1. POLÍTICA DE PRIVACIDADE
A Associação DNS.PT, no âmbito do protocolo de colaboração com a DECO – Associação Portuguesa para a Defesa do Consumidor e a ACEPI – Associação da Economia Digital, subjacente à iniciativa “CONFIO.PT”, está fortemente empenhada em respeitar e assegurar a privacidade dos utilizadores do seu website e a respetiva segurança dos seus dados pessoais, e, bem assim, de todos os titulares de dados pessoais por si tratados na qualidade de responsável pelo tratamento.
Para além do previsto na política de proteção de dados pessoais que abaixo se reproduz, no âmbito da sua atuação, a Associação DNS.PT, doravante designada por .PT, assume e reconhece como fundamental um compromisso de:
- Respeitar a sua privacidade e a seleção dos conteúdos que consulta neste site;
- Identificar e limitar o tratamento dos dados pessoais eventualmente recolhidos ao estritamente necessário para concluir com sucesso a ação apresentada e solicitada;
- Nos casos em que for necessário recolher os seus dados pessoais, tratar essa informação conforme descrito nos termos do presente documento e com respeito pela legislação aplicável em matéria de privacidade e proteção de dados pessoais;
- Não utilizar os seus dados pessoais para outros fins que não aqueles que tenham sido identificados e previamente comunicados;
- Tratar os seus dados pessoais no estrito cumprimento da lei, acautelando as medidas de segurança e de proteção que se afigurem como necessárias e aplicáveis.
2. POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
Enquadramento
O .PT está empenhado em garantir que as pessoas singulares com quem interage no âmbito das suas funções e competências têm maior controlo sobre os seus dados pessoais, em linha com o disposto no Regulamento (eu) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), e na demais legislação aplicável.
Assim, o .PT dá a conhecer aos respetivos titulares as regras gerais de tratamento dos seus dados pessoais, assegurando que estes são recolhidos e tratados de acordo com o disposto na legislação acima referida.
Neste seguimento, o .PT pretende garantir a observância das melhores práticas no âmbito da segurança e da proteção dos dados pessoais, adotando, para o efeito, as medidas técnicas e organizativas alinhadas com o cumprimento do RGPD e da legislação aplicável em matéria de privacidade e proteção de dados pessoais, e assegurando que o tratamento desses dados é lícito, leal, transparente e limitado às finalidades devidamente autorizadas.
É sob este enquadramento, e numa lógica de clarificação de conceitos e princípios, que se apresenta a Política de Proteção de Dados Pessoais aplicável, exclusivamente, à recolha e tratamento de dados pessoais relativamente aos quais o .PT é responsável pelo tratamento.
2.1. Dados Pessoais
Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (titular dos dados).
É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.
2.2. Tratamento de Dados Pessoais
O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, designadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.
2.3. Responsável pelo Tratamento
O .PT assume a qualidade de responsável pelo tratamento dos dados pessoais a que tenha acesso no âmbito do processo de acreditação e atribuição do selo CONFIO, determinando, por sua conta, as finalidades e os meios de tratamento dos mesmos.
2.4. Finalidade do Tratamento
O .PT trata dados pessoais para finalidades relacionadas com o processo de acreditação e atribuição do selo CONFIO e, bem assim, com o cumprimento das obrigações legais aplicáveis.
Atualmente, as finalidades de tratamento são as seguintes:
- Gestão do processo de acreditação e atribuição do selo CONFIO;
- Gestão financeira;
- Gestão jurídica.
2.5. Fundamento de licitude
No presente âmbito, o .PT trata os dados pessoais com base nos seguintes fundamentos de licitude:
- No âmbito de diligências pré-contratuais solicitadas ou já no âmbito da relação contratual decorrente do processo de acreditação e atribuição do selo CONFIO e da gestão dessa relação, onde se incluem, entre outros, os contactos, via plataforma web, email e/ou telefone para notificações, esclarecimento de questões ou realização de inquéritos de satisfação e avaliação dos serviços prestados;
- Se tiver obtido o consentimento do titular dos dados, para tratar os seus dados pessoais tendo por base finalidades específicas, inequívocas e legítimas, incluindo para permitir o registo em eventos e outras iniciativas;
- Quando for necessário para efeitos de cumprimento de obrigações legais que lhe sejam aplicáveis, onde se inclui, nomeadamente, a necessidade de desenvolver e manter o site www.confio.pt com a qualidade e segurança pretendida, contribuir para a prevenção e deteção de fraude, permitir a notificação de situações ou eventos associados à segurança da iniciativa “CONFIO.PT” (nomeadamente através do email abuse@pt.pt).
2.6. Direitos dos Titulares dos Dados
Enquanto titular de dados pessoais, poderá exercer os seguintes direitos:
- Direito de aceder à informação que mantemos sobre si;
- Direito a retificar os respetivos dados pessoais que se encontrem inexatos ou incompletos;
- Direito ao apagamento dos respetivos dados pessoais;
- Direito à limitação do tratamento dos seus dados pessoais;
- Direito de portabilidade dos seus dados pessoais;
- Direito de oposição ao tratamento dos seus dados pessoais;
- Direito de reclamação à Comissão Nacional de Proteção de Dados Pessoais (cnpd.pt), caso considere estar a ser violado algum dos direitos elencados.
2.7. Subcontratantes, Comunicação e Transferência de Dados Pessoais
Os seus dados pessoais poderão ser comunicados ou transferidos às autoridades judiciais, às entidades a quem a lei atribua competências ao nível da investigação criminal, ou que tenham por missão a fiscalização ou prevenção do cumprimento da legislação no âmbito, designadamente da proteção dos direitos dos consumidores, propriedade intelectual, comunicações, segurança, saúde pública e práticas comerciais em geral. Apenas serão comunicados e transferidos os dados pessoais que se mostrem necessários ao efeito.
O .PT poderá partilhar dados pessoais com a DECO – Associação Portuguesa para a Defesa do Consumidor e com a ACEPI – Associação da Economia Digital, sempre que tal se mostre necessário para a execução da iniciativa “CONFIO.PT”.
2.8. Transferência de dados
Para a prestação de determinados serviços pelo .PT, poderá ser necessária a transferência de dados pessoais para fora de Portugal, incluindo para fora da União Europeia e/ou para organizações internacionais.
Nessas circunstâncias, o .PT compromete-se ao cumprimento rigoroso das disposições legais aplicáveis quanto à adequabilidade do(s) país(es) de destino no que respeita à proteção de dados pessoais e aos requisitos impostos a tais transferências, incluindo, sempre que exigível, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.
2.9. Que dados são recolhidos
O .PT procede ao tratamento dos dados pessoais necessários à acreditação e atribuição do selo CONFIO, devidamente identificados no respetivo processo de adesão.
Adicionalmente, o .PT pode proceder ao tratamento de dados pessoais resultantes da navegação no site www.confio.pt, de acordo com a Política de Cookies.
Por fim, o .PT procede ao tratamento dos dados pessoais voluntariamente fornecidos, através da utilização que é feita do site www.confio.pt, nomeadamente o preenchimento de formulários de contacto ou envio de correio eletrónico.
Os dados pessoais são recolhidos [por escrito, por telefone, através de formulários disponibilizados no website], junto dos seus titulares. Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será devidamente informado da respetiva recolha e dos seus direitos.
No âmbito da sua atividade, o .PT recolhe e trata dados pessoais relativos às seguintes categorias: dados de identificação, dados de contacto, dados profissionais, dados bancários. Os dados recolhidos e tratados respeitam a dados pessoais de prestadores de serviços e clientes que se relacionem com a iniciativa “CONFIO.PT”.
2.10. Prazo de conservação
Os dados pessoais são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, sem prejuízo, entre outros, do cumprimento de obrigações legais que imponham um determinado prazo de conservação ou do exercício de direitos e interesses legítimos do responsável pelo tratamento.
O .PT conservará os dados pessoais dos titulares pelo período necessário para as finalidades que motivaram a recolha, acrescido dos prazos legais de preservação da informação decorrentes da legislação nacional e dos prazos de prescrição e caducidade para o exercício de direitos que, ao caso, possam ser aplicáveis.
Os dados que se encontrem a ser tratados durante o prazo de conservação poderão vir a ser reutilizados pelo mesmo titular logo que iniciado um novo processo de adesão ao selo CONFIO.
2.11. Medidas adotadas para garantir a segurança dos dados pessoais
Para garantir a proteção dos dados pessoais, o .PT implementa regras rigorosas, e internacionalmente reconhecidas, que se aplicam a todos os que legalmente manuseiam dados pessoais.
São implementadas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que são disponibilizados ao .PT, como a cifra dos canais de comunicação e dos dados armazenados.
O .PT revê continuamente as práticas de segurança da informação que adota por forma a garantir, por um lado, a sua melhoria contínua e, por outro lado, que acompanha as novas ciberameaças e implementa as contramedidas necessárias.
2.12. Responsabilidade dos titulares de dados pessoais
Os titulares de dados pessoais são responsáveis por prestar informações fidedignas ao .PT e, bem assim, por utilizar os serviços do .PT com respeito pelas regras de utilização e pelos direitos de terceiros.
Em particular, os titulares de dados pessoais são ainda responsáveis pela utilização de nomes de usuário, passwords, códigos de acesso e quaisquer outros elementos utilizados para aceder aos serviços prestados pelo .PT, os quais são pessoais e intransmissíveis, cabendo aos utilizadores assegurar a sua confidencialidade e impedir a sua utilização por terceiros.
Os titulares de dados pessoais devem ainda adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um browser atualizados em termos de “patches” de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware.
2.13. Notificação e reclamação
Sem prejuízo de envio de notificação direta ao .PT, através dos contactos abaixo indicados, pode reclamar diretamente junto da Autoridade de Controlo, a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.
3. CONTACTOS
Questões relativas à proteção dos seus dados pessoais: edp@pt.pt.
Questões relativas à iniciativa “CONFIO.PT”: info@confio.pt.
Qualquer dos entendimentos acima sufragados poderão ser alterados em função da lei, decisão judicial ou recomendação da autoridade administrativa competente.
Caso tal se verifique, esta informação será atualizada com a possível celeridade.