+33 1 87 65 07 25

info@educaler.org

França

Collége Èducaler

Adesão

Política de Privacidade

Política de Privacidade

Collège Éducaler – EDUCALER / Conformidade com o Regulamento (UE) 2016/679 (GDPR)

1. Âmbito e enquadramento legal

A presente Política de Privacidade explica de que forma o Collège Éducaler – EDUCALER (doravante “EDUCALER”, “nós” ou “nosso”) recolhe, utiliza, conserva, partilha e protege dados pessoais no contexto das suas atividades de ensino superior, acreditação, avaliação externa, cooperação académica e serviços associados.

Esta Política é elaborada em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – GDPR), bem como a legislação nacional aplicável em matéria de proteção de dados no Espaço Económico Europeu (EEE).

Aplica-se a todas as pessoas singulares situadas na União Europeia ou no EEE cujos dados pessoais sejam tratados pela EDUCALER, independentemente da sua nacionalidade.

2. Identidade do responsável pelo tratamento

O responsável pelo tratamento dos dados pessoais é:

Collège Éducaler / EDUCALER
102-104 rue Gabriel Péri
94250 Gentilly, França
Tel. +33 1 87 65 07 25
E-mail institucional: info@educaler.org
Site: www.educaler.org

Em determinadas situações, a EDUCALER poderá atuar como subcontratante (processor), tratando dados pessoais por conta de instituições de ensino ou entidades parceiras, nos termos de acordos e contratos específicos de tratamento de dados.

3. Categorias de dados pessoais tratados

Em função da relação estabelecida com o titular dos dados (estudante, candidato, docente, avaliador, representante institucional, colaborador, membro, visitante do site, entre outros), a EDUCALER pode tratar as seguintes categorias de dados pessoais:

  • Dados de identificação: nome completo, número de documento de identificação, nacionalidade, data de nascimento, cargo ou função, assinatura, fotografia institucional.
  • Dados de contacto: endereço postal, endereço de e-mail, número(s) de telefone ou telemóvel, dados de contacto profissional.
  • Dados académicos e profissionais: grau académico, instituição de origem, histórico educativo, currículo, áreas de especialização, experiência docente, experiência de avaliação, publicações.
  • Dados contratuais e financeiros (quando aplicável): dados para processamento de pagamentos, faturas, IBAN ou outros identificadores bancários, informações de faturação.
  • Dados de utilização de sistemas: credenciais de acesso (login), registos de acesso, logs técnicos, interações em plataformas de cursos, acreditação, avaliação ou apoio.
  • Dados contidos em relatórios e processos de acreditação: comentários, pareceres, atas, quesitos de avaliação, informação sobre programas e instituições, desde que incluam dados pessoais.
  • Dados de comunicação: conteúdo de e-mails, formulários, reclamações, pedidos de informação, denúncias, apelos, elogios e outras manifestações.
  • Dados de navegação: endereço IP, tipo de navegador, sistema operativo, páginas visitadas, data e hora de acesso, de acordo com a secção sobre cookies.

Em alguns casos específicos, poderemos tratar categorias especiais de dados (por exemplo, dados relativos à saúde ou deficiência, para fins de acessibilidade e apoio educacional), sempre com base numa das condições previstas no artigo 9.º do GDPR (como consentimento explícito ou obrigação legal).

4. Finalidades do tratamento e bases jurídicas

Os dados pessoais são tratados para finalidades determinadas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com essas finalidades. As principais finalidades e respetivas bases jurídicas incluem:

  • Gestão de processos de acreditação e avaliação externa
    Avaliação de instituições e programas, organização de visitas, análise de documentação, emissão de relatórios e decisões de acreditação.
    Base jurídica: execução de contrato ou de diligências pré-contratuais (art. 6.º, n.º 1, al. b GDPR), interesse legítimo (art. 6.º, n.º 1, al. f), e/ou cumprimento de obrigações legais ou regulatórias.
  • Prestação de serviços educativos e formação
    Gestão de inscrições, participação em cursos, seminários, workshops, emissão de certificados e declarações.
    Base jurídica: execução de contrato (art. 6.º, n.º 1, al. b).
  • Gestão de avaliadores, peritos e colaboradores
    Seleção, contratação, designação para missões, pagamento de honorários, comunicação institucional.
    Base jurídica: execução de contrato (art. 6.º, n.º 1, al. b), cumprimento de obrigação legal (art. 6.º, n.º 1, al. c), interesse legítimo (art. 6.º, n.º 1, al. f).
  • Gestão de membros, associados e instituições acreditadas
    Manutenção de registos, comunicação sobre decisões, renovação de acreditações, divulgação institucional de estatutos de acreditação.
    Base jurídica: execução de contrato (art. 6.º, n.º 1, al. b) e interesse legítimo (art. 6.º, n.º 1, al. f).
  • Comunicação institucional e envio de informações
    Envio de comunicações relacionadas com serviços, eventos, oportunidades de cooperação, newsletters.
    Base jurídica: interesse legítimo (art. 6.º, n.º 1, al. f) e/ou consentimento (art. 6.º, n.º 1, al. a), quando exigido.
  • Gestão de reclamações, denúncias e pedidos de informação
    Receção, análise e resposta a reclamações ou preocupações submetidas por estudantes, instituições, membros ou público.
    Base jurídica: interesse legítimo (art. 6.º, n.º 1, al. f) e cumprimento de obrigação legal ou regulatória (art. 6.º, n.º 1, al. c).
  • Cumprimento de obrigações legais
    Cumprimento de deveres fiscais, contabilísticos, laborais, regulatórios e de arquivo.
    Base jurídica: obrigação legal (art. 6.º, n.º 1, al. c).
  • Segurança e melhoria dos serviços
    Prevenção de fraude, ataques cibernéticos, monitorização de acessos, análise estatística de utilização de plataformas, melhoria de conteúdos.
    Base jurídica: interesse legítimo (art. 6.º, n.º 1, al. f).

Quando o tratamento se basear no consentimento, este será solicitado de forma clara e poderá ser retirado a qualquer momento, sem afetar a licitude do tratamento realizado com base no consentimento previamente dado.

5. Origem dos dados pessoais

Os dados pessoais podem ser obtidos:

  • Diretamente do titular (por exemplo, via formulários, e-mail, inscrição em cursos ou processos de acreditação);
  • De instituições de ensino e entidades parceiras, no contexto de contratos ou protocolos de cooperação;
  • De fontes públicas legítimas (registos oficiais, sites institucionais, publicações académicas);
  • De sistemas e plataformas digitais utilizadas pela EDUCALER (logs de acesso, registos de utilização).

6. Destinatários e partilha de dados

A EDUCALER poderá partilhar dados pessoais com:

  • Instituições de ensino e parceiros académicos envolvidos em processos de acreditação, avaliação ou cooperação.
  • Avaliadores externos, peritos e membros de comissões, na medida estritamente necessária à realização das suas funções.
  • Prestadores de serviços (tecnologia, alojamento de dados, contabilidade, consultoria, pagamentos, comunicação), atuando como subcontratantes, sob contrato e obrigações de confidencialidade e segurança.
  • Autoridades públicas ou regulatórias, quando exigido por lei ou para proteção de direitos da EDUCALER ou de terceiros.

Não vendemos dados pessoais a terceiros.

7. Transferências para países terceiros

Em razão da natureza internacional das atividades da EDUCALER, podem ocorrer transferências de dados pessoais para países fora da União Europeia/EEE (países terceiros).

Nessas situações, garantimos que:

  • O país destinatário apresenta um nível de proteção de dados considerado adequado pela Comissão Europeia; ou
  • São utilizadas cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou outras salvaguardas adequadas previstas no GDPR; e
  • São adotadas medidas técnicas e organizativas apropriadas para proteção dos dados pessoais.

8. Prazos de conservação

Os dados pessoais serão conservados apenas pelo período necessário para as finalidades para as quais foram recolhidos, considerando:

  • Os prazos legais de conservação aplicáveis (por exemplo, normas fiscais, contabilísticas, educacionais);
  • Os períodos de prescrição de eventuais responsabilidades contratuais ou extracontratuais;
  • As orientações de autoridades de supervisão ou de entidades acreditadoras relevantes.

Após o termo dos prazos relevantes, os dados poderão ser eliminados ou anonimizados, salvo quando a sua conservação adicional for legalmente exigida ou justificada.

9. Direitos dos titulares de dados

Nos termos do GDPR, o titular dos dados tem, em particular, os seguintes direitos:

  • Direito de acesso – obter confirmação sobre se os seus dados são ou não tratados e, em caso afirmativo, aceder aos dados e às informações correspondentes.
  • Direito de retificação – solicitar a correção de dados pessoais inexatos ou o complemento de dados incompletos.
  • Direito ao apagamento (“direito a ser esquecido”) – solicitar a eliminação dos dados pessoais em determinadas circunstâncias previstas no art. 17.º do GDPR.
  • Direito à limitação do tratamento – solicitar a restrição do tratamento em casos específicos.
  • Direito de portabilidade – receber os dados pessoais num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável, quando aplicável.
  • Direito de oposição – opor-se, em determinadas situações, ao tratamento dos dados, nomeadamente quando este se baseia em interesses legítimos ou em marketing direto.
  • Direito de retirar o consentimento – quando o tratamento se baseia no consentimento, o titular pode retirá-lo a qualquer momento, sem afetar a licitude do tratamento anterior.
  • Direito de apresentar reclamação – junto de uma autoridade de controlo em matéria de proteção de dados do Estado-Membro da sua residência habitual, local de trabalho ou do alegado incumprimento.

Para exercer qualquer destes direitos, o titular pode contactar-nos conforme descrito nas secções 12 e 13.

10. Cookies e dados de navegação

Os nossos sites e plataformas podem utilizar cookies e tecnologias semelhantes para assegurar o funcionamento adequado das páginas, melhorar a experiência do utilizador e recolher estatísticas agregadas de utilização.

Poderão ser utilizados, por exemplo:

  • Cookies estritamente necessários – essenciais para o funcionamento do site;
  • Cookies de desempenho – para análise de utilização e melhoria de funcionalidades;
  • Cookies de funcionalidade – para memorizar preferências (idioma, sessão, etc.).

O utilizador pode configurar o seu navegador para bloquear ou eliminar cookies, ciente de que certas funcionalidades podem ficar limitadas. Poderá ser disponibilizado, separadamente, um banner ou gestor de consentimento de cookies, em conformidade com a legislação aplicável.

11. Segurança dos dados pessoais

A EDUCALER implementa medidas técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco, incluindo, quando adequado:

  • Controlo de acessos físicos e lógicos;
  • Registos de atividades (logs) e auditorias internas;
  • Procedimentos de cópias de segurança e recuperação;
  • Criptografia e outras medidas de proteção de dados em trânsito e em repouso;
  • Formação e sensibilização periódica de colaboradores e avaliadores;
  • Planos de resposta a incidentes de segurança.

Caso ocorra uma violação de dados pessoais suscetível de implicar um risco para os direitos e liberdades das pessoas singulares, a EDUCALER seguirá os procedimentos de notificação previstos nos artigos 33.º e 34.º do GDPR, se aplicável.

12. Dados de menores

As atividades da EDUCALER estão orientadas principalmente para o ensino superior e para instituições de ensino e formação, não se dirigindo diretamente a crianças. Todavia, se forem tratados dados de menores no contexto de programas específicos:

  • O tratamento será realizado no melhor interesse do menor;
  • Serão observadas as exigências legais quanto ao consentimento ou autorização de titulares de responsabilidades parentais;
  • Serão aplicadas salvaguardas adicionais de segurança e confidencialidade.

13. Encarregado de Proteção de Dados (DPO) e contactos

A EDUCALER designou um Encarregado de Proteção de Dados (Data Protection Officer – DPO), que poderá ser contactado para questões relacionadas com esta Política ou com o exercício de direitos em matéria de proteção de dados:

Collège Éducaler – EDUCALER / DPO
E-mail: dpo@educaler.org
Assunto sugerido: “Proteção de Dados / GDPR – [resumo do pedido]”

Ao apresentar um pedido, poderemos solicitar informações adicionais para confirmar a identidade do titular e garantir que o direito é exercido pela pessoa correta.

14. Alterações a esta política

Esta Política de Privacidade poderá ser revista e atualizada periodicamente, por exemplo, em virtude de alterações legislativas, orientações de autoridades de controlo ou mudanças nos serviços prestados pela EDUCALER.

A versão atualizada será publicada no nosso site, com indicação da data da última atualização.

Data de entrada em vigor: 11 de novembro de 2025.
Última atualização: 11 de novembro de 2025.