Outros  |  Politica de Privacidade e de Proteção de Dados Pessoais

Politica de Privacidade e de Proteção de Dados Pessoais

1.  Declaração de exoneração de responsabilidade

O Instituto de Desenvolvimento Regional, IP-RAM (IDR, IP-RAM) gere este sítio Internet com o objetivo de proporcionar um melhor acesso à informação sobre a sua atividade e sobre as políticas regionais de gestão de fundos comunitários. Pretendemos que estas informações sejam atualizadas e rigorosas. Procuraremos corrigir todos os erros que nos forem comunicados. Todavia, o IDR, IP-RAM não assume total responsabilidade relativamente aos erros ou omissões contidas neste sítio.

Esta informação:

  • é de carácter geral e não se refere a factos específicos relativos a um indivíduo ou a uma entidade determinada;
  • não é necessariamente exaustiva, completa, rigorosa ou atualizada;
  • está por vezes ligada a sítios externos sobre os quais o IDR, IP-RAM não têm qualquer controlo e pelos quais não assume qualquer responsabilidade;
  • não constitui um parecer profissional ou jurídico.

É nosso objetivo minimizar os inconvenientes causados por erros técnicos. Todavia, determinados dados ou informações constantes do nosso sítio podem ter sido criados ou estruturados em ficheiros ou formatos que não isentos de erros, com a consequência de não podermos garantir a não interrupção ou a não perturbação do serviço devido a tais problemas. O IDR, IP-RAM declina qualquer responsabilidade por eventuais problemas que surjam na sequência da consulta deste sítio ou de quaisquer sítios externos a ele ligados.

2.  Declaração de direitos de autor (copyright)

© Instituto de Desenvolvimento Regional, IP-RAM 
Reprodução autorizada mediante indicação da fonte, salvo declaração em contrário. Se for necessária uma autorização prévia para a reprodução ou utilização de informação textual ou multimédia (som, imagens, software, etc.), essa autorização anulará a autorização geral atrás mencionada e indicará claramente as restrições à sua utilização.

3.  Proteção de Dados Pessoais

O Instituto de Desenvolvimento Regional, IP-RAM (IDR, IP-RAM) está empenhado em proteger os dados pessoais dos seus clientes/beneficiários assim como os dados pessoais dos respetivos titulares em todas as situações em que ocorra um tratamento dados pessoais e neste contexto elaborou a presente politica, a qual tem subjacente o seu compromisso em respeitar as regras de proteção de dados pessoais.

Nesta politica, o IDR pretende dar a conhecer aos clientes/beneficiários as regras gerais de tratamento de dados pessoais, os quais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 ("RGPD").

O IDR, IP-RAM pretende garantir que os nossos clientes/beneficiários sabem e conhecem, a cada momento, as regras e princípios relativos à proteção e tratamento dos dados pessoais, desenvolvendo de forma permanente, todos os esforços no sentido de garantir e assegurar a segurança desses dados, sempre de acordo com as normas e procedimentos definidos na legislação aplicável.

O IDR, IP-RAM adota as melhores práticas técnicas e organizacionais para proteger os dados pessoais dos clientes/beneficiários contra a perda, eliminação involuntária ou ilícita e alteração indevida, bem como contra as falhas de integridade, acesso ou divulgação não autorizadas.

A presente Política de Privacidade tem como objetivo permitir que os clientes/beneficiários compreendam a forma como o IDR, IP-RAM, recolhe, trata e, sobretudo, protege a informação pessoal transmitida por todos os que utilizam os serviços ou acedem ao sítio Internet do IDR, IP-RAM;

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, sendo considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Normalmente, os dados pessoais recolhidos pelo IDR, IP-RAM limitam-se ao nome, número de identificação fiscal e ao correio eletrónico, mas poderão ser recolhidos outros dados necessários ao fornecimento de serviços, designadamente a entidade a que pertence e o número de telefone de Contacto, no caso do formulário de contacto.

Embora possa navegar na maioria do sítio Internet sem fornecer quaisquer informações pessoais, nalgumas áreas reservadas são exigidos dados pessoais para que lhe sejam fornecidos em linha os serviços pretendidos.

O sítio Internet do IDR, IP-RAM, fornece ligações a sítios de terceiros. Uma vez que não controlamos esses sítios, propomos que consulte as respetivas políticas em matéria de proteção da vida privada.

3.1 Responsabilidade dos Clientes/beneficiários

No sentido de garantir a proteção dos dados pessoais dos clientes/beneficiários, o IDR, IP-RAM condiciona o acesso a determinados serviços à introdução de uma password ou código de acesso, por forma a permitir reforçar os mecanismos de controlo e segurança. As passwords e os códigos de acesso, disponibilizadas pelo IDR, IP-RAM aos clientes/beneficiários, são pessoais e intransmissíveis, cabendo aos clientes/beneficiários assegurar a sua confidencialidade e não permitir a utilização por terceiros.

Os dados que circulam na Internet não estão totalmente protegidos contra eventuais violações, sendo os clientes/beneficiários exclusivamente responsáveis pela comunicação e utilização de passwords, códigos de acessos, códigos confidenciais e de todas as informações sensíveis.

É recomendado que os clientes/beneficiários adotem medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados, o uso de proteções contra software malicioso (e.g. antivírus) e de firewall e a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade. Os clientes/beneficiários devem ainda ter o cuidado de proteger fisicamente os seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (e.g. cibercafés, hotéis, etc…).

3.2 Responsabilidade sobre dados comunicados a terceiros

O IDR, IP-RAM, no exercício da sua atividade e no âmbito dos serviços que presta, pode subcontratar terceiros para a execução de tais serviços, para a prossecução das finalidades acima mencionadas e para o desenvolvimento e gestão dos seus sistemas informáticos.

Os terceiros subcontratados pelo IDR, IP-RAM estão obrigados, por força de contrato assinado, a pôr em prática as medidas técnicas e organizacionais adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Para além deste caso, o IDR, IP-RAM só transmitirá os dados pessoais dos seus clientes/beneficiários a terceiros quando (i) a isso for obrigado por força de disposição legal e apenas na exata medida das suas obrigações ou (ii), nos casos em que a lei o permita, se o cliente/beneficiário autorizar essa transmissão e for devidamente informado sobre os destinatários dos dados pessoais e as finalidades do tratamento dos dados transmitidos.

3.3 Responsabilidade sobre serviços e websites de terceiros

Os sítios Internet, produtos ou aplicações do IDR, IP-RAM podem conter links para aplicações, produtos ou serviços de terceiros, que não têm qualquer relação com o IDR, IP-RAM ou que não são abrangidos por esta Política de Privacidade.

A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo o IDR, IP-RAM ser responsabilizado, em qualquer circunstância, pelo conteúdo, pela exatidão ou pela veracidade e legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por seu intermédio.

Alertamos assim os clientes/beneficiários do sitio Internet do IDR, IP-RAM para este facto e para a necessidade de, antes de utilizarem os sítios Internet, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidas por esses terceiros.

O IDR, IP-RAM apenas divulgará as informações a terceiros se tal for necessário para alcançar o(s) objetivo(s) acima identificado(s) e apenas aos (às categorias de) destinatários identificados. O IDR, IP-RAM não divulgará os seus dados pessoais para efeitos de comercialização direta.

3.4 Condições de recolha dos dados pessoais

O IDR, IP-RAM apenas recolhe os dados pessoais dos clientes/beneficiários com o seu consentimento. Os dados pessoais são recolhidos quando os clientes/beneficiários subscrevem um determinado serviço através dos formulários disponibilizados no seu sitio Internet ou sistema de informação.

Todos os dados pessoais recolhidos pelo IDR, IP-RAM são tratados de acordo com as normas legais aplicáveis e em vigor a cada momento e apenas para as finalidades comunicadas no momento em que os clientes/beneficiários prestaram o seu consentimento, garantindo ainda que os dados são sempre tratados de acordo com estritas regras de segurança e que asseguram a sua proteção e confidencialidade.

O IDR, IP-RAM respeita a privacidade dos clientes/beneficiários do seu sítio Internet e as informações recolhidas são usadas apenas para os fins indicados e são protegidas através de meios técnicos adequados. O IDR, IP-RAM recolhe apenas as informações pessoais estritamente necessárias para um determinado fim. As informações não voltarão a ser utilizadas para fins incompatíveis.

Existem dados pessoais que são indispensáveis para a prestação dos serviços e, nestes casos, o IDR, IP-RAM informará previamente os clientes/beneficiários desta necessidade. Se os dados, sendo indispensáveis, não forem fornecidos ou se revelarem insuficientes ou incorretos, o IDR, IP-RAM não poderá prestar o serviço, assumindo os clientes/beneficiários a responsabilidade exclusiva pela insuficiência ou incorreção dos dados transmitidos.

Todos os dados pessoais recolhidos pelo IDR, IP-RAM são tratados de acordo com as normas legais aplicáveis e em vigor a cada momento e apenas para as finalidades comunicadas pelo IDR, IP-RAM no momento em que os clientes/beneficiários prestaram o seu consentimento, garantindo ainda que os dados são sempre tratados de acordo com estritas regras de segurança e que asseguram a sua proteção e confidencialidade.

3.5 Período de conservação dos dados pessoais

Os dados pessoais são conservados apenas pelo período de tempo estritamente necessário para permitir (i) a prestação do serviço (ii) o cumprimento das obrigações legais a que o IDR, IP-RAM estão adstritas, (iii) a prossecução das finalidades da recolha ou do tratamento e (iv) o exercício dos direitos dos clientes/beneficiários e o cumprimento das obrigações correspondentes.

Uma vez que os dados lhe dizem respeito, o cliente/beneficiário tem o direito de levantar objeções quanto ao processamento dos seus dados pessoais por motivos legítimos, exceto quando estes são recolhidos em cumprimento de uma obrigação legal, quando são necessários à execução de um contrato de que seja parte ou ainda quando são utilizados para um fim para o qual tenha dado o seu consentimento inequívoco;

O IDR, IP-RAM apenas mantém os dados durante o período necessário para cumprir o objetivo que presidiu à sua recolha ou para tratamento adicional;

3.6 Direito dos clientes/beneficiários sobre os dados pessoais

3.6.1 Acesso, correção, eliminação dos dados pessoais

O IDR irá reter as informações de registo do cliente/beneficiário enquanto a respetiva conta permanecer ativa ou conforme necessário para fornecer os serviços ao cliente/beneficiário.

De acordo com a legislação aplicável, é garantido ao cliente/beneficiário, na qualidade de titular dos dados pessoais, o direito de acesso, correção e eliminação dos seus dados pessoais. Caso pretenda solicitar o cancelamento da utilização das suas informações de registo para o fornecimento de serviços poderá entrar em contacto connosco através do email dpo@idr.madeira.gov.pt ou por carta endereçada a Presidente do Conselho Diretivo do IDR, IP-RAM – Travessa do Cabido, 16, 9000-715 Funchal.

3.6.2 Autorização, Acesso, Retificação, Atualização, Limitação de Utilização, Apagamento ou Oposição ao Tratamento e Remoção de Consentimento

O IDR, IP-RAM apenas procede ao tratamento dos dados pessoais dos clientes/beneficiários depois de estes terem autorizado tal tratamento.

O cliente/beneficiário tem a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à prestação dos serviços fornecidos pelo IDR, IP-RAM identificados nos formulários como sendo de fornecimento obrigatório ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para efeitos de marketing e publicidade pelo IDR, IP-RAM e à retirada do consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.

Em qualquer uma das situações o cliente/beneficiário poderá entrar em contacto connosco através do email dpo@idr.madeira.gov.pt ou por carta endereçada a Presidente do Conselho Diretivo do IDR, IP-RAM – Travessa do Cabido, 16, 9000-715 Funchal.

 

3.6.3 Dados de cookies

Os cookies são pequenos ficheiros de texto armazenados no computador do cliente/beneficiário aquando da visita a determinados websites. Em alguns casos, são eliminados após essa visita. Noutros são mantidos para visitas posteriores. O uso de cookies no acesso a websites é uma prática usual e os vários navegadores (browsers) permitem que cada cliente/beneficiário possa recusar a sua utilização, bem como eliminar os que foram já criados.

O IDR, IP-RAM utiliza apenas um cookie de sessão, onde apenas é registada, no nosso servidor de rede, a informação técnica relativa às visitas a este site. Não é recolhida informação que possa ser usada para identificar os visitantes do site, nem permita controlar a sua navegação, hábitos ou para estabelecer seu perfil. Os "cookies de sessão" são armazenados na memória temporária e apagados quando o navegador da Internet é fechado.

A informação técnica registada limita-se aos seguintes itens:

  • O endereço de IP (Internet Protocol) do visitante;
  • A data e a hora da consulta;
  • As páginas visitadas no site.

O IDR, IP-RAM recolhe esta informação apenas para finalidades estatísticas e de segurança.

3.7 – Governança

Na componente organizacional, o IDR, IP-RAM conta com um Encarregado de Proteção de Dados, que assume a responsabilidade pela execução e cumprimento das normas legais e regulamentares aplicáveis em matéria de tratamento de dados pessoais, bem como com o Comité de Segurança de Informação e que é responsável, entre outras funções, todas as iniciativas que visem adoção da Política de Segurança da Informação e das Normas e procedimentos associados, atuando como órgão regulamentador e de assessoria de Segurança de Informação.

Por forma a alcançar este objetivo, o IDR, IP-RAM definiu e implementou um conjunto de regras e normas, aplicáveis a todos aqueles que acedem, por via legal ou contratual, aos dados pessoais, e que têm como finalidade assegurar a sua efetiva proteção, assumindo estes o compromisso de não transmitir tais dados, por qualquer via, a terceiros, nem a utilizar os mesmos para fins distintos dos estabelecidos na lei ou no contrato.

3.8 Medidas processuais e técnicas de segurança

O IDR, IP-RAM implementou, também, as medidas técnicas, físicas, organizativas e de segurança suficientes, necessárias e adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Assim, O IDR, IP-RAM adotou diferentes mecanismos e procedimentos de segurança e seguem as melhores práticas em termos de segurança da informação nos sistemas que suportam os serviços que presta e que guardam e processam os dados pessoais dos clientes/beneficiários, nomeadamente o uso de firewalls e sistemas de deteção de intrusão, a existência de acessos restritos – físicos e lógicos –, o registo de operações (logging) e respetiva monitorização e auditoria, a recolha e transmissão de dados pessoais através de meios seguros.

Sempre que seja necessário comunicar dados pessoais dos seus clientes/beneficiários a terceiros, O IDR, IP-RAM será responsável pelos dados pessoais que tenham de transmitir e garantem que (i) a partilha de informação pessoal obedece às normas legais em vigor, (ii) a transmissão é efetuada com segurança, recorrendo, por exemplo, a protocolos de encriptação, e (iii) os terceiros estão contratualmente obrigados a observar os deveres de confidencialidade e de sigilo e a assegurar a segurança dos dados pessoais que, para esse efeito, lhes sejam comunicados, não podendo utilizar tais dados para quaisquer outras finalidades, em benefício próprio ou de terceiros, nem correlacioná-los com outros dados que se encontrem na sua disponibilidade.

4.Mensagens de correio Eletrónico

Muitas das páginas Internet do IDR, IP-RAM têm ligações e endereços de correio Eletrónico que ativa o programa de correio Eletrónico e convida ao envio de comentários para uma caixa de correio funcional específica. 

Quando se envia uma mensagem desta forma, só são recolhidos os dados pessoais necessários para enviar uma resposta. Se a equipa de gestão da caixa de correio não puder dar resposta a uma pergunta, a mensagem é enviada a outro serviço. O serviço a que a pergunta foi enviada é comunicado, por correio Eletrónico, ao remetente.

Se tem dúvidas quanto ao tratamento das suas mensagens de correio Eletrónico e dos dados pessoais correspondentes, não hesite em apresentá-las na sua mensagem.

 5.Declaração de confidencialidade

Nos termos do art.º 35º da CRP e da Lei n.º 67/98, de 26 de outubro, a informação recolhida sobre os visitantes do sítio do IDR, IP-RAM não é de carácter pessoal, pelo que se assegura a confidencialidade da identidade do visitante.

Haverá, todavia, lugar a identificação dos clientes/beneficiários sempre que cometem atos ilegais dentro do sítio Internet, violem o respetivo código de conduta, ou quando tal for solicitado por decisão judicial.

O IDR, IP-RAM compromete-se a tomar todas as medidas necessárias para evitar perdas, má utilização, ou alteração da informação recebida dos cidadãos.

24 de maio de 2018 (Versão: MOPSI_V4)

Consulte também

Programa Madeira 14-20Programa Operacional Sustentabilidade e Eficiência no Uso de RecursosMAC 2014-2020IFRRU 2020BeneficiáriosPublicitação Anual de ApoiosConcursos Públicos de Aquisição

Projetos Co-financiados

PROTECFLOR 3 - Veículos Operacionais de Proteção e Socorro (VOPS)
PROTECFLOR 3 - Veículos Operacionais de Proteção e Socorro (...
Rodape Logotipo do Governo RegionalCertificate ID: PT 05 1371.0Logotipo da União Europeia
Instituto de Desenvolvimento Regional, IP-RAM
Travessa do Cabido, 16 | 9000-715 Funchal
+351 291 214 000

Horário:
9:00-12:30 / 14:00-17:30

idr@madeira.gov.pt
NEWSLETTER
Desejo receber a newsletter do IDR, IP-RAM no seguinte e-mail:

Email