Política de Privacidade e Protecção de Dados Pessoais
Para a XPTO, a confidencialidade e integridade dos dados pessoais dos seus associados, parceiros ou clientes particulares é algo muito importante. A utilização de dados será sempre realizada de acordo com o Regulamento Geral de Protecção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016), relativo à protecção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
A presente Política de Privacidade e Protecção de Dados Pessoais tem como objectivo informá-lo como são utilizados, como podem ser actualizados, geridos ou eliminados os seus dados pessoais, bem como as formas de entrar em contacto com os responsáveis pelo tratamento destes.
O endereço do Website da ANFAJE é: https://www.XPTO.pt .
1. FINALIDADE DOS DADOS PESSOAIS RECOLHIDOS PELA XPTO
Os dados recolhidos são tratados e processados nos termos aprovados pela Comissão Nacional de Protecção de Dados (CNPD). A XPTO requer, ao titular dos dados pessoais, o consentimento livre e explicito para o tratamento destes para recepção da newsletter inscrição num evento organizado pela XPTO e para acesso à Área Reservada a Associados (esta exclusivamente para associados).
Os dados pessoais inseridos no Formulário de Inscrição de um evento, mais concretamente o nome e endereço electrónico, serão guardados pela XPTO para posterior envio de documentação relativa a esse evento, da newsletter trimestral e de convites de participação para outros eventos futuros. O endereço electrónico será ainda guardado pela XPTO para futuro envio de comunicações relevantes …
2. FORMA DE PROTECÇÃO DOS DADOS PESSOAIS
Apesar dos riscos que a circulação de dados acarreta, como o acesso não autorizado, a apropriação indevida, a má utilização, a perda e a alteração, a XPTO dispõe internamente de medidas que permitem contornar esses riscos, sem prejuízo da falibilidade das medidas de segurança da Internet ou de outras ferramentas pela XPTO.
Destacam-se as seguintes medidas de protecção de dados:
– Armazenamento em servidor protegido, utilizado e acedido exclusivamente de acordo com as políticas e padrões de segurança definidos internamente;
– Encriptação de dados e segurança das aplicações que os processam;
– Acesso restrito e limitado aos dados pessoais, de acordo com as necessidades decorrentes da actividade da XPTO;
– Ferramentas de autenticação nos softwares utilizados.
Os dados pessoais são conservados somente durante o período em que forem considerados necessários no âmbito da finalidade para a qual os mesmos foram recolhidos ou, mediante solicitação do respectivo titular, período a partir do qual serão eliminados.
Nos casos em que existe uma imposição legal, relativa ao prazo de conservação de dados, só pode ser exercido o direito ao apagamento, terminado esse prazo.
3. DIREITOS DO TITULAR DE DADOS PESSOAIS
O Titular dos dados pessoais pode solicitar à XPTO o acesso, rectificação ou eliminação dos seus dados, bem como a limitação ou portabilidade para outras entidades.
Esta solicitação deverá ser enviada para o endereço electrónico: XPTO @xpto.pt. Contudo, sempre que exista um prazo de conservação de dados imposto por lei, a XPTO reserva-se no direito de não executar o pedido, informando o titular dos dados pessoais dos respectivos motivos.
O titular dos dados pessoais tem o direito de apresentar uma reclamação ou exposição, junto da Autoridade de Controlo em Portugal, a Comissão Nacional de Protecção de Dados (CNPD).
4. TRANSMISSÃO DE DADOS PESSOAIS A TERCEIROS
Em cumprimento do Regulamento Geral de Protecção de Dados e após consentimento prévio dos titulares dos dados pessoais, a XPTO poderá transmiti-los a terceiros, de acordo com o definido no número 10 do artigo 4º do RGPD, em cumprimento de deveres legais, regulamentares, pré-contratuais ou contratuais, nomeadamente as autoridades de natureza pública responsáveis por atribuições de controlo e auditoria e/ou a parceiros de actividades, projectos ou serviços.
Os dados da Área Reservada a Associados não são partilhados com outras entidades.
Os administradores do site podem ver e editar a informação da Área Reservada a Associados, uma vez que a password de acesso é gerada pela própria associação. Caso o Associado faça a alteração da password que lhe foi atribuída a mesma fica encriptada em backoffice passando assim a ser apenas do conhecimento do próprio.
5. INFORMAÇÕES ANALÍTICAS RECOLHIDAS ATRAVÉS DE OUTROS MEIOS TÉCNICOS
A XPTO utiliza o Google Analytics de forma a monitorizar e recolher informações estatísticas relativas à utilização geral do Website d XPTO, designadamente informações demográficas e geográficas, informações relativas ao tipo de browser e sistemas operativos utilizados, comportamentos no Website, datas e horas de acesso ao website.
Os dados utilizados para este fim não contêm informações de identificação pessoal ou informação privada E quaisquer dados pessoais que o possam identificar individualmente em relação ao uso do Website não são armazenados.
6. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS
A XPTO é responsável pela recolha, tratamento, conservação e/ou eliminação de dados pessoais dos seus associados, parceiros ou clientes particulares.
Qualquer questão relativa à utilização dos dados pessoais, deverá ser apresentada para o endereço electrónico XPTO @xpto.pt ou através de ofício dirigido à XPTO para a seguinte morada: …
No cumprimento das suas responsabilidades, e de acordo com os termos e prazos previstos no artigo 33º do Regulamento Geral de Protecção de Dados (RGPD), a XPTO notificará a Comissão Nacional de Protecção de Dados (CNPD), sempre que tenha conhecimento de um qualquer evento de violação de dados pessoais, tal como definido no número 12 do artigo 4º do RGPD.
A XPTO compromete-se a:
– Tratar os dados de forma lícita e leal, recolhendo apenas a informação pertinente e necessária à finalidade a que se destina;
– Não utilizar os dados recolhidos para finalidades incompatíveis com as da recolha;
– Garantir, sempre que for exigido, a obtenção de consentimento expresso do titular dos dados;
– Permitir o acesso e alteração das informações pessoais ao titular dos dados;
– Perante a solicitação pelo titular, assegurar gratuitamente o direito de eliminação dos dados utilizados;
– Respeitar o sigilo profissional em relação às informações tratadas;
– Manter os dados exactos e, quando necessário, actualizá-los;
– Garantir sistemas de segurança que impeçam a consulta, modificação, destruição ou adição dos dados por pessoas não autorizadas;
– Não ceder, através da venda, empréstimo ou qualquer outro tipo de comercialização, informação pessoal recolhida online ou offline;
– Não partilhar dados pessoais com outras pessoas/entidades, salvo as previstas na cláusula 4 “Transmissão de dados pessoais a terceiros”, a menos que seja pedido, pelo titular dos dados pessoais, a não partilha desses dados.
7. DISPOSIÇÕES FINAIS
Este documento está disponível em área acessível no Website da XPTO. A XPTO pode, sem necessidade de aviso prévio, alterar a presente Política em virtude de necessidade da sua adaptação a eventuais alterações legislativas ou a recomendações da CNPD.