POLÍTICA DE PRIVACIDADE
Regulamento Geral sobre a Proteção de Dados
Responsável pelo Tratamento:
A Santa Casa da Misericórdia da Vila das Velas é uma Instituição Particular de Solidariedade Social que tem como missão a prática das catorze Obras de Misericórdia, tanto corporais como espirituais, visando o serviço e apoio com solidariedade a todos os que precisam, bem como a realização de atos de culto católico, de harmonia com o seu espírito tradicional, informado pelos princípios do humanismo e da doutrina e moral cristãs.
Nessa qualidade, tem a necessidade de recolher, aceder e tratar dados pessoais relacionados com a sua atividade principal, o que implica que assuma, neste caso, a posição de Responsável pelo Tratamento de Dados.
Sede: Rua Doutor Miguel Teixeira, nº 1, 9800-550 Velas
Telf: 295 430 010 (Chamada para a rede fixa nacional)
email: geral@scmvelas.pt
Encarregado de Proteção de dados:
Para garantir uma permanente conformidade das práticas internas em matéria de proteção de dados pessoais e assegurar, com eficiência, os direitos dos titulares dos dados, a Santa Casa da Misericórdia da Vila das Velas designou um Encarregado de Proteção de Dados/Data Protection Officer que desempenha um papel determinante na promoção de uma cultura de proteção de dados no seio da Instituição e contribui para dar cumprimento ao RGPD, tais como os princípios do tratamento de dados, os direitos dos titulares de dados, os registos das atividades de tratamento, a segurança do tratamento e a notificação e comunicação de violações de dados.
O Encarregado de Proteção de Dados (EPD) ou Data Protection Officer (DPO) pode ser contactado através do e-mail epd@scmvelas.pt
Fundamento do Tratamento:
A Santa Casa da Misericórdia da Vila das Velas trata dados pessoais exclusivamente para execução de contratos no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados; defesa de interesses vitais do titular dos dados ou de outra pessoa singular; cumprimento de obrigações jurídicas a que o responsável pelo tratamento está sujeito; efeitos de interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança e se o seu titular tiver dado o seu consentimento para tratamento para uma ou mais finalidades específicas.
Operações de Tratamento de dados Pessoais:
– Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável.
– Os titulares dos dados pessoais são as pessoas singulares a quem os dados pessoais respeitam, nomeadamente, utentes, trabalhadores, prestadores de serviços, colaboradores entre outros.
A Santa Casa da Misericórdia da Vila das Velas poderá recolher e tratar diferentes categorias de dados pessoais tais como dados de identificação e de contacto, nomeadamente nome, morada, número de identificação fiscal, e-mail, contacto telefónico, data de nascimento, dados de saúde, financeiros e/ou patrimoniais, entre outros.
O tratamento de dados pessoais é realizado para diferentes finalidades:
Os dados pessoais recolhidos junto dos nossos utentes, clientes, trabalhadores, colaboradores, ou quaisquer outros, têm como única finalidade reunir as informações necessárias à prestação dos nossos serviços aos titulares dos dados e o desenvolvimento da nossa atividade, gestão administrativa, contabilística e fiscal, incluindo faturação e contabilidade; pagamentos; cumprimento de obrigações legais e resposta a pedidos de autoridade judiciais ou de outras autoridades públicas, cumprindo as obrigações legais e contratuais inerentes à nossa atividade.
O tratamento de dados pessoais é realizado exclusivamente para as finalidades suprarreferidas e apenas durante o período de tempo que se revele necessário ou obrigatório ao cumprimento dessas finalidades sendo os prazos de conservação determinados para cada finalidade e apropriados a cada tratamento em conformidade com as nossas obrigações legais.
Após o decurso do prazo de conservação, e desde que não estejamos obrigados, por imposição legal judicial ou administrativa, a proceder à sua conservação, eliminamos os dados pessoais ou procedermos à sua anonimização.
Sigilo e Confidencialidade:
Todos os nossos colaboradores têm o dever de confidencialidade e proteção da informação conforme prescreve o Regulamento Geral sobre a Proteção de Dados, encontrando-se obrigados a guardar absoluto segredo sobre quaisquer informações ou conhecimentos de natureza pessoal, técnica, institucional, pedagógica ou outra, adquiridos, necessária ou involuntariamente, durante a relação laboral ou por causa desta, respeitantes à Santa Casa da Misericórdia da Vila das Velas ou a quaisquer outras pessoas, singulares ou coletivas, que com aquela se relacionem, nomeadamente, outros trabalhadores, utentes, clientes, familiares, colaboradores, salvo se previamente autorizados por escrito.
É ainda expressamente proibido quaisquer reproduções, cópias, modificações, comunicações públicas, distribuição ou qualquer outro tipo de cedência, gratuita ou onerosa, de quaisquer documentos, programas informáticos, publicações, informações contidas em bases de dados, ou qualquer outro material intelectual pertencente ou relativo à Instituição ou a qualquer terceiro que com esta se relacione, salvo se previamente autorizados por escrito.
Subcontratantes:
A Santa Casa da Misericórdia da Vila das Velas não transmite dados pessoais a terceiros, exceto nos casos em que tal se revele necessário à prestação dos serviços contratados, ao cumprimento de obrigações legais ou quando tenha sido prestado o consentimento para esse efeito.
Com vista às finalidades acima indicadas, podemos ter necessidade de recorrer a subcontratantes para efeitos do tratamento de dados pessoais e comunicar os dados pessoais a entidades subcontratantes envolvidas na execução contratual nomeadamente, Autoridade Tributária, Segurança Social, Contabilidade, Seguradoras, e quaisquer outras entidades legalmente obrigatórias à prestação dos nossos serviços.
No entanto, a transmissão de dados a terceiros é realizada de acordo com a legislação aplicável em matéria de proteção de dados e dentro dos limites das finalidades e fundamentos jurídicos definidos nesta Política de Privacidade.
A nossa preocupação com a garantia de sigilo e confidencialidade no tratamento dos dados pessoais abrange os nossos subcontratantes ou prestadores de serviços, aos quais exigimos as garantias de tratamento de dados em conformidade e obediência às regras de tratamento decorrentes do RGPD.
Garantias de Tratamento de Dados:
Pautamos toda a nossa atuação e estendemos aos terceiros e subcontratantes a mesma exigência, pelas seguintes regras de tratamento de dados:
- A) Os dados pessoais serão tratados em obediência ao regime legal de tratamento de dados, à presente Política de Privacidade e com a garantia de um tratamento legal, leal e transparente;
- B) Os dados recolhidos são meramente instrumentais à nossa atividade, destinando-se a prosseguir uma finalidade determinada, especifica e legitima, não tendo um tratamento posterior incompatível com estas finalidades;
- C) Recolhemos apenas os dados considerados adequados, relevantes e necessários às finalidades da recolha e tratamento;
- D) Manteremos os seus dados exatos e atualizados sempre que necessário, sendo adotadas e disponibilizadas ao seu titular todas as medidas necessárias a garantir a sua exatidão permanente, nomeadamente o direito de retificação;
- E) Protegemos os seus dados de um eventual tratamento ilegal e não autorizado, prevenindo eventuais perdas, a sua destruição ou dano imprevisto, adotando todas as medidas técnicas e organizativas adequadas a um tratamento de dados que garanta a segurança, integridade e confidencialidade dos dados.
Medidas de Segurança:
Utilizamos medidas de segurança, incluindo ferramentas de autenticação, para ajudar a proteger e manter a segurança, integridade e disponibilidade dos seus dados pessoais e tomamos as medidas necessárias para garantir o tratamento seguro dos dados pessoais em especial, medidas cautelares para proteger os dados pessoais contra perdas ou abusos, e usamos procedimentos de segurança para evitar acessos não autorizados a esses dados pessoais. Todos os dados pessoais que recolhermos são armazenados em servidores que oferecem garantias de segurança e submetemos os nossos sistemas e políticas de segurança a análises periódicas de forma a garantir que os dados estão seguros e protegidos.
Respeitamos também a confidencialidade da sua informação e não vendemos, distribuímos ou de qualquer outro modo disponibilizamos comercialmente a sua informação a qualquer terceiro pelo que assumimos o compromisso de manter a sua informação confidencial de acordo com a legislação aplicável.
Direitos dos Titulares de Dados:
1) Direito de Acesso aos Dados: Tem o direito de saber se os seus dados pessoais são ou não tratados e aceder às informações que sejam tratadas sobre si tais como finalidades do tratamento; categorias dos dados pessoais tratados; se os dados não foram recolhidos junto de si, a origem dos dados se disponível; entidades que atuem em nome e por conta do responsável do tratamento; entidades terceiras a quem os dados sejam comunicados; prazo de conservação dos dados ou critérios usados para fixar o prazo; se os seus dados são sujeitos a decisões automatizadas e se há definição de perfis; se for o caso, qual a lógica subjacente, bem como a importância e as consequências que o tratamento de dados pode ter para si; se os seus dados pessoais são transferidos para países ou organizações internacionais fora do Espaço Económico Europeu, que garantias existem para que os dados pessoais continuem a usufruir de um nível de proteção adequado após a transferência internacional.
2) Direito de Retificação dos Dados: Tem o direito de obter a retificação dos seus dados pessoais quando estes estejam inexatos ou desatualizados;
3) Direito ao Apagamento dos Dados: Tem o direito de obter o apagamento dos seus dados pessoais apenas nas seguintes circunstâncias: Os dados já não são necessários para atingir o fim para o qual foram recolhidos e não há nenhuma norma legal que imponha a sua conservação por mais tempo; retirou o seu consentimento, no qual se baseava a legitimidade do tratamento; os dados pessoais estão a ser tratados ilicitamente, o que carece de justificação por parte do titular; quando se opôs ao tratamento de dados para fins de marketing, incluindo a definição de perfis que lhe possa estar associada; quando se opôs ao tratamento de dados, nos termos do n.º 1 do artigo 21.º do RGPD, e não existem interesses legítimos prevalecentes do responsável; os dados têm de ser apagados por força de obrigação legal; o consentimento para o tratamento dos dados foi prestado pelos seus representantes legais, ao abrigo do artigo 8.º do RGPD.
- Tem ainda o direito de obter junto dos motores de busca da Internet a desassociação de hiperligações da lista de resultados apresentada após uma pesquisa feita pelo seu nome (de-listing). Essas hiperligações têm de ser individualmente especificadas no pedido.
- Há situações em que o direito ao apagamento dos dados, tal como indicado, pode não se aplicar, designadamente, quando o tratamento de dados seja necessário ao exercício da liberdade de expressão e de informação ou por motivos de interesse público no domínio da saúde ou para efeitos de exercício de um direito num processo judicial.
4) Direito à Limitação do Tratamento: É o direito que lhe permite, durante um certo período de tempo, o tratamento de dados fique limitado na sua utilização, isto é, “congelado”, não podendo os dados nomeadamente ser comunicados a terceiros, transferidos internacionalmente, ou apagados.
- Tem o direito de obter a limitação do tratamento de dados nas seguintes situações: Quando contestar a exatidão dos dados até o responsável pelo tratamento verificar a qualidade dos dados; quando se tiver oposto ao tratamento de dados até que estejam verificados que interesses legítimos prevalecem; quando os dados sejam requeridos pelo titular para efeitos de exercício de um direito num processo judicial, mesmo que já não necessários para o responsável pelo tratamento; quando os dados forem tratados ilicitamente e o titular não pretender que sejam apagados, mas antes limitados na sua utilização (até eventualmente acionar a ação judicial contra o responsável pelo tratamento).
- Tem o direito de ser informado pelo responsável pelo tratamento antes de ser anulada a limitação do tratamento que solicitou.
- Quando o tratamento estiver limitado, os dados só podem ser utilizados com o seu consentimento, para efeitos de exercício de direito num processo judicial ou defesa de direitos de pessoa singular ou coletiva ou por motivos ponderosos de interesse público.
5) Direito de Portabilidade dos Dados: É o direito a receber de um responsável pelo tratamento os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, e o direito de os transmitir a outro responsável, apenas se o tratamento de dados em causa se basear no consentimento ou num contrato e for realizado por meios automatizados; o direito a que os seus dados sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal for tecnicamente possível mas abrange apenas os dados fornecidos por si.
6) Direito de Oposição: Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular, sempre que esteja em causa: um tratamento necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública; a prossecução dos interesses legítimos do responsável ou de terceiro; uma reutilização dos dados para uma finalidade diferente daquela que motivou a sua recolha inicial, incluindo a definição de perfis.
- Nestes casos, o responsável cessa o tratamento, a menos que apresente razões imperiosas e legítimas que prevaleçam sobre os direitos e liberdades do titular, ou para efeitos de exercício de um direito num processo judicial.
- Tem o direito de se opor, a qualquer momento e sem justificação, ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis associada.
7) Direito de retirar o consentimento: Tem o direito de, a qualquer momento, retirar o consentimento que tenha prestado para o tratamento dos seus dados, exceto se existir um fundamento jurídico que exija esse tratamento.
8) Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado: tem o direito de não ficar sujeito a nenhuma decisão individual automatizada, isto é, tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou que o afetem significativamente de forma similar. Poderão ser adotadas decisões individuais automatizadas se tais decisões forem necessárias para a celebração ou a execução de um contrato entre o titular dos dados, forem autorizadas por legislação a que a Santa Casa da Misericórdia da Vila das Velas esteja sujeita ou forem baseadas no seu consentimento explícito – Não adotamos decisões individuais automatizadas, ou seja, com efeitos jurídicos ou impactos significativos similares.
9) Direito de Reclamação: Tem ainda o direito de apresentar reclamação junto da Autoridade de Controlo: Comissão Nacional de Proteção de Dados – CNPD – Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa; Tel: 351 213928400, Fax: +351 213976832 e e-mail geral@cnpd.pt ou www.cnpd.pt .
Exercício dos direitos dos titulares dos dados
1) Como titular dos dados poderá a todo o tempo, querendo, exercer os seus direitos mediante requerimento enviado para a morada da sede suprarreferida ou para o e-mail epd@scmvelas.pt
2) Deve identificar-se com rigor e poder comprovar a sua identidade quando exerce os seus direitos, mas não tem de fornecer mais dados pessoais do que aqueles que são tratados pelo responsável pelo tratamento – deve conservar prova de que apresentou um pedido de exercício dos seus direitos.
3) A Santa Casa da Misericórdia da Vila das Velas como responsável pelo tratamento facilita o exercício dos direitos, nomeadamente através da disponibilização de formulário próprio para o efeito;
4) O exercício dos direitos é gratuito salvo se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, em que o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável para cobrir os custos administrativos inerentes ao fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas ou recusar-se a dar seguimento ao pedido.
5) Situações especiais:
Crianças – o exercício dos direitos em relação a dados pessoais de crianças é concretizado pelos respetivos representantes legais, sem prejuízo da possibilidade de os próprios poderem exercer diretamente, atendendo à sua idade e maturidade e às situações em que o tratamento de dados já se legitima no consentimento da criança, tal como previsto no artigo 8.º do RGPD e no artigo 16.º da Lei 58/2019, de 8 de agosto; Pessoas falecidas – o exercício dos direitos em relação a dados pessoais de titulares falecidos, quando estiverem em causa dados sensíveis (n.º 1 do artigo 9.º do RGPD) ou dados que se reportem à intimidade da vida privada, à imagem ou a dados relativos a comunicações, são exercidos por quem tenha sido designado para o efeito pelo titular ou, na sua falta, pelos respetivos herdeiros. Ainda de acordo com o artigo 17.º da Lei 58/2019, de 8 de agosto, o titular pode deixar determinada a impossibilidade de terceiros exercerem direitos sobre os seus dados pessoais após a sua morte;
Corresponsabilidade – o exercício dos direitos em relação a tratamentos de dados pessoais em que haja mais do que um responsável pelo tratamento pode ser concretizado junto de qualquer um dos responsáveis, independentemente do que estiver acordado entre os corresponsáveis.
Alterações à Política de Privacidade:
A Santa Casa da Misericórdia da Vila das Velas reserva-se no direito de alterar, modificar, aditar ou retificar a presente Política de Privacidade a qualquer momento, sem necessidade de qualquer aviso prévio, sendo essas alterações devidamente publicitadas.