AVISO DE PRIVACIDADE do Secport

1. Porque é que a Aalto efetua o tratamento dos dados pessoais?

A Aalto recolhe e efetua o tratamento de determinados dados pessoais sobre o utilizador para:

• permitir-lhe utilizar o Serviço, por exemplo, guardar o seu progresso;
• manter e desenvolver o Serviço, por exemplo, para efeitos de diagnóstico de problemas;
• comunicação;
• fornecer recomendações de conteúdos específicos ao utilizador;
• utilizar os dados para fins de investigação.

Além disso, a Aalto efetuará igualmente o tratamento dos dados pessoais para efeitos de segurança dos dados e para prevenir e resolver eventuais casos de má conduta.

2. Que dados pessoais são tratados pela Aalto?

A Aalto só irá tratar os dados pessoais necessários para os fins de tratamento definidos no presente Aviso de privacidade. As informações pessoais recolhidas pela Aalto podem ser agrupadas nas seguintes categorias:

• Identificadores e informações de contacto: nome e endereço eletrónico
• Identificadores online (dados Web): Endereço IP, cookies, sistema operativo, navegador Web, utilização da página, detalhes do dispositivo utilizado na navegação
• Dados de localização
• Informações biográficas (todas fornecidas pela pessoa): data de nascimento, sexo, língua, nacionalidade, interesses (no contexto do material disponível no portal), antecedentes (por exemplo, estudante, trabalhador, reformado), estilo de aprendizagem preferido, nível de conhecimentos em matéria de cibersegurança

3. Dados pessoais de crianças

Este Serviço exige que o utilizador tenha pelo menos 16 anos ou tenha o consentimento de um tutor para a utilização do Serviço.

4. Fontes de informação

Os dados pessoais são recolhidos dos utilizadores durante a sua utilização do Serviço.

5. Base legal para o tratamento

O utilizador celebra um contrato ao utilizar o Serviço. A base legal para o processamento de dados pessoais é a execução de um contrato quando a Aalto lhe permite usar o Serviço e quando a Aalto mantém o Serviço.

A base legal para a utilização para fins de investigação é o interesse público. Para a utilização para fins de investigação, a base legal é o tratamento de dados pessoais necessário para o desempenho de uma tarefa de interesse público, nomeadamente a investigação científica e a expressão académica.

A base legal para as seguintes utilizações é o interesse legítimo: A Aalto tem um interesse legítimo em desenvolver o Serviço e em tratar dados pessoais para comunicações. O interesse legítimo é também a base legal para o tratamento dos seus dados pessoais para efeitos de segurança dos dados e para prevenir e resolver eventuais casos de má conduta.

6. Partilha de dados pessoais

A Aalto partilha os dados pessoais apenas na medida do necessário para os fins a que se destinam:

1. Prestadores de serviços 
   • A Aalto recorre a prestadores de serviços, como a Netum Oy, para manter e prestar o serviço que permite o funcionamento da aplicação e para efeitos de tratamento, tal como especificado no presente Aviso de privacidade.
2. Utilização em investigação científica 
   • A Aalto pode partilhar os seus dados pessoais para fins de investigação científica. As informações estatísticas derivadas de dados pessoais podem ser publicadas nos resultados da investigação. Nestes casos, todos os dados pessoais são tratados em conformidade com o Regulamento Geral sobre a Proteção de Dados e com a legislação nacional de proteção de dados relativa à utilização para fins de investigação científica.
3. Razões estatutárias
   • A Aalto poderá fornecer os seus dados pessoais a terceiros se o acesso aos dados pessoais ou outro tratamento de dados pessoais for necessário para i) cumprir responsabilidades legais ou uma ordem judicial; ii) detetar, prevenir ou tratar utilizações abusivas, riscos de segurança ou questões técnicas.

7. Transferências internacionais de dados pessoais

Esforçamo-nos por efetuar todos os serviços relacionados com o nosso Serviço utilizando operadores e serviços localizados na UE ou no EEE. No entanto, em alguns casos, os serviços relacionados com a utilização do nosso Serviço podem também ser efetuados por operadores e em servidores localizados em países terceiros. Nesses casos, os seus dados pessoais podem também ser transferidos para fora da UE ou do EEE, de acordo com a legislação aplicável. No que diz respeito às transferências de dados pessoais para países onde a legislação local de proteção de dados não proporciona um nível adequado de proteção de dados, as transferências são protegidas utilizando salvaguardas adequadas, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou por uma autoridade de supervisão competente, ou regras empresariais vinculativas. Para saber mais sobre as salvaguardas adequadas que utilizamos, contacte-nos utilizando as informações de contacto fornecidas abaixo.

8. Período de conservação

Os dados pessoais serão conservados durante o período de validade da base legal para o tratamento e durante o tempo necessário para as finalidades de tratamento mencionadas no presente Aviso de privacidade.

Por exemplo, as informações dos utilizadores são conservadas enquanto os interesses legítimos da Aalto puderem ser razoavelmente considerados válidos. Determinamos a validade do nosso interesse legítimo, por exemplo, através da utilização do Serviço pelo utilizador, bem como da comunicação entre nós.

9. Os seus direitos

O Regulamento Geral sobre a Proteção de Dados confere ao titular dos dados uma série de direitos que lhe permitem regular o tratamento dos seus dados pessoais. O titular dos dados pode exercer os seguintes direitos em relação à Aalto, na medida em que esta atua como responsável pelo tratamento dos dados pessoais do titular dos dados:

Direito de acesso e direito de retificação

Tem o direito de receber confirmação sobre se tratamos dados pessoais que lhe dizem respeito e o direito de aceder a esses dados pessoais. A Aalto pode pedir-lhe que especifique o seu pedido, se necessário, por exemplo no que diz respeito às atividades a que o pedido se refere.

Além disso, tem o direito de solicitar a retificação de dados pessoais incorretos que lhe digam respeito ou de completar dados pessoais incompletos que a Aalto esteja a tratar.

Direito ao apagamento dos dados

Tem o direito de solicitar o apagamento dos seus dados pessoais dos nossos sistemas de dados. A Aalto dará seguimento ao seu pedido, desde que não tenhamos uma razão legítima para não apagar os dados como, por exemplo uma obrigação legal de continuar a efetuar o tratamento dos dados pessoais. Os dados pessoais podem não ser apagados instantaneamente das cópias de segurança e de outros sistemas de dados deste tipo, mas serão apagados através de práticas regulares de conservação de bases de dados.

Direito de oposição

Tem também o direito de se opor ao tratamento dos seus dados pessoais se estes forem tratados para outros fins que não o cumprimento de responsabilidades legais ou a prestação de serviços. A objeção ao tratamento dos seus dados pessoais pode levar à limitação da utilização do Serviço Aalto. Tem o direito de proibir o marketing direto, seguindo as instruções contidas em todas as nossas mensagens de marketing.

Direito à limitação do tratamento

Se contestar a exatidão dos dados que registámos a seu respeito ou a legalidade do tratamento, ou se se tiver oposto ao tratamento dos dados de acordo com o seu direito de oposição, pode solicitar-nos que limitemos o tratamento desses dados apenas ao armazenamento. O tratamento só será limitado ao armazenamento até que seja possível determinar a exatidão dos dados ou verificar se os nossos interesses legítimos prevalecem sobre os seus interesses.

Se não tiver direito ao apagamento dos dados que registámos sobre si, pode solicitar que limitemos o tratamento desses dados apenas ao armazenamento. Se o tratamento dos dados que registámos sobre si for apenas necessário para fazer valer uma reivindicação legal, pode também exigir que outro tratamento desses dados seja limitado ao armazenamento. Podemos efetuar o tratamento dos seus dados para outros fins se tal for necessário para fazer valer uma ação judicial ou se tiver dado o seu consentimento para tal.

Direito à portabilidade dos dados

Tem o direito de receber os seus dados pessoais da nossa parte num formato estruturado e de utilização corrente, de modo a poder transferi-los para outro responsável pelo tratamento, desde que o tratamento dos seus dados pessoais se baseie no consentimento ou num contrato entre si e a Aalto.

10. Quem é o responsável pelo tratamento e quem posso contactar?

Pode exercer os seus direitos contactando o responsável pela proteção de dados da Aalto através do endereço tietosuojavastaava@aalto.fi. O âmbito dos seus direitos está sujeito à base legal para o tratamento e o exercício dos seus direitos exige uma identificação.

O responsável pelo tratamento:

Aalto korkeakoulusäätiö sr, que atua como Aalto University

Direito de apresentar uma queixa

Se o tratamento dos seus dados pessoais violar a legislação aplicável, tem o direito de apresentar uma queixa à autoridade de controlo nacional. Pode apresentar a queixa a uma autoridade de controlo competente. Na Finlândia, esta é o Provedor da Proteção de Dados e a queixa deve ser apresentada de acordo com as instruções fornecidas pelo Gabinete do Provedor da Proteção de Dados. Para mais informações, consulte http://www.tietosuoja.fi.