Política de privacidade

Esta política de privacidade está sujeita a alterações sem aviso prévio.

A Obra de Santa Zita, adiante designada por OSZ, é uma Instituição Particular de Solidariedade Social.

A privacidade e a proteção dos dados pessoais e dos utilizadores do website da OSZ são uma prioridade para esta Instituição e geridas de acordo com todas as normas legais e regulamentares aplicáveis.

No acesso ao website da Instituição, concorda com o uso que a OSZ pode fazer da informação pessoal que submeta ou seja recolhida, efetuada no âmbito e nos termos da presente política de privacidade.

1. Âmbito

Esta Política de Privacidade regula a recolha e tratamento de Dados Pessoais dos utilizadores no âmbito da utilização do website www.osz.pt e demais plataformas digitais, reflete as preocupações da OSZ em matéria de privacidade e tratamento de dados pessoais dos Utilizadores. A Política de Privacidade comunica aos Utilizadores informações sobre o exercício dos seus direitos relativos aos Dados Pessoais, nos termos do Regulamento 2016/679, de 27 de abril, Regulamento Geral sobre a Proteção de Dados Pessoais (RGPD).

1.1. No âmbito do tratamento de dados pessoais, a OSZ compromete-se a observar os seguintes princípios fundamentais:

  1. Princípio da lealdade, licitude e transparência: os dados pessoais serão objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
  2. Princípio da limitação das finalidades: os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
  3. Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  4. Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
  5. Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  6. Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

2. Recolha e tratamento de dados pessoais

2.1. Responsável pelo tratamento de dados pessoais

A OSZ é a entidade responsável pelo tratamento dos dados pessoais dos utilizadores, podendo tratar tais dados diretamente e/ou através de entidades subcontratadas para o efeito.

 

2.2. Encarregado de Proteção de Dados

Na medida em que algumas das atividades principais da organização pressupõem o tratamento de um grande volume de dados, a OSZ designou um Encarregado de Proteção de Dados, responsável por garantir, entre outros aspetos, a conformidade das atividades de tratamento e proteção de dados pessoais sob a responsabilidade da Instituição, de acordo com a legislação aplicável e com a presente política.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação, relativamente a assuntos relacionados com o tratamento de dados pessoais, utilizando, para o efeito, os seguintes canais:

Encarregado de proteção de dados

Rua de Santo António à Estrela, 35

1399-043 Lisboa

E-mail: epd@osz.pt

2.3. Utilização do website

O acesso e navegação em geral no website não implica necessariamente a disponibilização de dados pessoais. No entanto, a utilização de determinadas funcionalidades do website (por exemplo, solicitação de contacto, candidaturas, donativos, etc.) pressupõe a disponibilização de um conjunto de dados pessoais. Nestes casos, apenas será possível usufruir das funcionalidades e serviços em questão, caso disponibilize os dados pessoais solicitados, os quais serão tratados exclusivamente nos termos e para os efeitos ora descritos.

 

2.4. Dados pessoais

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex.: som ou imagem), relativa a uma pessoa singular identificada ou identificável; é considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 

2.5. Titulares de dados

É titular de dados qualquer pessoa singular a quem os dados pessoais digam respeito.

No contexto da atividade desenvolvida pela OSZ, são titulares de dados, entre outros:

  1. Os utentes/utilizadores dos respetivos serviços de ação social (onde se incluem as respostas para a família, para a infância e juventude e para a população idosa) e de residências para jovens e adultos;
  2. Os Recursos Humanos da Instituição.
  3. Os utilizadores dos serviços culturais da OSZ;
  4. Os doadores da OSZ;
  5. Os voluntários da OSZ;
  6. Os arrendatários de imóveis da OSZ.

2.6. Categorias de dados pessoais

A OSZ trata dados pessoais de diferente natureza e sensibilidade, em função de cada área de atuação, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo, dados de identificação (nome, números de identificação civil e fiscal), dados de contacto (morada, telefone, endereço de e-mail), dados bancários (IBAN), dados financeiros/fiscais, dados de formação e profissionais, dados familiares, e ainda, dados relativos à saúde, dados relativos a crédito e solvabilidade, dados de menores.

2.7. Formas de recolha

A OSZ pode recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:

Recolha direta: presencialmente, por telefone, por e-mail, através dos seus websites e através das áreas de cliente;

Recolha indireta: através de parceiros e outros terceiros, incluindo entidades oficiais.

3. Finalidades e fundamentos para o tratamento de dados

De acordo com os princípios de proteção de dados a OSZ só poderá proceder ao tratamento dos seus dados pessoais para finalidades determinadas e se tiver base legal para o fazer.

 

3.1. Fundamentos

A OSZ apenas tratará dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:

  1. Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante um ato positivo, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados, utilizando a OSZ, na obtenção desse consentimento, uma linguagem clara, simples e inteligível. O consentimento é obtido por escrito (incluindo por meios eletrónicos, designadamente através da validação de uma opção), conservando a OSZ um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados pessoais. O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado. Sempre que o consentimento seja necessário para o tratamento de dados pessoais de crianças com idade inferior a 16 anos, no que respeita à oferta direta de serviços da sociedade da informação a essas crianças, o mesmo será obtido junto dos respetivos titulares das responsabilidades parentais. O consentimento não será, porém, necessário no contexto de serviços preventivos ou de aconselhamento oferecidos diretamente a uma criança.
    O consentimento do titular será obtido pela OSZ, por exemplo, previamente ao envio de comunicações de marketing.
  2. Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular.
    Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais dos trabalhadores da OSZ no âmbito da gestão da relação laboral estabelecida com a OSZ.
  3. Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que a OSZ esteja sujeita.
    Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento do dever de identificação e diligência a que a OSZ está obrigada, nos termos da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo (Lei n.º 83/2017, de 18 de agosto).
  4. Interesses vitais: quando o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular.
    No contexto da atividade desenvolvida pela OSZ, esta situação poderá verificar-se no âmbito da prestação de cuidados a um utente das respostas sociais para a pessoa idosa da OSZ, no caso de este estar física ou legalmente incapacitado de dar o seu consentimento.
  5. Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela OSZ ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
    Nesta situação, enquadra-se, por exemplo, o tratamento de dados que seja necessário para garantir a segurança da rede e da informação dos sistemas informáticos da OSZ.

3.2. Finalidades

Considerando a diversidade das suas áreas de atuação, a OSZ trata dados pessoais, designadamente, com as seguintes finalidades:

a) Ação Social
Exemplos de finalidades (Não exaustivos)

  • Triagem e registo de utentes;
  • Gestão de candidaturas/inscrições em respostas sociais;
  • Farmacovigilância;
  • Gestão de reclamações e elogios.

b) Evangelização e Cultura
Exemplos de finalidades (Não exaustivos)

  • Divulgação de atividades/programação;
  • Inscrições.

c) Transversais

Exemplos de finalidades (Não exaustivos)

  • Recursos Humanos: recrutamento e seleção de recursos humanos; gestão de recursos humanos (assiduidade, gestão de horários, etc.); processamento salarial; avaliação de desempenho; promoção da segurança e saúde no trabalho; atribuição de benefícios sociais aos trabalhadores;
  • Aprovisionamentos: receção e tratamento de propostas apresentadas em procedimentos aquisitivos; execução de contratos estabelecidos com fornecedores;
  • Gestão Financeira: gestão de cobranças/faturação; gestão de pagamentos;
  • Comunicação e Marketing: divulgação de comunicações internas e externas;
  • Tecnologias de informação: receção e tratamento de pedidos de suporte informático;
  • Segurança física: controlo físico de acessos; videovigilância de instalações;
  • Transportes: gestão da frota automóvel;
  • Estudos, planeamento e apoio à gestão: avaliação do grau de satisfação dos utentes; tratamento estatístico de dados para monitorização da atividade;
  • Jurídico: contencioso; contraordenações; apoio jurídico às unidades orgânicas;
  • Voluntariado: receção e seleção de candidaturas a voluntários.

4. Comunicação e transferência de dados pessoais

4.1. A OSZ poderá transmitir os seus dados às seguintes entidades:

  1. Subcontratantes: a OSZ poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da OSZ, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política. Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem que a OSZ tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da OSZ. A OSZ compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos. Todos os subcontratantes ficam vinculados à OSZ através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a implementar. Nos termos do direito à informação, a OSZ prestará ao titular informações acerca das categorias de subcontratantes que, no caso concreto, possam efetuar tratamentos de dados em nome da OSZ.
  2. Terceiros: a OSZ poderá ainda transmitir dados a terceiros, designadamente, entidades às quais os dados tenham de ser comunicados de acordo com a legislação aplicável, como, por exemplo, a Autoridade Tributária, a Segurança Social, entidades seguradoras, entre outras.

5. Direitos dos titulares dos dados

5.1. A OSZ assegura aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais. A OSZ assegura aos titulares dos dados o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais.

  • Direito à Informação

O titular tem o direto de ser informado pela OSZ, previamente ao tratamento dos seus dados, sobre:

  1. A identidade e os contactos da OSZ e, se for caso disso, do seu representante;
  2. Os contactos do Encarregado de Proteção de Dados;
  3. As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;
  4. Os interesses legítimos da OSZ ou de um terceiro, se o tratamento dos dados se basear nesses interesses legítimos;
  5. Os destinatários ou categorias de destinatários dos dados pessoais, se aplicável;
  6. O prazo de conservação dos dados pessoais ou, se não for possível, sobre os critérios usados para definir esse prazo;
  7. O direito de solicitar à OSZ o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, apagamento ou limitação, o direito de se opor ao tratamento e o direito à portabilidade dos dados;
  8. O direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, se o tratamento dos dados se basear no consentimento do titular;
  9. O direito de apresentar reclamação junto da autoridade de controlo nacional ou outra autoridade de controlo;
  10. Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;
  11. A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados, se aplicável.

Independentemente de os dados serem ou não recolhidos junto do titular, e nos termos da legislação aplicável, a OSZ não tem a obrigação de prestar as informações quando e na medida em que o titular já tiver conhecimento das mesmas.

  • Direito de Acesso

O titular tem o direito de obter da OSZ a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às informações previstas no Direito à Informação.

Mediante solicitação do titular, a OSZ fornecerá, a título gratuito, uma cópia dos dados do titular que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo titular poderá acarretar o pagamento de uma taxa razoável, tendo em conta os custos administrativos associados.

  • Direito de Retificação

O titular tem o direito de obter por parte da OSZ, quando o solicite, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

Em caso de retificação dos dados, a OSZ comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a OSZ. Se o titular o solicitar, a OSZ fornece informações sobre os referidos destinatários.

  • Direito ao Apagamento dos dados pessoais

O titular tem o direito de obter, por parte da OSZ, o apagamento dos seus dados quando se aplique um dos seguintes motivos:

  1. Os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  2. O titular retirar o consentimento em que se baseia o tratamento dos dados e não existir outro fundamento jurídico para o referido tratamento;
  3. O titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  4. Caso os dados do titular sejam tratados ilicitamente;
  5. Caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a OSZ esteja sujeita;
  6. Caso os dados do titular tenham sido recolhidos no contexto de uma oferta de serviços da sociedade da informação a crianças.

Nos termos da legislação aplicável, a OSZ não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário:

  1. Ao exercício da liberdade de expressão e de informação;
  2. Ao cumprimento de uma obrigação legal que exija o tratamento, prevista pelo direito da União ou de um Estado-Membro a que a OSZ esteja sujeita, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que a OSZ esteja investida;
  3. Por motivos de interesse público no domínio da saúde pública;
  4. Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o direito ao apagamento seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou
  5. Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Em caso de apagamento dos dados, a OSZ comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a OSZ.

Quando a OSZ tiver tornado públicos os dados do titular e for obrigada a apagá-los ao abrigo do direito ao apagamento, a OSZ compromete-se a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

  • Direito à Limitação do Tratamento

O titular tem o direito de obter, por parte da OSZ, a limitação do tratamento dos dados do titular, se se aplicar uma das seguintes situações:

  1. Se contestar a exatidão dos dados pessoais, durante um período que permita à OSZ verificar a sua exatidão;
  2. Se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização;
  3. Se a OSZ já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
  4. Caso o titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos da OSZ prevalecem sobre os do titular.

Quando os dados do titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.

O titular que tiver obtido a limitação do tratamento dos seus dados nos casos acima referidos será informado pela OSZ antes de ser anulada a limitação ao tratamento.

Em caso de limitação do tratamento dos dados, a OSZ comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para a OSZ. Se o titular o solicitar, a OSZ fornece informações sobre os referidos destinatários.

  • Direito de Portabilidade dos dados pessoais

O titular tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à OSZ, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

  1. O tratamento se basear no consentimento ou num contrato de que o titular é parte;
  2. O tratamento for realizado por meios automatizados.
  3. O titular tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

O exercício do direito de portabilidade dos dados aplica-se sem prejuízo do direito ao apagamento dos dados, não se aplicando ao tratamento necessário para o exercício de funções de interesse público, e não prejudica, em caso algum, os direitos e as liberdades de terceiros.

  • Direito de Oposição e não sujeição a decisões individuais automatizadas

O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela OSZ ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos.

A OSZ cessará o tratamento dos dados do titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Quando os dados do titular forem tratados para efeitos de marketing, o titular tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o titular se oponha ao tratamento dos seus dados para efeitos de comercialização direta, a OSZ cessa o tratamento dos dados para esse fim.

O titular tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:

  1. For necessária para a celebração ou a execução de um contrato entre o titular e a OSZ;
  2. For autorizada por legislação a que a OSZ estiver sujeita, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; ou
  3. For baseada no consentimento explícito do titular.

Nos casos em que a decisão automatizada é necessária à celebração ou execução de um contrato com o titular dos dados ou é baseada no seu consentimento explícito, a OSZ aplicará medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, garantindo-lhe o direito de obter intervenção humana na decisão por parte da OSZ, manifestar o seu ponto de vista e contestar a decisão.

Se o titular dos dados tiver dado o seu consentimento explícito para o tratamento de dados especiais ou sensíveis, para uma ou mais finalidades específicas, ou se o tratamento desses dados for necessário por motivos de interesse público importante, e sejam aplicadas as medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do titular dos dados, as decisões automatizadas por parte da OSZ poderão basear-se naqueles dados especiais ou sensíveis.

A OSZ fornecerá informações e comunicará com o titular de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples, em especial quando as informações são dirigidas especificamente a crianças.

5.2. O direito de acesso, o direito de retificação, o direito ao apagamento dos dados, o direito à limitação do tratamento, o direito de portabilidade dos dados e o direito de oposição e não sujeição a decisões individuais automatizadas podem ser exercidos junto da OSZ, através dos seguintes meios:

  1. Presencialmente, em qualquer Centro da OSZ, mediante o preenchimento de formulário próprio aí disponível;
  2. Através de e-mail, a remeter para epd@osz.pt;
  3. Por via postal, para a morada Rua de Santo António à Estrela, 35, 1399-043 Lisboa.

Se o titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida pela mesma via, salvo pedido do titular em contrário.

A OSZ dará resposta por escrito (incluindo por meios eletrónicos) aos pedidos dos titulares no prazo máximo de um mês a contar da data de receção dos mesmos, o qual pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade e o número de pedidos, cabendo à OSZ informar os titulares dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês, também a contar da data de receção dos pedidos.

Se, por alguma razão, a OSZ não der seguimento ao pedido apresentado pelo titular dos dados, informa-o sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que a levaram a não tomar medidas e da possibilidade de apresentar reclamação à autoridade de controlo nacional ou outra autoridade de controlo e de intentar ação judicial.

No âmbito do exercício do direito à informação e a pedido do titular, a OSZ poderá responder oralmente, desde que a identidade do titular seja comprovada por outros meios.

Quando a OSZ tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do titular dos dados.

As informações são fornecidas pela OSZ a título gratuito, exceto quando os pedidos apresentados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, caso em que a OSZ se reserva o direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas, ou recusar-se a dar seguimento aos pedidos, cabendo à OSZ demonstrar o caráter manifestamente infundado ou excessivo dos pedidos.

5.3. Sem prejuízo do exercício dos direitos referidos anteriormente, o titular dos dados pode reclamar diretamente para a autoridade de controlo nacional – a Comissão Nacional de Proteção de Dados (CNPD) -, utilizando os contactos disponibilizados por esta entidade para o efeito (em cnpd.pt).

 

6. Conservação dos dados pessoais

6.1. Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados, cumprindo a OSZ, sempre que aplicável, os prazos de conservação legalmente estabelecidos.

6.2. Sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando a OSZ as medidas técnicas e organizativas adequadas.

7. Segurança

7.1. De acordo com a legislação em vigor e tendo em conta a tecnologia disponível, a OSZ proporciona um nível adequado de proteção dos seus dados pessoais, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os seus dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados, como por exemplo:

  1. Utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas de informação;
  2. Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
  3. Execução de um plano de backups estruturado;
  4. Encriptação de equipamentos portáteis e de armazenagem externa;
  5. Gestão de patches e updates críticos e de segurança para os sistemas operativos dos computadores da OSZ;
  6. Proteção anti-spam de receção e envio de emails corporativos;
  7. Proteção contra links e anexos maliciosos em emails corporativos;
  8. Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da OSZ;
  9. Gestão centralizada de distribuição de software para os computadores da OSZ;
  10. Controlo de acessos às instalações físicas da OSZ;
  11. Existência de um centro de disaster recovery em localização alternativa;
  12. Sistema de deteção automática de incêndio e de deteção de intrusão;
  13. Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.


    7
    .2. No entanto, a OSZ informa que nenhum sistema de segurança pode garantir uma proteção absoluta. Permanecemos à sua disposição para qualquer questão ou observação relativa à confidencialidade e segurança dos seus dados pessoais.

8. Redes Sociais

8.1. As páginas de redes sociais da OSZ são administradas pela própria, tendo sido criadas para que possa existir um espaço de partilha de informações sobre a OSZ e as ações e os serviços que presta.

8.2. A OSZ informa que não garante a resposta a todas as questões ou dúvidas colocadas nestas páginas.

8.3. A OSZ não se responsabiliza igualmente pelo conteúdo de terceiros publicados nestas páginas.

8.4. Para uma boa utilização destas páginas todos os utilizadores devem respeitar as regras gerais das redes sociais respetivas e os termos de uso da OSZ, sendo que o mesmo se reserva o direito de remover comentários que possam ser inapropriados ou ofensivos, e/ou comentários relacionados com os seguintes assuntos:

  1. Difamação, abuso, assédio, perseguição, ameaças ou que violem de qualquer forma os direitos legais (tal como os direitos à privacidade e integridade) de terceiros;
  2. Publicação ou partilha de informação difamatória, abusiva, obscena, indecente, enganosa ou ilegal.
  3. Publicação que faça publicidade a outras marcas, produtos e/ou serviços;
  4. Publicações com direitos de autor, avisos legais ou marcas apagadas;
  5. Publicações com informação falsificada;
  6. Fazer upload ou anexar ficheiros ou qualquer outro tipo de informação protegido por direitos de autor (ou propriedade intelectual) a não ser que seja o próprio a deter esses mesmos direitos sobre a informação publicada; e
  7. Fazer upload ou anexar ficheiros que contenham vírus, ficheiros corrompidos, ou qualquer outro programa ou software que possa corromper o funcionamento de computadores de terceiros.

    8.5. A OSZ não se responsabiliza pela partilha pública de quaisquer dados pessoais realizada pelo titular dos dados nas suas redes sociais.
    8.6. A OSZ pode não responder a todas as publicações de terceiros, embora procure que a respostas sejam dadas regularmente, de acordo com a relevância das atualizações e pertinência dos assuntos.

9. Privacidade de menores

9.1. Os dados pessoais referentes a menores de idade só podem ser disponibilizados no website da OSZ pelos titulares das responsabilidades parentais e dentro dos parâmetros legais. Nesses casos, a OSZ envida todos os esforços adequados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades parentais da criança, tendo em conta a tecnologia disponível.

9.2. A OSZ não pode ser responsabilizada pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade.

10. Violação de dados

10.1. Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, a OSZ notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.

10.2. Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:

  1. Caso a OSZ tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
  2. Caso a OSZ tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar; ou
  3. Se a comunicação ao titular implique um esforço desproporcionado para a OSZ, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.

10.3. Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da OSZ, poderá ser reportada através dos seguintes meios:

  1. Através de e-mail, a remeter para epd@osz.pt;
  2. Por via postal, para a morada Rua de Santo António à Estrela, 35, 1399-043 Lisboa.

11. Alterações aos termos de tratamento de dados pessoais

A OSZ reserva-se o direito de modificar, a qualquer altura, a presente Política de Privacidade. As alterações serão publicadas no presente website, pelo que aconselhamos a sua consulta regular.

Atualização em 5 de março de 2024