O Regulamento Geral de Proteção de Dados [Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016] e a Lei n.º 58/2019 de 8 de agosto, vieram estabelecer novas regras relativas à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares.
A Santa Casa da Misericórdia de PAREDES (SCMP) enquanto Responsável pelo Tratamento de dados pessoais, no âmbito da atividade que desenvolve nas suas diversas áreas de intervenção, para prossecução dos seus fins, garante a proteção destes dados, cujo tratamento é realizado ao abrigo da legislação em vigor e da presente Política de Privacidade e Proteção de Dados.
A SCMP no exercício da sua missão, apresenta um conjunto de respostas organizadas e integradas na prestação de serviços nas áreas do envelhecimento, saúde, infância e juventude, combate à pobreza, atividades de voluntariado, formação, culto, na promoção da cultura e salvaguarda do seu património. Dispõe de vários equipamentos, através dos quais desenvolve um leque de parcerias, com o objetivo de operacionalizar as respostas sociais, maximizando recursos e desenvolvendo sinergias. Na prossecução da sua missão envolve ainda transversalmente outras estruturas e serviços locais, públicos e privados, em diferentes áreas de intervenção (saúde, social, segurança, solidariedade, educação, cultura e lazer).
Através desta Política de Privacidade e Proteção de Dados, a SCMP compromete-se, designadamente, a reconhecer a necessidade de segurança dos dados pessoais que trata e a garantir a proteção da privacidade dos respetivos titulares, como seu modo de atuação nesta matéria. Presta-se ainda informação sobre as regras, os princípios e as boas práticas que observa neste domínio do tratamento dos dados pessoais que lhe são confiados, em conformidade legal, e sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.
No que respeita ao websites (sítio da internet): scmparedes.pt, portal.scmparedes.pt, da SCMP, recomendamos aos seus utilizadores a leitura do documento “Política de Privacidade” aí publicitado, onde constam todas as informações necessárias aos utilizadores do website.
PAREDES, 28 de Abril de 2023
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Santa Casa da Misericórdia de Paredes para com os seus clientes, utilizadores dos seus serviços, colaboradores e outros interessados. Neste contexto, estabeleceu a presente Política de Privacidade com a finalidade de demonstrar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
A SCMP procura respeitar as melhores práticas de segurança e proteção da informação, nomeadamente de dados pessoais, promovendo uma cultura de melhoria contínua no que diz respeito à implementação de medidas técnicas e organizativas conducentes a garantir a privacidade e proteção dos dados que lhe são disponibilizados.
Assim, e quando na presente política de privacidade nos referimos à SCMP, estamos a referir-nos a todos os estabelecimentos da Misericórdia de Paredes.
A utilização e navegação nas plataformas da SCMP, o preenchimento de formulários de recolha e o fornecimento direta ou indiretamente, implicam o conhecimento desta política e de quaisquer outros termos e condições específicas referentes aos serviços prestados.
Para determinadas finalidades a Misericórdia do PAREDES apenas poderá tratar os dados pessoais se obtiver o consentimento prévio, informado e expresso dos titulares de dados pessoais. Tal será o caso de comunicações informativas e de marketing das diversas áreas de atividade da SCMP e, em determinadas situações, a recolha e tratamento de imagens e sua divulgação.
O responsável pela recolha e tratamento dos seus dados pessoais é a SCMP, que lhe presta o serviço ou fornece e que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados, garantindo aos seus utilizadores, colaboradores e outros interessados, o respeito pela sua privacidade e proteção dos seus dados pessoais.
Quando nos referimos a dados pessoais referimo-nos a qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente, nome, número de identificação, dado de localização, identificador eletrónico ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
Os dados pessoais poderão ter uma natureza mais sensível em determinadas situações. Consideram-se como dados pessoais sensíveis, exigindo condições de tratamento mais específicas, os seguintes: os dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas e a filiação sindical; os dados genéticos; os dados biométricos tratados com o objetivo de identificar uma pessoa de forma inequívoca; os dados relacionados com a saúde; e os dados relativos à vida sexual ou orientação sexual da pessoa.
A SCMP, no âmbito da sua atividade, procede à recolha e ao tratamento dos dados pessoais no âmbito dos serviços por si prestados e com as finalidades a ele conexo, mediante comunicação e autorização do titular dos dados pessoais.
Poderemos recolher dados pessoais dos clientes e utilizadores sob várias formas, incluindo, nomeadamente, quando os utilizadores subscrevem a newsletter, respondem a inquéritos, preenchem um formulário em conexão com quaisquer serviços, atividades, funcionalidades ou recursos que disponibilizamos nos nossos sites. Poderá ser solicitado aos utilizadores que forneçam, conforme os casos, o seu nome, morada, endereço de correio eletrónico, telefone, dados académicos ou profissionais e outros dados pessoais.
Os utilizadores poderão, no entanto, visitar os nossos sites de forma anónima. Apenas procederemos à recolha de dados pessoais quando nos sejam remetidos voluntariamente ou se nos autorizarem a proceder a tal recolha.
É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito e que de alguma forma interajam com a SCMP, tais como:
- Os utentes/utilizadores dos respetivos serviços/ respostas sociais, a saber:
- (i) Pessoas Idosas: Lares, Centro de Dia e Serviços de Apoio Domiciliário;
- (ii) Educação na Infância: Creches, Pré-Escolar e CATL;
- (iii) Saúde: Unidade de Cuidados continuados Integrados e Centro de Medicina Física e de Reabilitação;
-
(iv) Ação Social e Voluntariado: intervenção social e voluntariado;
-
(v) Centro de Formação;
-
(vi) Igreja e Capelas mortuárias;
-
(vii) Arquivo Histórico e Núcleo Museológico;
-
Os Irmãos da SCMP;
-
Os beneméritos da SCMP;
-
Os voluntários da SCMP;
-
Os utilizadores dos serviços culturais da SCMP;
-
Os utilizadores dos serviços e unidades de Culto da SCMP;
-
Os recursos humanos da SCMP
Para gerirmos a nossa atividade e missão social, tratamos os seguintes dados pessoais, que indicamos a título exemplificativo:
- Dados de identificação (nome, estado civil, género, número de documento de identificação civil, fiscal, de utente e de segurança social, nacionalidade, data de nascimento, número de quarto, dados bancários, comprovativos de rendimentos, dados económicos do agregado familiar, dados de habilitações literárias, dados de saúde);
- Dados de contacto (morada, contacto telefónico, endereço de e-mail);
- Interesses (hobbies, atividades físicas e/ou lúdicas);
- Dados de interação eletrónica (endereço de IP, identificadores de dispositivos móveis);
- Outros dados que se revelem necessários ou convenientes para a prestação dos serviços da SCMP, o que inclui a execução de obrigações legais às quais a Instituição está vinculada, nomeadamente perante a Autoridade Tributária e Aduaneira, a Segurança Social, a Caixa Geral de Aposentações ou outras entidades oficiais.
- (i) Princípio da lealdade, licitude e transparência: os dados pessoais serão objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
- (ii) Princípio da limitação das finalidades: os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
- (iii) Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
- (iv) Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
- (v) Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
- (vi) Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.
I - As Finalidades de tratamento de dados pessoais são a execução dos contratos de prestação de serviços que dispomos à comunidade, gestão dos processos internos de Utentes e Colaboradores, gestão da relação contratual, gestão contabilística, fiscal e administrativa, gestão de contencioso, controlo da segurança física (videovigilância e geolocalização), cumprimento de obrigações legais, e, à adequação dos serviços às necessidades e interesses do Cliente/Utilizador, nomeadamente para efeitos de acesso a funcionalidades específicas dos serviços.
Marketing
Exemplos:
- Envio de newsletters e promoção de serviços;
- Promoção de eventos em redes sociais.
Cultura e Lazer
Exemplos:
- Divulgação de atividades/programação cultural;
- Registo de utilizadores da Biblioteca/Arquivo histórico.
Intervenção Social
Exemplos:
-
Candidaturas e pré-inscrição em estabelecimentos da SCMP;
-
Gestão de contactos, informações ou pedidos;
-
Atribuição de artigos de apoio;
-
Gestão de reclamações/elogios.
- Marcar consultas, marcar exames e diagnósticos médico;
- Prescrição de medicamentos e produtos de apoio;
- Estudos e ensaios clínicos;
- Gestão de reclamações/elogios.
Empreendedorismo Social
Exemplos:
-
Tratamento de candidaturas a projetos de empreendedorismo social.
- Receção de Candidaturas e pré-inscrição;
- A prestação de serviços de ensino e educação;
- Saídas e entradas dos aluno;
- Realização de atividades extracurriculares;
- Definição do regime de refeições.
Gestão administrativa e financeira
Exemplos:
- Recrutamento, seleção e admissão de colaboradores e estagiários;
- Recrutamento e seleção de formandos e formadores;
- Processamento salarial;
- Gestão de assiduidade;
- Gestão de planos de férias;
- Avaliação de desempenho;
- Gestão e processamento de pensões;
- Operacionalizar descontos judiciais;
- Benefícios sociais aos colaboradores;
- Gestão de correspondência;
- Gestão de arquivo;
- Gestão de cemitérios;
- Gestão de heranças;
- Gestão de irmãos;
- Gestão de arrendamentos;
Contabilidade e Finanças:
- Contabilização de donativos;
- Cobrança de dívidas;
- Gestão financeira de projetos cofinanciados;
- Gestão de seguros;
- Gestão de pagamentos;
Estudos, planeamento e controle de gestão:
- Tratamento de indicadores para monitorização da atividade.
- Contencioso:
- Cobrança judicial e extrajudicial.
- Gestão de auditorias;
- Gestão de reclamações.
Controlo de qualidade:
- Inquéritos de satisfação
II - Quanto aos fundamentos legais para o tratamento de dados pessoais, estamos devidamente legitimados pelos seguintes:
- A visita aos sites da SCMP, por si só, não implica o registo, de forma automática, de qualquer dado pessoal que identifique o utilizador. No entanto, a utilização de determinados conteúdos ou serviços poderá implicar a disponibilização pelos utilizadores de dados pessoais, sendo neste caso apenas recolhidos os dados necessários para a prestação do serviço de acordo com as indicações explícitas no portal e as opções do utilizador.
- A identidade e os contactos da SCMP e, se for caso disso, do seu representante;
- Os contactos do Encarregado de Proteção de Dados;
- As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
- Os interesses legítimos da SCMP ou de um terceiro, se o tratamento dos dados se basear nesses interesses legítimos;
- Os destinatários ou categorias de destinatários dos dados pessoais, se aplicável;
- A transferência dos seus dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão Europeia ou a referência a garantias de transferência apropriadas ou adequadas e aos meios de obter cópia das mesmas, se aplicável;
- O prazo de conservação dos dados pessoais ou, se não for possível, sobre os critérios usados para definir esse prazo;
- O direito de solicitar à SCMP o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, apagamento ou limitação, o direito de se opor ao tratamento e o direito à portabilidade dos dados;
- O direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, se o tratamento dos dados se basear no consentimento do titular. A retirada do consentimento não compromete a legalidade do tratamento efetuado com base no consentimento previamente dado;
- O direito de apresentar reclamação junto da autoridade de controlo nacional – Comissão Nacional de Proteção de Dados, ou outra autoridade de controlo;
- Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
- A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados, se aplicável.
- Presencialmente, em qualquer estabelecimento da SCMP;
-
Por via postal, para a morada: DPO - Santa Casa da Misericórdia de Paredes
Rua Elias Moreira Neto, 161 – 4580-085 Paredes
-
Através de e-mail, para dpo@scmparedes.pt
- Caso a Instituição tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
- Caso a Instituição tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades dos titulares dos dados já não é suscetível de se concretizar; ou
- Caso a comunicação aos titulares dos dados implique um esforço desproporcionado sendo dessa forma efetuada uma comunicação pública.
A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados Pessoais, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal, designadamente a Lei n.º 58/2019 de 8 de Agosto. Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do seu titular, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Porto Este, sem prejuízo das normas legais imperativas aplicáveis.