A Cáritas Diocesana de Coimbra tem consciência que a utilização de dados pessoais de pessoas singulares, requer confiança por parte de quem os cede, acreditando na necessidade de proteger a privacidade e garantir a segurança das informações pessoais colocadas à sua disponibilidade.
Tem desta forma, como principal objetivo, assegurar a proteção, confidencialidade e integridade dos dados pessoais que são objeto de tratamento, respeitando o objeto e as finalidades para os quais lhe são cedidos, de acordo com o regime legal da proteção de dados pessoais em vigor, concretamente o Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante designado por RGPD
Atento ao exposto, é pelo presente, aprovada e dada a conhecer a Política de Proteção de Dados e Privacidade da Cáritas Diocesana de Coimbra.
I. Identificação do Responsável pelo Tratamento de Dados
A Cáritas Diocesana de Coimbra (doravante designada por CDC), Instituição Particular de Solidariedade Social, com sede na Rua D. Francisco de Almeida n.º 14, 3030-382 Coimbra, NIPC 501 082 174, na prossecução das suas atividades procede à recolha de dados pessoais e é responsável pelo seu tratamento.
Tem conhecimento e cumpre o regime legal em vigor que regula o tratamento de dados pessoais, quer estes sejam recolhidos por meios automatizados ou não, responsabilizando-se pela sua recolha, organização, conservação e respetivo apagamento.
II. Consentimento do Titular dos Dados Pessoais
A CDC requer, sempre e quando seja necessário e/ou legalmente exigível, ao titular de dados pessoais, o seu consentimento expresso, livre, específico, informado, explícito e inequívoco, para proceder à recolha e o tratamento dos respetivos dados.
O consentimento deverá abranger todas as atividades de tratamento realizadas com a mesma finalidade/ objeto a que se destina.
O titular dos dados pessoais tem o direito de retirar o seu consentimento a qualquer momento, sendo que, a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
Consentimento de menores
O consentimento de menores com idade inferior a 16 anos só é considerado lícito se tiver sido prestado pelos seus representantes legais, preferencialmente com recurso a meios de autenticação segura, como o Cartão de Cidadão ou a Chave Móvel Digital.
III. Finalidades do Tratamento de Dados Pessoais
A finalidade do tratamento de dados pessoais é sempre determinada de acordo com o consentimento prévio do titular dos dados e/ou um fundamento jurídico específico, nomeadamente:
• Prossecução dos objetivos e finalidades estatutários da CDC;
• Cumprimento de legislação em vigor e de todos os demais imperativos legais;
• Deveres legais de conservação e integridade de documentação;
• Realização de diligências pré-contratuais;
• Preparação de candidaturas e projetos;
• Cumprimento de contratos dos quais a CDC é parte;
• Cumprimento de projetos dos quais a CDC é beneficiária;
• Reporte e auditoria a projetos e atividades objeto de financiamento por recursos de natureza pública;
• Controlo e registo de uso de instalações e equipamentos;
• Segurança e integridade de instalações e equipamentos.
IV. Tratamento de Dados Pessoais
O tratamento dos dados pessoais, por meios automatizados ou não automatizados, consiste na operação ou no conjunto de operações realizadas, às quais os dados pessoais estão sujeitos, tais como:
• Recolha;
• Registo e conservação;
• Organização;
• Adaptação ou alteração;
• Consulta e utilização;
• Divulgação, independentemente da forma de disponibilização;
• Comparação ou interconexão:
• Limitação;
• Apagamento ou destruição.
V. Direitos do Titular dos Dados Pessoais
O titular dos dados pessoais tem o direito de ter conhecimento dos riscos, regras, garantias e direitos associados ao tratamento dos seus dados, bem como dos meios que dispõe a todo o tempo para requerer, nomeadamente:
• A finalidade e limitação do tratamento dos dados pessoais recolhidos;
• O acesso fácil aos dados pessoais cedidos e verificação da licitude do seu tratamento;
• A retificação ou correção dos mesmos;
• O respetivo apagamento (sem prejuízo do disposto em VI. sobre o prazo de conservação dos dados);
• A oposição ao seu tratamento;
• A portabilidade para uma entidade por si indicada, conquanto se trate de dados pessoais armazenados em suporte eletrónico;
• A apresentação de reclamação junto da entidade de controlo.
Em todos os casos, existindo norma ou obrigação legalmente imposta que se sobreponha a estes direitos, a CDC reserva-se na faculdade de não executar o requerido (ou deste ser objeto de restrições ou limitações), fundamentando sempre e em todos os casos o motivo de tal junto do titular interessado.
VI. Prazo de Conservação dos Dados
A CDC garante a conservação dos dados pessoais pelo período estritamente necessário ao cumprimento da finalidade do seu específico tratamento, assim como o seu apagamento/destruição (ou anonimização, se e quando aplicável/necessário) imediatamente após transcorrido aquele período, mediante solicitação do respetivo titular, ou, uma vez cumpridos os prazos legalmente definidos.
VII. Transmissão de Dados Pessoais a Terceiros e Intervenção de Subcontratantes
Transmissão a terceiros
A CDC, no decurso da sua atividade, poderá ter de transmitir dados pessoais que se encontrem na sua posse a terceiros, com vista ao cumprimento de deveres legais, regulamentares, pré-contratuais ou contratuais, o que fará sempre dentro dos limites do legalmente determinado e sempre e quando seja indispensável à prossecução das suas atividades.
Nomeadamente, e para efeitos do presente, consideram-se como terceiros autoridades de natureza pública responsáveis por atribuições de controlo e auditoria, parceiros de atividades, projetos ou serviços.
Para o efeito, a CDC requererá sempre que seja legalmente exigível, salvaguardando o regime de exceções previsto no RGPD, o competente e prévio consentimento aos titulares dos dados pessoais objeto deste tipo de tratamento.
Intervenção de subcontratantes
A CDC, no decurso da sua atividade, poderá subcontratar terceiras entidades para proceder ao tratamento de dados pessoais por sua conta. Sempre e quando tal ocorra, a CDC requererá o competente e prévio consentimento aos titulares dos dados pessoais objeto deste tipo de tratamento, respeitando todos os requisitos previstos no RGPD.
VIII. Compromisso de Proteção de Dados
A CDC garantirá a implementação de todos os procedimentos formais e operacionais para a tutela dos dados pessoais objeto de tratamento, bem como para o registo corrente e atualizado de todas as atividades deste descorrentes.
Mais se compromete a realizar em tempo, o competente estudo prévio das ações necessárias ao tratamento de dados pessoais, em conformidade com o atual RGPD e eventuais alterações que este venha a sofrer.
A CDC encetará ainda os melhores esforços no sentido de garantir e manter em funcionamento todos os meios técnicos ao seu dispor para evitar a perda, má utilização, alteração, acesso não autorizado e apropriação indevida dos dados pessoais que lhe sejam facultados pelos seus titulares, sem prejuízo da falibilidade das medidas de segurança da Internet.
A CDC declina qualquer responsabilidade pelos danos sofridos pelos utilizadores e provocados ou não por terceiros, através do acesso ilegítimo a dados transmitidos por aqueles utilizadores através do seu portal Internet e/ou da sua infraestrutura informática.
A CDC obriga-se a notificar o organismo responsável nos termos e prazos previstos no artigo 33º do RGPD, caso tenha conhecimento de qualquer violação de dados pessoais, que provoque de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
IX. Segurança
A CDC dispõe de um processo de registo contínuo e atualizado das atividades de tratamento de dados pessoais que realiza.
Mais garante que todos os pedidos que são feitos no website https://caritascoimbra.pt são seguros, uma vez que utiliza medidas de segurança rigorosas para o efeito, nomeadamente, o uso do eficiente Servidor Socket Layer (SSL). Com este servidor, qualquer informação que seja introduzida é criptografada antes de ser transmitida, tornando-se bastante improvável que qualquer terceiro aceda à informação transmitida.
Também no sentido de criar um nível de segurança máxima, é possível navegar de forma segura, mediante a verificação da existência na barra de endereço de um ícone (imagem) de um cadeado fechado.
O endereço introduzido deve, também, começar por https, sendo que o “s” indica que se navega numa página segura.
X. Ligações para websites externos
A presente Política de Proteção de Dados e Privacidade aplica-se exclusivamente ao website da Cáritas Diocesana de Coimbra.
Neste sentido, considerando que este website poderá conter ligações a websites de parceiros, fornecedores e outros, e que a ligação a esses websites pressupõe sempre um clique do utilizador no respetivo link, nunca sendo esta uma ligação automática, torna-se absolutamente impossível à CDC garantir que as práticas dos parceiros e fornecedores quanto à proteção de dados estão conforme a lei cumprindo os pressupostos éticos a que se encontram obrigados.
Atento ao exposto, a CDC não poderá ser responsabilizada pelo conteúdo ou política de privacidade dos websites externos, sendo exclusivamente da responsabilidade dos seus proprietários qualquer dano ou ilícito que a consulta desses sítios possa causar.
XI. Contactos
O titular dos dados pessoais poderá exercer os seus direitos de retirada de consentimento, retificação, modificação ou apagamento dos dados pessoais disponibilizados ou requerer qualquer informação respeitante ao seu tratamento mediante solicitação escrita dirigida à CDC para a morada indicada na Cláusula I ou para o endereço eletrónico dpo@caritascoimbra.pt.
XII. Disposições Finais
A CDC poderá, em qualquer altura, e sem necessidade de aviso prévio, alterar a presente Política de Proteção de Dados e Privacidade, designadamente em virtude de necessidade da sua adaptação a eventuais alterações legislativas ou a recomendações da Comissão Nacional de Proteção de Dados.
Caso tais alterações ocorram, a CDC disponibilizará em área acessível a todos os seus utilizadores as alterações introduzidas.
Última atualização: 24/05/2018
Descarregue o documento completo: Política de Proteção de Dados e Privacidade