Política de Privacidade do site Portugal Participa

 

A política de privacidade a seguir indicada descreve as nossas práticas relativas aos tipos de informação pessoal recolhida através da utilização da aplicação “Serviço” Portugal Participa, no sítio http://portugalparticipa.pt/.

Este Serviço e o Sítio são desenvolvidos e geridos no âmbito da Rede de Autarquias Participativas (RAP), com a supervisão e gestão da Associação In Loco, com sede em Avenida da Liberdade nº 101, São Brás de Alportel.

Esta política de privacidade explica como o site Portugal Participa utiliza a informação pessoal recolhida através deste Serviço, de que forma é usada, com quem é partilhada, como é gerida, arquivada e protegida.

a) Funções das organizações envolvidas

 

A gestão de dados para este Sítio é partilhada pelas seguintes organizações:

 

- Controlador de Dados e responsável pela aplicação da Política de Privacidade: Associação In Loco;

- Processador de Dados, encarregado de gerir os dados para os fins especificados na Política de Privacidade: Associação In Loco;

- Responsável pelo Arquivamento e Preservação de Dados: Skydraft (Portugal).

 

b) Finalidades da Recolha de Dados

Os dados pessoais são recolhidos e geridos sob esta política com os seguintes propósitos:

● Garantir a autenticação única dos utilizadores, necessária para beneficiar das Inovações Democráticas geridas por este Serviço;

● Investigar, monitorizar e permitir a monitorização independente da entrega e dos resultados das Inovações Democráticas geridas através desta plataforma;

● Estudar e pesquisar a forma como os utilizadores e os visitantes usam o Serviço;

● Comunicar aos utilizadores as eventuais atualizações do Serviço e das suas políticas;

● Fornecer informações periódicas sobre o conteúdo do Site, de acordo com as preferências de notificação configuradas por cada utilizador;

● Cumprir as leis da União Europeia e de Portugal.



Em caso algum, o Controlador de Dados pode:

● vender ou alugar quaisquer dados pessoais recolhidos neste Sítio, seja por que motivo for.

● utilizar quaisquer dados pessoais recolhidos neste Sítio para comercialização ou quaisquer fins comerciais.



c) Dados recolhidos

Dados pessoais:

Para registar novos utilizadores, os dados pessoais recolhidos neste Sítio são os seguintes.

  • Nome

  • Endereço de e-mail

  • Data de Nascimento

  • Endereço

  • Género

  • Habilitações Literárias

  • Número de Identificação Fiscal

  •  Número de telefone

Estudos:

O Portugal Participa poderá propor, aos utilizadores deste Serviço, a resposta a questionários e a elaboração de estudos relativamente a:

- experiência dos utilizadores com o Serviço

- outros temas relacionados com as Inovações Democráticas geridas através do Serviço

A realização destes estudos e a resposta a estes questionários são voluntárias, tendo os utilizadores a liberdade de as fazerem ou lhes responderem.

Os dados recolhidos através de inquéritos e questionários serão geridos como dados pessoais adicionais, adotando as mesmas medidas de segurança e privacidade descritas nesta política.

Informação pessoal não identificável

O Serviço recolhe igualmente informações, que não são de identificação pessoal, semelhante, à que os motores de busca e servidores da Internet habitualmente disponibilizam, tais como, o tipo de motor de busca, a preferência de idioma, o sítio de referência ou data e hora de cada solicitação do visitante.

Informação pessoal potencialmente identificável

O Serviço recolhe informações potencialmente identificáveis, tais como os endereços IP (Internet Protocol). No entanto, o Portugal Participa não utiliza essas informações para identificar os seus visitantes e não divulga essas informações, adotando as mesmas medidas de segurança e privacidade descritas nesta política para os dados pessoais.

Conteúdos criados pelo utilizador e informações pessoais identificáveis

O Serviço pode acolher discussões, comentários, propostas e outros conteúdos criados pelos utilizadores durante o uso da plataforma.

Estes Conteúdos Criados pelo Utilizador podem identificar o utilizador pessoalmente para terceiros e, em alguns casos, para o público em geral. Os utilizadores não devem disponibilizar informação de identificação pessoal através do conteúdo publicado neste Site.

Cada utilizador pode proceder à configuração de privacidade relativa ao conteúdo publicado e sua visibilidade na Internet, assim como e usar um pseudónimo e um endereço de e-mail anónimo.

Para obter informações adicionais sobre o conteúdo criado pelo utilizador, consultar os Termos de Serviço (link).

d) Segurança e Integridade de Dados

O Portugal Participa toma todas as medidas necessárias para proteger os dados pessoais e os conteúdos dos utilizadores contra perda e uso indevido, bem assim como acesso não autorizado, divulgação, alteração e destruição.

Segurança física de dados

A central de dados, na qual estes são arquivados e preservados, tem políticas de segurança restritas relativamente ao seu acesso físico. O acesso a esta central está circunscrito ao CTO e ao CISO, sendo gerido através de dois níveis de segurança: chave física e alarme. Todo o acesso é registado no sistema de alarme e documentado nos procedimentos internos da Skydraft.

A infraestrutura de arquivo de dados é suportada por servidores redundantes e sistemas de armazenamento profissionais com mecanismos ativos e reforçados de protecção ao nível físico e fornecimento de energia (sistemas UPS). O armazenamento utiliza dispositivos SAN de canal de fibra RAID e vários servidores. O sistema de backup inclui procedimentos automatizados para garantir a proteção de dados, a dois níveis: backups internos da central de dados e backups externos da mesma. Os backups internos incluem cópias diárias automatizadas e mantêm um histórico de dois anos. Os backups externos são executados semanalmente e mantêm um histórico de até dois anos. Todos os níveis de backup utilizam tecnologias de criptografia e o seu acesso é controlado no SIEM da Skydraft. De facto, os alertas de nível 1 (isto é, aqueles assinalados como de alto nível) no SIEM são enviados para o CISO para análise das possíveis ameaças à segurança.

Segurança de dados informáticos

A plataforma implementa mecanismos de segurança para proteger os dados e gerir o acesso a eles. Como a plataforma tem vários componentes independentes, estes estão distribuídos por diferentes servidores. Todos os dados, especialmente os pessoais, são protegidos através de componentes específicos, que apenas permitem o acesso a esses dados e a outros componentes com códigos JWT válidos (gerados através de mecanismos de autenticação válidos). Todos os códigos têm políticas rígidas quanto à sua validade (ou seja, 10 minutos), exigindo novos logins para se obterem códigos válidos.

Conforme mencionado, todas as transações que requerem acesso a dados, requerem códigos válidos. Como tal, nenhum acesso a dados pode ser feito sem um login válido e permissões de acesso, que são definidas de acordo com o papel do utilizador (por exemplo, o gestor de uma entidade, ou simplesmente como um utilizador participante num processo de votação).

Todos os acessos são analisados no SIEM da Skydraft, onde os eventos de nível 1 (assinalados como de alto nível) são enviados para o CISO, enquanto o nível 2 (ou seja, marcado com gravidade média) e o nível 3 (ou seja, marcado com baixa gravidade) são geridos pelo administrador da rede e pelos operadores de sistemas da Skydraft.

e) Preservação de dados pessoais

Os dados pessoais processados para qualquer finalidade não serão mantidos por mais tempo do que o necessário para esse fim e, em qualquer caso, não mais de um ano após o último acesso do utilizador ao Serviço.

f) Procedimentos de acesso aos dados pessoais

Cada utilizador tem o direito de aceder a todos os seus dados pessoais e informações recolhidas através deste Serviço e saber como essas informações são processadas. Se pretender saber quais as informações e dados pessoais recolhidos, deve dirigir-se, por escrito, ao Provedor (portugalparticipa@in-loco.pt) responsável por este Serviço, de acordo com o procedimento identificado nos Termos de Serviço (link).

g) Procedimentos de saída

Cada utilizador tem o direito de se retirar do Serviço e obter a remoção de todos os seus dados pessoais e informações recolhidas através deste Serviço. Se pretender faze-lo, deve dirigir-se, por escrito, ao Provedor (portugalparticipa@in-loco.pt) responsável por este Serviço, de acordo com o procedimento identificado nos Termos de Serviço (link).

i) Acesso de terceiros a dados pessoais

Para fornecer algumas funcionalidades do Portugal Participa e um alto nível de serviço, este pode partilhar dados de utilizadores com terceiros. Ver mais detalhes sobre os Serviços de Terceiros nos Termos de Serviço aqui (link).

j) Entidade responsável pela aprovação / revisão da política

Esta política foi desenvolvida pela Associação In Loco enquanto entidade coordenadora do site e da RAP.

A entidade coordenadora poderá alterar esta política no futuro, no âmbito dos princípios éticos referidos nos nossos Termos de Serviço. Qualquer política alterada entrará em vigor após a publicação neste Sítio, e a entidade coordenadora fará todos os esforços possíveis para comunicar essas alterações, seja por e-mail ou através do sítio.

k) Data de funcionamento da Versão e da Política

A versão actual da política de privacidade é o 1.0.

É válida desde 01/01/2017 até que uma nova versão da política seja disponibilizada.



l) Enquadramento legal da política

O quadro regulamentar para a protecção e gestão de dados obedece às seguintes normas e regulamentos da União Europeia e das leis de Portugal, onde o Serviço está efectivamente estabelecido:

ENQUADRAMENTO INTERNACIONAL:

  • Regulação da Comissão Europeia (EU) Nº 611/2013 de 24 de Junho de 2013 Sobre as medidas aplicáveis à notificação de violação de dados pessoais nos termos da Directiva 2002/58/CE do Parlamento Europeu e do Conselho de Privacidade e Comunicações Eletrónicas.

ENQUADRAMENTO NACIONAL:

  • Artigo 35º da Constituição da República Portuguesa – utilização da informática

  • Lei 67/ 98 – Lei da proteção de Dados Pessoais

  • Lei 41/2004 - Regula a proteção de dados pessoais no sector das Comunicações Eletrónicas (alterada e republicada)

  • Lei 32/2008 - transpõe a Diretiva da Retenção de Dados, relativa à conservação de dados das comunicações eletrónicas ”

Regulador Nacional: Comissão Nacional de Proteção de Dados - CNPD (https://www.cnpd.pt/)

m) Contacto

Agradecemos ter dispensado o seu tempo para se informar sobre a política de privacidade do Portugal Participa. O Portugal Participa acredita firmemente que é cada vez mais importante para o nosso utilizador saber exatamente como os seus dados pessoais são tratados. Se tiver alguma dúvida ou perguntas não respondidas por esta política, pode entrar em contacto com o controlador de dados responsável por este serviço, no seguinte endereço:

ENDEREÇO

Associação In Loco

Avenida da Liberdade nº 101

8150-101 São Brás de Alportel