voltar à página inicial
Contactos e horário | Mapa do Site
Início > Política de Privacidade
Política de Privacidade e Proteção de Dados

Introdução

A Santa Casa da Misericórdia de Aveiro

A Santa Casa da Misericórdia de Aveiro (SCMA) é uma associação de fiéis, com personalidade jurídica canónica e civil, com estatuto de Instituição Particular de Solidariedade Social, pelo que é considerada uma entidade da economia social, nos termos da respetiva Lei de Bases, e natureza de Pessoa Coletiva de Utilidade Pública. 
Para a concretização dos seus fins desenvolve atividade de intervenção social nas áreas da infância e juventude, família e comunidade, sénior e saúde e do património cultural e religioso.

O nosso compromisso

Com a entrada em vigor, a 24 de maio de 2016 e aplicável a 25 de maio de 2018, o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016), estabelece novas regras relativas à proteção, tratamento e livre circulação dos dados pessoais das pessoas singulares.
A SCMA assume com os irmãos, clientes/utentes, colaboradores e demais interessados o compromisso e respeito para com as regras de privacidade e proteção de dados pessoais e a segurança dos mesmos em todas as suas áreas de intervenção. 
Queremos garantir que os seus dados serão tratados de forma lícita, leal e transparente, somente serão recolhidos para finalidades determinadas, explícitas e legitimas, limitados às necessidades para as finalidades às quais se destinam, exatos e atualizados sempre que necessário, conservados somente pelo período necessário e tratados de forma que garanta a máxima segurança. 
Neste sentido, a presente Política pretende informar sobre as regras, os princípios e as boas práticas que a instituição observa no âmbito do tratamento dos dados pessoais que lhe são confiados, e sobre os meios que os titulares dos dados têm ao seu dispor para o exercício dos respetivos direitos.

Responsável pelo Tratamento

No âmbito da atividade que desenvolve nas diferentes áreas de intervenção e unicamente com o objetivo da concretização dessa atividade, a SCMA recolhe dados pessoais e determina as finalidades e os meios de tratamento desses mesmos dados, garantindo aos seus titulares o respeito pela privacidade, assumindo-se assim, de acordo com o RGPD, como entidade “responsável pelo tratamento” de dados pessoais. 

A SCMA pode ser contatada através dos seguintes canais:

• Endereço postal (sede): Rua de Coimbra, n.º 27, 3810-086 Aveiro
• Email: scma.geral@scmaveiro.pt
• Telefone: 234 426 732

Encarregado de Proteção de Dados (EPD)

Voluntariamente, a SCMA nomeou um EPD a fim de monitorizar e garantir a conformidade do tratamento e proteção de dados com a legislação aplicável e a presente Política, bem como servindo de intermediário entre as partes interessadas.
Assim, é possível endereçar uma comunicação ao EPD para esclarecimento de questões e dúvidas relativas ao tratamento de dados pessoais, através dos seguintes canais:

• Endereço postal (sede): Rua de Coimbra, n.º 27, 3810-086 Aveiro
• Email: epd@scmaveiro.pt
• Telefone: 234 947 317

Política de cookies

No website da SCMA (www.scmaveiro.pt) e no OPAC – Gestão Especializada de Arquivos e Documentos (www.scmaveiro.mygead.com) são utilizadas unicamente cookies de sessão, apenas para analisar padrões de tráfego na web, o que facilita identificar problemas. 
As cookies de sessão são temporárias e só permanecem no arquivo de cookies até o utilizador sair do site, pelo que são apagados quando fecha o browser.
Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. As cookies poderão ser configuradas no menu "opções" ou "preferências" do browser do utilizador. 


Recolha e tratamento de Dados Pessoais

Conceito

Dados Pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, o “titular dos dados”. 

Fundamentos para a recolha de dados pessoais

Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante um ato positivo, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados, utilizando a SCMA, na obtenção desse consentimento, uma linguagem clara, simples e inteligível. O consentimento deve ser tão fácil de retirar como de dar.

Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a celebração, execução e gestão de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular.

Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que a SCMA esteja sujeita.

Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular.

Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela SCMA ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

Consentimento por menores: No caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, a SCMA exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais.


Formas de recolha

A SCMA pode recolher dados de forma direta (i.e.,junto do titular dos dados) ou de forma indireta (i.e., através de terceiros), feita através dos seguintes canais:

    Recolha direta: presencialmente, por telefone, por email, através dos seus websites e através das áreas de cliente;
    Recolha indireta: através de parceiros e outros terceiros, incluindo entidades oficiais.

Categorias e finalidades

A SCMA trata dados pessoais de diferente natureza e sensibilidade, em função de cada área de atuação, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo:

• dados de identificação (nome, números de identificação civil e fiscal);
• dados de contato (morada, telefone, endereço de email); 
• dados bancários (IBAN);
• dados financeiros/fiscais;
• dados de formação e profissionais;
• dados familiares;e ainda, ao nível dos dados sensíveis sujeitos a condições de tratamento específicas: 
• dados relativos à saúde;
• dados relativos a crédito e solvabilidade;
• dados de menores. 


Áreas de atuação/exemplos de finalidades (não exaustivos)


Ação Social

    Triagem e registo de utentes para atendimento social
    Gestão de candidaturas/inscrições em respostas sociais
    Receção e tratamento de candidaturas a formação profissional de utentes
    Atribuição de produtos de apoio

Saúde

    Inscrição de utentes
    Marcação de consultas
    Prescrição de medicamentos e produtos de apoio
    Realização de estudos clínicos/científicos

Qualidade e Inovação

    Registo de participantes em iniciativas de responsabilidade social

Economia e Empreendedorismo Social

    Receção e tratamento de candidaturas a programas de empreendedorismo social

Cultura e culto

    Registo de utilizadores para envio de divulgação

Transversais

    Recursos Humanos: recrutamento e seleção de recursos humanos, gestão de recursos humanos (assiduidade, gestão de horários, etc.), processamento salarial, avaliação de desempenho, promoção da segurança e saúde no trabalho.
    Aprovisionamentos: receção e tratamento de propostas apresentadas em procedimentos aquisitivos, execução de contratos estabelecidos com fornecedores.
    Gestão Financeira: gestão de cobranças/faturação, gestão de pagamentos.
    Comunicação e Marketing: divulgação de comunicações internas e externas, envio de newsletters.
    Segurança física: controlo físico de acessos, videovigilância de instalações.
    Estudos, planeamento e apoio à gestão: avaliação do grau de satisfação dos clientes/utentes, tratamento estatístico de dados para monitorização da atividade.
    Jurídico: contencioso, contraordenações, apoio jurídico às unidades orgânicas.
    Auditoria: execução de auditorias externas e internas.
    Irmãos e voluntariado: receção e seleção de candidaturas. 


Destinatários dos dados

A SCMA transmite dados a entidades a quem, por força de lei ou por cumprimento de contrato, os tem que comunicar, nomeadamente:

    Segurança Social
    Ministério da Educação
    Ministério das Finanças
    Seguradoras
    Outras entidades competentes e parceiros

Podem, ainda, ser transmitidos a subcontratados para que estes os tratem em nome e por conta da SCMA. Neste caso, são tomadas medidas contratuais necessárias para garantir que são respeitados os direitos dos titulares.


Prazo de conservação dos dados

Os dados pessoais recolhidos serão conservados de forma a permitir a sua identificação apenas durante o período necessário para a prossecução das finalidades de recolha ou do tratamento posterior, findo o qual os mesmos serão eliminados, desde que não se verifiquem interesses legítimos que prevaleçam.
Existem, no entanto, requisitos legais que obrigam a conservar os dados por um determinado período de tempo. Nessa medida, alguns dados, nomeadamente relativos à saúde, são conservados nos termos da legislação aplicável ao arquivo da documentação hospitalar.
Sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando a SCMA as medidas técnicas e organizativas adequadas.

Segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, a SCMA aplica medidas de segurança (técnicas e organizativas), para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:

    Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
    Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais;
    Execução de um plano de backups estruturado;
    Gestão de patches e updates críticos e de segurança para os sistemas operativos dos computadores da SCMA;
    Proteção anti-spam de receção e envio de emails corporativos;
    Proteção contra links e anexos maliciosos em emails corporativos;
    Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da SCMA;
    Gestão centralizada de distribuição de software para os computadores da SCMA;
    Controlo de acessos às instalações físicas da SCMA;
    Sistema de videovigilância;
    Sistema de deteção automática de incêndio e de deteção de intrusão;
    Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.


Direitos do titular dos dados pessoais

Direito de Informação

Tem o direito a ser informado previamente ao tratamento dos seus dados, pela SCMA, entre outros aspetos, sobre a finalidade do tratamento dos dados, a quem podem ser comunicados, quais os direitos que lhe assistem e em que condições os pode exercer, bem como quais os dados que tem que fornecer obrigatoriamente. 

Direito de acesso

Tem o direito a obter da SCMA a confirmação de quais são os seus dados pessoais que são objeto de tratamento e, se for o caso, a aceder aos mesmos e a ser informado, entre outras, das finalidades desse tratamento, das categorias e os destinatários ou categorias de destinatários a quem foram ou serão entregues.

Direito de retificação

Tem o direito a solicitar, sem demora justificada, a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.

Direito ao apagamento (“direito a ser esquecido”)

Tem o direito a que,, sem demora injustificada, os seus dados pessoais sejam apagados e deixem de ser objeto de tratamento se deixarem de ser necessários para a finalidade para a qual foram recolhidos ou tratados, se retirar o seu consentimento ou se o tratamento dos seus dados pessoais for ilícito, e desde que não se verifiquem fundamentos válidos para a sua conservação.

Direito à oposição

Tem direito de se opor a qualquer momento ao tratamento de dados pessoais que lhe digam respeito e recolhidos mediante determinadas circunstâncias desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades.
O titular tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Direito à limitação do tratamento

Tem direito a solicitar a limitação das operações de tratamento à mera conservação dos seus dados pessoais, quando, entre outras circunstâncias, aguarda a verificação da exatidão e correção de dados reclamados ou o tratamento for ilícito, mas não autoriza o seu apagamento.

Direito à portabilidade

Tem direito de receber os dados que forneceu à SCMA e lhe digam respeito, em formato digital de uso corrente e de leitura automática ou de solicitar a sua transmissão direta para outro responsável pelo tratamento, quando tecnicamente possível e se o tratamento se basear no consentimento ou num contrato de que o titular é parte e o tratamento for realizado por meios automatizados.


Forma de o titular dos dados pessoais exercer os seus direitos

Os direitos do titular dos dados pessoais podem ser exercidos junto da SCMA através dos seguintes meios:

    - Presencialmente, em qualquer estabelecimento ou serviço da SCMA, mediante o preenchimento de formulário próprio aí disponível;
    - ou através do contato com o Encarregado de Proteção de Dados.A SCMA reserva-se o direito de verificar a identidade do titular dos dados que pretenda exercer os seus direitos.

Como apresentar queixa

Se pretender contatar-nos para obter informação sobre os seus direitos ou apresentar queixa sobre o modo como usamos as suas informações, deve contatar a SCMA através do número 234 947 317 ou enviar-nos um email para epd@scmaveiro.pt. Poderá ainda recorrer à CNPD- Comissão Nacional de Proteção de Dados, cujo contato pode ser consultado em www.cnpd.pt. 

Alterações à Política de Privacidade

A SCMA reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no website da SCMA (www.scmaveiro.pt) e/ou noutros canais que se considere adequados.
Versão de Impressão