POLÍTICA DE PRIVACIDADE

Introdução

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Imprensa Nacional-Casa da Moeda, S. A. (INCM), para com o titular de dados.

Com a entrada em vigor do novo Regulamento Geral sobre Proteção de Dados (RGPD), a INCM mantém-se empenhada e comprometida no cumprimento da legislação de proteção de dados pessoais, da privacidade e da segurança de informação, de forma a proteger os dados pessoais e a privacidade dos seus titulares.

Seremos claros e transparentes sobre as informações que estamos a recolher e sobre o que faremos com essas informações.

Esta Política define o seguinte:

  • Que dados pessoais recolhemos e processamos sobre si e sobre o seu relacionamento connosco enquanto titular dos dados;
  • A partir de onde obtemos os dados;
  • O que fazemos com esses dados;
  • Como armazenamos os dados;
  • Para quem transferimos/a quem divulgamos os dados;
  • Como tratamos os seus direitos de proteção dos dados;
  • E como cumprimos as regras de proteção de dados.

Responsável de tratamento de dados pessoais

A Imprensa Nacional-Casa da Moeda, S. A. (INCM), com sede na Avenida de António José de Almeida, Edifício Casa da Moeda, em Lisboa, número único de pessoa coletiva e de matrícula na Conservatória do Registo Comercial 500792887, com o capital social de € 30 000 000,00 é responsável pela recolha e tratamento dos dados pessoais dos titulares dos dados, nos termos e para as finalidades indicados no presente documento, em cumprimento das obrigações legais aplicáveis nesta matéria. Os dados poderão ser tratados diretamente pela INCM ou por entidades subcontratadas para o efeito.

Princípios de proteção de dados pessoais

No âmbito da atividade exercida pela INCM é realizado o tratamento de dados pessoais. A recolha desses dados pessoais é efetuada através da prestação dos nossos serviços, dos compromissos assumidos com clientes, de atividades de marketing ou de outras atividades acessórias e de suporte. Os dados podem ser recebidos diretamente de um titular de dados, por exemplo, pessoalmente, por correio, email, telefone ou de outras fontes.

Todos os colaboradores e parceiros devem recolher apenas dados pessoais que sejam relevantes e necessários para desempenhar as suas funções.

A INCM está comprometida em aderir aos princípios de proteção de dados estabelecidos pelo RGPD, que são:

  • Tratamento lícito, leal e transparente – isto significa que devemos ter uma base legítima para a qual estamos a tratar dados pessoais, por exemplo, uma relação contratual com o titular dos dados, ou o tratamento é necessário para o cumprimento de uma obrigação legal a que estamos sujeitos. Isso também significa que devemos informar o titular dos dados sobre o tratamento de uma forma acessível e de fácil compreensão;
  • Finalidade – devemos apenas recolher dados pessoais para finalidades específicas, explícitas e legítimas e não tratar dados para além da finalidade para a qual foram recolhidos;
  • Minimização de dados – adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
  • Exatidão – temos a obrigação de garantir que os dados pessoais são exatos e de manter os dados pessoais atualizados;
  • Limitação da conservação – não devemos conservar dados pessoais por um período maior do que o necessário para as finalidades para as quais foram recolhidos, embora possamos conservar certos dados para fins históricos e estatísticos;
  • Integridade e confidencialidade – tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas;
  • Transferência legal para países terceiros ou organizações internacionais – apenas transferimos dados pessoais para países terceiros ou para uma organização internacional em que a Comissão da UE tenha confirmado que estes asseguram um nível adequado de proteção ou, caso contrário, que existem salvaguardas adequadas em vigor;
  • Direitos dos titulares dos dados – os titulares dos dados têm vários direitos que devemos dar resposta, por exemplo, o direito de acesso a uma cópia dos dados que possuímos.

Que dados pessoais recolhemos

Os dados pessoais referem-se a quaisquer informações relativas ao titular dos dados que permitam identificá-lo.

Quais as finalidades de tratamento dos dados, porquê e durante quanto tempo

Os seus dados pessoais apenas serão alvo de tratamento nos casos em que exista uma base de licitude. A base de licitude dependerá dos motivos pelos quais foram recolhidos os dados pessoais e da necessidade de utilização dos mesmos.

Apresentamos as bases de licitude possíveis para o tratamento dos seus dados pessoais:

    • Execução de um contrato – o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados;
    • Obrigação jurídica – o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
    • Defesa dos interesses vitais do titular dos dados pessoais – o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

Exercício de funções de interesse ou autoridade pública – o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;

  • Interesses legítimos da empresa – o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança;
  • Consentimento do titular dos dados – o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.

Somente os menores com idade igual ou superior a 16 anos podem dar consentimento válido para o tratamento de dados pessoais, caso contrário, este só é considerado lícito se e na medida em que seja dado ou autorizado pelos titulares das responsabilidades parentais do menor.
Não serão mantidos dados pessoais por mais tempo do que o necessário para cumprir a finalidade para a qual foram recolhidos. Para determinar o período de retenção apropriado, foram consideradas a quantidade, a natureza e a sensibilidade dos dados pessoais e as finalidades de tratamento.
Foram considerados os períodos durante os quais existe a necessidade de reter os dados pessoais devido a obrigações legais ou para dar resposta a queixas.

Os dados pessoais serão eliminados em segurança após o período de retenção definido. Será levado em consideração ao longo do tempo a realização de ações de minimização de dados pessoais que são alvo de tratamento e a avaliação da possibilidade de anonimizar os mesmos para que não possam ser associados ao titular dos dados, nem seja possível identifica-lo, sendo que, nesse caso, seja possível utilizar essas informações sem voltar a ser notificado.

Se pretender conhecer em mais detalhe quais as finalidades de tratamento, bases de licitude e/ou prazos de retenção dos dados pessoais recolhidos clique aqui.

Segurança dos dados pessoais do titular dos dados

 

A INCM compromete-se a garantir a segurança da informação que titula, assim como de todos os recursos a ela associados, sejam eles processuais, tecnológicos ou humanos. A proteção da informação é fundamental para o sucesso estratégico da organização e para a sustentabilidade do negócio.

A gestão da segurança da informação e dos sistemas que a suportam é realizada garantindo, através de uma abordagem baseada na gestão de risco e na melhoria contínua, a confidencialidade, a integridade e a disponibilidade da informação. A salvaguarda destes três pilares da segurança da informação constitui um garante da imagem, reputação e credibilidade da organização e dos seus processos de produção junto dos colaboradores, parceiros e clientes.

Partilha dos dados pessoais do titular dos dados

A partilha dos dados pessoais do titular dos dados apenas poderá ser efetuada nas situações previstas no RGPD e demais legislação aplicável.

Os seus direitos de proteção de dados

Por lei, o titular dos dados tem o direito a:

  • Pedir informações sobre se detemos dados pessoais a seu respeito e, em caso afirmativo, que dados são esses e porque motivo os detemos;
  • Pedir acesso aos dados pessoais, recebendo uma cópia dos dados pessoais que detemos a seu respeito e verificar que estamos a tratá-los de modo legítimo;
  • Pedir a retificação dos dados pessoais que detemos a seu respeito, podendo retificar a qualquer momento os dados incompletos ou imprecisos que detenhamos a seu respeito;
  • Pedir a eliminação dos seus dados pessoais, podendo eliminar ou remover a qualquer momento os dados pessoais quando um prazo de conservação seja atingido ou o tratamento de dados deixe de ser lícito. Terá igualmente o direito de nos pedir que eliminemos ou removamos os seus dados pessoais nos casos em que tenha exercido o seu direito de oposição ao tratamento (ver abaixo);
  • Oposição ao tratamento dos dados pessoais nos casos em que dependamos de um interesse legítimo (ou dos de um terceiro) e exista um motivo válido para se opor. Tem igualmente o direito de se opor nos casos em que estejamos a realizar tratamentos aos dados pessoais para fins de marketing direto;
  • Oposição a tomadas de decisões automáticas, incluindo realização de perfis;
  • Pedir a limitação do tratamento de dados, obrigando a suspensão do tratamento de dados pessoais;
  • Pedir a portabilidade dos dados pessoais num formulário estruturado e eletrónico para si ou para outra entidade;
  • Retirar o consentimento. Nas circunstâncias limitadas em que possa ter fornecido o seu consentimento para a recolha, processamento e transferência dos seus dados pessoais por um motivo específico, o titular dos dados tem o direito de retirar o seu consentimento para aquele tratamento em específico em qualquer momento.

Se pretender exercer qualquer um destes direitos, contacte-nos através do endereço de email dpo@incm.pt ou envie o seu pedido por carta para a morada Avenida de António José de Almeida, Edifício Casa da Moeda, 1000-042 Lisboa.

Não terá de pagar uma taxa para aceder às suas informações pessoais (nem para exercer nenhum dos outros direitos). Contudo, poderemos cobrar uma taxa razoável caso o seu pedido de acesso seja claramente excessivo ou desprovido de fundamento. Em alternativa, poderemos recusar-nos a cumprir o pedido em tais circunstâncias.

Poderemos precisar de pedir-lhe informações específicas para nos ajudar a confirmar a sua identidade e a garantir o seu direito de aceder às informações (ou de exercer qualquer um dos outros direitos). Esta é outra medida de segurança apropriada para garantir que as informações pessoais não sejam divulgadas a qualquer pessoa que não tenha o direito de as receber.

Cookies

Cookies são pequenos ficheiros de texto transferidos para o disco rígido do seu computador através do seu navegador web para nos permitir reconhecer o navegador e nos ajudar a acompanhar visitantes no nosso site.

O website institucional (incm.pt) apenas utiliza os cookies para obter a informação de sessão do utilizador, isto permite que o utilizador continue com a sessão iniciada no website enquanto navega.

Alterações à política de privacidade

A INCM reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade nos termos legalmente aplicáveis, sendo essas alterações devidamente publicitadas nos locais próprios designados para o efeito pela INCM.

Fale connosco

O titular dos dados poderá contactar a INCM para todos os assuntos relacionados com o tratamento dos seus dados e o exercício dos direitos que lhe são conferidos através do seguinte endereço de email: dpo@incm.pt ou enviar o seu pedido por carta para a morada Avenida de António José de Almeida, Edifício Casa da Moeda, 1000-042 Lisboa.