POLÍTICA DE PRIVACIDADE
Disclaimer/ Introdução
A Associação de Proteção de Dados na Saúde (doravante ASSOCIAÇÃO APDS+) compromete-se a salvaguardar a proteção de dados, privacidade e segurança da informação que trata, tanto sobre os utilizadores da página da internet www.associacaoapds.pt, como, em qualquer momento, no tratamento presencial, por via de formulário de inscrição.
Esta Política de Privacidade explica, então, como recolhemos, utilizamos, divulgamos e protegemos as suas informações, como dados pessoais, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável sobre a proteção de dados.
Identificação do Responsável
A entidade responsável pelo tratamento dos dados pessoais é a Associação da Proteção de Dados na Saúde, com o NIPC 517996650 e com sede na Rua Agostinho Barbosa, n.º 24, CP 4800-406, União de Freguesias de Oliveira, S. Paio e S. Sebastião, concelho de Guimarães.
A ASSOCIAÇÃO APDS+ procura aplicar as melhores práticas do mercado em matéria de proteção de dados e segurança da informação.
Da mesma forma, procura adotar as medidas técnicas e organizativas adequadas necessárias para garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais de que é responsável pelo tratamento.
Sem prejuízo do referido, a legislação aplicável prevalecerá sobre esta Política se – e na medida em que – exceda as normas da mesma, ou imponha requisitos mais rigorosos e, por último, proporcione um grau maior de proteção.
Tratamento de Dados Pessoais
A Lei Nacional Portuguesa de Proteção de Dados Pessoais (Lei n.º 58/2019, de 8 de agosto, a seguir designada “LERGPD”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, doravante denominado “RGPD” ou “Regulamento”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
Nos termos legais, consideram-se dados pessoais qualquer “informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular”.
Este documento descreve a forma como a ASSOCIAÇÃO APDS+ se define internamente e cumpre a legislação aplicável em matéria de proteção de dados pessoais, podendo, no entanto, ser complementada por outros procedimentos sobre proteção de dados, que sejam definidos e divulgados pela ASSOCIAÇÃO APDS+, através dos vários canais disponíveis.
Pretende-se que esta Política sirva como orientação, sempre que existam dúvidas relativamente ao tratamento de dados pessoais nas diversas realidades com as quais possam estar correlacionados os Titulares de Dados.
Neste sentido, a presente Política destina-se a todos os que queiram compreender como a ASSOCIAÇÃO APDS+ trata e protege os dados pessoais dos seus titulares, nomeadamente:
Aos seus membros;
Aos seus associados;
Aos subscritores de newsletters;
Demais participantes em eventos promovidos pela ASSOCIAÇÃO APDS+ e seus parceiros;
Aos trabalhadores, oradores convidados, formadores e/ou outros prestadores de serviços pontuais;
Aos visitantes terceiros.
Durante o processo de recolha apenas se solicitarão os dados absolutamente necessários para o cumprimento da finalidade da recolha informada, ou finalidades com essas conexas e sob pressuposto do fundamento de licitude explanado ao Titular dos Dados.
Finalidades para o Tratamento de Dados Pessoais
Os Dados Pessoais só podem ser tratados para as finalidades específicas – ou outras, mas quando com essas relacionadas – comunicadas ao Titular dos Dados no momento em que os dados foram originalmente recolhidos. As mesmas serão:
Fins de gestão de inscrições:
A ASSOCIAÇÃO APDS+ recolhe e trata dados pessoais, para a gestão de:
Inscrição de associados: nome, número de associado, NIF, IBAN, contacto móvel, email, morada, montante cobrado;
Gestão das doações por parte dos associados: nome, número de associado, NIF, IBAN, contacto móvel, montante doado;
Gestão das participações em eventos: nome, número de associado contacto telefónico e de email;
Timestamp comprovativo de obtenção de consentimentos e respetivos elementos de prova de consentimento online: Nome, contacto móvel, email, resposta de consentimento, dados de sessão, como o IP ou outros dados variáveis em função do consentimento solicitado e finalidade;
Cumprimento dos pedidos de referências bancárias, ou outros métodos de pagamento, nos casos em que o requerente em questão designe a ASSOCIAÇÃO APDS+;
Gestão dos documentos de suporte à participação em eventos, como emissão de certificados: nome, evento frequentado, email.
Fins de comunicação com o Associado:
A ASSOCIAÇÃO APDS + recolhe e trata dados pessoais, para a gestão da:
Comunicação interna/externa de assuntos do interesse do associado: nome, número de associado, email, morada, assunto.
Fins Publicitários e de Marketing:
Para os objetivos e finalidades relacionadas com publicidade e marketing próprio da ASSOCIAÇÃO APDS+ e dos seus diferentes eventos, as atividades serão a:
Envio de informações sobre os eventos, comunicações comerciais e newsletters da Associação, por email, chamada ou SMS, ou grupos da Comunidade ADPS+: nome, número de telefone, email;
Divulgação de fotografias e vídeos em jornais, revistas, notícias, páginas da internet e redes sociais para publicitação dos eventos da ASSOCIAÇÃO APDS+, bem como publicação da agenda da associação: fotografia, vídeo e som registado em eventos organizados pela ASSOCIAÇÃO APDS+.
Fins de contratação de Oradores e Formadores:
A ASSOCIAÇÃO APDS+ recolhe e trata dados pessoais, para a gestão da:
Gestão da relação contratual: nome, NIF, número de telefone, email, morada, outros que sejam aplicáveis;
Reembolso dos custos e despesas profissionais: nome, IBAN;
Identificação e comunicação eficaz com os oradores e formadores: nome, número de telefone, email, morada.
Fins de gestão de receção e segurança:
A [ASSOCIAÇÃO APDS+], para gestão das suas instalações poderá recolher e tratar dados pessoais, para:
Receção
Controlar as presenças e check in nos eventos organizados;
Contactar os proprietários em caso de perdidos e achados;
Prestar informações genéricas aos associados ou a terceiros relacionados com a Associação.
Videovigilância
Garantia da proteção de pessoas e bens da entidade responsável pelo sistema onde o evento esteja a ser realizado e nas áreas cujas gravações de vídeo são autorizadas.
É importante ficar claro que a entidade responsável pelo edifício é a única responsável pelo tratamento desses dados, sendo a ASSOCIAÇÃO APDS+ alheia aos aspectos técnicos e legais dessa configuração.
Em nenhum caso serão solicitados diretamente dados pessoais de origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação sindical, dados relativos à saúde e vida sexual, dados genéticos ou biométricos, exceto quando, nos momentos em que a solicitação ocorrer, o Titular dos Dados expresse livremente a sua vontade e o seu consentimento, ou, caso não aplicável, seja constante de uma das exceções do artigo 9.º do RGPD.
Fundamento de Licitude/ Finalidades:
O fundamento jurídico para este tratamento de Dados Pessoais assenta:
Na necessidade do tratamento destes Dados Pessoais para a execução do contrato ou para a prossecução das diligências pré-contratuais aplicáveis, nos termos do artigo 6.º, n.º 1, al. b) do RGPD;
Na necessidade de cumprimento das obrigações legais relacionadas com a atividade da ASSOCIAÇÃO APDS+, nos termos do artigo 6.º, n.º 1, al. c) do RGPD;
Nos interesses legítimos prosseguidos pela ASSOCIAÇÃO APDS+, enquanto responsável pelo tratamento, nos termos do artigo 6.º, n.º 1, al. f) do RGPD;
No consentimento facultado pelos titulares, para os mais diversos fins, de forma livre, expressa e consubstanciada num ato positivo claro e inequívoco, nos termos do artigo 6.º, n.º 1, al. a) e do artigo 7.º do RGPD.
Ainda assim, a ser solicitado, procuraremos garantir que a facilidade com que é fornecido seja semelhante à de sua retirada, se pretendida pelo Titular dos Dados, podendo consultar como fazê-lo nesta Política.
No caso de o Titular dos Dados ter de fornecer Dados Pessoais de terceiros, garante que está legalmente habilitado para o fazer, que informou o visado acerca do tratamento dos seus dados e se compromete a fornecer-lhe esta Política de Privacidade para leitura. Neste caso, o Titular dos Dados será o único responsável pelo cumprimento dessas obrigações e dever de informação aplicável.
Destinatários dos Dados Pessoais:
A ASSOCIAÇÃO APDS+ poderá partilhar dados com as entidades do grupo de empresas que constituem a ASSOCIAÇÃO APDS+.
A ASSOCIAÇÃO APDS+ poderá recorrer a empresas que prestem serviços, designadamente, de armazenamento na nuvem, gestão de email, gestão de sistemas e segurança informática, desenvolvimento e manutenção do website, segurança da rede, higiene e segurança, entre outras.
De igual modo, a ASSOCIAÇÃO APDS+ poderá partilhar dados com entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, como Administração Pública, Entidades Sindicais, Instituições Bancárias, Seguradoras, Entidades Formadoras, bem como a auditores internos e externos da ASSOCIAÇÃO APDS+.
Em qualquer dos casos referidos, a ASSOCIAÇÃO APDS+ declara que celebrou os respetivos Acordos de Tratamento de Dados Pessoais com cada prestador de serviços com acesso a dados pessoais, por forma a garantir que os dados serão tratados de acordo com a legislação em vigor em matéria de proteção de Dados Pessoais.
Menores de idade
O Titular dos Dados declara e garante ter, no mínimo, 18 anos de idade.
Transferências Internacionais de Dados
Os Dados Pessoais só podem ser transferidos para outra entidade fora do Espaço Económico Europeu (EEE), se esta transferência estiver em conformidade com os princípios de Proteção de Dados e as outras regras estabelecidas na presente política e nas leis e deliberações aplicáveis em matéria de Proteção de Dados.
Como tal, essa transferência só pode ocorrer se estiver em conformidade com a finalidade para a qual os dados foram recolhidos e se a transferência for necessária para essa finalidade.
Ao implementar a presente política, a ASSOCIAÇÃO APDS+ respeitará os requisitos legais que imporá condições específicas às Transferências Internacionais de Dados Pessoais.
Assim, os Dados Pessoais só podem ser transferidos de um país do EEE para países fora deste (“países terceiros”) quando a Comissão Europeia considere que garantem um nível adequado de proteção.
Se o país terceiro não oferecer este nível de proteção, os Dados Pessoais só podem, regra geral, ser transferidos para esse país se o exportador e o importador de dados implementarem alguma das garantias adequadas previstas no artigo 46.º, n.º 2 e 3 do RGPD.
Ainda assim, a probabilidade de a ASSOCIAÇÃO APDS+ efetuar essas transferências será residual e, a existir, fá-lo-á aplicando requisitos adicionais.
Exercício de Direitos
Os Titulares dos Dados têm a prerrogativa de exercer os seguintes direitos:
Direito à informação: ser informado, previamente ao tratamento de Dados Pessoais, acerca dos aspetos relacionados com o seu tratamento e, ainda, solicitar informações adicionais sobre a utilização dos seus Dados Pessoais a todo tempo;
Direito de Acesso: obter a confirmação de que os Dados Pessoais que lhe digam respeito são ou não objeto de tratamento e de aceder aos Dados Pessoais que forneceu à ASSOCIAÇÃO APDS+ e de que esta dispõe;
Direito à Portabilidade dos dados: solicitar a transmissão dos Dados Pessoais que forneceu à ASSOCIAÇÃO APDS+, se aplicável tecnicamente;
Direito de Retificação: solicitar a correção ou atualização dos seus Dados Pessoais;
Direito de Apagamento: solicitar o apagamento de seus Dados Pessoais, quando a lei ou o contrato o permitirem;
Direito de Limitação: solicitar a restrição de como a ASSOCIAÇÃO APDS+ utiliza os seus Dados Pessoais, corrigindo ou esclarecendo quaisquer dúvidas sobre o seu conteúdo ou tratamento dos mesmos;
Direito de Oposição: Opor-se à continuidade do tratamento desses dados;
Direito de não ficar sujeito a decisões individuais automatizadas;
Direito de apresentar reclamação à autoridade de controlo competente: a Comissão Nacional de Proteção de Dados.
Os Titulares dos Dados também têm o direito de retirar ou alterar, a qualquer momento, o consentimento que deram à ASSOCIAÇÃO APDS+ para a utilização dos seus Dados Pessoais, quando este tiver sido a base da legalidade para o tratamento dos mesmos.
Para tal, poderá exercer os seus direitos de forma direta e gratuita, salvo raras exceções, para:
O endereço eletrónico protecaodedados@associacaoapds.pt indicando no assunto “EXERCÍCIO DE DIREITOS”.
O seu pedido deverá incluir data, nome e apelidos, contacto móvel/endereço de email aplicável, a solicitação em concreto.
Segurança
Os Dados Pessoais são tratados com o nível de proteção legalmente exigido para garantir a sua segurança e prevenir a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia.
O acesso aos Dados Pessoais dos Titulares dos Dados será sempre realizado sob o compromisso de:
Assunção de medidas de segurança, legalmente exigíveis, de natureza técnica e organizativa, que garantam a sua segurança, incluindo a formação das equipas alocadas à gestão de dados pessoais adstrita a cada tratamento;
Tratá-los exclusivamente para os fins previamente definidos, ou fins com esses relacionados.
Conservação de Dados Pessoais
Os Dados Pessoais apenas serão armazenados e tratados pelo período que se revele necessário ou obrigatório para o cumprimento dos fins acima descritos, aplicando-se critérios de conservação adequados a cada tratamento e em consonância com as disposições legais, regulamentares aplicáveis e até mesmo a prescrição de responsabilidade civil e criminal.
Depois de decorrido o respetivo período de conservação dos dados, estes serão eliminados ou tornados anónimos, quando não devam ser mantidos para um fim separado que possa prevalecer.
Outras considerações
A ASSOCIAÇÃO APDS+ não se responsabiliza por quaisquer atos ou omissões de terceiros, designadamente quanto a ligações para páginas da internet/ aplicações terceiros(as) e os conteúdos destes.
Em caso de eventuais alterações legislativas, a ASSOCIAÇÃO APDS+ reserva o direito de alterar a presente Política, a todo o tempo, pelo que deverá consultá-la sempre que utilizar este portal.
Autoridades de Controlo
O Titular dos Dados tem o direito de apresentar uma reclamação, se considerar existir um fundamento para tanto, em matéria de Proteção de Dados Pessoais, à Autoridade de Controlo competente.
Alterações da presente Política
A ASSOCIAÇÃO APDS+ atualizará este documento periodicamente, sendo esta a sua versão 1.0.
A atualização será feita conforme for adequado, procurando dar resposta às alterações legislativas, às necessidades de negócio e ao desenvolvimento do estado da arte e da tecnologia, por forma a manter o Titular dos Dados informado, pelo que deve consultá-la com alguma regularidade, se quiser saber mais informações sobre como os seus dados serão tratados.
Política de Cookies
O nosso website utiliza Cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador, fazendo questão de apenas configurar os Cookies estritamente necessários e para os quais não é necessário solicitar-se o seu consentimento.
No entanto, se outros forem configurados que não os referidos supra, sempre será solicitado o consentimento prévio dos Titulares dos Dados para tanto. Seja para a instalação de Cookies Próprios ou Cookies de Terceiros, sejam Cookies de Sessão ou Persistentes.
Pode saber mais sobre a Política de Cookies aqui.
Última atualização: 02 de julho de 2024.