Politique Confidentialité

a) La protection de la vie privée et des données personnelles est une priorité pour la SGMAI.

b) La SGMAI vise à assurer un niveau de protection élevé et cohérent pour le traitement des données à caractère personnel, en ce qui concerne les personnes physiques, indépendamment de leur nationalité ou de leur lieu de résidence.

c) Ce document présente la politique de confidentialité de SGMAI en matière de protection des données, conformément au Règlement général sur la protection des données personnelles (RGPD) - Règlement (UE) 2016/679 du Parlement européen et du Conseil de l'Union européenne du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dont la mise en œuvre dans le système juridique national est assurée par la loi no.No. 58/2019 du 08 août, adoptant les mesures techniques et organisationnelles appropriées pour assurer le traitement des données en conformité avec la loi applicable, ainsi que pour traiter les cas de violation des données personnelles.

​d) Il établit ainsi les règles et procédures internes au niveau de la protection des données à caractère personnel pour garantir que leur traitement est effectué conformément aux exigences légales, en précisant également les mesures techniques et organisationnelles mises en œuvre pour protéger ces données contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la divulgation ou l'accès non autorisé et toute autre forme de traitement illicite.

a) La présente politique s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier.

b) Toutes les données traitées par la SGMAI sont couvertes, à savoir les données concernant tous les citoyens qui contactent la SGMAI, les personnes inscrites sur les listes électorales, les élus des collectivités locales, les dirigeants et le personnel de la SGMAI, ainsi que les prestataires de services externes et les entités qui utilisent les installations et les moyens de la SGMAI.

a) l'objet d'un traitement licite, équitable et transparent ;

b) collectées pour des finalités déterminées, objectives et légitimes et ne pas être traitées ultérieurement d'une manière contraire à ces finalités ;

c) adéquates, justifiées et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

d) exactes et mises à jour chaque fois que nécessaire, toutes les mesures nécessaires étant prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;

e) conservées sous une forme permettant l'identification de la personne concernée pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées;

 

f) traitées d'une manière qui garantisse leur sécurité, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages imprévus, en prenant les mesures techniques ou organisationnelles appropriées.

​a) le respect d'une obligation légale ;

​b) le consentement de la personne concernée à une ou plusieurs finalités spécifiques ;

​c) la protection des intérêts vitaux de la personne concernée ou d'une autre personne physique, conformément à l'article 6, paragraphe 1, point d), du GDPR ;

​d) l'exécution d'un contrat auquel la personne concernée est partie, ou pour des démarches précontractuelles à la demande de la personne concernée ;

e) l'exercice de fonctions dans l'intérêt public.

a) L'accès et la navigation sur les portails et les sites web gérés par la SGMAI n'impliquent pas nécessairement la fourniture de données personnelles.

b) SGMAI recueille des données auprès des utilisateurs des portails et sites web gérés par SGMAI, par le biais des interactions avec ces portails et sites web et par le biais des services mis à disposition par ces portails ou sites web.

​c) Les données peuvent être fournies directement par les utilisateurs des portails et sites web gérés par la SGMAI, ou leur collecte peut résulter des interactions et de l'utilisation des services par les utilisateurs. Les données collectées à cet égard dépendent notamment du contexte des interactions des utilisateurs avec les portails et sites web gérés par la SGMAI et, également, des choix effectués par les utilisateurs.

​d) Les données sont traitées dans le respect des mesures de sécurité et des garanties de confidentialité requises par la législation en vigueur en matière de protection des données à caractère personnel.

​e) La SGMAI est l'entité responsable de la collecte et du traitement des données personnelles utilisées dans le cadre de l'utilisation des sites web gérés par elle.

​f) SGMAI collecte et traite notamment les données personnelles du titulaire des données fournies lors de l'utilisation des fonctionnalités des sites web qu'elle gère, telles que le numéro d'identification civile, le nom complet, la date de naissance, l'e-mail, le numéro de téléphone portable et d'autres données requises par la loi.

a) En règle générale, la SGMAI ne communique pas les données personnelles de la personne concernée à des tiers.

b) SGMAI communique les données personnelles de la personne concernée, conformément à la loi, aux entités légalement compétentes et habilitées.

​c) Dans le cadre de la fourniture de services en ligne, la SGMAI peut faire appel à des sous-traitants pour :

​​i. Fourniture de services de communications électroniques ;

​ii. Fournir des services de développement, d'hébergement et de mise à disposition de la plateforme ;

​iii. Fourniture de services de résilience et de disponibilité de la plateforme.

a) Sans préjudice de dispositions légales ou réglementaires contraires, les données ne sont conservées que pendant la durée minimale nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement.

b) Les périodes de conservation peuvent être modifiées en fonction de l'intérêt public en jeu, pour des raisons historiques, scientifiques ou statistiques qui le justifient, la SGMAI s'engageant à adopter les mesures de conservation et de sécurité appropriées.

​a) Les personnes concernées sont informées qu'elles ont le droit de demander à SGMAI l'accès aux données à caractère personnel les concernant, ainsi que leur rectification ou leur effacement, et la limitation du traitement dans la mesure où il concerne la personne concernée, ou le droit de s'opposer au traitement, ainsi que le droit à la portabilité des données, dans les cas légalement admissibles, conformément aux articles 12 et suivants du RGPD.

b) Lorsque le traitement des données est fondé sur le consentement, la personne concernée a le droit de retirer ce consentement à tout moment, sans compromettre la licéité du traitement fondé sur le consentement donné antérieurement.

c) La personne concernée a également le droit d'introduire une réclamation auprès d'une autorité de contrôle ou de former un recours juridictionnel contre l'autorité de contrôle, le responsable du traitement ou le sous-traitant, dans les conditions prévues aux articles 77, 78 et 79 du RGPD.

d) L'exercice des droits susmentionnés se fait par contact direct avec la SGMAI à l'adresse électronique sec.geral.mai@sg.mai.gov.pt.

a) Le traitement des données à caractère personnel à des fins d'emploi ou à des fins similaires est celui qui est strictement nécessaire à l'exécution du contrat de travail, conformément à l'article 6, paragraphe 1, point b), du RGPD.

a) Tous les contrats impliquant l'accès à des données personnelles sous la responsabilité de la SGMAI sont précédés d'une analyse des garanties de conformité au RGPD et de la mise en place de mesures de sécurité.

b) Les contrats conclus ou à conclure comportent des clauses spécifiques de protection des données, dans les conditions et aux fins de l'article 28 du RGPD, limitant le traitement des données à l'exécution du contrat et aux instructions de la SGMAI, ainsi que consacrant les mesures de protection des données par l'entité sous-traitée.

c) Après la fin du contrat, l'entité sous-traitante est tenue de détruire toutes les copies des données à caractère personnel, sauf dans les cas où il existe une obligation légale ou contractuelle de les conserver.

d) Lorsque la SGMAI fait appel à des entités sous-traitantes pour traiter, en son nom et selon ses instructions, des données à caractère personnel, le contrat inhérent définit clairement la durée du service, la nature et les finalités du traitement des données à caractère personnel, le type de données à caractère personnel, les catégories de personnes concernées, l'obligation de notifier une violation de données à caractère personnel, ainsi que les obligations de l'entité sous-traitante en matière de sécurité et de confidentialité de l'information.

e) Ces entités ne transmettent pas les données à caractère personnel à d'autres entités sans l'accord écrit préalable de la SGMAI.

a) La SGMAI s'engage à assurer la sécurité des données personnelles mises à sa disposition en mettant en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction, la perte, l'altération, la divulgation, l'accès non autorisé ou toute autre forme de traitement accidentel ou illicite, conformément à la législation en vigueur en matière de protection des données.

b) SGMAI utilise un ensemble de technologies et de procédures de sécurité adaptées à la protection des données personnelles des détenteurs respectifs, en les protégeant contre l'accès et la divulgation non autorisés, à savoir :

​i. Mesures de sécurité physique, à savoir le contrôle de l'accès des employés, des collaborateurs et des visiteurs aux locaux de la SGMAI ;

​ii. Les mesures de sécurité logique, notamment par la mise en place de systèmes de contrôle et de traçabilité des accès aux systèmes.

c) La transmission des données entre les applications est cryptée, à l'aide de clés privées et uniques. En outre, des connexions sécurisées (HTTPS) sont utilisées. La transmission de ces données est également protégée par les protocoles TLS (Transport Layer Security).

d) Sans préjudice des mesures de sécurité adoptées, SGMAI recommande à la personne concernée d'utiliser, pour accéder aux sites et aux portails mis à disposition par SGMAI, un ordinateur doté d'un système d'exploitation et d'un navigateur Internet mis à jour en termes de mises à jour de sécurité et correctement configuré, et de toujours vérifier l'authenticité des sites et des portails visités.

a) SGMAI enregistre les adresses IP de toutes les connexions à ses sites web ou portails de services, informations qui seront utilisées exclusivement à des fins statistiques, sous forme agrégée et anonyme, ou pour mettre en œuvre des mesures d'amélioration continue desdits sites web. Les données utilisées ne contiennent pas de données personnelles identifiables ou d'informations privées.

b) Les analyses effectuées à partir des informations statistiques agrégées sont utilisées pour interpréter les schémas d'utilisation du portail et pour améliorer en permanence les niveaux de service et la satisfaction des utilisateurs. Les informations statistiques agrégées résultant des analyses effectuées peuvent être divulguées à des tiers ou au public.

​c) Ce site utilise Google Analytics, un service d'analyse du web fourni par Google. Des cookies sont enregistrés qui fournissent des informations sur l'utilisation et la navigation sur le site, y compris l'adresse IP de l'utilisateur, qui sont transmises aux serveurs de Google. Toutefois, les données collectées ne sont pas liées à d'autres données détenues par Google.

d) L'utilisateur peut désactiver l'outil en téléchargeant et en installant un module complémentaire de navigateur disponible auprès de Google : https://tools.google.com/dlpage/gaoptout?hl=en.

​a) SGMAI ne peut être tenue responsable des pertes ou dommages relevant de la responsabilité civile (y compris, mais sans s'y limiter, les dommages émergents, la perte de profits et les dommages moraux, directement ou indirectement causés), résultant de l'utilisation, correcte ou incorrecte, de ses sites Web et de leurs contenus respectifs par l'utilisateur, de l'accès à l'ordinateur et au système informatique de l'utilisateur par des tierces parties.

b) Les sites web peuvent contenir des liens vers des sites web exploités par des tiers sur lesquels elle n'a aucun contrôle et pour lesquels elle n'assume aucune responsabilité.

c) La visualisation des dispositions légales sur ce site ne dispense pas de la consultation des dispositions légales en vigueur, officiellement approuvées, publiées dans les éditions et médias originaux (à savoir le Journal officiel ou le Journal officiel de l'Union européenne).

​a) SGMAI peut modifier à tout moment la présente politique de confidentialité et de protection des données.

​​b) Ces modifications seront dûment publiées sur le site web de la SGMAI à l'adresse https://www.sg.mai.gov.pt/Paginas/Politica-de-privacidade.aspx.

​a) Si une partie ou une disposition de la présente politique est jugée invalide, illégale ou inapplicable, la validité, la légalité et l'applicabilité des autres dispositions ne seront pas affectées ou compromises.

​a) La CNPD est l'autorité nationale de contrôle chargée de veiller au respect des dispositions légales existantes en matière de protection des données à caractère personnel, afin de défendre les droits, libertés et garanties des personnes à l'égard du traitement des données à caractère personnel.

​​​b) Tout citoyen a le droit d'introduire une plainte auprès de la CNPD concernant le traitement des données dont il fait l'objet.

​​​​​​​​​​​​​​​​​​​​​​​​​​​​Lisbonne, le 5 avril 2021​

​​​

​​​​​​

​