Política de Privacidade

Âmbito de Aplicação e Responsabilidade

A APCER presta serviços de certificação, auditoria e formação e tem como um dos seus compromissos, a proteção da privacidade dos dados pessoais que recolhe, nos diversos âmbitos da sua atividade. Com a entrada em vigor do Regulamento Geral sobre a Proteção de Dados (UE), a 25 de maio de 2018, o comprometimento da APCER neste sentido, será acentuado.

A APCER não se responsabiliza e não presta garantias relativamente a outros sites que possam ser acedidos através de hiperligação no site da APCER. Adicionalmente, cabe ao utilizador tomar precauções e assegurar-se que a informação que retire não contenha características de natureza prejudicial. A Política de Privacidade da APCER, descreve os pontos relevantes sobre os dados que são recolhidos, para que fins, como os pode consultar, entre outros.

Recolha de Dados

Os seus dados serão recolhidos, processados e conservados pela APCER – Associação Portuguesa de Certificação, com sede em Rua António Bessa Leite, 1430, 1º, 4150-074 – Porto, com o número de identificação fiscal 503 731 765.

A recolha dos seus dados, incluindo dados pessoais, acontece nas interações com a APCER, nomeadamente:

• Gestão de Auditorias e Certificação;
• Gestão de Acreditadores;
• Recrutamento e Seleção de Auditores e Formadores;
• Gestão de candidaturas espontâneas;
• Gestão da Formação;
• Gestão de Auditores e Formadores;
• Comunicação e Marketing;
• Gestão de Reclamações;
• Gestão de eventos;
• Gestão de cookies.

Dependendo da natureza da interação e somente quando necessário, a APCER trata as seguintes categorias de dados pessoais, para as quais se enumeram alguns exemplos (não exaustivos) de dados pessoais recolhidos:

• Dados de identificação (Nome, data de nascimento, número de identificação civil, etc.);
• Dados de contacto (Morada, endereço eletrónico, número de telemóvel, etc.);
• Dados de faturação (NIF, montante cobrado, IBAN, etc.);
• Dados sobre a vida profissional (CV, situação profissional, escolaridade, formação, diplomas, etc.);
• Dados de tráfego e de localização (endereços IP, logs, dados de data e hora, etc.);
• Dados de navegação na internet (IP cookies de sessão, cookies de utilizador, cookies de terceiros, dados de navegação, etc.).

Porque recolhemos os dados

A APCER apenas trata os seus dados pessoais quando esteja devidamente habilitada para o fazer, recolhendo e processando os dados estritamente necessários para a execução contratual, ou diligências pré-contratuais para o cumprimento de obrigações legais, de acordo com o seu consentimento e para a prossecução de interesses legítimos.

A título de exemplo, a APCER poderá solicitar os seus dados quando relacionados com o propósito em casa, tais como:

• Fornecer uma resposta adequada e direcionada aos pedidos de informação/proposta;
• Comunicar melhor consigo, para assuntos relevantes e apenas com a frequência necessária, segundo a caracterização dos seus dados e das suas preferências;
• Cumprir com propósitos empresariais, nomeadamente, dados estatísticos para melhoria do desempenho dos vários serviços prestados;
• Cumprir com requisitos das entidades acreditadoras, das quais depende a validade dos certificados de alguns dos serviços prestados, nomeadamente, ações de formação;
• Prestar serviços de certificação, educação e formação, e auditoria;
• Faturar serviços/produtos, como auditorias e ações de formação.

Sempre que não exista uma obrigação legal específica, os dados pessoais são tratados pela APCER apenas pelo período necessário para a realização da finalidade definida.

Se existir uma obrigação legal específica, os seus dados serão tratados e conservados por um período mínimo. (Ex. os dados de faturação são conservados pelo período de 10 anos, para efeitos contabilísticos ou fiscais, ou informações à Autoridade Tributária).

Caso não exista, os dados serão tratados apenas pelo período necessário para o cumprimento das respetivas finalidades, ou tendo por base as orientações ou decisões da CNPD.

A APCER vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.

Poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento, para assegurar direitos ou deveres relacionados com o contrato ou para prossecução de interesses legítimos, apenas pelo período estritamente necessário à realização das respetivas finalidades.

Os períodos de conservação dos seus dados podem mudar significativamente quando estejam em causa fins de arquivo de interesse público, motivos históricos, científicos ou estatísticos comprometendo-se a APCER a dotar as medidas de conservação e segurança adequadas.

Partilha de dados

A APCER poderá comunicar os seus dados pessoais a entidades terceiras, garantindo que estas tratam os referidos dados pessoais única e exclusivamente para o cumprimento das finalidades indicadas.

Quando aplicável, partilharemos as suas informações com:

• Empresas do grupo APCER, para fins de comunicação de marketing;
• Entidades reguladoras, para fins de verificação de conformidade das atividades prestadas pela APCER;
• Entidades com as quais a APCER possua uma parceria operacional, para fins de execução das atividades incluídas na mesma.

As Entidades referidas nas alíneas anteriores podem estar sediadas fora da União Europeia. Nestes casos, a APCER assegurará que as transferências dos dados se efetuem com segurança, no cumprimento das normas legais aplicáveis.

O tratamento dos dados dos utilizadores poderá ser realizado por um prestador de serviços idóneo, contratado pela APCER. O referido prestador de serviços tratará exclusivamente os dados para as finalidades estabelecidas pela APCER e em observância das instruções por esta emitidas, cumprindo rigorosamente as normas legais sobre proteção de dados pessoais, segurança da informação e demais normas aplicáveis.

Direitos de Proteção de Dados

Pode exercer, a qualquer momento, os seus direitos contemplados no Regulamento Geral sobre a Proteção de Dados, tais como: o acesso, retificação, limitação ou eliminação dos seus dados pessoais.

Caso a utilização dos seus dados pessoais seja baseada no consentimento, tem o direito de o retirar, sem comprometer a validade do tratamento de dados efetuado até esse momento.

No caso de requisitar qualquer tipo de pedido em relação aos seus dados, poderá ser-lhe solicitada prova de identificação, por motivos de segurança e proteção, para com o próprio titular dos dados.

A APCER designou um Encarregado de Proteção de Dados, que poderá ser contactado através do correio eletrónico Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.

Pode obter mais informações sobre os seus direitos junto da Autoridade de Controlo – Comissão Nacional de Proteção de Dados (www.cnpd.pt).

Tem, ainda o direito de apresentar uma queixa junto CNPD a partir de: https://www.cnpd.pt/cidadaos/participacoes/.

Segurança de Dados Pessoais

Utilizamos um conjunto de tecnologias e procedimentos de segurança adequados para proteger os seus Dados Pessoais do acesso, uso ou divulgação não autorizados, controlo de acessos e monitorização das bases de dados e sistemas de informação, através de políticas de segurança alinhadas com as melhores praticas de segurança de informação, que garante uma auditoria e monitorização adequada, e responsabilização dos acessos.

Alterações a esta política de privacidade

Esta política de privacidade será objeto de atualização permanente, de forma a refletir os comentários rececionados e sempre que se justifique. Quando publicarmos alterações a esta política iremos, simultaneamente, alterar a respetiva "data de atualização".

Recomendamos que consulte periodicamente a nossa política de privacidade para se manter informado sobre o modo como a APCER protege os seus Dados Pessoais e se manter atualizado sobre as informações e direitos que lhe assistem.