1. POLÍTICA DE PRIVACIDADE
O CONFIO está fortemente empenhado em respeitar e assegurar a privacidade dos utilizadores do seu website e a respetiva segurança dos seus dados pessoais.
Para além do previsto na política de proteção de dados pessoais que abaixo se reproduz, no âmbito da sua atuação, o CONFIO assume e reconhece como fundamental um compromisso de:
• Respeitar a sua privacidade e a seleção dos conteúdos que consulta neste site;
• Identificar e limitar o tratamento dos dados pessoais eventualmente recolhidos ao estritamente necessário para concluir com sucesso a ação apresentada e solicitada;
• Nos casos em que for necessário recolher os seus dados pessoais, o uso dessa informação é descrito nos termos do presente documento e com respeito pela legislação aplicável em matéria de privacidade e proteção de dados pessoais;
• A não utilizar os seus dados para outros fins que não aqueles que tenham sido identificados e previamente comunicados;
• A tratar os seus dados nos termos da legislação aplicável, acautelando as medidas de segurança e de proteção que se afigurem como necessárias e aplicáveis.
2. POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
Enquadramento
O CONFIO está empenhado em garantir que os seus clientes têm maior controlo sobre os seus dados pessoais, em linha com o disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
Assim, o CONFIO dá a conhecer, aos titulares dos dados pessoais, as regras gerais de tratamento de dados pessoais, assegurando que os mesmos são recolhidos e tratados de acordo com o disposto na legislação referida.
Neste seguimento, o CONFIO pretende assegurar a observância das melhores práticas no âmbito da segurança e da proteção dos dados pessoais, promovendo, para o efeito, todas as medidas técnicas e organizativas alinhadas com o cumprimento do RGPD, garantindo que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades devidamente autorizadas.
É sob este enquadramento, e numa lógica de clarificação de conceitos e princípios, que se apresenta a Política de Proteção de Dados Pessoais.
2.1. Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
2.2. Tratamento de Dados Pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
2.3. Responsável pelo Tratamento
A Associação DNS.PT, a ACEPI – Associação da Economia Digital e a DECO – Associação Portuguesa para a Defesa do Consumidor, assumem, conjuntamente, a qualidade de responsável pelo tratamento dos dados pessoais a que tenham acesso no âmbito do processo de acreditação e atribuição do selo CONFIO, determinando, conjuntamente, as finalidades e os meios de tratamento dos mesmos.
A Associação DNS.PT, a ACEPI – Associação da Economia Digital e a DECO – Associação Portuguesa para a Defesa do Consumidor assumem a qualidade previamente identificada na sequência de um protocolo de colaboração, mediante o qual acordaram ser entidades parceiras na iniciativa “CONFIO.PT”.
2.4. Finalidade do Tratamento
O CONFIO trata dados pessoais para finalidades relacionadas com o processo de acreditação e atribuição do selo CONFIO e, bem assim, com o cumprimento das obrigações legais aplicáveis.
Atualmente, as finalidades de tratamento são as seguintes:
• Gestão do processo de acreditação e atribuição do selo CONFIO;
• Gestão financeira;
• Gestão jurídica.
2.5. Fundamento de licitude
No presente âmbito, o CONFIO trata os seus dados pessoais com base nos seguintes fundamentos de licitude:
• No âmbito de diligências pré-contratuais solicitadas ou já no âmbito da relação contratual decorrente do processo de acreditação e atribuição do selo CONFIO e na gestão da relação contratual, onde se incluem, entre outros, os contactos, via plataforma web, email e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de satisfação e avaliação dos serviços prestados;
• Se tiver obtido o seu consentimento, enquanto titular dos dados, para tratar os mesmos tendo por base finalidades específicas, explícitas e legítimas, incluindo para permitir o registo em eventos e outras iniciativas;
• Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis;
• Para a prossecução de interesses legítimos do responsável pelo tratamento, onde se inclui, nomeadamente, a necessidade de desenvolver e manter o presente site com a qualidade e segurança pretendida, contribuir para a prevenção e deteção de fraude, permitir a notificação de situações ou eventos associados à segurança das redes ou da informação (nomeadamente através do mecanismo de contacto via email [email protected]).
2.6. Direitos dos Titulares dos Dados
Enquanto titular de dados pessoais, poderá exercer os seguintes direitos:
• Direito de aceder à informação que mantemos sobre si;
• Direito a retificar os respetivos dados pessoais que se encontrem inexatos ou incompletos;
• Direito ao apagamento dos respetivos dados pessoais;
• Direito à limitação do tratamento dos seus dados pessoais;
• Direito de portabilidade dos seus dados pessoais;
• Direito de oposição ao tratamento dos seus dados pessoais;
• Direito de reclamação à Comissão Nacional de Proteção de Dados Pessoais (www.cnpd.pt), caso considere estar a ser violado algum dos direitos elencados.
2.7. Subcontratantes, Comunicação e Transferência de Dados Pessoais
Os seus dados pessoais poderão ser comunicados ou transferidos às autoridades judiciais, às entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização ou prevenção do cumprimento da legislação no âmbito, designadamente da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral. Apenas serão comunicados e transferidos os dados pessoais que se mostrem necessários ao efeito.
As entidades subcontratantes que procedam ao tratamento de dados pessoais por conta do responsável pelo tratamento, estão obrigadas a apresentar, por escrito, garantias suficientes de execução de medidas técnicas e organizativas adequadas ao cumprimento da legislação em vigor e assegurem a defesa dos direitos do titular dos dados.
2.8. Que dados são recolhidos
O CONFIO procede ao tratamento dos dados pessoais necessários à acreditação e atribuição do selo CONFIO, devidamente identificados no respetivo processo de adesão.
Adicionalmente, o CONFIO pode proceder ao tratamento de dados pessoais resultantes da navegação no presente site, de acordo com a Política de Cookies.
Por fim, o CONFIO procede ao tratamento dos dados pessoais que nos forneça voluntariamente, através da utilização que faça deste site, nomeadamente preenchimento de formulários de contacto ou envio de correio eletrónico.
Os dados pessoais são recolhidos [por escrito, por telefone, através de formulários disponibilizados no website], junto dos seus titulares. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será devidamente informado da recolha e dos seus direitos.
No âmbito da sua atividade, o CONFIO recolhe e trata dados pessoais relativos às seguintes categorias: dados de identificação, dados de contacto, dados profissionais, dados bancários. Os dados recolhidos e tratados respeitam a dados pessoais de prestadores de serviços e clientes que se relacionem com a atividade do CONFIO.
2.9. Prazo de conservação
Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do cumprimento de obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e interesses legítimos do responsável pelo tratamento.
O CONFIO conservará os dados pessoais dos titulares pelo período necessário para as finalidades que motivaram a recolha, acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos prazos de prescrição e caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.
Os dados que se encontrem a ser tratados durante o prazo de conservação poderão vir a ser reutilizados pelo mesmo titular logo que iniciado um novo processo de adesão ao selo CONFIO.
2.10. Medidas adotadas para garantir a segurança dos dados pessoais
Para garantir a proteção dos dados pessoais, o CONFIO implementa regras rigorosas, alinhadas às melhores práticas internacionais, que se aplicam a todos os que legalmente manuseiam dados pessoais.
São implementadas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que são disponibilizados ao CONFIO, como a cifra dos canais de comunicação e dos dados armazenados.
2.11. Responsabilidade dos utilizadores enquanto titulares de dados pessoais
Os utilizadores são responsáveis por prestar informações fidedignas ao CONFIO e, bem assim, por utilizar os serviços do CONFIO com respeito pelas regras de utilização e pelos direitos de terceiros.
Em particular, os utilizadores são responsáveis pela utilização de nomes de usuário, passwords, códigos de acesso e quaisquer outros elementos utilizados para aceder aos serviços prestados pelo CONFIO, os quais são pessoais e intransmissíveis, cabendo aos utilizadores assegurar a sua confidencialidade e impedir a sua utilização por terceiros.
Os utilizadores devem ainda adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um browser atualizados em termos de “patches” de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware.
2.12. Notificação e reclamação
Sem prejuízo de envio de notificação direta ao CONFIO, através dos contactos abaixo indicados, pode reclamar diretamente junto da Autoridade de Controlo, a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.
3. CONTACTOS
Todas as questões relativas à proteção dos seus dados pessoais devem ser dirigidas para [email protected].
