Política de Confidencialidade

Regulamento Geral da Proteção de Dados. Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016

Responsável pelo tratamento

Elo Social – Associação para a Integração e o Apoio ao Deficiente Mental Jovem e Adulto, institução particular de Solidariedade Social, com sede na Azinhaga do Casquilho 1 – 1800-423 Lisboa, número de identificação fiscal 501 438 270, telefone nº 21 854 03 60, e-mail: geral@elosocial.org.

Nessa qualidade, necessita recolher, aceder e tratar dados pessoais relacionados com a sua atividade principal, o que significa que deve assumir a posição de Responsável pelo Tratamento, com todas as obrigações e deveres correspondentes.

Para assegurar a constante conformidade das práticas internas na proteção de dados pessoais e garantir eficazmente os direitos dos titulares dos dados, a Instituição compromete-se a cumprir o RGPD, incluindo os princípios de tratamento de dados, os direitos dos titulares, os registos das atividades de tratamento, a segurança do tratamento e a notificação e comunicação de violações de dados.

Para quaisquer questões relacionadas com a Política de Privacidade ou os seus dados pessoais, por favor entre em contacto connosco através do seguinte endereço: protecaodados@elosocial.org

Finalidades e fundamentos do tratamento

A Elo Social trata dados pessoais exclusivamente para:

a) Execução de contratos no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;

b) Defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

c) Cumprimento de obrigações jurídicas a que o responsável pelo tratamento está sujeito;

d) Efeitos de interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança;

e) Se o seu titular tiver dado o seu consentimento para tratamento para uma ou mais finalidades específicas.

Operações de tratamento de dados pessoais

Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável.

Os titulares dos dados pessoais são as pessoas singulares a quem os dados pessoais respeitam, nomeadamente, clientes, trabalhadores, prestadores de serviços, colaboradores, entre outros.

A Elo Social poderá recolher e tratar diversas categorias de dados pessoais, tais como dados de identificação e contacto, incluindo nome, morada, número de identificação fiscal, dados de pagamento, e-mail, contacto telefónico, data de nascimento, dados de saúde, financeiros e/ou patrimoniais, entre outros, obtidos durante a pré-inscrição, inscrição, contratos de prestação de serviços, contratos de trabalho, entre outros.

O tratamento de dados pessoais é realizado para diferentes finalidades:

Os dados pessoais recolhidos dos nossos clientes, trabalhadores, colaboradores, parceiros ou outros são exclusivamente utilizados para obter as informações necessárias à prestação dos nossos serviços aos titulares dos dados, ao desenvolvimento da nossa atividade, à gestão administrativa, contabilística e fiscal, incluindo faturação e contabilidade, pagamentos, cumprimento de obrigações legais e resposta a solicitações de autoridades judiciais ou outras autoridades públicas, conforme previsto por lei, cumprindo assim as obrigações legais e contratuais inerentes à nossa atividade.

A Elo Social realiza o tratamento de dados pessoais exclusivamente para as finalidades suprarreferidas e apenas durante o período de tempo que se revele necessário ou obrigatório ao cumprimento dessas finalidades sendo os prazos de conservação determinados para cada finalidade e apropriados a cada tratamento em conformidade com as nossas obrigações legais.

Após terminado o período de conservação, e caso não haja obrigação legal, judicial ou administrativa que nos obrigue a mantê-los, procedemos à eliminação dos dados pessoais ou à sua anonimização.

Sigilo e confidencialidade

Todos os nossos colaboradores, tanto internos quanto externos, são obrigados a cumprir com o dever de confidencialidade e proteção da informação conforme estipulado pelo Regulamento Geral de Proteção de Dados. Este dever implica manter absoluto sigilo sobre qualquer informação ou conhecimento de natureza pessoal, técnica, institucional, pedagógica ou outra, que tenham adquirido necessária ou involuntariamente durante a relação laboral ou por causa dela, seja relativa à Elo Social ou a qualquer outra pessoa singular ou coletiva relacionada com a mesma, incluindo outros trabalhadores, clientes, familiares, parceiros e fornecedores, exceto se obtiverem autorização prévia por escrito para tal.

É estritamente proibido realizar reproduções, cópias, modificações, comunicações públicas, distribuição ou qualquer forma de transferência gratuita ou onerosa de documentos, programas informáticos, publicações, informações contidas em bases de dados ou qualquer outro material intelectual pertencente à Elo Social ou a qualquer terceiro relacionado com ela, salvo autorização prévia por escrito.

Subcontratantes

A Elo Social não partilha dados pessoais com terceiros, exceto quando necessário para a prestação dos serviços contratados, para cumprir obrigações legais ou quando consentido pelo titular dos dados.

Com vista às finalidade acima mencionados, podemos precisar de utilizar subcontratantes para o tratamento de dados pessoais e comunicar os seus dados a entidades subcontratadas envolvidas na execução dos contratos, como a Autoridade Tributária, Segurança Social, departamento de Contabilidade, seguradoras e outras entidades legalmente necessárias para a prestação dos nossos serviços.

Contudo, a partilha de dados com terceiros segue a legislação de proteção de dados aplicável e está restrita aos propósitos e fundamentos legais definidos nesta Política de Privacidade.

A nossa preocupação em assegurar sigilo e confidencialidade no tratamento de dados pessoais estende-se aos nossos subcontratantes ou prestadores de serviços, aos quais exigimos que cumpram rigorosamente as normas e diretrizes de tratamento de dados estabelecidas pelo RGPD.

Garantimos aos titulares dos dados pessoais a confiança no tratamento das suas informações, assegurando sigilo e confidencialidade conforme todas as normas de tratamento de dados estabelecidas nesta Política de Privacidade, bem como através de diretrizes internas, ordens e procedimentos destinados a proteger a privacidade dos titulares dos dados.

Garantias de tratamento de dados

Baseamos toda a nossa conduta e aplicamos aos terceiros e subcontratantes a mesma exigência, seguindo as seguintes normas de tratamento de dados:

a) Garantimos que os dados pessoais serão tratados de acordo com a legislação vigente sobre o tratamento de dados, esta Política de Privacidade e com total transparência e legalidade.

b) Os dados que recolhemos são essenciais para a nossa atividade e têm como único propósito alcançar uma finalidade específica, legítima e claramente definida, sem qualquer utilização posterior que seja incompatível com essas finalidades.

c) Seguimos o Princípio da Minimização dos dados, recolhendo apenas as informações consideradas adequadas, relevantes e necessárias para os fins da recolha e do tratamento.

d) Comprometemo-nos a manter os seus dados precisos e atualizados sempre que necessário, e disponibilizamos todas as medidas necessárias para garantir a sua exatidão contínua, incluindo o direito de correção.

e) Seguimos o Princípio da Limitação da Conservação dos dados, garantindo que os seus dados sejam identificáveis apenas durante o período necessário para os fins para os quais foram recolhidos.

f) Tratamos os seus dados com base no Princípio da Segurança, protegendo-os contra qualquer tratamento ilegal ou não autorizado, e prevenindo perdas, destruição ou danos acidentais, através da implementação de todas as medidas técnicas e organizativas adequadas para garantir a segurança, integridade e confidencialidade dos dados.

Medidas de segurança

Utilizamos medidas de segurança, incluindo ferramentas de autenticação, para proteger e preservar a segurança, integridade e disponibilidade dos seus dados pessoais.

Implementamos precauções necessárias para assegurar o tratamento seguro dos dados pessoais, incluindo medidas preventivas contra perdas ou uso indevido, e adotamos procedimentos de segurança para evitar acessos não autorizados a esses dados.

Todos os dados pessoais que recolhemos são armazenados em servidores que oferecem garantias de segurança, e sujeitamos nossos sistemas e políticas de segurança a análises regulares para garantir a proteção contínua dos dados.

Comprometemo-nos a respeitar a confidencialidade das suas informações. Não vendemos, distribuímos ou comercializamos de qualquer outra forma os seus dados pessoais a terceiros, em conformidade com a legislação aplicável.

Direitos do titular de dados

1) Direito de Acesso aos Dados: Tem o direito de saber se os seus dados pessoais são ou não tratados e aceder às informações que sejam tratadas sobre si tais como:

Finalidades do tratamento;

Categorias dos dados pessoais tratados;

Se os dados não foram recolhidos junto de si, a origem dos dados se disponível;

Entidades que atuem em nome e por conta do responsável do tratamento;

Entidades terceiras a quem os dados sejam comunicados;

Prazo de conservação dos dados ou critérios usados para fixar o prazo;

Se os seus dados são sujeitos a decisões automatizadas e se há definição de perfis; se for o caso, qual a lógica subjacente, bem como a importância e as consequências que o tratamento de dados pode ter para si;

Se os seus dados pessoais são transferidos para países ou organizações internacionais fora do Espaço Económico Europeu, que garantias existem para que os dados pessoais continuem a usufruir de um nível de proteção adequado após a transferência internacional.

2) Direito de Retificação dos Dados: Tem o direito de obter a retificação dos seus dados pessoais quando estes estejam inexatos ou desatualizados;

3) Direito ao Apagamento dos Dados: Tem o direito de obter o apagamento dos seus dados pessoais apenas nas seguintes circunstâncias:

Os dados já não são necessários para atingir o fim para o qual foram recolhidos e não há nenhuma norma legal que imponha a sua conservação por mais tempo;

Retirou o seu consentimento, no qual se baseava a legitimidade do tratamento;

Os dados pessoais estão a ser tratados ilicitamente, o que carece de justificação por parte do titular;

Quando se opôs ao tratamento de dados para fins de marketing, incluindo a definição de perfis que lhe possa estar associada;

Quando se opôs ao tratamento de dados, nos termos do n.º 1 do artigo 21.º do RGPD, e não existem interesses legítimos prevalecentes do responsável;

Os dados têm de ser apagados por força de obrigação legal;

O consentimento para o tratamento dos dados foi prestado pelos seus representantes legais, ao abrigo do artigo 8.º do RGPD.

Tem ainda o direito de obter junto dos motores de busca da Internet a desassociação de hiperligações da lista de resultados apresentada após uma pesquisa feita pelo seu nome (de-listing). Essas hiperligações têm de ser individualmente especificadas no pedido.

Há situações em que o direito ao apagamento dos dados, tal como indicado, pode não se aplicar, designadamente, quando o tratamento de dados seja necessário ao exercício da liberdade de expressão e de informação ou por motivos de interesse público no domínio da saúde ou para efeitos de exercício de um direito num processo judicial.

4) Direito à Limitação do Tratamento: É o direito que lhe permite, durante um certo período de tempo, o tratamento de dados fique limitado na sua utilização, isto é, “congelado”, não podendo os dados nomeadamente ser comunicados a terceiros, transferidos internacionalmente, ou apagados.

Tem o direito de obter a limitação do tratamento de dados nas seguintes situações:

Quando contestar a exatidão dos dados até o responsável pelo tratamento verificar a qualidade dos dados;

Quando se tiver oposto ao tratamento de dados até que estejam verificados que interesses legítimos prevalecem;

Quando os dados sejam requeridos pelo titular para efeitos de exercício de um direito num processo judicial, mesmo que já não necessários para o responsável pelo tratamento;

Quando os dados forem tratados ilicitamente e o titular não pretender que sejam apagados, mas antes limitados na sua utilização (até eventualmente acionar a ação judicial contra o responsável pelo tratamento).

Tem o direito de ser informado pelo responsável pelo tratamento antes de ser anulada a limitação do tratamento que solicitou.

Quando o tratamento estiver limitado, os dados só podem ser utilizados com o seu consentimento, para efeitos de exercício de direito num processo judicial ou defesa de direitos de pessoa singular ou coletiva ou por motivos ponderosos de interesse público.

5) Direito de Portabilidade dos Dados: É o direito a receber de um responsável pelo tratamento os seus dados pessoais, num formato estruturado, de uso corrente e de leitura automática, e o direito de os transmitir a outro responsável, apenas se o tratamento de dados em causa se basear no consentimento ou num contrato e for realizado por meios automatizados; o direito a que os seus dados sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal for tecnicamente possível mas abrange apenas os dados fornecidos por si.

6) Direito de Oposição: Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular, sempre que esteja em causa:

Um tratamento necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública;

A prossecução dos interesses legítimos do responsável ou de terceiro;

Uma reutilização dos dados para uma finalidade diferente daquela que motivou a sua recolha inicial, incluindo a definição de perfis.

Nestes casos, o responsável cessa o tratamento, a menos que apresente razões imperiosas e legítimas que prevaleçam sobre os direitos e liberdades do titular, ou para efeitos de exercício de um direito num processo judicial.

Tem o direito de se opor, a qualquer momento e sem justificação, ao tratamento dos seus dados para fins de marketing direto, incluindo a definição de perfis associada.

7) Direito de retirar o consentimento: Tem o direito de, a qualquer momento, retirar o consentimento que tenha prestado para o tratamento dos seus dados, exceto se existir um fundamento jurídico que exija esse tratamento.

8) Direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado: tem o direito de não ficar sujeito a nenhuma decisão individual automatizada, isto é, tomadas exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produzam efeitos na sua esfera jurídica ou que o afetem significativamente de forma similar. Poderão ser adotadas decisões individuais automatizadas se tais decisões forem necessárias para a celebração ou a execução de um contrato entre o titular dos dados, forem autorizadas por legislação a que a Elo Social esteja sujeita ou forem baseadas no seu consentimento explícito.

A Elo Social não utiliza processos automáticos para tomar decisões individuais que tenham efeitos legais ou impactos significativos semelhantes.

9) Direito de Reclamação: Tem ainda o direito de apresentar reclamação junto da Autoridade de Controlo.

Exercício dos direitos do titular de dados

1) Como titular dos dados poderá a todo o tempo, querendo, exercer os seus direitos mediante requerimento dirigido ao nosso Encarregado de Proteção de dados para o e-mail protecaodados@elosocial.org ou através do canal específico indicado na presente Política de Privacidade ou informação equivalente, prestada ao abrigo dos artigos 13.º e 14.º do RGPD.

2) Deve identificar-se com rigor e poder comprovar a sua identidade quando exerce os seus direitos, mas não tem de fornecer mais dados pessoais do que aqueles que são tratados pelo responsável pelo tratamento.

3) Deve conservar prova de que apresentou um pedido de exercício dos seus direitos.

4) A Elo Social como responsável pelo tratamento facilita o exercício dos direitos, nomeadamente através da disponibilização de formulário próprio para o efeito;

5) As respostas ao titular são facultadas de forma concisa, numa linguagem clara e simples.

6) O titular tem de obter uma resposta no prazo de um mês a contar da data em que o seu pedido é recebido.

7) Esse período pode ainda ser prorrogado por mais dois meses, em caso de necessidade. Se assim for, o responsável informa o titular dessa prorrogação, justificando a demora dentro do prazo inicial previsto.

8) Se o pedido do titular for feito por meios eletrónicos, a resposta deve ser dada, sempre que possível, por meios eletrónicos.

9) O exercício dos seus direitos não pode prejudicar os direitos e liberdades de terceiros.

10) O exercício dos direitos é gratuito salvo se os pedidos apresentados por um titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, em que o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável para cobrir os custos administrativos inerentes ao fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas ou recusar-se a dar seguimento ao pedido.

11) Situações especiais:

Crianças – o exercício dos direitos em relação a dados pessoais de crianças é concretizado pelos respetivos representantes legais, sem prejuízo da possibilidade de os próprios poderem exercer diretamente, atendendo à sua idade e maturidade e às situações em que o tratamento de dados já se legitima no consentimento da criança, tal como previsto no artigo 8.º do RGPD e no artigo 16.º da Lei 58/2019, de 8 de agosto.

Pessoas falecidas – o exercício dos direitos em relação a dados pessoais de titulares falecidos, quando estiverem em causa dados sensíveis (n.º 1 do artigo 9.º do RGPD) ou dados que se reportem à intimidade da vida privada, à imagem ou a dados relativos a comunicações, são exercidos por quem tenha sido designado para o efeito pelo titular ou, na sua falta, pelos respetivos herdeiros. Ainda de acordo com o artigo 17.º da Lei 58/2019, de 8 de agosto, o titular pode deixar determinada a impossibilidade de terceiros exercerem direitos sobre os seus dados pessoais após a sua morte.

Co-responsabilidade – o exercício dos direitos em relação a tratamentos de dados pessoais em que haja mais do que um responsável pelo tratamento pode ser concretizada junto de qualquer um dos responsáveis, independentemente do que estiver acordado entre os co-responsáveis.

Alteração da política de privacidade

A Elo Social reserva-se no direito de alterar, modificar, aditar ou retificar a presente Política de Privacidade a qualquer momento, sem necessidade de qualquer aviso prévio, sendo essas alterações devidamente publicitadas.