Introdução
No Centro Infantil e Social de Cesar, sabemos que temos o dever legal de proteger os dados pessoais que tratamos, seja dos utilizadores do nosso website, trabalhadores, prestadores de serviços, fornecedores e clientes e este dever constitui uma prioridade no exercício da nossa atividade, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), bem como os termos da Lei 58/2019, de 8 de Agosto, que executa o RGPD na ordem jurídica interna portuguesa.
Caso tenha alguma dúvida, comentário ou sugestão a fazer sobre a nossa Política de Privacidade, entre por favor em contacto connosco.
Princípios gerais da nossa Política de Privacidade
No seu relacionamento connosco, quer quando acede ao nosso website, quer quando nos disponibiliza os seus dados pessoais ou interage connosco de forma a que os consigamos recolher, deixamos claro que está a aceitar a nossa Política de Privacidade, a qual se suporta nos princípios a seguir enunciados:
• Apenas pessoas autorizadas utilizam dados autorizados para finalidades autorizadas;
• Entendemos que a segurança dos seus dados é uma prioridade que revemos periodicamente de acordo com a inovação tecnológica;
• Sabemos que os dados pessoais não são nossos, mas dos seus titulares”.
• Promovemos as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais continuamente revemos numa ótica de melhoria contínua.
Conceitos e informações ao titular dos dados
1. O que são Dados Pessoais?
a) Para efeitos desta nossa Política, seguimos a definição adotada pelo Regulamento Geral sobre a Proteção de Dados (RGPD), a saber, são dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
O que se entende por Tratamento de Dados Pessoais?
b) Entendemos “tratamento”, seguindo a definição legal que consta do RGPD, como uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
2. Como recolhemos os seus dados pessoais?
a) No âmbito da nossa atividade procedemos à recolha e ao tratamento dos seus dados pessoais por diversos meios, incluindo presencialmente, por telefone, por escrito e através das redes sociais.
b) Os dados que recolhemos são apenas os estritamente necessários à prestação dos nossos serviços a clientes.
c) O CISC pode utilizar meios automatizados para recolher informações sobre si, os dispositivos que utiliza e a sua interação com o nosso website.
d) Esses meios automatizados incluem tecnologias de tracking tais como cookies e logs do servidor da Web, que podem recolher informações como: endereço IP, dispositivo de acesso, sistema operativo, domínio, endereço do website e o endereço da página da Web que o trouxe ao nosso website.
e) Os cookies podem rastrear as suas atividades online e recolher informação que será utilizada para lhe apresentar conteúdos no nosso website, bem como em websites de terceiros.
f) No âmbito das finalidades de otimização da navegação e personalização dos serviços que prestamos, o CISC pode ainda interconectar os dados pessoais recolhidos com outra informação, bem como utilizar analytics de terceiros que possibilitam acompanhar a sua interação com o nosso website bem como com os conteúdos disponibilizados.
g) Podemos utilizar técnicas informáticas de criação de perfis – profiling. A definição de perfis consiste, nos termos do RGPD, num tratamento automatizado de dados para avaliar certos aspetos pessoais de um titular, a fim de analisar ou prever aspetos como preferências pessoais, interesses e comportamento. Este tratamento automatizado permite-nos personalizar a oferta que fazemos ao cliente. O CISC assegura aos titulares de dados pessoais o direito de se oporem à utilização dos seus dados para a definição de perfis, através dos contactos infra indicados.
3. Que dados pessoais recolhemos?
a) Os dados que recolhemos, para efeito de podermos prestar os nossos serviços, são designadamente os seguintes:
• Dados de identificação;
• Morada;
• Contactos;
• Curriculum Vitae;
• Dados de faturação;
• Dados de saúde;
• Endereços IP, sistema operativo, dispositivo de acesso, língua e outras informações (acima descritas) recolhidas por cookies;
• Dados resultantes da marcação da visita/reunião.
b) Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação em vigor relativa à Proteção de Dados e as normas relativas à Segurança da Informação.
c) Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística, casos estes em que, nos termos do RGPD, a incompatibilidade atrás referida não se verifica.
d) O CISC recolhe e trata categorias especiais de dados pessoais (“dados sensíveis”), de acordo com as exceções previstas no artigo 9º, n.º 2 do RGPD.
4. Com que finalidades tratamos os seus dados pessoais?
4.1. Tratamos os seus dados pessoais de acordo com as seguintes finalidades:
a) Para podermos prestar os serviços aos nossos clientes;
b) Para prestarmos as informações que nos solicitam;
c) Para monitorizar, cumprir ou avaliar:
i. a apresentação de reclamações;
ii. a segurança do website;
iii. Para otimização da visita, a navegabilidade e personalização do nosso website.
d) Gestão e execução da relação contratual, tal como:
i. Prestação dos serviços contratualizados;
ii. Para efeito de faturação e cobrança dos serviços prestados;
iii. Para comunicação de alterações às condições de prestação dos serviços contratados;
e) Para cumprimento de obrigações legais a que a estejamos sujeitos;
f) Processos de recrutamento a que o titular de dados se tenha candidatado;
g) Para efeito de adequação dos serviços que prestamos às necessidades e interesses dos nossos clientes.
4.2. Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
i. A execução de contrato no qual o titular de dados seja parte ou para diligências pré-contratuais a pedido do titular dos dados;
ii. O cumprimento de obrigações jurídicas a que estejamos sujeitos;
iii. Os nossos interesses legítimos;
iv. O consentimento dado pelo titular dos dados;
v. A defesa de interesses vitais do titular dos dados.
5. Dados de crianças
a) Não recolhemos nem pretendemos recolher dados pessoais de crianças, atentos os destinatários dos serviços que prestamos.
b) Tendo em consideração que a criança deve ser acompanhada em todas as valências da sua vida, incluindo a digital, competirá aos titulares das responsabilidades parentais solicitar a eliminação de quaisquer dados, pedido este ao qual prontamente acederemos após verificação de que essa recolha de facto ocorreu, ainda que de modo não intencional.
6. Por quanto tempo conservamos os seus dados pessoais?
a) O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
b) Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, caso em que aplicaremos esse prazo.
c) Caso não exista prazo legal de conservação os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e posterior tratamento, findo o qual os mesmos terão o tratamento adequado, sendo destruídos ou anonimizados.
7. Quais são os seus direitos, enquanto titular de dados?
7.1. Nos termos das disposições do RGPD garantimos-lhe o exercício dos seus direitos enquanto titular de dados, a saber:
a) Direito de acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.
b) Direito à retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.
c) Direito ao apagamento – também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.
d) Direito de oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.
e) Direito à portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática
f) Direito à limitação do tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.
g) Direito de retirar o consentimento – tem direito a retirar a qualquer momento e de modo fácil, o consentimento para o tratamento dos dados pessoais previamente dado, sem que tal afete a licitude do tratamento de dados efetuado com base no consentimento, até ao momento da revogação.
h) Direito de apresentar reclamação – tem direito a apresentar reclamação sobre o tratamento dos seus dados pessoais, a uma autoridade de controlo, sendo a autoridade de controlo portuguesa a Comissão Nacional de Proteção de Dados.
7.2. Para efeito do exercício destes direitos, por favor, consulte o ponto 12 desta Política de Privacidade, infra.
7.3. Após envio do email onde nos indica que pretende exercer os direitos indicados, ser-lhe-á enviado o “Formulário de Exercício dos Titulares de Dados”, o qual deverá preencher e devolver-nos.
7.4. No prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.
8. Quais as medidas que o CISC implementou para garantir a segurança dos seus dados pessoais?
Adotamos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua confidencialidade, integridade e disponibilidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
9. O CISC comunica os seus dados a terceiros?
9.1. No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, e quando tal sucede, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses terceiros, subcontratados, parceiros ou numa relação de grupo, apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções.
9.2. Recorremos a subcontratados nomeadamente para prestação dos seguintes serviços:
– Desenvolvimento aplicacional;
– Comunicações;
– Software e hardware;
– Serviços de alojamento web;
– Marketing digital;
– Analytics;
– Transporte de doentes;
– Análises laboratoriais.
9.3. Para prestar os nossos serviços pode ainda suceder que tenhamos de transmitir os seus dados a outras entidades externas, nomeadamente hospitais, clínicas ou centros de reabilitação, por motivo de urgência ou não.
10. O CISC faz transferências internacionais dos seus dados pessoais?
a) Pode suceder que tenhamos de comunicar os dados pessoais a países terceiros ou organizações internacionais. Neste caso, cumpriremos rigorosamente as disposições legais aplicáveis e determinaremos a adequabilidade do país ou organização em causa no que concerne aos requisitos aplicáveis a tais transferências.
b) Em particular, serão acauteladas as questões da segurança ao nível da transmissão dos dados, se os terceiros estão contratualmente vinculados e respeitam a confidencialidade dos dados recebidos e se não os utilizam em caso algum para finalidades diversas das que motivaram a transmissão.
11. Como usa o CISC as “cookies” no seu website?
Para saber mais sobre cookies e como os utilizamos nos nossos websites corporativos consulte por favor a nossa Política de Cookies.
12. Contactos
a) Caso tenha alguma dúvida ou questão sobre a forma como tratamos dados pessoais, poderá entrar em contacto connosco:
Contactos do CISC
Email: ciscontab@gmail.com
Rua do Castelo, nº 623 3700-602 Cesar. Oliveira de Azeméis
b) O CISC é responsável por garantir que qualquer revisão ou atualização desta política é efetuada de acordo com os requisitos do RGPD e da lei nacional que o executa, assim como dar resposta às solicitações dos direitos dos titulares, nomeadamente sempre que pretendam exercer os direitos previstos no ponto 7 desta Política de Privacidade.
13. Revisão da nossa Política de Privacidade
a) Reservamos o nosso direito de alterar sem aviso prévio o conteúdo da nossa Política de Privacidade, sem prejuízo de informarmos e publicarmos as alterações no nosso website, fazendo essas alterações parte integrante da Política de Privacidade.
b) Após essa publicação o utilizador fica vinculado aos novos termos ao navegar no nosso website e sempre que se relaciona connosco.
Ultima Atualização: Outubro 2022