A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da APRE Associação Portuguesa de Reiki Essencial (APRE), para com cada titular de dados pessoais (ou simplesmente «titular») que utiliza as plataformas digitais e os serviços APRE. Com a aplicação do Regulamento Geral sobre a Proteção de Dados (RGPD), Regulamento UE 2016/679, de 27 de abril, obrigatório a partir de 25 de maio de 2018, e mais recentemente, na sequência da publicação da Lei de Execução na ordem jurídica nacional do RGPD, a Lei 58/2019, de 8 de agosto, a APRE mantém-se fortemente empenhada e comprometida na proteção da privacidade e dos dados pessoais dos respetivos titulares que utilizam as plataformas digitais e os serviços APRE, e procede, nessa medida, à atualização da sua Política de Privacidade, em conformidade com todos os princípios e normas da proteção de dados que sustentam o RGPD.

No presente documento, procuramos explicar que dados pessoais recolhemos, para que finalidades os podemos usar, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, bem como as formas de entrar em contacto connosco e de exercer os seus direitos. Sugerimos a consulta das páginas dedicadas aos Termos e Condições de Utilização das Plataformas Digitais e à Política de Cookies, cujas atualizações serão disponibilizadas nas plataformas digitais da APRE . O RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia (UE).

Este protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados. A proteção é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios predefinidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados, num sistema informático, através de videovigilância, ou em papel; em todos estes casos os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.

A APRE Associação Portuguesa Reiki Essencial (APRE), com sede na Rua do Xisto, n.º 150, 4475-509 Maia, pessoa coletiva 509 384 560, é a responsável pelo tratamento de dados pessoais, no âmbito do RGPD. 

A APRE tem um Encarregado da Proteção de Dados – EPD (Sérgio Silveira), que presta informação e aconselha os associados que tratem os dados, sobre as suas obrigações no âmbito da privacidade e proteção de dados, controla a conformidade do tratamento de dados com as normas aplicáveis, presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização, é um ponto de contacto do titular de dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela APRE, é também o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade. O Encarregado da Proteção de Dados da APRE pode ser contactado através do e-mail direcao.apre@gmail.com

Ao disponibilizar os seus dados pessoais à APRE, o titular de dados pessoais consente que os mesmos sejam tratados de acordo com a presente Política de Privacidade e com as regras e princípios constantes dos Termos e Condições das Plataformas Digitais da APRE. A presente Política de Privacidade aplica-se aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos aquando do acesso do titular às nossas plataformas digitais, nomeadamente aos serviços e produtos da APRE.

Assim, alerta-se para que as plataformas digitais e os serviços APRE contêm hiperligações (links) para outras plataformas digitais e remetem para conteúdos de terceiros que não estão abrangidos pela Política de Privacidade da APRE, pelo que é aconselhável que sempre que o titular de dados pessoais navegue nessas plataformas digitais de terceiros se informe do conteúdo das respetivas políticas de privacidade, bem como dos termos e condições aí em vigor. 

A APRE reserva-se o direito de alterar a sua Política de Privacidade, pelo que aconselhamos a consulta regular do presente documento, bem como da Política de Cookies e dos Termos e Condições das Plataformas Digitais da APRE. Caso a Política de Privacidade seja alterada, para sua informação colocaremos uma nota de aviso nas nossas plataformas digitais.

Dados pessoais são informações relativas a uma pessoa identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

Exemplos de dados pessoais:

1. Nome e apelido
2. Endereço de uma residência
3. Endereço de correio eletrónico
4. Número de um cartão de identificação
5. Endereço IP (protocolo de internet)
6. Cookies

O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utilizou as plataformas digitais e os serviços APRE.

Exemplos (não exaustivo):

TIPOS DADOS

Identificativos principais Nome, n.º de Identificação civil ou fiscal, n.º de Passaporte, data de nascimento, estado civil, morada, telefone, endereço de e-mail, nacionalidade, fotografias e ficheiros do dispositivo móvel, dados relativos ao agregado familiar, dados relativos ao parentesco.

Identificativos complementares IBAN, geolocalização, grau de escolaridade, género, profissão, dados sócioeconómicos, ID pessoal, endereço IP, endereços de redes sociais, tipo de dispositivo móvel, sistema operativo, versão do sistema operativo.

Proteção especial Dados pessoais de menores de 13 anos.

Categorias especiais Dados biométricos ou genéticos, orientação racial ou étnica, opinião política, afiliação sindical, convicção filosófica ou religiosa, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa.

A APRE recolhe dois géneros de informação: informação pessoal e informação anónima. A recolha de informação anonimizada ocorre enquanto o titular de dados pessoais visita as nossas plataformas digitais e tem como objetivo melhorar o funcionamento das mesmas, incluindo a gestão e a priorização de conteúdos.

A recolha de informação pessoal acontece quando recolhemos os dados pessoais diretamente do utilizador, nomeadamente quando este contata diretamente a APRE para, por exemplo, solicitar esclarecimento de questões, participar em formações da APRE (workshops, eventos, congressos, etc.) candidatar-se a cargos profissionais, adquirir produtos ou serviços APRE, descarregar ou utilizar produtos, serviços e aplicações APRE, através de contacto com as nossas linhas de atendimento e de apoio.

A recolha de dados pessoais pode ser feita oralmente, por escrito, mediante o preenchimento de formulários, o envio de comunicações por e-mail, ou através da utilização das plataformas digitais da APRE. Essa recolha também pode resultar por via indireta, quando os dados nos são comunicados por entidades públicas, empresas de media ou de eventos, entre outras possíveis proveniências. A informação pessoal é, por vezes, recolhida automaticamente (nomeadamente o seu endereço IP que servirá para análise/melhoria dos nossos serviços). Os dados recolhidos pela APRE nas suas plataformas digitais são processados de forma automática, sendo que a informação recolhida do titular de dados pessoais é encriptada e gerida com recurso a medidas de segurança avançada.

Exemplos (não exaustivo):

FINALIDADES TRATAMENTOS DE DADOS

1. Envio de newsletters Recolha de dados para viabilizar o envio de newsletters aos titulares dos dados subscritores das mesmas.
2. Subscrição de alertas/notificações Recolha de dados para viabilizar o envio de alertas e notificações dos serviços subscritos pelos utilizadores.
3. Participação em formações ou workshops Recolha de dados através do preenchimento de formulários on-line para submissão de pedidos de inscrição em formações ou workshops organizados pela APRE.
4. Participação em eventos e congressos da APRE Registo e gestão de convidados em eventos e congressos da APRE.
5. Gestão de atribuição de prémios Contactos com os associados e vencedores para entrega de prémios.
6. Gestão de candidaturas Registo e gestão de candidaturas espontâneas para processos de recrutamento.
7. Engenharia, Sistemas e Tecnologia Respostas técnicas e reclamações.

Para os casos em que tal se afigura como necessário, solicitaremos o seu consentimento expresso antes de utilizarmos as informações nos termos previstos na presente Política de Privacidade.

Consentimento

O seu consentimento terá de ser expresso, seja por escrito, oralmente ou através da validação de uma opção, prévio, prestado de forma livre, informada, específica e inequívoca. Como exemplos: o seu consentimento para a APRE analisar a utilização dos nossos serviços e efetuar perfis de satisfação (classificação do programa da formação, organização, coordenação pedagógica, instalações, desempenho do formador); consentimento para que possamos utilizar as fichas de satisfação nas nossas formações.

Em específico: consentimento por menores (13 anos)

No caso de tratamento de dados pessoais de menores, a APRE exigirá que seja prestado consentimento por parte dos titulares das responsabilidades parentais, designadamente para efeitos de participação em formações ou em eventos.

Execução de contrato e diligências pré-contratuais

Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contratos celebrados com a APRE, como, por exemplo, para a aquisição de conteúdos de arquivo ou prestação de serviços.

Cumprimento de obrigação legal

Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação com enquadramento legal a que a APRE esteja sujeita, como, por exemplo, a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras.

Interesse legítimo

O tratamento de dados pessoais pela APRE pode ser justificado por motivos de interesse legítimo relacionados com a execução das tarefas respeitantes à sua atividade enquanto associação, como por exemplo o tratamento de dados para melhoria de qualidade de serviço.

Interesse vital dos titulares dos dados

O tratamento de dados pessoais pela APRE também pode ser justificado quando for necessário à proteção de um interesse essencial à vida do titular dos dados ou de qualquer outra pessoa singular, por exemplo se o tratamento for necessário para fins humanitários, incluindo a monitorização de epidemias e da sua propagação ou em situações de emergência humanitária, em especial em situações de catástrofes naturais ou de origem humana.

Missão de Interesse Público

O tratamento de dados pessoais pela APRE pode ser necessário ao exercício de funções e prossecução de atribuições de interesse público da APRE, enquanto associação sem fins lucrativos, como por exemplo o tratamento de dados para efeitos de comunicações com os provedores.

A APRE trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados e apenas pelo período de tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e conservação, e sempre de acordo com a lei, as orientações e as decisões da CNPD, ou, consoante o que for aplicável, até que o titular exerça o direito de oposição, direito a ser esquecido ou retire o consentimento previamente dado (quando aplicável).

No entanto, situações há em que a lei determina a conservação dos dados por um período de tempo mínimo, designadamente o dever de conservação de correspondência comercial por 10 anos ou o dever de conservação de dados relevantes para efeitos fiscais, por períodos até 12 anos. Depois de decorrido o respetivo período de conservação, a APRE eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

No âmbito e nos termos do RGPD e demais legislação aplicável o titular dos dados pessoais goza dos seguintes direitos: direito de informação, acesso e retificação ou apagamento de dados pessoais; o direito à portabilidade dos dados; e o direito de limitar ou opor-se ao tratamento dos seus dados (quando aplicável). O titular poderá também retirar, a todo o tempo, o consentimento que tenha dado para o tratamento dos seus dados pessoais. A revogação do consentimento não afetará a licitude do tratamento dos dados pessoais que até a essa data tenha sido efetuado com base no consentimento que tenha previamente prestado. O titular tem também o direito de apresentar reclamação relativamente ao tratamento dos seus dados, dirigida à CNPD.

O titular pode exercer os seus direitos através dos seguintes contactos:

E-mail:

1. direcao.apre@gmail.com
2. Carta:
3. APRE Associação Portuguesa Reiki Essencial (APRE)
4. Ao cuidado de Encarregado da Proteção de Dados
5. Rua do Xisto, n.º 150, 4475-509 Maia

O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou injustificadamente reiterado, caso em que poderá ser cobrada uma taxa razoável, tendo em conta os custos apurados para a realização das operações solicitadas. A APRE procura dar resposta aos pedidos apresentados de forma expedita, sem demora injustificada, no prazo de um mês a contar da receção do pedido. Caso se trate de um pedido especialmente complexo ou ocorrer em circunstâncias excecionais, esse prazo pode ser prorrogado até dois meses quando for necessário, tendo em conta a complexidade do pedido e o volume de pedidos entretanto recebidos.

No âmbito do seu pedido, poderá ser-lhe solicitado que faça prova da sua identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o respetivo titular. O exercício de alguns direitos referidos anteriormente depende da verificação de certas circunstâncias previstas no RGPD e demais legislação aplicável. Dessa forma, alguns pedidos de exercício de direitos podem não vir a ser satisfeitos por não se encontrarem verificados os respetivos pressupostos legais. Alguns exemplos:

1. Quanto ao direito ao apagamento (“direito a ser esquecido”), ressalvamos que o mesmo não é aplicável sempre que o tratamento dos dados pessoais se revele necessário ao exercício da liberdade de expressão e de informação, o que abrange parte importante da atividade da APRE;
2. No que respeita ao exercício do direito de oposição ao tratamento de dados, a APRE informa que o mesmo terá efeitos apenas a partir da data de receção do respetivo pedido e que o seu exercício não afeta a legitimidade do tratamento até aí efetuado;
3. Em relação ao exercício do direito à portabilidade dos dados, nos termos da legislação aplicável, o mesmo só é aplicável em relação aos dados recolhidos com base no seu consentimento.

Os dados pessoais podem ser transmitidos a entidades subcontratantes para que estes os tratem em nome e por conta da APRE. Neste caso, a APRE tomará as medidas contratuais necessárias para procurar garantir que os subcontratantes respeitam e protegem os dados pessoais do titular nos termos da lei. Os dados podem também ser transmitidos a terceiros – entidades distintas da APRE ou dos subcontratantes – como, por exemplo, no caso de o titular ter consentido, ou entidades a quem os dados tenham de ser comunicados por força da lei, como a Autoridade Tributária, autoridades judiciárias, órgãos de polícia criminal, entre outras.

Sobre a recolha, utilização e o tratamento de dados pessoais de utilizadores no âmbito das atividades de análise de utilização das plataformas digitais da APRE e inserção de publicidade, consulte, por favor, a Política de Cookies. No âmbito da atividade de colocação de publicidade nas suas plataformas digitais, a APRE recorre aos serviços “GoogleAds” e “Google Ad Manager”. Os referidos serviços são prestados pela Google, a qual assume a qualidade de responsável pelo tratamento de dados dos utilizadores das plataformas da APRE. Deverá consultar os termos e condições e a política de privacidade aplicáveis a esses serviços. Nestes casos, a APRE não se responsabiliza pelas atividades de tratamentos de dados realizadas pelos terceiros prestadores de serviços, os quais assumem inteiramente essa responsabilidade.

A APRE toma todas as precauções necessárias e legalmente exigidas, no sentido de garantir a privacidade dos dados pessoais tratados e/ou transmitidos através das suas plataformas digitais. Estas precauções garantem a segurança online e offline dessa informação. Sempre que seja recolhida ou utilizada informação sensível, os dados serão encriptados através do protocolo SSL. Esta tecnologia designada de Secure Socket Layer é utilizada para melhorar a segurança da transmissão de dados através da Internet, encriptando e protegendo dados e informação sensível com recurso ao protocolo HTTPS. O SSL garante ao titular de dados pessoais que os dados não serão intercetados de forma fraudulenta e que toda a informação é tratada com o máximo de segurança.

A APRE não se responsabiliza pelo conteúdo acedido através de qualquer hiperligação que leve o titular de dados pessoais a navegar fora das suas plataformas digitais, bem como pelo tratamento de dados pessoais nestas efetuado, sempre que tais hiperligações sejam da responsabilidade de terceiros. As páginas de internet e conteúdos pertencentes a terceiros não são objeto da presente Política de Privacidade, pelo que aconselhamos que sempre que navegue nesses sítios procure e leia as respetivas políticas de privacidade, bem como os termos e condições aplicáveis.