Política de Privacidade do CNPMA

I. INTRODUÇÃO

  • O Conselho Nacional de Procriação Medicamente Assistida (CNPMA), está totalmente empenhado em proteger a privacidade e os dados pessoais dos seus utilizadores.
  • No CNPMA sabemos que temos o dever legal de proteger os dados pessoais que tratamos, seja dos utilizadores do nosso website, colaboradores ou cidadãos em geral, e este dever constitui uma prioridade no exercício da nossa atividade e na prossecução do interesse público, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD) e da sua lei de execução, a Lei 58/2019, de 8 de agosto.
  • Caso tenha alguma dúvida, comentário ou sugestão sobre a nossa Política de Privacidade, entre por favor em contacto connosco, usando os contactos indicados no ponto 11 desta política.

II. PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE

No seu relacionamento connosco, quando acede ao nosso website, deixamos claro que está a aceitar a nossa Política de Privacidade, a qual se suporta nos princípios infra enunciados:

  • Apenas pessoas autorizadas utilizam dados autorizados para finalidades autorizadas;
  • Entendemos que a segurança dos seus dados é uma prioridade que revemos periodicamente de acordo com a inovação tecnológica;
  • Sabemos que os dados pessoais não são nossos, mas dos seus titulares.
  • Promovemos as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais continuamente revemos porque entendemos que estamos inseridos num processo de melhoria contínua, onde é sempre possível fazer mais e melhor.

III. CONCEITOS E INFORMAÇÕES AO TITULAR DOS DADOS

  1. O que são Dados Pessoais e o seu tratamento?
    1. Para efeitos desta nossa Política, seguimos a definição adotada pelo Regulamento Geral de Proteção de Dados (RGPD), a saber, qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
    2. Do mesmo modo, tratamento é uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
  2. Como recolhe o CNPMA os seus dados pessoais?
    1. O CNPMA utiliza meios automatizados para recolher informações sobre si, os dispositivos que utiliza e a sua interação com os nossos websites. Esses meios automatizados incluem tecnologias de tracking tais como cookies e logs do servidor da Web, que podem recolher informações como: endereço IP, dispositivo de acesso, sistema operativo, localização e navegador.
    2. Os dados que recolhemos são apenas os estritamente necessários ao desenvolvimento da nossa atividade de regulação, fiscalização e acompanhamento da prática da Procriação Medicamente Assistida em Portugal.
  3. Que dados pessoais recolhe o CNPMA?
    1. As categorias de dados que recolhemos, para efeito de podermos desenvolver a nossa atividade, dependem da finalidade prosseguida, sendo designadamente os seguintes:
      • Dados sobre os dispositivos do utilizador, como: endereço IP, dispositivo de acesso, sistema operativo, localização e navegador.
    2. Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação em vigor relativa à Proteção de Dados e as normas relativas à Segurança da Informação.
    3. Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística, casos estes em que, nos termos do RGPD, esta incompatibilidade não se verifica.
  4. Com que finalidades trata o CNPMA os seus dados pessoais?
    1. Tratamos os seus dados pessoais de acordo com as seguintes finalidades:
      1. Monitorizar e gerir o website;
      2. Para otimização da visita e a navegabilidade e personalização do website.
      3. Para analisar a utilização do website pelo utilizador;
      4. Para manter e melhorar a segurança do website.
    2. O tratamento de dados pessoais dos utilizadores do website é realizado com base no interesse legítimo do CNPMA em garantir o bom funcionamento do seu website.
  5. Por quanto tempo conserva o CNPMA os seus dados pessoais?
    1. O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
    2. Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, o que respeitaremos.
    3. Caso não exista prazo legal de conservação os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha e posterior tratamento, findo o qual os mesmos terão o tratamento adequado, sendo destruídos ou anonimizados.
    4. Na política de cookies poderá verificar os prazos de conservação dos cookies do nosso website.
  6. Quais são os seus direitos, enquanto titular de dados?
    1. Nos termos das disposições do RGPD garantimos-lhe o exercício dos seus direitos enquanto titular de dados, a saber:
      1. Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.
      2. Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.
      3. Direito ao cancelamento – também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.
      4. Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, caso em que cessaremos o tratamento para esse fim.
      5. Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática
      6. Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.
      7. Reclamação – o titular de dados tem, ainda, o direito de apresentar reclamação a uma autoridade de controlo, sendo a portuguesa a Comissão Nacional de Proteção de Dados.
    2. Para efeito do exercício destes direitos, por favor, consulte o ponto 11 desta Política de Privacidade, infra.
    3. Após envio do email, ser-lhe-á enviado o Formulário de Exercício dos Titulares de Dados, o qual deverá preencher e devolver-nos.
    4. No prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.
  7. Quais as medidas que o CNPMA implementou para garantir a segurança dos seus dados pessoais?
    1. Adotamos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, autenticidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
  8. O CNPMA comunica os seus dados a terceiros?
    1. No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, e quando tal sucede, tomamos as medidas adequadas, contratualmente previstas, de forma a assegurar que esses terceiros, subcontratados, apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções.
    2. Recorremos a subcontratados nomeadamente para prestação de serviços de assistência técnica.
  9. O CNPMA faz transferências internacionais dos seus dados pessoais?
    1. Pode suceder que tenhamos de comunicar os dados pessoais a países terceiros ou organizações internacionais. Neste caso, cumpriremos rigorosamente as disposições legais aplicáveis e submeteremos as transferências aos mecanismos adequados, consoante o nível de proteção de dados pessoais garantido pelo país terceiro ou organização internacional em causa.
    2. Em particular, serão acauteladas as questões da segurança ao nível da transmissão dos dados, se os terceiros estão contratualmente vinculados e respeitam a confidencialidade dos dados recebidos, se não os utilizando em caso algum para finalidades diversas das que motivaram a transmissão ou para benefício próprio ou de terceiro.
  10. Como usa o CNPMA as “cookies” nos seus websites?

    Para saber mais sobre cookies e como os utilizamos nos nossos websites corporativos consulte por favor a nossa Política de Cookies.

  11. Contactos
    1. Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais poderá entrar em contacto com o nosso Encarregado da Proteção de Dados:


      Contactos do Encarregado da Proteção de Dados
      Email: dpo.cnpma@ar.parlamento.pt
      Morada: Assembleia da República, Palácio de São Bento, 1249-068 Lisboa

    2. O Encarregado da Proteção de Dados é responsável por garantir que qualquer revisão ou atualização desta política é efetuada de acordo com os requisitos da legislação de proteção de dados, assim como dar resposta às solicitações dos direitos dos titulares, nomeadamente sempre que pretendam exercer os direitos previstos no ponto 6 desta Política de Privacidade.
  12. Revisão da nossa Política de Privacidade
    1. Reservamos o nosso direito de alterar sem aviso prévio o conteúdo desta política de privacidade, sem prejuízo de informarmos e publicarmos no nosso website, destacadamente, sempre que tal vier a suceder fazendo essas alterações parte integrante da Política de Privacidade.
    2. Após essa publicação o utilizador fica vinculado aos novos termos ao navegar no nosso website e sempre que se relaciona connosco.

CONSELHO NACIONAL DE PROCRIAÇÃO MEDICAMENTE ASSISTIDA
Assembleia da República
Palácio de São Bento
1249-068 LISBOA
Tel. (+351) 21 391 93 03 Fax: (+351) 21 391 75 02
E.mail: cnpma.correio@ar.parlamento.pt