Ficha Especial de Informação sobre Tratamento de Dados Pessoais
Representantes ou Colaboradores de Fornecedores e Prestadores de Serviços
A ErasmusMais procede ao tratamento dos dados pessoais abaixo identificados em conformidade com as normas aplicáveis em matéria de proteção de dados e segurança da informação, designadamente o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto (LERGPD), sendo o tratamento de dados realizado nos seguintes parâmetros:
1.Responsável pelo Tratamento
Agência Nacional Erasmus+ / ErasmusMais, Pessoa Coletiva com o NIF 600086321, com endereço postal na Praça de Alvalade, n.º 11, 1700-037 Lisboa, Telefone +351 210 101 900 e Correio Eletrónico agencianacional@erasmusmais.pt.
2.Contactos do Encarregado da Proteção de Dados
O responsável pelo tratamento designou um Encarregado da Proteção de Dados (EPD), nos termos do artigo 37.º do RGPD, que se encontra disponível para esclarecimento de quaisquer questões relacionadas com o tratamento de dados pessoais através dos seguintes endereços de correio eletrónico: data.protection@erasmusmais.pt. O EPD encontra-se identificado em https://ErasmusMais.protecaodedados.com/ErasmusMais/encarregado/.
3.Categorias de Titulares de Dados
Representantes, interlocutores e colaboradores de fornecedores, prestadores de serviços, parceiros comerciais e outras entidades jurídicas que estabeleçam ou tenham estabelecido relações contratuais ou pré-contratuais com a ErasmusMais, cujos dados pessoais sejam necessários à gestão dessas relações.
4.Dados Pessoais a Tratar
As categorias de dados pessoais objeto de tratamento são: dados de identificação (nome, número de identificação fiscal); dados de contacto profissional (cargo, endereço profissional, correio eletrónico profissional, telefone profissional); dados contratuais (assinatura, procuração ou poderes de representação); e dados de faturação (IBAN e dados bancários necessários ao processamento de pagamentos, quando o titular atue em nome próprio como empresário em nome individual ou como profissional independente). [Não são tratados dados pessoais dos colaboradores das entidades fornecedoras para além dos estritamente necessários à gestão da relação contratual com a entidade.]
5.Contexto e Finalidade do Tratamento
Os dados pessoais dos representantes e colaboradores de fornecedores são tratados para as finalidades de gestão da relação contratual e pré-contratual com os fornecedores e prestadores de serviços da ErasmusMais, incluindo: instrução e gestão de processos de contratação pública ou aquisição de bens e serviços; celebração, execução e acompanhamento de contratos; comunicação e interlocução no âmbito da relação contratual; gestão financeira, faturação e pagamentos; e cumprimento das obrigações legais de registo e reporte aplicáveis à contratação pública.
6.Fundamento Jurídico do Tratamento
O tratamento dos dados pessoais tem como fundamento de legitimidade, nos termos do artigo 6.º do RGPD: (a) as diligências pré-contratuais e a execução do contrato celebrado com a entidade fornecedora (art. 6.º, n.º 1, al. b)), na medida em que os dados dos seus representantes são necessários a essa execução; (b) o cumprimento de obrigações jurídicas, designadamente as decorrentes do Código dos Contratos Públicos, da legislação fiscal e da regulamentação de contratação pública aplicável à ErasmusMais (art. 6.º, n.º 1, al. c)); e (c) a prossecução de interesses legítimos da ErasmusMais na gestão eficiente da sua cadeia de fornecimento (art. 6.º, n.º 1, al. f)).
7.Consequências do Não Fornecimento de Dados Facultativos
O tratamento dos dados pessoais dos representantes e colaboradores de fornecedores baseia-se, em regra, no cumprimento de obrigações jurídicas ou na prossecução de interesses legítimos, pelo que o elemento do consentimento tem aplicação limitada neste contexto. Na medida em que existam elementos de dados tratados com base no consentimento, aplicam-se as consequências gerais da retirada do consentimento descritas na Ficha Geral.
8.Consequências do Não Fornecimento de Dados Necessários
O fornecimento dos dados de identificação e de contacto profissional dos representantes é condição necessária para a instrução dos processos de contratação e para a gestão da relação contratual. O não fornecimento desses dados poderá inviabilizar ou comprometer a celebração ou execução dos contratos com a entidade fornecedora, bem como o cumprimento das obrigações legais de registo e reporte aplicáveis.
9.Destinatários
Os dados pessoais podem ser comunicados, na estrita medida do legalmente exigível, às seguintes entidades: autoridades fiscais (Autoridade Tributária e Aduaneira) e de segurança social (Segurança Social), para cumprimento das obrigações de retenção na fonte e declaração; entidades de controlo e auditoria, incluindo o Tribunal de Contas, para efeitos de fiscalização da contratação pública; e demais autoridades públicas quando legalmente obrigado. O tratamento operacional é realizado pela ErasmusMais e pelos seus subcontratantes vinculados por contrato nos termos do artigo 28.º do RGPD.
10.Medidas de Segurança
Estão implementadas as medidas de segurança técnica e organizativa consideradas adequadas para assegurar um nível de segurança do tratamento adequado ao risco, incluindo, designadamente, medidas de controlo de acesso, cifragem, pseudonimização, salvaguarda e recuperação de dados, monitorização contínua e planos de resposta a incidentes, nos termos do artigo 32.º do RGPD.
11.Local de Recolha de Dados
Os dados pessoais são recolhidos diretamente dos representantes ou colaboradores das entidades fornecedoras, no âmbito dos processos de contratação e da gestão contratual, através de documentação contratual, formulários de registo e comunicações eletrónicas ou presenciais.
12.Prazo de Conservação
Os dados pessoais são conservados pelo período de vigência do contrato e, após a sua cessação, pelos prazos de conservação exigidos pela legislação fiscal, de contratação pública e de arquivo aplicável, designadamente os prazos previstos no Código dos Contratos Públicos, no Código do IVA e na legislação de arquivo e documentação da Administração Pública. [Os prazos específicos encontram-se definidos no Registo de Atividades de Tratamento da ErasmusMais.]
13.Comunicação de Dados
Para além das comunicações referidas no campo «Destinatários», os dados poderão ser comunicados a entidades de auditoria ou controlo no âmbito de auditorias a programas cofinanciados pela União Europeia, quando a contratação decorra no âmbito desses programas.
14.Interconexão de Dados e Decisões Automatizadas
Não existem interconexões externas de dados para além das previstas no presente documento. Não são realizadas operações de tomada de decisão exclusivamente automatizada, incluindo a definição de perfis (profiling), que produzam efeitos jurídicos sobre os titulares ou que os afetem significativamente de forma análoga, nos termos do artigo 22.º do RGPD.
15.Transferências Internacionais de Dados Pessoais
Não são realizadas transferências de dados pessoais para países terceiros ou organizações internacionais fora do Espaço Económico Europeu, salvo nos casos em que tal seja legalmente exigível ou se verifiquem as condições previstas nos artigos 44.º a 49.º do RGPD.
16.Tratamentos e Suportes
Os dados pessoais são tratados informaticamente nos sistemas de gestão financeira e contratual da ErasmusMais e, quando necessário, em suportes analógicos que integrem o expediente contratual, nos termos da legislação de arquivo aplicável.
17.Direitos do Titular dos Dados
O titular dos dados tem o direito de solicitar ao responsável pelo tratamento, nos termos e com as limitações previstas nos artigos 15.º a 22.º do RGPD:
- Acesso (art. 15.º) – Conhecer se os seus dados são tratados e obter cópia dos mesmos;
- Retificação (art. 16.º) – Solicitar a correção de dados inexatos ou incompletos;
-
Apagamento (art. 17.º) – Solicitar a eliminação dos dados («direito a ser esquecido»), quando aplicável;
-
Limitação (art. 18.º) – Solicitar a suspensão temporária do tratamento dos seus dados;
-
Portabilidade (art. 20.º) – Receber os dados num formato estruturado e de leitura automática;
-
Oposição (art. 21.º) – Opor-se ao tratamento nas situações previstas na lei.
Nas situações em que o fundamento do tratamento seja o consentimento, o titular tem ainda o direito de retirar o consentimento previamente prestado, a qualquer momento e sem prejuízo da licitude do tratamento realizado com base no mesmo até à retirada, nos termos do artigo 7.º, n.º 3, do RGPD.
18.Direito de Reclamação à Autoridade de Controlo
O titular dos dados pode sempre exercer o direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo nacional competente, através do sítio eletrónico www.cnpd.pt ou do endereço postal: Rua de São Bento, n.º 148 — 3.º, 1200-821 Lisboa, nos termos do artigo 77.º do RGPD.
19.Endereço para Exercício de Direitos
Para solicitar qualquer informação, apresentar reclamações ou requerer o exercício dos direitos previstos nos artigos 15.º a 22.º do RGPD, é favor contactar o Encarregado da Proteção de Dados através do correio eletrónico data.protection@erasmusmais.pt ou através do Formulário de Exercício de Direitos disponível em https://ErasmusMais.protecaodedados.com/ErasmusMais/formularios/.
20.Política de Proteção de Dados
As operações de tratamento de dados pessoais realizadas pela ErasmusMais são efetuadas em conformidade com a Política de Proteção de Dados Pessoais e de Privacidade, disponível em https://ErasmusMais.protecaodedados.com/ErasmusMais/politicas/ e em www.erasmusmais.pt.
21.Versão da Ficha de Informação
Versão: 1.0
Data: 10.03.2026
Autor: Manuel Melo, EPD
