Política de Privacidade

I - Introdução
  1. A presente política diz respeito às práticas de privacidade relacionadas com os dados pessoais recolhidos pelo Colégio do Sagrado Coração de Maria – Lisboa – integrado na rede de colégios propriedade do Instituto das Religiosas do Sagrado Coração de Maria (IRSCM).

  2. O IRSCM e o Colégio do Sagrado Coração de Maria – Lisboa, adiante designado Colégio, estão empenhados em proteger a privacidade de todos os utilizadores do seu website, tendo, para o efeito, preparado a presente política de privacidade.

  3. O Colégio procede à recolha e ao tratamento dos dados pessoais necessários à disponibilização e funcionamento do seu próprio website, garantindo adequados níveis de segurança e de proteção dos dados pessoais aos titulares que o utilizem e que através dele forneçam dados pessoais.

  4. Neste sentido, pretende-se garantir que todos os dados pessoais são tratados e protegidos de acordo com o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016) e demais legislação nacional e comunitária aplicável à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

  5. A presente política de privacidade informa sobre a utilização dos dados pessoais recolhidos pelo Colégio. Ao fornecer dados pessoais através do website do Colégio, o utilizador concorda com o uso que o Colégio fará dos dados pessoais que submeta ou sejam recolhidos, no âmbito e nos termos da presente política de privacidade.

  6. Este website inclui ligações com outras páginas ou plataformas, onde podem ser recolhidos pessoais. Recomenda-se que verifique os avisos de privacidade.


II - Responsável pelo Tratamento de Dados Pessoais

  1. O IRSCM, pessoa coletiva religiosa número 500 911 320, com sede na Praça Andrade Caminha n.º 2, em Lisboa, é a entidade que detém o Colégio do Sagrado Coração de Maria – Lisboa e é o responsável último pela recolha e tratamento dos dados pessoais, sem prejuízo do Colégio proceder à recolha direta de dados para as finalidades inerentes às atividades que desenvolve.


III - Encarregado da Proteção de Dados

  1. O Encarregado da Proteção de Dados (Data Protection Officer ou DPO) controla que o tratamento de dados se processa em conformidade com a legislação em vigor e que a política de privacidade está a ser cumprida.

  1. O DPO presta informação e aconselha o responsável pelo tratamento dos dados sobre as suas obrigações no âmbito da privacidade e proteção de dados.

  1. O Encarregado da Proteção de Dados do IRSCM pode ser contactado através do seguinte endereço: epd@irscm.pt


IV - Dados Pessoais

  1. Os dados pessoais correspondem a informação, de qualquer natureza e independentemente do respetivo suporte, relativa a uma pessoa singular que seja identificada ou identificável. Considera-se identificável, a pessoa que possa ser identificada direta ou indiretamente, designadamente através de um número de identiificação ou de um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

  1. Para efeitos da presente política de privacidade, os dados pessoais correspondem a todos os dados necessários para a relação estabelecida entre a pessoa singular e o Colégio e que são fornecidos pelos próprios titulares ou pelos seus representantes legais, nomeadamente mediante o preenchimento de formulários, ou, ainda, os dados pessoais que resultam dessas mesmas relações.As informações fornecidas através dos serviços no domínio CSCM-LX.PT serão utilizados apenas para a finalidade indicada.

  1. Os titulares dos dados pessoais são os Alunos, Pais, Encarregados de Educação, Colaboradores ou outras pessoas singulares que estabeleçam qualquer tipo de relação com o Colégio.


V - Finalidade do Tratamento de Dados Pessoais

  1. Os dados pessoais recolhidos pelo Colégio são tratados, nomeadamente, para as seguintes finalidades: (i) Prestação de serviços de ensino e educação; (ii) Comunicações de natureza administrativa; (iii) Cumprimento de obrigações legais; (iv) Gestão financeira e patrimonial; (v) Gestão de recursos humanos; (vi) Contratos Simples e de Desenvolvimento em articulação com o Ministério da Educação; (vii) Registos históricos; (viii) Sistema de entradas e saídas dos alunos/utentes/visitantes dos estabelecimentos; (ix) Realização de atividades extracurriculares;(x) Emissão de Cartões; (xi) Atividades no âmbito das necessidades educativas especiais; ); (xiii) Publicitação das atividades do Colégio; (xiv) Gestão de redes sociais (Instagram, Facebook, etc.); Gestão de contactos via website; (xv) Procedimentos de segurança das pessoas e bens nas instalações propriedade do IRSCM.

  1. O elenco das finalidades atrás descritas não são taxativas podendo surgir outras conexas com a atividade desenvolvida pelo Colégio. O Colégio informará, caso a caso, o titular no momento da recolha dos dados pessoais da nova finalidade.


VI - Fundamento para o Tratamento de Dados Pessoais

  1. O fundamento para a licitude do tratamento dos dados é a execução de um contrato (prestação de serviços de ensino, contrato de trabalho) ou a prossecução dos interesses legítimos do Colégio. Para o tratamento de dados sensíveis, utilização de imagem pessoal ou divulgação de dados a terceiros sem outro fundamento jurídico, o Colégio apenas tratará os dados pessoais quando o titular dos dados tiver dado o seu consentimento prévio, expresso, por escrito ou através da validação de uma opção no site. O referido consentimento tem de ser livre, informado, específico e inequívoco para o tratamento dos dados pessoais de acordo com as finalidades indicadas.

  1. Além disso, o Colégio poderá também tratar dados pessoais para cumprir obrigações jurídicas a que esteja adstrito, como, por exemplo, a comunicação de dados de identificação a entidades judiciais, policiais, fiscais ou administrativas, nomeadamente o Ministério da Educação.


VII - Direitos dos titulares de dados pessoais

  1. O Colégio assegura ao titular, a qualquer momento, o direito de acesso aos seus dados pessoais, bem como a respetiva retificação, eliminação, portabilidade, limitação e/ou oposição ao tratamento.

  2. O titular tem o direito de obter a eliminação dos seus dados pessoais. O responsável pelo tratamento dos dados pessoais tem a obrigação de os eliminar, nomeadamente, sempre que seja aplicável um dos seguintes motivos: (i) os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retira o consentimento e não existe outro fundamento jurídico que justifique a sua manutenção.

  3. O consentimento é voluntário e só processaremos os seus dados pessoais para as finalidades indicadas mediante o(s) consentimento(s) prestado(s), e até que retire o seu consentimento. Poderá, a qualquer momento, retirar o seu consentimento. A retirada de consentimento não afeta a legalidade dos tratamentos anteriormente efetuados com base no consentimento ou de outras atividades de tratamento legalmente exigidas.

  4. O titular para exercer qualquer dos direitos supra identificados deve dirigir-se, por escrito, ao Colégio através do seguinte endereço postal: Avenida Manuel da Maia, 2, 1000-201 Lisboa e do endereço eletrónico: privacidade@cscm-lx.pt.

  1. Para alterar alguns dos dados registados ou alterar/retirar consentimentos anteriormente concedidos ao Colégio, este assegura a existência de funcionalidades que permitam realizar esses objetivos.

  1. O Colégio tem o compromisso de colaborar na procura das melhores e mais justas resoluções para as reclamações relativas ao tratamento de dados pessoais que possa ter apresentado. Caso considere que o Colégio não foi competente na resolução das reclamações apresentadas, tem o direito de apresentar essa reclamação à autoridade de controlo competente – Comissão Nacional de Proteção de Dados.


VIII - Comunicação dos Dados Pessoais a Entidades Terceiras

  1. No âmbito da sua atividade, o Colégio pode recorrer a terceiros para a prestação de determinados serviços que podem implicar, em algumas situações, o acesso, por tais entidades, aos dados pessoais dos utilizadores.

  2. O Colégio compromete-se a realizar as medidas necessárias e adequadas, por forma a assegurar que as entidades que tenham acesso a tais dados pessoais ofereçam elevadas garantias a este nível, o que ficará devidamente consagrado no contrato a celebrar, por escrito, entre o Colégio com entidades terceiras.

  3. As entidades subcontratadas pelo Colégio que tratam os dados pessoais dos utilizadores, em seu nome e por sua conta, ficam adstritas ao compromisso de adotar as medidas técnicas e organizacionais necessárias por forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.


IX - Segurança no Tratamento de Dados Pessoais

  1. O Colégio assume o compromisso de garantir a segurança e proteção dos dados pessoais tendo adotado as medidas adequadas necessárias para o efeito, nomeadamente: (i) proteção com passwords; (ii) utilização de certificações digitais; (iii) restrições de entrada física aos locais onde os servidores de armazenamento de dados pessoais se encontram localizados; (iv) firewalls e sistema de deteção de intrusão; (v) comunicação segura via protocolo https; (vii) mecanismos de auditoria e controlo interno para garantir cumprimento das medidas de segurança e de confidencialidade.

  2. Os serviços disponibilizados no domínio CSCM-LX.PT utilizam cookies de sessão que não serão usados para recolher qualquer informação de carácter pessoal e respeitam o anonimato.

  3. Os Colaboradores do Colégio no âmbito da relação laboral estão adstritos, durante a vigência dos respetivos contratos, a cumprir as normas constantes da Política de Privacidade.

  4. Os fornecedores de bens e serviços para o Colégio ficam c(i)ontratualmente obrigados a cumprir o dever de confidencialidade relativamente aos dados pessoais existentes no Colégio a que tenham acesso na execução dos respetivos contratos.

  5. O Colégio informa que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades e exigências destas matérias.

  6. Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados aos dados pessoais, o IRSCM e o Colégio comprometem-se, nos termos da legislação aplicável, a comunicar junto das autoridades competentes, sempre que possível, até 72 horas após ter tido conhecimento de tal ocorrência. Adicionalmente o IRSCM e o Colégio comprometem-se a comunicar a violação dos dados pessoais ao respetivo titular dos seus dados, em conformidade com a legislação aplicável.

  7. Não obstante as medidas de segurança tomadas pelo Colégio, importa alertar que os utilizadores deverão, também, adotar medidas adicionais de segurança, designadamente, assegurar a existência de uma firewall ativa, antivírus e anti-spyware atualizados.

  8. Os dados recolhidos automaticamente nos nossos servidores de rede, não servem para identificar os visitantes dos diversos serviços do domínio. Poderá ser recolhida informação sobre o hardware e software do seu equipamento, nomeadamente: (i) Endereço de IP (Internet Protocol) do acesso; (ii) Tipo de navegador utilizado; (iii) Sistema operativo utilizado; (iv) Data e a hora da consulta; (v) Páginas visitadas em cada serviço, respetivamente; (vi) Documentos descarregados.


X - Conservação dos Dados Pessoais

  1. Os dados pessoais são armazenados e conservados enquanto forem necessários para a relação estabelecida com os seus titulares. Após a cessação da referida relação o Colégio só manterá os dados pessoais pelo período de tempo necessário para o decurso de prazos legais obrigatórios ou até que os direitos e deveres subjacentes prescrevam, nos termos da lei.

  1. Os dados recolhidos automaticamente nos nossos servidores de rede, não servem para identificar os visitantes dos diversos serviços do domínio. Poderá ser recolhida informação sobre o hardware e software do seu equipamento, nomeadamente: (i) Endereço de IP (Internet Protocol) do acesso; (ii) Tipo de navegador utilizado; (iii) Sistema operativo utilizado; (iv) Data e a hora da consulta; (v) Páginas visitadas em cada serviço, respetivamente; (vi) Documentos descarregados.


XI – Esclarecimentos e reclamações

  1. Para obter qualquer esclarecimento ou efetuar uma reclamação relacionada com a presente política de privacidade o titular pode contactar:

o Colégio através do endereço postal: Av. Manuel da Maia, 2, 1000-201 Lisboa; telefone: 218475342; endereço eletrónico: info@cscm-lx.pt;

o Encarregado da Proteção de Dados do IRSCM através do seguinte endereço: epd@irscm.pt


XII - Alterações à Política de Privacidade

  1. O Colégio pode, a qualquer momento, proceder a alterações à presente política de privacidade, desde que devidamente publicadas.

Data da última atualização: 28 de setembro de 2018

Versionamento: DGST07-V03