1.- DIREITO À INFORMAÇÃO
Em aplicação das disposições do artigo 11 da Lei Orgânica 3/2018, de 5 de dezembro, sobre a Proteção de Dados Pessoais e Garantia de Direitos Digitais (doravante LOPDGDD) e do artigo 13 do Regulamento Geral de Proteção de Dados 2016/679 (GDPR), o seguinte descreve o processamento ao qual a Companhia de Santa Teresa de Jesus – Província Teresiana da Europa submete dados pessoais.
1.2.- Definições
Significa:
(1) “Dados pessoais”, qualquer informação relativa a uma pessoa singular identificada ou identificável (pessoa em causa). Uma pessoa singular identificável é qualquer pessoa cuja identidade possa ser estabelecida, direta ou indiretamente, através de um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores em linha ou um ou mais elementos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
Tratamento”, uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre um conjunto de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Definição de perfis”, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados para avaliar aspectos pessoais relativos a uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação financeira, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
(4) Pseudonimização: tratamento de dados pessoais de forma a que não possam ser atribuídos a uma pessoa sem recorrer a informações suplementares, desde que essas informações sejam separadas e sujeitas a medidas técnicas e organizativas destinadas a assegurar que as informações pessoais não sejam atribuídas a uma pessoa singular identificada ou identificável.
(5) Ficheiro: é um conjunto estruturado de dados pessoais acessível de acordo com critérios especificados, quer seja centralizado, descentralizado, funcional ou geograficamente distribuído.
(6) Responsável pelo tratamento ou responsável pelo tratamento: a pessoa singular ou colectiva, a autoridade, o serviço ou qualquer outro organismo que, individualmente ou em conjunto com outros, decida da finalidade do tratamento.
7) “Subcontratante” ou “subcontratante”, a pessoa singular ou colectiva, a autoridade, o serviço ou qualquer outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
8) “Destinatário”, a pessoa a quem são comunicados dados pessoais, independentemente de essa pessoa ser ou não um terceiro. No entanto, as autoridades que possam receber dados pessoais no âmbito de uma investigação específica não devem ser consideradas destinatários.
(9) “terceiro”, uma pessoa singular ou colectiva, autoridade, serviço ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas autorizadas a tratar dados pessoais sob a autoridade direta do responsável pelo tratamento ou do subcontratante.
(10) “Consentimento da pessoa em causa”, qualquer manifestação de vontade, livre, específica, informada e inequívoca, através de uma declaração ou de um ato positivo claro, de que aceita o tratamento dos dados pessoais que lhe dizem respeito.
11) “Autoridade de controlo”, a autoridade independente criada por um Estado-Membro em conformidade com o artigo 51.
12) Processamento transfronteiriço:
(a) O tratamento de dados pessoais efectuado no contexto das actividades de estabelecimentos em mais de um Estado-Membro de um responsável pelo tratamento ou de um subcontratante na União Europeia, se o responsável pelo tratamento ou o subcontratante estiver estabelecido em mais de um Estado-Membro; ou
(b) O tratamento de dados pessoais efectuado no contexto das actividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante na União, mas que afecte ou seja suscetível de afetar substancialmente titulares de dados em mais de um Estado-Membro.
1.3 Quem decide a utilização a dar aos dados e os meios a utilizar para o seu tratamento?
O responsável pelo tratamento dos dados é a Sociedade de Santa Teresa de Jesus – Província Teresiana da Europa
| NIF: | R2802447I |
| Endereço: | C/ Federico Grases, 21 (28025 – Madrid) |
| Telefona: | ………. |
| Envia um e-mail: | [email protected] |
1.4.- Quem garante a correta aplicação de todas as regras que regem o tratamento da informação na Associação Teresiana?
O Delegado de Proteção de Dados é CIPDI Tratamiento de la información SL, com endereço em Mataró, c/Sant Agustí n. 1 1º 1ª, [email protected]
1.5.- Para que fins são utilizados os teus dados? Qual é a base jurídica para o tratamento dos dados? Durante quanto tempo os conservamos?
| Objetivo | Base jurídica | Conservação |
| Prestação dos serviços que nos solicitaste | Relação contratual | 10 anos |
| Envio de informações sobre as actividades por correio eletrónico ou por correio postal | Relação contratual e consentimento | Até que a autorização seja retirada |
| Pedido de informações | Consentimento | 1 ano |
| Gestão de donativos | Relação contratual e obrigação legal. | 10 anos |
| Gestão do pessoal | Relação contratual e obrigação legal. | 5 anos |
| Gestão de fornecedores | Relação contratual e obrigação legal. | 5 anos |
| Cumprimento das obrigações legais e contratuais | Relação contratual e obrigação legal. | 5 anos |
| Gestão de imagens | Consentimento e art. 8 LO 1/1982 | Até que a autorização seja retirada |
| Vigilância por vídeo | Interesse legítimo. Manutenção da segurança | Máximo de 30 dias após o recrutamento |
1.6.- Efectuamos algum tratamento das tuas imagens?
A Companhia de Santa Teresa de Jesus documenta os eventos públicos que organiza com fotografias e vídeos para efeitos de divulgação no seu site ou noutros espaços de divulgação pública de informação como: o próprio site, as redes sociais onde o responsável pelo tratamento criou um perfil e nas suas próprias publicações e na imprensa. Podes obter mais informações sobre esta secção consultando o site do responsável pelo tratamento ou contactando a DPD.
1.7.- Quem poderá aceder e conhecer o conteúdo dos teus dados?
A fim de cumprir os objectivos acima referidos, as pessoas e entidades abaixo indicadas podem ter acesso aos dados pessoais. O seu acesso será limitado aos dados necessários para o desempenho das funções do responsável pelo tratamento de dados. Foram assinados acordos de confidencialidade e/ou acordos específicos que regulam o acesso à informação, as medidas de segurança e a utilização que pode ser feita dos dados com todas as entidades e pessoas a quem os dados são dirigidos. Podes ter acesso aos dados:
- Pessoal e voluntários devidamente autorizados pela direção da empresa.
- Os fornecedores necessários para a prestação dos serviços solicitados ou para o cumprimento de obrigações legais e contratuais.
- A administração pública no domínio das suas competências.
- Redes sociais, desde que tenhas consentido previamente a divulgação dos teus dados de identificação.
Podes obter mais informações junto do responsável pela proteção de dados.
1.8.- É efectuado um tratamento transfronteiriço de dados?
O responsável pelo tratamento utiliza os seguintes programas, que podem implicar a transferência de dados para fora do espaço Schengen:
I. Microsoft. Para mais informações, clica aqui: https://privacy.microsoft.com/es-es/privacystatement
II. Google Workspace. Para mais informações, clica aqui:
https://policies.google.com/privacy?hl=es
https://workspace.google.com/terms/education_privacy.html#privacy-police-revamp-intro[JS1]
II.- Redes sociais que são publicitadas no nosso sítio Web.
Nestes casos, a transferência de dados é efectuada para países considerados adequados, através de uma decisão de adequação da Comissão Europeia; ou de acordo com as garantias exigidas pelo RGPD, como a existência de cláusulas-tipo de proteção de dados aprovadas pela Comissão Europeia.
Todas as informações sobre os direitos dos utilizadores que autorizaram o processamento digital podem ser encontradas nos avisos legais dos sítios Web que contêm o software e as aplicações. Como o acesso é livre, consideramos que todo o conteúdo dos avisos é reproduzido. Dada a extensão do conteúdo das políticas publicadas, podes solicitar uma cópia contactando o responsável pelo tratamento de dados ou o responsável pela proteção de dados nos endereços indicados nos artigos 1.3 e 1.4 da presente política.
1.9.- Quais são os direitos das pessoas em causa e dos titulares dos dados?
Direito de acesso. Este direito está regulamentado no artigo 15º do RGPD 2016/679 de 27 de abril de 2016. Trata-se de solicitar ao responsável pelo tratamento que forneça gratuitamente todas as informações de que dispõe sobre os próprios dados pessoais e sobre as comunicações que foram efectuadas ou que estão previstas efetuar.
Direito de retificação. É regulado no artigo 16.º do RGPD 2016/679. Trata-se de pedir ao responsável pelo tratamento que altere o conteúdo das informações sobre ti e os teus dados, seguindo as instruções da pessoa em causa.
Direito de eliminação. É regulado no artigo 17.º do RGPD 2016/679. Consiste em pedir ao responsável pelo tratamento que apague todas as informações sobre a pessoa em causa. O apagamento implica o bloqueio de todos os dados e a sua manutenção à disposição das administrações públicas durante o período de tempo previsto para a prescrição do direito de ação judicial.
Direito de restringir o processamento. Este procedimento está regulamentado no artigo 18.º do RGPD 2016/679. Trata-se de pedir ao responsável pelo tratamento que restrinja o tratamento dos teus dados quando se verifica uma das seguintes condições:
i.- os dados pessoais não são exactos;
ii.- o tratamento é ilegal;
iii.- o responsável pelo tratamento deixa de ter de tratar os dados;
iv – Quando os motivos para deixar de tratar os dados alegados pela pessoa em causa prevalecerem sobre os do responsável pelo tratamento.
O direito à portabilidade das informações. Este direito está previsto no artigo 20.º do RGPD 2016/679. Consiste em solicitar ao responsável pelo tratamento que forneça os dados pessoais da pessoa em causa num formato estruturado, de uso corrente e de leitura automática, a fim de os transmitir a outro responsável pelo tratamento, sempre que o tratamento seja realizado por meios automatizados e se baseie no consentimento expresso.
Direito de oposição. Regulamentado no artigo 21.º do RGPD 2016/679. Trata-se de pedir ao responsável pelo tratamento que processe os dados de acordo com instruções específicas dadas pelo titular das informações pessoais.
Direito de retirar o consentimento. Regulamentado no artigo 13.2.c) do RGPD 2016/679. É uma ordem dada pelo titular dos dados ao responsável pelo tratamento de dados, notificando-o de que retira o seu consentimento para o tratamento dos seus dados.
O direito de não estar sujeito a decisões individuais automatizadas. Solicita ao responsável pelo tratamento que as máquinas não tomem todas as decisões que tenham efeitos jurídicos.
Para exercer os direitos acima mencionados, podes escrever para os endereços do responsável pelo tratamento de dados ou enviar uma mensagem de correio eletrónico para o endereço [email protected] com o texto “PROTECÇÃO DE DADOS” na linha de assunto, anexando uma fotocópia do teu bilhete de identidade, NIE ou passaporte a essa mensagem.
1.10.- Como podes apresentar uma queixa?
Podes contactar o responsável pela conformidade interna através do canal de denúncias no sítio Web: https://denuncias.cipdi.com/stjteresianas/es/.
Se considerares que os teus direitos foram violados, o organismo competente para a correta aplicação das normas relativas ao tratamento da informação é a Autoridade Espanhola de Proteção de Dados, situada na Calle Jorge Juan n. 6, Madrid.
1.11.- Que obrigações tenho como parte interessada?
O titular dos dados deve fornecer informações exactas e actualizadas em todos os processos de recolha de dados e será responsabilizado em caso de incumprimento desta obrigação.
Em função do pedido feito pela pessoa em causa, os dados obrigatórios já estão assinalados nos formulários de recolha. O não fornecimento dos dados obrigatórios pode prejudicar o direito de participar na atividade ou impedir a prestação do serviço ou desempenho solicitado.
1.12.- O controlador pode elaborar perfis?
A fim de prestar um serviço mais personalizado, cuidadoso e eficaz ao utilizador, é por vezes necessário elaborar perfis dos destinatários do serviço. A definição de perfis não tem lugar sem a intervenção direta de uma pessoa singular.
2.- CONSENTIMENTO DO UTILIZADOR.
Entende-se que o utilizador aceita as condições propostas clicando no botão “ACEITAR” que se encontra nos formulários de recolha de dados, ou enviando uma mensagem de correio eletrónico para os endereços de contacto indicados no sítio Web.
Os dados pessoais são armazenados na base de dados da administração geral do responsável pelo tratamento de dados que, em qualquer caso, garante as medidas técnicas e organizacionais para preservar a integridade e a segurança das informações que gere.
3.- SEGURANÇA.
A base de dados geral está equipada com o documento de segurança obrigatório e dispõe de todos os meios técnicos ao seu dispor para evitar a perda, utilização indevida, alteração, acesso não autorizado ou roubo dos dados que nos facultas. O tratamento de dados pessoais está em conformidade com as disposições da Lei Orgânica 3/2018 sobre proteção de dados e garantia dos direitos digitais e do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
4.- UTILIZAÇÃO DE ENDEREÇOS IP.
Para facilitar a procura de recursos que pensamos serem do teu interesse, podes encontrar neste sítio Web ligações para outros sítios.
Esta política de privacidade aplica-se apenas a este sítio Web. O responsável pelo tratamento não garante o cumprimento destas regras noutros sítios Web, nem é responsável pelo acesso através de ligações a partir deste sítio.
[JS1]Seleciona o programa a utilizar.