Política de Privacidade e Proteção de Dados Pessoais

A Sociedade Portuguesa de Esclerose Múltipla (SPEM), é uma Instituição Particular de Solidariedade Social, devida e legalmente reconhecida pelo Estado Português. A SPEM tem como missão contribuir para melhorar as condições de vida dos portadores de Esclerose Múltipla e das pessoas que com eles convivem (adiante referidos como Utentes), nomeadamente no que refere à integração social e comunitária.

Neste sentido, a presente Política de Privacidade visa ajudar os Utentes em geral a compreender que dados recolhemos, como e por que motivo os usamos, a quem os divulgamos e como protegemos a sua privacidade ao prestar os nossos serviços.

Porquê?

A SPEM está empenhada em proteger a segurança e privacidade dos seus Utentes. Neste contexto, elaborou a presente Política de Privacidade, com o propósito de demonstrar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Pretendemos que os nossos Utentes conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito, nomeadamente do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”).

A SPEM procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações de sensibilização e melhorando procedimentos de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Utentes.

A utilização e navegação no nosso website, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços contratados ou por nós prestados. Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.

Quem é o responsável pelo tratamento dos seus dados pessoais?

As referências nesta Política de Privacidade à “SPEM”, “nós” ou “nosso/a” significam a seguinte entidade: “Sociedade Portuguesa de Esclerose Múltipla”, com sede na na Rua Zófimo Pedroso, 66, 1950-291 Lisboa, e com o NIPC “501789880.

A SPEM presta os serviços de apoio aos Utentes, sendo que esses serviços determinam as finalidades e meios de tratamento dos dados, sendo a SPEM considerada como entidade responsável pelo tratamento, nos termos do Regulamento Geral sobre a Proteção de Dados.

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados). É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

Que dados pessoais recolhemos?

Na SPEM, recolhemos e tratamos os dados pessoais necessários para a prestação dos serviços intimamente ligado à nossa Missão, designadamente, quando nos contrata um serviço ou nos contacta. Também podemos receber os seus dados pessoais através alguma das nossas delegações ou núcleos que lhe prestam serviços em nosso nome.

Para mais informações sobre a partilha dos seus dados com outras entidades, consulte a secção “Em que circunstâncias existe comunicação de dados a outras entidades?”.

Entre outros, os seus dados pessoais podem incluir, designadamente, os seus dados de identificação e contacto, o seu nome, dados relativos à sua saúde, dados financeiros, ou de como interage com os nossos serviços.

O RGPD tem particular preocupação com a guarda e proteção dos direitos dos menores, pelo que a recolha de dados pessoais de menores de 18 anos está dependente do consentimento dos respetivos pais/responsáveis pela tutela parental, pelo que, a ser necessário, será solicitado o consentimento dos pais/responsáveis pela tutela parental dos menores em causa.

Categorias de dados pessoais que tratamos

  • Dados de identificação e de contacto, como nome, endereço de e-mail, número de telefone e endereço postal. Alguns dos dados pessoais são essenciais pois sem eles poderemos não ter possibilidade de lhe prestar os serviços que nos solicitar. Estes dados serão assinalados como obrigatórios.
  • Dados referentes a serviços solicitados tais como, dados financeiros ou de saúde porque necessitaremos deles para, por exemplo, determinados apoios sociais para os quais o(a) tentaremos auxiliar. Daremos sempre explicação sobre os dados que recolhermos.
  • Informações sobre outras pessoas familiares, beneficiários ou cuidadores
  • Ao disponibilizar dados de terceiros, deverá assegurar-se de que foi por estes autorizado a transmitir-nos os seus dados pessoais.
  • Informações sobre pagamentos ou outros dados financeiros por forma a podermos processar pagamentos ou recebimentos de e para o Utente.
  • As comunicações com os nossos serviços, por exemplo, quando nos envia e-mails ou cartas físicas ou nos liga para o Centro de Atendimento. Também se aplica quando a SPEM o(a) contacta.
  • Quando apresenta uma reclamação, sugestão ou elogio de forma a podermos processar a sua reclamação, sugestão ou elogio.

Categorias Especiais de Dados Pessoais

Ao prestar os nossos serviços, podemos recolher informações relativas à sua saúde. Tais informações são consideradas “categorias especiais de dados”, nos termos do RGPD.

Para tal iremos pedir-lhe o seu consentimento explícito, explicando o propósito sobre os dados recolhidos. Caso não nos dê o seu consentimento, poderemos não poder prestar determinados serviços.

Para que finalidades recolhemos os seus dados pessoais?

Os dados pessoais dos Utentes são geralmente utilizados no âmbito da gestão e prestação dos serviços contratados, bem como para estudo e melhoria na adequação dos serviços às necessidades e interesses do Utente.

O Utente poderá também disponibilizar os seus dados pessoais para outras finalidades, tais como, para receber informações institucionais da SPEM, participar em estudos de ou inquéritos, para receber comunicações de informação sobre avanços tecnológicos relativos à Esclerose Múltipla.

Também seremos obrigados por força de Lei a cumprir todas as nossas obrigações legais na guarda, proteção e comunicação com as entidades oficiais.

Qual o período de conservação dos seus dados pessoais?

Os dados pessoais recolhidos são tratados no estrito cumprimento da legislação aplicável, sendo armazenados em base de dados específicas, criadas para o efeito.

Enquanto pretender ser nosso associado, os dados serão armazenados e conservados varia de acordo com a finalidade para a qual a informação é utilizada. Se pretender desligar-se da SPEM só tem de nos informar e, salvo necessidade de obrigação legal ou de serviço público, eliminaremos a informação dos dados pessoais a seu pedido.

Quais os direitos dos titulares dos dados?

Nos termos da legislação aplicável, o titular dos dados tem os seguintes direitos em relação ao tratamento dos seus dados pessoais:

  • Direito de Informação: o titular dos dados tem o direito a ser informado sobre os termos do tratamento dos seus dados pessoais.
  • Direito de Acesso: o titular dos dados tem o direito de obter confirmação de que os dados pessoais são ou não objeto de tratamento e, se for o caso, direito de aceder aos seus dados pessoais, bem como às informações relativas às finalidades do tratamento, categorias de dados pessoais em causa, quais os destinatários dos dados, prazo previsto para a sua conservação, entre outros.
  • Direito de Retificação: o titular tem o direito a obter, sem demora injustificada a retificação ou atualização dos dados pessoais que lhe digam respeito.
  • Direito ao Apagamento dos Dados: o titular tem o direito de pedir o apagamento dos seus dados pessoais, sem demora injustificada, dentro dos limites previstos no RGPD e outra legislação aplicável.
  • Direito à Limitação do Tratamento: o titular dos dados tem o direito à limitação do tratamento, se se aplicar uma das condições previstas no RGPD.
  • Direito de Portabilidade dos Dados: o titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática.
  • Direito de Oposição: o titular dos dados tem o direito a opor-se, em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, nas situações previstas pelo RGPD.
  • Direito de não ficar sujeito a decisões individuais automatizadas: o titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

O exercício dos direitos acima descritos poderão ser solicitados em qualquer altura sobre os dados pessoais que lhe digam respeito, excetuando os dados estritamente necessários para a prestação do serviço ou contrato, através de um pedido escrito à SPEM, por e-mail através do endereço epd@spem.pt, por carta física dirigida ao Encarregado de Proteção de Dados da SPEM, para a morada na Sede, no início desta Politica de Privacidade ou ainda através de formulário no website da SPEM.

Ainda e nos termos da Lei, poderá retirar o seu consentimento em qualquer altura pelas formas indicadas acima.

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da Lei, caso entenda que os seus dados não estão a ser objeto de tratamento legítimo por parte da SPEM, ao abrigo do RGPD.

Utilizadores do website da SPEM

Na SPEM temos consciência de que o envio de informação pessoal é uma grande preocupação para os Utentes que utilizam a Internet. Envidamos os melhores esforços para que as comunicações eletrónicas e formulários de recolha de dados pessoais obriguem a sessões encriptadas do browser, e todos os dados pessoais que nos disponibilizam. Estes serão armazenados de forma segura nos sistemas geridos pela SPEM, sobre os quais estamos em crer que aplicamos as melhores práticas de segurança técnicas e processuais visando a proteção dos seus dados pessoais.

Não obstante as medidas de segurança adotadas pela SPEM, alertamos todos os nossos Utentes que no acesso à Internet devem tomar regularmente precauções e adotar medidas adicionais de segurança. Designadamente deverão utilizar um computador e um navegador de internet (browser) atualizados, acautelar o uso de computadores partilhados, bem como o acesso às suas contas pessoais de Utente, nunca partilhando com terceiros os seus dados de acesso.

Sempre que utilizar acessos protegidos por palavras-chave (password), deverá garantir, para sua segurança, a não transmissão dos dados de acesso a terceiros. Para sua segurança, recomendamos que utilize uma password minimamente complexa, memorize a sua password e que proceda à sua alteração com regularidade.

Cookies e outras tecnologias de rastreio

Para mais informações sobre cookies e como a SPEM os usa nos seus websites ou aplicações consulte a Política de Cookies e outras Tecnologias de Rastreio.

Quais as Medidas de segurança adotadas pela SPEM?

A SPEM está empenhada em assegurar a confidencialidade, proteção e segurança dos dados pessoais dos seus Utentes, através da implementação das medidas técnicas e organizativas adequadas para proteger os seus dados contra qualquer forma de tratamento indevido ou ilegítimo e contra qualquer perda acidental ou destruição destes dados. Para o efeito, dispomos de sistemas e equipas destinados a garantir a segurança dos dados pessoais tratados, criando e atualizando procedimentos que previnam acessos não-autorizados, perda acidental e/ ou destruição dos dados pessoais, comprometendo-se a respeitar a legislação relativa à proteção de dados pessoais dos Utentes e a tratar estes dados apenas para os fins para que foram recolhidos, assim como a garantir que estes dados são tratados com adequados níveis de segurança e confidencialidade.

Porque reconhecemos a sensibilidade desta informação, temos em curso com os nossos colaboradores uma política de formação contínua para um cumprimento rigoroso da Política de Proteção de Dados Pessoais, com vista a assegurar o conhecimento acerca das obrigações que lhes são impostas sobre a Proteção de Dados Pessoais. Os nossos colaboradores assumem um compromisso de não revelar a terceiros ou utilizar para fins contrários à Lei, qualquer informação pessoal dos Utentes da SPEM cujo conhecimento provenha do exercício das suas funções na SPEM.

A SPEM designou um Encarregado de Proteção de Dados (EPD), para acompanhar o cumprimento das políticas e normas aplicáveis em matéria de proteção de dados pessoais.

Sempre que recorremos a outras entidades terceiras as regras definidas na Política de Privacidade da SPEM são rigorosamente exigidas a estas outras entidades no sentido de proteger a privacidade de quem confia na SPEM.

Em que circunstâncias existe comunicação de dados a outras entidades?

A SPEM recorre a outras entidades para a prestação de determinados serviços. Eventualmente essa prestação de serviços poderá implicar o acesso, por estas entidades, a dados pessoais dos seus Utentes.

Assim, qualquer entidade subcontratante da SPEM tratará os dados pessoais dos nossos Utentes, em nome e por conta da SPEM, na estrita obrigação de seguir as nossas instruções. A SPEM assegura contratualmente que tais entidades subcontratantes oferecem as garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento esteja dentro dos requisitos Lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado com as referidas entidades subcontratantes.

A SPEM poderá ainda transmitir dados pessoais dos seus Utentes a entidades terceiras, quando julgue tais comunicações de dados como necessárias ou adequadas (i) à luz da Lei aplicável, (ii) no cumprimento de obrigações legais/ordens judiciais, ou (iii) para responder a solicitações de autoridades públicas ou governamentais.

Neste sentido, a SPEM poderá transmitir os seus dados pessoais a autoridades públicas e reguladores sempre que necessário ou obrigatório.

Em qualquer das situações acima mencionadas, a SPEM compromete-se a tomar todas as medidas razoáveis para garantir a proteção efetiva dos dados pessoais que trata.

Em que circunstâncias poderão os seus dados ser objeto de Transferências Internacionais?

A prestação de serviços pela SPEM poderá implicar a transferência dos seus dados pessoais para países terceiros (que não pertençam à União Europeia ou ao Espaço Económico Europeu).

Nesses casos, a SPEM implementará as medidas necessárias e adequadas à luz da Lei aplicável para assegurar a proteção dos dados pessoais objeto de uma tal transferência, cumprindo rigorosamente as disposições legais relativamente aos requisitos aplicáveis a tais transferências, nomeadamente informando os Utentes neste âmbito.

Contacte-nos

Como referido anteriormente, poderá contactar o Encarregado de Proteção de Dados (“EPD”) da SPEM para o email epd@spem.pt, para mais informações sobre o tratamento dos seus dados pessoais, bem como quaisquer questões relacionadas com o exercício dos direitos que lhe são atribuídos pela legislação aplicável e, em especial, os referidos na presente Política, poderá utilizar os contactos referidos no ponto acima “Quais os direitos dos titulares dos dados?”.

Como pode ficar a conhecer quaisquer alterações à nossa Política de Privacidade?

A SPEM poderá em qualquer altura proceder a alterações ou atualizações à sua Política de Privacidade, sendo essas alterações devidamente atualizadas no nosso website. Sugerimos que as consulte regularmente para estar a par de eventuais alterações.

>Data da última atualização: 01-05-2019