Política de Privacidade e Proteção de Dados Pessoais 

A presente Política de Privacidade e de Proteção de Dados Pessoais explicita os termos em que a A Previdência Portuguesa, Associação Mutualista, adiante designada por “APP”, procede ao tratamento de dados pessoais dos seus Associados e seus familiares, beneficiários e colaboradores, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho – Regulamento Geral sobre a Proteção de Dados (RGPD) – e restante legislação nacional aplicável em matéria de privacidade e proteção de dados, em especial, a Lei nº 58/2019, de 8 de agosto, que assegura a execução, na ordem jurídica nacional, daquele Regulamento.

O propósito desta Política é o de comunicar aos Associados e seus familiares, beneficiários e colaboradores de forma transparente para que finalidades determinadas, explícitas e legítimas os seus dados pessoais são recolhidos e tratados, a cada momento da relação estabelecida entre a APP e o Associados e seus familiares, beneficiários e colaboradores, bem como o fundamento de licitude dos tratamentos necessários a que a APP procede. 

Definições

Para facilitar a compreensão desta Política, são utilizadas as seguintes definições:

  • Tratamento de dados pessoais: é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
  • Responsável pelo Tratamento dos Dados Pessoais: pessoa singular ou coletiva que determina as finalidades e os meios do tratamento de dados pessoais;
  • Titular dos dados: pessoa singular cujos dados pessoais sejam objeto de tratamento.
  • Categorias específicas de dados: dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
  • Dados relativos à saúde: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde. 
  • Definição de perfis: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.
  • Consentimento: manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
  • Responsável pelo tratamento dos dados: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, a responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado Membro.
  • Incidente ou violação:  violação da segurança que provoque, de modo acidental ou ilícito, a destruição, perda, alteração, divulgação ou acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
  • Regulamento/RGPD: regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.
  • Subcontratante: pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
  • Terceiros:  pessoa singular ou coletiva, autoridade pública, serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
  • Anonimização: alteração que torne impossível associar dados pessoais ao respetivo titular.
  • Candidato: pessoa singular que se candidatem à admissão como Associado d’APP. 
  • Associados:
    • a) Efetivos – Os indivíduos que subscrevam qualquer uma das modalidades nos termos definidos no Regulamento de Benefícios, mediante o pagamento da respetiva quotização;
    • b) Aderentes – Os indivíduos abrangidos por regimes profissionais complementares geridos pela APP; 
    • c) Contribuintes – As pessoas singulares ou coletivas que contribuam para o financiamento dos regimes profissionais complementares geridos pela APP;
    • d) Beneméritos – Os indivíduos ou as entidades que apoiem a APP com donativos significativos ou serviços relevantes;
    • e) Honorários – Os indivíduos ou as entidades que tenham exercido a favor d’APP serviços ou ações de grande relevo e que, como tal, mereçam ser distinguidos.
      Sempre que na presente Política for feita referência a “Associado”, sem qualquer outra menção, deve entender-se que abrange todas as categorias de Associado.  

Princípios de tratamento dos dados pessoais

No tratamento dos dados pessoais a APP, seguirá escrupulosamente o cumprimento da legislação aplicável, seja ela europeia ou nacional, ou mesmo específica do setor. Dentre as obrigações que decorrem dessa legislação aplicável, salientam-se os seguintes princípios básicos, que estão sempre subjacentes a qualquer atividade de tratamento de dados pessoais:

  • Princípio do tratamento dos dados de forma lícita, leal e transparente;
  • Princípio da limitação das finalidades: os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados de forma incompatível com essas mesmas finalidades;
  • Princípio da minimização dos dados: os dados têm que ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Princípio da exatidão: os dados têm que ser exatos e atualizados sempre que necessário, devendo ser adotadas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  • Princípio da limitação da conservação: os dados devem ser conservados de uma forma que permita a identificação dos seus titulares apenas durante o período necessário para as finalidades para as quais são tratados;
  • Princípios da integridade e confidencialidade: os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.  

Proteção de dados pessoais  

A segurança dos seus dados é muito importante para APP, por isso, utilizamos os meios técnicos e organizativos adequados tendo em conta a natureza dos dados tratados, de modo a proteger os seus dados pessoais e prevenir o acesso não autorizado, divulgação, perda ou destruição dos mesmos. Alguns exemplos destas medidas, incluem:  

a) A pseudonimização e a cifragem dos dados pessoais, quando possível;
b) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
c) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
d) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento. Os nossos colaboradores que, no exercício das suas funções, efetuem tratamento de dados pessoais, encontram-se obrigados a sigilo profissional, inclusive após o termo das suas funções, e vinculados a observar o disposto na presente Política, bem como a legislação aplicável em matéria de proteção de dados pessoais. 

Conservação de dados pessoais   

A APP observa as normas legais relativas aos prazos de conservação de dados pessoais pelo período de tempo necessário e enquanto subsistirem as legítimas finalidades para as quais os dados são tratados, no cumprimento de obrigações legais, regulamentares e contratuais a que se encontra sujeita. 

Transmissão de dados pessoais

A APP poderá recorrer a terceiros – subcontratantes – para a prestação de determinados serviços, o que poderá envolver o tratamento de dados pessoais, por esses terceiros, a dados pessoais dos titulares dos dados. 

A APP assegura o cumprimento das normas legais e regulamentares aplicáveis  e que, nestas circunstâncias são adotadas as medidas técnicas e organizativas adequadas, solicitando o consentimento explícito do titular dos dados, de forma a assegurar que as entidades subcontratadas satisfazem os requisitos legais aplicáveis e oferecem as garantias adequadas em matéria de proteção de dados. 

Nesta transmissão dos dados pessoais, a APP, poderá ainda transmitir dados pessoais a autoridades judiciais e administrativas, para cumprimento das obrigações legais que lhe sejam impostas. 

Entidade Responsável pelo tratamento de dados

A entidade responsável pelo tratamento dos dados é a APP.

Finalidades de recolha e tratamento de dados pessoais

Os dados pessoais são recolhidos e tratados para finalidades determinadas, explícitas e legítimas para as quais foram recolhidos, não podendo ser posteriormente tratados de forma incompatível com essas finalidades. Aos titulares dos dados pessoais são assegurados os respetivos deveres de informação. 

A recolha de dados pessoais na APP é realizada de acordo com os princípios, regras e procedimentos estipulados nas normas legais e regulamentares aplicáveis e na presente Política.

  • Dados de Associados, familiares e beneficiários: no âmbito da prossecução dos seus fins APP recolhe e processa dados pessoais dos seus Associados, familiares e beneficiários para diversas finalidades.
  • Atendimento aos balcões APP: os serviços de balcão podem ser utilizados para diversas finalidades, desde a inscrição de Associados ao esclarecimento de dúvidas, subscrição de modalidades, pagamento de quotas em atraso e adesão a benefícios disponibilizados através de parcerias. 
  • Solicitação de serviços através da rede de mediadores APP: os Associados poderão apresentar pedidos através do website ou a um mediador mutualista d’APP,  devendo ser assegurada a prestação da informação necessária previamente à transmissão de qualquer dado pessoal. 
  • Linha de Apoio ao Associado e reclamações: a APP disponibiliza um serviço de Linha de Apoio ao Associado, através do qual o Associado poderá esclarecer questões ou apresentar potenciais reclamações. Na utilização deste serviço poderão ser solicitados dados pessoais, nomeadamente para identificação do Associado e do serviço prestado pela APP, por exemplo o nome, número de identificação fiscal ou número de Associado. Estes e outros dados que o Associado decida facultar no âmbito da apresentação de pedido ou reclamação serão conservados de forma segura, garantindo a minimização dos dados e a utilização exclusiva para as finalidades para os quais tenham sido recolhidos.
  • Formulários de acesso a campanhas e ações: a APP poderá disponibilizar, via plataformas online e atendimento presencial, formulários de inscrição para ações de promoção mutualista e de recolha de sugestões, bem como para a participação em experiências ou ações de voluntariado. Na utilização destes serviços poderão ser solicitados dados de identificação, de contacto, entre outros.
  • Marketing e publicidade: a APP poderá realizar atividades de marketing e publicidade personalizadas, baseadas nos registos de interações com o Associado, inclusive dados pessoais de forma a  proporcionar serviços adaptados aos seus Associados.

Estes tipos de tratamentos são cuidadosamente analisados e é solicitado o consentimento do titular dos dados sempre que aplicável. Os direitos dos titulares são assegurados, inclusive o direito de revogar o consentimento.

Direitos dos titulares de dados pessoais

A APP assegura aos titulares dos dados, o exercício dos seus direitos em relação ao tratamento dos seus dados pessoais e ao direito à informação:

Acesso: Têm o direito de aceder aos dados pessoais que fornecem à APP e conhecer as condições em que o tratamento é efetuado, podendo solicitar o acesso aos mesmos ou a obtenção de uma cópia dos dados pessoais;
Rectificação:  Têm o direito de solicitar a retificação dos dados pessoais inexatos ou incompletos.  
Oposição: Têm o direito de se opor, em qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, quando o tratamento tenha como fundamento interesses legítimos prosseguidos pela APP pelo tratamento. Quando o direito de oposição é exercido, o tratamento de dados é cessado, a menos que existam razões imperiosas e legítimas para  para esse tratamento, que prevaleçam sobre os direitos do titular.
Apagamento: Têm o direito de pedir o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação.
Portabilidade: Têm o direito de pedir a disponibilização dos dados pessoais por si facultados, em formato estruturado de uso corrente e leitura automática, de modo a que possam ser transmitidos a outro responsável pelo tratamento. A APP pode recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou se aplique outra limitação estabelecida em normas legais ou regulamentares aplicáveis.
Limitação: Têm o direito de pedir a limitação tratamento dos seus dados pessoais quando: 
– Conteste a exatidão dos dados pessoais e durante um período que permite à APP atestar a sua exatidão;
– O tratamento for ilícito e se o titular se opuser ao apagamento dos dados;
– Se opuserem ao tratamento durante o período em que a APP está a avaliar o pedido;
– Se os dados já não forem necessários para as finalidades de tratamento, mas sejam requeridos pelo titular, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;   

Os titulares de dados têm ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados, autoridade de controlo, em matérias relativas ao exercício dos seus direitos e à proteção dos seus dados pessoais. 

Exercício de direito dos titulares dos dados pessoais

Titular dos dados pode exercer os direitos acima mencionados, mediante comunicação escrita apresentada na sede ou em qualquer delegação d’ APP. Pode também fazê-lo através de comunicação escrita dirigida ao Data Protection Officer

Confidencialidade

A APP  compromete-se a assegurar a confidencialidade dos dados pessoais tratados. 

Medidas de Segurança

A APP garante adequados níveis de segurança e de proteção dos dados pessoais dos titulares dos dados. Para o efeito, adota diversas medidas de segurança de carácter técnico e organizativo, de forma a proteger os dados pessoais contra a sua perda, difusão, alteração, tratamento ou acesso não autorizados, bem como contra qualquer outra forma de tratamento ilícito. 

Data Protection Officer (DPO)

APP nomeou um Data Protection Officer, a quem poderão ser endereçadas questões relacionadas com a proteção de dados pessoais, através do email: geral@aprevidenciaportuguesa.pt e de carta dirigida à morada da sede social d’APP, sita Rua da Sofia, 193, 3000-391 Coimbra.  

Utilização de Cookies

APP utiliza, no site www.aprevidenciaportuguesa.pt, cookies que permitem melhorar o desempenho e a experiência de navegação dos titulares dos dados pessoais, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.
Para mais informações consulte aqui a Política de Cookies.

Alteração da Política de Privacidade  

A APP pode realizar alterações a esta Política a qualquer momento e sem aviso prévio. As alterações serão eficazes após publicação no nosso website.

Data da última atualização: 01 de janeiro de 2021