Política de privacidade do CEPRA

Preâmbulo

O CEPRA – Centro de Formação Profissional da Reparação Automóvel foi criado em 1981, na sequência da celebração de um protocolo outorgado entre o Instituto do Emprego e Formação Profissional, I.P. (IEFP), a Associação Nacional das Empresas do Comércio e Reparação Automóvel (ANECRA) e a Associação Nacional do Ramo Automóvel (ARAN).

A homologação desse protocolo, que dotou o CEPRA de personalidade jurídica, foi efetuada através da portaria nº 16/88, de 7 de Janeiro, na qual se definiu o CEPRA como um organismo dotado de personalidade jurídica de direito público, sem fins lucrativos, com autonomia administrativa e financeira e património próprio, atualmente enquadrado como Entidade Pública Reclassificada.

O objetivo subjacente à criação do CEPRA, assenta na promoção e valorização profissional do setor da reparação automóvel e serviços e indústrias conexas representadas pelas associações outorgantes, através da formação profissional.

No âmbito da sua atividade, o CEPRA está empenhado na proteção da privacidade das pessoas singulares que com ele partilhem dados pessoais, esforçando-se, de forma contínua e intransigente, para merecer a confiança dos titulares de dados nesta área.

Para isso, definiu a presente política de privacidade, que se aplica ao tratamento de dados pessoais de titulares residentes no território da União Europeia.

Artigo 1.º

Entende-se por tratamento de dados pessoais toda a técnica de comunicação personalizada que utilize ficheiros, bases ou bancos de dados pessoais, com vista a estabelecer uma relação interativa com todas as pessoas singulares que contactem com o CEPRA, com um objetivo bem definido.

Artigo 2.º

A presente política de privacidade pretende fornecer informação acerca do modo utilizado pelo CEPRA para recolher, utilizar e partilhar as informações pessoais de todas as pessoas singulares que com ele contactem, as opções de que estes dispõem nesta matéria e como podem aceder e corrigir estas informações em caso de necessidade, tendo sido desenvolvida para cumprir os requisitos da legislação de proteção de privacidade em vigor.

Artigo 3.º

  1. A entidade responsável pelo tratamento dos dados pessoais é o CEPRA.
  2. O CEPRA designou um encarregado da proteção de dados que poderá ser diretamente contactado através de carta enviada para as moradas do CEPRA ou para os e-mails: geral@cepra.pt ou geral.porto@cepra.pt.
  3. O CEPRA desenvolveu e implementou políticas e procedimentos internos para proteger de forma adequada as informações pessoais em nossa posse, e ambos são revistos regularmente.

Artigo 4.º

  1. O CEPRA dota os seus colaboradores com formação regular acerca da importância da proteção das informações pessoais através de sessões formativas e diretrizes emitidas numa base regular, que dão ênfase ao papel que desempenham e às respetivas obrigações quanto a esta matéria.
  2. O CEPRA toma medidas de grau de razoabilidade adequado para garantir que os seus agentes, mandatários, representantes e outras organizações externas cumpram esta política (p. ex. fornecedores de serviços, assistência administrativa, empresas de processamento e armazenamento de dados, processadores de pagamentos, etc.).

Artigo 5.º

  1. Para os efeitos desta Política, «informações pessoais» referem-se a qualquer informação que permita a identificação de um indivíduo, tal como o endereço de e-mail, contacto telefónico ou qualquer informação médica ou financeira.
  2. O CEPRA recolhe informações pessoais de várias formas, incluindo quando existe: inscrição em ações de formação; aquisição de serviços de formação; preenchimento de questionários de avaliação da formação; presença em sessões de formação; participação nas suas páginas de redes sociais.
  3. Consoante as circunstâncias, listam-se alguns tipos de informações pessoais que poderão ser recolhidas:

–  Nome;
–  Informação de contacto, incluindo número de telefone, morada ou endereço de e-mail;
–  Informação sobre o método de pagamento utilizado (incluindo o número, data de validade, e número CVV do cartão com que foi efetuado o pagamento);
–  Número de contribuinte;
–  Data de nascimento, sexo e nacionalidade;
–  Interesses e preferências de formação;
–  Curriculum;
–  Dados do Curriculum;
–  Carta de apresentação e conteúdo.

  1. Os dados pessoais a que o CEPRA tenha acesso no âmbito da nossa atividade, são tratados por:

–  serem necessários: à celebração e execução dos contratos aplicáveis; para instrução de dossiers formativos; para cumprimento de obrigações legais; para prosseguimento de interesses legítimos;
–  terem sido objeto de consentimento expresso.

  1. A omissão ou inexatidão dos dados pessoais ou demais informações prestadas ao CEPRA pelas pessoas são da sua inteira responsabilidade.
  2. Os dados pessoais fornecidos ou gerados pela utilização do serviço serão processados e armazenados informaticamente, destinando-se a ser utilizados pelo CEPRA para: divulgação da sua atividade junto de potenciais clientes, análises de mercado e inquéritos, para conhecer as necessidades, interesses e preferências do formando ou potencial formando e informá-lo acerca dos serviços, vantagens, formações que poderão ser do seu interesse, para controlar a qualidade da nossa atividade e melhoria do serviço, para gestão contabilística, fiscal e administrativa, gestão de contencioso, proteção de receita e auditoria, gestão de rede e sistemas, controlo da segurança da informação e da segurança física, e cumprimento de obrigações legais.
  3. O tratamento de dados para fins de divulgação de atividades formativas e afins será efetuado de acordo com a opção de consentimento manifestada pelos interessados. O consentimento deve ser prévio, livre, informado, específico e inequívoco, manifestado numa declaração escrita, oral ou através da validação de uma opção. As pessoas podem opor-se ao tratamento de dados para fins de divulgação das atividades a qualquer momento e por qualquer meio.
  4. Os dados pessoais são conservados por períodos de tempo diferentes, consoante a finalidade a que se destinam e tendo em conta critérios legais, de necessidade e minimização do tempo de conservação. Em particular serão conservados para efeitos de cumprimento das obrigações legais e de proteção dos interesses legítimos do CEPRA ou pelos períodos legalmente definidos para fins de investigação e ações judiciais de natureza penal, após o que serão anonimizados.
  5. No caso de dados pessoais encaminhados para efeitos de recrutamento, os dados pessoais serão conservados durante o prazo máximo de 2 (dois) anos. Em todos os outros casos, os dados pessoais serão conservados no máximo durante 10 (dez) anos, período que o CEPRA entende como suficiente para cumprimento das finalidades.
  6. Findo o período de conservação, todos os dados pessoais recolhidos serão anonimizados ou eliminados.
  7. O CEPRA não é responsável pela utilização ou partilha de informações pessoais fornecidas por pessoas singulares a terceiros, e não poderá ser considerado responsável pelas políticas, procedimentos ou práticas dos mesmos no que diz respeito à proteção de informações pessoais.

Artigo 6.º

  1. O CEPRA Implementou uma combinação de meios materiais, de organização e tecnológicos para garantir a confidencialidade das informações pessoais que detemos, de modo a protegê-las contra perdas ou furto e para prevenir qualquer acesso, transmissão, reprodução, utilização ou edição não-autorizados das mesmas, e bem assim para salvaguardar o princípio da proporcionalidade no acesso à informação, impondo perfis de acesso, que garantem o princípio de que o acesso a dados pessoais é determinado, justificado e limitado à necessidade de o conhecer.
  2. Quando, em resultado de obrigação legal ou tutelar, o CEPRA partilhar informações pessoais com terceiros, são tomadas as medidas de segurança adequadas para garantir que a entidade em questão cumpre os compromissos e regras estabelecidos nesta política.
  3. As informações pessoais serão armazenadas em servidores a que só o CEPRA tem acesso, sem embargo do disposto no artigo 8º.

Artigo 7.º

  1. Mediante um pedido por escrito e prova de identificação, o titular de dados poderá consultar as suas informações pessoais recolhidas, utilizadas ou partilhadas pelo CEPRA, conforme requerido ou permitido por lei.
  2. O acesso referido no número imediatamente anterior e a eventual retificação são gratuitos.
  3. O CEPRA, salvaguardando situações de caráter extraordinário, processará os pedidos de acesso ou retificação de informações pessoais, quando o não seja por via do portal do CEPRA, no prazo de trinta (30) dias após a receção. Se não for possível responder dentro deste prazo, será notificado o requerente singular.
  4. O CEPRA procurará garantir que as informações pessoais que constam dos seus registos estão corretas, completas e atualizadas. Para esse efeito conta com a comunicação atempada do titular de dados para proceder às alterações aplicáveis.
  5. O titular de dados pode requisitar que sejam efetuadas as correções adequadas às informações pessoais detidas pelo CEPRA, que, se aplicável, reencaminhará as informações retificadas aos terceiros que têm acesso às suas informações pessoais.
  6. Quaisquer comentários, perguntas ou pedidos de acesso ou retificação relativos às informações pessoais do titular de dados, a esta política ou aos procedimentos internos do CEPRA de proteção de informações pessoais deverão ser enviados para o encarregado de proteção de dados pessoais, nos termos referidos no artigo 3º.
  7. É garantido a todas as pessoas singulares que partilhem dados pessoais com o CEPRA o direito de oposição, esquecimento, limitação e portabilidade dos seus dados pessoais. O exercício dos direitos pode ser solicitado nos termos referidos no artigo 3º.
  8. Constituiu exceção ao dever de esquecimento o cumprimento de obrigação legal, que adstrinja o CEPRA a mantê-los, ou por motivos de interesse público.

Artigo 8.º

O CEPRA pode recorrer a subcontratantes para efeitos do tratamento de dados pessoais, nomeadamente para gestão de cliente, prestação do serviço, faturação e gestão de contencioso, ficando estas entidades obrigadas a desenvolver as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos do titular. Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo autoridade tributária, tribunais e forças de segurança, e entidades de tutela nas áreas do emprego, formação e educação.

Artigo 9.º

O portal do CEPRA e as páginas nas redes sociais e social media não são dirigidos a menores de 13 anos, pelo que os dados pessoais que, comprovadamente, sejam desse estrato da população serão imediatamente eliminados.

Artigo 10.º

  1. O CEPRA não motiva nem deseja que lhe sejam dados a conhecer quaisquer dados pessoais sensíveis e sem relevância para a sua atividade, como sejam: informações que revelem a origem racial ou étnica; opiniões políticas; crenças religiosas ou filosóficas; associação sindical; informações genéticas; informações biométricas; dados relativos à saúde; dados relativos a vida sexual; orientação sexual.
  2. No caso de serem fornecidos dados enquadráveis no ponto 1. do presente artigo, serão imediatamente apagados.

Artigo 11.º

A presente política de privacidade está sujeita às alterações que se vierem a revelar necessárias para acompanhar a evolução das regras relativas à proteção de informações pessoais e da privacidade e à incorporação de aspetos resultantes da sua aplicação prática, tendo sido elaborada a 22 de maio de 2018.