Política de Privacidade

1. Introdução

A presente Política de Privacidade descreve como a Next by Universitas trata os dados pessoais dos seus utilizadores, em conformidade com o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, que assegura a execução do Regulamento Geral de Proteção de Dados em Portugal.

Ao utilizar a plataforma, o utilizador declara ter lido e compreendido esta Política.

2. Entidade Responsável pelo Tratamento

Responsável pelo Tratamento: UNIVERSITAS – Cooperativa de Ensino Superior e Investigação Científica, CRL
NIF/NIPC: 503383082
Sede: Alameda das Linhas de Torres, nº 179, 1750‐142 Lisboa
Encarregado de Proteção de Dados (se aplicável): Andreia de Melo e Castro
Email de contacto RGPD: next@universitas.pt
Ao utilizar a plataforma, o utilizador declara ter lido e compreendido esta Política.

3. Que Dados Pessoais Recolhemos

Dependendo da interação do utilizador com a plataforma, poderemos recolher:

3.1. Dados de Registo

  • Nome completo
  • Email
  • Palavra-passe (encriptada)

3.2. Dados Necessários para Formação / Certificação

  • Número de identificação fiscal (se necessária emissão de fatura)
  • Dados profissionais (empresa, cargo — se aplicável)

3.3. Dados de Pagamento

  • Detalhes de pagamento (processados por terceiros, p. ex.: Stripe, PayPal – nunca armazenamos dados completos de cartão)

3.4. Dados de Utilização da Plataforma

  • Histórico de cursos
  • Progresso, avaliações, certificados
  • Registos de acesso

3.5. Cookies e Tecnologias Semelhantes

  • Cookies necessários
  • Cookies analíticos (ex.: Google Analytics)
  • Cookies de marketing (após consentimento)

4. Finalidades e Fundamentos Jurídicos

Os dados serão tratados para as seguintes finalidades:

Finalidade
Base legal
Gestão da conta e autenticação
Execução de contrato
Prestação das formações
Prestação das formações
Emissão de faturas
Cumprimento de obrigação legal
Marketing (newsletters)
Consentimento
Melhoria da plataforma
Interesse legítimo
Segurança, prevenção de fraude
Interesse legítimo

5. Partilha de Dados com Terceiros

A NEXT by Universitas não fornece, por nenhuma via, os dados recolhidos e armazenados a entidades terceiras e limita-se a utilizar os dados pessoais de acordo com a finalidade para que foram recolhidos e autorizada a sua utilização.

No entanto, e decorrente do estatuto de utilidade pública, as entidades oficiais da tutela ou judiciais que, no âmbito das suas competências, venham a requerer, ou lhes seja devido por força legal ou regulamentar, o acesso a dados pessoais, casos em que é efetuada a transmissão dos mesmos, assegurando-se o registo desse ato, bem como nas situações que, atenta as exigências contratuais e as especificidades deste tipo de contrato, obriguem à partilha de informação e dados com determinadas Instituições, designadamente a Agência de Avaliação e Acreditação do Ensino Superior (A3ES), a Direcção Geral de Ensino Superior (DGES), Digitalis, Ministério da Ciência, Tecnologia e Ensino Superior e todos os seus órgãos desconcentrados, entre outros.

A política de acesso aos dados na instituição assegura que cada utilizador apenas acede aos dados estritamente necessários ao desempenho da sua função, mantendo registo das autorizações de acesso e recorrendo, sempre que possível, à pseudonimização dos dados, através de código de candidato ou de estudante, minimizando os riscos de violação de privacidade, limitando-se o tratamento ao estritamente necessário para a prossecução e execução do contrato celebrado e das exigências legais nas quais assenta este tipo de contrato.

6. Transferências Internacionais

Sempre que possível, garantimos que os dados permanecem no Espaço Económico Europeu (EEE).

Se houver transferência para fora do EEE, aplicamos mecanismos legais adequados (ex.: Cláusulas Contratuais-Tipo da UE).

7. Conservação dos Dados

Os dados serão armazenados apenas pelo período necessário:

  • Conta ativa: enquanto o utilizador mantiver registo
  • Faturação: 10 anos (obrigação legal)
  • Marketing: até retirada de consentimento

No caso de revogação do consentimento o titular, a mesma deve ser efetuada mediante contacto com o Encarregado de Proteção de Dados, através do seguinte contacto: next@universitas.pt

8. Direitos do Titular dos Dados

O utilizador pode, a qualquer momento:

  • Aceder aos seus dados
  • Corrigir dados incorretos
  • Solicitar o apagamento (“direito a ser esquecido”)
  • Solicitar a limitação do tratamento
  • Portabilidade dos dados
  • Opor-se a marketing direto
  • Retirar consentimento

Contacto para exercer direitos: next@universitas.pt

Direito a reclamar junto da autoridade de controlo: CNPD — Comissão Nacional de Proteção de Dados.

9. Segurança dos Dados

Aplicamos medidas técnicas e organizativas adequadas, tais como:

  • Encriptação
  • Armazenamento seguro
  • Controlo de acessos
  • Registo de logs

10. Ensino à Distância

10.1. Disposições Gerais

O ensino a distância envolve o recurso a diferentes tecnologias de informação e de comunicação, designadamente a meios de suporte e de apoio, tendencialmente, transversais à actividade de docência, como sejam: sistemas de videoconferência com partilha, em tempo real, de ficheiros e imagens, sistemas de messaging, cursos em formato de e-learning, entre outros, que permitam mitigar o distanciamento físico entre formandos e formadores. Esta modalidade de ensino exige que se criem formas que reduzam ao máximo os riscos inerentes ao recurso a plataformas digitais.

A NEXT by Universitas está empenhada na proteção dos dados pessoais de todos os envolvidos no ensino a distância, assumindo o compromisso de garantir essa proteção. É expressamente proibido recolher, tratar e/ou divulgar dados pessoais fora do âmbito de aplicação do Regulamento Geral de Proteção de Dados (RGPD) e da presente Política de Privacidade.

O incumprimento do RGPD e/ou da Política de Privacidade poderá ser objeto de procedimento disciplinar, tendo em atenção a gravidade da situação.

Os formandos e Formadores da NEXT by Universitas, não podem recolher imagem, nem som das sessões síncronas e assíncronas, exceto se tal for previamente autorizado e devidamente fundamentado, com o parecer positivo do Encarregado para a Proteção de Dados.

Não é igualmente permitida a difusão, por qualquer meio, de conteúdos programáticos, com recurso a som e/ou imagem da atividade de docência, no âmbito da componente de ensino-aprendizagem, que não os devidamente autorizados e necessários para a lecionação de determinada Unidade Curricular ou Curso;

As imagens e/ou som captados em sede de sessões síncronas e/ou assíncronas não serão duplicadas, sendo, preferencialmente, eliminados imediatamente após a sua utilização pedagógica, após a avaliação da formação, exceto se os conteúdos poderem ser aproveitados para módulos subsequentes, a existirem, e desde que a imagem e o som dos Formandos seja inexistente, só sendo permitido a imagem e o som do Formador que lecionou a Formação e/ou módulo, nos termos e dentro das finalidades originalmente conhecidas pelo próprio.

As pessoas que tiverem acesso a dados pessoais no exercício das suas funções, estão obrigadas a guardar sigilo e a cumprir as regras emanadas do RGPD, da legislação nacional, as orientações da Comissão para a Proteção de Dados (CNPD) e da presente Política de Privacidade;

As obrigações de proteção incluem, não se limitando, a não armazenar os dados em equipamentos não protegidos e a não armazenar os dados em ficheiro sem proteção (ex.: pens sem password);

As obrigações de tratamento incluem não tratar os dados para outra finalidade que não aquela para a qual foram recolhidos, não transmitir os dados a terceiros e a eliminar os dados após o tratamento, sempre que não haja qualquer fundamento para a sua manutenção.

Qualquer pessoa que tenha conhecimento de que houve uma violação de dados pessoais, previsível ou efectiva, deverá dar conhecimento, o de imediato, ao encarregado de protecção de dados para: next@universitas.pt.

10.2. Procedimentos e Utilização de meios telemáticos no ensino à distância:

As plataformas e aplicações utilizadas para as aulas a distância e/ou para contacto entre Formandos e Formadores são, designadamente: – Microsoft Teams, Zoom ou Google Meet; – Moodle; – Youtube – canal privado; – Google Drive.

As diferentes plataformas têm mecanismos e procedimentos próprios de segurança, que cumprem o RGPD e para os quais remetemos;

As plataformas digitais utilizadas para efeitos de ensino a distância limitam o acesso a utilizadores pré-definidos, limitando a recolha e armazenamento de informação automática, pela plataforma e por terceiros;

Todas as reuniões, na plataforma Zoom, devem ser criadas com sala de espera;

Todos os Formandos e Formadores devem recorrer a um plano de fundo que não permita visualizar o local em que se encontram, salvaguardando dados pessoais que possam expor a sua vida privada;

Todos os Formandos, assim que entram na reunião, devem desligar o microfone, só devendo intervir na aula, após a devida sinalização e concordância do Formador;

As aulas síncronas não devem ser gravadas, exceto se reunidos os consentimentos expressos de todos os participantes e comunicada expressamente as finalidades da mesma;

Os participantes que não derem o seu consentimento, e uma vez cumpridas as formalidades essências, devem desligar a câmara e o som, bem como retirar o seu nome, substituindo-o por letras;

Sempre que se verifiquem constrangimentos com câmaras, som, ou outros, os participantes devem utilizar as opções de contacto de texto para informar os demais dos problemas detetados;

A ID e a senha de acesso são sempre enviadas pelos Formadores para o correio eletrónico fornecido pelo Formando, que não devem partilhar com ninguém;

O controlo e fiscalização do acesso à reunião caberá aos Formadores;

A existência destas plataformas é essencial para garantir o ensino nesta modalidade.

Os riscos existem, mas podem e devem ser minimizados pelas próprias plataformas e pelos seus utilizadores.

Assim, todos os Formadores e Formandos devem:

  1. Utilizar equipamentos com proteção (e.g. password/antivírus);
  2. Identificar-se recorrendo ao primeiro nome,
  3. Garantir que não são captados, imagens e som, para os quais não tenha prestado o seu consentimento expresso e informado (e.g. configurar o plano de fundo virtual/entrar na sala virtual com câmara e som desligados);
  4. Comunicar ao Encarregado para a Proteção de Dados quaisquer incumprimentos e requerer informações adicionais sobre os seus direitos.

11. Alterações à Política

Reservamo-nos o direito de atualizar esta Política. A versão mais recente estará sempre disponível na plataforma.