Política de privacidade

A presente Política de Privacidade aplica-se a todos os Utilizadores da Plataforma (doravante designados por “Utilizadores” ou “Utilizador” e “Plataforma” respetivamente) e faz parte integrante dos Termos e Condições do Site da Plataforma. A presente Política de Privacidade fornece ao utilizador informações gerais sobre como o Controlador de Dados usa seus dados pessoais e outras informações exigidas pela legislação de proteção de dados. Em caso de alteração futura, o utilizador receberá as atualizações e informações necessárias através da atualização da presente Política de Privacidade, carregada na Plataforma.

1. Quem é o Controlador de Dados?

1.1. A empresa com o nome de empresa “ECAS - European Citizen Action Service”, endereço: BeCentral Cantersteen 12 B-1000 Brussels, Belgium, Telefone: +32 (0) 2 548 04 90, email: info(at)ecas.org, é o Controlador de Dados para o processamento dos Dados Pessoais do utilizador (doravante denominado "Controlador de Dados").

1.2. Detalhes de contato do controlador de dados: Para qualquer problema ou preocupação com relação à presente Política de Privacidade e ao processamento de dados pessoais do utilizador ou dados carregados pelo utilizador para usar a plataforma, o utilizador pode comunicar com o controlador de dados, usando um dos seguintes alternativas:

Através do telefone +32 (0) 2 548 04 90, de segunda a sexta das 10h00 às 18h00. EET (Hora do Leste Europeu)
Ao enviar um e-mail para o seguinte endereço de e-mail: info(at)ecas.org
Enviando correspondência para o seguinte endereço: BeCentral Cantersteen 12 B-1000 Brussels, Belgium

2. Qual é a finalidade e a base legal do tratamento dos dados do Utilizador?

2.1. O objetivo operacional da plataforma é recolher opiniões dos utilizadores através de questionários. As opiniões são processadas para obter insights, reunir e apresentar ideias e sugestões valiosas sobre os temas abordados nos questionários. Os utilizadores podem responder anonimamente (sem fornecer qualquer informação pessoal) ou podem registrar -se voluntariamente para enviar respostas e-mail e um apelido. As respostas do utilizador são traduzidas para inglês e apresentadas em relatórios. Para fins específicos de processamento, a base legal é o consentimento prévio do Utilizador.

2.2. Enviar e-mails informativos ao Utilizador com o objetivo de informá-lo sobre novas atividades, projetos e outros assuntos de interesse da Plataforma. Para este efeito de tratamento a base legal é o consentimento prévio do Utilizador.

2.3 Processamento de dados por motivos relacionados com o cumprimento das obrigações legais do Controlador de Dados. Nesses casos, o processamento de dados ocorre apenas pelo período de tempo necessário para que o Controlador de Dados cumpra as obrigações impostas por várias disposições legais.

No caso das disposições acima em que a base legal é o consentimento prévio do Utilizador, o Utilizador pode sempre retirar seu consentimento a qualquer momento sem afetar a legitimidade dos dados com base no consentimento prévio à sua retirada.

3. Tipos de dados recolhidos

3.1 Dados pessoais

3.1.1 Registro - criação de conta:
Para que um Utilizador crie voluntariamente uma conta na Plataforma, o Utilizador deverá preencher os dados necessários: apelido, endereço de e-mail e uma palavra passe.

3.1.2 Respostas do questionário enviado
A Plataforma recolhe as respostas dos utilizadores (ou seja, opiniões sobre vários assuntos) em perguntas feitas através de questionários da Plataforma. Essas respostas são analisadas e apresentadas numa página de resultados do questionário. O Utilizador é estritamente aconselhado a cumprir o "código de conduta para uma participação bem-sucedida" da plataforma e evitar publicar publicamente quaisquer dados pessoais que não desejem estar disponíveis publicamente na Plataforma.

3.1.3. A comunicação da Plataforma por motivos relacionados ao uso permitido da Plataforma pelo Utilizador.
Para que a Plataforma se comunique com o Utilizador para os fins acima, o Controlador de Dados pode processar todos os dados relacionados à conta do Utilizador, conteúdo carregado e dados relacionados ao uso da Plataforma pelo Utilizador.

3.2 Dados de uso

Também podemos recolher informações sobre como a página da Web é acedida e usada ("Dados de uso"). Esses Dados de Uso podem incluir informações como o endereço do protocolo de Internet do seu computador (por exemplo, endereço IP), tipo de navegador, versão do navegador, as páginas da nossa página da Web que você visita, a hora e a data de sua visita, o tempo passado nessas páginas, identificadores de dispositivos e outros dados de diagnóstico.

4. Como a Plataforma coleta dados

4.1 As informações podem ser recolhidas das seguintes formas:
4.1.1 Quando o Utilizador se regista e cria uma conta na Plataforma.
4.1.2 Quando o Utilizador envia respostas nos questionários da Plataforma
4.1.3 Quando o Utilizador visita a Plataforma e concorda com a instalação de cookies (conforme a Política de Cookies da Plataforma no artigo 11 abaixo) e a recolha de dados pessoais do Utilizador, como endereço IP, sistema operacional, tipo e edição do navegador etc.

5. Por quanto tempo os dados do utilizador são armazenados e quando são excluídos?

5.1. Dados da conta do utilizador:
Sem prejuízo do direito de exclusão/exclusão do Utilizador mencionado abaixo, os Dados registrados e armazenados na conta do Utilizador serão armazenados enquanto o Utilizador desejar fazer uso da Plataforma para os fins mencionados acima. Caso um Utilizador deseje remover sua conta, ele pode remover sua conta através das configurações da conta ou entrar em contato com o Controlador de Dados nos detalhes de contato mencionados acima.

5.2. A comunicação da Plataforma por motivos relacionados ao uso permitido da Plataforma pelo Utilizador.
Os dados relacionados a tal comunicação serão armazenados apenas enquanto o Utilizador desejar utilizar a Plataforma e manter sua conta. Caso um Utilizador deseje excluir sua conta, ele pode excluir sua conta através das configurações da conta ou entrar em contato com o Controlador de Dados nos detalhes de contato mencionados acima.

5.3. Análise estatística para a otimização do Website
Independentemente das disposições acima mencionadas do artigo 5, o Controlador de Dados armazenará e processará apenas os dados necessários pelo período necessário para cumprir suas obrigações impostas por lei (cumprimento de obrigações fiscais etc.).

5.4. Tratamento de dados pessoais para fins de análise estatística.
Consulte a política de cookies (artigo 11) abaixo.

6. Quais são os direitos do Utilizador em relação ao tratamento dos seus dados e como pode exercer esses direitos?

6.1 O Controlador de Dados respeita o direito do Utilizador em relação ao processamento de dados.

6.2 O Utilizador pode exercer os seus direitos contactando o Controlador de Dados através dos seguintes contactos: Telefone: +32 (0) 2 548 04 90, email: info(at)ecas.org

Para ajudar o utilizador, os direitos do utilizador estão incluídos na tabela a seguir, juntamente com uma breve explicação de cada direito (referência aos artigos corresponde ao artigo do GDPR 2016/679):

Direito Explicação
Acesso (artigo 15) O Utilizador pode solicitar ao Controlador de Dados que:
  • confirmar se o Controlador de Dados processa os dados pessoais do Utilizador dar ao Utilizador acesso a dados que o Utilizador não dispõe
  • fornecer ao Utilizador outras informações relacionadas aos dados pessoais do Utilizador, como quais são os dados que o Controlador de Dados dispõe, quais são as finalidades do processamento, a quem são divulgados esses dados, se esses dados são transferidos em países estrangeiros e como são esses dados protegidos, por quanto tempo são armazenados os dados, quais são os direitos do Utilizador, como pode ser apresentada uma reclamação, de onde foram retirados os dados na medida em que esta informação não está incluída na presente Política de Privacidade.
Retificação (artigo 16) O Utilizador pode solicitar ao Controlador de Dados que retifique dados pessoais imprecisos.

O Controlador de Dados pode procurar verificar a exatidão dos dados antes de retificá-los.
Eliminar/remover (artigo 17) O Utilizador pode solicitar ao Controlador de Dados que apague seus dados pessoais:

  • sempre que, quando os dados pessoais não forem mais necessários para os fins para os quais foram coletados
  • quando o Utilizador retira seu consentimento
  • os dados pessoais foram processados ilegalmente


O Controlador de Dados não é obrigado a cumprir a solicitação do Utilizador para apagar seus dados pessoais, se o processamento dos dados pessoais do Utilizador for necessário:
  • para cumprimento de uma obrigação legal
  • para o cumprimento de outra finalidade legítima ou outra base legal legítima
  • para o estabelecimento, exercício ou defesa de ações judiciais
Restrição (artigo 18) O Utilizador pode solicitar ao Controlador de Dados que restrinja (armazene, mas não processe) os dados pessoais do Utilizador quando:

a sua exatidão é contestada (ver retificação), para que o Controlador de Dados possa verificar a exatidão dos dados pessoais ou

os dados pessoais foram tratados de forma ilícita, mas o Utilizador opõe-se ao apagamento dos dados pessoais ou

já não são necessários para os fins para os quais foram recolhidos, mas o Utilizador continua a precisar deles para o estabelecimento, exercício ou defesa de ações judiciais ou existe outra finalidade legítima de tratamento ou outra base legal
Portabilidade de dados (artigo 20) Quando o processamento é baseado no consentimento e o processamento é realizado por meios automatizados, o utilizador pode solicitar ao controlador de dados que receba seus dados pessoais em um formato estruturado comumente usado e legível por máquina ou solicitar ao controlador de dados que os transmita a outro controlador diretamente de o Controlador de Dados. No entanto, de acordo com a lei, este direito refere-se apenas aos dados que foram fornecidos pelo próprio Utilizador e não aos dados que são inferidos pelo Controlador de Dados com base nos dados que o Utilizador forneceu.
Objeção (artigo 21) O Utilizador pode, a qualquer momento, opor-se ao tratamento de dados pessoais que lhe digam respeito, que se baseie em interesse legítimo ou no desempenho de uma tarefa de interesse público.

Quando o Utilizador exerce o seu direito de objeção, o Controlador de Dados tem o direito de demonstrar motivos legítimos imperiosos para o tratamento que se sobreponham ao interesse, direitos e liberdade do Utilizador ou para o estabelecimento, exercício ou defesa de ações judiciais.
Remoção de consentimento (optar por sair) O Utilizador tem o direito de retirar seu consentimento quando o consentimento for a base do processamento. A retirada é válida para o futuro.
Autoridade Supervisora O Utilizador tem o direito de apresentar uma reclamação à autoridade supervisora local relacionada à proteção de dados.

Em Portugal, a autoridade supervisora da Proteção de Dados é a Comissão Nacional de Proteção de Dados (CNPD) https://www.cnpd.pt/cnpd
Identidade O Controlador de Dados leva a sério a confidencialidade de todos os arquivos que incluam dados pessoais, portanto, ele tem o direito de solicitar ao Utilizador prova de sua identidade se o Utilizador enviar uma solicitação em relação a esses arquivos.
Custo O Utilizador não terá que pagar pelo exercício dos seus direitos em relação aos dados pessoais, a menos que, conforme previsto em lei, o pedido de acesso à informação seja infundado ou excessivo. Nesse caso, o Controlador de Dados pode cobrar ao Utilizador uma taxa razoável sob as circunstâncias específicas. O Controlador de Dados informará o Utilizador de qualquer possível cobrança antes de concluir a solicitação.
Calendário O Controlador de Dados visa responder às solicitações válidas do Utilizador no prazo máximo de 1 (um) mês a partir do recebimento, a menos que a solicitação seja extremamente complicada ou o Utilizador tenha enviado várias solicitações, caso em que o Controlador de dados visa respondê-las em três meses. Caso o Controlador de Dados precise de mais de um mês pelos motivos mencionados acima, ele informará o Utilizador. O Controlador de Dados pode perguntar ao Utilizador se ele deseja explicar o que exatamente deseja receber ou qual é sua preocupação. Isso ajudará o Controlador de Dados a agir mais rapidamente em relação à solicitação do Utilizador. Em qualquer caso, o Utilizador deve mencionar dados e/ou fatos específicos e verdadeiros para que o Controlador de Dados possa responder e/ou satisfazer com precisão a solicitação do Utilizador. Caso contrário, o Controlador de Dados se reserva o direito de quaisquer falhas que estejam fora de seu controle. Adicionalmente, o Responsável pelo Tratamento pode rejeitar pedidos infundados, excessivos, abusivos, feitos de má fé ou ilegítimos no quadro das disposições legais.

7. Como a segurança dos dados é protegida?

7.1 O Controlador de Dados implementa todas as medidas de segurança apropriadas para garantir a proteção e confidencialidade dos dados pessoais, entre os quais estão incluídos:
  1. Políticas de senha forte em todos os servidores
  2. Protocolo HTTPS para interagir com APIs e clientes Web
  3. Protocolo SSH para conexão do servidor
  4. Atualizações periódicas do servidor com as correções de segurança mais recentes


7.2 Observe que apenas funcionários especificamente autorizados do Controlador de Dados, agindo sob a autoridade do Controlador de Dados e apenas sob suas instruções, bem como destinatários, quando necessário, lidam com os dados enviados pelo Utilizador. Para o processamento, o Controlador de Dados escolhe pessoas com qualificações apropriadas que tenham garantias suficientes quanto ao conhecimento técnico e integridade pessoal para proteger a confidencialidade. O Controlador de Dados toma todas as medidas de segurança necessárias para a proteção e salvaguarda do sigilo, confidencialidade e integridade dos dados pessoais também por meio de compromissos contratuais relevantes de seus associados. Em qualquer caso, a segurança do Site pode ser violada por motivos que residem fora da esfera de controle do Controlador de Dados, bem como por problemas técnicos ou outros de rede ou força maior ou fatos acidentais. Nesse caso, a segurança dos dados pessoais não pode ser garantida.

8. Quem são os destinatários dos dados?

8.1 Os destinatários dos dados pessoais do Utilizador são empresas associadas que fornecem infraestrutura técnica para o funcionamento do Site, fornecedor de alojamento, bem como a empresa que se compromete a enviar comunicação eletrónica relacionada com o funcionamento da Plataforma aos Utilizadores. Sempre que necessário, de acordo com as leis aplicáveis, o Controlador de Dados assinará acordos com essas empresas, que se referem à implementação e monitorização regular de medidas de segurança. Caso os dados sejam transferidos para fora da ΕU, todas as garantias necessárias estão em vigor.

8.2. Caso o Controlador de Dados receba uma solicitação para notificar ou transferir dados após solicitação da Autoridade Administrativa, Procurador, Tribunal ou outra Autoridade competente, ele poderá notificar / transferir esses dados para cumprir seu dever executado em favor do interesse público para essas autoridades (com ou sem notificação prévia do Utilizador) de acordo com as disposições legais pertinentes. Se o Utilizador for previamente notificado de acordo com as disposições legais, então o Utilizador tem o direito de se opor a esse processamento conforme previsto no artigo 7 acima.

8.3. Quanto aos dados profissionais de cada Utilizador, estão à disposição de todos os Utilizadores registados da Plataforma para os fins acima referidos.

9. Comunicação com o Controlador de Dados

9.1. Para qualquer questão relacionada com a presente política de privacidade, tratamento de dados do Utilizador, bem como exercício dos direitos do Utilizador, o Utilizador pode contactar o Controlador de Dados através de uma das seguintes formas: Telefone: +32 (0) 2 548 04 90,
Email: info(at)ecas.org

Caso o Utilizador tome conhecimento de qualquer incidente de violação de dados, ele é cordialmente solicitado a notificar o Controlador de Dados imediatamente.

9.2. Os presentes termos são regidos e complementados pelos Termos e Condições e consistem juntamente com eles um texto uniforme.

10. Conexão com outros sites/mídias sociais

O Website dá ao Utilizador a possibilidade de se conectar e interagir com as redes sociais por iniciativa e vontade própria. Nesse caso, o Controlador de Dados não é responsável pelo processamento de dados do Utilizador que ocorra através ou pela mídia social. O Utilizador deve dirigir-se diretamente a cada mídia social específica para exercer seus direitos legítimos.

11. Cookies

11.1. A Plataforma utiliza cookies para ser operacional ou mais eficiente no seu funcionamento, para melhorar a navegação do Utilizador, para proporcionar ao Utilizador todo o potencial da Plataforma, para garantir a correta visualização dos conteúdos, bem como para fins analíticos e estatísticos.

11.2. Cookies são pequenos arquivos de texto armazenados no computador do Utilizador quando este visita uma plataforma digital, que são utilizados como meio de identificação do seu computador.

11.3. Os cookies para além dos cookies absolutamente necessários só são instalados se o Utilizador aceitar a sua instalação ao visitar esta Plataforma. Ao aceitar cookies ao entrar nesta Plataforma, o Utilizador declara expressamente que leu e compreendeu os termos e condições específicos relativos à instalação, função e finalidade dos cookies e que dá o seu consentimento para a sua utilização.

11.4. Alternativamente, o Utilizador pode não aceitar cookies. Neste caso, serão instalados apenas os cookies que sejam técnica e funcionalmente necessários para o funcionamento da Plataforma.

11.5. O Utilizador pode gerir a utilização e instalação de cookies a qualquer momento através de um painel, onde pode escolher que categoria de cookies quer aceitar e quais não (ou solicitar a instalação apenas dos cookies tecnicamente necessários).

11.6. Em particular, os cookies utilizados pela Plataforma são os seguintes:

Tipos de cookies Explicação Exemplos de cookies Duração da instalação de cada cookie Transferência de dados para terceiros
Cookies absolutamente necessários Os cookies absolutamente necessários são essenciais para o bom funcionamento da Plataforma. Esses cookies permitem que o Utilizador navegue e use recursos da Plataforma, como acesso a áreas seguras. Esses cookies não reconhecem a identidade individual do Utilizador e sem eles não é possível o bom funcionamento da Plataforma. crowdsourcing_app_cookies_consent_selection (armazena o estado de consentimento do cookie do utilizador para o domínio atual)

crowdsourcing_app_cookies_consent_targeting (armazena o estado de consentimento do cookie do utilizador para o domínio atual)

XSRF-TOKEN (garante a segurança da navegação do visitante, evitando a falsificação de solicitações entre sites. Este cookie é essencial para a segurança do site e do visitante. )

ecas_lets_crowdsource_our_future_session (Quando o aplicativo precisa “lembrar” o utilizador logado enquanto ele navega para a Plataforma)

Crowdsourcing_anonymous_user_id (usado para armazenar respostas anônimas nos questionários, atribuindo um número inteiro ao utilizador que está enviando a resposta)
1 ano



1 ano



Sessão



5 anos
Não



Não



Não



Não
Cookies estatísticos/analíticos São cookies que avaliam a forma como os visitantes usam a Plataforma (por exemplo, quais páginas são visitadas com mais frequência e se recebem mensagens de erro de páginas da web). Esses cookies são usados para fins estatísticos e para melhorar o desempenho de uma Plataforma. _ga_4S9N5MK4VE, _gat,_ga, _gcl_au, _gid: os cookies do Google Analytics são usados para medir o tráfego na Plataforma. Uma string de texto exclusiva é salva para identificar o navegador, o carimbo de data/hora das interações e o navegador/página de origem que levou o utilizador à Plataforma. Nenhuma informação sensível é salva. _ga_4S9N5MK4VE: 2 anos

_gat:1 minutos

_ga:2 anos

_gcl_au:3 meses

_gid:24 horas
Sim (Empresa que presta serviços estatísticos e analíticos se considerada como terceira)

12. Privacidade das Crianças

O nosso projeto não se dirige a menores de 18 anos ("Crianças"). Não recolhemos intencionalmente informações de identificação pessoal de menores de 18 anos. Se você é pai ou responsável e está ciente de que seus filhos nos forneceram Dados Pessoais, entre em contato connosco. Se tomarmos conhecimento de que recolhemos Dados Pessoais de crianças sem verificação do consentimento dos pais, tomamos medidas para remover essas informações dos nossos servidores.

13. Alterações a esta Política de Privacidade

O Controlador de Dados reserva-se o direito de alterar esta presente Política de Privacidade, por exemplo, quando isso for necessário para cumprir novos requisitos impostos por leis, diretrizes ou requisitos técnicos aplicáveis, ou durante uma revisão dos processos e práticas do Controlador de Dados. O Utilizador será notificado de qualquer alteração a esta Política de Privacidade através da Plataforma. O Utilizador deve verificar regularmente esta Política de Privacidade para quaisquer alterações.