Maria-teresa-horta_site_spa

POLÍTICA DE PRIVACIDADE DA SOCIEDADE PORTUGUESA DE AUTORES

 

I. Introdução e Considerações Gerais

 
A SPA, SOCIEDADE PORTUGUESA DE AUTORES. CRL., Pessoa Colectiva nº 500257841, com sede na Av. Duque de Loulé, 31, 1069-153, Portugal, é a entidade responsável pela recolha e tratamento dos dados pessoais para as finalidades indicadas na presente Política de Privacidade.
 
A SPA compromete-se a processar os dados pessoais com respeito pelas melhores práticas no domínio da segurança e da proteção de dados pessoais valorizando a relação com todos os seus Cooperantes, colaboradores, prestadores de serviços, clientes em todas as atividades que desenvolve.
 
Neste contexto a SPA elaborou a presente Política de Privacidade com o objetivo de prestar de forma clara, simples e transparente todas as informações quanto à recolha e tratamento dos dados pessoais da sua responsabilidade em cumprimento do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados e à livre circulação desses dados na UE e demais legislação aplicável.
 


II. Definições de Conceitos Relevantes relativos à Proteção de Dados:

Para uma melhor apreensão de todo o conteúdo desta Política importa ter presente a definição de alguns dos conceitos mais relevantes em matéria de proteção de dados:
 
a) Dados Pessoais: Qualquer informação relativa a uma pessoa física, identificada ou identificável, através da qual seja possível determinar direta ou indiretamente a sua identidade, como sejam: o nome, número de telefone, numero de identificação civil, data de nascimento, etc.
 
b) Categorias de Dados Pessoais: Os dados pessoas podem agrupar-se em determinadas categorias como sejam: dados de identificação, habilitações, educação, financeiros, bancários, profissionais, saúde, biométricos, etc.

c) Tratamento: Uma operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, registo, organização, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação, transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação o apagamento ou a destruição.
 
e) Titular dos Dados: Qualquer pessoa singular cujos dados pessoais sejam sujeitos a um tratamento.
 
d) Responsável pelo Tratamento: Pessoa física ou jurídica que, por si ou conjuntamente com outros, determine com outros, determine os fins e os meios de tratamento de dados pessoais.
 
f) Subcontratante: Pessoa singular ou coletiva que trata dados pessoais por conta do Responsável pelo Tratamento.



III. Garantias do Tratamento de Dados Pessoais:

1. O tratamento de dados pessoais na SPA processa-se de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais dos seus titulares.
 
2. Os dados pessoais são recolhidos diretamente dos seus titulares em contato pessoal ou por escrito (por correio eletrónico ou via postal) para finalidades determinadas, explicitas e legitimas, não podendo ser posteriormente tratados de forma incompatível com essas finalidades.
 
3.  Caso sejam recolhidos dados pessoais junto de terceiros, o titular dos dados pessoais será informado da recolha e dos seus direitos enquanto titular de dados pessoais.



IV. Tratamento de dados:

1. A SPA assegura que o acesso aos dados pessoais recolhidos é limitado ao que for estritamente necessário para as finalidades definidas.
 
2. Todos os colaboradores da SPA que acedem aos dados estão obrigados por via contratual a deveres de confidencialidade que incluem, entre o mais, a não divulgação da informação relativa aos Titulares dos Dados.
 
3. Os dados recolhidos pela SPA poderão ainda ser partilhados com outros destinatários, nomeadamente:
 
i. entidades que prestem serviços à SPA na qualidade de subcontratantes.
 
ii. entidades que pertençam à rede da SPA, no âmbito das suas atividades, em países fora da União, relativamente aos quais esteja assegurado o nível de proteção adequada.
 
iii. autoridades competentes às quais a SPA se encontre juridicamente obrigada a divulgar informações no decurso de processos judiciais ou a detetar problemas técnicos e / ou de segurança.
 
iv. entidades indicadas pelo titular dos dados, a pedido deste último.



V. Direitos dos Titulares dos Dados

1. Aos titulares dos dados é garantido o direito de acesso. Tal significa que o titular dos dados tem o direito de obter da SPA a confirmação de que os dados pessoais que lhes digam respeito são ou não objeto de tratamento, o direito de aceder aos mesmos, de os manter atualizados, o direito de obter cópia dos seus dados pessoais e o direito de obter as seguintes informações acerca do tratamento dos seus dados: 
 
i. Finalidades do tratamento dos dados;
 
ii. Categorias dos dados pessoais;
 
iii. Destinatários ou categorias de destinatários dos dados;
 
iv. A transferência dos dados a um país fora a União;
 
v. Se for possível, o prazo previsto de conservação dos dados pessoais;
 
2. Aos titulares dos dados são ainda garantidos os seguintes direitos sobre os dados:

i. Retificação dos dados pessoais que se encontrem inexatos ou incompletos;
 
ii. Apagamento dos dados quando deixem de ser necessários para a finalidade, sejam tratados ilicitamente, quando o titular retire o seu consentimento (e o tratamento se fundamente nessa única fonte de licitude), quando o titular se oponha ao tratamento (e não existam interesses legítimos que prevaleçam sobre a oposição).
 
iii. Limitação dos dados quando for contestada a exatidão dos dados, quando o tratamento for ilícito e o titular solicitar em contrapartida ao apagamento, a limitação do tratamento, quando a SPA já não necessitar dos dados mas o titular solicitar a sua manutenção para outros fins, quando o titular dos dados se opuser e enquanto estiver pendente a apreciação sobre a legitimidade do tratamento.
 
iv. Oposição ao tratamento quando o tratamento seja fundado num interesse legítimo da SPA ou tenha sido utilizado para fins distintos daqueles para os quais foram recolhidos.
 
v. Reclamação perante o responsável pelo tratamento e perante a autoridade de controlo caso discorde do modo como os seus dados foram tratados.
 
vi. Informação sobre a origem dos dados, caso os dados não sejam recolhidos junto do titular.
 
vii. Portabilidade, quando os dados tiverem sido tratados com meios automatizados, devendo o titular dos dados receber os dados num formato estruturado, de uso corrente e leitura automática ou podendo solicitar a transmissão desses dados a outro responsável pelo tratamento.
 
viii. A retirar o consentimento quando o tratamento se tenha fundado no consentimento do titular, desde que não comprometa a licitude do tratamento efetuado até essa data com base no consentimento anteriormente prestado.
 
ix. A apresentar reclamações à SPA sobre o modo como os seus dados pessoais são tratados  e à Comissão Nacional de Proteção de Dados.



VI. Medidas técnicas e Organizativas de Segurança adotadas pela SPA

1. A SPA definiu e implementou um conjunto de medidas técnicas e organizativas adequadas e necessárias para assegurar e comprovar que todos os tratamentos de dados efetuados estão em conformidade, com a legislação de Proteção de Dados Pessoais. As medidas adotadas permitem garantir designadamente a confidencialidade e a integridade dos dados e prevenir a destruição, perda e alterações acidentais ou ilícitas ou, ainda, a divulgação ou acesso não autorizados de dados. [As medidas tomadas incluem a encriptação de dados e a segurança das aplicações que os processam].

2. Os titulares dos dados ficam devidamente informados que nenhum sistema de segurança pode garantir uma proteção absoluta, permanecendo disponível para qualquer questão relativa á confidencialidade e segurança dos dados tratados.



VII. Violações de Segurança:

A SPA definiu e adotou procedimentos internos e ao nível da subcontratação, quando for o caso, para intervir em casos de violações de dados pessoais, designadamente na deteção, identificação e investigação das circunstâncias e notificar a CNPD dentro dos prazos legais nos casos em que se verifique um risco para os direitos e liberdades dos titulares dos dados e um elevado risco para os próprios titulares. 



VIII. Contactos para efeitos da presente Política 

1.Para o exercício dos direitos acima referenciados, com destaque para os direitos de acesso, retificação e apagamento e os de limitação e oposição ao tratamento os titulares dos dados devem dirigir-se à SPA para o seguinte endereço de Email: dadospessoais@spautores.pt



IX. Outras Informações:

Qualquer informação adicional relativa à proteção de dados pessoais pode ser obtida junto da CNPD - Comissão de Proteção de Dados.



X. Atualizações

A presente Política de Privacidade será devidamente atualizada, aquando da publicação da Legislação Nacional que adapte o RGPD a Portugal.


 
Lisboa,14 de Abril de 2019


POLITICA DE PRIVACIDADE SPA