Tratamento da informação recolhida e produzida no âmbito da contratação de serviços
(Os termos e condições aqui reproduzidos encontram-se aprovados pela Comissão Nacional de Protecção de Dados — processo 1280/2005)
O IFILP preza a privacidade das pessoas com quem se relaciona e subscreve a política da União Europeia em matéria da protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, bem como as disposições normativas em vigor no ordenamento jurídico nacional (as quais podem ser consultadas junto da Comissão Nacional de Protecção de Dados). Para além disto, o IFILP entende aplicar os mesmos princípios aos grupos de pessoas singulares, às pessoas colectivas e às pessoas físicas no exercício da sua capacidade profissional, quando possível e aplicável.
IMPORTANTE: se não é o titular dos dados que comunica, certifique-se de que possui o consentimento prévio do respectivo titular para este efeito específico; não sendo assim, a comunicação a terceiros de dados pessoais de outrem, ainda que feita com boa intenção, pode ser ilegítima, susceptível de não corresponder à vontade do visado e, portanto, passível de procedimento cível e criminal.
Ao enviar dados por qualquer via que contenha uma forma identificada e vísivel de aceder aos conteúdos do presente documento, a pessoa que faculta tais dados declara ser o titular da informação pessoal incluída (ou agir em sua representação legítima) e aceitar as presentes condições, e dá o seu expresso consentimento aos tratamentos aqui mencionados, aplicando-se tal consentimento também aos dados que vierem a ser recolhidos ou produzidos posteriormente no mesmo contexto operacional. As menções feitas ao adquirente do serviço (pessoa, singular ou colectiva, que contrata o serviço) entendem-se feitas igualmente à pessoa ou pessoas físicas que ajam em seu nome, bem como ao(s) usufrutuário(s) do serviço, no que respeita aos dados sobre os quais o adquirente detenha qualquer tipo de poder.
Nos casos em que os dados sejam enviados através de um formulário disponível num site, a pessoa que os faculta deve ainda estar ciente de que os dados que fornece por tal via são transportados através da Internet, que é uma rede pública. Assim sendo, quando a transmissão se processar de forma não encriptada (endereços iniciados por «http») estará em rede «aberta», e portanto sem condições de segurança, existindo o risco de que tais dados possam ser vistos e/ou utilizados por terceiros não autorizados. Não obstante, este risco é praticamente inexistente no caso de transmissão encriptada (endereços iniciados por «https»).
Qual a finalidade específica dos dados solicitados num processo de contratação.
Os dados destinam-se à identificação do adquirente do serviço (pessoa que contrata o serviço), aos contactos a efectuar com este no âmbito da prestação dos serviços contratados, e à caracterização do seu perfil exclusivamente no que respeita aos elementos relevantes para determinar descontos ou outras condições comerciais aplicáveis. Acessoriamente, poderão ser usados para informar o adquirente do serviço sobre outras actividades que possam eventualmente interessar-lhe. As informações não serão utilizadas com objectivos incompatíveis com os fins para que foram recolhidas. O IFILP não divulga dados pessoais a terceiros para efeitos de comercialização directa.
Que tipo de informações são tratadas, relativamente ao adquirente do serviço.
A contratação de um serviço pode englobar dados fornecidos pelo próprio adquirente (como os dados identificativos, os seus contactos, etc.) e dados obtidos de entidades terceiras, com o seu consentimento (como, por exemplo, verificações e autenticações). Poderão também ser registadas todas as comunicações mantidas com o adquirente ou com o(s) usufrutuário(s), incluindo datas e horas, objectivo, resultado, e endereços (electrónicos, telefónicos, postais, etc.) usados. Além disso, no caso de eventual incumprimento pelo adquirente das suas obrigações contratuais, fica o IFILP expressamente autorizado por este a proceder às mais amplas diligências permitidas pela lei no sentido de obter e conhecer todos os dados relativos ao adquirente do serviço, que possam facilitar ou celerizar a execução de medidas judiciais.
Quais os dados obrigatórios e quais os facultativos.
No processo de contratação de um serviço, o IFILP solicita com carácter obrigatório apenas as informações pessoais estritamente necessárias para a celebração do contrato e para a prestação dos serviços contratados, nos contextos operacionais em que forem apresentadas. Não obstante, outras informações que o adquirente facultativamente pretenda por sua iniciativa fornecer em qualquer ocasião poderão ser recolhidas, registadas e tratadas nos termos deste documento. O não fornecimento de dados obrigatórios poderá determinar o não prosseguimento da celebração do contrato.
Através de que meios são recolhidos, processados e armazenados os dados.
O IFILP subscreve a eliminação progressiva do recurso ao papel. Os dados são na sua maioria recolhidos através de meios electrónicos, como formulários através da Internet, correio electrónico, programas de processamento de texto ou aplicações informáticas especificamente concebidas. Se houver dados recolhidos em papel, os mesmos são digitalizados e os suportes originais, quando a lei o autorize, destruídos.
Que registo e processamento é efectuado aos dados relativos à contratação de um serviço.
Os dados relativos à identificação, contactos e comunicações dos adquirentes são integrados no sistema administrativo e de comunicações que serve a rede global do IFILP.
A que cruzamentos são submetidos os dados.
Ao integrar os dados recolhidos, particularmente os de identificação e contactos, são efectuadas pelo sistema pesquisas e comparações normalizadas com o propósito de evitar duplicação indevida de informação. As relações eventualmente encontradas são registadas (por exemplo, o facto de dois diferentes nomes estarem associados ao mesmo endereço electrónico). Igualmente são registadas as relações de dados explicitamente fornecidas pelo respectivo titular. Finalmente, podem ser efectuadas consultas a bases de terceiros com o propósito de verificar ou autenticar a informação fornecida.
Quem tem acesso aos dados relativos à contratação de um serviço.
Na maior parte dos casos, o processamento dos dados é efectuado de forma automática e sem exposição. Nos restantes casos, os dados relativos a uma contratação são apenas acessíveis aos colaboradores do IFILP que deles legitimamente necessitem ou aos profissionais cuja intervenção seja necessária aos tratamentos autorizados, no exercício das respectivas funções, todos previamente sensibilizados e contratualmente obrigados a manter a confidencialidade dos mesmos. Sempre que tal é tecnicamente possível, os elementos necessários a um dado procedimento são apresentados sem que sejam visíveis quaisquer outros elementos que não relevem para a operação respectiva.
Quais as medidas adoptadas para evitar uma eventual utilização indevida ou abusiva.
No IFILP, um responsável pela protecção de dados garante a aplicação da política de privacidade e fornece aos responsáveis pelo tratamento aconselhamento acerca do cumprimento das suas obrigações. Além disso, para cada recolha de dados específica, uma pessoa responsável pelo tratamento determina os fins, meios e circuito do processamento dos dados pessoais e assegura a conformidade dessa particular recolha com a política do IFILP em matéria de protecção da vida privada.
Quais as medidas de segurança adoptadas para salvaguardar os dados contra o acesso não autorizado.
Os dados pessoais são tratados e armazenados em sistemas informáticos pertencentes a empresas especializadas de reconhecida idoneidade e capacidade técnica, ou em sistemas da rede informática do IFILP, protegidos do acesso exterior por dispositivos de segurança apropriados (firewalls) ou ainda, no caso de dados sensíveis, fisicamente isolados do acesso público, quer pessoal quer por meios electrónicos.
Durante quanto tempo os dados são conservados.
Dado o âmbito em que são recolhidos, os dados pessoais envolvidos nos contratos de prestação de serviços pelo IFILP são necessários a obrigações legais, certificação perante terceiros e outros fins legítimos, sendo, nessa conformidade, mantidos durante o tempo necessário às respectivas finalidades.
O que acontece aos dados nos casos em que um contrato é cancelado.
Se um dado contrato for cancelado, o processamento dos dados respectivos será imediatamente interrompido no respectivo contexto operacional, não se procedendo a quaisquer verificações ou outras operações posteriores a que houvesse lugar. Os dados registados até ao momento de cancelamento serão estaticamente mantidos.
Que meio é usado para comunicar com o adquirente de um serviço.
O IFILP privilegia o correio electrónico como meio de comunicação de informação sensível, porque o seu detentor pode gerir de forma privada a leitura das comunicações, onde e como quiser. Qualquer pessoa pode, gratuitamente, criar e manter os endereços electrónicos pessoais que desejar. Assim, salvo nos casos concretos em que a lei exigir outro meio, o IFILP utilizará preferencialmente o(s) endereço(s) electrónico(s) que o adquirente fornecer, para o envio de todas as comunicações relativas aos serviços contratados, incluindo informações que possam ser consideradas sensíveis.
Que direitos tem o adquirente de um serviço sobre a informação registada a seu respeito.
Qualquer pessoa, singular ou colectiva, pode aceder e obter reprodução fiel e integral do registo de todos os dados que tenha fornecido ao IFILP, bem como solicitar a sua rectificação ou actualização, caso estejam inexactos. Quanto aos dados produzidos a seu respeito pelo IFILP, o conhecimento dos mesmos pode ou não ser-lhe facultado, de acordo com decisão do IFILP em função da natureza dos mesmos. Para qualquer um destes propósitos, bastará contactar por qualquer meio o IFILP, identificando-se de forma positiva e autenticável.
Utilização dos dados para efeitos de marketing.
Qualquer pessoa cujos dados sejam tratados pelo IFILP pode, em qualquer momento e gratuitamente, opor-se ao tratamento dos dados pessoais que lhe digam respeito para efeitos de marketing directo ou qualquer outra forma de prospecção, bastando para o efeito que o solicite contactando por qualquer meio o IFILP e identificando-se de forma positiva e autenticável.
Quem contactar para eventuais esclarecimentos ou reclamações.
Todos os assuntos relacionados com o tratamento e protecção de dados pessoais devem ser dirigidos à Coordenação Interdivisional do IFILP, preferencialmente através de correio electrónico para «privacidade@ifilp.org», ou por via postal para «apartado 14.202 1064-003 LISBOA».
Como deve proceder o adquirente de um serviço para se identificar inequivocamente.
Qualquer um dos seguintes métodos é aceite como razoavelmente autenticador da identidade do adquirente do serviço: credenciação electrónica com password que lhe tenha sido transmitida para seu uso privado; comunicação telefónica proveniente de um número identificado previamente fornecido pelo adquirente; comunicação por correio electrónico identificado, remetida de um endereço previamente fornecido pelo adquirente; comunicação por qualquer meio, assinada pelo adquirente (ou pelo seu legal representante) e que inclua reprodução do seu documento oficial de identificação. Não obstante, na defesa dos próprios interesses do titular, o IFILP reserva-se o direito de poder, em qualquer momento, exigir meio adicional de identificação positiva e inequívoca.
Dados fornecidos sem o consentimento do respectivo titular.
O IFILP procura manter dispositivos que assegurem minimamente que os dados que recebe sejam comunicados pelo seu titular ou com o seu consentimento. Não obstante, naturalmente, declina toda a responsabilidade pelo tratamento de dados pessoais que lhe sejam comunicados sem o conhecimento ou a autorização do respectivo titular, comprometendo-se, porém, a desencadear procedimentos especiais de protecção e verificação sempre que seja alertado para qualquer indício de ocorrência da apontada situação.
O IFILP, pessoa colectiva n.º 503.503.690, é a entidade responsável pelo tratamento de dados pessoais e destinatária dos mesmos.