POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE
POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE
A NÓS tem como princípio de ação a reserva da vida privada e dos direitos das suas partes interessadas, preservando sempre a confidencialidade e a segurança dos dados pessoais e/ou sensíveis de cada pessoa, bem como a sua imagem, com vista ao respeito da sua dignidade.
Todos e quaisquer dados pessoais e/ou sensíveis recolhidos são arquivados para uso exclusivo da NÓS ou para responder a entidades oficiais, financiadoras e/ou reguladoras, recorrendo, sempre que se revelar necessário, ao consentimento informado.
Através da definição desta politica, a NÓS assegura o cumprimento do RGPD e garante a conformidade normativa e a demonstração da responsabilidade institucional em matéria da proteção de dados e segurança da informação, implementando as medidas técnicas e de organização necessárias.
A Política de Proteção de Dados e de Privacidade da NÓS aplica-se a todos os clientes da Associação e seus responsáveis/representantes legais, trabalhadores, voluntários, sócios, parceiros, doadores e fornecedores da Associação, bem como à comunidade em geral que contacte/visite a instituição solicitando informações ou serviços.
ALGUMAS DEFINIÇÕES
Dados pessoais: qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. São considerados identificadores pessoais, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Exemplos na NÓS:
- a) Cliente – Pessoa que usufrui dos serviços da NÓS;
- b) Familiar e/ou tutor/acompanhante ou representante legal – Pessoa identificada como responsável por cliente(s), seja familiar ou legalmente designada por tutor/acompanhante ou representante legal;
- c) Colaborador – Pessoa que celebra um contrato de trabalho ou presta serviços à NÓS;
- d) Voluntário – Pessoa que colabora voluntariamente no funcionamento da NÓS;
- e) Sócio – Pessoa titular de quotas na NÓS;
- f) Parceiro e seus representantes – Pessoa ou entidade que está em parceria com a NÓS para atingir objetivos comuns ou complementares.
- g) Doador – Pessoa que faz uma doação à NÓS.
- h) Fornecedor – Pessoa ou Empresa que fornece serviços à NÓS.
- i) Comunidade – Pessoa que contacta/visita a instituição solicitando informações ou serviços.
Para deter e/ou tratar estas informações a lei estabelece que apenas é necessária a notificação à Comissão Nacional de Proteção de Dados (www.cnpd.pt), enquanto autoridade de controlo nacional para efeitos do RGPD e da presente lei.
Dados sensíveis – qualquer informação em suporte informático e/ou papel referente a convicções filosóficas ou políticas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como referente a saúde, vida e orientação sexual, incluindo os dados genéticos e biométricos.
Neste caso, para recolher, deter e/ou tratar estas informações, a lei estabelece que é necessário obter:
– A autorização da Comissão Nacional de Proteção de Dados (www.cnpd.pt);
– O consentimento formal da pessoa a quem os dados respeitam.
Nos formulários de recolha de dados utilizados prevê-se, quando aplicável, o consentimento para tratar os dados sensíveis, sendo prestado, pela instituição, um conjunto de informação à pessoa a quem os dados respeitam.
Controlador de Dados
Uma entidade – singular ou coletiva – que (por si só ou em responsabilidade partilhada) determina os fins e a forma como os dados pessoais são ou devem ser processados.
Processador de Dados
Significa qualquer entidade – singular ou coletiva – que, não sendo um colaborador interno, processa os dados em nome do controlador de dados.
Processamento ou Tratamento (recolha, tratamento e gestão)
Constitui uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Cookies
São pequenos ficheiros de texto com informação considerada como relevante que os dispositivos utilizados para o acesso (computadores, telemóveis ou dispositivos móveis portáteis) carregam, através do navegador de internet (browser), quando um sítio em linha é visitado pelo utilizador.
Os cookies retêm apenas informação relacionada com as suas preferências. Permitem uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.
ENTIDADE RESPONSÁVEL PELO TRATAMENTO
A NÓS – Associação de Pais e Técnicos para a Integração do Deficiente, sita na Rua Aquiles de Almeida Nº1, 2830-226 Barreiro, portadora do n.º de pessoa coletiva 501308849, doravante designada por NÓS, é a entidade responsável pelo website https://www.nos.org.pt e pelas suas páginas nas redes sociais Facebook, Instagram e Linkedin. É também responsável pelo seu canal de Youtube e pela gestão do envio de Newsletters e outras comunicações no seu perfil do MailChimp.
CONTACTOS DOS RESPONSÁVEIS PELO TRATAMENTO DOS DADOS
Para efeitos de contacto com os responsáveis em causa, deve ser enviado correio eletrónico para rgpd@nos.org.pt , descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência.
TIPOS DE DADOS RECOLHIDOS E FINALIDADES DE TRATAMENTO
A NÓS, no âmbito das atividades que desenvolve, é a entidade responsável pela recolha e tratamento dos dados das partes interessadas acima identificadas, dados esses que visam ser os estritamente necessários na relação que estabelece com as mesmas.
Em determinados momentos pode ser necessário o tratamento de vários identificadores pessoais diretos ou indiretos, tais como nome, morada, contactos, habilitações, profissão, idade e data de nascimento, filiação, números de documentos de identificação, entre outros, bem como outros dados mais especiais como dados económicos, familiares ou dados de saúde.
Utilizamos também “cookies” para recolher informações acerca de visitas ao website e para melhorar a experiência do visitante. Para mais informação consultar a Política de Cookies da NÓS.
A NÓS recolhe dados pessoais por escrito, sob a forma de formulários/subscrições disponíveis em papel, e-mail ou no seu website, garantindo, sempre que necessário, o prévio consentimento do titular dos dados pessoais para fornecimento de informação e/ou prestação de serviços, gestão de recursos humanos e gestão financeira.
A NÓS pode ainda recolher dados pessoais no âmbito de: receção de reclamações, sugestões e elogios; difusão de informações institucionais e/ou campanhas de Comunicação e Marketing da Associação, através de comunicação direta, seja por correspondência, seja por correio eletrónico, mensagens ou chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas; realização de eventos e iniciativas, estudos de mercado, inquéritos de satisfação e de avaliação.
Estando sempre assegurada a prévia informação e a recolha de consentimento expresso para estas finalidades, os titulares (ou os seus representantes legais), podem, a qualquer momento, exercer o seu direito de oposição à utilização dos seus dados pessoais para outras finalidades que extrapolem o previsto, devendo, para tal, ser enviado um pedido escrito dirigido à NÓS.
Refira-se que os dados de clientes da NÓS destinam-se a permitir a inscrição/frequência dos mesmos nas respostas sociais e projetos oferecidos. No caso de falta ou insuficiência de dados, a NÓS poderá não disponibilizar o produto ou serviço em causa. Os dados de clientes poderão ainda ser tratados para fins de estudo e investigação, tendo em vista a melhoria contínua da prestação de serviços e a melhoria da qualidade de vida dos clientes em geral.
GESTÃO DE DADOS: ACESSO, PARTILHA, DISSEMINAÇÃO E ARQUIVO DE INFORMAÇÃO
Em termos gerais, as regras estabelecidas visam:
– Evitar que os dados pessoais, em especial os sensíveis, sejam acedidos por pessoas estranhas à organização (e/ou ao processo do cliente ou colaborador, em ambos os casos) ou possam ser extraviados.
– Assegurar que os dados pessoais apenas são acedidos pelos responsáveis pela sua análise e/ou tratamento.
– Assegurar que os dados pessoais são permanentemente atualizados.
– Assegurar que, em caso de partilha de dados sensíveis – para estudo e/ou por exigências externas –, serão retirados todos os dados identificadores da pessoa.
– Assegurar que os dados apresentados apenas poderão ser divulgados junto de entidades financiadoras para efeitos de acompanhamento e avaliação de atividades e eventual auscultação por parte dos mesmos, sujeita a aceitação por parte dos visados.
PRAZO DE CONSERVAÇÃO DOS DADOS
A NÓS pretende assegurar que os dados pessoais ou sensíveis apenas serão mantidos pelo período de tempo necessário para a finalidade em causa, devendo, após esse período e quando não exista uma obrigação legal específica, proceder-se à sua eliminação.
tempo de conservação de dados pode ser encurtado pelo respetivo titular, caso manifeste pretender exercer o seu direito de oposição, direito a ser esquecido ou retire o seu consentimento.
Refira-se que, ao nível de imagem, a NÓS conserva um registo e arquivo fotográfico de eventos gerais e significativos relativos à vida da Instituição que constituem a sua memória histórica.
FUNDAMENTOS DE LEGITIMIDADE PARA TRATAMENTO DE DADOS
Todas as operações de tratamento de dados realizadas pela NÓS, têm um fundamento de legitimidade, nomeadamente:
- O titular dos dados (ou seu responsável legal) deu o seu consentimento para tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
- O tratamento foi considerado necessário para a execução de um contrato (de trabalho ou de prestação de serviços) no qual o titular dos dados é parte.
- O tratamento é necessário para o cumprimento de uma obrigação jurídica ou legal a que a NÓS esteja sujeita.
- O tratamento é necessário para efeitos de defesa dos interesses legítimos/vitais prosseguidos pela NÓS.
PRINCÍPIOS JURÍDICOS
Todas as operações de tratamento de dados visam cumprir os princípios jurídicos fundamentais no âmbito da proteção de dados e privacidade, designadamente quanto à sua circulação, licitude, lealdade, transparência, finalidade, minimização, conservação, exatidão, integridade e confidencialidade, estando a NÓS disponível para demonstrar a sua responsabilidade perante o titular dos dados (ou seu representante legal) ou qualquer outra entidade terceira que tenha um interesse legítimo nesta matéria.
Com vista a reforçar o compromisso de transparência e segurança de todos os dados, e sempre que se preveja que um colaborador possa ter acesso a informação de natureza pessoal e/ou sensível, é solicitada ao mesmo a assinatura da “Declaração de Confidencialidade e Ética”, prevista de acordo com o Código de Ética da instituição.
COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES
A prestação dos serviços da NÓS aos seus clientes e a relação da Associação com as demais partes interessadas podem, eventualmente, implicar o recurso a serviços de terceiras entidades subcontratadas para a prestação de determinados serviços. Tal pode, assim, implicar o acesso, por estas entidades, a dados pessoais de clientes da NÓS e seus responsáveis/representante legal, trabalhadores, voluntários, sócios, parceiros, doadores, fornecedores e utilizadores/visitantes.
DESTINATÁRIOS DE DADOS
Salvo no âmbito do cumprimento de obrigações legais, em caso algum haverá comunicação de dados pessoais das partes interessadas da NÓS a terceiras entidades que não sejam entidades subcontratadas ou destinatários legítimos, não sendo realizada, também, qualquer outra comunicação para outras finalidades diferentes das referidas supra.
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Qualquer transferência de dados para um país terceiro ou organização internacional (ex: candidaturas de projetos), somente será realizada no quadro das obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.
MEDIDAS DE SEGURANÇA
Tendo em conta as técnicas, os custos e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, para as suas diferentes partes interessadas, a NÓS (e todas as entidades que subcontratemos), aplicará medidas técnicas e organizativas apropriadas para assegurar níveis de segurança adequados ao risco. Para o efeito, pretendemos adotar diversas medidas de segurança, de forma a proteger os dados pessoais contra perda, uso indevido, divulgação, alteração, tratamento ou acesso não autorizado, bem como outras formas de tratamento ilícito.
Verificando-se a necessidade de subcontratação de serviços a entidades terceiras que possam ter acesso a dados pessoais, os nossos subcontratados ficarão obrigados a adotar as medidas de segurança técnicas e organizacionais, necessárias para a proteção da confidencialidade e segurança dos dados pessoais, bem como prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.
EXERCÍCIO DOS DIREITOS DO TITULAR DE DADOS PESSOAIS
Ao titular de dados (ou ao seu representante legal) é garantido, a qualquer momento, o direito de acesso aos seus dados, a sua retificação, atualização, a limitação do seu tratamento ou a eliminação de dados, a portabilidade/transmissão dos mesmos, bem como o direito de oposição ao seu tratamento. Tem ainda o direito a não ficar sujeito a decisões baseadas exclusivamente no tratamento automatizado, verificadas as condições legalmente previstas.
O titular dos dados (ou o seu representante legal) poderá exercer os seus direitos, sem prejuízo do disposto legal, mediante pedido por escrito endereçado à NÓS, via e-mail rgpd@nos.org.pt ou para a seguinte morada: Rua Aquiles de Almeida Nº1, 2830-226 Barreiro.
RECLAMAÇÕES/SUGESTÕES E COMUNICAÇÃO DE INCIDENTES
O titular de dados (ou o seu representante legal) tem o direito de apresentar reclamação, quer através do registo da reclamação no livro de reclamações, quer através da apresentação da reclamação em impresso próprio na NÓS, quer através da apresentação da reclamação à autoridade reguladora. Para proceder à realização de sugestões, pode fazê-lo no impresso próprio da NÓS, bem como através de correio eletrónico enviado para os responsáveis de tratamento de dados da Associação.
Caso algum titular de dados (ou seu representante legal) pretenda comunicar a ocorrência de uma qualquer violação de dados pessoais que provoque, de modo acidental ou ilícito, a destruição, perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais tratados, pode entrar em contacto com a NÓS.
ALTERAÇÕES À PRESENTE POLÍTICA DE PROTEÇÃO DE DADOS E DE PRIVACIDADE
A NÓS reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, inclusive mediante orientações de âmbito nacional ou europeu, sendo essas alterações devidamente publicitadas no seu website.