A proteção da privacidade e dos dados pessoais é uma prioridade para a Agência para a Reforma Tecnológica do Estado, I.P. (adiante abreviadamente designada por ARTE) e um claro compromisso assumido por nós.
Esta política diz respeito às práticas de privacidade no âmbito da atividade realizada pela ARTE incluindo os portais, sítios online e outros serviços geridos por esta Agência. Os dados pessoais que nos forneça durante a interação com os vários serviços serão tratados com as garantias de segurança e confidencialidade exigidas pelo enquadramento legal relativo à proteção de dados pessoais.
Os portais e sítios sob a responsabilidade da ARTE, no âmbito dos serviços disponibilizados, contêm links para outros sítios sob a responsabilidade de entidades terceiras. A política de privacidade da ARTE aplica-se exclusivamente aos sítios e serviços sob sua responsabilidade. Quando acede a sítios de outras entidades, ainda que a partir dos sítios sob responsabilidade da ARTE, deverá ler as respetivas políticas de privacidade.
O acesso e a utilização dos serviços, portais e sítios, sob a responsabilidade da ARTE, devem ser livres por parte do utilizador presumindo a ARTE que este leu, compreendeu e aceitou os Termos e Condições da sua utilização.
Quaisquer tentativas de alterar a informação, ou qualquer outra ação que possa causar dano e pôr em risco a integridade do sistema, são estritamente proibidas de acordo com a legislação em vigor. O utilizador obriga-se a cumprir escrupulosamente a legislação aplicável, nomeadamente, em matéria de criminalidade informática e de direitos de propriedade intelectual, sendo exclusivamente responsável pela infração destes normativos.
Encarregado de Proteção de Dados
A ARTE designou um Encarregado de Proteção de Dados que poderá ser contactado através do endereço eletrónico dpo@arte.gov.pt ou por carta registada com aviso de receção para Rua de Santa Marta, 55, 1150-294 Lisboa.
Privacidade
A ARTE respeita o seu direito à privacidade. Os dados solicitados destinam-se à prestação do serviço por si solicitado, não sendo recolhidos dados pessoais que não sejam necessários à prestação do serviço ou sem o seu consentimento.
A interação com os serviços, portais e sítios da ARTE não exige informação do utilizador, salvo quando, para propósitos expressamente identificados, o registo seja declarado necessário e seja por aquele autorizado de acordo com os termos seguintes.
Responsável pelo Tratamento
A ARTE enquanto responsável pelo tratamento de dados:
- Assegura que o tratamento dos seus dados pessoais é efetuado no âmbito das finalidades para as quais os mesmos foram recolhidos ou para finalidades compatíveis com aquelas;
- Recolhe, utiliza e conserva apenas os dados pessoais necessários para a finalidade em causa;
- Não procede a qualquer transmissão de dados pessoais para fins comerciais ou de publicidade;
- Trata os dados pessoais para fins legalmente previstos ou para a prossecução de serviços a seu pedido.
Subcontratante
A ARTE enquanto subcontratante compromete-se ao cumprimento dos acordos de privacidade e tratamento de dados pessoais contratualizados com as entidades responsáveis pelo tratamento de dados.
Tipologia de Dados Pessoais que podemos recolher
Os dados pessoais sujeitos a tratamento por parte da ARTE são de natureza diversa atenta a prestação de serviços promovidos nas plataformas eletrónicas e restantes serviços sob a sua gestão.
De acordo com o tipo de serviços prestados podem ser recolhidos, nomeadamente, o endereço IP; o nome; a idade; o número de identificação fiscal; o número de identificação civil; o número de segurança social; o número de documento de identificação; a morada; o endereço de correio eletrónico; o número de telemóvel.
Segurança de Dados Pessoais
A ARTE, na prossecução das suas atividades, utiliza um conjunto de tecnologias e procedimentos de segurança adequados à proteção dos seus dados pessoais, protegendo o acesso ou divulgação não autorizados, nomeadamente:
- Medidas de segurança física, como seja, o controlo de acessos de funcionários, colaboradores e visitantes às instalações da sede e, sobre as instalações do Data center, mecanismos muito restritos de combate à intrusão, extinção de incêndios, monitorização de equipamentos 24×7 e alojamento de equipamentos em bastidores dedicados;
- Medidas de segurança lógica, na componente de acessos a sistemas e postos de trabalho através de mecanismos de gestão de identidades, autenticação e privilégios; na componente de rede o uso de firewalls e sistemas de deteção de intrusão, segregando redes e ambientes aplicacionais, bem como, cifragem de informação através de canais de comunicação seguros.
Acesso e controlo dos seus Dados Pessoais
Possibilitamos, a seu pedido, o acesso, a retificação e o apagamento dos dados pessoais. Tem também o direito a solicitar a limitação ao tratamento e de se opor ao processamento dos seus dados pessoais. O exercício dos seus direitos está sujeito ao cumprimento da legislação aplicável a cada tratamento específico.
Caso a utilização dos seus dados pessoais seja baseada no consentimento, tem o direito de o retirar, sem comprometer a validade do tratamento de dados efetuado até esse momento.
Através do encarregado de proteção de dados – dpo@arte.gov.pt, pode solicitar:
- Informação acerca dos seus dados;
- Informação acerca do processamento;
- A finalidade subjacente ao tratamento;
- A correção, ou atualização, de dados;
- Os seus dados num formato aberto;
- O apagamento dos dados, sem prejuízo da legislação aplicável ao tratamento em causa.
Arquivo de Dados Pessoais
Os seus dados pessoais são conservados pela ARTE pelo período necessário ao tratamento, de acordo com a finalidade respetiva.
Os períodos de conservação podem alterar-se quando o interesse público associado, motivos históricos, científicos ou estatísticos o justifiquem, comprometendo-se a ARTE a adotar as adequadas medidas de conservação e segurança.
Cookies e Tecnologias Semelhantes
A ARTE utiliza nos seus sítios eletrónicos cookies e outras tecnologias semelhantes que permitem melhorar o desempenho e a experiência de navegação dos seus Utilizadores, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.
A colocação de cookies ajuda os sítios eletrónicos a reconhecer o dispositivo do Utilizador na visita seguinte sendo com frequência imprescindível para o funcionamento do mesmo.
Os cookies usados pela ARTE não recolhem informações pessoais que permitam identificar o Utilizador, guardando apenas informações genéricas, nomeadamente, idioma, região/cidade de acesso.
Os cookies utilizados nos sítios e portais da ARTE são os seguintes:
- Essenciais – necessários à navegação no sítio eletrónico garantindo o acesso a áreas privadas do mesmo, de modo a permitir a realização de serviços, designadamente, cookies de sessão.
- Analíticos – necessários à recolha de informação para análise estatística da navegação e utilização do sítio eletrónico, nomeadamente, Google.
- Redes Sociais – possibilidade de interação com redes sociais, nomeadamente:
– Facebook;
– Addthis;
– X.
- Desempenho – necessários para a monitorização da experiência de utilização do sítio eletrónico, de que são exemplo:
– Cloudflare;
– Plumbr.
A informação gerada pela utilização dos cookies pode ser enviada para terceiros para análise de tendências, rastreio da navegação e desempenho dos mesmos, sem, contudo, identificar qualquer pessoa.
Cookies usados e a sua finalidade
A ARTE nos seus diversos sites usa os seguintes cookies:
| Cookie | Domínio | Propósito | Data de Expiração |
| COOKIE_SUPPORT | Portal Autenticacao.gov | Indica se há suporte do utilizador para cookies | 1 ano |
| COOKIE_SUPPORT | www2.gov.pt | Usado para determinar se o navegador do utilizador suporta cookies. | 1 ano |
| COOKIE_SUPPORT | www.gov.pt | Usado para determinar se o navegador do utilizador suporta cookies. | |
| cross-site-cookie | Portal Autenticacao.gov | Permite a visualização de vídeos YouTube da ARTE embebidos no site | Sessão |
| GUEST_LANGUAGE_ID | Portal Autenticacao.gov | Indica a preferência de língua do utilizador | 1 ano |
| GUEST_LANGUAGE_ID | www2.digital.gov.pt | Usado para armazenar a preferência de idioma do utilizador, permitindo que o site apresente o conteúdo no idioma preferido em visitas subsequentes. | 1 ano |
| GUEST_LANGUAGE_ID | www.gov.pt | Usado para armazenar a preferência de idioma do utilizador, permitindo que o site apresente o conteúdo no idioma preferido em visitas subsequentes. | Sessão |
| GUEST_LANGUAGE_ID | area-reservada.digital.gov.pt | Usado para armazenar a preferência de idioma do utilizador, permitindo que o site apresente o conteúdo no idioma preferido em visitas subsequentes. | Sessão |
| JSESSIONID | Portal Autenticacao.gov | Cookie gerada e usada por aplicações Java para gestão da sessão do utilizador | Sessão |
| JSESSIONID | www2.gov.pt | Cookie de sessão de propósito geral utilizado por sites escritos em JSP para manter uma sessão de utilizador anónima no servidor. | Sessão |
| JSESSIONID | www.gov.pt | Cookie de sessão de propósito geral utilizado por sites escritos em JSP para manter uma sessão de utilizador anónima no servidor. | Sessão |
| _ga | Maioria dos sites da ARTE | Cookie de Google Analytics usada para distinguir utilizadores | 2 anos |
| _ga | .digital.gov.pt | Associado ao Google Universal Analytics, usado para distinguir utilizadores únicos, atribuindo um número gerado aleatoriamente como identificador do cliente. | 1 ano 1 mês |
| _gid | Maioria dos sites da ARTE | Cookie de Google Analytics usada para distinguir utilizadores | 24 horas |
| _gid | .digital.gov.pt | Definido pelo Google Analytics, armazena e atualiza um valor único para cada página visitada e é usado para contar e rastrear visualizações de páginas. | 1 dia |
| _gat | Maioria dos sites da ARTE | Cookie de Google Analytics usada para limitar a taxa de solicitação | 1 minuto |
| _gat_UA-35831726-1 | .digital.gov.pt | Cookie do tipo padrão definido pelo Google Analytics para limitar a quantidade de dados registados em websites de alto tráfego. | 58 segundos |
| langcookiefa | CMD | Indica a preferência de língua do utilizador | Sem Data de Expiração |
| ASP.NET_SessionId | Fornecedor de Autenticação, CMD | Cookie gerada e usada pela paltaforma ASP.NET para gestão da sessão do utilizador | Sessão |
| Jscript | Fornecedor de Autenticação | Cookie de suporte à linguagem de programação Microsoft Jscript | Sessão |
| .ASPXAUTH | Fornecedor de Autenticação | Indica se o utilizador se encontra autenticado | Sessão |
| Cookie para prevenir participação repetida | Lime Survey | Quando ativo (por questionário) impede mais que 1 submissão por utilizador | Enquanto o questionário estiver ativo |
| cookieconsent_status | Validar se o utilizador Fechou a barra informativa de cookies | 1 ano | |
| FedAuth | Bussola | Session ID, criado quando o user se autentica | 2 anos |
| ARTECookies | Bussola | Usado para guardar o consentimento dos cookies | 10 anos |
| cookie_notice_accepted | Sitio APIN TICAPP | Usado para guardar o consentimento dos cookies | 1mês |
| mc_session_ids[multi][0] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 6 minutos |
| mc_session_ids[default] | Bussola TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 5minutos |
| https%3A%2F%2Fbussola %2Egov%2Ept%2FDiscovery | Bussola | Usado pelo MS Office para guardar os sites de sharepoint usados recentemente | 30 dias |
| mc_session_ids[multi][2] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 8 minutos |
| mc_session_ids[multi][3] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 9 minutos |
| mc_session_ids[multi][4] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 10 minutos |
| mc_session_ids[multi][2] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 8 minutos |
| pll_language | TICAPP | Usada para guardar o idioma do site | 1 ano |
| WordPress_test_cookie | TICAPP | Serve para validar se os cookies estão ativas | sessão |
| mc_session_ids[multi][1] | TICAPP | Usado pelo Captcha plugin no formulário de contacto do site | 7 minutos |
| cookies_ok | Portal da Transparência | Usado para guardar o consentimento dos cookies | 2 anos |
| _hjAbsoluteSessionInProgress | Portal da Transparencia | Cookie do hotjar usad para contar quantas vezes o site é visitado por diferentes utilizadores. É atribuido um ID ao visitante para não ser contado duas vezes. | 1 dia |
| _hjFirstSeen | Portal da Transparencia | Cookie do Hotjar, para determinar se é a primeira visita ao site. | 1 dia |
| _hjid | Portal da Transparencia | Cookie do hotjar, estabelece um ID único à sessão, par obter comportamento para fins estatísticos. | 1 ano |
| _hjIncludedInPageviewSample | Portal da Transparencia | Cookie do Hotjar, para determina se a navegação e interações são incluidas no analytics do site. | 1 dia |
| hjViewportId | Portal da Transparencia | Cookie do hotjar, estabelece um ID único à sessão, par obter comportamento para fins estatísticos. | sessão |
| csrftoken | Portal da Transparencia | Cookie gerada e usada pela aplicação oara gestão da sessão do utilizador | sessão |
| __utmez | Balcão do empreendedor | Guarda o nome do utilizador | 6 meses |
| arteFormsAuthCookie | eForms | Indica se o utilizador se encontra autenticado | Sessão |
| waf_empresas | empresa online | Web Application Firewall | 1 hora |
| waf | Sitio iAP | Web Application Firewall | 1 hora |
| waf | www.gov.pt | Cookie de firewall web detectado pela primeira vez, associado à segurança do tráfego de sessões. | 5 minutos |
| waf | gateway2.digital.gov.pt | Cookie de firewall web associado à segurança do tráfego de sessões. | 5 minutos |
| waf | www2.digital.gov.pt | Cookie de firewall web associado à segurança do tráfego de sessões. | 20 minutos |
| googtrans | empresa online | tradução Google | Sessão |
| euconsent-v2 | empresa online | ||
| previousAuth | FA | Indica se o utilizador já tinha realizado uma autenticação | 1 ano |
| * | Portal Autenticacao.gov, FA, CMD | Cookies definidas à posteriori pelo Google Analytics | Maioritariamente 1 ano e 9 meses |
| * | Portal Autenticacao.gov | Cookies inseridos pela visualizador de vídeos embebidos do Youtube, dos domínios google.com, Youtube.com e doubleclick.net | variável |
| AUTGOV_COOKIES_ACCEPTED | Portal AutGov | Cookie que confirma que o utilizador aceitou a política de privacidade | Sessão |
| Portal Autenticacao.gov, FA, CMD | Usado para Google Single Sign On | Sem Data de Expiração | |
| IDE | Portal Autenticacao.gov, FA, CMD | Este cookie é definido por DoubleClick (que é propriedade do Google) para determinar se o navegador do visitante do site suporta cookies. | alguns segundos |
| LFR_SESSION_STATE | Todos os portais da ARTE que usam a Plataforma LifeRay e que engloba o portal Autenticacao.gov | Cookie gerada e usada pelo portal Liferay para gestão da sessão do utilizador | Sessão |
| LFR_SESSION_STATE_20119 | www2.digital.gov.pt | Utilizado para gerir o estado da sessão do utilizador. | Sessão |
| _dc_gtm | gov.pt, site Diagrama | Associado com o Google Tag Manager para carregar scripts e código numa página | 1 dia |
| ADCEXT | gov.pt | publicador | |
| __utmc | gov.pt | Cookie de Google Analytics usada para distinguir sessões de utilização | apenas durante a sessão |
| __utmz | gov.pt | Cookie de Google Analytics usada para distinguir proveniência dos utilizadores | 6 meses |
| __utma | gov.pt | Cookie de Google Analytics usada para distinguir utilizadores e sessões | 2 anos |
| _GRECAPTCHA | gov.pt | Análise de risco para a utilização do CAPTCHA da Google | 5 meses e 27 dias |
| NID | gov.pt | Cookie do serviço RECAPTCHA | 8 meses |
| EPT_EMP | gov.pt | Área Reservada – Categorias das empresas – Desenvolvido para a segmentação | sessão |
| CONSENT | gov.pt | Cookie do serviço RECAPTCHA | 16 anos 9 meses 18 dias 12 horas |
| EPT_IND | gov.pt | Área Reservada – Eventos de vida – Desenvolvido para a segmentação | sessão |
| chatBotCookie | gov.pt Balcão do empreendedor | Chatbot do portal gov.pt | Apenas durante a sessão |
| EPT_LOCL | gov.pt | Área Reservada – Categoria localização – Desenvolvido para a segmentação | sessão |
| EPT_AUTH | gov.pt | Área Reservada – Tipo de autenticação do cidadão, segue para a segmentação – Desenvolvido para a segmentação | sessão |
| cookies-acepted | gov.pt | Cookie para guardar a aceitação de cookies inicial | sessão |
| cookies-acepted | gov.pt | Usado para guardar o consentimento dos cookies | Apenas durante a sessão |
| cookiesession1 | www2.gov.pt | Definido por um firewall de aplicação web da Fortinet para ajudar a manter a segurança do site e dos seus dados, monitorizando o tráfego da sessão para identificar ataques. | 1 ano |
| cookiesession1 | www.gov.pt | Definido por um firewall de aplicação web da Fortinet para ajudar a manter a segurança do site e dos seus dados, monitorizando o tráfego da sessão para identificar ataques. | 1 ano |
| cookiesession1 | gateway2.digital.gov.pt | Definido por um firewall de aplicação web da Fortinet para ajudar a manter a segurança do site e dos seus dados, monitorizando o tráfego da sessão para identificar ataques. | 1 ano |
| cookiesession1 | www2.digital.gov.pt | Definido por um firewall de aplicação web da Fortinet para ajudar a manter a segurança do site e dos seus dados, monitorizando o tráfego da sessão para identificar ataques. | 1 ano |
| cookiesession1 | www2.gov.pt | Definido por um firewall de aplicação web da Fortinet para ajudar a manter a segurança do site e dos seus dados, monitorizando o tráfego da sessão para identificar ataques. | 1 ano |
| OptanonConsent | www2.gov.pt | Definido pela solução de conformidade de cookies da OneTrust para armazenar informações sobre as categorias de cookies que o site usa e se os visitantes deram ou retiraram consentimento. | 1 ano |
| rxvt | www2.gov.pt | Usado para armazenar dois carimbos de data/hora para determinar a duração e o fim de uma sessão. | Sessão |
| dtSa | www2.gov.pt | Usado para salvar nomes de ações entre páginas para monitorizar o desempenho. | Sessão |
| dtPC | www2.gov.pt | Associado ao software Dynatrace, que gere a disponibilidade e o desempenho de aplicações, monitorizando o impacto na experiência do utilizador. | Sessão |
| dtCookie | www2.gov.pt | Usado para monitorizar e analisar o tráfego web, rastreando a sessão do utilizador para medir o desempenho. | Sessão |
| rxVisitor | www2.gov.pt | Usado para armazenar um ID anónimo do utilizador para correlacionar entre sessões. | Sessão |
Controlo da utilização de Cookies
Os utilizadores podem impedir o uso de cookies nas configurações do navegador. Se limitar esta opção, no entanto, a utilização de alguns recursos ou o desempenho de determinadas ferramentas pode ficar condicionada.
É ainda possível usar extensões dos navegadores (browser add-on’s) para desativar a utilização de algumas funções. A Google disponibiliza uma extensão para Google Analytics que permite desativar a sua utilização. Está disponível em https://tools.google.com/dlpage/gaoptout/
A ARTE encontra-se a implementar um sistema de gestão de cookies, através deste sistema é possível desabilitar todas os cookies considerados como “não essenciais”, permitindo efetuar a gestão dos mesmos e verificar que cookies estão a ser utilizados por cada Plataforma.
Ao utilizar este sistema alerta-se que a retirada de consentimento não elimina cookies previamente instalados no seu dispositivo. Para tal, deverá eliminar os cookies através do seu navegador (verificar em baixo como o poderá fazer).
Gestão dos Cookies nos diversos navegadores
Google Chrome
Clique no menu do Chrome na barra de ferramentas do navegador.
- Definições;
- Mostrar definições avançadas;
- Em “Privacidade e Segurança”, clique em Definições de conteúdo;
- Selecione “Bloquear definição dos dados por parte dos sites”.
Para alterar as definições de cookies, siga estes passos:
- Eliminar cookies;
- Bloquear cookies por predefinição;
- Permitir cookies por predefinição;
- Manter cookies e dados do website por predefinição até sair do navegador;
- Criar exceções para cookies de websites ou domínios específicos.
Internet Explorer
- Selecione o menu “Ferramentas” e a opção “Opções de Internet”;
- Separador “Privacidade”;
- Mova a barra para o topo, onde surgirá a mensagem “Bloquear todos os cookies”.
Mozilla Firefox:
- Selecione o menu “Ferramentas”;
- Selecione “Opções”;
- “Privacidade”, que encontra no painel superior;
- Na secção cookies desative a opção “Aceitar cookies dos sites”. Clique em “OK” para guardar as alterações e fechar.
Safari:
- Selecione “Editar”;
- Clique em “Preferências”;
- No painel superior, selecione o ícone “Privacidade”;
- Na secção “Aceitar cookies”, selecione “Nunca”.
Exoneração de Responsabilidade
A ARTE não poderá ser responsabilizada por quaisquer prejuízos ou danos em sede de responsabilidade civil (incluindo, mas sem que a estes estejam limitados, danos emergentes, lucros cessantes e danos morais, causados direta ou indiretamente), que surjam em consequência da utilização, correta ou incorreta dos seus Serviços, sítios eletrónicos e respetivos conteúdos por parte do utilizador, incluindo o acesso indevido ao computador e sistema informático do utilizador por terceiros.
A informação divulgada deve ser encarada na sua vertente informativa.
Nos serviços, sítios e portais geridos pela ARTE existem conteúdos e serviços disponibilizados por entidades terceiras, cabendo a sua atualização a essas entidades. Deste modo, a ARTE não poderá ser responsabilizada no que respeita à completa exatidão e atualidade de qualquer informação constante dos seus sítios.
Os sítios eletrónicos podem conter ligações para sítios operados por entidades terceiras sobre os quais não tem controlo e pelos quais não assume qualquer responsabilidade.
A visualização de disposições legais neste sítio, não dispensa a consulta das normas legais em vigor, aprovadas oficialmente, publicadas nas edições e suportes originais (nomeadamente o Diário da República ou o Jornal Oficial da União Europeia).
Alteração à política de segurança e privacidade
A presente política, que deverá ler atentamente poderá ser alterada considerando-se que as alterações entram em vigor a partir da data da sua publicitação neste sítio, fazendo-se expressa referência à data de atualização.
Lei aplicável e foro competente
A presente política é regida e interpretada de acordo com a lei portuguesa. É competente o tribunal da área de Lisboa, com exclusão de qualquer outro, para dirimir quaisquer conflitos que resultem da interpretação e aplicação da mesma.
Versão 3.0