Documentos

ESTATUTOS
POLÍTICA DE QUALIDADE
REGULAMENTO INTERNO
POLÍTICA DE PRIVACIDADE
1. Contextualização
1.1. Responsável pelo Tratamento
A Associação Pollux - Tecnologias do Espaço (doravante, Pollux) com sede na Rua Larga - Departamento de Física, número S/N, Coimbra é a responsável pelo tratamento dos dados pessoais de Clientes, Candidatos, Trainees, Membros, Parceiros ou outros.
1.2. Dados Pessoais
Dados Pessoais são quaisquer informações, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por recurso a um identificador, designadamente, nome, número de identificação, identificador eletrónico ou outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social que permitam chegar à identificação dessa pessoa singular.
No exercício da nossa atividade e para prosseguirmos a nossa missão e prestarmos o melhor serviço, recolhemos os seguintes dados pessoais dos Clientes, Candidatos, Trainees, Membros, Parceiros e outros:
  • Dados de identificação (nome, género, ... );
  • Outros dados que se revelem necessários.
  • Other data that may be necessary.
2. Recolha e Tratamento de Dados Pessoais
A recolha e tratamento de dados têm como única finalidade a prestação dos nossos serviços, sendo requisitados de forma direta ou por qualquer outra forma. Também poderemos aceder a informação pessoal, de forma indireta, através de parceiros e entidades oficiais.
Consciente da defesa da privacidade e integridade do registo e tratamento dos dados pessoais, com a entrada em vigor do Regulamento Geral de Proteção de Dados e da Lei de Execução Nacional, a Pollux reforçou a segurança física e digital dos mesmos, em plena conformidade legal.
2.1. Fundamento e Finalidade
As Finalidades de tratamento de dados pessoais são a execução dos contratos de prestação de serviços que mantemos com os nossos Clientes, dos contratos que mantemos com os nossos Membros (voluntários), da gestão dos processos internos de Clientes, Candidatos, Trainees, Membros, Parceiros e outros, gestão contabilística, fiscal e administrativa, gestão de contencioso, e cumprimento de obrigações legais.
Quanto aos fundamentos legais para o tratamento de dados pessoais, estamos devidamente legitimados pelos seguintes:
  • Consentimento: Sempre que não exista outro fundamento legal para proceder ao tratamento dos seus dados, solicitaremos o seu consentimento expresso, livre, informado e específico, para a finalidade determinada, designadamente se receptor de ações de divulgação institucional;
  • Execução de contrato ou diligências pré-contratuais: Quando o tratamento dos dados pessoais seja necessário para a celebração, execução e gestão do contrato do qual é parte ou procedimentos pré- contratuais a pedido do titular dos dados;
  • Cumprimento de obrigação legal: Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a Pollux esteja sujeita, tal como a comunicação de dados a entidades policiais, judiciais, fiscais ou reguladoras;
  • Prossecução de um interesse legítimo: Quando o tratamento dos dados pessoais corresponda a um interesse legítimo da Pollux ou de terceiros, como por exemplo melhoria da qualidade do serviço, deteção de fraude, segurança de pessoas e bens, ou quando os motivos para a sua utilização devam prevalecer sobre os direitos dos titulares dos dados.
Os dados pessoais por nós recolhidos serão tratados e conservados conforme as finalidades e pelo período mínimo legalmente necessário.
2.2. Partilha de Dados com outras Entidades
Os dados pessoais por nós recolhidos, para além de terem como fundamento o cumprimento de obrigação legal, poderão ser comunicados a entidades oficiais.
Pautamos toda a nossa atuação e estendemos a Terceiros as seguintes obrigações relativamente ao tratamento de dados pessoais:
  • Os dados pessoais serão tratados em obediência ao regime leal de tratamento de dados, à presente Política de Privacidade e com a garantia de um tratamento legal, leal e transparente;
  • Os dados recolhidos são meramente instrumentais à nossa atividade, destinando-se a prosseguir uma finalidade determinada, específica e legítima, não tendo um tratamento posterior incompatível com estas finalidades;
  • Respeitamos o princípio da minimização de dados, recolhendo apenas os dados considerados adequados, relevantes e necessários às finalidades da recolha e tratamento;
  • Em obediência ao princípio da exatidão, manteremos os dados exatos e atualizados, sempre que necessários, sendo adotadas e disponibilizadas ao seu titular todas as medidas necessárias a garantir a sua integridade;
  • Assumimos o princípio da preocupação da conservação dos dados de forma a que seja possível a identificação apenas durante o período necessário para as finalidades para as quais os dados são tratados;
  • Trataremos os dados de acordo com o princípio de segurança, protegendo os dados de um eventual tratamento ilegal e não autorizado, prevenindo eventuais perdas, a sua destruição ou dano imprevisto, adotando todas as medidas técnicas e organizativas adequadas a um tratamento de dados que garanta a segurança, integridade e confidencialidade dos dados;
  • Sempre que seja solicitado consentimento para o tratamento de dados, prestaremos a informação necessária quanto às finalidades do tratamento e manteremos-nos fiéis a estas finalidades.
3. Direitos do Titular
O titular dos dados pessoais dispõe dos seguintes direitos, que poderá exercer de forma fácil e gratuita, através do seguinte e-mail dpo@polluxspace.pt .
3.1. Direito à Transparência das Informações, Comunicações e Regras para o Exercício dos Direitos
A Pollux deverá adotar as medidas adequadas para fornecer ao titular todas as informações relevantes quanto ao Responsável pelo Tratamento que procede ao tratamento dos seus dados pessoais, quanto aos dados tratados e aos seus direitos e 5 forma de os exercer, devendo esta informação ser prestada de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.
Estas informações devem ser prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos, embora também possam ser prestadas oralmente, se o titular dos dados o solicitar, desde que a identidade do titular possa ser comprovada por outros meios.
3.2. Direito à Informação
Direito do titular dos dados a ser informado sobre tudo o que respeite ao tratamento dos seus dados, ao responsável pelo tratamento ou subcontratante.
3.3. Direito de Acesso
Direito a obter a confirmação de quais os dados pessoais que serão tratados e informação sobre os mesmos.
Direito a ver ou obter cópia dos documentos que contêm os dados, por exemplo das faturas ou dos contratos escritos.
3.4. Direito de Retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados.
3.5. Direito ao Esquecimento
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo, para cumprimento de obrigação legal ou para requerer o exercício de um direito.
3.6. Direito à Portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática se o tratamento se basear no consentimento ou num contrato de que o titular dos dados é parte e for realizado por meios automatizados.
O direito de portabilidade não inclui dados inferidos nem dados derivados, por exemplo, dados pessoais que sejam gerados pela Pollux como consequência ou resultado da análise dos dados objeto de tratamento.
3.7. Direito a Retirar o Consentimento
Quando o tratamento de dados se fundar em acordo, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a legalidade do tratamento efetuado com base no consentimento previamente dado.
3.8. Direito de Oposição
Nos casos em que o tratamento de dados for efetuado para efeito dos interesses legítimos da Pollux, ou o tratamento for efetuado para efeitos de marketing institucional ou definição de perfis com base nas suas preferências ou interesses pessoais, pode ainda, a qualquer altura opor-se ao tratamento dos dados pessoais.
3.9. Direito de Limitação do Tratamento
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de:
  • Suspensão do tratamento;
  • Limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
3.10. Direito à Notificação
É dever da Pollux comunicar a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação, apagamento dos dados pessoais ou limitação do tratamento, a menos que essa comunicação se revele impossível ou implique um esforço desproporcionado, bem como se, o titular dos dados o solicitar.
3.11. Direito a Reclamar
Direito de apresentar reclamação à autoridade de controlo, a Comissão Nacional de Proteção de Dados, para além de o poder fazer diretamente perante a Pollux, caso considere que os seus dados não estão a ser objeto de tratamento legítimo.
Direito a não ficar sujeito a decisões automatizadas (incluindo a definição de perfis) - direito do titular dos dados de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
4. Proteção de dados
4.1. Como Protegemos os seus Dados?
Em obediência ao princípio da segurança, sigilo e privacidade garantimos o tratamento dos teus dados apenas pelas pessoas autorizadas, apenas acedendo e tratando os teus dados quem tiver legitimidade para tal, e fazendo-o sempre de forma absolutamente confidencial, de acordo com as nossas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente de acordo com as necessidades, assim como com os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular dos dados aplicamos, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados.
A Pollux compromete-se ainda a assegurar que, por defeito, só serão tratados os dados relevantes, necessários e adequados para cada finalidade específica do tratamento e que tais dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
Não obstante não esteja previsto, caso seja realizada transferência de dados pessoais para países fora da União Europeia observam-se as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita a proteção de dados e aos requisitos aplicáveis a tais transferências.
4.2. Violação de Dados Pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades dos Membros, Clientes, Candidatos, Trainees, Parceiros e outros, comprometemo-nos a comunicar tal violação à Comissão Nacional de Proteção de Dados, no prazo de 72 horas a contar do conhecimento do incidente e aos titulares de dados pessoais sempre que tal violação seja suscetível de implicar um risco elevado para os seus direitos.
5. Alterações à Política de Privacidade
A Pollux reserva-se ao direito de alterar a presente Política de Privacidade a todo o tempo, sendo tal alteração publicada devidamente.
6. Leis e Foro Aplicáveis
A Política de Privacidade, bem como a recolha, tratamento ou transmissão de Dados de Clientes, Candidatos, Trainees, Membros, Parceiros, ou outros, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal, designadamente a Lei n.o58/2019 de 8 de agosto.