POLÍTICA DE PRIVACIDADE

Documentos relacionados
Reforma legislativa da proteção de dados pessoais na União Europeia. Jornadas FCCN 2017

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

1) Princípios Gerais. Política de Privacidade Pagina 2 de 5

A PROTEÇÃO DE DADOS E O CONTROLO DE SUBSTÂNCIAS PSICOATIVAS NO LOCAL DE TRABALHO. Otília Veiga

PROCESSO DE CONSULTA PÚBLICA PARA APROVAÇÃO DE LEGISLAÇÃO NACIONAL RELATIVA AO REGULAMENTO GERAL DE PROTEÇÃO DE DADOS (RGPD)

Intervenção da Direção-Geral do Consumidor no painel A perspetiva das autoridades reguladoras, de supervisão e de apoio ao consumidor

Protecção de Dados na Informação de Saúde

Perspectivas jurídicas sobre a proteção dos dados sensíveis. Vitor Almeida Professor de Direito Civil do ITR/UFRRJ

Assim, ao abrigo do disposto no artigo 241º da Constituição, da Lei da Protecção de Dados Pessoais, do Código do Trabalho e do disposto na alínea a)

(Texto relevante para efeitos do EEE)

(Texto relevante para efeitos do EEE)

REGULAMENTO GERAL SOBRE A PROTEÇÃO DE DADOS ABRIL 2017

Os desafios. do Regulamento Geral da Proteção de Dados (RGPD) da General Data Protection Regulation (GDPR) João Paulo M. Ribeiro 28 junho 2017

ALTERA A REGULAMENTAÇÃO DO REGISTO CENTRAL DE CONTRATOS DE SEGURO DE VIDA, DE ACIDENTES PESSOAIS E DE OPERAÇÕES DE CAPITALIZAÇÃO

PLANO MONTEPIO SAÚDE Condições gerais de utilização

Regras Vinculativas da Empresa da Johnson Controls

Apoio. Patrocinadores Globais APDSI

(Texto relevante para efeitos do EEE)

O Regulamento Europeu de Proteção de Dados: os novos desafios do tratamento de dados para as empresas - Isabel Ornelas

CONTRATO DE ADESÃO. 4. Por TITULAR entende-se a pessoa singular em nome do qual o Cartão é emitido e que ficará gravado no Cartão.

(Texto relevante para efeitos do EEE)

1. O doente tem direito a ser tratado no respeito pela dignidade humana

Política de Privacidade

Instruções para preenchimento de contratos

Sistema de Informação Schengen Guia para o Exercício do Direito de Acesso Síntese

(Texto relevante para efeitos do EEE)

***I POSIÇÃO DO PARLAMENTO EUROPEU

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 207. o,

REGULAMENTO DO PASSATEMPO. Passatempo Dedica Oferta Moinho de Café 2016

A Oikos é a entidade responsável pela recolha e tratamento dos dados pessoais dos Utilizadores.

TERMOS E CONDIÇÕES DE UTILIZAÇÃO DO WEBSITE SANTA CASA CHALLENGE CONCURSO DE INOVAÇÃO SOCIAL DIGITAL

DECRETO N.º 42/XIII. A Assembleia da República decreta, nos termos da alínea c) do artigo 161.º da Constituição, o seguinte:

REGULAMENTO DA CAMPANHA FULL FRAME 2017

REGULAMENTO. Passatempo Cuba Extra Multifry

O que muda em 1 de julho de 2013

PARECER. PT Unida na diversidade PT 2011/0023(COD) da Comissão dos Assuntos Externos

E depois do Acórdão Google Spain Levando a sério o Direito à Proteção de Dados Pessoais na União Europeia! Manuel David Masseno

CONDIÇÕES DA PROMOÇÃO MASCARA

REGULAMENTO. Passatempo 70º Aniversário Kenwood

REGULAMENTO. Passatempo Taça Extra Multione

Aviso Legal Copyright MULTICERT Serviços de Certificação Electrónica, S.A. (MULTICERT) Todos os direitos reservados: a MULTICERT detém

Orientações EBA/GL/2015/

RANSP. RÊNCIA Código de conduta da FPC

UNIÃO EUROPEIA Instituto Comunitário das Variedades Vegetais

REGULAMENTO DO PASSATEMPO. Passatempo Sumology Kenwood 4º Trim 2016

O Regulamento Geral sobre a Proteção de Dados e o seu impacto no comércio eletrónico

Instruções para preenchimento de contratos

Protection by design em CRM e sistemas de fidelização de clientes Jorge Xavier (CRM Product & Business Manager)

Conselho da União Europeia Bruxelas, 30 de junho de 2016 (OR. en) Secretário-Geral da Comissão Europeia, assinado por Jordi AYET PUIGARNAU, Diretor

DESTACAMENTO DE TRABALHADORES NO ÂMBITO DE UMA PRESTAÇÃO DE SERVIÇOS. Lei n.º 29/2017

Código de Boa Conduta Administrativa do Pessoal da Agência Europeia dos Produtos Químicos

Suspensão do Acordo SWIFT por causa da vigilância exercida pela NSA

REGULAMENTO DO PASSATEMPO. Passatempo Kenwood KCook Multi Cashback

O regime da contratação electrónica. (Directiva 2000/31/CE)

PRESIDÊNCIA DO CONSELHO DE MINISTROS. Proposta de Lei n.º 45/XIII. Exposição de Motivos

MINISTÉRIO DA ADMINISTRAÇÃO INTERNA. Decreto-Lei n.º 98/2006 de 6 de Junho

NORMA RELATIVA AOS PROCEDIMENTOS E SEGURANÇA NO INTERCÂMBIO E NA CONSULTA DE DADOS EXISTENTES NOS SISTEMAS INFORMATIZADOS ADUANEIROS

REGULAMENTO DO PASSATEMPO. Passatempo Kenwood PureJuice 4º Trim 2016

5 de junho de Intervenção Inicial do Governador Carlos da Silva Costa 1

BlackSandBox. Termo de Responsabilidade. Por favor leia os termos e condições constantes deste termo.

CAPÍTULO II Procedimentos de identificação SECÇÃO I Princípios gerais

PROJETO DE RELATÓRIO

Impressões digitais e Eurodac

REGULAMENTO Campanha Pré-Compra do Galaxy S7 edge S7

Jornal Oficial da União Europeia L 331/19

Regulamento do Passatempo Regresso às Aulas

COMISSÃO DAS COMUNIDADES EUROPEIAS

PARLAMENTO EUROPEU PROJECTO DE PARECER. Comissão da Indústria, do Comércio Externo, da Investigação e da Energia PRELIMINAR 2000/0189(COD)

Regras de privacidade corporativa vinculantes da Adient

Deliberação de DELIBERAÇÃO

***I POSIÇÃO DO PARLAMENTO EUROPEU

PROJETO DE CONVITE À APRESENTAÇÃO DE PROPOSTAS

(Atos não legislativos) REGULAMENTOS

Cibersegurança - aspetos económicos - Um desafio ou uma oportunidade?

Lei Nº12.527/2011 Acesso à Informação Pública Principais pontos da lei brasileira e desafios para sua implementação. Controladoria-Geral da União

CONTRATO DE ADESÃO. 4. Por TITULAR entende-se a pessoa singular em nome do qual o Cartão é emitido e que ficará gravado no Cartão.

REGULAMENTO Passatempo #ADDLOVE

Conteúdo mínimo a incluir nos contratos para a prestação de serviços de comunicações electrónicas

Sistema de Certificação de Fornecedores de Bens ao IST

Proposta de DECISÃO DE EXECUÇÃO DO CONSELHO

Diploma DRE. Artigo 1.º. Objeto

Os CTT Correios de Portugal, S.A. ( CTT ) e as sociedades em relação de

Jr" Comunicação Interna de Irregularidades

Transcrição:

POLÍTICA DE PRIVACIDADE SECÇÃO 1 CONTACTOS Os temas relacionados com a recolha e tratamento de dados pessoais são da responsabilidade do Responsável pelo Tratamento de Dados Pessoais. Qualquer comunicação sobre este tema pode ser endereçada para o seguinte os seguintes contactos: MULTICERT Serviços de Certificação Electrónica, S.A. Morada: Oeiras - Portugal Contacto Telefónico: +351 217123 010 Horário de Atendimento: De Segunda a Sexta, das 9h às 18h Email: privacy@multicert.com SECÇÃO 2 CONCEITOS E DEFINIÇÕES Para efeitos de clarificação e consenso no entendimento e interpretação do conteúdo disposto nesta política, apresenta-se a definição dos seguintes conceitos: 2.1. Dados Privados Entende-se por dados privados todos os dados que, direta ou indiretamente, identificam um indivíduo, por exemplo nome e sobrenome, morada, código postal, número de telefone, número de documento de identificação, entre outros. 2.2. Categorias Especiais de Dados Privados, ou Dados Sensíveis Entende-se por categorias especiais de dados privados, ou dados sensíveis, todo e qualquer dado que revele a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual do titular dos dados. SECÇÃO 3 PRINCÍPIOS DA PRIVACIDADE DE DADOS A recolha e tratamento de dados pessoais pela Multicert é gerida cumprindo os seguintes princípios: 3.1. Princípio da Licitude, Lealdade e Transparência Os dados pessoais apenas são obtidos e tratados de forma lícita e transparente. 3.2. Princípio da Limitação das Finalidades O titular dos dados pessoais será sempre informado sobre as finalidades de processamento dos seus dados, previamente à recolha e tratamento dos mesmos. Política de Privacidade Pág. 1

Os dados pessoais apenas são processados com a finalidade para a qual foram recolhidos, sendo essa finalidade assente em bases legais. A base legal pode ser proveniente de legislação, contratos ou através do consentimento explícito por parte do titular dos dados privados, de acordo com o artigo 7.º do Regulamento 2016/679. 3.3. Princípio da Exatidão Os dados pessoais são atualizados sempre que considerado relevante para garantia da sua exatidão e dos serviços prestados pela Multicert. A atualização de dados pode partir da iniciativa do titular dos dados ou da Multicert. Neste último caso, a Multicert reserva-se ao dever de notificar o titular de dados relativamente à retificação dos mesmos, salvo se tal notificação se revelar impossível ou implicar um esforço desproporcional. 3.4. Princípio da Limitação da Conservação Os dados pessoais apenas são conservados durante o período necessário para as finalidades para as quais foram obtidos e durante o período necessário para cumprimento de imposições legais, nomeadamente para cumprimento do Regulamento nº 910/2014. 3.5. Princípio de garantia de Integridade e Confidencialidade A Multicert tem implementadas medidas organizacionais e técnicas para garantir a confidencialidade e integridade dos dados pessoais que detém. 3.6. Dados Sensíveis Em circunstâncias excecionais podem ser fornecidos dados sensíveis à Multicert. Nestes casos, a Multicert procederá de acordo com a sensibilidade da informação e em conformidade com a legislação aplicável, o que implicará a necessidade de obtenção de consentimento explícito para a recolha e tratamento dessa informação, sempre que o titular dos dados não tiver manifestamente tornado públicos esses mesmos dados. 3.7. Transmissão de Dados para Terceiros A Multicert procederá à transmissão dos seus dados pessoais para outras entidades sempre que esta transmissão se tornar imperativa ao fornecimento do produto/serviço solicitado pelo titular dos dados. A informação apenas será transmitida para outras entidades ao abrigo da legislação europeia ou para outras entidades localizadas em países que garantam o mesmo nível de segurança dos dados pessoais aplicável à União Europeia. SECÇÃO 4 DIREITOS DO TITULAR DE DADOS PESSOAIS O titular de dados pessoais tem o direito à proteção e atualização dos seus dados pela Multicert, quando tiver sido esta entidade a recolher/tratar esses mesmos dados, de acordo com a legislação europeia em vigor. Os titulares de dados pessoais têm: Política de Privacidade Pág. 2

4.1. Direito de Acesso o titular dos dados pessoais tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento, e se for o caso, o direito de aceder ou obter uma cópia dos seus dados pessoais. 4.2. Direito de retificação o titular dos dados pessoais tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Por outro lado, o titular é também responsável por notificar a Multicert sempre que exista alteração dos dados pessoais constantes no âmbito do serviço de emissão de certificados digitais. 4.3. Direito ao Esquecimento O titular dos dados pessoais tem o direito de obter do responsável pelo tratamento a eliminação dos seus dados pessoais, sem demora injustificada, e este tem a obrigação de apagar os dados pessoais, sem demora injustificada. 4.3.1. O direito ao esquecimento é aplicável quando se verifique (i) que os dados já não são necessários para a finalidade que motivou a sua recolha; (ii) o titular tiver retirado o seu consentimento explícito; (iii) o titular tiver exercido o seu direito à oposição; (iv) os dados tiverem sido obtidos ilicitamente; (v) os dados tiverem de ser apagados por imposição jurídica. 4.3.2. O direito ao esquecimento não é aplicável quando o tratamento de dados pessoais se revele necessário ao cumprimento de uma obrigação legal. A Multicert reserva-se ao direito de manter os dados pessoais referentes à emissão de certificados digitais pelo tempo determinado ao abrigo do Regulamento nº 910/2014. 4.4. Direito à Limitação do Tratamento o titular dos dados pessoais tem o direito de obter do responsável pelo tratamento a limitação do tratamento, quando: (i) o titular tiver contestado a exatidão dos dados; (ii) o tratamento for ilícito; (iii) os dados não serem mais necessários para as finalidades em que foram obtidos; (iv) o titular tiver exercido o seu direito à oposição. 4.4.1. Quando o tratamento tiver sido limitado por um dos casos previstos em 4.4, os dados pessoais só podem, à exceção da conservação, ser objeto de tratamento com o consentimento do titular, ou para efeitos de declaração, exercícios ou defesa de um direito num processo judicial. 4.4.2. O titular que tiver obtido a limitação do tratamento nos termos do ponto 4.4, é informado pelo responsável pelo tratamento antes de ser anulada a limitação ao referido tratamento. Política de Privacidade Pág. 3

4.5. Direito à portabilidade O titular dos dados tem o direito de receber os seus dados pessoais que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir, ou solicitar ao responsável pelo tratamento a transmissão, desses dados ao responsável pelo tratamento de outra entidade, sempre que tal seja automaticamente possível, e quando: (i) a licitude para recolha e tratamento de dados tiver sido obtida através de consentimento explícito ou de contrato; (ii) o tratamento for realizado por meios automatizados. 4.6. Direito à oposição O titular de dados tem o direito de se opor em qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito quando o tratamento: (i) é realizado para efeitos do exercício de funções de interesse público ou autoridade pública; (ii) é realizado para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros; (iii) é realizado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, e sobre o qual não tenha sido obtido consentimento explícito do titular de dados ou não hajam fundamentos jurídicos que o justifiquem; (iv) ocorre para efeitos de comercialização direta. Neste caso, apenas é cessado o tratamento de dados para efeitos de comercialização direta. Nestes casos, o responsável pelo tratamento cessa o tratamento dos dados, a não ser que apresente razões imperiosas e legítimas para que o tratamento de dados prevaleça sobre os interesses, direitos e liberdades do titular de dados ou por razões do foro judicial: 4.6.1. O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta situação não se aplica se a decisão: (i) for necessária à celebração ou execução de um contrato entre o titular dos dados e o responsável pelo tratamento de dados; (ii) for autorizada pelo direito europeu ou nacional; (iii) for baseada no consentimento explícito do titular dos dados. SECÇÃO 5 DEVERES DA MULTICERT A Multicert protege os direitos dos titulares, e atualiza os dados, que foram recolhidos/processados por si, de acordo com a legislação europeia em vigor. A Multicert tem: 5.1. Dever de Informar A Multicert tem o dever de informar o titular de dados, previamente à recolha/tratamento dos mesmos, com a informação referente às finalidades de tratamento, eventuais transferências de informação que possam ocorrer, Política de Privacidade Pág. 4

prazo de conservação dos dados, direito de apresentar reclamação junto da Autoridade de Controlo, entre outros elementos informativos. 5.2. Dever de Notificação A Multicert comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou eliminação dos dados pessoais ou limitação do tratamento a que se tenha procedido em conformidade com os direitos de retificação, esquecimento ou limitação do tratamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcional. Se o titular dos dados o solicitar, o responsável pelo tratamento fornece-lhe informações sobre os referidos destinatários. 5.3. Dever de Portabilidade e Transferência de Dados Pessoais A Multicert tem o dever de, quando solicitado pelo titular dos dados pessoais, transmitir a este último os seus dados pessoais, num ficheiro em formato estruturado, de uso corrente e leitura automática. Quando solicitado pelo titular de dados e quando tecnicamente possível, o responsável pelo tratamento procede à transferência do ficheiro com os dados pessoais para uma terceira entidade designada pelo titular dos dados. 5.4. Dever de Limitação da Finalidade A Multicert apenas recolhe os dados pessoais adequados, pertinentes e estritamente necessários à execução das finalidades para as quais são tratados. 11 de maio de 2017 Política de Privacidade Pág. 5

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback