Política de Privacidade e Proteção de Dados

1. Enquadramento

O presente documento estabelece a política que regula a gestão de dados pessoais recolhidos e tratados pela Associação Cultural Montes Claros (ACMC). Pretende-se, através dele, proporcionar regras e procedimentos aplicáveis a toda a organização, com o objetivo de garantir a proteção adequada de dados pessoais obtidos no exercício da atividade da associação, independentemente do seu titular.

Esta política resulta da nova normativa de referência para proteção de dados pessoais emanada pelo Parlamento Europeu e pelo Conselho da União Europeia e materializada no Regulamento (EU) 2016/679, de 27 de abril de 2016, denominado por Regulamento Geral da Proteção de Dados (e adiante designado simplesmente por ‘RGPD’). A terminologia utilizada é, pois, a desse marco jurídico. Em concreto, adotam-se como parte integrante deste documento as definições do Artigo 4.º do RGPD.

2. Princípios gerais de tratamento de dados pessoais

A ACMC procede ao tratamento de dados pessoais, independentemente dos seus titulares, de acordo com os seguintes princípios:

  • Licitude, lealdade e transparência – Os dados pessoais são tratados pela ACMC respeitando toda a legislação europeia e portuguesa em matéria de proteção de dados; sem fazer um tratamento discriminatório em função de características dos seus titulares; e de forma que permita ao titular dos dados um conhecimento rigoroso e completo dos dados recolhidos, do tratamento de que serão objeto, das finalidades que legitimam esse tratamento e do período e condições de retenção e conservação.
  • Limitação de finalidade – Os dados pessoais são sempre recolhidos dos titulares para fins específicos, explícitos e legítimos, com base em fundamentos jurídicos válidos, e são tratados de forma coerente com tais fins.
  • Minimização de dados – Os dados pessoais recolhidos pela ACMC são apropriados, pertinentes e limitados ao que é necessário em relação aos fins para os quais são tratados. Sempre que possível, o responsável pelos dados garantirá que os dados serão tratados em anonimato ou pseudonimização.
  • Exatidão – A ACMC procura assegurar que os dados conservados legitimamente são exatos e, se necessário, procede à sua atualização junto do respetivo titular. Serão tomadas, atempadamente, todas as medidas razoáveis para eliminar ou retificar dados pessoais inexatos relativamente aos fins para os quais são tratados.
  • Limitação do prazo de conservação – Os dados pessoais não serão retidos pela ACMC por período de tempo superior ao necessário, em face dos fins legítimos que motivaram a sua recolha e tratamento.
  • Integridade e confidencialidade – Tendo em conta o estado da tecnologia, as medidas de segurança disponíveis, os custos de implementação e a probabilidade e a gravidade dos riscos envolvidos no tratamento de dados pessoais, a ACMC adotará todas as medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que recolher contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental.
  • Responsabilidade proativa – Os responsáveis pelo tratamento de dados serão responsáveis pelo cumprimento dos princípios acima descritos e serão capazes de evidenciar a sua aplicação.

3. Fundamento jurídicos gerais para o tratamento de dados pessoais

A ACMC só procede à recolha e tratamento de dados pessoais no âmbito:
a) da execução de contratos nos quais os titulares dos dados sejam parte;
b) da realização de diligências pré-contratuais;
c) do consentimento expressamente obtido dos titulares para um ou mais fins legítimos e específicos.

4. Dados pessoais recolhidos e fins legítimos para o tratamento de dados pessoais

Em função da interação do titular dos dados com a ACMC, os tipo de dados recolhidos e os fins legítimos que justificam a sua recolha e tratamento serão expressamente explicitados ao titular dos dados:
a) nas Políticas de Proteção de Dados da associação;
b) em cláusulas contratuais específicas que assegurem essa proteção;
c) no ato de solicitação de declaração escrita ou atualização escrita de declaração de consentimento para recolha e tratamento de dados pessoais, por parte da ACMC.

Para todos os efeitos, consideram-se sempre fins legítimos para o tratamento dos dados pela ACMC:
a) a realização de auditorias internas e investigações;
b) a obtenção de aconselhamento jurídico ou comercial;
c) o cumprimento de obrigações em contratos celebrados com o titular dos dados;
d) a preparação e execução de litígios judiciais;
e) a prestação de informação legalmente exigível a autoridades tributárias, judiciais, policiais ou de outra natureza;
f) a realização de outras atividades destinadas a proteger os interesses vitais dos titulares dos dados ou a melhorar a eficiência das operações internas da associação.

5. Garantias e direitos dos titulares de dados pessoais

A ACMC garante a todos os titulares de dados pessoais que recolher, tratar ou conservar, os direitos de acesso, atualização, retificação, apagamento, portabilidade e limitação ou oposição ao tratamento, contactando o responsável pela proteção de dados através do endereço de correio eletrónico mc+dados@montesclaros.pt.

A recolha, tratamento e conservação de dados pessoais pela ACMC far-se-á, exclusivamente, com recurso a meios informáticos ou em suporte de papel. A eliminação dos dados, quando tiver lugar, será operada, portanto, por meio do apagamento dos dados pessoais contidos em ficheiros informáticos e/ou pela destruição física dos suportes de papel onde constem.

A revogação do consentimento ao tratamento de dados pessoais prestado pelo titular dos dados, nos termos desta Política e das demais políticas de proteção de dados da ACMC, implica a quebra unilateral, por parte do titular dos dados, de qualquer relação contratual que sirva de fundamento jurídico e legitime os fins da recolha e tratamento de dados pessoais.

6. Prazo de conservação de dados pessoais

Salvo se expressamente solicitado o consentimento ao seu titular para período mais longo e sem prejuízo de outros períodos legalmente fixados para alguns tipos de dados, os dados pessoais são conservados pela ACMC enquanto subsistir o vínculo jurídico que legitima as finalidades do tratamento com as extensões requeridas por lei ou obtidas com o consentimento expressos dos titulares dos dados.

7. Transferência de dados pessoais para terceiros

Todos os titulares de dados autorizam a transmissão de dados a terceiros por parte da ACMC, nomeadamente, a seguradoras, instituições financeiras, instituições de saúde, gabinetes de contabilidade e gestão de recursos humanos, e fornecedores de aplicações e software destinados ao tratamento de dados, que, em seu nome, venham a realizar alguma das operações que legitimam os fins de tratamento e que, por essa razão, devam ter acesso e tratar alguns dos dados pessoais.

A ACMC garantirá que qualquer entidade por si contratada e a quem forneça dados pessoais assumirá a obrigação de adotar as medidas técnicas e organizacionais necessárias, de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito, permanecendo, em qualquer dos casos, a ACMC como responsável pelos dados pessoais dos colaboradores.

A ACMC explicita que poderá transferir alguns dados pessoais, com especial atendimento ao princípio da minimização, às seguintes entidades:

  • DOG – Direção, Organização e Gestão, Lda., com NIPC 502 323 396 e sede na Rua D. Estefânia, 98 – 1.º Esq., 1000-158 Lisboa, no âmbito da prestação de serviços de contabilidade.
  • Contribuir Mais – Cooperativa de Consultoria e Serviços, C.R.L., com NIPC 502 828 498 e sede na Av. Sidónio Pais, 24-C/V Esq., em Lisboa, no âmbito da prestação de serviços de gestão de recursos humanos.
  • Grupo Crédito Agrícola (GCA), via Caixa Central de Crédito Agrícola Mútuo, CRL (CCCAM), com NIPC 501 464 301 e sede na Rua Castilho, 233-233A, 1099-004 Lisboa, no âmbito da prestação de serviços financeiros.
  • Fidelidade – Companhia de Seguros, S.A., com o NIPC 500 918 880 e sede no Largo do Calhariz, 30, 1249-001 Lisboa, no âmbito do seguro de acidentes de trabalho para trabalhadores por conta de outrém.
  • Companhia de Seguros Allianz Portugal, S.A., com o NIPC 500 069 514 e sede na Rua Andrade Corvo, 32, 1069-014 Lisboa, no âmbito do seguro de acidentes pessoais de grupos.
  • RUPEAL, Consultoria e Desenvolvimento de Software, Unipessoal Lda., com o NIPC 508 025 338 e sede na Avenida Duque D’Ávila 46 – 3.ºA, 1050-083 Lisboa, no âmbito da utilização do software de faturação “Invoicexpress”, com o certificado n.º 192 da Autoridade Tributária e Aduaneira.
  • Ticketcode – Comércio e Montagem de Equipamentos – Electricos Unipessoal, Lda., com NIPC 506 481 689 e sede em Baticova – Gamanhos, 3250-149 Alvaiázere, no âmbito da utilização do software de gestão do parque de estacionamento.
  • MEDILABOR – Medicina do Trabalho, Higiene, Segurança e Formação, Lda., com o NIPC 500 808 023 e sede na Av. da Liberdade, 244 – 7.º e 9.º, 1250-049 Lisboa, no âmbito da prestação de serviços de medicina do trabalho, higiene, segurança e formação.
  • Google LLC, sediada em 1600 Amphitheatre Parkway, Mountain View, CA 94043, nos Estados Unidos da América, no âmbito da utilização do pacote de serviços de cloud computing “G Suite” para o tratamento de dados e cuja política de proteção de dados pode ser consultada em https://policies.google.com/privacy?hl=pt-PT.

8. Utilizadores do website www.montesclaros.pt

8.1 Cookies

Este website utiliza cookies. Utilizamos cookies para personalizar conteúdos, fornecer funcionalidades de redes sociais e analisar o nosso tráfego. A utilização dos cookies depende da sua autorização, clicando no botão «Ok» do aviso que lhe foi apresentado. Para ver a tipologia dos cookies usados no nosso site, bem como para retirar ou dar o seu consentimento individual a cada uma das categorias de cookies, deve clicar no separador «mostrar detalhes» do aviso que lhe foi exibido.
Os cookies são pequenos ficheiros de texto que podem ser utilizados por websites para tornar a experiência do utilizador mais eficiente. A lei diz que a ACMC pode legitimamente armazenar cookies no seu dispositivo, se forem estritamente necessários para o funcionamento deste website.

Este website utiliza diferentes tipos de cookies. Para todos os tipos de cookies precisamos da sua permissão. Alguns cookies são colocados por serviços externos que aparecem nas nossas páginas.

Os utilizadores do website aceitam a introdução dos cookies nos seus computadores ou dispositivos nos termos acima indicados sem prejuízo do controle e gestão disponíveis. A ACMC informa os utilizadores do website que a remoção ou bloqueio dos cookies poderá afetar a sua experiência de utilização e poderá limitar o acesso a alguns conteúdos.
A grande maioria dos browsers permite aos utilizadores visualizar as cookies alojadas e eliminá-las individualmente ou alternativamente bloquear as cookies num determinado website ou em todos em geral. Lembramos que as preferências definidas, incluindo a auto-exclusão, são perdidas sempre que as cookies sejam eliminadas. Para mais esclarecimentos: AboutCookies.org ou Cookiecentral.com.

Um local shared object ou flash cookie assemelha-se às restantes cookies, diferenciando-se pelo facto de conseguir armazenar mais tipos de informação. Estas cookies não poderão ser controladas através dos mecanismos identificados acima. Algumas zonas do website poderão recorrer a este tipo de cookies para armazenar preferências do utilizador para algumas funcionalidades, por exemplo do media player, e sem as mesmas, o conteúdo de alguns vídeos não poderá ser visualizado de forma apropriada.

8.2 Social buttons

Durante a visita ao nosso website, o utilizador encontrá botões de ligação para diversas redes sociais. Esses botões não transmitem nenhuma informação sem intervenção do utilizador. Antes de poder usar esses botões, o utilizador deve ativá-los por meio de um clique. Depois da ativação, o sistema estabelece uma ligação direta com o servidor da rede social escolhida.
Assim que o utilizador clica no botão, a rede social selecionada pode recolher dados, independentemente de o utilizador fazer parte ou não dessa rede social. Se o utilizador faz parte dessa rede social, essa rede pode associar a visita do utilizador ao nosso site e à conta de utilizador dessa rede social.

O utilizador deve ter em conta que a ACMC não dispõe de nenhuma influência sobre o volume de dados recolhidos pelas redes sociais através desses botões. Para conhecer o volume de dados recolhidos e a finalidade da recolha, as modalidades de tratamento e de utilização das informações pelas redes sociais, bem como os direitos e possibilidades de parametrização de que o utilizador dispõe para proteger a sua privacidade, recomenda-se a consulta das políticas de proteção dos dados publicadas pelas redes sociais, nomeadamente:

Facebook: explorado por Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA. Política do Facebook relativa à proteção de dados de caráter pessoal disponível em: http://www.facebook.com/policy.php.
Twitter: explorado por Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103 USA. As normas de conduta do programador encontram-se disponíveis para consulta no seguinte endereço: https://dev.twitter.com/overview/terms/agreement-and-policy.
Para mais informações sobre a política do Twitter relativa à proteção de dados de caráter pessoal, consultar: https://twitter.com/privacy?lang=pt.

8.3 Web services externos

A ACMC poderá vir a recorrer a web services externos no website para exibir conteúdos. Por exemplo, para disponibilizar imagens, vídeos e realizar sondagens/inquéritos. Nestes casos, tal como com os social buttons, não podemos impedir a recolha de informação sobre a utilização dos nossos visitantes aquando do seu acesso a estes conteúdos.

9. Comunicações via Email

Para aferir a pertinência das nossas comunicações a ACMC poderá vir a usar tecnologias de monitorização que lhes permitam perceber se os destinatários abriram, responderam, clicaram em links ou encaminharam determinadas comunicações através de e-mail. Em caso de desacordo com esse modo de proceder, os nossos utilizadores devem reverter a sua subscrição (unsubscribe) deste tipo de comunicações, dado que não é possível enviar estes emails sem esses mecanismos de monitorização ativos. Os subscritores registados podem atualizar as suas preferências de comunicação a qualquer momento contactando-nos através do endereço de email mc+dados@montesclaros.pt, ou podem cancelar a sua subscrição, seguindo as instruções de cada email enviado para o seu endereço eletrónico.

10. Revisão e atualização

Esta Política de Privacidade pode ser revista a qualquer momento. Quando se fizerem tais alterações, a data de revisão será alterada.

 

Lisboa, 12 de junho de 2018.

X