1. Identificação do Responsável

A entidade Responsável pelo Tratamento dos Dados Pessoais é a ENSILIS, EDUCAÇÃO E FORMAÇÃO UNIPESSOAL, LDA. (doravante ENSILIS) com o NIPC 504 669 788 e com sede em Quinta do Bom Nome, Estr. da Correia 53, 1500-210 Lisboa.

A ENSILIS nomeou formalmente um Encarregado da Proteção de Dados, com o seguinte canal de comunicação habilitado para com o mesmo comunicar: dpo@universidadeeuropeia.pt.

A ENSILIS procura aplicar as melhores práticas do mercado em matéria de proteção de dados e segurança da informação.

Da mesma forma, procura adotar as medidas técnicas e organizativas adequadas necessárias para garantir a confidencialidade, integridade, disponibilidade e resiliência dos Dados Pessoais de que é Responsável pelo Tratamento.

Sem prejuízo do referido, a legislação aplicável prevalecerá sobre esta Política se – e na medida em que – exceda as normas da mesma, ou imponha requisitos mais rigorosos e, por último, proporcione um grau maior de proteção.

Nos casos em que esta Política proporcione um maior grau de proteção do que a lei aplicável ou proporcione salvaguardas e direitos adicionais para os Titulares dos Dados, a presente Política será aplicável.

2. Tratamento de Dados Pessoais

A Lei Nacional Portuguesa de Proteção de Dados Pessoais (Lei n.º 58/2019, de 8 de agosto, a seguir designada “LERGPD”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, doravante denominado “RGPD” ou “Regulamento”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de Dados Pessoais e à livre circulação desses dados.

Nos termos legais, consideram-se Dados Pessoais qualquer “informação relativa a uma pessoa singular identificada ou identificável («Titular dos Dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.

Este documento descreve a forma como a ENSILIS se define internamente e cumpre a legislação aplicável em matéria de proteção de Dados Pessoais, podendo, no entanto, ser complementada por outros procedimentos sobre a Proteção de Dados, que sejam definidos e divulgados pela ENSILIS, através dos vários canais disponíveis.

Pretende-se que esta Política sirva como orientação, sempre que existam dúvidas relativamente ao tratamento de Dados Pessoais nas diversas realidades com as quais possam estar correlacionados os Titulares dos Dados.

Neste sentido, a presente Política destina-se a todos os que queiram compreender como a ENSILIS trata e protege os Dados Pessoais dos seus Titulares, nomeadamente:

● Aos potenciais alunos;

● Aos alunos;

● Aos ex-alunos;

● Aos visitantes terceiros;

● Aos subscritores de newsletters;

● Demais comunidade académica;

● Demais participantes em eventos promovidos pela ENSILIS;

● Aos trabalhadores, docentes convidados e outros prestadores de serviços pontuais na área do ensino.

Durante o processo de recolha apenas se solicitarão os dados absolutamente necessários para o cumprimento da finalidade da recolha informada, ou finalidades com essa conexas e sob pressuposto do fundamento de licitude explanado ao Titular dos Dados.

3. Finalidades para o Tratamento de Dados Pessoais

Os Dados Pessoais só podem ser tratados para as finalidades específicas – ou outras, mas quando com essas relacionadas – comunicadas ao Titular dos Dados no momento em que os dados foram originalmente recolhidos. As mesmas serão:

3.1. Fins de Gestão de Operações:

A ENSILIS, para gestão e organização da receção das suas instalações, da biblioteca e do controlo das suas instalações por recurso à videovigilância, recolhe e trata Dados Pessoais, para:

A. Receção

● Prestar informações a alunos sobre aulas/docentes: nome, número de telefone, email;

● Controlar as entradas fora do horário normal de funcionamento das instalações: nome, hora de entrada e hora de saída;

● Contactar os proprietários em caso de perdidos e achados: nome, número de telefone, email;

● Outros dados de sessão.

B. Biblioteca

● Gerir e controlar as reservas de publicações: nome, número de aluno, morada, email, instituição de ensino;

● Gerir e controlar as cedências de material em atraso: nome, número de aluno, morada, email, instituição de ensino, período do atraso;

● Gerir o Repositório Institucional: nome do autor, obra.

C. Demais Instalações - Videovigilância

● Garantia da proteção de pessoas e bens da ENSILIS, nas áreas cujas gravações de vídeo são autorizadas: imagens de todos os visitantes das instalações da ENSILIS.

3.2. Fins de Gestão de Admissões/ inscrições:

A ENSILIS recolhe e trata Dados Pessoais, para a gestão de:

● Candidatura/ Inscrição p/ as diferentes ofertas formativas, licenciaturas, mestrados, pos-graduações e doutoramentos: nome, fotografia, número do documento de identificação, NIF, NISS, número de telefone, email, morada, montante cobrado, IBAN, nome dos pais, experiência profissional, habilitações académicas, dados do curriculum vitae, nacionalidade; horário escolar; contacto de emergência; tipo de admissão; altura; data de nascimento; classificações em exames nacionais; género; número de aluno, data da matrícula, data de anulação de matrícula, ano letivo, nível de interesse demonstrado pelo estudante, entraves relativos à inscrição e não incrição, notas importantes relativas ao processo de follow up comercial, matrícula, se aplicável, pagamentos realizados no âmbito de inscrições em programas académicos, declarações de entidade patronal para fins de atribuição de estatuto trabalhador estudante, dados e documentação necessários para ativação de pagamentos por débito direto, dados e documentação necessários à inscrição em bolsas internas, ficha enes/ modo ingresso, carta de motivação, carta de recomendação, emissão/entrega de cartão de estudante, condições de frequência, documentos necessários à realização de provas de ingresso para maiores de 23, exames frequentados no âmbito de prestação de provas de ingresso para maiores de 23, cursos frequentados no âmbito de prestação de provas de ingresso para maiores de 23, estatuto trabalhador-estudante, documentos necessários ao pedido de estatuto trabalhador-estudante, inscrição em cursos de apoio aos conteúdos curriculares, nível de conhecimento língua inglesa, declarações conexas, nota dos pré-requisitos, tamanho da roupa;

● Gestão da relação contratual com o aluno: os demais dados indicados no ponto anterior, incluindo os dados necessários à formação, leccionação e avaliação online do aluno.

● Gestão de matrículas, inscrições anuais, inscrições de cursos de preparação, lançamento de notas, lançamento de propinas e emolumentos, recebimento de propinas e emolumentos, validação de notas, emissão de pautas termo, emissão de todo o tipo de documentação que seja solicitada pelo estudante, lançamento de creditações: nome, fotografia, data de nascimento, número do documento de identificação, número de telefone, email, morada, NIF, NIB (débito direto), estado civil, filiação, curriculum vitae, situação profissional, percurso académico, escolaridade, vencimento, situação financeira, património; registo da segurança social (em caso de submissão de pedido de atribuição de Bolsas DGES);

● Gestão da tesouraria dos estudantes: nome, número de aluno, número de telefone, email, morada, NIF, montante das propinas, data de vencimento, IBAN;

● Gestão e acompanhamento dos alunos em situação de incumprimento: nome, fotografia, número de telefone, email, morada, NIF; montante cobrado; data de cobrança; IBAN; autorização de débito em conta; situação de tesouraria; histórico de pagamentos e acordos de pagamento;

● Mobilidade internacional: nome, fotografia, data de nascimento, documento de identificação, NIF, montante transferido (em caso de aplicação de bolsa erasmus e outras), data, IBAN, contacto de emergência;

● Apoio na procura de estágio curricular: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;

● Apoio na procura de estágio extracurricular: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;

● Gestão de protocolos de estágio: nome, número do documento de identificação, morada; número de telefone, email, NIF, IBAN;

● Apoio na procura de emprego: nome, fotografia, número de telefone, email, morada, curriculum vitae, situação profissional, escolaridade;

● Gestão da participações em eventos: nome, profissão, empresa, contacto telefónico e de email, rubrico;

● Registo comprovativo de obtenção de consentimentos e respetivos elementos de prova de consentimento online: IP, nome, endereço de contacto, email, resposta de consentimento, outros dados variáveis em função do consentimento solicitado e finalidade.

3.3. Fins de Gestão e Comunicação Académica

A ENSILIS recolhe e trata Dados Pessoais, para a gestão da:

● Comunicação interna/externa de assuntos do aluno ou assuntos no contexto global académico, por email, chamada, SMS ou correio postal: nome, número de aluno, email, morada;

● Inscrição para eventos: nome, número de telefone, email;

● Publicitação de eventos: fotografias, vídeos, som registados em eventos organizados pela ENSILIS;

● Gravação de chamadas (call-center): voz, nome, qualquer informação que o Titular dos Dados ofereça no âmbito de contactos realizados.

3.4. Fins Publicitários e de Marketing:

Para os objetivos e finalidades relacionadas com publicidade e marketing próprio da ENSILISe das suas diferentes marcas, as atividades serão a:

● Prospeção Comercial inicial, por email, chamada ou SMS: nome, número de telefone, email, escolaridade atual, curso de interesse; escola secundária frequentada;

● Prospeção Comercial através de Hubspot e follow up com vista à admissão: nome, número de telefone, email, morada, nomes dos representantes legais, se se tratarem de menores, escolaridade, formação profissional, preferências de curso, modos de ingresso, tipo de oferta, áreas de estudo;

● Divulgação de fotografias e vídeos em jornais, revistas, notícias, websites e redes sociais para publicitação dos eventos ENSILIS, bem como publicação da agenda semanal da Universidade: imagem.

3.5. Gestão da Provedoria:

Este tratamento vê como principais atividades sobre tratamento de dados, a gestão de:

● Qualquer comunicação de situação referenciada/reportada pelos estudantes: nome, número de aluno, número de telefone, email, dados concretos da situação.

3.6. Fins de Gestão de Orientação, Co-Orientação e Investigação:

Este tratamento vê como principais atividades sobre tratamento de dados, o apoio na:

● Submissão e elaboração de Artigos, Teses e Dissertações dos alunos: nome e e-mail do(s) orientador(es), dados relacionados com o percurso académico/profissional, nome, número de aluno, número de telefone, email, dados concretos relacionados com a situação escolar do aluno, número de projeto, parecer do Encarregado da Proteção de Dados, parecer do Comité de Ética, outros dados constantes do documento final, bem como propriedade intelectual proveniente do documento final.

3.7. Fins de Gestão de Recursos Humanos

A ENSILIS recolhe e trata Dados Pessoais, para a gestão da:

● Gestão da relação contratual: nome, número de identificação civil, NISS, número de telefone, email, morada, outros que sejam aplicáveis;

● Prestação e administração da contrapartida, benefícios e planos de incentivos, e realização das competentes deduções e contribuições fiscais e para a segurança social: nome, número do documento de identificação, NISS, NIF, morada, email, IBAN, estado civil, agregado familiar, categoria profissional, habilitações literárias, progressão de carreira, vencimento e complementos salariais;

● Reembolso dos custos e despesas profissionais: nome, IBAN;

● Identificação e comunicação eficaz com os colaboradores: nome, número de telefone, email, morada;

● Formação, desenvolvimento, promoção, planeamento de carreira: nome, número de telefone, email, morada, progressão de carreira, formação profissional, departamento, avaliação de desempenho, vencimento;

● Nos casos em a legislação o permita e quando aplicável, o tratamento de informações sobre ausências ou de informações médicas sobre a saúde ou o estado físico ou mental, de modo a avaliar a elegibilidade para a integração no regime de incapacidade ou de remuneração ou benefícios relacionados com a incapacidade permanente, determinar a aptidão para trabalhar, facilitar o regresso ao trabalho, introduzir ajustamentos nas funções ou no local de trabalho, tomar decisões de gestão sobre a relação de trabalho ou de prestação de serviços, ou sobre a continuação dessa relação, ou sobre a reafetação, e conduzir os processos de gestão associados: nome, NISS, número de telefone, email, morada, ficha de aptidão;

● Planear, gerir e implementar reestruturações ou despedimentos por extinção de postos de trabalho ou outros planos de alteração, incluindo a realização de consultas, processos de seleção, pesquisas sobre alternativas em matéria de emprego e a tomada das decisões de gestão associadas (no caso de relações laborais): nome, número de identificação civil, morada, categoria profissional, vencimento;

● Cumprimento dos pedidos de referências, nos casos em que o requerente em questão designe a ENSILIS para o efeito: nome, email;

● Planeamento, auditoria prévia e implementação de uma operação comercial ou de uma transferência de serviços envolvendo a ENSILIS que afete a relação do colaborador com a ENSILIS, como por exemplo fusões e aquisições ou a transferência do posto de trabalho do colaborador nos termos das normas aplicáveis em matéria de transferência automática: nome, número de identificação civil;

● Reestruturação organizacional com impacto sobre o local de trabalho dos colaboradores, resultando na mudança de residência dos colaboradores e dependentes (se aplicável): nome, número de identificação civil, morada, outros que sejam aplicáveis;

● Gestão do exercício dos direitos e cumprimento das obrigações da ENSILIS, e para quaisquer efeitos relacionados com ações judiciais propostas pelo colaborador ou contra o mesmo, ou que o envolvam de outro modo, incluindo a gestão de penhoras das quais a contrapartida do colaborador seja objeto: nome, número de identificação civil, NISS, número de telefone, email, morada, NIF, IBAN, categoria profissional, outros que sejam aplicáveis;

● Administrar a filiação sindical do colaborador e assegurar o respeito pelos direitos que lhe assistam em relação a qualquer filiação sindical, conforme for necessário para permitir à ENSILIS cumprir as suas obrigações juslaborais: nome, filiação sindical;

● Gestão de sanções disciplinares: nome, número de identificação civil, número de telefone, email, morada, outros que sejam aplicáveis;

● Controlo de assiduidade: ID, email institucional, assiduidade, faculdade a que pertence, departamento.

Em nenhum caso serão solicitados diretamente Dados Pessoais de origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados relativos à saúde e vida sexual, dados genéticos ou biométricos, exceto quando, nos momentos em que a solicitação ocorrer, o Titular dos Dados utilizador expresse livremente a sua vontade e o seu consentimento ou seja uma obrigação legal da ENSILIS.

Apenas os campos com * serão campos obrigatórios, ou decorrente de obrigação legal existente para o efeito, ou no cumprimento de obrigações pré-contratuais e contratuais.

4. Fundamento de Licitude/ Finalidades:

O fundamento jurídico para este tratamento de Dados Pessoais assenta:

● Na necessidade do tratamento destes Dados Pessoais para a execução do contrato ou para a prossecução das diligências pré-contratuais aplicáveis, nos termos do artigo 6.º, n.º 1, al. b) do RGPD;

● Na necessidade de cumprimento das obrigações legais relacionadas com a atividade da ENSILIS, nos termos do artigo 6.º, n.º 1, al. c) do RGPD;

● Nos interesses legítimos prosseguidos pela ENSILIS, enquanto responsável pelo tratamento, nos termos do artigo 6.º, n.º 1, al. f) do RGPD;

● No consentimento facultado pelos Titulares dos Dados, para os mais diversos fins, de forma livre, expressa e consubstanciada num ato positivo claro e inequívoco, nos termos do artigo 6.º, n.º 1, al. a) e do artigo 7.º do RGPD.

Ainda assim, a ser solicitado, procuraremos garantir que a facilidade com que é fornecido seja semelhante à de sua retirada, se pretendida pelo Titular dos Dados, podendo consultar como fazê-lo nesta Política.

No caso de o Titular dos Dados ter de fornecer Dados Pessoais de terceiros, garante que está legalmente habilitado para o fazer, que informou o visado acerca do tratamento dos seus dados e se compromete a fornecer-lhe esta Política de Privacidade. Neste caso, o Titular dos Dados será o único responsável pelo cumprimento dessas obrigações e dever de informação aplicável.

5. Destinatários dos Dados Pessoais:

A ENSILISpoderá partilhar dados com as entidades do grupo de empresas que a constituem.

A ENSILISrecorrerá a empresas que prestem serviços, designadamente, de armazenamento na nuvem, gestão de email, gestão de sistemas e segurança informática, desenvolvimento e manutenção do website, segurança da rede, higiene e segurança, entre outras.

De igual modo, a ENSILIS poderá partilhar dados com entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, como DGES, Administração Pública, Entidades Sindicais, Instituições Bancárias, Seguradoras, Agências de Viagem, Entidades Formadoras, bem como a auditores internos e externos da ENSILIS.

Em qualquer dos casos referidos, a ENSILIS declara que celebrou os respetivos Acordos de Tratamento de Dados Pessoais com cada prestador de serviços com acesso a Dados Pessoais, por forma a garantir que os dados serão tratados de acordo com a legislação em vigor em matéria de proteção de Dados Pessoais.

A ENSILIS poderá, também, ter de transmitir Dados Pessoais a entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão, quando aplicável legalmente.

6. Menores de idade:

O Titular dos Dados declara e garante ter, no mínimo, 18 anos de idade.

Caso o aluno seja menor de idade, dever-se-á fazer acompanhar pelos seus responsáveis parentais para a tomada de decisões informadas relacionadas com a relação contratual com a ENSILIS.

No caso de ser solicitado o consentimento para alguma atividade de tratamento do aluno menor, este deverá solicitar aos seus responsáveis parentais a leitura e competente assinatura/ gestão do consentimento solicitado.

7. Transferências Internacionais de Dados

Os Dados Pessoais só podem ser transferidos para outra entidade fora do Espaço Económico Europeu (EEE), se esta transferência estiver em conformidade com os princípios de Proteção de Dados e as outras regras estabelecidas na presente Política e nas leis e deliberações aplicáveis em matéria de Proteção de Dados.

Como tal, essa transferência só pode ocorrer se estiver em conformidade com a finalidade para a qual os dados foram recolhidos e se a transferência for necessária para essa finalidade.

Ao implementar a presente Política, a ENSILIS respeitará os requisitos legais que imporá condições específicas às Transferências Internacionais de Dados Pessoais.

Assim, os Dados Pessoais só podem ser transferidos de um país do EEE para países fora deste (“países terceiros”) quando a Comissão Europeia considere que garantem um nível adequado de proteção.

Se o país terceiro não oferecer este nível de proteção, os Dados Pessoais só podem, regra geral, ser transferidos para esse país se o exportador e o importador de dados implementarem alguma das garantias adequadas previstas no artigo 46.º, n.º 2 e 3 do RGPD.

Ainda assim, a probabilidade de a ENSILIS efetuar essas transferências será residual e, a existir, fá-lo-á aplicando requisitos adicionais.

8. Exercício de Direitos

Os Titulares dos Dados têm a prerrogativa de exercer os seguintes direitos:

● Direito à informação: ser informado, previamente ao tratamento de Dados Pessoais, acerca dos aspetos relacionados com o seu tratamento e, ainda, solicitar informações adicionais sobre a utilização dos seus Dados Pessoais a todo tempo;

● Direito de Acesso: obter a confirmação de que os Dados Pessoais que lhe digam respeito são ou não objeto de tratamento e de aceder aos Dados Pessoais que forneceu à ENSILIS e de que esta dispõe;

● Direito à Portabilidade dos dados: solicitar a transmissão dos Dados Pessoais que forneceu à ENSILIS, se aplicável tecnicamente;

● Direito de Retificação: solicitar a correção ou atualização dos seus Dados Pessoais;

● Direito de Apagamento: solicitar o apagamento de seus Dados Pessoais, quando a lei ou o contrato o permitirem;

● Direito de Limitação: solicitar a restrição de como a ENSILIS utiliza os seus Dados Pessoais, corrigindo ou esclarecendo quaisquer dúvidas sobre o seu conteúdo ou tratamento dos mesmos;

● Direito de Oposição: Opor-se à continuidade do tratamento desses dados;

● Direito de não ficar sujeito a decisões individuais automatizadas;

● Direito de apresentar reclamação à autoridade de controlo competente: a Comissão Nacional de Proteção de Dados.

Os Titulares dos Dados também têm o direito de retirar ou alterar, a qualquer momento, o consentimento que deram à ENSILIS para a utilização dos seus Dados Pessoais, quando este tiver sido a base da legalidade para o tratamento dos mesmos.

Para tal, poderá exercer os seus direitos de forma direta e gratuita, salvo raras exceções, para:

● O endereço eletrónico dpo@universidadeeuropeia.ptindicando no assunto "EXERCÍCIO DE DIREITOS".

● O seu pedido deverá incluir data, nome e apelidos, contacto móvel/endereço de email aplicável, a solicitação em concreto.

9. Segurança

Os Dados Pessoais são tratados com o nível de proteção legalmente exigido para garantir a sua segurança e prevenir a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia.

O acesso aos Dados Pessoais dos Titulares dos Dados será sempre realizado sob o compromisso de:

● Assunção de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança;

● Tratá-los exclusivamente para os fins previamente definidos, ou fins com esses relacionados.

10. Conservação de Dados Pessoais

Os Dados Pessoais apenas serão armazenados e tratados pelo período que se revele necessário ou obrigatório para o cumprimento dos fins acima descritos, aplicando-se critérios de conservação adequados a cada tratamento e em consonância com as disposições legais, regulamentares aplicáveis e até mesmo a prescrição de responsabilidade civil e criminal.

Depois de decorrido o respetivo período de conservação dos dados, estes serão eliminados ou tornados anónimos, quando não devam ser mantidos para um fim separado que possa prevalecer.

11. Outras considerações

A ENSILISnão se responsabiliza por quaisquer atos ou omissões de terceiros, designadamente quanto a ligações para websites/aplicações terceiros(as) e os conteúdos destes.

Em caso de fusão, cisão, transformação, dissolução ou insolvência da ENSILIS, os Dados Pessoais poderão ser transmitidos a terceiros, enquanto ativo comercial, sempre no respeito pelo cumprimento da lei aplicável e mantendo os Titulares dos Dados os seus direitos, designadamente quanto ao consentimento prestado e aos direitos de oposição, acesso, retificação, apagamento, limitação e portabilidade.

Em caso de eventuais alterações legislativas, a ENSILIS reserva o direito de alterar a presente Política, a todo o tempo, pelo que deverá consultá-la sempre que utilizar esta aplicação.

12. Autoridades de Controlo

O Titular dos Dados tem o direito de apresentar uma reclamação, se considerar existir um fundamento para tanto, em matéria de Proteção de Dados Pessoais, à Autoridade de Controlo competente.

13. Alterações da presente Política

A ENSILIS atualizará este documento periodicamente, sendo esta a sua versão 2.0.

A atualização será feita conforme for adequado, procurando dar resposta às alterações legislativas, às necessidades de negócio e ao desenvolvimento do estado da arte e da tecnologia, por forma a manter o Titular dos Dados informado, pelo que deve consultá-la com alguma regularidade, se quiser saber mais informações sobre como os seus dados serão tratados

14. Política de Cookies

O nosso website utiliza Cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador, fazendo questão de apenas configurar os Cookies estritamente necessários e para os quais não é necessário solicitar-se o seu consentimento.

No entanto, se outros forem configurados que não os referidos supra, sempre será solicitado o consentimento prévio dos Titulares dos Dados para tanto. Seja para a instalação de Cookies Próprios ou Cookies de Terceiros, sejam Cookies de Sessão ou Persistentes.

Pode saber mais sobre a Política de Cookies aqui.

15. Termos & Condições

Pode saber mais sobre o Termos & Condições aqui.

Última atualização: 26 de janeiro de 2024.