Associação dos Comerciantes do Porto

Associação dos
Comerciantes do Porto

Junte-se a Nós

Política de Privacidade

INTRODUÇÃO

A Associação dos Comerciantes do Porto – ACP é uma organização de cariz associativo, sem fins lucrativos e com estatuto de pessoa coletiva de utilidade pública.

Fundada a 15 de Novembro de 1916, a Associação dos Comerciantes do Porto foi ao longo da sua existência assumindo um papel de referência no movimento associativo empresarial.

A Associação dos Comerciantes do Porto exerce as suas funções nos termos e condições definidas e consagradas nos Estatutos aprovados. Com vista à prossecução da sua missão, tem desenvolvido e promovido uma atividade constante de forma a prestar um serviço de maior qualidade e de proximidade aos seus associado tendo como objeto a representação e defesa dos interesses comuns das pessoas coletivas e singulares que se dedicam ao comércio a retalho no concelho de Porto, suas associadas, tendo em vista o seu progresso técnico, económico e social.

Assim, na prossecução das suas atribuições e no estrito cumprimento das exigências legais a que está adstrita enquanto instituição, e porque prezamos a privacidade e transparência de processos e serviços prestados aos nossos associados, a Associação dos Comerciantes do Porto adotou um conjunto de medidas técnicas e organizativas que visa garantir um elevado grau de proteção e respeito pela legislação aplicável em matéria de proteção de dados. Neste sentido, o Regulamento Geral de Proteção de Dados (RGPD) é uma oportunidade para introduzir melhorias organizativas no sentido de incrementar a segurança e inviolabilidade na recolha, tratamento, divulgação e armazenamento de dados pessoais.

A Associação dos Comerciantes do Porto, a seguir identificada apenas por ACP, no âmbito da sua atividade, realiza a recolha de dados pessoais e garante que o seu tratamento é feito de acordo com as regras de Proteção da Privacidade de dados decorrentes do Regulamento Geral de Proteção de Dados (Regulamento [UE] 2016/679), adiante designado por RGPD, e demais legislação nacional e da União Europeia aplicável, garantindo por esta via todos os direitos e garantias relativas à privacidade de dados pessoais dos Titulares.

1. APLICAÇÃO

A presente Política de Privacidade e Proteção de Dados Pessoais da ACP, doravante também designada “Política de Privacidade”, destina-se a prestar informações sobre como procedemos ao tratamento de dados pessoais e sobre quais os direitos que os titulares dos dados possuem relativamente a esse mesmo tratamento, de acordo com a legislação aplicável em matéria de privacidade e proteção de dados.

A ACP está empenhada em proteger a privacidade dos seus Trabalhadores, Prestadores de Serviços e Associados, visitantes do seu sítio de internet institucional, bem como a informação contratual que dispõe e, neste contexto, elaborou a presente Política de Privacidade em consonância com o respeito pelas regras de privacidade e de proteção de dados pessoais.

2. DEFINIÇÕES

Para efeitos da presente Política são consideradas as seguintes definições estabelecidas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016:

Dados Pessoais – Os dados pessoais correspondem a qualquer informação, relativamente a uma pessoa singular identificada ou identificável, de qualquer natureza e independentemente do tipo de suporte. Informação essa (p. ex. nome, morada, e-mail, nº de telefone telemóvel, número do BI ou do CC, NIF, fotografias, localização geográfica, informação médica, dados biométricos, etc.) que, ainda que isolada ou em conjunto com outra ou outras, permite identificar uma determinada pessoa.

Considera-se identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador (v.g. um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social de tal pessoa singular).

ENCARREGADO/A DE PROTEÇÃO DE DADOS: a pessoa que garante a recolha, tratamento e guarda dos dados pessoais e que, responde, nos termos legais, pela sua segurança e inviolabilidade.

TITULAR DE DADOS: a pessoa a quem dizem respeito as informações (p. ex. nome, morada, e-mail, nº de telefone telemóvel, número do BI ou do CC, NIF, fotografias, localização geográfica, dados biométricos, etc.) que permitem a sua identificação.

TRATAMENTO DE DADOS: a recolha, o registo, a conservação e a divulgação de dados pessoais, tal como a própria consulta, a sua correção, apagamento e destruição são operações de tratamento de dados, à luz da lei.

CONSENTIMENTO: o RGPD estipula que o consentimento para recolha e tratamento de dados pessoais, quando exigido, deve ser explícito, livre e informado, expressando, de forma inequívoca, a vontade do/a titular e o fim específico a que se destina o tratamento. Se o consentimento que obteve anteriormente foi dado de forma implícita, é preciso pedir um novo consentimento ao/à titular dos dados.

SEGURANÇA E PROTEÇÃO DE DADOS: trata-se de todo um conjunto de medidas técnicas e organizativas que o/a encarregado/a de proteção de dados pessoais tem a obrigação legal de adotar por forma a garantir a segurança e a inviolabilidade dos dados pessoais recolhidos, tratados e guardados, tanto quanto o estado da arte e os meios disponíveis o permitem.

3. RECOLHA DE DADOS

No âmbito da sua atividade, quando estritamente necessário, e consoante a finalidade a que se destinam, a ACP poderá solicitar os dados pessoais e as informações que infra se expõe:

  • Identificação: dados de identificação civil – nome, morada, número de identificação fiscal, número de segurança social, nacionalidade, naturalidade, data de nascimento -, habilitações académicas e profissionais, situação de emprego, género e dados do currículo;
  • Contactos: telemóvel, telefone, email;
  • Nas relações que pressupõem pagamentos – Dados bancários (IBAN e SWIFT) e informações gerias: situação perante a Segurança Social e a Autoridade Tributária; certificado PME, IES, Certidão permanente (associados e clientes), regime de IVA e base de incidência de IRS (para os prestadores de serviços)
  • Download de informação;
  • Processo de gestão dos associados/clientes/fornecedores;
  • Gestão contabilística e administrativa;
  • Gestão de recursos humanos;
  • Outros dados que estejam na documentação entregue à Associação ou obtida como consequência da relação estabelecida.

 

A recolha de dados para tratamento é realizada nos termos da legislação em vigor e são utilizadas, exclusivamente, nas finalidades para que forem recolhidas.

4. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS

A recolha e tratamento dos dados pessoais no âmbito da supra referida atividade destina-se a estabelecer e desenvolver a atividade da ACP no âmbito do exercício das suas atribuições e competências, pretendendo-se, deste modo, gerar recetividade e conquistar a confiança dos Associados e potenciais Associados, Instituições públicas, e demais pessoas singulares ou coletivas, que sejam relevantes no âmbito da atividade do setor de atuação, bem como dar conhecimento de todas as informações relevantes relacionadas com a atividade desenvolvida pela ACP e com o Setor que representa.

A ACP recolhe e processa os dados estritamente necessários, que são apenas solicitados quando relacionados com o propósito em causa, de acordo com o seu consentimento e para fins legítimos e conexos.

5. PRAZOS DE PRESERVAÇÃO E CONSERVAÇÃO DOS DADOS PESSOAIS

O período de tempo durante o qual os dados pessoais são armazenados e conservados variará em conformidade com as finalidades referidas no ponto supra.

Os dados pessoais, cuja finalidade respeite a gestão do vínculo associativo, serão guardados pelo período em que o mesmo se mantiver, nos termos estatutários.

Sempre que não exista uma obrigação legal específica, os dados pessoais são tratados pela ACP apenas pelo período de tempo necessário para a realização da finalidade definida.

6. SEGURANÇA E CONFIDENCIALIDADE DOS DADOS PESSOAIS

A ACP compromete-se a tratar toda informação de acordo com as normas de confidencialidade, com o RGPD e a lei vigente em Portugal. Limitará o uso e acesso à informação aos funcionários e trabalhadores que irão fazer o tratamento dos dados pessoais, assegurando o cumprimento das obrigações de confidencialidade.

De igual modo, a ACP assume o compromisso de salvaguardar a proteção e a segurança dos dados pessoais que lhe são disponibilizados e recorrerá a todos os meios materiais e tecnológicos ao seu alcance para garantir a proteção contra perdas ou furto e para prevenir qualquer acesso, transmissão, reprodução, utilização ou edição não autorizados e, bem assim, para salvaguardar o princípio da proporcionalidade no acesso à informação, impondo perfis de acesso, que garantem o princípio de que o acesso a dados pessoais é determinado, justificado e limitado às necessidades.

Os dados serão conservados nos servidores da ACP em espaço próprio e com acesso controlado. As bases de dados são incluídas em processos de backups e garantem a recuperação dos dados em caso de falhas.

Dentro da Associação têm acesso aos seus dados os funcionários que deles necessitam para cumprir as diligências ou obrigações contratuais / pré-contratuais e legais.

Os seus dados podem ser divulgados no contexto da prestação de serviços partilhados entre a ACP para efeitos de reporte interno.

7. DIREITOS DO TITULAR DE DADOS PESSOAIS

O Titular dos dados pessoais pode solicitar à ACP o acesso, retificação ou apagamento dos seus dados, bem como a limitação ou portabilidade para outras entidades.

A ACP garante todos os seus direitos em relação ao tratamento dos seus dados, a saber:

  • Licitude do tratamento e condições aplicáveis ao consentimento (art.º 6º e art.º 7º)
  • Direito de acesso do titular dos dados (art.º 15º)
  • Direito de retificação (art.º 16º)
  • Direito ao apagamento – ‘direito a ser esquecido’ (art.º 17º)
  • Direito à limitação do tratamento dos dados (art.º 18º)
  • Direito de portabilidade (art.º 20º) v
  • Direito de oposição (art.º 21º)

 

A qualquer momento, Trabalhadores, Prestadores de Serviços, Clientes, Fornecedores e Visitantes do seu sítio de internet institucional, enquanto titulares dos dados, poderão retirar consentimentos anteriormente dados e exercer qualquer dos direitos acima referidos.

Para exercer os seus direitos, o titular dos dados deverá contactar a ACP através de uma das seguintes formas colocadas ao seu dispor:

  • Dirigindo-se presencialmente à ACP – Av. de Rodrigues de Freitas 200, 4000-416
  • Correio eletrónico: geral@acporto.pt
  • Telefone: +351 225 573 790 entre as 09H e as 12H e as 14 e as 18H (Chamada para a rede fixa nacional)
  • Mediante pedido escrito, para a morada Av. de Rodrigues de Freitas 200, 4000-416


Contudo, sempre que exista um prazo de conservação de dados imposto por lei, a ACP reserva-se no direito de não executar o pedido, informando o titular dos dados pessoais dos respetivos motivos.

Além disso, sem prejuízo da possibilidade de reclamar junto da ACP, o titular dos dados pode apresentar uma reclamação diretamente à Autoridade de Controlo da Proteção de Dados, utilizando os seguintes dados:

Telefone: (+351) 213 928 400 (Chamada para a rede fixa nacional)
Sítio Web: https://www.cnpd.pt/

Pedidos de informação online:
https://www.cnpd.pt/cidadaos/pedidos-de-informacao

Submissões online de reclamações: https://www.cnpd.pt/cidadaos/participacoes

Correio: Comissão Nacional de Proteção de Dados – CNPD Av. D. Carlos I, 134, 1º 1200-651 Lisboa

8. TRANSMISSÃO DE DADOS PESSOAIS A TERCEIROS

Em cumprimento do Regulamento Geral de Proteção de Dados e após consentimento prévio dos titulares dos dados pessoais, a ACP poderá transmiti-los a terceiros, de acordo com o definido no número 10 do artigo 4º do RGPD, em cumprimento de deveres legais, regulamentares, pré-contratuais ou contratuais, nomeadamente as autoridades de natureza pública responsáveis por atribuições de controlo e auditoria e/ou a parceiros de atividades, projetos ou serviços.

Da mesma forma, a ACP poderá, ao longo da sua atividade, subcontratar outras entidades para tratar dados pessoais por sua conta, após consentimento prévio dos titulares dos dados pessoais. Podem ser disponibilizados aos nossos fornecedores e outras entidades subcontratantes que nos termos do RGPD podem aceder aos dados para estes fins específicos, mas sujeitos às medidas de garantia em matéria de proteção de dados e atuando sempre em nome e por conta da ACP. Nestes casos, a ACP recorrerá apenas a subcontratantes que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de modo a que o tratamento satisfaça os requisitos da presente Política de Privacidade e assegure a defesa dos direitos do Titular dos dados pessoais.

9. ENTIDADE RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A ACP é responsável pela recolha, tratamento, conservação, anonimização e/ou eliminação de dados pessoais dos seus associados, parceiros, clientes ou fornecedores.

Relativamente a qualquer questão sobre a presente Política de Privacidade, poderá contactar a Associação dos Comerciantes do Porto, através de:

Endereço Postal: Av. de Rodrigues de Freitas 200, 4000-416
Correio eletrónico: geral@acporto.pt
Telefone: +351 225 573 790 entre as 09H e as 12H e as 14 e as 18H (Chamada para a rede fixa nacional)
Página de internet: https://www.acporto.pt


10. OBRIGAÇÃO DE FORNECER OS DADOS PESSOAIS

No âmbito da relação estabelecida com a ACP adstrita às suas funções, terá de apresentar os dados pessoais necessários para cumprimento das obrigações e diligências pré-contratuais e contratuais derivadas e ainda os que são legalmente obrigados a recolher.

11. PROTEÇÃO DOS DADOS PESSOAIS

A Associação desenvolve os melhores esforços para proteger os seus dados pessoais contra a destruição, perda, alterações acidentais ou ilícitas e divulgação ou acessos não autorizados.

Para o efeito, a Associação utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos seus dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o uso impróprio, a sua divulgação, perda ou destruição.

12. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A ACP reserva-se no direito de poder alterar esta Política de Privacidade e Tratamento de Dados Pessoais a qualquer momento e sem aviso prévio.

As alterações serão devidamente divulgadas nas diferentes plataformas.

Quando uma alteração tiver um impacto substancial num tratamento levado a cabo com base no seu consentimento, a Associação irá contactá-lo para obter um novo consentimento.

A presente política rege-se pelo seguinte quadro legal:
Artigo 35º da Constituição da República Portuguesa – utilização da informática
Regulamento Geral de Proteção de Dados (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016
Lei 67/ 98 – Lei da proteção de Dados Pessoais
Lei 43/ 2004 – Lei da organização e funcionamento da CNPD