Fale Connosco

Política de Privacidade e Proteção de Dados

Política de Privacidade e Proteção de Dados

Todos os dados pessoais facultados ao CRIAP Business são tratados e para o efeito processados de acordo com a Lei de Proteção de dados n.º 58/2019 que assegura a execução na ordem jurídica nacional, o Regulamento (UE) 2016/679 do Parlamento e Conselho, de 27 de abril de 2016.

A visita do nosso site não implica, por si só, a recolha de dados pessoais. Contudo, há um conjunto de dados informáticos que são recolhidos automaticamente em cada acesso, conforme melhor descrição que faremos neste texto. Existem, no entanto, várias áreas do site que requerem informações pessoais do utilizador para que possam ser acedidas, bem como alguns serviços que carecem dessas informações para que possam ser prestados. A solicitação de recolha desses dados é sempre feita de forma clara e inequívoca.

Apresentamos de seguida a descrição do tipo de dados que recolhemos, o tratamento a que estão sujeitos e ainda a utilidade que representam para os serviços que prestamos. No final do texto poderá ainda consultar os direitos que lhe assistem quanto à informação, correção e eliminação de dados.

RESPONSÁVEL PELO TRATAMENTO DOS DADOS PESSOAIS

CRIAP BUSINESS. LDA
Sede: Campo Grande, n.º 220-B
1700-094 Lisboa
Telefone: 911 777 095
Email: geral@criapbusiness.com
Website: www.criapbusiness.com

FINALIDADES E TRATAMENTO

O CRIAP Business procede ao tratamento dos seguintes dados:

  • Nome;
  • Nome da Empresa;
  • Endereço de email corporativo;
  • Contacto telefónico;
  • A indicação da área de interesse;
  • Como encontrou a campanha;
  • Escrever uma mensagem;

Tais dados são utilizados unicamente para os seguintes fins:

  • Responder a pedidos de orçamento e fornecer informações sobre os serviços;
  • Elaboração do Orçamento;
  • Envio de comunicações sobre novos cursos, ofertas e notícias;
  • Desenvolvimento dos produtos e serviços: poderá usar os seus dados pessoais para o desenvolvimento dos seus produtos e serviços com base nos serviços mais prestados e procurados. Contudo, usaremos predominantemente dados agregados e informação estatística para tal propósito;
  • Para fins de marketing:
    • Envio de Newsletter: trataremos os seus dados para gerir a sua subscrição, incluindo para envio de informação personalizada acerca das nossas formações e serviços através dos diversos meios (correio eletrónico ou SMS);
    • Realizar campanhas/ações promocionais: no caso de participar em alguma campanha/concurso promocional, autoriza-nos a tratar os dados que nos disponibilizou em função de cada ação promocional e a comunicá-los através de diversos meios como redes sociais e no próprio site.
  • Diagnosticar problemas técnicos e manter a segurança: com o acesso ao nosso sítio são recolhidos de forma automática um conjunto de dados informáticos, que são gravados de forma temporária em ficheiros próprios, sendo eliminados de forma também automática após determinado período. A recolha destes dados tem objetivos meramente técnicos, como sejam a configuração da ligação, a segurança do sistema, a administração técnica da rede e a otimização do nosso sítio.

Informamos que no cumprimento da legislação sobre a Proteção de Dados Pessoais, todos os dados pessoais das pessoas singulares, fornecidos e recolhidos pelo CRIAP Business, são guardados e processados exclusivamente para tratamento interno da informação e destinam-se, designadamente, para a execução da prestação de serviços, no qual o titular dos dados é parte e para cumprimento de obrigação jurídica a que o responsável pelo tratamento esteja sujeito, bem como para análise estatística, por razões técnicas e administrativas, faturação e cobrança do preço.

Para outras finalidades que não as supra descritas, usaremos um processo de anonimização no qual os seus dados deixam de corresponder a si, não permitindo fazer uma associação única e pessoal.

Os dados pessoais recolhidos são tratados informaticamente e no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base de dados específicas, criadas para o efeito.

DESTINATÁRIOS

Os dados recolhidos não são cedidos a terceiros com exceção dos dados necessários ao cumprimento de obrigações legais. Deste modo, o CRIAP Business poderá subcontratar a prestação de serviços junto de outras empresas, com vista ao cumprimento das finalidades acima identificadas, que atuam mediante instruções do CRIAP Business, nomeadamente, instituições financeiras, prestadores de serviços de logística, e mais especificamente, a contratação da empresa Humansoft, que é a empresa responsável pelo programa informático de gestão administrativa de formação profissional Humantrain, pelo que, apenas podemos partilhar as suas informações com a Humansoft para fins de diagnóstico, sendo a Humansoft uma empresa “GRPD compliant”.

Em qualquer outra finalidade não prevista no presente Política de Privacidade, os dados por si fornecidos não serão divulgados publicamente e apenas poderão ser facultados a terceiros mediante o seu consentimento prévio e expresso. O CRIAP Business não aceita dados fornecidos por menores de 18 anos sem o consentimento do titular de responsabilidades parentais.

PRAZO DE CONSERVAÇÃO

Os dados pessoais recolhidos serão conservados apenas pelo período necessário ao cumprimento das finalidades supra indicadas. Após este período apenas conservaremos os mesmos devidamente guardados e protegidos durante o tempo em que puderem surgir responsabilidades obrigacionais, bem como responsabilidades decorrentes do tratamento cumprindo a legislação vigente em cada momento. Quando cada uma das possíveis ações prescrever, apagaremos os dados pessoais.

Finalidades Específicas com Prazo de Conservação

  • Marketing: trataremos os seus dados até cancelar a subscrição da newsletter, e no caso de ações promocionais conservaremos os seus dados até um período de inatividade de 5 anos.
  • Utilização do Website: todos os dados de acesso ao website do CRIAP Business, tais como os ficheiros gerados, data e hora da visita, quantidade de dados transferidos e taxa de visitas bem-sucedidas, ficam registados em logfiles durante o prazo máximo de um ano.

DIREITOS DOS TITULARES DOS DADOS PESSOAIS

Nos termos da lei, os titulares dos dados pessoais dispõem do direito de aceder, livremente e sem restrições, confirmando, retificando, apagando ou bloqueando os dados que hajam facultado, podendo exercê-lo, pessoalmente ou por escrito, junto da morada desta instituição devidamente identificada no site, em qualquer altura e sem qualquer encargo, nos termos do previsto na Lei n.º 58/2019, de 8 de agosto de 2019.

Direito de Acesso (Art. 15º)

“O titular dos dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

  • As finalidades do tratamento dos dados;
  • As categorias dos dados pessoais em questão;
  • Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
  • Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
  • A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
  • O direito de apresentar reclamação a uma autoridade de controlo;
  • Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
  • A existência de decisões automatizadas, incluindo a definição de perfis, referida no artigo 22º, nº 1 e nº 4, e, pelo menos nesses casos, informações úteis relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.

Quando os dados pessoais forem transferidos para um país terceiro ou uma organização internacional, o titular dos dados tem o direito de ser informado das garantias adequadas, nos termos do artigo 46º relativo à transferência de dados.

O responsável pelo tratamento fornece uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.

O direito de obter uma cópia a que se refere o nº3 não prejudica os direitos e as liberdades de terceiros.”

Direito de Retificação (Art. 16º)

“O titular tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.”

Direito ao Apagamento dos Dados (“Direito a ser esquecido”) (Art. 17º)

1. O titular tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:

  • Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  • O titular retira o consentimento em que se baseia o tratamento dos dados nos termos do artigo 6º, nº 1, alínea a), ou do artigo 9º, nº 2, alínea a) e se não existir outro fundamento jurídico para o referido tratamento;
  • O titular opõe-se ao tratamento nos termos do artigo 21º, nº 1, e não existem interesses legítimos prevalecentes que justifiquem o tratamento, ou o titular opõe-se ao tratamento nos termos do artigo 21º, nº 2;
  • Os dados pessoais foram tratados ilicitamente;
  • Os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;
  • Os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação referida no artigo 8º, nº 1.

2. Quando o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado a apagá-los nos termos do nº1, toma as medidas que forem razoáveis, incluindo de caráter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular dos dados lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

3. Os nº 1 e nº 2 não se aplicam na medida em que o tratamento se revele necessário:

  • Ao exercício da liberdade de expressão e de informação;
  • Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
  • Por motivos de interesse público no domínio da saúde pública, nos termos do artigo 9º, nº 2, alíneas h) e i), bem como do artigo 9º, nº 3;
  • Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89º, nº 1, na medida em que o direito referido no nº 1 seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento;
  • Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Direito à Limitação do Tratamento (Art. 18º)

“O titular dos dados tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:

  • Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
  • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  • Se tiver oposto ao tratamento nos termos do artigo 21º, nº 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Quando o tratamento tiver sido limitado nos termos do nº1, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos ponderosos de interesse público da União ou de um Estado-Membro.

O titular que tiver obtido a limitação do tratamento nos termos do n.º1 é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento.

Direito de Portabilidade dos Dados (Art. 20º)

“1. O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se:

  • O tratamento se basear no consentimento dado nos termos do artigo 6º, nº 1, alínea a), ou do artigo 9º, nº 2, alínea a), ou num contrato referido no artigo 6º, nº 1, alínea b); e
  • O tratamento for realizado por meios automatizados.

2. Ao exercer o seu direito de portabilidade dos dados nos termos do nº1, o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

3. O exercício do direito a que se refere o nº 1 do presente artigo aplica-se sem prejuízo do artigo 17º. Esse direito não se aplica ao tratamento necessário para o exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.

4. O direito a que se refere o nº 1 não prejudica os direitos e as liberdades de terceiros.”

Direito de Oposição (Art. 21º)

“1. O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no artigo 6º, nº 1, alínea e) ou f), ou no artigo 6º, nº 4, incluindo a definição de perfis com base nessas disposições. O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

2. Quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.

3. Caso o titular dos dados se oponha ao tratamento para efeitos de comercialização direta, os dados pessoais deixam de ser tratados para esse fim.

4. O mais tardar no momento da primeira comunicação ao titular dos dados, o direito a que se referem os nº1 e nº2 é explicitamente levado à atenção do titular dos dados e é apresentado de modo claro e distinto de quaisquer outras informações.

5. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, o titular dos dados pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

6. Quando os dados pessoais forem tratados para fins de investigação científica ou histórica ou para fins estatísticos, nos termos do artigo 89º, nº 1, o titular dos dados tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, salvo se o tratamento for necessário para a prossecução de atribuições de interesse público.”

Direito de Notificação da Retificação ou Apagamento dos Dados Pessoais (Art. 19º)

“O responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento a que se tenha procedido em conformidade com o artigo 16.º, o artigo 17.º, n.º 1, e o artigo 18.º, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado. Se o titular dos dados o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários.”

Direito de Retirar o Consentimento (n.º3. art. 7º)

“O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, o titular dos dados é informado desse facto. O consentimento deve ser tão fácil de retirar quanto de dar.”

Decisões individuais automatizadas, incluindo definição de perfis (Art. 22º)

“1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

2. O nº 1 não se aplica se a decisão:

  • For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento;
  • For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados;
  • For baseada no consentimento explícito do titular dos dados.

3. Nos casos a que se referem o nº 2, alíneas a) e c), o responsável pelo tratamento aplica medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, designadamente o direito de, pelo menos, obter intervenção humana por parte do responsável, manifestar o seu ponto de vista e contestar a decisão.

4. As decisões a que se refere o nº 2 não se baseiam nas categorias especiais de dados pessoais a que se refere o artigo 9º, nº 1, a não ser que o nº 2, alínea a) ou g), do mesmo artigo sejam aplicáveis e sejam aplicadas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular.”

Direito a apresentar reclamação a uma autoridade de controlo (Art. 77º)

“1. Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde foi alegadamente praticada a infração, se o titular dos dados considerar que o tratamento dos dados pessoais que lhe diga respeito viola o presente regulamento.

2. A autoridade de controlo à qual tiver sido apresentada a reclamação informa o autor da reclamação sobre o andamento e o resultado da reclamação, inclusive sobre a possibilidade de intentar ação judicial nos termos do artigo 78º.”

Informamos que poderá apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), autoridade competente em matéria de proteção de dados em particular:

CNPD: Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa
Tel: +351 213 928 400 – Fax: +351 213 976 832
Email: geral@cnpd.pt
Informação: https://www.cnpd.pt/Duvidas/Duvida_participacao.aspx

Nos termos da Lei de Proteção de Dados Pessoais são garantidos ao titular dos dados, os direitos mencionados, que se exercem junto do responsável pelo tratamento, nomeadamente através de dois mecanismos:

  • Contactando diretamente o CRIAP BUSINESS, através de telefone, email (rgpd@criap.com) ou presencialmente nas nossas instalações;
  • Através do portal, acedendo ao seu perfil, poderá consultar, atualizar, pedir a portabilidade e retificar os seus dados pessoais, bem como, a opção de iniciar o processo de pedido de esquecimento.

ALTERAÇÃO À POLÍTICA DE PRIVACIDADE E DE COOKIES

O CRIAP BUSINESS poderá alterar as disposições enunciadas na sua Política de Privacidade e de Cookies quando considerar adequado, em consonância com as normas definidas na legislação comunitária e nacional em vigor.

No caso da alteração em questão for significativa em relação à sua privacidade, poderemos enviar-lhe comunicação para o seu endereço de correio eletrônico. Contudo, sugerimos que reveja a nossa Política de Privacidade e de Cookies de vez em quando, visto que no caso de alterações menores ou melhorias significativas, encontrará essa informação no nosso website.