POLÍTICA DE PRIVACIDADE
Introdução
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Imprensa Nacional-Casa da Moeda, S. A. (INCM), para com o titular de dados.
Com a entrada em vigor do novo Regulamento Geral sobre Proteção de Dados (RGPD), a INCM mantém-se empenhada e comprometida no cumprimento da legislação de proteção de dados pessoais, da privacidade e da segurança de informação, de forma a proteger os dados pessoais e a privacidade dos seus titulares.
Seremos claros e transparentes sobre as informações que estamos a recolher e sobre o que faremos com essas informações.
Esta Política define o seguinte:
- Que dados pessoais recolhemos e processamos sobre si e sobre o seu relacionamento connosco enquanto titular dos dados;
- A partir de onde obtemos os dados;
- O que fazemos com esses dados;
- Como armazenamos os dados;
- Para quem transferimos/a quem divulgamos os dados;
- Como tratamos os seus direitos de proteção dos dados;
- E como cumprimos as regras de proteção de dados.
Responsável de tratamento de dados pessoais
A Imprensa Nacional-Casa da Moeda, S. A. (INCM), com sede na Avenida de António José de Almeida, Edifício Casa da Moeda, em Lisboa, número único de pessoa coletiva e de matrícula na Conservatória do Registo Comercial 500792887, com o capital social de € 30 000 000,00 é responsável pela recolha e tratamento dos dados pessoais dos titulares dos dados, nos termos e para as finalidades indicados no presente documento, em cumprimento das obrigações legais aplicáveis nesta matéria. Os dados poderão ser tratados diretamente pela INCM ou por entidades subcontratadas para o efeito.
Princípios de proteção de dados pessoais
No âmbito da atividade exercida pela INCM é realizado o tratamento de dados pessoais. A recolha desses dados pessoais é efetuada através da prestação dos nossos serviços, dos compromissos assumidos com clientes, de atividades de marketing ou de outras atividades acessórias e de suporte. Os dados podem ser recebidos diretamente de um titular de dados, por exemplo, pessoalmente, por correio, email, telefone ou de outras fontes.
Todos os colaboradores e parceiros devem recolher apenas dados pessoais que sejam relevantes e necessários para desempenhar as suas funções.
A INCM está comprometida em aderir aos princípios de proteção de dados estabelecidos pelo RGPD, que são:
- Tratamento lícito, leal e transparente – isto significa que devemos ter uma base legítima para a qual estamos a tratar dados pessoais, por exemplo, uma relação contratual com o titular dos dados, ou o tratamento é necessário para o cumprimento de uma obrigação legal a que estamos sujeitos. Isso também significa que devemos informar o titular dos dados sobre o tratamento de uma forma acessível e de fácil compreensão;
- Finalidade – devemos apenas recolher dados pessoais para finalidades específicas, explícitas e legítimas e não tratar dados para além da finalidade para a qual foram recolhidos;
- Minimização de dados – adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
- Exatidão – temos a obrigação de garantir que os dados pessoais são exatos e de manter os dados pessoais atualizados;
- Limitação da conservação – não devemos conservar dados pessoais por um período maior do que o necessário para as finalidades para as quais foram recolhidos, embora possamos conservar certos dados para fins históricos e estatísticos;
- Integridade e confidencialidade – tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;
- Transferência legal para países terceiros ou organizações internacionais – apenas transferimos dados pessoais para países terceiros ou para uma organização internacional em que a Comissão da UE tenha confirmado que estes asseguram um nível adequado de proteção ou, caso contrário, que existem salvaguardas adequadas em vigor;
- Direitos dos titulares dos dados – os titulares dos dados têm vários direitos que devemos dar resposta, por exemplo, o direito de acesso a uma cópia dos dados que possuímos.
Que dados pessoais recolhemos
Os dados pessoais referem-se a quaisquer informações relativas ao titular dos dados que permitam identificá-lo.
Quais as finalidades de tratamento dos dados, porquê e durante quanto tempo
Os seus dados pessoais apenas serão alvo de tratamento nos casos em que exista uma base de licitude. A base de licitude dependerá dos motivos pelos quais foram recolhidos os dados pessoais e da necessidade de utilização dos mesmos.
Apresentamos as bases de licitude possíveis para o tratamento dos seus dados pessoais:
- Execução de um contrato – o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados;
- Obrigação jurídica – o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
- Defesa dos interesses vitais do titular dos dados pessoais – o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
- Exercício de funções de interesse ou autoridade pública – o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
- Interesses legítimos da empresa – o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança;
- Consentimento do titular dos dados – o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
Somente os menores com idade igual ou superior a 16 anos podem dar consentimento válido para o tratamento de dados pessoais, caso contrário, este só é considerado lícito se e na medida em que seja dado ou autorizado pelos titulares das responsabilidades parentais do menor.
Não serão mantidos dados pessoais por mais tempo do que o necessário para cumprir a finalidade para a qual foram recolhidos. Para determinar o período de retenção apropriado, foram consideradas a quantidade, a natureza e a sensibilidade dos dados pessoais e as finalidades de tratamento.
Foram considerados os períodos durante os quais existe a necessidade de reter os dados pessoais devido a obrigações legais ou para dar resposta a queixas.
Os dados pessoais serão eliminados em segurança após o período de retenção definido. Será levado em consideração ao longo do tempo a realização de ações de minimização de dados pessoais que são alvo de tratamento e a avaliação da possibilidade de anonimizar os mesmos para que não possam ser associados ao titular dos dados, nem seja possível identifica-lo, sendo que, nesse caso, seja possível utilizar essas informações sem voltar a ser notificado.
Se pretender conhecer em mais detalhe quais as finalidades de tratamento, bases de licitude e/ou prazos de retenção dos dados pessoais recolhidos clique aqui.
Segurança dos dados pessoais do titular dos dados
A INCM compromete-se a garantir a segurança da informação que titula, assim como de todos os recursos a ela associados, sejam eles processuais, tecnológicos ou humanos. A proteção da informação é fundamental para o sucesso estratégico da organização e para a sustentabilidade do negócio.
A gestão da segurança da informação e dos sistemas que a suportam é realizada garantindo, através de uma abordagem baseada na gestão de risco e na melhoria contínua, a confidencialidade, a integridade e a disponibilidade da informação. A salvaguarda destes três pilares da segurança da informação constitui um garante da imagem, reputação e credibilidade da organização e dos seus processos de produção junto dos colaboradores, parceiros e clientes.
Partilha dos dados pessoais do titular dos dados
A partilha dos dados pessoais do titular dos dados apenas poderá ser efetuada nas situações previstas no RGPD e demais legislação aplicável.
Os seus direitos de proteção de dados
Por lei, o titular dos dados tem o direito a:
- Pedir informações sobre se detemos dados pessoais a seu respeito e, em caso afirmativo, que dados são esses e porque motivo os detemos;
- Pedir acesso aos dados pessoais, recebendo uma cópia dos dados pessoais que detemos a seu respeito e verificar que estamos a tratá-los de modo legítimo;
- Pedir a retificação dos dados pessoais que detemos a seu respeito, podendo retificar a qualquer momento os dados incompletos ou imprecisos que detenhamos a seu respeito;
- Pedir a eliminação dos seus dados pessoais, podendo eliminar ou remover a qualquer momento os dados pessoais quando um prazo de conservação seja atingido ou o tratamento de dados deixe de ser lícito. Terá igualmente o direito de nos pedir que eliminemos ou removamos os seus dados pessoais nos casos em que tenha exercido o seu direito de oposição ao tratamento (ver abaixo);
- Oposição ao tratamento dos dados pessoais nos casos em que dependamos de um interesse legítimo (ou dos de um terceiro) e exista um motivo válido para se opor. Tem igualmente o direito de se opor nos casos em que estejamos a realizar tratamentos aos dados pessoais para fins de marketing direto;
- Oposição a tomadas de decisões automáticas, incluindo realização de perfis;
- Pedir a limitação do tratamento de dados, obrigando a suspensão do tratamento de dados pessoais;
- Pedir a portabilidade dos dados pessoais num formulário estruturado e eletrónico para si ou para outra entidade;
- Retirar o consentimento. Nas circunstâncias limitadas em que possa ter fornecido o seu consentimento para a recolha, processamento e transferência dos seus dados pessoais por um motivo específico, o titular dos dados tem o direito de retirar o seu consentimento para aquele tratamento em específico em qualquer momento.
Se pretender exercer qualquer um destes direitos, contacte-nos através do endereço de email dpo@incm.pt ou envie o seu pedido por carta para a morada Avenida de António José de Almeida, Edifício Casa da Moeda, 1000-042 Lisboa.
Não terá de pagar uma taxa para aceder às suas informações pessoais (nem para exercer nenhum dos outros direitos). Contudo, poderemos cobrar uma taxa razoável caso o seu pedido de acesso seja claramente excessivo ou desprovido de fundamento. Em alternativa, poderemos recusar-nos a cumprir o pedido em tais circunstâncias.
Poderemos precisar de pedir-lhe informações específicas para nos ajudar a confirmar a sua identidade e a garantir o seu direito de aceder às informações (ou de exercer qualquer um dos outros direitos). Esta é outra medida de segurança apropriada para garantir que as informações pessoais não sejam divulgadas a qualquer pessoa que não tenha o direito de as receber.
Cookies
Cookies são pequenos ficheiros de texto transferidos para o disco rígido do seu computador através do seu navegador web para nos permitir reconhecer o navegador e nos ajudar a acompanhar visitantes no nosso site.
O website institucional (incm.pt) apenas utiliza os cookies para obter a informação de sessão do utilizador, isto permite que o utilizador continue com a sessão iniciada no website enquanto navega.
Alterações à política de privacidade
A INCM reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade nos termos legalmente aplicáveis, sendo essas alterações devidamente publicitadas nos locais próprios designados para o efeito pela INCM.
Fale connosco
O titular dos dados poderá contactar a INCM para todos os assuntos relacionados com o tratamento dos seus dados e o exercício dos direitos que lhe são conferidos através do seguinte endereço de email: dpo@incm.pt ou enviar o seu pedido por carta para a morada Avenida de António José de Almeida, Edifício Casa da Moeda, 1000-042 Lisboa.