1. Política de Privacidade
A Associação DNS.PT, doravante designada por .PT, está fortemente empenhada em respeitar e assegurar
a privacidade dos
utilizadores deste website e a respetiva segurança dos seus dados pessoais e, bem assim, de todos os
titulares de dados
pessoais tratados pelo .PT como responsável pelo tratamento.
Para além do previsto na Política de Proteção de Dados Pessoais que abaixo se reproduz, no âmbito da
sua atuação, o .PT
assume e reconhece como fundamental um compromisso de:
• Respeitar a sua privacidade e a seleção dos conteúdos que consulta neste site;
• Identificar e limitar o tratamento dos dados pessoais eventualmente recolhidos ao estritamente
necessário para concluir com sucesso a ação apresentada e solicitada;
• Nos casos em que for necessário recolher os seus dados pessoais, o uso dessa informação é descrito
nos termos do presente documento e com respeito pela legislação aplicável em matéria de privacidade
e proteção de
dados pessoais;
• A não utilizar os seus dados para outros fins que não aqueles que tenham sido identificados e
previamente comunicados;
• A tratar os seus dados nos termos da legislação aplicável, acautelando as medidas de segurança e
de proteção que se afigurem como necessárias e aplicáveis.
2. Política de Proteção de dados Pessoais
2.1. Enquadramento
O .PT está empenhado em garantir que as pessoas singulares com quem interage no âmbito das suas
funções e competências têm maior controlo sobre os seus dados pessoais, em linha com o disposto no
Regulamento (UE)
2016/679 do Parlamento
Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz
respeito ao
tratamento de dados pessoais e à livre circulação desses dados (RGPD), e com a demais legislação
aplicável nesta matéria
Assim, o .PT dá a conhecer, aos titulares dos dados pessoais, as regras gerais de tratamento de
dados pessoais,
assegurando que os mesmos são recolhidos e tratados de acordo com o disposto na legislação referida.
Neste seguimento, o .PT pretende assegurar a observância das melhores práticas no âmbito da
segurança e da proteção dos
dados pessoais, promovendo, para o efeito, todas as medidas técnicas e organizativas alinhadas com o
cumprimento do RGPD
e demais legislação aplicável, garantindo que o tratamento dos dados pessoais é lícito, leal,
transparente e limitado às
finalidades devidamente autorizadas.
É sob este enquadramento, e numa lógica de clarificação de conceitos e princípios, que se apresenta
a Política de
Proteção de Dados Pessoais aplicável, exclusivamente, à recolha e tratamento de dados pessoais
relativamente aos quais o
.PT é responsável pelo respetivo tratamento.
2.2. Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo
suporte, incluindo som e
imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente,
através do recurso a
meios razoáveis, designadamente por referência a um nome, número de identificação, dados de
localização, identificadores
por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica,
genética, mental,
económica, cultural ou social.
2.3. Tratamento de Dados Pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados
pessoais ou
conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o
registo, a organização,
a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação,
difusão, comparação,
interconexão, a limitação, o apagamento ou a destruição.
2.4. Quem é o Responsável pelo Tratamento de Dados
O .PT assume a qualidade de responsável pelo tratamento dos dados pessoais, determinando as
finalidades e os meios de
tratamento dos mesmos.
2.5. Finalidade do Tratamento
O .PT trata dados pessoais para um conjunto de finalidades, relacionadas com a prossecução da sua
atividade e, bem
assim, com o seu funcionamento como uma entidade jurídica.
Não obstante, no contexto da iniciativa “3em1”, a finalidade de tratamento para a qual os dados
pessoais são recolhidos
e tratados é:
• Gestão do registo de nomes de domínio
2.6. Fundamentos de Licitude do Tratamento
No presente âmbito, o .PT trata os seus dados pessoais com base nos seguintes fundamentos de
licitude:
• No âmbito de diligências pré-contratuais solicitadas ou já no âmbito da relação contratual
decorrente do registo de um
domínio .pt e na gestão da relação contratual, onde se incluem, entre outros, os contactos, via
plataforma web, email
e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de
satisfação e avaliação dos
serviços prestados;
• Se tiver obtido o seu consentimento, enquanto titular dos dados, para tratar os mesmos tendo por
base finalidades
específicas, explícitas e legítimas, incluindo para permitir o registo nos nossos eventos, formações
e outras
iniciativas;
• Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis;
• Para a prossecução de interesses legítimos do .PT, onde se inclui, nomeadamente, a necessidade de
desenvolver e manter
o presente site com a qualidade e segurança pretendida, contribuir para a prevenção e deteção de
fraude, permitir a
notificação de situações ou eventos associados à segurança do .PT, das redes ou da informação
(nomeadamente através do
mecanismo de contacto via email abuse@pt.pt).
2.7. Direitos dos Titulares dos Dados
Enquanto titular de dados pessoais, poderá exercer, dentro dos limites resultantes da lei, os
seguintes direitos:
• Direito de aceder à informação que mantemos sobre si;
• Direito a retificar os respetivos dados pessoais que se encontrem inexatos ou incompletos;
• Direito ao apagamento dos respetivos dados pessoais;
• Direito à limitação do tratamento dos seus dados pessoais;
• Direito de portabilidade dos seus dados pessoais;
• Direito de reclamação à Comissão Nacional de Proteção de Dados Pessoais (www.cnpd.pt), caso
considere estar a ser
violado algum dos direitos elencados.
2.8. Subcontratantes e Destinatários
Os seus dados pessoais poderão ser comunicados ou transferidos às entidades que prestam serviços de
registo e gestão de
nomes de domínio devidamente acreditadas pelo .PT, às autoridades judiciais, ao ARBITRARE - Centro
de Arbitragem para a
Propriedade Industrial, Nomes de Domínios, Firmas e Denominações, às entidades a quem a lei atribua
competências ao
nível da investigação criminal, ou que tenham por missão a fiscalização ou prevenção do cumprimento
da legislação no
âmbito, designadamente da proteção dos direitos dos consumidores, propriedade intelectual,
comunicações, segurança,
saúde pública e práticas comerciais em geral. Apenas serão comunicados e transferidos os dados
pessoais que se mostrem
necessários.
Em qualquer dos casos, o .PT permanecerá como o responsável pelo tratamento dos dados pessoais que
lhe são
disponibilizados.
As entidades subcontratantes que procedam ao tratamento de dados pessoais por conta do .PT, estão
obrigadas a
apresentar, por escrito, garantias suficientes de execução de medidas técnicas e organizativas
adequadas ao cumprimento
da legislação em vigor e assegurem a defesa dos direitos do titular dos dados.
2.9. Que dados são recolhidos?
Para além de outros dados necessários à prossecução da sua atividade, o .PT procede ao tratamento
dos dados pessoais
necessários para a prestação do serviço de registo de domínios de .pt, devidamente identificados no
respetivo processo
de registo.
Adicionalmente, o .PT pode proceder ao tratamento de dados pessoais resultantes da navegação no
presente site, de acordo
com a Política de Cookies.
Por fim, o .PT procede ao tratamento dos dados pessoais que nos forneça voluntariamente, através da
utilização que faça
deste site, nomeadamente através do envio de correio eletrónico.
Os dados pessoais são recolhidos junto dos seus titulares ou junto do Instituto dos Registos e
Notariado, I. P, no
âmbito do protocolo de colaboração celebrado entre o .PT e este instituto público.
No âmbito da iniciativa “3em1”, o .PT recolhe e trata dados pessoais relativos às seguintes
categorias: dados de
identificação e dados de contacto. Os dados recolhidos e tratados respeitam a dados pessoais de
clientes que se
relacionam com o.PT.
2.10. Prazo de Conservação
Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados
apenas durante o
período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do
cumprimento de
obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e
interesses legítimos do
Responsável pelo Tratamento.
O .PT conservará os dados pessoais dos titulares pelo período necessário para as finalidades que
motivaram a recolha,
acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos
prazos de prescrição e
caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.
Os dados que se encontrem a ser tratados durante o prazo de conservação poderão vir a ser
reutilizados pelo mesmo
titular, logo que iniciado um novo registo de nome de domínio ou para efeitos de reativação de um
nome de domínio
caducado.
2.11. Medidas adotadas para garantir a segurança dos dados pessoais
O .PT dispõe desde 2015, de um sistema de gestão integrado de qualidade e segurança da informação
certificado nas normas
ISO 9001:2015 e ISO/IEC 27001:2013 que estabelece um conjunto melhores práticas para reforçar a
qualidade e a segurança
da informação.
Para garantir a proteção dos dados pessoais, o .PT implementa regras rigorosas, alinhadas às
melhores práticas
internacionais, que se aplicam a todos os que legalmente manuseiam dados pessoais.
São implementadas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os
dados pessoais que
são disponibilizados ao .PT, como a cifra dos canais de comunicação entre os clientes e parceiros e
o .PT protegendo
assim a confidencialidade, integridade e a autenticidade dos dados trocados, os dados pessoais
cedidos que são
armazenados pelo .PT são cifrados e anonimizados, sempre que possível, e sujeitos a controlo de
acesso com base no
principio do privilégio mínimo.
O .PT revê continuamente as práticas adotadas para garantir por um lado a melhoria contínua das
práticas adotadas, mas
por outro que acompanha as novas ciberameaças e implementa as necessárias contramedidas.
2.12. Responsabilidade dos utilizadores enquanto titulares de dados pessoais
Os utilizadores são responsáveis por prestar informações fidedignas ao .PT e, bem assim, por
utilizar os serviços do .PT
com respeito pelas regras de utilização e pelos direitos de terceiros.
Em particular, os utilizadores são responsáveis pela utilização de nomes de usuário, passwords,
códigos de acesso e
quaisquer outros elementos utilizados para aceder aos serviços prestados pelo .PT, os quais são
pessoais e
intransmissíveis, cabendo aos utilizadores assegurar a sua confidencialidade e impedir a sua
utilização por terceiros.
Os utilizadores devem ainda adotar medidas adicionais de segurança, designadamente, assegurar que
utilizam um PC e um
browser atualizados em termos de "patches" de segurança adequadamente configurados, com firewall
ativa, antivírus e
anti-spyware.
2.13. Encarregado da Proteção de Dados
O .PT designou um Encarregado da Proteção de Dados Pessoais, pelo que poderá o mesmo ser contactado
diretamente,
utilizando os meios disponibilizados abaixo, sobre todas as questões relacionadas com o tratamento
dos seus dados
pessoais e com o exercício dos seus direitos. Contactos: epd@pt.pt.
2.14. Notificação e Reclamação
Sem prejuízo de envio de notificação direta ao .PT, através dos contactos abaixo indicados, pode
reclamar diretamente
junto da Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por
esta entidade para
o efeito.
3. Contactos
Questões relativas a media e ao site: rp@pt.pt;
Questões relativas a tratamento de dados pessoais: epd@pt.pt;
Questões relativas ao registo de domínios de .pt: request@pt.pt;
Questões relativas a segurança: abuse@pt.pt.
Associação DNS.PT
Rua Latino Coelho, n.º 13, 5.º andar
1050-132 Lisboa - Portugal
Qualquer dos entendimentos acima sufragados poderão ser alterados em função da lei, decisão judicial
ou recomendação da
autoridade administrativa competente.
Caso tal se verifique, esta informação será atualizada com a possível celeridade.
Última atualização: 21 de julho de 2020