- DECLARAÇÃO DE PRIVACIDADE
Declaração de privacidade para atividades presenciais e online do centro de visitantes do BCE
O centro de visitantes do Banco Central Europeu (BCE) oferece visitas guiadas e sessões de informação presenciais e online (“atividades”).
Estas atividades são organizadas pela Direção-Geral de Comunicação do BCE e, no caso das atividades online, organizadas com recurso a uma plataforma externa – por exemplo, Cisco Webex Events/Cisco Webex Meetings ou Microsoft Teams.
Quando se inscreve em visitas ou sessões de informação, o centro de visitantes do BCE recolhe os seguintes dados: nome próprio, apelido, organização (se aplicável), idade, endereço de correio eletrónico do organizador (do grupo) e data e hora da visita ou sessão de informação agendada. Estes dados são recolhidos manualmente por correio eletrónico pelo pessoal do BCE.
Qual é o nosso quadro jurídico?
Todos os dados pessoais são tratados em conformidade com a legislação da União Europeia (UE) em matéria de proteção de dados, ou seja, o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.º 45/2001 e a Decisão n.º 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).
Por que razão tratamos dados pessoais?
Os dados pessoais são tratados exclusivamente para fins organizativos relacionados com as atividades presenciais e online. No que respeita às atividades presenciais, os dados pessoais são tratados com o objetivo adicional de garantir a segurança dos visitantes nas instalações e de manter um registo de quem visita as instalações do BCE.
Qual é a base jurídica para o tratamento dos seus dados pessoais?
Os seus dados pessoais estão a ser tratados pelo BCE:
- no exercício de funções de interesse público, com base no artigo 5.º, n.º 1, alínea a), do Regulamento (UE) 2018/1725, em conjugação com o regulamento interno do BCE.
Quem é o responsável pelo tratamento dos seus dados pessoais?
O BCE é o responsável pelo tratamento de todos os dados pessoais recolhidos. A Direção-Geral de Comunicação processa os dados pessoais recolhidos manualmente por correio eletrónico pelo pessoal do BCE.
Quem receberá os seus dados pessoais?
Os destinatários dos dados são o pessoal da equipa responsável pelo centro de visitantes, que integra a Direção-Geral de Comunicação.
No caso de atividades presenciais, os destinatários dos dados serão também as equipas da Direção de Administração responsáveis pela gestão de eventos e contactos, incluindo atividades associadas, como o processamento de cartões de acesso e os controlos de plausibilidade.
Que tipos de dados pessoais são recolhidos através do centro de visitantes?
O BCE trata os seguintes dados pessoais:
- nome próprio e apelido
- organização (se aplicável)
- idade
- endereço de correio eletrónico do organizador (do grupo)
- data e hora da visita ou sessão de informação agendada
Para participar numa sessão de informação online ou numa visita guiada virtual, o Cisco Webex Events/Cisco Webex Meetings exige que os participantes disponibilizem o nome próprio, o apelido e o endereço de correio eletrónico. O Microsoft Teams exige apenas que os participantes disponibilizem o nome próprio e o apelido.
A declaração de privacidade da Microsoft pode ser consultada em https://privacy.microsoft.com/en-us/privacystatement.
A declaração de privacidade da Cisco está disponível em https://www.cisco.com/c/en/us/about/legal/privacy-full.html.
Durante quanto tempo guardará o BCE os dados pessoais?
Os dados pessoais recolhidos para atividades online são armazenados durante, no máximo, um mês, antes de serem apagados.
Os dados pessoais recolhidos para efeitos de registo de quem visita as instalações do BCE são armazenados durante um período máximo de um ano, sendo depois apagados.
Quais são os seus direitos?
Tem o direito de aceder aos seus dados pessoais e de corrigir quaisquer dados imprecisos ou incompletos. Tem também (com algumas limitações) o direito de solicitar que os seus dados pessoais sejam apagados ou de restringir ou objetar ao tratamento dos mesmos, em consonância com o Regulamento (UE) 2018/1725.
Quem deverá contactar para esclarecimentos ou pedidos relacionados com dados pessoais?
Pode exercer os seus direitos contactando o centro de visitantes através do endereço de correio eletrónico visitor.centre@ecb.europa.eu. Para todas as questões relacionadas com dados pessoais, pode também contactar diretamente o responsável pela proteção de dados do BCE através do seguinte endereço de correio eletrónico: dpo@ecb.europa.eu.
Recurso à Autoridade Europeia para a Proteção de Dados
Se considerar que os seus direitos ao abrigo do Regulamento (UE) 2018/1725 foram violados em resultado do processamento dos seus dados pessoais, tem o direito de recorrer, em qualquer momento, à Autoridade Europeia para a Proteção de Dados.