Políticas de Privacidade

Quando nos referimos a dados pessoais referimo-nos a qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.

É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Qualquer tipo de operação que incida sobre dados pessoais utilizando ou não meios automatizados: recolha, registo, organização, conservação, adaptação, alteração, recuperação, consulta, utilização, comunicação por transmissão, difusão ou qualquer outra forma de colocação à disposição, com comparação ou interconexão, bloqueio, apagamento ou destruição.

Os dados sensíveis são aqueles que revelam a origem racial ou étnica, as opiniões políticas, as convicções religiosas, filiação sindical, dados genéticos, dados relativos à saúde, a vida ou orientação sexual.

O responsável determina as finalidades e os meios de tratamento dos dados pessoais. Na maioria dos casos, as entidades atuarão como responsáveis pelo tratamento em várias operações de tratamento dos dados, uma vez que são estas que definem e determinam as finalidades e os meios de tratamento desses dados.

A entidade responsável pela recolha e tratamento dos dados pessoais é o CSPSSL que presta o serviço, e para cada resposta social decide os dados recolhidos, os meios de tratamento dos dados e para que finalidades são utilizados.

O CSPSSL no âmbito da sua atividade, procede à recolha e ao tratamento dos dados pessoais necessários à prestação de serviços:
• Em ERPI, SAD e AF importa saber o nome do candidato ou cliente, data nascimento, nº CC ou BI, NIF, NISS, SNS ou outro subsistema de saúde, profissão, habilitações literárias, contacto telefónico e morada, breve resenha dos problemas de saúde, nome e contactos de familiares ou pessoas significativas para o candidato ou cliente. Condições habitacionais, comprovativo de rendimentos, encargos, subsídios, resultados de meios complementares de diagnóstico dos clientes.
• Dos Colaboradores importa saber nome, data nascimento, habilitações literárias, morada, NIF, NISS, BI ou CC, estado civil, nº filhos, nº carta condução, NIB

O CSPSSL recolhe os seus dados por escrito em suporte informático ou papel, mediante consentimento. Por regra, os dados pessoais são recolhidos quando o cliente, fornecedor e utilizador subscreve um dos nossos serviços.

Alguns dados pessoais são de fornecimento obrigatório e, em caso de falta ou insuficiência desses dados, o CSPSSL não poderá disponibilizar os serviços em causa pelo que o CSPSSL informará da natureza obrigatória do fornecimento de dados.

Os dados pessoais recolhidos são tratados informaticamente e/ou em suporte de papel, no estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em base dados especificas e em armários fechados. Em situação alguma os dados recolhidos serão utilizados para outra finalidade que não seja aquela para qual foi dado consentimento por parte do titular dos dados.

Regras mais estritas para a obtenção do consentimento

• Diferentes tratamentos de dados requerem consentimentos distintos.
• Consentimento não se presume: deve poder ser demonstrado.
• Titular dos dados pode retirar o consentimento a todo o tempo, sem que isso comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.

Exceções ao consentimento

• Se o tratamento for necessário para execução de um contrato em que o titular participe.
• Se o tratamento for necessário para o cumprimento de uma obrigação a que o responsável esteja sujeito.

Em geral, os dados pessoais recolhidos destinam-se à gestão da relação contratual, à prestação dos serviços contratados, à adequação dos serviços às necessidades e interesses do cliente, colaborador, a ações de informação e marketing.
Poderá no entanto disponibilizar-nos dados pessoais para outras finalidades, tais como:
• para os efeitos do envio de reclamações e sugestões;
• e/ou dar a conhecer notícias sobre os serviços do CSPSSL;
• bem como para a realização de questionários de avaliação.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, estando assim descrito na Tabela de controlo de registos (R.GS.01.01) elaborada pelo CSPSSL para esse fim.

Efetivamente existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário às finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo período de tempo autorizado pela Comissão Nacional de Proteção de Dados, findo o qual os mesmos serão eliminados.

Nos termos da lei e do Regulamento Geral de Proteção de Dados Pessoais, é garantido ao titular dos dados o direito ao acesso, atualização, retificação ou eliminação, anonimização e oposição dos dados pessoais, o que poderá ter lugar através de vários contactos disponibilizados pelo CSPSSL: Correio eletrónico- cspssl@mail.telepac.pt, endereço postal: Adro da Igreja, 3100-724 São Simão de Litém e presencial.

O CSPSSL assume o compromisso de garantir a proteção da segurança dos dados pessoais que nos são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação indeclinável de todos aqueles que legalmente aos mesmos acedem.
Tendo presente a grande preocupação e empenho que o CSPSSL revela na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de caracter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
As medidas de segurança são:
• Processos dos clientes e colaboradores em armários e gabinetes fechados.
• Programas informático Eticadata, Inq.net, Senatorfx.net, F3M Deploy Updeter.exe, com senhas de acesso por quem está designado.
• Senha de acesso a WI- Fi

O CSPSSL, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais dos clientes, fornecedores, colaboradores. Quando tal sucede, o CSPSSL toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados, são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado em contrato a assinar entre o CSPSSL e a entidade subcontratada.

Assim, qualquer entidade subcontratada pelo CSPSSL tratará os dados pessoais dos nossos clientes, fornecedores, colaboradores em nome e por conta do CSPSSL na obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra a qualquer outra forma de tratamento ilícito.

Em qualquer dos casos, o CSPSSL permanece responsável pelos dados pessoais que disponibilize.

O CSPSSL reserva-se ao direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente política de privacidade, sendo essas alterações devidamente publicitadas.