Política de Privacidade e Proteção de Dados

A presente Política de Privacidade tem como objetivo de aplicação: O Tratamento de Dados Pessoais de colaboradores, clientes, encarregados de educação e fornecedores.

A Psicofoz – Guarda pretende, com esta política, esclarecer todos aqueles que entrem em contacto com a empresa sobre as regras de privacidade e a forma de tratamento dos dados pessoais que, internamente realizamos, sempre no cumprimento da legislação aplicável neste âmbito – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados”).

A Psicofoz – Guarda, Centro De Intervenção Psicopedagógica, Lda, com sede na rua 5 de outubro, nº 50 r/c Dto, 6300 – 676 Guarda, matriculada na Conservatória do Registo Comercial da Guarda, sob o número de matrícula e de Pessoa Coletiva 508723159 é a entidade responsável pelo tratamento dos dados.

Contacto do responsável interno de Proteção de Dados:

• Nome: Célia Antunes Sanches
• E-mail: psicofoz.direcao@gmail.com
• Contato: 968 070 268 (Chamada para rede móvel nacional)

A Psicofoz procede ao tratamento de dados pessoais de clientes, fornecedores e colaboradores. Estes tratamentos devem obedecer a um conjunto de princípios, devendo os dados pessoais ser:

1. Objeto de um tratamento lícito, leal e transparente;
2. Recolhidos para fins específicos, explícitos e legítimos, não podendo ser usados posteriormente de uma forma incompatível com a finalidade inicialmente definida;
3. Adequados, relevantes e limitados ao que é necessário;
4. Precisos e atualizados;
5. Mantidos por não mais do que é necessário para o propósito ou propósitos especificados;
6. Tratados de forma a garantir um nível de segurança adequado.

Para responder às necessidades na prestação dos seus serviços, esta Entidade pode recolher e tratar os seguintes dados pessoais:

1. Dados de identificação: Nome, Naturalidade, Nacionalidade, Data de nascimento, Contribuinte, CC nº, Validade do CC, NISS, Morada, Código-postal, Localidade, Contacto, E-mail, Habilitações literárias, Situação profissional, ou outros.
2. Dados de atividades: sons e imagens captados em atividades (por exemplo: fotografia, gravação, vídeo), entre outros;
3. Dados financeiros: os dados de contas bancárias dos respetivos colaboradores.
4. Outros dados: outros dados relacionados com as atividades.

A recolha de algumas categorias de dados supra é obrigatória no cumprimento da legislação em vigor, outras facultativas na base da decisão voluntária do titular de dados.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade, para a qual a informação é tratada.

Efetivamente, existem requisitos legais, que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados, apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha, ou o seu posterior tratamento ou, pelo período de tempo autorizado, pela Comissão Nacional de Proteção de Dados, findo o qual, os mesmos serão eliminados.

A Psicofoz, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos nossos colaboradores e clientes. Quando tal sucede, a Psicofoz toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados, são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a assinar entre a Psicofoz e a(s) terceira(s) entidade(s).

Poderão ser destinatários dos dados:

1. As entidades a quem os dados devem ser comunicados por força de disposição legal.
2. As entidades a quem os dados devem ser comunicados a pedido ou com o consentimento do titular dos dados.
3. As respetivas entidades seguradoras e bancárias;
4. As respetivas entidades processamento salarial;
5. Às entidades oficiais para efeitos de certificação;
6. Às técnicas para a execução das avaliações e realização dos relatórios;
7. Escolas e/ou Diretores de Turma;
8. Segurança Social.

A Psicofoz está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus clientes e colaboradores, através da implementação das medidas técnicas e organizativas, adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e, contra qualquer perda acidental ou destruição destes dados. Para o efeito, foram criados procedimentos internos para acessos não autorizados, perdas acidentais e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais e a tratar estes dados apenas para os fins para que foram recolhidos.

Na identificação de uma violação de dados, as seguintes ações devem ser tomadas:

1. Contenção e recuperação
   1. A prioridade imediata é conter a violação e limitar o seu impacto;
   2. Quando os dados são enviados para alguém não autorizado devemos:
      1. Dizer ao destinatário para destruir ou apagar os dados pessoais que receberam;
      2. Fazer com que confirmem por escrito que o fizeram;
      3. Alertar o destinatário sobre quaisquer implicações, caso divulguem os dados;
      4. Informar os titulares dos dados cujos dados pessoais estão envolvidos
   3. O responsável pelo tratamento de dados deve ser notificado com o envio do Formulário de Violação Dados.
2. Avaliação do risco
   1. Todas as violações de segurança de dados serão registadas centralmente pelo responsável pelo tratamento de dados, de forma a garantir a supervisão apropriada nos tipos e na frequência de incidentes confirmados.
3. Notificação de violação à CNPD e Titulares dos dados
   1. Quando ocorre uma violação de dado suscetível de resultar num risco para os direitos e liberdades dos titulares dos dados, deve ser submetido o formulário de notificação de violação de dados, disponibilizado pela CNPD.
   2. A notificação deve ser feita “sem demora injustificada” e dentro de 72 horas após tomar conhecimento da mesma. Caso a comunicação não seja transmitida neste prazo, a mesma deve ser acompanhada pelos motivos do atraso.
4. Avaliação e resposta
   1. Após a violação ter sido tratada, a causa da mesma deve ser considerada. Pode haver necessidade de atualizar políticas e procedimentos, ou realizar formação adicional aos recursos humanos.

O Artigo 33 (5) exige que a Psicofoz mantenha documentação sobre violações de dados, os fatos relacionados com as mesmas, os respetivos efeitos e a medida de reparação adotada.

O relatório para a CNPD deve conter informações sobre a natureza da violação, categorias de dados, número de registos de dados, número de pessoas afetadas, nome e detalhes de contacto do responsável pelo tratamento de dados, possíveis consequências da violação e medidas tomadas.

Nos termos da legislação aplicável, os clientes e colaboradores da Psicofoz, poderão solicitar, a qualquer momento, o acesso aos seus dados pessoais, bem como a sua retificação, eliminação ou a limitação do seu tratamento, a portabilidade dos seus dados, ou opor-se ao seu tratamento (com exceção dos dados estritamente necessários para a prestação do serviço).

Durante a avaliação de riscos, no local de trabalho, a Psicofoz trabalhará para identificar riscos potenciais que existem nas áreas de trabalho, processos e procedimentos. Os colaboradores, prestadores de serviço e estagiários da Psicofoz são obrigados a relatar quaisquer riscos no local de trabalho ao Responsável pelo Tratamento de Dados, através de formulário existente para o efeito.

Sempre que um risco é identificado e dependendo da classificação do mesmo, a Psicofoz garante que o mesmo é registado e, devidamente analisado, de forma a que o mesmo não se configure uma não conformidade, sendo atribuído, através de fórmula criada para o efeito, o respetivo nível de risco.

Posteriormente, medidas adequadas e suficientes de controlo de risco serão identificadas e implementadas, para que todos os riscos sejam apropriadamente controlados.

No caso de uma avaliação de risco, a lei exige, pelo menos, a implementação das seguintes medidas:

• Pseudonimização e encriptação de dados pessoais;
• A capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência do processamento contínuo, sistemas e serviços;
• A capacidade de restaurar a disponibilidade e acesso a dados pessoais em tempo hábil no caso de um incidente físico ou técnico;
• Um procedimento para testar e avaliar regularmente a eficácia das medidas organizacionais para garantir a segurança do processamento.

A todas as omissões, ao previsto na presente Política, será aplicado o estipulado no Regulamento Geral de Proteção de Dados, bem como a legislação nacional em vigor sobre este assunto.

Em caso de litígio, pode recorrer à seguinte Entidade de Resolução Alternativa de Litígios de Consumo (RAL), nos termos da Lei n.º 144/2015, de 8 de setembro:

CNIACC – Centro Nacional de Informação e Arbitragem de Conflitos de Consumo Morada: Faculdade de Direito da Universidade Nova de Lisboa, Campus de Campolide, 1099-032 Lisboa

Telefone: (+351) 21 384 74 84 (chamada para a rede fixa nacional)

E-mail: cniacc@fd.unl.pt

Website: www.cniacc.pt

Facebook: www.facebook.com/cniacc Podes também consultar mais informações no Portal do

Consumidor: www.consumidor.pt

Psicofoz – Guarda, Centro De Intervenção Psicopedagógica, Lda, fevereiro de 2026