1. Aviso de Privacidade

Aviso de Privacidade

www.ipaf.org/pt/privacy

Este aviso é válido a partir de 12 de junho de 2025. Ele é revisado periodicamente e, no mínimo, anualmente para garantir a conformidade com oRegulamento Geral de Proteção de Dados e os requisitos legislativos definidos por lei, quando apropriado. É aplicável para os seguintes utilizadores:

  • Comunicações de Marketing
  • Membros
  • Centros de Treinamento/Formação Aprovado pela IPAF
  • Detentores de Licença IPAF e Candidatos
  • Reconhecimento Facial em eLearning
  • Reservas de Eventos
  • IPAF Swiss eShop

O que entendemos por dados pessoais

Os dados pessoais são definidos no GDPR como “qualquer informação relativa a uma pessoa singular identificada ou identificável (”pessoa em causa“); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”(Artigo 4.º,GDPR)

Representação das pessoas em causa na UE

A IPAF valoriza a sua privacidade e os seus direitos enquanto titular dos dados e, por isso, nomeou o Grupo Prighter, juntamente com os seus parceiros locais, como nosso representante para a privacidade e o seu ponto de contato.

O Prighter oferece-lhe uma forma fácil de exercer os seus direitos relacionados com a privacidade (por exemplo, pedidos de acesso ou eliminação de dados pessoais). Se deseja entrar em contato conosco através do nosso representante Prighter ou fazer uso dos seus direitos de titular de dados, por favor visite o seguinte site: https://prighter.com/q/16332056486

Comunicações de Marketing

Por que razão recolhemos e processamos dados e o que recolhemos

Ao inscrever-se na nossa lista de correio, você consente que a IPAF recolha os seguintes dados pessoais sobre si:

  • Nome
  • Email
  • Empresa
  • Cargo
  • País
  • Endereço IP (quando aplicável)

A IPAF recolhe esta informação para lhe fornecer as comunicações de marketing que solicitou.

Nos nossos e-mails de marketing, terá sempre a opção de cancelar a subscrição ou atualizar as suas preferências a qualquer momento. Os seus dados são armazenados e processados através do Click na UE. Nunca passaremos os seus dados a terceiros nem lhe enviaremos e-mails irrelevantes. Você ainda receberá e-mails transacionais para confirmações de reservas de eventos, faturas e, se aplicável, correspondência de associação/formação.

Site

Quando visita o nosso site, podemos recolher informações limitadas sobre a sua visita (como o endereço IP e o tipo de navegador) para nos ajudar a melhorar os nossos serviços. Para mais detalhes sobre os cookies que usamos e para gerir as suas preferências, consulte a nossa Política de Cookies e o banner de consentimento de cookies exibido quando visita o site pela primeira vez.

Pode atualizar as suas preferências ou retirar o consentimento a qualquer momento clicando no link de configurações de cookies disponível no nosso site.

Membros

Por que razão recolhemos e processamos dados e o que recolhemos

A IPAF recolhe as seguintes informações sobre si, conforme necessário para a execução do nosso contrato (administração da associação) consigo:

  • Informações de contato (nome, email, número de telefone, endereço, cargo)

Para alguns membros, isso incluirá informações que não são classificadas como dados pessoais.

IPAF recolhe esta informação para cumprir o seu contrato consigo. Se tiver alguma preocupação ou dúvida sobre a coleta de dados pessoais, pode entrar em contato com o Gerente de Privacidade da IPAF por e-mail em privacy@ipaf.org.

Quem tem acesso aos dados pessoais

A IPAF é a controladora dos dados para as informações identificadas acima. Para fornecer aos utilizadores o nível correto de serviço e cumprir o nosso contrato consigo, esta informação é partilhada com algumas terceiras partes:

  • As informações de pagamento são processadas por sistemas de pagamento de terceiros. A IPAF lida com informações de pagamento de maneira compatível com PCI-DSS.
  • A IPAF utiliza empresas externas de desenvolvimento e suporte de TI, que estão baseadas no Reino Unido e no UE. Às vezes, indivíduos dessas empresas podem entrar em contato com os seus dados pessoais enquanto prestam serviços à IPAF. Estes terceiros estão sujeitos a contratos que especificam a forma como tratam os dados pessoais e não podem utilizar as suas informações para quaisquer outros fins.
  • Auditores independentes podem entrar em contato com os seus dados pessoais ao realizar auditorias de Centros de treinamento/Formação, Instrutores e Depósitos de aluguel. Esses auditores estão sujeitos a contratos que detalham como tratam os dados pessoais e não podem usar suas informações para quaisquer outros fins.
  • As informações de contato dos Membros da IPAF são compartilhadas no Diretório de Membros do site da IPAF e em publicações emitidas pela IPAF, como revistas e relatórios anuais. Quaisquer membros que não desejem que suas informações de contato sejam compartilhadas desta forma devem entrar em contato com o Gerente de Privacidade.

Os dados pessoais estão sujeitos a controle de acesso: o acesso é restrito ao máximo para aqueles que precisam saber. As informações que a IPAF detém não são vendidas a outras partes, mas podem ser disponibilizadas a terceiros através da API para o desenvolvimento de aplicações e serviços ( tais como aplicações telemáticas ou de gestão de locais) que utilizam os dados que a IPAF detém. Isto pode incluir as suas informações pessoais. Os dados serão compartilhados apenas com terceiros aprovados, que devem continuar a processar os seus dados de acordo com as políticas da IPAF. A IPAF não utiliza perfis ou decisões automatizadas baseadas em dados pessoais. No entanto, terceiros que utilizam a API IPAF podem incorporar essas funcionalidades em aplicações que desenvolveram. As aplicações de terceiros devem solicitar o seu consentimento específico enquanto utilizador antes de processarem os seus dados desta forma. Para mais informações, por favor, entre em contato com o Gerente de Privacidade.

Por quanto tempo os dados pessoais são armazenados

A IPAF não reterá dados pessoais por mais tempo do que o necessário para realizar nosso processamento legal. Algumas informações devem ser mantidas por mais tempo devido a obrigações legais e regulamentares.

Direitos do titular dos dados

Como titular de dados, você tem certos direitos:

  • O direito de ser informado
  • O direito de acesso
  • O direito à retificação
  • O direito de apagar
  • O direito de restringir o processamento
  • O direito à portabilidade de dados
  • O direito de objeção
  • Direitos relacionados ao perfilamento e à tomada de decisão automatizada

Centros de Treinamento/Formação Aprovado pela IPAF

Por que razão recolhemos e processamos dados e o que recolhemos

A IPAF recolhe esta informação para cumprir o seu contrato (administração da provisão de treinamento/formação) consigo:

  • Informações de contato (nome, email, número de telefone, endereço, cargo)

Para alguns Centros de Treinamento/Formação Aprovado pela IPAF, isso incluirá informações que não são classificadas como dados pessoais.

Quando esta informação não é fornecida, a IPAF não pode cumprir um contrato consigo. Se tiver alguma preocupação ou dúvida sobre a recolha de dados pessoais, pode entrar em contato com privacy@ipaf.org.

Como Centro de Treinamento/Formação Aprovado pela IPAF, você atua como um controlador de dados independente para os dados pessoais que coleta e processa no decorrer da prestação de serviços de treinamento/formação. Isso significa que você deve garantir que os titulares de licença e candidatos recebam seu próprio aviso de privacidade no momento da coleta de dados.

Quando você compartilha dados pessoais com a IPAF para fins como registro e emissão de licença, a IPAF torna-se um controlador de dados separado e independente dessa informação. Você também deve direcionar os titulares de licença e candidatos para a seção relevante deste aviso de privacidade da IPAF para explicar como a IPAF usará seus dados.

Quem tem acesso aos dados pessoais

A IPAF é a controladora de dados para as informações que coleta diretamente e para as informações compartilhadas com ela pelos Centros de Treinamento/Formação Aprovado pela IPAF para fins de registro e licenciamento. Para fornecer aos utilizadores o nível correto de serviço e para cumprir o nosso contrato consigo, a IPAF partilha informações com alguns terceiros:

  • As informações de pagamento são processadas por sistemas de pagamento de terceiros. A IPAF lida com informações de pagamento de maneira compatível com PCI-DSS.
  • A IPAF utiliza empresas externas de desenvolvimento e suporte de TI, que estão baseadas no Reino Unido e no UE. Às vezes, indivíduos dessas empresas podem entrar em contato com os seus dados pessoais enquanto prestam serviços à IPAF. Estes terceiros estão sujeitos a contratos que especificam a forma como tratam os dados pessoais e não podem utilizar as suas informações para quaisquer outros fins.
  • Auditores independentes podem entrar em contato com os seus dados pessoais ao realizar auditorias de Centros de treinamento/Formação, Instrutores e Depósitos de aluguel. Esses auditores estão sujeitos a contratos que detalham como tratam os dados pessoais e não podem usar suas informações para quaisquer outros fins.

Os dados pessoais estão sujeitos a controle de acesso: o acesso é restrito ao máximo para aqueles que precisam saber. As informações que a IPAF possui não são vendidas nem disponibilizadas para uso por outras entidades.

A IPAF não utiliza perfis ou decisões automatizadas baseadas em dados pessoais.

Por quanto tempo os dados pessoais são armazenados

A IPAF não reterá dados pessoais por mais tempo do que o necessário para realizar nosso processamento legal. Algumas informações devem ser mantidas por mais tempo devido a obrigações legais e regulamentares.

Direitos do titular dos dados

Como titular de dados, você tem certos direitos:

  • O direito de ser informado
  • O direito de acesso
  • O direito à retificação
  • O direito de apagar
  • O direito de restringir o processamento
  • O direito à portabilidade de dados
  • O direito de objeção
  • Direitos relacionados ao perfilamento e à tomada de decisão automatizada

Detentores de Licença IPAF e Candidatos

Por que razão recolhemos e processamos dados e o que recolhemos

A IPAF coleta as seguintes informações sobre você, conforme necessário para a execução de nosso contrato (administração de treinamento/formação) com você:

  • Informações de contato (nome, email, número de telefone, endereço, cargo)
  • Data de nascimento
  • Fotografia
  • Número de Seguros Nacional (quando aplicável)
  • Número da Licença IPAF

Quando esta informação não é fornecida, a IPAF não pode cumprir um contrato consigo. Se tiver alguma preocupação ou dúvida sobre a recolha de dados pessoais, pode entrar em contato com privacy@ipaf.org.

Número de Seguros Nacional (Opcional – Apenas Candidatos do Reino Unido)

Se você é um candidato ao Licença IPAF baseado no Reino Unido e deseja incluir o logotipo CSCS no seu Cartão PAL IPAF, é necessário fornecer o seu Número de Seguros Nacional para uma verificação única com o Conselho de Formação da Indústria da Construção (CITB) para confirmar a conclusão bem-sucedida do teste de Saúde, Segurança e Meio Ambiente (HS&E). O seu Número Nacional de Seguros não é armazenado pela IPAF após esta verificação, embora o Centro de Treinamento/Formação Aprovado pela IPAF possa retê-lo de acordo com o seu próprio aviso de privacidade.

Se não desejar incluir o logotipo do CSCS no seu Cartão PAL, não é necessário fornecer o seu Número de Seguros Nacional.

Quem tem acesso aos dados pessoais

A IPAF é a controladora de dados para as informações que coleta diretamente e para as informações compartilhadas com ela pelos Centros de Treinamento/Formação Aprovado pela IPAF para fins de registro e licenciamento.

Centros de Treinamento/Formação Aprovado pela IPAF atuam como controladores de dados independentes para os dados pessoais que coletam e utilizam dentro de seus próprios negócios (como para gerenciar formação, certificação, faturamento e comunicação). Cada Centro de Treinamento/Formação Aprovado pela IPAF é responsável por fornecer seu próprio aviso de privacidade cobrindo suas atividades de processamento.

Quando os Centros de Treinamento/Formação Aprovado pela IPAF compartilham dados com a IPAF para fins de registro e emissão de licenças, a IPAF torna-se um controlador separado e independente desses dados.

Para apoiar a administração ou as auditorias de treinamento/formação, a IPAF pode compartilhar dados relevantes do candidato ou do titular da licença com o Centro de Treinamento/Formação original, incluindo informações de sua conta de ID da IPAF, quando os detalhes tiverem sido fornecidos.

Para fornecer aos utilizadores o nível de serviço correto e para cumprir o nosso contrato consigo, a IPAF partilha informações com terceiros:

  • O Centro de Treinamento/Formação Aprovado pela IPAF onde completou a sua formação terá uma cópia das informações que recolher.
  • As informações de pagamento são processadas por sistemas de pagamento de terceiros.
  • A IPAF utiliza empresas externas de desenvolvimento e suporte de TI, que estão baseadas no Reino Unido e no UE. Às vezes, indivíduos dessas empresas podem entrar em contato com os seus dados pessoais enquanto prestam serviços à IPAF. Estes terceiros estão sujeitos a contratos que especificam a forma como tratam os dados pessoais e não podem utilizar as suas informações para quaisquer outros fins.
  • O site da IPAF contém uma ferramenta de verificação que permite a qualquer pessoa fazer uma pesquisa por um Número de licença. Ao pesquisar o seu número de licença, é possível visualizar informações da sua licença, incluindo o seu nome.
  • Auditores independentes podem entrar em contato com os seus dados pessoais ao realizar auditorias de Centros de treinamento/Formação, Instrutores e Depósitos de aluguel. Esses auditores estão sujeitos a contratos que detalham como tratam os dados pessoais e não podem usar suas informações para quaisquer outros fins.

Os dados pessoais estão sujeitos a controle de acesso: o acesso é restrito ao máximo para aqueles que precisam saber. As informações que a IPAF possui não são vendidas nem disponibilizadas para uso por outras entidades.

A IPAF não utiliza perfis ou decisões automatizadas baseadas em dados pessoais.

Por quanto tempo os dados pessoais são armazenados

A IPAF não reterá dados pessoais por mais tempo do que o necessário para realizar nosso processamento legal. Algumas informações devem ser mantidas por mais tempo devido a obrigações legais e regulamentares. Manteremos o nome e as informações de contato, data de nascimento, foto e número da Licença IPAF por 6 anos. Após esse período, manteremos o nome, a data de nascimento, a foto e a Licença IPAF.

Direitos do titular dos dados

Como titular de dados, você tem certos direitos:

  • O direito de ser informado
  • O direito de acesso
  • O direito à retificação
  • O direito de apagar
  • O direito de restringir o processamento
  • O direito à portabilidade de dados
  • O direito de objeção
  • Direitos relacionados ao perfilamento e à tomada de decisão automatizada

Partilha de Dados para Projetos Industriais

A IPAF não vende os seus dados pessoais nem os disponibiliza a terceiros para fins de marketing. Só partilhamos dados limitados, anonimizados ou pseudonimizados com terceiros quando necessário para apoiar iniciativas de toda a indústria. Nesses casos, os dados são processados para fornecer informações agregadas que ajudam a melhorar o planejamento da força de trabalho, a formação e a segurança na indústria. Esses dados compartilhados não serão usados para identificá-lo como indivíduo.

RECONHECIMENTO FACIAL EM ELEARNING

Para certos cursos de eLearning, o IPAF utiliza tecnologia de reconhecimento facial para ajudar a verificar a identidade dos alunos registrados. Isso é para garantir a integridade do nosso treinamento/formação e confirmar que apenas o candidato inscrito está concluindo o curso.

O eLearning da IPAF é ministrado através de um Sistema de Gestão de Aprendizagem (LMS) de terceiros, fornecido peloSponge Group Limited. O LMS usa o Amazon Rekognition, um serviço operado pela Amazon Web Services (AWS), para realizar verificações de reconhecimento facial. Essa tecnologia captura uma imagem ao vivo por meio da webcam do aluno e a compara com imagens anteriores tiradas durante a sessão, exclusivamente com o objetivo de verificar a identidade.

As imagens faciais são criptografadas e armazenadas com segurança na União Europeia, usando os data centers da AWS.

Processamos esses dados com base em seu consentimento, na necessidade de executar nosso contrato com você (para fornecer eLearning certificado) e no interesse legítimo da IPAF em proteger a integridade de seus programas de treinamento/formação e certificação.

Não compartilhamos essas imagens com outras partes, exceto os provedores terceirizados listados aqui (Sponge Group Limited e Amazon Web Services), exclusivamente para facilitar a prestação de nossos serviços. Esses provedores estão sujeitos a acordos de proteção de dados e não podem usar os dados para qualquer outra finalidade.

O uso do reconhecimento facial é limitado a cursos específicos de eLearning. Os alunos são informados com antecedência quando necessário. Alternativas estão disponíveis através dos Centros de Treinamento/Formação Aprovados pela IPAF para aqueles que não podem ou não querem usar uma webcam para verificação.

Para obter mais informações sobre como o Sponge e a Amazon Web Services lidam com dados pessoais, consulte:

Se tiver dúvidas ou preocupações sobre esta funcionalidade, entre em contato conosco através de privacy@ipaf.org

RESERVAS DE EVENTOS

Quando você se registra para participar de um evento IPAF, coletamos e processamos seus dados pessoais com o objetivo de gerenciar sua reserva, fornecer comunicações relacionadas ao evento e, quando aplicável, lidar com o pagamento. As informações que coletamos normalmente incluem seu nome, detalhes de contato, organização (se relevante) e quaisquer preferências ou requisitos que você possa enviar.

Se o evento exigir pagamento, as transações são processadas de forma segura pelo nosso provedor de pagamentos, Stripe Payments Europe, Ltd (“Stripe”). A Stripe atua como nosso processador de dados e apenas processa suas informações de acordo com nossas instruções e as leis de proteção de dados aplicáveis. A IPAF não armazena as informações do seu cartão de pagamento.

Pode encontrar mais informações sobre como a Stripe processa dados na sua Política de Privacidade.

Reservar em nome de outros

Se você se registrar em nome de outras pessoas, deve garantir que tem a autorização delas para fornecer seus dados pessoais à IPAF. Essas pessoas também devem ser informadas sobre este aviso de privacidade e como usaremos suas informações. Quando aplicável, podemos entrar em contato com os participantes diretamente para confirmar a sua inscrição ou para fornecer informações essenciais sobre o evento.

IPAF SWISS ESHOP

Se fizer uma encomenda através da IPAF Swiss eShop (www.ipafshop.ch), recolhemos os dados pessoais necessários para processar a sua compra e entregar os bens que encomendou. Isso pode incluir seu nome, endereço de entrega, endereço de e-mail e detalhes do pedido.

Os pedidos feitos através do eShop suíço são atendidos pelo nosso parceiro, Sulser Group AG, um fornecedor suíço de impressão e logística. Para cumprir o seu pedido, a IPAF partilha de forma segura as informações do seu pedido com a Sulser por e-mail. Sulser processa estes dados exclusivamente com o objetivo de produzir e enviar os materiais solicitados em nosso nome. Eles não utilizam os seus dados pessoais para qualquer outro fim e estão contratualmente obrigados a cumprir os requisitos de proteção de dados em conformidade com as leis de proteção de dados.

Os seus dados pessoais são mantidos apenas pelo tempo necessário para cumprir o seu pedido e atender às obrigações legais ou contabilísticas. Se tiver alguma dúvida sobre como os seus dados são processados em relação à eShop suíça, por favor entre em contato com privacy@ipaf.org.

SUPORTE AO CLIENTE E CANAIS DE CONTATO

Se você entrar em contato com a IPAF para suporte ou assistência (por exemplo, através do site da IPAF, Portal IPAF, Aplicativo ePAL, Plataforma de eLearning ou centro de ajuda), podemos coletar seu nome, detalhes de contato, ID IPAF ou número da licença, preferência de idioma, data de nascimento e detalhes da sua consulta. Informações técnicas, como o tipo de dispositivo ou dados do sistema, também podem ser coletadas para ajudar a resolver o problema.

Esta informação é usada para verificar a sua identidade, gerir e responder à sua consulta, e manter um registo de pedidos de apoio. Os casos de suporte são geridos através de sistemas de terceiros contratados sob rigorosos acordos de proteção de dados.

O contato de suporte pode ocorrer por telefone, e-mail ou chat na web:

  • Telefone: As chamadas para os números principais da IPAF são registadas usando o número de telefone do chamador e podem ser gravadas, transcritas e resumidas usando ferramentas de IA.
  • Email: As mensagens para info@ipaf.org são registradas usando o email do remetente e resumidas automaticamente.
  • Webchat: O webchat nos nossos sites e portais recolhe nome e email para permitir acompanhamento. Conversas também podem ser transcritas e resumidas.

Podemos vincular informações de múltiplos canais de contato para construir um perfil unificado do cliente. Isso nos ajuda a responder de forma mais eficaz e a melhorar a sua experiência. Os dados associados podem incluir detalhes de contato, função no trabalho, organização e localização.

Todos os dados pessoais são armazenados de forma segura e apenas acessados por pessoal autorizado. As gravações de chamadas são mantidas por até 12 meses. As transcrições de mensagens são armazenadas por 180 dias.

Os registros de contato são mantidos por 12 meses a partir da última interação, a menos que um período mais longo seja exigido por obrigações legais ou contratuais.

Processadores terceirizados

Para apoiar nossos serviços, a IPAF se envolve com processadores terceirizados selecionados que lidam com dados pessoais em nosso nome. Esses processadores operam sob acordos contratuais rigorosos para garantir a conformidade com a proteção de dados.

ProcessadorPropósitoCategorias de DadosMedidas de Segurança
SpongeSistema de Gestão de Aprendizagem (LMS) para entrega de eLearningNome, endereço de email, registros de treinamento/formação.Criptografia de dados, controles de acesso
Amazon Web Services (AWS)Hospedagem em nuvem e armazenamento para LMS; reconhecimento facial via Amazon RekognitionNome, imagens faciais, dados de treinamento/formaçãoCriptografia de dados em repouso e em trânsito, controles de acesso
CliqueAutomatização de correio eletrónico e marketing; envia mensagens de correio eletrónico através da infraestrutura do ClickNome, endereço de email, dados de interação por emailServidores baseados na UE, criptografia de dados, controles de acesso
ZendeskSistema de gestão de tickets de helpdesk para suporte e rastreamento de contatoNome, endereço de email, conteúdo da mensagemControles de acesso, logs de auditoria
Talkdesk IncPlataforma de CCaaS (Centro de Contato como Serviço) para comunicações multicanalNome, endereço de e-mail, Número de telefone, transcrições de chamadas/chatsCriptografia, controles de acesso, opção de hospedagem na UE ativada
Empresas de Desenvolvimento Externo e Suporte de TIDesenvolvimento de sistemas e suporte técnicoVários dados pessoais dependendo das tarefas de suporteAcordos de confidencialidade, controles de acesso
Portais de PagamentoProcessamento de pagamentosInformações de pagamento, nome, detalhes de contatoConformidade PCI-DSS, criptografia de dados
Auditores IndependentesAuditoria de Centros de Treinamento/Formação, Instrutores e Depósitos de aluguelRegistos de treinamento/formação, informações de contatoAcordos de confidencialidade, controles de acesso

Nota: As medidas de segurança específicas implementadas por cada processador podem variar. A IPAF garante que todos os processadores aderem às normas apropriadas de proteção de dados.

Para mais informações sobre qualquer um destes processadores ou sobre como os seus dados são tratados, por favor entre em contato connosco em privacy@ipaf.org.

Documentos

Resumo do Aviso de Privacidade da IPAF para os Titulares de Licenças e Candidatos da IPAF (PO-30-PT--V4.0-20250612) (893.39KB)