Tratamento de dados pessoais com consentimento ocasional
Para as pessoas singulares que fazem notificações ao controlador de dados, conforme descrito neste aviso
Com base nos artigos 13.º e 14.º do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados ou RGPD), e da Lei n.º 58/2019 de 8 de agosto, que assegura a execução do RGPD em Portugal, o Controlador de Dados fornece aos interessados a seguinte informação sobre o tratamento dos seus dados pessoais.
O presente Aviso de Privacidade refere-se ao procedimento de receção e investigação de notificações relativas a eventos, queixas e riscos que possam comprometer a integridade organizacional do Controlador de Dados, conforme definido no ponto 1. Este procedimento é adequado para assegurar a aplicação de valores éticos e integridade em todas as atividades, bem como para prevenir eficazmente a corrupção e o abuso.
Além disso, o Controlador de Dados trata os dados pessoais das pessoas singulares envolvidas, bem como dos denunciantes, para garantir a conformidade com a Lei CXXII de 2009 sobre a gestão mais eficiente das empresas públicas e o Decreto Governamental 339/2019 (XII. 23) sobre o sistema de controlo interno das empresas públicas.
O presente Aviso de Privacidade aplica-se ao tratamento de dados pessoais das pessoas singulares que fazem notificações ao Controlador de Dados com o objetivo de investigar eventos que comprometam a integridade.
A Susana Patrícia Monteiro Adrião Miguel, como Controlador de Dados, chama a atenção para o facto de que o aviso de privacidade aplicável ao tratamento de dados das pessoas singulares afetadas pela notificação pode ser encontrado em alphalynxs-mainecoon.com/legal-page/politica-de-privacidade.
A base legal para o tratamento de dados das pessoas afetadas pela notificação é o interesse legítimo do Controlador de Dados.
1. Controlador de Dados
Controlador de Dados: Susana Patrícia Monteiro Adrião Miguel
Sede: Fonte do Touro, cx.p. 733-B, 8150-037 S. Brás de Alportel
Endereço postal: Fonte do Touro, cx.p. 733-B, 8150-037 S. Brás de Alportel
Website: alphalynxs-mainecoon.com
E-mail: [email protected]
Telefone: +351 910 00 64 73
Encarregado da Proteção de Dados: Susana Patrícia Monteiro Adrião Miguel
doravante: Controlador de Dados.
Para os fins do presente aviso, dados pessoais referem-se a qualquer informação relativa a uma pessoa singular identificada ou identificável (o Titular dos Dados). Uma pessoa singular é identificável se puder ser identificada, direta ou indiretamente, em particular por referência a um identificador (por exemplo, nome, número, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa).
2. Principais leis aplicáveis ao presente tratamento de dados
- RGPD
- Lei n.º 58/2019 de 8 de agosto, que assegura a execução do RGPD em Portugal
- Lei CXII de 2011 sobre o direito à autodeterminação informativa e a liberdade de informação
- Lei CXXII de 2009 sobre a gestão mais eficiente das empresas públicas e o Decreto Governamental 339/2019 (XII. 23) sobre o sistema de controlo interno das empresas públicas
3. Base legal para o tratamento de dados
Artigo 6.º, n.º 1, alínea a) do RGPD (tratamento baseado no consentimento)
4. Finalidade do tratamento de dados
Investigar notificações de eventos que comprometam a integridade, feitas ao Controlador de Dados.
5. Categoria e fonte dos dados tratados
Nome: Necessário para a identificação da pessoa singular.
Qualquer outro dado pessoal fornecido voluntariamente pelo denunciante na notificação: Necessário para a identificação da pessoa singular.
E-mail: Para notificar sobre o início ou rejeição da investigação.
Fonte dos dados tratados: Diretamente do Denunciante
6. Pessoas autorizadas a aceder aos dados
Empregados do Controlador de Dados que tratam das investigações de notificações relativas a eventos que comprometam a integridade (responsável pelo exercício dos direitos do empregador, consultor de conformidade, funcionários designados do departamento jurídico de conformidade): Para revelar informações relevantes para o procedimento.
Os dados pessoais dos Titulares são, em princípio, acessíveis apenas aos empregados do Controlador de Dados no desempenho das suas funções. Assim, por exemplo, os funcionários que tratam das investigações de notificações relativas a eventos que comprometam a integridade (responsável pelo exercício dos direitos do empregador, consultor de conformidade, funcionários designados do departamento jurídico de conformidade) podem aceder aos dados pessoais para a investigação da notificação.
Os dados pessoais são transmitidos aos Destinatários acima mencionados. O Controlador de Dados apenas divulga os dados pessoais dos Titulares às autoridades públicas em casos excecionais. Por exemplo, se houver uma disputa legal em curso entre o Titular e o Controlador de Dados, ou a pessoa singular afetada pela notificação, e for necessário fornecer documentos contendo os dados pessoais do Titular ao tribunal ou autoridade que conduz o procedimento, ou se a polícia solicitar ao Controlador de Dados os documentos contendo os dados pessoais do Titular para investigação.
Além disso, o advogado que representa legalmente o Controlador de Dados pode também aceder aos dados pessoais se houver uma disputa legal entre o Titular e o Controlador de Dados.
7. Duração do tratamento de dados
Até que o Titular retire voluntariamente o seu consentimento, ou, de outra forma, até 5 anos após a conclusão da investigação.
8. Segurança dos dados
O Controlador de Dados armazena os dados pessoais fornecidos pelo Titular nas suas instalações registadas.
O Controlador de Dados toma medidas adequadas de segurança da informação para proteger os dados pessoais do Titular contra acesso não autorizado ou alteração não autorizada. Por exemplo, o acesso aos dados pessoais armazenados nos servidores é registado, permitindo a verificação de quem, quando, acedeu a quais dados pessoais. O Controlador de Dados adota medidas organizacionais adequadas para garantir que os dados pessoais não se tornem acessíveis a um número indefinido de pessoas.
9. Outros
A transferência de dados pessoais para um país terceiro ou organização internacional não ocorre.
Durante o tratamento de dados pessoais descrito neste Aviso de Privacidade, não ocorre tomada de decisões automatizada ou criação de perfis.
Este Aviso de Privacidade está disponível no website alphalynxs-mainecoon.com
O Controlador de Dados reserva-se o direito de modificar unilateralmente este Aviso de Privacidade com efeitos para o futuro. As alterações serão comunicadas aos Titulares através do website do Controlador de Dados.
A disponibilização de dados pessoais é uma decisão sua.
Pode retirar o seu consentimento a qualquer momento, voluntariamente, mas a retirada do consentimento não afeta a legalidade do tratamento realizado antes da retirada.
Em relação à utilização dos serviços da sociedade da informação, o tratamento de dados pessoais de uma criança menor de 16 anos só é legal se o consentimento for dado ou autorizado pelo titular da responsabilidade parental sobre a criança.
10. Direitos relacionados com o tratamento de dados e opções de recurso
10.1. Direitos relacionados com o tratamento de dados
O Titular pode solicitar ao Controlador de Dados:
- informações sobre o tratamento dos seus dados pessoais (antes e durante o tratamento),
- acesso aos seus dados pessoais (fornecimento dos seus dados pessoais pelo controlador de dados),
- retificação e complementação dos seus dados pessoais,
- apagamento ou limitação (bloqueio) dos seus dados pessoais - exceto em caso de tratamento obrigatório,
- direito à portabilidade dos dados,
- oposição ao tratamento dos seus dados pessoais.
O Titular pode apresentar o seu pedido por escrito ao Controlador de Dados de acordo com o ponto 10.2. O Controlador de Dados cumpre o pedido legítimo do Titular no prazo máximo de um mês e notifica o Titular através do meio de contacto fornecido.
10.1.1. Direito à informação (artigos 13 e 14 do RGPD)
O Titular pode solicitar informações ao Controlador de Dados por escrito, de acordo com o ponto 10.2, sobre:
- quais os seus dados pessoais,
- a base legal,
- a finalidade do tratamento,
- a fonte,
- a duração do tratamento,
- se o Controlador utiliza um processador de dados e, em caso afirmativo, o nome, endereço e atividade do processador,
- a quem, quando, com base em que legislação, o Controlador concedeu acesso ou transferiu os seus dados pessoais,
- as circunstâncias, efeitos e medidas tomadas para mitigar qualquer incidente de proteção de dados.
10.1.2. Direito de acesso (artigo 15 do RGPD)
O Titular tem o direito de obter do Controlador de Dados a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, se for o caso, o direito de aceder aos seus dados pessoais tratados, podendo solicitar tal acesso por escrito ao Controlador de Dados, de acordo com o ponto 10.2.
O Controlador de Dados fornece ao Titular uma cópia dos dados pessoais objeto de tratamento – se isso não violar outras leis. Se o Titular enviar o pedido por via eletrónica, as informações serão fornecidas num formato eletrónico de uso comum, salvo indicação em contrário do Titular.
10.1.3. Direito de retificação (artigo 16 do RGPD)
O Titular pode solicitar por escrito, de acordo com o ponto 10.2, que o Controlador de Dados corrija quaisquer dados pessoais imprecisos (por exemplo, pode alterar o seu e-mail ou endereço postal a qualquer momento ou solicitar a correção de quaisquer dados pessoais incorretos tratados pelo Controlador de Dados).
Tendo em conta a finalidade do tratamento de dados, o Titular tem o direito de solicitar a complementação dos dados pessoais incompletos tratados pelo Controlador de Dados.
10.1.4. Direito ao apagamento (artigo 17 do RGPD)
O Titular pode solicitar por escrito, de acordo com o ponto 10.2, o apagamento dos seus dados pessoais pelo Controlador de Dados.
O apagamento de dados pessoais pode ser solicitado, principalmente, se o tratamento se basear no seu consentimento; nesse caso, os seus dados pessoais serão apagados.
10.1.5. Direito à limitação do tratamento (artigo 18 do RGPD)
O Titular pode solicitar por escrito, de acordo com o ponto 10.2, que os seus dados pessoais sejam limitados (com uma indicação clara da natureza limitada do tratamento e o tratamento separado dos outros dados).
A limitação dura enquanto a razão indicada pelo Titular justificar a necessidade de armazenar os dados.
O Titular pode solicitar a limitação dos dados, por exemplo, se considerar que a sua notificação foi tratada ilegalmente pelo Controlador de Dados, mas precisa que a notificação não seja apagada para prosseguir com um procedimento administrativo ou judicial. Neste caso, o Controlador de Dados continuará a armazenar os dados pessoais (como a notificação) até que a autoridade ou tribunal emita uma decisão, após a qual os dados serão apagados.
10.1.6. Direito à portabilidade dos dados (artigo 20 do RGPD)
O Titular pode solicitar por escrito, de acordo com o ponto 10.2, que os dados pessoais fornecidos ao Controlador de Dados sejam recebidos em formato estruturado, de uso comum e legível por máquina, e tem o direito de transmitir esses dados a outro controlador sem impedimento do Controlador de Dados, se:
- o tratamento se basear no consentimento conforme o artigo 6.º, n.º 1, alínea a), ou o artigo 9.º, n.º 2, alínea a), do RGPD, ou
- for necessário para a execução de um contrato conforme o artigo 6.º, n.º 1, alínea b), do RGPD, e
- o tratamento for realizado por meios automatizados.
10.2. Opções de recurso relacionadas com o tratamento de dados
10.2.1 Contatar o Controlador de Dados
Recomendamos que envie qualquer pedido, dúvida ou queixa relacionada com o tratamento dos seus dados pessoais ao Controlador de Dados antes de iniciar um procedimento judicial ou administrativo, para que possamos investigar e resolver a questão de forma satisfatória.
O Controlador de Dados investigará o seu pedido relacionado com qualquer direito mencionado no ponto 10.1, pedido de informação sobre o tratamento de dados ou oposição ao tratamento de dados, sem atrasos indevidos, dentro do prazo estabelecido por lei. Em casos necessários, tendo em conta a complexidade e o número de pedidos, este prazo pode ser prorrogado conforme estipulado pela legislação.
Se o pedido for feito por via eletrónica, a resposta será fornecida, sempre que possível, por via eletrónica, salvo indicação em contrário do Titular. Se o Controlador de Dados não tomar medidas com base no pedido do Titular dentro do prazo estabelecido por lei, será informado das razões da inação e do direito de apresentar uma queixa a uma autoridade de supervisão ou de intentar uma ação judicial.
Para exercer os seus direitos relacionados com o tratamento de dados ou se tiver qualquer questão, dúvida ou reclamação sobre os dados pessoais tratados pelo Controlador de Dados, pode enviar o seu pedido por escrito, por carta ou e-mail, utilizando os contactos fornecidos no ponto 1.
10.2.2 Iniciar um procedimento judicial
O Titular pode recorrer ao tribunal competente contra o Controlador de Dados, ou contra o processador de dados em relação a operações de tratamento de dados dentro do seu âmbito de atividade, se considerar que o Controlador de Dados ou o processador de dados tratou os seus dados pessoais em violação das disposições da legislação aplicável ou dos atos jurídicos vinculativos da União Europeia. O tribunal competente é o Tribunal de Comarca. A ação pode ser intentada no tribunal competente do domicílio ou residência do Titular.
10.2.3 Iniciar um procedimento administrativo
O Titular pode apresentar uma queixa à Comissão Nacional de Proteção de Dados (CNPD) (Av. D. Carlos I, 134 - 1.º, 1200-651 Lisboa; website: http://www.cnpd.pt; endereço postal: 1200-651 Lisboa; telefone: +351 213 928 400; e-mail: [email protected]) para proteger os seus direitos, se considerar que o tratamento dos seus dados pessoais violou as disposições da legislação aplicável ou os atos jurídicos vinculativos da União Europeia.
- Se considerar que o Controlador de Dados limitou ou recusou o exercício dos direitos mencionados no ponto 10.1 (iniciar uma investigação), ou
- Se considerar que o Controlador de Dados ou o processador de dados tratou os seus dados pessoais em violação das disposições da legislação aplicável ou dos atos jurídicos vinculativos da União Europeia (iniciar um procedimento administrativo).
Válido a partir de 5 de agosto de 2024.
