POLÍTICA DE PRIVACIDADE DE DADOS

1. Quem somos

Associação Mtualista Benéfica e Previdente, doravante denominada Benéfica e Previdente, disponibiliza à comunidade um conjunto de respostas sociais na área da saúde, sénior e infância.

2. Princípios Gerais

A Benéfica e Previdente, está empenhada no respeito integral pela privacidade e confidencialidade dos dados pessoais que lhe são disponibilizados e, desta forma, nesta Política de Privacidade, encontrará informação sobre o procedimento como os mesmos são tratados, em conformidade, com o Regulamento Geral de Proteção de Dados (RGPD).

O objetivo da presente política de privacidade é dar a conhecer a todos os utentes, sócios, familiares, colaboradores, clientes, prestadores de serviços, ou qualquer entidade que direta ou indiretamente se relacione com a Benéfica e Previdente, no âmbito do desenvolvimento da sua atividade, a forma como recolhemos, tratamos e protegemos a informação pessoal transmitida por todos os que utilizam os nossos servi GOS.

3. Responsável pelo Tratamento de Dados

A benéfica e Previdente é, nos termos do artigo 240 do Regulamento Geral de Proteção de Dados, a entidade responsável pelo tratamento dos dados pessoais recolhidos.

4. Encarregado Proteção de Dados (EPD)

O encarregado de Proteção de Dados (EPD) (ou DPO — Data Protection Officer) visa a conformidade do processo de proteção de dados de acordo com a legislação em vigor bem como a verificação do cumprimento da atual Política de Privacidade, garantindo que os titulares dos dados tenham conhecimento de como a Benéfica e Previdente trata os seus dados e quais os seus direitos neste âmbito.

Cumpre igualmente ao EPD estabelecer o contacto entre a Benéfica e Previdente e a Autoridade Nacional de Controlo (CNPD — Comissão Nacional de Proteção de Dados).

5. Natureza dos Dados Recolhidos

Os dados pessoais são recolhidos através das fichas associados, dos impressos de inscrição nas diversas respostas sociais e para efeitos contratuais no caso de dados relativos a colaboradores, voluntários e/ou estagiários. Esta recolha deve ser sempre consentimento informado e livre. Nestes casos, quando os dados estejam dependentes do seu consentimento, a não aceitação da recolha de dados pessoais essenciais poderá limitar a prestação dos serviços.

A recolha dos dados pessoais é ainda uma obrigatoriedade exigida por entidades como a Segurança Social, Seguradoras, Saúde e Segurança no Trabalho, entre outros, pelo que, no âmbito das atribuições e competências destas poderá haver necessidade de transferência de dados interinstitucionais.

6. Finalidade da Recolha de Dados Pessoais

A finalidade da recolha dos dados pessoais consiste em cumprir os requisitos exigidos pelas obrigações legais aplicáveis, bem como, facilitar a organização da instituição, efeitos de faturação e cobrança dos serviços prestados e a realização das atividades da instituição nas suas diversas valências.

A benéfica e Previdente, no seu interesse legítimo, fará ainda tratamento de dados pessoais para realização de auditorias, qualidade e melhoria de serviço/análise de satisfação. No caso dos dados sensíveis relacionados com o estado de saúde, tratamentos ou historial clínico dos utentes, têm como finalidade garantir um acompanhamento especializado e direcionado a cada utente apoiado nos especialistas intervenientes.

Mediante consentimento, poderão ser, ainda, usados na divulgação de serviços e notícias sobre a instituição.

7. Dados pessoais recolhidos

Os dados pessoais recolhidos normalmente são: dados de identificação (nome, números de documentos de identificação, data de nascimento e género), dados de contacto (morada, número de telefone e/ou telemóvel, endereço eletrónico), dados fiscais (número de identificação fiscal), dados referentes à Associação Mutualista de que é associado (número de associado), dados relativos às suas interações connosco (presencialmente, telefonicamente, correio eletrónico, site). Porém, poderão ser recolhidos outros dados necessários no âmbito do fornecimento de produtos e/ou serviços.

8. Tempo de conservação dos Dados

Sem prejuízo das disposições legais ou regulamentares em contrário, os dados serão conservados apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento.

Os dados pessoais serão guardados pelo período legal ou contratual, necessário para as finalidades que motivaram a sua recolha, após o que serão conservados para efeitos de fins estatísticos, LISTA, sendo neste caso asseguradas as medidas de privacidade e confidencialidade.

9. Medidas de Segurança

A benéfica e Previdente armazena os dados dos seus beneficiários nos seus servidores localizados nas instalações da mesma. Estes servidores são protegidos e mantidos em segurança técnica e organizacional, de forma a respeitar as leis de privacidade aplicáveis. Além disso, são ainda mantidos em formato físico (de acordo com os termos legais aplicáveis), guardados cuidadosamente em armários fechados nos quais apenas funcionários autorizados tem acesso.

10. Direitos do titular dos dados pessoais

O titular dos dados cujo consentimento foi autorizado têm o direito/dever à informação, bem como o direito de aceder, retificar, alterar, limitar o tratamento, portabilidade ou a eliminar os seus dados pessoais, podendo tais direitos ser exercidos presencialmente junto dos serviços administrativos (dias úteis das 9h às 13h e das 14h às 17h), por carta registada para a morada: Rua dos Bragas, 68 — 4050-122 PORTO e/ou através do e-mail: dpo@benefica-previdente.com

11. Alterações à política de privacidade

A benéfica e previdente reserva-se no direito de atualizar ou modificar a sua Política de Privacidade a qualquer momento, nomeadamente, de forma a adaptá-la a alterações legislativas e organizacionais. Qualquer alteração implementada por nós será devidamente divulgada através dos meios de informação da instituição.

12. Violação dos dados pessoais

Sempre que o titular dos dados considere terem violados os direitos que dispõe nos termos das leis de proteção de dados pessoais poderá apresentar reclamação perante a autoridade de controlo competente (Comissão Nacional de Proteção de Dados).

Da mesma forma que se algum dos terceiros abrangidos na cláusula n.º 7 violem os dados dos titulares, o encarregado de proteção de dados da Benéfica e Previdente irá comunicar a violação à Comissão Nacional de Proteção de Dados num período máximo de 72h.