NEM/AAC

Núcleo de Estudantes de Medicina da Associação Académica de Coimbra

Política de Privacidade NEM/AAC

Esta Política de Privacidade refere-se ao nosso website, mailing list e pesquisas / recolha de dados feita através de nosso domínio. 

1. Quem Somos:

 Núcleo de Estudantes de Medicina da Associação Académica de Coimbra (NEM/AAC) fundado em 1998. Representa cerca de 2400 estudantes da Área Médica da Faculdade de Medicina da Universidade de Coimbra. 

O NEM/AAC tem como principal missão a defesa intransigente pelos interesses e direitos dos estudantes que representa, ambicionando enriquecer e complementar a experiência de todos os que passam pela nossa Faculdade, através da formação de profissionais mais humanos e completos, almejando alcançar um ensino e educação médica de excelência para todos e colmatando diversas falhas ao longo do nosso percurso. Ainda mais, esta premissa assume um papel de especial importância tendo em conta as incertezas e desafios que os estudantes de medicina enfrentam atualmente após o término do curso. 

2. Objetivo: 

Esta política de privacidade é feita para explicar como, quando e porquê recolhemos informações pessoais dos nossos membros, dentro e fora deste site. Esta explicação inclui como usamos, armazenamos e as condições sob as quais podemos divulgá-los a outras pessoas e como os mantemos seguro. 

De acordo com o Regulamento Geral de Proteção de Dados (RGPD), o NEM/AAC qualifica-se como um “controlador de dados”. Isso significa que somos total ou parcialmente responsáveis por determinar a finalidade e os meios para o processamento de dados pessoais. Somos obrigados por esta lei a informá-lo sobre as informações contidas nesta política de privacidade. 

3. Nosso Compromisso: 

Em linha com os princípios fundamentais do RGPD, estamos comprometidos com o seguinte, em relação ao uso de dados pessoais: 

  • Garantir que a recolha e armazenamento de dados é lícita, justa e transparente; 
  • Limitação da finalidade: temos o compromisso de garantir que os dados que recolhemos atendem a uma finalidade claramente informada. 
  • Minimização de dados: Em linha com o item anterior, também temos o compromisso de limitar nossa recolha aos dados estritamente necessários para o nosso propósito. 
  • Verdade e precisão: temos o compromisso de garantir que os seus dados sejam mantidos com a maior precisão e atualização possível. 
  • Limitação de armazenamento: não manteremos os seus dados por mais tempo do que o necessário para uma finalidade específica. 
  • Integridade e confidencialidade: temos o compromisso de garantir ou implementar medidas que garantam que os seus dados tenham um nível adequado de segurança. 

Seja por meio desta política de privacidade ou de outra forma, no espírito de garantir um nível mais alto de transparência, faremos o possível para garantir que seja entendido o propósito de cada recolha de dados que fazemos, como a processamos e como poderá corrigir ou remover os seus dados, se assim desejar. 

4. Como recolhemos informações pessoais: 

O Núcleo recolhe informações pessoais por vários meios: 

  • Email e correspondência escrita 
  • Formulários de inscrição / formulários de satisfação 
  • Banco de dados do Exchange 
  • Contato direto em nosso escritório, eventos e outros locais. 
  • Redes sociais 
  • Pesquisas e formulários de pesquisa 

Em quase todos os casos, será claro quando estivermos a recolher os seus dados pessoais. 

5. Quais informações pessoais recolhemos:  

Podemos recolher as informações detalhadas abaixo: 

  • Nome, data de nascimento, nacionalidade, ano de escolaridade, instituição frequentada, número de aluno; 
  • Informações de contato: endereço de e-mail, dados de passaporte, números de telefone, endereços postais ou outros endereços físicos 
  • Dados físicos: gênero, requisitos de saúde (para prestação de serviços adequados) Curriculum Vitae; 
  • Informações adicionais que podem ser necessárias com dependendo caso a caso. 

Qualquer necessidade adicional de informações em qualquer caso específico será comunicada claramente, incluindo as razões para sua recolha e duração da sua retenção. 

6. Como usamos as suas informações:  

Como mencionamos, os dados pessoais que recolhemos ativamente quase sempre estão relacionados com as atividades que organizamos. O NEM/AAC não se envolve em publicidade direcionada e, portanto, não partilhamos nenhum dado com terceiros para fins de marketing ou publicidade. Os dados pessoais identificáveis que recolhemos podem ser usados apenas para fins diretamente relacionados com as nossas atividades. 

Analisaremos regularmente a necessidade desses dados pessoais para as nossas atividades e cumpriremos qualquer período de armazenamento que detalharmos ao solicitar esses dados ou até o momento em que os dados não sejam mais necessários para a finalidade originalmente declarada, o que ocorrer primeiro. Também gostaríamos de enfatizar que atualmente não nos envolvemos na tomada de decisões automatizada, incluindo criação de perfis, com base nos dados pessoais que obtemos de você. 

7. Qual é a base legal da recolha de dados: 

Com base no RGPD, existem seis bases legais para a recolha de dados, conforme descrito no artigo 6.º da legislação da UE. Pelo menos um deles deve ser aplicado sempre que uma parte estiver processando dados pessoais: 

  • Consentimento: o indivíduo deu consentimento claro a uma organização para o processamento de dados pessoais para uma finalidade específica. 
  • Contrato: o processamento de dados é necessário para um contrato que existe com o indivíduo ou porque ele pediu para tomar medidas específicas antes de entrar num contrato. 
  • Obrigação legal: O processamento dos dados é necessário para que a organização cumpra a lei, não incluindo as obrigações contratuais. 
  • Interesses vitais: o processamento de dados é necessário para que a organização proteja a vida de um indivíduo. 
  • Tarefa pública: O processamento de dados é necessário para realizar uma tarefa de interesse público ou para as funções oficiais da organização, e a tarefa ou função tem uma base legal clara. 
  • Interesses legítimos: o processamento de dados é necessário para os interesses legítimos do indivíduo ou legítimos de terceiros, a menos que haja um bom motivo para proteger os dados pessoais do indivíduo que se sobreponham a esses interesses legítimos. 

O NEM/AAC garantirá que, em todos os momentos, as bases legais sejam respeitadas e que pelo menos uma das condições mencionadas acima seja cumprida. Todas as atividades de recolha de dados pessoais pelo NEM/AAC serão supervisionadas pelo Coordenador Executivo do NEM/AAC para garantir o cumprimento das bases mencionadas. 

8. Instâncias de compartilhamento de dados com terceiros:

O NEM/AAC não venderá, alugará ou de outra forma compartilhará dados pessoais para fins de marketing e publicidade direcionada. Também gostaríamos de assegurar que qualquer instância de compartilhamento ativo de dados ocorrerá apenas com o seu consentimento, por meio de uma explicação claramente distinta do propósito de tal compartilhamento antes, durante ou após o processo de recolha de dados. A seguir estão as entidades com as quais podemos compartilhar dados e por qual motivo: 

  • Organizadores dos nossos eventos: em alguns momentos, precisaremos compartilhar dados pessoais específicos com os organizadores dos nossos eventos para garantir que eles serão capazes de fornecer serviços adequados e adequados aos candidatos. 
  • Agências, instituições ou acadêmicos para fins de pesquisa: podemos permitir que organizações terceirizadas se envolvam com nossa rede para recolha de dados ou fins de pesquisa. Em todos os casos, garantiremos que o processo esteja em conformidade com as nossas políticas de pesquisa e que a recolha de dados contenha o mínimo possível de dados identificáveis. 
  • Provedores de software ou técnicos: agentes terceirizados que nos permitem operar processos digitais eficientes e prestar serviço satisfatório aos nossos membros. 
  • Comissões organizadoras do NEM/AAC, Secretariado, Funcionários, Assistentes, Coordenadores de Programa, Task Forces: em tais casos onde os dados são indispensáveis para os processos de inscrição e seleção, ou a transmissão das informações relevantes para todas as partes envolvidas. 
  • Órgãos de aplicação da lei ou reguladores: podemos ter que transferir dados específicos se tivermos o dever de divulgar ou compartilhar dados pessoais para cumprir quaisquer obrigações legais ou para proteger os direitos, propriedade ou segurança dos nossos membros e usuários. 

Esta é uma lista indicativa e não exaustiva. Sempre que compartilhamos dados pessoais, tomamos todas as medidas razoáveis para garantir que eles sejam tratados de forma adequada e segura por terceiros. Em todos os casos, compartilharemos apenas informações que sejam absolutamente relevantes e claramente necessárias para fornecer o serviço ou cumprir a finalidade do compartilhamento de dados. Especialmente com parceiros que não estão diretamente relacionados o nosso Núcleo (ou seja, aqueles que não sejam “Membros”), teremos um contrato em vigor para garantir o manuseio seguro dessas informações e limitar claramente a maneira como eles serão capazes de usar os dados compartilhados. No caso de órgãos reguladores e de aplicação da lei, onde os contratos não são aplicáveis, continuaremos a fazer todos os esforços razoáveis para garantir que sua privacidade permaneça protegida. 

9. Por quanto tempo retemos informações pessoais:  

Retemos informações pessoais apenas durante o tempo necessário para o propósito da recolha de dados. Este propósito será detalhado durante o processo de recolha de dados. Em termos gerais: iremos reter dados pessoais pelo tempo exigido por lei, ou conforme possa ser exigido para fins de manutenção de registos e ações judiciais. 

10. Onde armazenamos informações pessoais:  

Armazenamos a maioria dos dados que recolhemos no nosso domínio do google (gmail, drive, exel). Em todos os casos, nós esforçamo-nos para garantir que as organizações com as quais trabalhamos tenham proteção de dados adequada e cláusulas de confidencialidade na recolha de dados que estejam em conformidade com os regulamentos estabelecidos no RGPD. 

11. Precauções de segurança em vigor para proteger a perda, uso indevido ou alteração das suas informações: 

Estaremos a implementar uma diretriz interna robusta sobre a gestão de dados pessoais no nosso núcleo. Isto permitirá-nos acompanhar, limitar e, em casos específicos: remover o acesso aos seus dados pessoais de administradores do nosso núcleo, se necessário. Em todos os casos, os dados pessoais são compartilhados apenas com os dirigentes que os solicitem para cumprir uma finalidade específica, conforme será detalhado durante o processo de recolha de dados. 

Além disso, para reduzir a disseminação incontrolável de dados e melhorar a nossa capacidade de controlar o acesso aos dados pessoais que recolhemos, regularmente solicitamos e nos esforçamos por garantir que os nossos membros trabalham num ambiente baseado em nuvem totalmente dentro do domínio NEM/AAC. Faremos o possível para garantir que o armazenamento dessas informações de identificação pessoal seja feito da forma mais segura possível. 

12. Outros sites:

Partes deste site podem conter links para outros sites, como organizações parceiras com as quais trabalhamos. Gostaríamos de esclarecer que não somos responsáveis pelo conteúdo ou práticas de privacidade desses outros sites e encorajamos que esteja ciente das políticas de privacidade desses sites antes de se envolver em qualquer ação. 

13. Os seus direitos quando processamos as suas informações:  

O Regulamento Geral de Proteção de Dados da União Europeia destaca certos direitos para os cidadãos de estados dentro da UE cujas informações estão sendo recolhidas por uma organização. A seguir, um breve resumo dos seus direitos relativos aos dados recolhidos pelo NEM/AAC: 

  • Acesso: tem o direito de solicitar os dados pessoais que temos sobre si. Se desejar uma cópia desta atividade, entre em contato connosco no endereço de e-mail especificado abaixo. 
  • Correção: tem o direito de solicitar a retificação de informações pessoais incompletas, imprecisas ou falsas, que estejam em nosso poder. 
  • Exclusão: tem o direito de solicitar a exclusão de partes ou da totalidade dos seus dados pessoais em nossa posse, sem atrasos indevidos pelos seguintes motivos:  
  • Onde considerar que os dados não são mais necessários em relação aos fins para os quais foram recolhidos ou processados; 
  • Onde tiver retirado o consentimento para o uso dos seus dados; 
  • Onde se tiver oposto ao uso dos seus dados; 
  • Onde considerar que o uso dos seus dados é contrário à lei 
  • Objeção: é livre para se opor ao uso dos seus dados pessoais, a qualquer momento, para fins de marketing, boletim informativo ou malling list. A menos que haja motivos legítimos prevalentes, interromperemos o uso desses dados pessoais imediatamente. 
  • Restringir o nosso uso dos seus dados: isto poderá acontecer quando não desejar que os seus dados sejam removidos do nosso armazenamento, mas não quiser mais fornecer consentimento para o uso dos dados para os fins detalhados durante o processo de recolha ou que são ditados dentro desta política de privacidade. 
  • Retirada do consentimento de uso: os regulamentos determinam que retirar o consentimento deve ser tão simples quanto fornecê-lo. Como tal, você é livre para retirar o seu consentimento para os dados que recolhemos, e interromperemos o uso dessas informações imediatamente para os fins com os quais você consentiu em primeiro lugar. 

14. Informações de contato: 

Se encontrar algumas infrações que gostaria que fossem corrigidas ou para obter mais informações sobre a nossa políticas de privacidade, entre em contato connosco pelo e-mail do responsável pela Política de Privacidade e Proteção de Dados da nossa organização cexecutivo@nemaac.net com o assunto [RGPD INQ] na linha de assunto.