Política de Privacidade e de Proteção de Dados Pessoais

A presente Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que o Jardim de Infância d’ A Previdência Portuguesa – Associação Mutualista, adiante designado por “JIPP”, procede ao tratamento de dados pessoais das suas crianças e seus familiares/pessoas responsáveis, beneficiários e colaboradores, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação nacional aplicável em matéria de privacidade e proteção de dados, em especial, a Lei nº 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, daquele Regulamento.

O propósito desta Política é o de comunicar às suas crianças e seus familiares/pessoas responsáveis, beneficiários e colaboradores de forma transparente para que finalidades determinadas, explícitas e legítimas os seus dados pessoais são recolhidos e tratados, a cada momento da relação estabelecida entre o JIPP e as das suas crianças e seus familiares/pessoas responsáveis, beneficiários e colaboradores, bem como o fundamento de licitude dos tratamentos necessários a que o JIPP procede. 

Definições

Para facilitar a compreensão desta Política, são utilizadas as seguintes definições:

  • Tratamento de dados pessoais: é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
  • Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais;
  • Titular dos dados: pessoa singular cujos dados pessoais sejam objeto de tratamento.
  • Categorias específicas de dados: dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
  • Dados relativos à saúde: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde. 
  • Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
  • Consentimento: manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
  • Responsável pelo tratamento dos dados: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, a responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado Membro.
  • Incidente ou violação:  violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
  • Regulamento/RGPD: regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
  • Subcontratante: pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
  • Terceiros:  pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
  • Anonimização: alteração que torne impossível associar dados pessoais ao respetivo titular.
  • Criança: indivíduo singular, menor de idade, que se candidatem à admissão do Jardim de Infância e/ou que frequentem o mesmo. 
  • Familiares: conjunto de pessoas com relações afetivas do mesmo agregado familiar que a criança.
  • Responsável da Criança: Pai ou mãe ou tutor legal.

Princípios de tratamento dos dados pessoais

No tratamento dos dados pessoais o JIPP, seguirá escrupulosamente o cumprimento da legislação aplicável, seja ela europeia ou nacional, ou mesmo específica do setor. Dentre as obrigações que decorrem dessa legislação aplicável, salientam-se os seguintes princípios básicos, que estão sempre subjacentes a qualquer atividade de tratamento de dados pessoais:

  • Princípio do tratamento dos dados de forma lícita, leal e transparente;
  • Princípio da limitação das finalidades: os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados de forma incompatível com essas mesmas finalidades;
  • Princípio da minimização dos dados: os dados têm que ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Princípio da exatidão: os dados têm que ser exatos e atualizados sempre que necessário, devendo ser adotadas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Princípio da limitação da conservação: os dados devem ser conservados de uma forma que permita a identificação dos seus titulares apenas durante o período necessário para as finalidades para as quais são tratados;
  • Princípios da integridade e confidencialidade: os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.  

Proteção de dados pessoais

A segurança dos seus dados é muito importante para JIPP, por isso, utilizamos os meios técnicos e organizativos adequados tendo em conta a natureza dos dados tratados, de modo a proteger os seus dados pessoais e prevenir o acesso não autorizado, divulgação, perda ou destruição dos mesmos. Alguns exemplos destas medidas, incluem:  

a) A pseudonimização e a cifragem dos dados pessoais, quando possível;
b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento. Os nossos colaboradores que, no exercício das suas funções, efetuem tratamento de dados pessoais, encontram-se obrigados a sigilo profissional, inclusive após o termo das suas funções, e vinculados a observar o disposto na presente Política, bem como a legislação aplicável em matéria de proteção de dados pessoais. 

Conservação de dados pessoais

O JIPP observa as normas legais relativas aos prazos de conservação de dados pessoais pelo período de tempo necessário e enquanto subsistirem as legítimas finalidades para as quais os dados são tratados, no cumprimento de obrigações legais, regulamentares e contratuais a que se encontra sujeita. 

Transmissão de dados pessoais

O JIPP poderá recorrer a terceiros – subcontratantes – para a prestação de determinados serviços, o que poderá envolver o tratamento de dados pessoais, por esses terceiros, a dados pessoais dos titulares dos dados. 

o JIPP assegura o cumprimento das normas legais e regulamentares aplicáveis  e que, nestas circunstâncias são adotadas as medidas técnicas e organizativas adequadas, solicitando o consentimento explícito do titular dos dados, de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados. 

Nesta transmissão dos dados pessoais, o JIPP, poderá ainda transmitir dados pessoais a autoridades judiciais e administrativas, para cumprimento das obrigações legais que lhe sejam impostas. 

Entidade Responsável pelo tratamento de dados

A entidade responsável pelo tratamento dos dados é o JIPP.

Finalidades de recolha e tratamento de dados pessoais

Os dados pessoais são recolhidos e tratados para finalidades determinadas, explícitas e legítimas para as quais foram recolhidos, não podendo ser posteriormente tratados de forma incompatível com essas finalidades. Aos titulares dos dados pessoais são assegurados os respetivos deveres de informação. 

A recolha de dados pessoais no JIPP é realizada de acordo com os princípios, regras e procedimentos estipulados nas normas legais e regulamentares aplicáveis e na presente Política.

  • Dados das crianças, os seus responsáveis e familiares: no âmbito da prossecução dos seus fins JIPP recolhe e processa dados pessoais dos seus A crianças, os seus responsáveis e familiares para diversas finalidades.
  • Atendimento na secretaria: os serviços de secretaria podem ser utilizados para diversas finalidades, desde a candidatura de inscrição das crianças ao esclarecimento de dúvidas entre outros.
  • Linha de atendimento e reclamações: o JIPP disponibiliza um serviço de Linha de atendimento, através do qual poderão ser esclarecidas questões ou apresentar potenciais reclamações. Na utilização deste serviço poderão ser solicitados dados pessoais, nomeadamente para identificação, por exemplo o nome, número de identificação fiscal. Estes e outros dados que decida facultar no âmbito da apresentação de pedido ou reclamação serão conservados de forma segura, garantindo a minimização dos dados e a utilização exclusiva para as finalidades para os quais tenham sido recolhidos.
  • Formulários de acesso a campanhas e ações:  o JIPP poderá disponibilizar, via plataformas online e atendimento presencial, formulários de inscrição para ações de promoção mutualista e de recolha de sugestões, bem como para a participação em experiências ou ações de voluntariado. Na utilização destes serviços poderão ser solicitados dados de identificação, de contacto, entre outros.
  • Marketing e publicidade: o JIPP poderá realizar atividades de marketing e publicidade personalizadas, baseadas nos registos de interações, inclusive dados pessoais de forma a proporcionar serviços adaptados.

Estes tipos de tratamentos são cuidadosamente analisados e é solicitado o consentimento do titular dos dados sempre que aplicável. Os direitos dos titulares são assegurados, inclusive o direito de revogar o consentimento.

Direitos dos titulares de dados pessoais

O JIPP assegura aos titulares dos dados, o exercício dos seus direitos em relação ao tratamento dos seus dados pessoais e ao direito à informação:

Acesso: Têm o direito de aceder aos dados pessoais que fornecem ao JIPP e conhecer as condições em que o tratamento é efetuado, podendo solicitar o acesso aos mesmos ou a obtenção de uma cópia dos dados pessoais;
Rectificação:  Têm o direito de solicitar a retificação dos dados pessoais inexatos ou incompletos.  
Oposição: Têm o direito de se opor, em qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, quando o tratamento tenha como fundamento interesses legítimos prosseguidos pelo JIPP pelo tratamento. Quando o direito de oposição é exercido, o tratamento de dados é cessado, a menos que existam razões imperiosas e legítimas para  para esse tratamento, que prevaleçam sobre os direitos do titular.
Apagamento: Têm o direito de pedir o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.
Portabilidade: Têm o direito de pedir a disponibilização dos dados pessoais por si facultados, em formato estruturado de uso corrente e leitura automática, de modo a que possam ser transmitidos a outro responsável pelo tratamento. O JIPP pode recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentares aplicáveis.
Limitação: Têm o direito de pedir a limitação tratamento dos seus dados pessoais quando: 
– Conteste a exatidão dos dados pessoais e durante um período que permite ao JIPP atestar a sua exatidão;
– O tratamento for ilícito e se o titular se opuser ao apagamento dos dados;
– Se opuserem ao tratamento durante o período em que o JIPP está a avaliar o pedido;
– Se os dados já não forem necessários para as finalidades de tratamento, mas sejam requeridos pelo titular, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;   

Os titulares de dados têm ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados, autoridade de controlo, em matérias relativas ao exercício dos seus direitos e à proteção dos seus dados pessoais. 

Direitos dos titulares de dados pessoais

Titular dos dados pode exercer os direitos acima mencionados, mediante comunicação escrita apresentada na secretaria. Pode também fazê-lo através de comunicação escrita dirigida ao Data Protection Officer

Confidencialidade

O JIPP compromete-se a assegurar a confidencialidade dos dados pessoais tratados. 

Medidas de Segurança

O JIPP garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito. 

Data Protection Officer (DPO)

O JIPP nomeou um Data Protection Officer, a quem poderão ser endereçadas questões relacionadas com a proteção de dados pessoais, através do email: dpo@aprevidenciaportuguesa.pt ou de carta dirigida à morada da sede social d’APP, sita Rua da Sofia, 193, 3000-391 Coimbra, ou ainda por chamada telefónica, através do contacto geral da Instituição 239 828 055 (chamada para rede fixa nacional).

 

Utilização de Cookies

O JIPP utiliza, no site www..previdencia-jardim-infancia.pt, cookies que permitem melhorar o desempenho e a experiência de navegação dos titulares dos dados pessoais, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.
Para mais informações consulte aqui a Política de Cookies.

Alteração da Política de Privacidade

O JIPP pode realizar alterações a esta Política a qualquer momento e sem aviso prévio. As alterações serão eficazes após publicação no nosso website.

 

Data da última atualização: 09 de agosto de 2023