A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados, são redigidos pelo disposto no REGULAMENTO (EU) 2016/679 DO PARLAMENTO EUROPEU E DO CONSELHO de 27 de abril de 2016 relativa à proteção das pessoas singulares no que diz respeito ao tratamento de dados e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados).
1. Identidade e Contactos do Responsável pelo Tratamento
O responsável pelo tratamento é Fesnima – Empresa Municipal de Olhão, E.M., pessoa coletiva n.º 504667521, como sede no Largo Sebastião Mestre, 8700-349 Olhão, contacto telefónico +351 289 090 287 e endereço de email geral@fesnima.pt.
A empresa tem por objeto a realização de atividades de âmbito económico, cultural, desportivo, social, educativo e recreativo, podendo complementarmente adquirir e vender prédios urbanos ou lotes para construção, promover a construção de prédios e proceder ao seu arrendamento ou venda, efetuando a gestão social, patrimonial e financeira dos prédios da Empresa e promover os diversos tipos de arrendamento que prossigam o interesse geral ou a promoção do desenvolvimento local do Município de Olhão.
2. Contactos do Encarregado de Proteção de Dados
O Encarregado de proteção de dados pode ser contactado através do endereço de email dpo@fesnima.pt.
3. Dados Pessoais
Dados pessoais são quaisquer informações, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente, nome, número de identificação, dado de localização, identificador eletrónico ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
4. Categorias de Dados Pessoais que tratamos
No exercício da nossa atividade para prosseguirmos a nossa missão social e prestarmos o melhor serviço ao nosso público-alvo, recolhemos e tratamos os seguintes dados pessoais:
- Dados de identificação (nome, estado civil, género, número de documento de identificação civil e fiscal)
- Dados de contato (morada, contato telefónico, endereço de correio eletrónico)
- Outros dados que se revelem necessários ou convenientes para a prestação dos serviços da empresa, o que inclui a execução de obrigações legais às quais a empresa está vinculada, nomeadamente perante a Autoridade Tributária e Aduaneira, a Segurança Social, a Câmara Municipal de Olhão ou outras entidades oficiais.
5. Recolha e tratamento de Dados Pessoais
A recolha e tratamento dos dados pessoais que efetuamos têm como única finalidade a prestação dos nossos serviços, sendo requisitados de forma direta, quando interage com a empresa, por qualquer forma. Também poderemos aceder a informação pessoal, de forma indireta, através de parceiros e entidades oficiais.
Consciente da defesa da privacidade e integridade da registo e tratamento de dados pessoais, com a entrada em vigor do Regulamento Geral da Proteção de Dados e da Lei de Execução Nacional, a empresa reforçou a segurança física e digital dos mesmos, em plena conformidade legal.
6. Fundamento e finalidade do Tratamento de Dados Pessoais
As finalidades de tratamento de dados pessoais são as necessárias para o cumprimento da nossa missão.
Quanto aos fundamentos legais para o tratamento de dados pessoais, estamos devidamente legitimados pelos seguintes:
1) Consentimento (sempre que não exista outro fundamento legal para proceder ao tratamento dos seus dados, solicitaremos o consentimento expresso, livre, informado e específico, para finalidade determinada, designadamente ser recetor de ações de divulgação institucional);
2) Execução de contrato ou diligências pré-contratuais (quando o tratamento dos dados pessoais seja necessário para a execução e gestão do contrato do qual é parte ou procedimentos pré-contratuais a pedido do titular dos dados);
3) Cumprimento de obrigação legal (quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a empresa esteja sujeita, tal como a comunicação de dados a entidades policiais, judiciais, fiscais ou reguladoras), ou
4) Prossecução de um nosso interesse legítimo (quando o tratamento dos dados pessoais corresponda a um interesse legítimo da empresa ou de terceiros, como por exemplo, melhoria da qualidade do serviço, deteção de fraude, segurança de pessoas e bens, ou quando os motivos para a sua utilização devam prevalecer sobre os direitos dos titulares dos dados).
Os dados pessoais por nós recolhidos serão tratados e conservados conforme as finalidades e pelo período mínimo legalmente necessário.
7. Partilha de dados com outras entidades
Os dados pessoais por nós recolhidos para além de terem como fundamento o cumprimento de obrigação legal, poderão ser comunicados a entidades oficiais, poderão ser tratados por entidades subcontratadas pela empresa, sempre que tal seja legalmente exigido ou contratualmente necessário, sendo fornecidos a essas entidades apenas os dados necessários à execução do serviço requerido
Pautamos toda a nossa atuação e estendemos a Terceiros e Subcontratantes as seguintes obrigações relativamente ao tratamento de dados pessoais:
- os dados pessoais serão tratados em obediência ao regime legal de tratamento de dados, à presente política de privacidade e com a garantia de um tratamento legal, leal e transparente;
- os dados recolhidos são meramente instrumentais à nossa atividade, destinando-se a prosseguir uma finalidade determinada, especifica e legitima, não tendo um tratamento posterior incompatível com estas finalidades;
- respeitamos o princípio da minimização dos dados, recolhendo apenas os dados considerados adequados, relevantes e necessários às finalidades da recolha de tratamento;
- em obediência do princípio da exatidão, manteremos os seus dados exatos e atualizados sempre que necessário, sendo adotadas e disponibilizadas ao seu titular todas as medidas necessárias para garantir a sua integridade;
- assumimos o princípio da preocupação da conservação dos seus dados de forma que seja possível identificá-lo apenas durante o período necessário para as finalidades para as quais os dados são tratados;
- trataremos os seus dados de acordo com o princípio da segurança, protegendo-os de um eventual tratamento ilegal e não autorizado, prevenindo eventuais perdas, a sua destruição ou dano imprevisto e adotando todas as medidas técnicas e organizativas adequadas a um tratamento de dados que garanta a segurança, integridade e confidencialidade dos dados;
- sempre que lhe seja solicitado consentimento para o tratamento de dados, prestaremos a informação necessária quanto às finalidades do tratamento e mantemo-nos fiéis a estas finalidades.
8. Direitos do titular
O titular dos dados pessoais dispõe dos seguintes direitos, que poderá exercer de forma fácil gratuita, através do seguinte email dpo@fesnima.pt.
Apenas em caso de pedidos manifestamente infundados ou excessivos poderá ser cobrada uma taxa para o exercício desses direitos.
Direito à transparência das informações, comunicações e regras para exercício dos direitos – o responsável pelo tratamento deverá adotar as medidas adequadas para fornecer ao titular todas as informações relevantes quanto ao Responsável pelo Tratamento ou subcontratante que procede ao tratamento dos seus dados pessoais, quanto aos dados tratados e ao seus direitos e forma de os exercer, devendo essa informação ser prestada de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, particularmente quando as informações se dirijam especificamente a crianças. Estas informações devem ser prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos, embora também possam ser prestadas oralmente, se o titular dos dados o solicitar, desde que a identidade do mesmo possa ser comprovada por outros meios.
Direito à Informação – direito do titular dos dados a ser informado sobre tudo o que respeita ao tratamento dos seus dados, ao responsável pelo tratamento ou subcontratante.
Direito ao Acesso – direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos.
Direito de Retificação – direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.
Direito ao Apagamento dos dados – direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a empresa tem de conservar os dados para cumprir uma obrigação legal ou requerer o exercício de um direito.
Direita à Portabilidade – direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática se o tratamento se basear no consentimento ou num contrato de que o titular dos dados é parte e for realizado por meios automatizados. O direito de portabilidade não inclui dados inferidos, i.e., dados pessoais que sejam gerados pela I empresa como consequência ou resultados da analise dos dados objeto do tratamento.
Direito a Retirar o Consentimento – quando o tratamento de dados se fundar no acordo do cliente, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a legalidade do tratamento efetuado com base no consentimento previamente dado.
Direito de Limitação do Tratamento – direito a solicitar a limitação do tratamento dos seus dados pessoais sob a forma 1). suspensão do tratamento ou 2). Limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Direito à Notificação – dever do responsável do tratamento comunicar a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento, a menos que essa comunicação se releve impossível ou implique um esforço desproporcionado, bem como, se o titular dos dados o solicitar, a ser informado dos referidos destinatários;
Direto de Oposição - direito do titular se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito.
9. Como protegemos os seus dados
Em obediência ao princípio da segurança, sigilo e privacidade garantimos o tratamento dos seus dados apenas pelas pessoas autorizadas, apenas acedendo e tratando os seus dados quem tiver legitimidade para tal, e fazendo-o sempre de forma absolutamente confidencial, de acordo com as nossas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente de acordo com as necessidades, assim como os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades dos tratamentos dos dados bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular dos dados aplicamos, tanto no momento de definição dos meios de tratamento como no momento do tratamento, as medidas técnicas e organizativas necessárias e a adequadas à proteção de dados.
A empresa compromete-se ainda a assegurar que, por defeito, só serão tratados os dados relevantes, necessários e adequados para cada finalidade especifica do tratamento e que tais dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
Não obstante não esteja previsto, caso seja realizada transferência de dados pessoais para países fora da União Europeia observam-se as disposições legais aplicáveis, nomeadamente quanto à determinação de adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.
10. Violações de Dados Pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos Clientes, Trabalhadores e outros Colabores e/ou Parceiros comprometemo-nos a comunicar tal violação à Comissão nacional de Proteção de dados, no prazo de 72 horas a contar do conhecimento do incidente e aos titulares de dados pessoais sempre que tal violação seja suscetível de implicar um risco elevado para os seus direitos.
11. Direito de apresentação de reclamação à autoridade de controlo
Caso o titular dos dados pessoais não esteja satisfeito com a forma como os mesmos são tratados, tem o direito a apresentar uma reclamação à autoridade de controlo, a Comissão Nacional de Proteção de Dados, cuja informação de contacto pode ser encontrada aqui.
12. Alterações à Política de Privacidade
A empresa reserva-se o direito de alterar a presente política de Privacidade a todo o tempo, sendo tal alteração publicitada devidamente.