Política de Privacidade
A Associação de Doentes com Lúpus é uma Instituição particular de solidariedade social, criada em 1992, com o propósito de divulgar a doença, promover a investigação médica sobre o lúpus e a sua terapêutica, promover os direitos dos doentes com lúpus, apoiar os doentes e suas famílias e dinamizar a cooperação com associações congéneres nacionais e estrangeiras.
A Instituição enquanto Responsável pela recolha e tratamento de dados pessoais, obtidos de forma presencial ou digital, nomeadamente, pela utilização do seu website, compromete-se a respeitar a privacidade desses dados, assegurando a sua confidencialidade e segurança, em estrito cumprimento da legislação em vigor – Regulamento Geral de Proteção de Dados [Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016] e a Lei n.º 58/2019 de 8 de agosto.
A presente Política de Privacidade presta informação sobre as regras, os princípios e as boas práticas que a Instituição observa neste domínio do tratamento dos dados pessoais que lhe são confiados, em conformidade legal, e sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.
Pela presente fica ainda consciente e plenamente informado de que o tratamento dos seus dados pessoais, previamente por si transmitidos, inclui todas as operações efetuadas por meios automatizados e não automatizados.
Leia atentamente os seguintes termos:
1. DEFINIÇÕES
“Dados Pessoais”: são quaisquer informações, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente, nome, número de identificação, dado de localização, identificador eletrónico ou outros elementos específicos da identidade física, fisiológica, genética,
mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
Consideram-se como dados pessoais sensíveis, exigindo condições de tratamento mais específicas, os seguintes: os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical; os dados genéticos; os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca; os dados relacionados com a saúde; e os dados relativos à vida sexual ou orientação sexual da pessoa.
“Titular dos Dados”: pessoa singular identificada ou identificável a quem os Dados Pessoais se encontram associados. O utilizador do website considera-se como Titular dos Dados perante a Associação.
“Subcontratante”: entidade externa à Associação que procede ao Tratamento dos Dados Pessoais em nome desta. O “Subcontratante” celebra um termo de confidencialidade com a Associação, no qual se compromete a manter em sigilo sobre as informações às quais acede.
“Tratamento de Dados”: qualquer operação ou conjunto de operações efetuadas sobre Dados Pessoais, através de meios automatizados ou não, tal como a recolha, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, disseminação ou, alternativamente, disponibilização, harmonização ou associação, restrição, eliminação ou destruição.
2. COMPROMISSOS ASSUMIDOS
A Associação garante a completa proteção dos Dados Pessoais de acordo com as normas previstas no RGPD, no que diz respeito à totalidade dos procedimentos e obrigatoriedades naquele previstos, sem excluir o tratamento dos dados pessoais dos utilizadores dos websites e/ou aplicações digitais (p. ex.: visitantes, associados, voluntários).
A Associação implementou ferramentas e procedimentos digitais com o objetivo de garantir a eficaz proteção dos dados pessoais.
3. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS
A Associação compromete-se a tratar os seus dados pessoais, em conformidade com os seguintes princípios:
(i) Princípio da lealdade, licitude e transparência: os dados pessoais serão objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
(ii) Princípio da limitação das finalidades: os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
(iii) Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
(iv) Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
(v) Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
(vi) Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.
Segurança do Tratamento
A Associação definiu medidas técnicas e procedimentais com vista à eficaz implementação dos princípios da proteção dos dados pessoais, no sentido de cumprir com o RGPD, protegendo assim os direitos, liberdades e garantias dos titulares dos dados pessoais, a partir do início da sua recolha e consequente Tratamento.
Foi determinada a imposição do mesmo nível de proteção de dados pessoais a todos os Subcontratantes (prestadores de serviços, fornecedores, parceiros).
4. PROCESSAMENTO DE DADOS PESSOAIS
4.1 COMO SE PROCEDE À RECOLHA DE DADOS PESSOAIS
A Associação procede à recolha dos seus Dados Pessoais quer nas suas instalações, quer por intermédio do seu website e/ou aplicações digitais, nos seguintes termos:
– Instalações da Instituição, designadamente na sede em Lisboa ou em Matosinhos;
– Quando navega no website da Associação (ou seja, informação técnica, tal como endereços de IP ou logs, recolhidos através de cookies ou tecnologias semelhantes quando autorizadas);
– Quando introduz comentários ou imagens nas páginas das redes sociais detidas pela Associação;
– Quando, de qualquer outra forma, nos envia informação de caráter pessoal e consente no seu armazenamento e tratamento, designadamente enviando ficha de inscrição como voluntário.
4.2. PORQUE É NECESSÁRIA A RECOLHA DE DADOS PESSOAIS
Gestão da Relação com os Associados e Voluntários
A Associação recolhe os dados pessoais respeitantes a relações estabelecidas com associados e voluntários, para, particularmente, no exercício legítimo da sua atividade:
– Prestar todo o acompanhamento aos doentes de lúpus;
– Permitir a participação em concursos, questionários ou outros programas de marketing;
– Estabelecer análises estatísticas, envio de informação, comunicação promocional e/ou publicidade das ações da Associação, em particular sobre serviços, novidades, campanhas e/ou eventos que podem interessar ao associado.
4.3 BASE LEGAL DO PROCESSAMENTO
As operações de tratamento de dados pessoais dos Associados da Associação, fundamentam-se:
– No interesse legítimo na concretização da sua prestação de serviços, proteção das suas atividades ou outros, assim como, em identificar melhor as suas preferências, como forma de personalizar ofertas da Associação para que melhor correspondem às suas necessidades;
– No cumprimento de obrigação legal exigida pela legislação em vigor;
– No consentimento explícito (quando nos der o seu consentimento expresso, livre, informado e específico para finalidade determinada);
– Nos seus interesses vitais (quando o tratamento for necessário para a defesa dos interesses vitais do titular dos dados).
Em todos os casos, salienta-se que a Associação apenas trata dados pessoais se:
– O titular tiver dado autorização expressa para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
– O tratamento for necessário para a boa execução de um contrato no qual é parte;
– O tratamento for necessário para a concretização dos interesses legítimos da Associação, salvo quando a esses interesses se sobrepõem os interesses ou direitos e liberdades fundamentais do titular dos dados, especialmente se o titular dos dados for uma criança.
4.4 TEMPO DE ARMAZENAMENTO DE DADOS PESSOAIS
A Associação mantém os seus dados pessoais de acordo com os períodos de conservação impostos pela legislação e regulamentos em vigor, nomeadamente tendo em conta as suas atividades, armazenando-os durante os seguintes períodos:
– Quando nos contacta para pedir uma informação, guardamos os seus dados pessoais durante o tempo necessário para processar e efetivar o seu pedido;
– Quando é aceite como Associado, pelo período da execução da relação, e após o seu término, pelo período legalmente fixado;
– Conservamos os seus dados pessoais usados para marketing direto até que cancele a autorização ou nos peça para os eliminar, nos termos da legislação em vigor.
Os cookies usados pela Associação são armazenados até que o utilizador os remova do seu browser.
4.5 RECETORES DOS DADOS PESSOAIS
Os colaboradores da Associação responsáveis pela gestão dos processos administrativos, recrutamento e recursos humanos, apenas acedem aos seus Dados Pessoais no estrito cumprimento do exercício de funções, para as quais foram contratados, estando vinculados ao sigilo.
A Associação não partilha os seus Dados Pessoais com terceiros, à exceção de prestadores de serviços, que também estão vinculados ao sigilo e confidencialidade.
A Associação poderá transferir Dados Pessoais para terceiros em consonância com pedidos de autoridades judiciais públicas com poderes legais para o efeito, de acordo com as normas legais em vigor.
A Associação garante a confidencialidade e a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados.
5. SOBRE O WEBSITE – COOKIES
O que são cookies?
Os websites, aplicações e plataformas digitais podem utilizar cookies ou tecnologias semelhantes, para melhorar a sua experiência de navegação. Os cookies constituem informação armazenada no seu equipamento pessoal sobre os sites que visita. Por vezes, são armazenados num ficheiro de texto simples, acedidos por um servidor que lê e regista a informação.
Os sites apenas podem ler e escrever cookies detidos pelos mesmos.
A nossa utilização de cookies
Quando navega no nosso website, usamos cookies para «reconhecer» o seu browser, apenas durante a sua visita («cookie de sessão») ou durante todas as suas visitas («cookie permanente»).
No nosso site, os cookies são utilizados com as seguintes finalidades:
– Por motivos técnicos (identificar sessões, manter configurações ou carrinhos de compras, etc.) para, por exemplo, adaptar a apresentação do website, aplicação ou plataforma digital ao seu dispositivo;
– Para análises estatísticas e efeitos de gestão de tráfego online, por exemplo, para melhorar a capacidade de utilização de um website, aplicação e plataforma digital e a relevância dos nossos serviços;
– Para redefinir o público-alvo e fornecer-lhe conteúdo de marketing noutros websites;
– Para efeitos de geo-localização ao utilizar funções específicas, como recomendações de moradas de lojas e produtos disponíveis no ponto de venda mais perto.
5.1. OUTROS COOKIES
Cookies de terceiros
Se autorizado nas suas definições de cookies (consultar a secção de definições de cookies abaixo), terceiros (agências de publicidade, empresas de análises de internet, etc.) irão configurar/ler cookies quando navega no nosso website, aplicações digitais.
A utilização destes cookies é gerida pelas políticas de privacidade.
Estes cookies são usados por estas empresas, durante a vida útil dos cookies, para determinar e distribuir conteúdo publicitário relevante, refletindo os seus principais interesses com base no conhecimento dos seus hábitos de navegação no nosso website, aplicações e plataformas digitais.
Redes sociais
Para lhe permitir partilhar conteúdos ou comentários sobre os nossos produtos e/ou serviços, o nosso website, podem incluir componentes de redes sociais (botões, plug-ins, etc.).
Estes componentes são usados pelas redes sociais para registar os seus hábitos de navegação e só funcionarão se o seu navegador estiver ligado à rede social em questão (mas não tem de ter usado o botão «partilhar», por exemplo).
As redes sociais que usa determinam os termos que regem a sua utilização da informação que estas obtêm não tendo a Associação qualquer controlo sobre a utilização desta informação. Recomendamos que consulte as respetivas políticas de privacidade, que especificarão a forma como usam estes dados e as ações que pode efetuar para aumentar a confidencialidade da conta.
Dispositivos partilhados
Como os cookies estão ligados ao dispositivo e ao navegador usado, não é possível determinar a identidade do utilizador do dispositivo. Deste modo, alguns serviços e publicidade oferecidos neste dispositivo podem não corresponder à sua utilização (as definições/os hábitos de navegação de outros utilizadores do dispositivo podem influenciar o conteúdo oferecido).
Pode escolher o nível de confidencialidade do seu dispositivo ao decidir quem o pode utilizar (pessoas autorizadas a aceder ao dispositivo) e alterar as suas definições (em especial, as definições de cookies).
Definições de cookies
Pode alterar as suas definições de cookies em qualquer momento, encontrando-se disponíveis várias opções, como descrito abaixo.
As definições que escolher podem afetar a sua experiência de navegação e o funcionamento de alguns serviços que exijam a utilização de cookies. Neste sentido, rejeitamos qualquer responsabilidade pelas consequências advenientes do funcionamento limitado dos nossos serviços, provocados pela desativação de cookies no seu dispositivo (incapacidade de definir ou ler um cookie).
Computadores (PC)
Pode gerir os cookies através de várias opções nas definições do seu navegador, para permitir ou bloquear cookies, em geral ou para ações específicas, em qualquer altura. Os cookies são geridos de forma diferente em cada navegador.
6. MEDIDAS DE SEGURANÇA E SUBCONTRATANTES
A Associação implementou todas as medidas técnicas e organizacionais adequadas a garantir um nível de segurança dos Dados Pessoais adequado ao risco e, em particular, a proteger os Dados Pessoais contra destruição, perda, alteração, divulgação não autorizada ou acesso acidental ou ilegal.
O mesmo nível de proteção é imposto pela Associação aos seus Subcontratantes.
Qualquer colaborador da Associação que, durante o seu trabalho, possa ter acesso aos seus Dados Pessoais mantê-los-á estritamente confidenciais.
7. EXERCÍCIO DOS SEUS DIREITOS
Pode, em qualquer altura, e em conformidade às regras aplicáveis em relação à proteção de Dados Pessoais, exercer os seus direitos:
Direito de Acesso – direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos.
Direito de Retificação – direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.
Direito ao Apagamento dos dados ou “direito a ser esquecido” – direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a Instituição tem de conservar os dados para cumprir uma obrigação legal ou requerer o exercício de um direito.
O apagamento só pode ser pedido quando se aplique um dos seguintes motivos: os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; o titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento; o titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento; caso os dados do titular sejam tratados ilicitamente; caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a Instituição esteja sujeita; caso os dados do titular tenham sido recolhidos no contexto de uma oferta de serviços da sociedade da informação a crianças.
Direito à Portabilidade – direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática se o tratamento se basear no consentimento ou num contrato de que o titular dos dados é parte e for realizado por meios automatizados. O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados pela Instituição como consequência ou resultado da análise dos dados objeto de tratamento.
Direito de Oposição e não sujeição a decisões individuais não automatizadas – nos casos em que o tratamento de dados for efetuado para efeito dos interesses legítimos da Instituição, ou o tratamento for
efetuado para efeitos de marketing institucional ou definição de perfis com base nas suas preferências ou interesses pessoais, pode ainda, a qualquer altura opor-se ao tratamento dos dados pessoais. A Instituição só não cessará o tratamento se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
Direito de Limitação do tratamento – direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de (1) suspensão do tratamento ou (2) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Para exercer os seus direitos, pode contactar-nos através do seguinte endereço associação.doentes.lupus@gmail.com.
Para nos permitir dar resposta ao seu pedido, deve comunicar-nos os seguintes dados de identificação necessários: nome, apelido, e-mail ou morada e qualquer outra informação necessária para confirmar a sua identidade.
Também tem o direito de apresentar queixa à Autoridade de Controlo (Comissão Nacional de Proteção de Dados) em caso de violação das regras aplicáveis ao tratamento e proteção de dados pessoais.
8. VIOLAÇÃO DE DADOS
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos Associados e/ou Voluntários e Colaboradores, a Instituição compromete-se a comunicar a violação de dados pessoais aos titulares dos dados e bem assim à Comissão Nacional de Proteção de dados, no prazo de 72 horas a contar do conhecimento do incidente.
Nos termos legais, a comunicação não é exigida nos seguintes casos:
– Caso a Instituição tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a ess
– Caso a Instituição tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados já não é suscetível de se concretizar; ou
– Caso a comunicação aos titulares dos dados implique um esforço desproporcionado sendo dessa forma efetuada uma comunicação pública.
9. ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE
A Política de Privacidade e Proteção de Dados Pessoais pode ser alterada pela Associação em qualquer altura, sendo publicitada no seu website e disponível para consulta nas suas instalações.
Para quaisquer questões ou comentários relacionados com a nossa Política de Privacidade ou com a forma como a Associação recolhe e usa os seus Dados Pessoais e para exercer os seus direitos relacionados com os seus dados pessoais, contacte-nos para o seguinte endereço associação.doentes.lupus@gmail.com.