POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A Associação Portuguesa de Doença Inflamatória do Intestino, Colite Ulcerosa, Doença de Crohn (APDI) é uma Instituição Particular de Solidariedade Social, legalmente reconhecida pelo Estado Português. A APDI tem como missão contribuir para melhorar a qualidade de vida dos portadores de colite ulcerosa ou doença de Crohn e das pessoas que com eles convivem (adiante referidos como utilizador).
Neste sentido, a presente Política de Privacidade visa ajudar os utilizadores em geral a compreender que dados pessoais recolhemos, como e por que motivo o fazemos, a quem os divulgamos e como protegemos a sua privacidade ao prestar os nossos serviços.
PORQUÊ?
A APDI está empenhada em proteger a segurança e privacidade dos seus utilizadores. Neste contexto, elaborou a presente Política de Privacidade, com o propósito de demonstrar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Pretendemos que os nossos utilizadores conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).
A APDI procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações de sensibilização e melhorando procedimentos de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos utilizadores.
A utilização e navegação no nosso website, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços contratados ou por nós prestados. Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.
QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?
As referências nesta Política de Privacidade à “APDI”, “nós” ou “nosso/a” significam a seguinte entidade: “Associação Portuguesa de Doença Inflamatória do Intestino, Colite Ulcerosa, Doença de Crohn”, com sede na Avenida Rodrigues Vieira, nº 80 – sala A, Leça do Balio, 4465-738 Matosinhos.
A APDI é considerada como entidade responsável pelo tratamento, nos termos do Regulamento Geral sobre a Proteção de Dados.
O QUE SÃO DADOS PESSOAIS?
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
QUE DADOS PESSOAIS RECOLHEMOS?
Na APDI, recolhemos e tratamos os dados pessoais necessários para a prestação dos serviços intimamente ligado à nossa Missão, designadamente, quando se torna associado, nos contrata um serviço ou nos contacta.
Entre outros, os seus dados pessoais podem incluir, designadamente, os seus dados de identificação e contacto, o seu nome e dados relativos à sua saúde.
O RGPD tem particular preocupação com a guarda e proteção dos direitos dos menores, pelo que a recolha de dados pessoais de menores de 18 anos está dependente do consentimento dos respetivos pais/responsáveis pela tutela parental, pelo que, a ser necessário, será solicitado o consentimento dos pais/responsáveis pela tutela parental dos menores em causa.
CATEGORIAS DE DADOS PESSOAIS QUE TRATAMOS
Dados de identificação e de contacto, como nome, endereço de e-mail, número de telefone e endereço postal. Alguns dos dados pessoais são essenciais pois sem eles poderemos não ter possibilidade de lhe prestar os serviços que nos solicitar. Estes dados serão assinalados como obrigatórios.
Dados referentes a serviços solicitados tais como, dados de saúde porque necessitaremos deles para, por exemplo, prestar apoio e esclarecimentos sobre a patologia.
CATEGORIAS ESPECIAIS DE DADOS PESSOAIS
Ao prestar os nossos serviços, podemos recolher informações relativas à sua saúde. Tais informações são consideradas “categorias especiais de dados”, nos termos do RGPD.
Para tal iremos pedir-lhe o seu consentimento explícito, explicando o propósito sobre os dados recolhidos. Caso não nos dê o seu consentimento, poderemos não poder prestar determinados serviços.
PARA QUE FINALIDADES RECOLHEMOS OS SEUS DADOS PESSOAIS?
Os dados pessoais dos utilizadores são geralmente utilizados no âmbito da gestão e prestação dos serviços contratados, bem como para estudo e melhoria na adequação dos serviços às necessidades e interesses do utilizador.
O utilizador poderá também disponibilizar os seus dados pessoais para outras finalidades, tais como, para receber informações institucionais da APDI, participar em estudos de ou inquéritos, para receber comunicações de informação sobre avanços tecnológicos relativos à Doença Inflamatória do Intestino.
Também seremos obrigados por força de Lei a cumprir todas as nossas obrigações legais na guarda, proteção e comunicação com as entidades oficiais.
QUAL O PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS?
Os dados pessoais recolhidos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito.
Enquanto pretender ser nosso associado, os dados serão armazenados e conservados de acordo com a finalidade para a qual a informação é utilizada. Se pretender desligar-se da APDI só tem de nos informar e, salvo necessidade de obrigação legal ou de serviço público, eliminaremos a informação dos dados pessoais a seu pedido.
QUAIS OS DIREITOS DOS TITULARES DOS DADOS?
Nos termos da legislação aplicável, o titular dos dados tem os seguintes direitos em relação ao tratamento dos seus dados pessoais:
Direito de Informação: o titular dos dados tem o direito a ser informado sobre os termos do tratamento dos seus dados pessoais.
Direito de Acesso: o titular dos dados tem o direito de obter confirmação de que os dados pessoais são ou não objeto de tratamento e, se for o caso, direito de aceder aos seus dados pessoais, bem como às informações relativas às finalidades do tratamento, categorias de dados pessoais em causa, quais os destinatários dos dados, prazo previsto para a sua conservação, entre outros.
Direito de Retificação: o titular tem o direito a obter, sem demora injustificada a retificação ou atualização dos dados pessoais que lhe digam respeito.
Direito ao Apagamento dos Dados: o titular tem o direito de pedir o apagamento dos seus dados pessoais, sem demora injustificada, dentro dos limites previstos no RGPD e outra legislação aplicável.
Direito à Limitação do Tratamento: o titular dos dados tem o direito à limitação do tratamento, se se aplicar uma das condições previstas no RGPD.
Direito de Portabilidade dos Dados: o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática.
Direito de Oposição: o titular dos dados tem o direito a opor-se, em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, nas situações previstas pelo RGPD.
Direito de não ficar sujeito a decisões individuais automatizadas: o titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O exercício dos direitos acima descritos poderão ser solicitados em qualquer altura sobre os dados pessoais que lhe digam respeito, excetuando os dados estritamente necessários para a prestação do serviço ou contrato, através de um pedido escrito à APDI, por e-mail através do endereço geral@apdi.org.pt, por carta física dirigida ao Encarregado de Proteção de Dados da APDI, para a morada na Sede, no início desta Política de Privacidade.
Ainda e nos termos da Lei, poderá retirar o seu consentimento em qualquer altura pelas formas indicadas acima.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da Lei, caso entenda que os seus dados não estão a ser objeto de tratamento legítimo por parte da APDI, ao abrigo do RGPD.
UTILIZADORES DO WEBSITE DA APDI
Na APDI temos consciência de que o envio de informação pessoal é uma grande preocupação para os utilizadores que utilizam a Internet. Envidamos os melhores esforços para que as comunicações eletrónicas e formulários de recolha de dados pessoais obriguem a sessões encriptadas do browser, e todos os dados pessoais que nos disponibilizam. Estes serão armazenados de forma segura nos sistemas geridos pela APDI, sobre os quais estamos em crer que aplicamos as melhores práticas de segurança técnicas e processuais visando a proteção dos seus dados pessoais.
Não obstante as medidas de segurança adotadas pela APDI, alertamos todos os nossos utilizadores que no acesso à Internet devem tomar regularmente precauções e adotar medidas adicionais de segurança. Designadamente deverão utilizar um computador e um navegador de internet (browser) atualizados, acautelar o uso de computadores partilhados.
COOKIES E OUTRAS TECNOLOGIAS DE RASTREIO
Para mais informações sobre cookies e como a APDI os usa nos seus websites ou aplicações consulte a Política de Cookies e outras Tecnologias de Rastreio.
QUAIS AS MEDIDAS DE SEGURANÇA ADOTADAS PELA APDI?
A APDI está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus utilizadores, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados.
Porque reconhecemos a sensibilidade desta informação, temos em curso com os nossos colaboradores uma política de formação contínua para um cumprimento rigoroso da Política de Proteção de Dados Pessoais, com vista a assegurar o conhecimento acerca das obrigações que lhes são impostas sobre a Proteção de Dados Pessoais. Os nossos colaboradores assumem um compromisso de não revelar a terceiros ou utilizar para fins contrários à Lei, qualquer informação pessoal dos utilizadores da APDI cujo conhecimento provenha do exercício das suas funções na Associação.
A APDI designou um Encarregado de Proteção de Dados (EPD), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.
Sempre que recorremos a outras entidades terceiras as regras definidas na Política de Privacidade da APDI são rigorosamente exigidas a estas outras entidades no sentido de proteger a privacidade de quem confia na Associação.
EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES?
A APDI recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus utilizadores.
Assim, qualquer entidade subcontratante da APDI tratará os dados pessoais dos nossos utilizadores, em nome e por conta da APDI, na estrita obrigação de seguir as nossas instruções.
A APDI assegura contratualmente que tais entidades subcontratantes oferecem as garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento esteja dentro dos requisitos Lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.
A APDI poderá ainda transmitir dados pessoais dos seus utilizadores a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas (i) à luz da Lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, ou (iii) para responder a solicitações de autoridades públicas ou governamentais.
Neste sentido, a APDI poderá transmitir os seus dados pessoais a autoridades públicas e reguladores sempre que necessário ou obrigatório.
Em qualquer das situações acima mencionadas, a APDI compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.
CONTACTE-NOS
Como referido anteriormente, poderá contactar o Encarregado de Proteção de Dados (“EPD”) da APDI para o email geral@apdi.org.pt para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, poderá utilizar os contactos referidos no ponto acima “Quais os direitos dos titulares dos dados?”.
COMO PODE FICAR A CONHECER
QUAISQUER ALTERAÇÕES À NOSSA POLÍTICA DE PRIVACIDADE?
A APDI poderá em qualquer altura proceder a alterações ou atualizações à sua Política de Privacidade, sendo essas alterações devidamente atualizadas no nosso website. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.
>Data da última atualização: 31-10-2022