Política de Privacidade

1. Quem Somos?

A Comissão de Coordenação e Desenvolvimento Regional do Norte (CCDR-N) é um organismo desconcentrado do Ministério do Planeamento e das Infraestruturas, com tutela conjunta com o Ministério do Ambiente.

É também a entidade que assegura o apoio logístico e administrativo à autoridade de gestão do Programa Operacional Regional do NORTE 2020.

Como responsável pelos seus Sistemas de Informação, que inclui websites, balcão eletrónico e correio eletrónico, a CCDR-N está empenhada em proteger os dados pessoais dos seus clientes/utilizadores de serviços, bem como os dados pessoais dos seus colaboradores, pelo que adota a política de privacidade aqui explanada para o tratamento dos dados que efetua no âmbito de toda a sua atividade.

2. Definição de dados pessoais

Os dados pessoais consistem na informação relativa a uma pessoa singular identificada ou identificável ("titular dos dados”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica (e-mail) ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

3. Que tipo de dados a CCDR-N recolhe?

A CCDR-N recolhe dados pessoais, nomeadamente nome, endereço, número de Cartão de Cidadão/Bilhete de Identidade, data de nascimento, género, e-mail, numero de telefone ou telemóvel, naturalidade, formação académica, carreira e situação profissional, número de identificação fiscal e ainda os constantes nos avisos de abertura de candidaturas a programas operacionais.

A inexatidão desses dados ou demais informações prestadas pelo titular dos dados são da inteira responsabilidade do respetivo titular.

4. Finalidade

A recolha dos dados é efetuada com a finalidade de criar condições para o desenvolvimento das atividades que são da competência deste organismo e da autoridade de gestão do NORTE 2020 , nomeadamente quando o titular dos dados utiliza os Sistemas de Informação da CCDR-N e

do NORTE 2020, contratualiza com a CCDR-N e a autoridade de gestão do NORTE 2020, se submete à aplicação dos métodos de seleção no âmbito de procedimentos de concurso, pretende ser informado sobre eventos, subscreve newsletters, candidaturas ou apresenta candidaturas.

5. Tratamento de dados pessoais

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição desses dados.

Os dados pessoais são tratados com o objetivo de criar as necessárias e estritas condições para o desenvolvimento das atividades inerentes à atuação da CCDR-N, incluindo a respetiva divulgação, para a qual o titular deve dar o seu consentimento.

A CCDR-N em caso algum comercializa ou cede a terceiros os dados recolhidos, sempre que não esteja em causa o cumprimento de obrigações legais, nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.

6. Consentimento

O consentimento consiste numa manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante uma declaração ou ato positivo inequívoco, o tratamento dos mesmos.

Esse consentimento é solicitado ao titular dos dados através dos meios criados para o efeito no âmbito das diversas atividades desenvolvidas por este organismo.

7. Responsável pelo tratamento e encarregado de proteção de dados

A CCDR-N, enquanto entidade Responsável pelo Tratamento dos Dados,

. assegura que o tratamento dos seus dados pessoais é efetuado apenas no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;

. recolhe, utiliza e conserva apenas os dados pessoais mínimos, necessários e suficientes para a finalidade em causa;

. não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade; . trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços

online a seu pedido.

O papel primordial do Encarregado de Proteção de Dados é garantir a conformidade dos tratamentos dos dados com a legislação em vigor, definir e propor regras claras de tratamento dos dados pessoais, e assegurar que o Responsável pelo Tratamento processe os dados pessoais dos trabalhadores, clientes, fornecedores ou qualquer outra pessoa singular, titular dos dados, de acordo com as regras aplicáveis de proteção de dados.

8. Quem tem acesso aos dados?

Para além dos colaboradores da CCDR-N e da autoridade de gestão do NORTE 2020, poderão ter acesso aos dados entidades subcontratantes que colaborem no desenvolvimento da atividade da CCDR-N e da autoridade de gestão do NORTE 2020.

Assim, qualquer entidade subcontratante que tenha necessidade de tratar os dados tem obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a protegê-los contra destruição, acidental ou ilícita, alteração, difusão ou acesso não autorizado, ou qualquer outra forma de tratamento ilícito.

Em determinadas circunstâncias, certos dados pessoais poderão ter de ser comunicados à União Europeia ou a autoridades públicas - como, por exemplo, a autoridade tributária, tribunais e forças de segurança.

9. Tempo de conservação dos dados

A CCDR-N assegura a conservação dos seus dados pelo período de tempo estritamente necessário ao seu tratamento, de acordo com a finalidade respetiva e em cumprimento da legislação em vigor. Findo esse prazo, a CCDR-N reserva-se o direito de os conservar para fins associados a interesse público, estatísticos, históricos ou científicos, comprometendo-se a adotar as adequadas medidas de conservação e segurança.

No âmbito da aplicação dos métodos de seleção obrigatórios (MSO), o prazo legal de conservação dos dados é de 5 anos, salvo situações de contencioso judicial.

A qualquer altura o titular dos dados tem o direito de solicitar o apagamento dos seus dados, desde que não exista imposição legal para a manutenção dos mesmos.

A CCDR-N alerta que o apagamento dos dados implica, por parte do titular dos dados, a perda de todo o histórico, sem hipótese de retorno.

No que respeita à autoridade de gestão do Norte 2020 os documentos devem ser conservados durante o prazo de três anos, a contar da data de encerramento ou da aceitação da Comissão Europeia sobre a declaração de encerramento do Norte 2020, consoante a fase em que o encerramento da operação tenha sido incluído, ou pelo prazo fixado na legislação nacional aplicável ou na legislação específica em matéria de auxílios de estado, se estas fixarem prazo

superior.

10. A segurança dos dados

O tratamento dos dados, bem como a sua preservação, são garantidos por adequados procedimentos de segurança, sendo adotadas todas medidas técnicas e organizativas para proteger o acesso abusivo e/ou não autorizado, bem como a sua perda, destruição ou danificação, acidental ou ilícita.

Os servidores utilizados para o alojamento dos Sistemas de Informação da CCDR-N têm a garantia de proteção e manutenção de acordo com padrões elevados de segurança física e de segurança lógica e de forma a respeitar as leis de privacidade.. As sessões nos Sistemas de Informação da CCDR-N são cobertas pelos protocolos de segurança atualizados, na forma de acesso encriptado com certificado, password de acesso aos dados de cada titular e definição de perfis de acesso dos colaboradores.

A CCDR-N alerta, contudo, para a necessidade de os titulares que navegam na internet adotarem medidas adicionais de segurança, tais como a utilização de hardware ou software devidamente autenticado, licenciado e protegido (através do uso de antivírus, firewall e active diretory), bem como evitarem websites de reputação duvidosa, definirem passwords seguras, e/ou não partilharem nem divulgarem passwords a terceiros por meios pouco seguros.

No que respeita à autoridade de gestão do NORTE 2020, os dados existentes nos sistemas de informação utilizados, estão, igualmente, em conformidade com as normas de segurança aceites, e satisfazem os requisitos legais nacionais e são válidos para efeitos de auditoria.

11. Os direitos e deveres do titular dos dados

O titular dos dados tem os seguintes direitos/deveres:

Informação - Clareza do tratamento dos dados, identificada no momento da recolha;

Acesso - Conhecer a finalidade, categoria, destinatários e prazo de conservação (presente neste documento);

Apagamento - Implica a eliminação de toda a informação pessoal relacionada com o titular, sem hipótese de recuperação;

Limitação - Se contestar a exatidão, se houver tratamento ilícito, ou ultrapassar o prazo de conservação. Neste caso, os dados só poderão voltar a ser tratados com novo consentimento;

Reclamação à autoridade de controlo (Comissão Nacional de Proteção de Dados);

Origem da recolha, caso não tenha sido feita ao titular dos dados;

Cópia dos dados (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo 15.o, n.o3 do RGPD);

Retificação - Direito a obter retificação dos dados inexatos ou incompletos (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo 12.o, n.o5 do RGPD);

Portabilidade - Direito a receber e a transmitir, a outro responsável, os dados pessoais que lhe digam respeito e que tenha fornecido com consentimento e cujo tratamento tenha sido realizado por meios automatizados. Feita diretamente entre responsáveis, sempre que possível (gratuito, mas o responsável pode cobrar taxa em casos específicos - artigo n.o 12.o, n.o5 do RGPD);

Oposição - A oposição ao tratamento dos dados implica a não participação nas atividades da CCDR-N;

A CCDR-N, no desenvolvimento da sua atividade, não efetua decisões automatizadas, o que inclui criação de perfis.

A qualquer altura pode utilizar o contacto de correio eletrónico para exercer os seus direitos/deveres, o que inclui alterar o consentimento fornecido para ações de divulgação de oferta de serviços da CCDR-N.

12. Cookies e Links

Os websites da CCDR-N utilizam cookies (pequenos ficheiros de texto colocados do disco rígido por parte de um servidor de páginas web), em certas áreas de navegação, com a finalidade de prestar um melhor serviço ao utilizador. Esta tecnologia recolhe o IP, para posteriormente identificar o utilizador e personalizar as suas preferências no nosso site, facilitando o seu uso. Este uso requer a aceitação por parte do utilizador.

O titular pode, a qualquer momento, definir o seu navegador para não guardar estes elementos, bem como eliminar os mesmos do seu computador. Estes elementos não são partilhados com terceiros.

Nos nossos websites poderá encontrar links de acesso a outros websites de entidades com as quais a CCDR-N se relaciona. Os mesmos são disponibilizados de boa-fé e a CCDR-N não se poderá responsabilizar por qualquer recolha, tratamento ou funcionalidade de websites pertencentes a terceiros. A presente política de privacidade não se aplica a esses casos.

13. Contactos

Para nos contactar sobre a privacidade dos seus dados pessoais poderá utilizar os seguintes contactos:

Correio eletrónico - Encarregado de Proteção dos Dados: privacidade@ccdr-n.pt Endereço postal - ao cuidado do EPD: Rua Rainha D. Estefânia n.o 251, 4100-150 – Porto Utilize os contactos disponíveis para esclarecer qualquer dúvida que tenha no âmbito da

proteção de dados.

A CCDR-N garante, como estabelecido no RGPD, o prazo de um mês (prorrogável por 2 meses, quando justificável) para dar resposta às solicitações, bem como para prestar os esclarecimentos necessários ao titular dos dados.

Sem prejuízo da possibilidade de reclamar junto da CCDR-N, o titular dos dados pode ainda apresentar uma reclamação diretamente à autoridade de controlo (https://www.cnpd.pt/bin/duvidas/queixas_frm.aspx).

14. Alteração à política de segurança e privacidade

Os presentes termos e condições, que deverá ler atentamente, poderão ser alterados, considerando-se que as alterações entram em vigor a partir da data da sua colocação neste site, fazendo-se expressa referência à data de atualização.

Data da última atualização | 04.12.2018