Política de Privacidade do Centro Social Paroquial do Campo Grande

 

O CSPCG compreende que a utilização de dados requer a sua confiança e o seu consentimento. Estamos empenhados na proteção e boa utilização dos seus dados, segundo o RGPD, pelo que, a finalidade da sua utilização, a confidencialidade e integridade dos mesmos é uma preocupação nossa. Assim, apresentamos-lhe a nossa política de privacidade e solicitamos que confirme a tomada de conhecimento e concordância com a mesma.

Quem é o responsável pelos seus dados?

O CSPCG na sua Direção e Presidente são os responsáveis pelo tratamento dos dados pessoais dos seus utentes, familiares de utentes, benfeitores e prestadores de serviços.

Como recolhemos os seus dados?

Os seus dados pessoais são recolhidos e tratados nas seguintes situações: – preenchimento de formulários em suporte de papel, com finalidades diversas e mediante consentimento; – preenchimento de formulários on-line com consentimento integrado.

Para que finalidades e com que fundamento podem ser utilizados os seus dados pessoais?

Os seus dados pessoais serão recolhidos e utilizados para fins contratuais com o CSPCG, e para comunicação e informação de atividades do plano de atividades do CSPCG. Nos termos da legislação em vigor a recolha e tratamento tem de justificar-se ao abrigo de um dos seguintes fundamentos: O titular dos dados tiver dado o seu consentimento ao tratamento dos seus dados pessoais para uma  ou mais das finalidades específicas; O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados; O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito; O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular.

Que dados pessoais podem ser recolhidos?

  1. Informação de contacto: nome, morada (habitação e local de trabalho para efeitos de critérios de admissibilidade) e email e telefone ou telemóvel (próprios, dos encarregados de educação e pessoa de referência).
  2. Informação pessoal:
    1. data nascimento;
    2. dados de identificação: CC (utentes e de enc. Educação, prestadores e benfeitores), NIF, NISS, Cartão Saúde SNS
    3. Boletim de vacina ou declaração médica
    4. estado civil (para efeitos de RH);
    5. agregado familiar (para efeitos de cálculo de per capita);
    6. declaração de IRS, recibos vencimento do agregado familiar (para efeitos de cálculo de per capita);
    7. recibo de renda de casa/amortização, título de transporte e despesas de saúde de doença crónica (para efeitos de cálculo de per capita);
    8. descritivo das despesas quotidianas (para efeito de fornecimento de cabaz alimentar)
    9. carta de condução (para efeitos de RH e voluntários);
    10. informação sobre restrições alimentares e/ou alergias;
    11. informação sobre saída de utentes menores (contacto e nome);
    12. documento da regulação das responsabilidades parentais;
    13. horário escolar (escola, ano, turma, nome para efeitos de estabelecimento de horários);
    14. habilitações literárias: para RH
  3. Dados de identificação no sistema: Número de cliente
  4. Histórico de Utente, Prestadores, RH e Voluntários segundo exigências legislativas em vigor (autoridade tributária, ISS, ACT)

Como é que mantemos os seus dados pessoais seguros?

São diversas as medidas que ajudam a manter a segurança, integridade e disponibilidade dos seus dados pessoais, tais como ferramentas de autenticação e encriptação. Esforçamo-nos por implementar e manter medidas de segurança física, eletrónica e procedimental segundo ao Regime Geral de Proteção de Dados, tais como:

  1. Acesso restrito aos dados segundo o critério de necessidade para determinada finalidade e respeitando hierarquia de perfis;
  2. Transferência de dados de forma encriptada;
  3. Armazenamento de dados com acessos reservados e de forma encriptada;
  4. Proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado;
  5. Monitorização preventiva dos acessos aos sistemas de informação;
  6. Procedimentos de armazenamento em suporte físico segundo hierarquia de perfis e respeitando finalidade.

  Durante quanto tempo conservamos os seus dados pessoais?

Conservamos os seus dados pessoais apenas durante o período necessário ao cumprimento da finalidade para que foram recolhidos. Concluída a finalidade acima mencionada, e dando cumprimento às obrigações legais de arquivo de dados, eles serão anonimizados de forma irreversível e conservados em arquivo morto de acesso restrito, ou destruídos de forma segura.

Com quem podemos partilhar os seus dados pessoais e como os mantemos seguros?

O CSPCG tem o sistema informático (servidor, aplicações, emails, acesso a postos, arquivo informático) gerido por fornecedor/prestador que cumpre todos os requisitos do RGPD. O CSPCG tem a contabilidade dos utentes e Recursos Humanos em outsourcing, sendo a passagem de informação feita de forma encriptada ou por acesso da empresa ao sistema, cumprindo todos os requisitos do RGPD. O CSPCG utiliza um sistema de gestão de assiduidade certificado para RH cumprindo todos os requisitos legais de protecção de dados. O CSPCG transfere dados, de forma encriptada, para Fornecedores de Medicina no Trabalho e Segurador que cumprem os requisitos do RGPD.

Como é que pode alterar ou retirar o seu consentimento ?

A qualquer momento poderá retirar ou alterar o seu consentimento enviando um email para o nosso DPO/encarregado de protecção de dados através do endereço dpo@cspcg.pt. Se detetar alguma falha no nosso sistema de proteção de dados, não hesite em contactar-nos para o mesmo endereço. O seu contacto merecerá a nossa maior atenção e urgência.