POLÍTICA DE PRIVACIDADE
A Associação DNS.PT, doravante designada por .PT, está fortemente empenhada em respeitar e assegurar a privacidade dos utilizadores do seu website e a respetiva segurança dos seus dados pessoais e, bem assim, de todos os titulares de dados pessoais tratados pelo .PT como responsável pelo tratamento.
Para além do previsto na Política de Proteção de Dados Pessoais que abaixo se reproduz, no âmbito da sua atuação, o .PT assume e reconhece como fundamental um compromisso de:
- Respeitar a sua privacidade e a seleção dos conteúdos que consulta neste site;
- Identificar e limitar o tratamento dos dados pessoais eventualmente recolhidos ao estritamente necessário para concluir com sucesso a ação apresentada e solicitada;
- Nos casos em que for necessário recolher os seus dados pessoais, tratar essa informação conforme descrito nos termos do presente documento e com respeito pela legislação aplicável em matéria de privacidade e proteção de dados pessoais;
- Não utilizar os seus dados pessoais para outros fins que não aqueles que tenham sido identificados e previamente comunicados;
- Tratar os seus dados pessoais no estrito cumprimento da lei, acautelando as medidas de segurança e de proteção que se afigurem como necessárias e aplicáveis.
No âmbito da Iniciativa Portuguesa do Fórum da Governação da Internet, as inscrições dos participantes podem ser geridas por outros coorganizadores, ficando, neste caso, o tratamento de dados pessoais sob a estrita responsabilidade dos mesmos.
2. Política de Proteção de Dados Pessoais
2.1. Enquadramento
O .PT está empenhado em garantir que as pessoas singulares com quem interage no âmbito das suas funções e competências têm maior controlo sobre os seus dados pessoais, em linha com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), e na demais legislação aplicável.
Assim, o .PT dá a conhecer aos respetivos titulares as regras gerais de tratamento dos seus dados pessoais, assegurando que estes são recolhidos e tratados de acordo com o disposto na legislação acima referida.
Neste seguimento, o .PT pretende garantir a observância das melhores práticas no âmbito da segurança e da proteção dos dados pessoais, adotando, para o efeito, as medidas técnicas e organizativas alinhadas com o cumprimento do RGPD e da legislação aplicável em matéria de privacidade e proteção de dados pessoais, e assegurando que o tratamento desses dados é lícito, leal, transparente e limitado às finalidades devidamente autorizadas.
É sob este enquadramento, e numa lógica de clarificação de conceitos e princípios, que se apresenta a Política de Proteção de Dados Pessoais aplicável, exclusivamente, à recolha e tratamento de dados pessoais relativamente aos quais o .PT é responsável pelo tratamento.
2.2. Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, através do recurso a meios razoáveis, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
2.3. Tratamento de Dados Pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
2.4. Quem é o Responsável pelo Tratamento de Dados
O .PT assume a qualidade de responsável pelo tratamento dos dados pessoais, determinando as finalidades e os meios de tratamento dos mesmos.
2.5. Finalidade do Tratamento
O .PT trata dados pessoais para um conjunto de finalidades, relacionadas com a prossecução da sua atividade e, bem assim, com o seu funcionamento enquanto entidade jurídica.
Atualmente, as finalidades de tratamento são as seguintes:
- Gestão do registo de nomes de domínio;
- Gestão de recursos humanos;
- Gestão financeira;
- Gestão de infraestruturas e de sistema;
- Gestão jurídica.
2.6. Fundamentos de Licitude do Tratamento
O .PT trata os dados pessoais com base nos seguintes fundamentos de licitude:
- No âmbito de diligências pré-contratuais solicitadas ou já no âmbito da relação contratual, decorrente do registo de um nome de domínio .pt, e da gestão dessa relação, onde se incluem, entre outros, os contactos via plataforma web, email e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de satisfação e avaliação dos serviços prestados;
- Se tiver obtido o seu consentimento, enquanto titular dos dados, para tratar os mesmos tendo por base finalidades específicas, inequívocas e legítimas, incluindo para permitir o registo nos nossos eventos, formações e outras iniciativas;
- Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis, onde se inclui, nomeadamente, a necessidade de desenvolver e manter o site pt.pt com a qualidade e segurança pretendida, contribuir para a prevenção e deteção de fraude, permitir a notificação de situações ou eventos associados à segurança do .PT, das redes ou da informação (nomeadamente através do mecanismo de contacto via email abuse@pt.pt).
2.7. Direitos dos Titulares dos Dados
Enquanto titular de dados pessoais, poderá exercer, dentro dos limites da lei, os seguintes direitos:
- Direito de aceder aos seus dados pessoais;
- Direito a retificar os respetivos dados pessoais que se encontrem inexatos ou incompletos;
- Direito ao apagamento dos respetivos dados pessoais;
- Direito à limitação do tratamento dos seus dados pessoais;
- Direito de portabilidade dos seus dados pessoais;
- Direito de oposição ao tratamento dos seus dados pessoais;
- Direito de reclamação à Comissão Nacional de Proteção de Dados Pessoais (cnpd.pt), caso considere estar a ser violado algum dos direitos elencados.
2.8. Subcontratantes e Destinatários
Os seus dados pessoais poderão ser comunicados ou transferidos às entidades que prestam serviços de registo e gestão de nomes de domínio, devidamente acreditadas pelo .PT, às autoridades judiciais, ao ARBITRARE – Centro de Arbitragem para a Propriedade Industrial, Nomes de Domínios, Firmas e Denominações, às entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização ou prevenção do cumprimento da legislação no âmbito, designadamente da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral.
Apenas serão comunicados e transferidos os dados pessoais estritamente necessários. Em qualquer dos casos, o .PT permanecerá como o responsável pelo tratamento dos dados pessoais que lhe são disponibilizados.
As entidades subcontratantes que procedam ao tratamento de dados pessoais por conta do .PT, estão obrigadas a apresentar, por escrito, garantias suficientes da execução das medidas técnicas e organizativas adequadas ao cumprimento da legislação em vigor em matéria de privacidade e proteção de dados pessoais e que assegurem a defesa dos direitos do titular dos dados.
2.9. Transferências de dados
Para a prestação de determinados serviços pelo .PT, poderá ser necessária a transferência de dados pessoais para fora de Portugal, incluindo para fora da União Europeia e/ou para organizações internacionais.
Nessas circunstâncias, o .PT compromete-se ao cumprimento rigoroso das disposições legais aplicáveis quanto à adequabilidade do(s) país(es) de destino no que respeita à proteção de dados pessoais e aos requisitos impostos a tais transferências, incluindo, sempre que exigível, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.
2.10. Que dados são recolhidos?
Para além dos dados necessários à prossecução da sua atividade, da titularidade de colaboradores e fornecedores, o .PT procede ao tratamento dos dados pessoais necessários para a prestação do serviço de registo de nomes de domínio .pt, devidamente identificados no respetivo processo de registo.
Adicionalmente, o .PT pode proceder ao tratamento de dados pessoais resultantes da navegação no site www.pt.pt, de acordo com a Política de Cookies.
Por fim, o .PT procede ao tratamento dos dados pessoais voluntariamente fornecidos, nomeadamente através da utilização que é feita do site www.dns.pt, do preenchimento de formulários de contacto ou do envio de correio eletrónico.
Os dados pessoais são recolhidos [por escrito, por telefone, através de formulários disponibilizados no site], junto dos seus titulares. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será devidamente informado da respetiva recolha e dos seus direitos.
No âmbito da sua atividade, o .PT recolhe e trata dados pessoais relativos às seguintes categorias: dados de identificação, dados de contacto, dados de habilitações, dados profissionais, dados bancários, dados de imagem e dados biométricos. Os dados recolhidos e tratados respeitam a dados pessoais de colaboradores, membros societários, prestadores de serviços e clientes que se relacionem com a atividade do .PT.
2.11. Prazo de Conservação
Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do cumprimento de obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e interesses legítimos do responsável pelo tratamento.
O .PT conservará os dados pessoais dos titulares pelo período necessário para as finalidades que motivaram a recolha, acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos prazos de prescrição e caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.
Os dados que se encontrem a ser tratados durante o prazo de conservação poderão vir a ser reutilizados pelo mesmo titular, logo que iniciado o registo de um novo nome de domínio ou para efeitos de reativação de um nome de domínio caducado.
2.12. Medidas adotadas para garantir a segurança dos dados pessoais
O .PT dispõe, desde 2015, de um sistema de gestão integrado de qualidade e segurança da informação, certificado nas normas ISO 9001:2015 e ISO/IEC 27001:2013, e que integra as melhores práticas utilizadas para reforçar a qualidade e a segurança da informação.
Para garantir a proteção dos dados pessoais, o .PT implementa regras rigorosas, e internacionalmente reconhecidas, que se aplicam a todos os que legalmente manuseiam dados pessoais.
São implementadas medidas de segurança, de carácter técnico e organizativo, por forma a proteger os dados pessoais que são disponibilizados ao .PT, como a cifra dos canais de comunicação entre os clientes, os parceiros e o .PT, protegendo, assim, a confidencialidade, integridade e a autenticidade dos dados trocados. Os dados pessoais armazenados pelo .PT são cifrados e anonimizados, sempre que possível, e sujeitos a controlo de acesso com base no principio do privilégio mínimo.
O .PT revê continuamente as práticas de qualidade e segurança da informação que adota por forma a garantir, por um lado, a sua melhoria contínua, e por outro lado que acompanha as novas ciberameaças e implementa as contramedidas necessárias.
2.13. Responsabilidade dos titulares de dados pessoais
Os titulares dos dados são responsáveis por prestar informações fidedignas ao .PT e, bem assim, por utilizar os serviços do .PT com respeito pelas regras de utilização e pelos direitos de terceiros.
Os titulares dos dados são ainda responsáveis pela utilização de nomes de usuário, passwords, códigos de acesso e quaisquer outros elementos utilizados para aceder aos serviços prestados pelo .PT, os quais são pessoais e intransmissíveis, cabendo-lhes assegurar a sua confidencialidade e impedir a sua utilização por terceiros.
Os titulares dos dados devem adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um browser atualizados em termos de “patches” de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware.
2.14. Encarregado da Proteção de Dados
O .PT designou um Encarregado da Proteção de Dados Pessoais, pelo que poderá o mesmo ser contactado diretamente, utilizando os meios disponibilizados abaixo, sobre todas as questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos seus direitos.
Contactos: epd@pt.pt.
2.15. Notificação e Reclamação
Sem prejuízo de envio de notificação direta ao .PT, através dos contactos abaixo indicados, pode reclamar diretamente junto da Comissão Nacional de Proteção de Dados (www.cnpd.pt), utilizando os contactos disponibilizados por esta entidade para o efeito.
3. Contactos
Questões relativas a media e ao site .PT: rp@pt.pt;
Questões relativas a tratamento de dados pessoais: epd@pt.pt;
Questões relativas ao registo de nomes de domínio .pt: request@pt.pt;
Questões relativas a segurança: abuse@pt.pt.
Associação DNS.PT
Rua Eça de Queiroz, n.º 29
1050-095 Lisboa – Portugal
Qualquer dos entendimentos acima sufragados poderão ser alterados em função da lei, decisão judicial ou recomendação da autoridade administrativa competente.
Caso tal se verifique, esta informação será atualizada com a possível celeridade.
Contacto: governacaointernet@fct.pt
Copyright 2024 .PT – Associação DNS.PT – Todos os direitos reservados.