Carrinho de compras
Política de Privacidade
1. Objectivo
A presente política de privacidade tem como objetivo principal estabelecer as regras relativas ao tratamento de dados pessoais levado a cabo pela AESINTRA, no exercício legítimo da sua atividade enquanto Associação Patronal.
Da mesma se pode aferir que a AESINTRA cumpre com o Regulamento Geral da Protecção de Dados (RGPD) e com os princípios nele contidos relativos ao tratamento de dados pessoais, assim como com a demais legislação nacional e europeia em vigor, relativa à protecção dos dados pessoais.
2. Responsável pelo Tratamento e DPO (Data Protection Officer)
A AESINTRA é a Responsável pelo Tratamento, uma vez que detém o poder de decisão sobre quais os dados recolhidos, os meios de tratamento, e as finalidades para que os dados pessoais são tratados.
Os contactos da Responsável pelo Tratamento são os seguintes:
Morada: Rua Capitão Mário Pimentel, 17 B, 2710-589 Sintra
Telefone: 219 106 283 | 932 323 348
Endereço de E-mail: geral@aesintra.com
A AESINTRA designou uma DPO que monotoriza a conformidade do tratamento dos dados pessoais com a legislação em vigor, é o ponto de contacto para o esclarecimento de questões relativas à protecção de dados por parte dos titulares dos dados pessoais, coopera com a Comissão Nacional de Protecção de Dados (CNPD) na sua qualidade de autoridade de controlo, presta informações e aconselha a AESINTRA sobre as suas obrigações no âmbito da privacidade e da protecção de dados.
A DPO actua de forma independente não estando sujeita a nenhuma instrucção por parte da Responsável pelo Tratamento e está obrigada a manter o sigilo e a confidencialidade no que diz respeito ao desempenho das suas funções em matéria de protecção de dados.
A designação de uma DPO não pressupõe a exoneração da responsabilidade da AESINTRA enquanto Responsável pelo Tratamento.
Os contactos da DPO são:
Morada: Rua Capitão Mário Pimentel, 17 B 2710-589 Sintra
Telefone: 219 106 283 | 932 323 348
E-mail: dpo@aesintra.com
3. Compromisso
A AESINTRA compromete-se a proceder em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 – Regulamento Geral da Protecção de Dados (RGPD) e demais legislação aplicável em matéria de protecção de dados, nomeadamente a legislação nacional que complementa o RGPD, e como tal a comunicar de forma transparente acerca dos dados pessoais recolhidos e do tipo de tratamento que efetua, a proteger a segurança, privacidade e confidencialidade dos dados pessoais, a disponibilizar os mecanismos adequados ao exercício dos direitos por parte dos titulares dos dados pessoais sobre esses mesmos dados, a disponibilizar sistemas de segurança destinados a impedir a consulta, modificação, destruição ou adição dos dados pessoais por terceiros não autorizados a fazê-lo e que permitem detectar eventuais desvios de informação, e medidas organizativas destinadas a manter o controlo dos dados pessoais por parte dos seus titulares.
4. Conceitos de Natureza Básica
Dados Pessoais são quaisquer informações que, independentemente da sua natureza ou suporte, de forma direta ou em combinação com outros dados, permitem identificar uma pessoa singular.
Pelo que, são Titulares de Dados Pessoais, as pessoas singulares identificadas ou identificáveis, de forma direta ou indireta, através de quaisquer informações que lhe digam respeito.
Tratamento de Dados é a operação ou o conjunto de operações efetuadas sobre os dados pessoais por meios manuais ou automatizados, incluindo entre outras a recolha, o armazenamento, a utilização, a cópia e a transferência de dados pessoais.
Alguns dados pessoais, são, ao abrigo do Regulamento Geral da Protecção de Dados (RGPD), considerados dados de natureza sensível, ou seja, são classificados como “Dados de Categoria Especial”.
A AESINTRA trata de dados de categoria especial, uma vez que trata de “Dados Relativos à Saúde”, definidos no Regulamento como “dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde”.
Os dados de saúde são de acesso restrito aos profissionais de saúde (técnicos com formação adequada e legalmente habilitados a exercer uma atividade com impacto direto na saúde das pessoas) na prestação dos cuidados de saúde dos titulares dos dados.
5. Protecção dos Dados Pessoais
A AESINTRA considera a confidencialidade dos dados pessoais um dos pilares fundamentais na construção de relações de confiança com os trabalhadores, colaboradores, fornecedores, parceiros, associados, potenciais associados e quaisquer outros titulares de direitos pessoais que a outro título com ela se relacionem.
Neste sentido, a AESINTRA tem implementadas medidas organizativas, políticas, procedimentos, processos e sistemas de segurança adequados a proteger os dados pessoais, nomeadamente mecanismos de controlo de acesso aos sistemas de informação e aos dados pessoais e sistemas de segurança (ex: firewalls, antivírus).
6. Direitos dos Titulares de Dados Pessoais
No quadro infra o titular de dados pessoais, tratados pela AESINTRA, encontra o elenco dos direitos que lhe estão conferidos por lei nessa qualidade, devidamente acompanhados de uma descrição sucinta de cada um dos mesmos.
| Direitos dos Titulares dos Dados Pessoais | Descrição do Direito |
|---|---|
| Acesso | Consiste no direito de obter confirmação de se os dados pessoais que lhe digam respeito, e que foram fornecidos à AESINTRA, são ou não objeto de tratamento e em caso de serem, direito de aceder aos mesmos e às respetivas condições de tratamento. |
| Rectificação | Consiste no direito de obter por parte da AESINTRA a retificação dos seus dados pessoais que se encontrem inexatos ou incompletos. |
| Oposição | Consiste no direito de a qualquer momento e por motivos relacionados com a sua situação particular, o titular se opor ao tratamento dos seus dados pessoais por parte da AESINTRA baseado no interesse legítimo da mesma ou de terceiros. |
| Apagamento | Consiste no direito de obter apagamento dos seus dados pessoais que deixaram de ser necessários para a finalidade que motivou a sua recolha e tratamento, ou de retirada de consentimento sobre todos os dados pessoais em caso de se tratar do único fundamento para o tratamento dos dados. |
| Portabilidade | Consiste no direito que assiste ao titular em receber os dados pessoais que forneceu à AESINTRA e as respectivas condições de tratamento, num formato estruturado, de uso corrente e de leitura automática, bem como o direito de exigir a transmissão desses dados a outro responsável pelo tratamento. |
| Limitação | Consiste no direito de obter a limitação do tratamento de dados nas seguintes situações: (a) se contestou a exatidão dos seus dados pessoais e o fez durante um período que permitia à AESINTRA verificar a sua exatidão; (b) se o tratamento dos dados for ilícito e se opuser ao apagamento dos mesmos; (c) se a AESINTRA já não precisar dos dados pessoais para as finalidades de tratamento, mas esses dados sejam por si requeridos para efeitos de declaração, exercício ou defesa de um direito num processo judicial; (d) se tiver exercido o direito de oposição e durante o período de tempo de avaliação por parte da AESINTRA. |
| Esquecimento | Consiste no direito de pedir o apagamento dos seus dados pessoais detidos pela AESINTRA, desde que não se verifiquem fundamentos válidos para a sua conservação. |
| Não sujeição a decisões exclusivamente automatizadas | Consiste no direito a requerer que haja intervenção humana ou contestar decisões baseadas em tratamento de dados pessoais totalmente automatizados e que possam produzir efeitos significativos nas suas esferas jurídica ou de vida privada, salvo as exceções decorrentes da legislação em vigor. |
| Reclamação junto da CNPD | Consiste no direito do titular dos dados em apresentar reclamações junto da CNPD – Comissão Nacional da Protecção de Dados (www.cnpd.pt) relativas à protecção dos seus dados pessoais e aos direitos com estes relacionados. |
7. Categorias e Tipos de Dados Pessoais tratados pela AESINTRA
Infra, são apresentados em tabela, por um lado as categorias e os tipos de dados pessoais de que tratamos e por outro os meios de recolha dos dados pessoais.
| Categorias de Dados Pessoais | Tipos de Dados Pessoais Tratados |
|---|---|
| Dados de Identificação e Contacto | Nome Próprio Completo, Número do Documento de Identificação Pessoal, Número de Identificação Fiscal, Assinatura, Fotografia, Áudios de Voz, Número da Segurança Social, Carta de Condução, Carta de Motorista da TVDE. |
| Dados de Contacto | Morada, Contacto Telefónico, Endereço de Correio Eletrónico. |
| Dados Biográficos | Data de Nascimento, Sexo, Nacionalidade, Naturalidade, Estado Civil. |
| Dados Financeiros | Salário Mensal, IBAN e NIB da Conta Bancária, Número do Cartão de Débito/Crédito. |
| Dados Profissionais | CV, Certificado de Formação, Certificado de Habilitações Académicas. |
| Opiniões e Preferências | Comentários nas Redes Sociais, Respostas a Inquéritos de Satisfação. |
| Utilização de Website | Páginas visitadas, Informação sobre o Equipamento Utilizado (ex: endereço de IP, localização geográfica, browser utilizado). |
| Conteúdo | Informação contida nos relatórios clínicos escritos pelos profissionais de saúde da AESINTRA relativos aos seus pacientes. Informação contida nas entrevistas feitas para o Jornal da AESINTRA. |
| Dados de Saúde | Historial Clínico Completo, ou seja, passado e presente, eventuais exames complementares de diagnóstico clínico (nomeadamente radiografias, análises clínicas, entre outros) e registos clínicos obtidos através de observação clínica efectuada por médico de medicina do trabalho e médico de medicina curativa (ex: peso, altura, idade, tensão arterial, resultado de electrocardiograma). |
| Segmentos e Perfis | Segmento comercial, propensão para aquisição de bens ou serviços. |
| Meios de Recolha dos Dados Pessoais | Veículos de Recolha dos Dados Pessoais dentro de cada Meio de Recolha |
|---|---|
| Dados Fornecidos pelo Titular dos Dados | Fornecidos diretamente pelos titulares (associados, pacientes, formandos, empreendedores, etc), no preenchimento da ficha de inscrição de associado, no formulário de autorização de débito directo SEPA, na ficha de inscrição de formação, na troca de comunicações electrónicas com a AESINTRA, na resposta a inquéritos de satisfação, nos projetos de CPE. |
| Dados Recolhidos no Âmbito da Prestação de Serviços prestados pela AESINTRA | Contratos de Segurança e Saúde no Trabalho, Contratos de Segurança Alimentar, Formações Diversas. |
| Dados Obtidos Através de Entidades Terceiras | Escolas, Instituições. |
| Perfilagem | Dados produzidos pela AESINTRA através da aplicação de modelos analíticos aos dados pessoais relativos à prestação de serviços fornecidos pela AESINTRA. |
| Cookies | Recolhidos através da utilização do website da AESINTRA. Para mais informações sobre o tipo de cookies utilizadas e os dados recolhidos, consultar a política de cookies publicada no website www.aesintra.com |
8. Como é que a AESINTRA trata os Dados Pessoais
O tratamento de dados pessoais corresponde à operação ou conjunto de operações que se efetuam sobre os dados pessoais, nomeadamente a recolha, organização, armazenamento, utilização, retificação, eliminação, consulta, cópia e transferência.
O tratamento de dados é efetuado física e/ou informaticamente pela AESINTRA, destinando-se à análise, decisão, gestão e prova de operações decorrentes e conexas com a execução de contratos celebrados no âmbito da sua atividade, ao cumprimento de obrigações legais a que a AESINTRA e/ou os Titulares dos Dados Pessoais estejam obrigados, à prossecução dos seus interesses legítimos, à declaração, exercício ou defesa de um direito num processo judicial ou sempre que os dados pessoais lhe forem solicitados por tribunais quando atuem no exercício da sua função jurisdicional.
A AESINTRA apenas efetua tratamentos de dados pessoais com devida fundamentação de licitude, e sujeitos a informação prévia dos respetivos titulares.
O tratamento de dados é sempre efetuado pela AESINTRA de forma lícita, legitimada, transparente e estritamente necessária para as finalidades específicas.
Consentimento dos Titulares de Dados Pessoais:
A AESINTRA poderá efetuar tratamento de dados pessoais para outras finalidades diferentes das contempladas no parágrafo anterior quando obtenha por parte dos titulares o devido consentimento prévio, expresso, por escrito, através de ação informada, livre e para fins específicos do titular dos dados pessoais.
Obrigação de Fornecimento de Dados Pessoais:
No âmbito das relações contratuais e comerciais da AESINTRA, é obrigatória e necessária a apresentação e recolha de determinados dados pessoais dos trabalhadores, prestadores, fornecedores, parceiros, associados, potenciais associados e quaisquer outros titulares de direitos pessoais que a outro título com ela se relacionem, para cumprimento de obrigações contratuais, diligências pré-contratuais ou de outras que decorrem da legislação em vigor.
De uma forma geral, se tais dados não forem presentes e fornecidos, a AESINTRA, terá à partida que recusar a celebração de contrato que enceta as relações laborais, comerciais ou profissionais entre as partes.
9. Finalidades de Tratamento e Fundamentos de Licitude
Infra, são apresentadas em tabela, por um lado as finalidades de tratamento, por outro lado a forma utilizada para chegar a essa finalidade e ainda os fundamentos de base de licitude para as finalidades pretendidas.
| Finalidades de Tratamento | Forma Utilizada para chegar à Finalidade | Fundamento de Licitude |
|---|---|---|
| Prestação de Cuidados de Saúde | Recolha e registo dos dados de saúde dos titulares dos dados. | Celebração, Execução e Gestão de Contrato. |
| Abertura de Ficha de Associado | Recolha e registo dos dados pessoais dos titulares dos dados, abertura de ficha de associado. | Celebração, Execução e Gestão de Contrato. |
| Comunicação em caso de necessidade | Recolha dos dados pessoais dos dados pessoais dos titulares dos dados, comunicação por motivos administrativos ou operacionais. | Celebração Execução e Gestão de Contrato. |
| Realização de Relatórios Clínicos | Recolha e registo dos dados de saúde dos titulares dos dados, elaboração do relatório de assistência médica. | Celebração, Execução e Gestão de Contrato. |
| Gestão de Contactos e Reclamações | Receção, análise e resposta a pedidos de informação e reclamações por parte de titulares dos dados. | Celebração, Execução e Gestão de Contrato. |
| Celebração de Contrato Laboral ou Comercial | Recolha e inserção dos dados pessoais necessários a figurar nos contratos de diferentes naturezas. | Celebração, Execução e Gestão de Contrato. |
| Contabilidade | Registo contabilístico. | Cumprimento de Obrigação Legal. |
| Gestão de Arquivo Documental | Armazenamento e Organização de documentos em suporte de papel, no arquivo documental, que constituem evidência obrigatória para eventual fiscalização por parte da Autoridade Tributária ou outras instituições com capacidade de carácter inspetivo. | Cumprimento de Obrigação Legal. |
| Prestação de Informação a Associados | Envio de material informativo de carácter diverso no contexto da subscrição de serviços por parte dos titulares dos dados. Envio de propostas de alteração de condições de serviços subscritos pelos titulares dos dados. | Celebração, Execução e Gestão de Contrato e Interesse Legítimo. |
| Desenvolvimento de Serviços | Realização de questionários de satisfação relativamente à qualidade dos serviços prestados | Celebração, Execução e Gestão de Contrato e Interesse Legítimo. |
| Personalização da Experiência no Website | Utilização de cookies persistentes para registo das actividades e preferências dos navegadores do website. | Consentimento Prévio, Expresso, Escrito, Explícito, Informado, Livre e para Fins Específicos. |
| Marketing Directo | Prestação de informação ou realização de campanhas, através de telefone, SMS, correio eletrónico, para estimular a utilização ou promover a subscrição de serviços. | Consentimento Prévio, Expresso, Escrito, Explícito, Informado, Livre e para Fins Específicos. |
| Perfilagem | Recolha de dados relacionado com idade e preferências de consumo com vista a direcionar os serviços às necessidades e preferências dos associados e melhorar a qualidade dos serviços prestados (ex: formação cofinanciada). | Consentimento Prévio, Expresso, Verbal Explícito, Informado, Livre e para Fins Específicos. |
10. Outros Fundamentos de Licitude
A AESINTRA tratará ainda dados pessoais sempre que necessário no âmbito da defesa dos interesses vitais do titular dos dados, no âmbito de declaração, exercício ou defesa de um direito num processo judicial ou sempre que os dados pessoais lhe forem solicitados por tribunais quando atuem no exercício da sua função jurisdicional.
11. Prazos de Conservação de Tratamento dos Dados Pessoais
A AESINTRA conserva os dados pessoais pelo tempo necessário e enquanto subsistirem as legítimas finalidades para as quais os dados são tratados com base nos devidos fundamentos de licitude.
Infra, são apresentados em tabela, por um lado os motivos da conservação e por outro lado os tempos de conservação.
Os prazos de conservação dos dados pessoais encontram-se definidos na Política de Conservação, da AESINTRA, que é complementar à presente Política de Privacidade.
| Motivos de Conservação | Tempo de Conservação |
|---|---|
| Cumprimento do Contrato | Período de vigência do contrato. Só se mantêm por períodos superiores à vigência do contrato no caso de ser necessário assegurar direitos ou deveres relacionados com o contrato, com base em interesse legítimo da AESINTRA que o fundamente ou em consentimento dado pelo titular dos dados pessoais. |
| Obrigação Legal, Fiscal ou Regulamentar | Prazos legais de prescrição associados a obrigações legais, fiscais ou regulamentares, ou prazos previstos em legislação especial (ex: 7 anos após relação contratual no âmbito da Lei de Prevenção do Branqueamento de Capitais e Financiamento do Terrorismo). |
12. Partilha de Dados Pessoais
Apenas os colaboradores que necessitem dos dados pessoais recolhidos para cumprimento da sua atividade profissional têm acesso aos mesmos.
Caso os dados pessoais sejam comunicados a terceiros tendo em conta os fundamentos dos seus tratamentos, a AESINTRA informará os titulares dos dados pessoais.
No caso de ser necessário recorrer a prestadores de serviços estrangeiros, a AESINTRA assegurará contratualmente que os mesmos cumprem com todas as obrigações legais em matéria de proteção de dados.
13. Medidas Técnicas e Organizativas Adoptadas
A AESINTRA implementou medidas técnicas e organizativas por forma a proteger os dados pessoais dos quais é Responsável pelo Tratamento. Assim, mantem atualizados os sistemas informáticos, e desenvolveu procedimentos que previnem acessos não autorizados, perdas acidentais e/ou destruição de dadospessoais. Elabora com regularidade anual acções de formação, nas quais o tema proteção de dados é apresentado, e das quais faz parte integrante.
14. Revisão e Alterações à Política de Privacidade
A AESINTRA reserva-se o direito de, em qualquer momento, introduzir as alterações que entender por necessárias à presente política de privacidade, de forma a melhor a adequar às melhores práticas de mercado ou a alterações legislativas ou regulamentares que possam vir a surgir. A versão em vigor da política será sempre aquela que estiver impressa para consulta na sede da AESINTRA e também no website www.aesintra.com
A política será revista anualmente ou sempre que se imponha como necessário.
Sempre que as alterações sejam relevantes e substantivas, a AESINTRA fará todos os esforços adequados e razoáveis, utilizando os normais e comuns canais de comunicação e contato com os titulares dos dados, para levar tais alterações ao seu conhecimento.
