento dos seus dados pessoais ou que o âmbito do tratamento seja restrito a certas categorias de dados ou finalidades de tratamento e que essa limitação não colida com a necessidade de cumprimento de obrigações legais de qualquer ordem.
g. Direito de reclamação
O titular dos dados pessoais, sejam eles militares e civis no IUM, incluindo discentes, bem como colaboradores do CIDIUM ou pessoa que tenha fornecido os seus dados, por qualquer forma, para o efeito de ser informado das iniciativas promovidas pelo IUM ou de nelas se inscrever, tem o direito de, em qualquer momento, apresentar reclamação à autoridade de controlo, CNPD ‐ Comissão Nacional de Proteção de Dados, ou ao IUM ou, ainda, ao próprio responsável pelo tratamento de dados do IUM.
h. Exercício dos direitos pelo titular de dados
Os titulares dos dados pessoais podem exercer os direitos inerentes a esses dados pessoais através da apresentação de requerimento escrito, a apresentar pessoalmente ou por via postal, nas instalações do IUM, na qual exercem a sua atividade ou através do seguinte correio eletrónico: encarregado.pd@ium.pt.
7. A TRANSMISSÃO DE DADOS PESSOAIS
a. Os dados pessoais podem ser transmitidos a terceiros apenas para que estes os tratem em nome e por conta do IUM, caso em que o IUM adotará as medidas adequadas a assegurar que tais terceiros são entidades reconhecidamente idóneas e que oferecem elevadas garantias de respeito pela proteção dos dados pessoais no cumprimento das normas legais e regulamentarmente aplicáveis e da presente política e privacidade;
b. Quando tal situação ocorrer, o Instituto tomará as medidas adequadas a assegurar que a entidade que tenha acesso aos dados pessoais assumirá a obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger tais dados contra a sua destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito;
c. Em qualquer dos casos, o IUM permanece responsável pelo tratamento dos dados pessoais.
8. RESPONSABILIDADE SOBRE OS SERVIÇOS E WEBSITES DO IUM
Sobre a utilização e o tratamento de dados pessoais de websites do IUM, deve consultar as regras sobre a utilização de cookies nos respetivos websites.
9. ACESSO A WEBSITES DE TERCEIROS
a. A presente política de privacidade não é aplicável a websites de terceiros;
b. Os websites do IUM podem conter hiperligações para websites, produtos ou serviços de terceiros, que não têm qualquer relação com o IUM e que não são abrangidos pela presente política de privacidade;
c. Caso visite outro website a partir do website do IUM deve sempre ler a política de privacidade desse website e verificar se concorda com os seus termos antes de fornecer os dados pessoais;
d. A recolha ou o tratamento dos dados pessoais solicitados por terceiros é da sua exclusiva responsabilidade, não podendo o IUM ser responsabilizado, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
10. MEDIDAS PROCESSUAIS E TÉCNICAS DE SEGURANÇA
a. O IUM assume o compromisso de garantir a segurança e proteção dos dados pessoais que recebe, tendo adotado as medidas técnicas e organizativas adequadas ao efeito, nomeadamente:
(1) Proteção com passwords para o acesso aos dados pessoais;
(2) Restrição de entrada física nos locais onde os servidores que armazenam os dados pessoais se encontram;
(3) Restrição de entrada física aos locais onde se encontram os documentos em suporte de papel que contêm os dados pessoais dos alunos, funcionários e trabalhadores;
(4) Firewalls.
b. O IUM informa que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades que se venham a verificar;
c. Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos dados pessoais o IUM comunicará sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes;
d. Da mesma forma, o IUM comunica a violação dos dados pessoais ao respetivo titular dos dados pessoais, nos termos da legislação aplicável;
e. Não obstante as medidas de segurança adotadas pelo IUM, alertamos os utilizadores que deverão adotar medidas adicionais de segurança designadamente, assegurar a existência de uma firewall ativa, antivírus e anti‐spyware atualizados.
11. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
a. O IUM reserva‐se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente política de privacidade, sendo essas alterações devidamente publicitadas no website do IUM;
b. A versão da Política de Privacidade publicada no website, a cada momento, é a que se encontra em vigor.