No Centro Social Paroquial de Casa Religiosa Nª Srª das Graças (CSPCRNG) compreendemos que a utilização dos seus dados pessoais requer a sua confiança. Prevemos na nossa atividade padrões rigorosos de privacidade e apenas iremos utilizar os seus dados pessoais para finalidades claramente identificadas e de acordo com os seus direitos de proteção de dados.

A confidencialidade e a integridade dos seus dados pessoais é uma das nossas principais preocupações.

Em conformidade, é aprovada e dada a conhecer a presente Política de Proteção de Dados e Privacidade do CSPCRNSG.

 

1. DOS DADOS PESSOAIS

O CSPCRNSG, com sede na Rua Padre Amândio Lopes, nº 2, 5230 – 135 Carção – Vimioso, NIPC 501 722 238, na prossecução das suas atividades procede à recolha e tratamento de dados pessoais, tais como:

• Nome
• Data de Nascimento*
• Morada e Contacto Postal
• Número de Documento de Identificação*
• NIF*
• NISS*
• Nº de Utente*
• Contacto de E-mail
• Contacto Telefónico (Fixo e Móvel)
• Estado Civil
• Ficha de Aptidão Médica e Situação de Saúde
• Fotografia (para arquivo e postar no Facebook da instituição) e Recolha de Imagem
• Situação Sócio –Económica dos Clientes e Significativos (Familiares ou Outros)
• Medicação e Indicação Terapêutica
• Capacidade Física e Funcional dos Utente
• Contrato de Prestação de Serviços ou Alojamento
• Certificado e Comprovativo de Habilitações
• Ficheiro de Processamento de Vencimentos
• Contrato de Trabalho
• Curriculum Vitae
• Registo de participação em Eventos e Formações
• Questionários e Inquéritos

*Tem a sua origem no Cartão de Cidadão ou Bilhete de Identidade, Cartão de Identificação Fiscal, Cartão de Utente e Cartão de Segurança Social

 

1. DO TRATAMENTO DE DADOS PESSOAIS

O tratamento dos dados pessoais é da responsabilidade do CSPCRNSG (sem prejuízo do disposto em VIII.) e consiste na operação ou no conjunto de operações efetuados sobre aqueles dados pessoais, por meios automatizados ou não automatizados, tais como:

• Recolha
• Registo
• Conservação
• Organização
• Adaptação ou Alteração
• Consulta e Utilização
• Comparação ou Interconexão
• Limitação, Apagamento ou Destruição

 

III. DO CONSENTIMENTO DO TITULAR DOS DADOS PESSOAIS

O CSPCRNSG requer ao titular de dados pessoais, em todos os casos, o seu consentimento livre, específico, informado e explícito para o tratamento dos respetivos dados, mediante modelo ou caso a caso, consoante o tipo e extensão concretos do referido tratamento.

 

 

1. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

O CSPCRNG conhece e cumpre as regras previstas para o tratamento de dados pessoais, previstas no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril de 2016 (doravante, RGPD), sem prejuízo de toda a legislação de base nacional à qual se encontra vinculado.

O CSPCRNG é responsável pelo tratamento dos dados pessoais, por meios automatizados ou não, desde a sua recolha, organização, conservação até à eliminação.

Os dados pessoais são apenas tratados pela diretora técnica, encarregada geral, enfermeiras e médica da instituição, tendo acesso restrito. Em suporte digital os dados pessoais estão salvaguardados por senha de acesso, que de 6 em 6 meses é alterada e verificado o sistema de segurança (antivírus) do computador, pelo menos uma vez por ano e /ou de 2 em 2 anos.

 

1. FINALIDADES E FUNDAMENTOS PARA O TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais serão apenas tratados com vista a um conjunto de finalidades determinadas, considerando igualmente um conjunto de fundamentos legais para esse tratamento, dentre os quais se incluem:

• Prossecução dos objetivos e finalidades estatutárias do CSPCRNSG
• Cumprimento de legislação em vigor e de todos os demais imperativos legais (preenchimento de processo individual e clinico do utente, envio de mapas mensais para a Segurança social)
• Deveres legais de conservação e integridade de documentação
• Realização de diligências pré-contratuais, cumprimento de contratos dos quais ao CSPCRNSG é parte
• Reporte e auditoria a projetos e atividades objeto de financiamento por recursos de natureza pública
• Controlo e registo de uso de instalações e equipamentos
• Segurança e integridade de instalações e equipamentos

 

1. PRAZO DE CONSERVAÇÃO DOS DADOS

Os dados pessoais serão conservados por um período de tempo definido por norma legal ou regulamentar ou, na falta desta, pelo período que se revele necessário para a prossecução da respetiva finalidade, tendo estas em consideração e os fundamentos legais para o tratamento acima referidos, bem como todos os requisitos e prazos legalmente definidos, designadamente os prazos de prescrição dos direitos correspetivos. Em conformidade, em todos os casos em que existe um prazo de conservação de dados imposto por lei, só pode ser exercido o direito ao apagamento previsto no artigo 17º do RGPD findo esse prazo.

O CSPCRSG garante a conservação dos dados pessoais pelo período estritamente necessário ao cumprimento da finalidade do seu específico tratamento, assim como o seu apagamento (ou anonimização, se e quando aplicável/necessário) imediatamente após transcorrido aquele período e/ou mediante solicitação do respetivo titular, considerando sempre e em todos os casos os referidos requisitos e prazos legalmente definidos.

 

VII. DIREITOS DO TITULAR DE DADOS PESSOAIS

O titular dos dados tem o direito de, a todo o tempo e gratuitamente, requerer ao CSPCRNSG:

• Informação sobre a finalidade da recolha dos seus dados pessoais e quem é o responsável pelo tratamento dos mesmos
• O acesso aos seus dados pessoais
• A retificação ou correção dos seus dados pessoais
• O apagamento dos seus dados (sem prejuízo do disposto em VI. sobre o prazo de conservação dos dados)
• A limitação do tratamento dos seus dados pessoais
• A oposição ao tratamento dos seus dados
• A portabilidade dos seus dados para entidade por si indicada, conquanto se trate de dados pessoais armazenados em suporte eletrónico.

O titular dos dados pessoais poderá apresentar qualquer reclamação junto da Comissão Nacional de Proteção de Dados (doravante, CNPD), na qualidade de Autoridade de Controlo em Portugal, tal como definida nos números 21 e 22 do artigo 4º e no artigo 51º do RGPD.

 

 

 

VIII. TRANSMISSÃO DE DADOS PESSOAIS A TERCEIROS E INTERVENÇÃO DE SUBCONTRATANTES

Da transmissão a terceiros

O CSPCRNSG, no decurso da sua atividade, poderá transmitir dados pessoais que se encontrem na sua posse a terceiras entidades, definidas nos termos do número 10 do artigo 4º do RGPD, em cumprimento de deveres legais, regulamentares, pré-contratuais ou contratuais, designadamente a autoridades de natureza pública responsáveis por atribuições de controlo e auditoria e/ou a parceiros de atividades, projetos ou serviços, conquanto tal seja imposto por lei ou regulamento ou indispensável à prossecução das suas atividades.

Para o efeito, o CSPCRNSG requererá o competente e prévio consentimento aos titulares dos dados pessoais objeto deste tipo de tratamento, respeitando todos os requisitos previstos no RGPD para o efeito.

Da intervenção de subcontratantes

O CSPCRNSG, no decurso da sua atividade, poderá subcontratar terceiras entidades (tal como definidas no número 8 do artigo 4º do RGPD) para tratar dados pessoais por sua conta. Caso tal venha a suceder, o CSPCRNSG requererá o competente e prévio consentimento aos titulares dos dados pessoais objeto deste tipo de tratamento, respeitando todos os requisitos previstos no RGPD para o efeito.

 

1. CONTACTOS

O titular dos dados pessoais poderá exercer os seus direitos de retificação, modificação ou cancelamento daqueles dados ou solicitar qualquer informação respeitante ao seu tratamento mediante solicitação escrita dirigida ao CSPCRNSG, para a morada indicada no numero I. ou para o endereço eletrónico @">@.

 

1. DISPOSIÇÕES FINAIS

O CSPCRNSG poderá, em qualquer altura e sem necessidade de aviso prévio, alterar a presente Política, designadamente em virtude de necessidade da sua adaptação a eventuais alterações legislativas ou a recomendações da CNPD.

 

Carção 25 de Maio de 2018