POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS DA ASSOCIAÇÃO HUMANITÁRIA DOS BOMBEIROS VOLUNTÁRIOS DE GUIMARÃES
- Nós e o nosso compromisso
- A Associação Humanitária dos Bombeiros Voluntários de Guimarães, pessoa coletiva de direito privado, de tipo associativo, de utilidade pública e tem lema “Morte ou Glória”, e que aqui doravante se designará por Associação, que se dedica a atividades de proteção civil.
- Tendo em conta a proporcionalidade e adequação impostas pela capacidade de alocação dos recursos e meios técnicos ao seu alcance, a Associação está profunda e genuinamente comprometida e empenhada em dar proteção aos seus clientes e colaboradores, regulares ou ocasionais, bem como dos utilizadores dos nossos diversos suportes e plataformas, físicas ou digitais, mormente dossiers em papel, ficheiros digitais e website em uso, no que diz respeito à sua privacidade e ao tratamento e circulação dos seus dados pessoais.
- Os nossos dispositivos de recolha e suportes de dados pessoais em uso
- Dispomos, editamos e gerimos os seguintes suportes de tratamento de dados pessoais
- Sistema informático composto por um conjunto de soluções de software suportados num conjunto de dispositivos de hardware e outras soluções similares, incluídos serviços de email e outros repositórios digitais externos e soluções de comunicação.
- Arquivos em papel acondicionados em armários e estantes em salas de acesso restrito;
- Website da Associação – www.bv-guimaraes.org
- Dispomos, editamos e gerimos os seguintes suportes de tratamento de dados pessoais
- Abrangência pessoal e material da presente Política de privacidade
- A presente Política de Privacidade obriga a Associação exclusivamente no que concerne aos dados pessoais que recolha, trate e faça circular.
- Igual política ou equiparada será ainda assumida, por via contratual celebrados com a Associação, pelas entidades que tratarem esses mesmos dados pessoais em nome desta.
- A disponibilização através dos referidos websites da Associação de outros links de acesso a outros websites alheios à Associação é feita de boa fé e no interesse do utilizador, não podendo esta ser responsabilizada, seja por que forma for, pela recolha, tratamento e destino dos dados nesses Websites, nem pelas fiabilidade, exatidão, licitude e funcionalidades aí disponíveis, não lhes sendo, por conseguinte, aplicável esta política de privacidade.
- A Associação considera obrigatória e presumirá para todos os efeitos, sem possibilidade de prova em contrário, que procederá à leitura das políticas de privacidade de todos os websites a que aceder.
- A razão de ser e a publicitação desta Política de Privacidade
- Para além de a implementar nos seus processos organizativos, a Associação redigiu a presente Política de Privacidade com o objetivo de disponibilizar, dar a conhecer e publicitar instrumento explicativo das regras gerais de privacidade e tratamento dos dados pessoais que recolhe, sempre no estrito cumprimento da Legislação atinente.
- Para o efeito, o texto da presente política de privacidade estará disponível em suporte de papel afixado em local visível e em suporte digital no website www.bv-guimaraes.org.
- O prescrito nesta Política de privacidade complementa o estipulado na mesma matéria nos contratos, formais ou informais, que os visados celebram com a Associação.
- Solicitamos-lhe que leia por favor esta Política de Privacidade com atenção, pois, o disponibilizar os seus dados pessoais, seja pessoalmente, seja aquando do acesso ao referido Website, implica que conhece e aceita as condições aqui constantes e o tratamento deles para os fins lícitos e legítimos previstos por Lei.
- A Associação reserva-se expressamente o direito de, a todo o tempo, alterar a presente Política de Privacidade, sendo o resultado devidamente publicitada pelos mesmos meios.
- Conceito de dados pessoais
- Por dados pessoais entender-se-á qualquer informação ou registo, de qualquer natureza e independentemente do respetivo suporte ou formato, designadamente som, imagem, escrito, quirógrafo ou caraterística, relativa a pessoa singular identificada ou identificável.
- Considera-se identificável a pessoa que consiga ser direta ou indiretamente identificada por referência a um ou mais dados pessoais específicos, isoladamente considerados ou conjugados entre si, mormente da sua identidade física, fisiológica, psíquica, económica, étnica, cultural, geográfica, social ou a sua localização.
- A entidade responsável pelo tratamento dos dados pessoais
- A entidade responsável pela recolha e tratamento dos dados pessoais é a Associação, que, no contexto das relações que mantém com o titular dos dados pessoais estabelece, sempre sob fundamento lícito e legítimo, quais os dados recolhidos, os meios de tratamento e as finalidades dessa recolha e tratamento.
- Tipos de dados pessoais recolhidos e tratados
- No âmbito da sua atividade a Associação recolhe e trata, designadamente:
- Dados pessoais necessários à prestação de serviços, tratando neste âmbito dados como o nome, número de identificação fiscal, a morada, o número de telefone e o endereço de correio eletrónico entre outros estritamente necessários, proporcionais e lícitos. A efetivação de serviços pode requerer o tratamento de dados de saúde sempre que tal for necessário para a defesa de interesses vitais do titular dos dados no âmbito da prestação de cuidados ou tratamentos de saúde.
- Dados pessoais necessários à execução do contrato de trabalho ou de prestações de serviço celebrados com os seus colaboradores, tratando neste âmbito dados como o nome, número de documento de identificação e demais dados deste, número de identificação fiscal, composição do agregado familiar, número de segurança social, endereço números de telefone e o endereço de correio eletrónico, dados de saúde, de acesso, localização entre outros estritamente necessários, proporcionais e lícitos.
- Dados pessoais necessários ao cumprimento de obrigações legais, seja para com entidades públicas seja para com entidades privadas, tratando neste âmbito dados como o nome, número de documento de identificação e demais dados deste, número de identificação fiscal, composição do agregado familiar, número de segurança social, endereço, números de telefone e o endereço de correio eletrónico, dados de saúde entre outros estritamente necessários, proporcionais e lícitos.
- Dados necessários para cumprir com a gestão de fornecedores, a contratação e gestão da relação contratual com clientes e fornecedores, o envio de sugestões, as ações de informação e marketing, o dar a conhecer campanhas e notícias sobre atividades de interesse e a gestão de reclamações, tratando neste âmbito, endereço(s) números de telefone e o endereço de correio eletrónico, entre outros estritamente necessários, proporcionais e lícitos.
- Todos os dados pessoais necessários ao exercício dos direitos da Associação no âmbito das relações aludidas nos itens anteriores, e na prossecução da sua atividade e interesse legítimo, mormente à gestão contabilística, fiscal e administrativa, à gestão de contencioso, à prova judicial, à deteção de fraude, à proteção de receita e auditoria, à gestão de rede e sistemas, ao controlo da segurança da informação e da segurança física, e à segurança das instalações.
- Sem embargo do cumprimento de normas legais, ou ordens legítimas provindas de autoridade competente, relativamente à conservação e transmissão de dados, a Associação procede somente ao tratamento de dados pessoais necessários à sua atividade, na justa e estrita medida exigida pela natureza da relação contratual ou de outra natureza, estabelecida com o titular desses dados, ou do consentimento deste, prévio, legítimo, lícito, informado, eventualmente existente.
- No âmbito da sua atividade a Associação recolhe e trata, designadamente:
- Momento e modo de recolha dos dados pessoais
- A Associação recolhe os dados pessoais pessoalmente, por escrito, por telefone ou através do seu website.
- Via de regra, os dados pessoais são recolhidos quando se inicia a prestação de serviços, relação, ou colaboração, contratual ou de outra natureza necessária à prossecução da atividade da Associação, entre esta e o titular dos dados.
- O nosso website pode recolher formulários de contacto e de comentários. Estes serão enviados diretamente para o nosso servidor de email através de uma ligação encriptada ficando apenas disponíveis para os nossos responsáveis pelo tratamento de cada categoria de dados.
- Alguns dados pessoais são de recolha obrigatória e necessária para o início e legal desenvolvimento da referida relação de prestação de serviços ou colaboração, pelo que na falta ou insuficiência desses dados, esta não se iniciará nem prosseguirá, sendo que, neste caso, a Associação informará o titular dos dados dessa natureza obrigatória e necessária.
- Tirando os dessa natureza, os que constem de qualquer lista pública e os que possam ser usados no interesse legítimo da Associação, os seus dados apenas serão recolhidos e tratados se e para as finalidades que previamente consentir, de forma livre, informada, específica e inequívoca, por meio de declaração escrita, oral ou através da validação de uma opção, designadamente para a subscrição de newsletters ou comunicações de marketing, situação em que se aplicarão as demais regras desta Política de Privacidade.
- Caso pretenda deixar de receber estas comunicações, pode manifestar a sua oposição a todo o tempo.
- Os dados recolhidos serão tratados documentalmente, seja em suporte de papel, seja digital, no estrito cumprimento da legislação que regula a proteção de dados pessoais, sendo armazenados e contidos em arquivos de papel e base de dados específica, criadas e geridas para o efeito e de acesso restrito e exclusivo aos colaboradores da Associação que necessariamente os têm de tratar na prossecução da atividade desta. Em situação alguma, os dados recolhidos serão utilizados para outra finalidade para além daquela para a qual foi dado o consentimento pelo titular, sendo este necessário, ou para a finalidade lícita e legítima que fundou a recolha.
- Finalidades da recolha e tratamento dos dados pessoais
- No geral, os dados pessoais recolhidos visam a gestão de utentes, fornecedores e colaboradores, a prestação de serviços e gestão da relação contratual com clientes e utentes, fornecedores e colaboradores, o recebimento e prestação dos serviços contratados, a gestão contabilística, fiscal e administrativa, a gestão de contencioso, a prova judicial, a deteção de fraude, a proteção de receita e auditoria, a gestão de rede e sistemas, o controlo da segurança da informação e da segurança física, a segurança das instalações, o cumprimento de obrigações legais e para as demais finalidades para as quais a Lei reconheça à Associação interesse legítimo.
- A prestação de serviços de emergência médica pode requerer o tratamento de dados de saúde sempre que tal for necessário para a defesa de interesses vitais do titular dos dados no âmbito da prestação de cuidados ou tratamentos de saúde.
- Aquando da recolha dos dados, ou quando o solicitar, será informado com mais detalhe sobre o tratamento que fizermos dos seus dados.
- Prazos de conservação dos seus dados pessoais
- Sempre que exista exigência legal especifica que obrigue a conservar os dados por um período de tempo mínimo, será este observado pela Associação.
- A Associação manterá os seus dados pessoais armazenados durante o período de tempo mínimo e estritamente necessário à finalidade para a qual a informação é recolhida e tratada, após o que os eliminará.
- Direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos seus dados pessoais
- É pela Associação garantido ao titular dos dados pessoais, o direito de acesso, retificação, oposição, apagamento, limitação e portabilidade dos seus dados pessoais.
- Pode exercer os direitos, acima mencionados, mediante contacto direto com a Associação, na nossa sede social sita na Rua Teixeira de Pascoais, Apart. 161, 4801-073 Guimarães, ou pelo endereço eletrónico geral@bv-guimaraes.org.
- Caso considere pertinente, pode apresentar reclamação junto da Comissão Nacional de Proteção de dados – Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa – Tel.: +351 213928400 – Fax: +351 213976832 – e-mail: geral@cnpd.pt
- Medidas que adotamos com vista à segurança dos seus dados pessoais
- A Associação observa as melhores práticas, para o que adota as medidas técnicas e organizativas adequadas ao risco, no domínio da segurança e da proteção dos dados pessoais, tendo para tal aprovado e implementado exigente plano de conformidade com os objetivos, a Lei e o interesse dos titulares dos dados pessoais, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos quantos de algum modo se relacionam connosco, de modo a protegê-los contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como, contra qualquer outra forma de tratamento ilícito.
- Assim, os formulários de recolha de dados pessoais digitais ou em papel, sejam os preenchidos nas instalações físicas da Associação sejam no website, (sendo que estas obrigam a sessões encriptadas do Browser) ficam armazenados de forma segura nos nossos repositórios físicos e sistemas digitais.
- Todos os dados pessoais que nos cede sobre si, encontram-se em repositório digital da própria Associação, ou de um seu subcontratante, a coberto de todas as medidas de segurança físicas e lógicas avançadas, que entendemos serem indispensáveis à proteção dos seus dados pessoais.
- Sempre que, na prossecução legítima e lícita dos objetivos da atividade da Associação, esta adote medidas de monitorização dos seus colaboradores, mormente no que concerne ao controlo de acesso, dos horários de trabalho, das tarefas e produtividade, da circulação e transporte, não só os visados terão conhecimento prévio da respetiva implementação – sendo-lhe, sempre que legalmente necessário e lícito, solicitado o respetivo consentimento – como as ferramentas para o efeito usado assegurarão o mesmo nível segurança dos dados pessoais por elas recolhidos e tratados.
- Comunicação de dados a outras entidades, subcontratantes ou terceiros
- A Associação pode recorrer a subcontratantes para efeito de recolha e tratamento de dados, com as mesmas finalidades que aquela visa, obtendo dessas entidades por via contratual, garantia de reputação e obrigação de desenvolver as medidas técnicas e organizativas adequadas à proteção dos dados e assegurar a defesa dos direitos dos titulares. Em certas circunstâncias determinadas por Lei, determinados dados pessoais poderão ter de ser comunicados a autoridades públicas, como por exemplo a autoridade Nacional de Proteção Civil, Autoridade Tributária, tribunais e forças de segurança.
- Deste modo, qualquer dessas entidades subcontratadas tratará os dados pessoais dos nossos colaboradores e utentes, em nome e por conta da Associação sob obrigação de adotar as medidas técnicas e organizacionais adequadas ao risco de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.
- Transferência de dados pessoais
- A prossecução da atividade da Associação pode implicar a transferência dos seus dados para fora de Portugal.
- Nesta eventualidade a Associação cumprirá rigorosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da fiabilidade e adequabilidade do País de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.
- Cookies
- “Cookies” são pequenas etiquetas de software que são armazenadas no seu computador através do navegador (browser), que por regra retêm apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus dados pessoais.
- Sempre que eventualmente não seja o caso, ao utilizador será sempre solicitado consentimento para os fornecer, nos termos legais.