Política de Proteção de Dados Pessoais
Versão 2.0 | 08/11/2024
Compromisso de Proteção de Dados e Privacidade
A Caixa de Crédito de Leiria assume um compromisso de conformidade com todas as normas jurídicas comunitárias e nacionais aplicáveis no âmbito da proteção de dados e privacidade.
A Caixa de Crédito de Leiria procedeu à implementação de um Sistema de Gestão de Proteção de Dados Pessoais, de forma a garantir a conformidade normativa e a demonstração ou evidenciação da responsabilidade institucional em matéria de proteção de dados, implementando todas as medidas técnicas e organizativas necessárias e consideradas adequadas, quer ao cumprimento do regime jurídico do Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679, de 27 de abril, designado por RGPD), quer ao cumprimento do regime jurídico da Lei de Execução do RGPD (Lei nº 58/2019, de 8 de agosto), quer da restante legislação complementar aplicável.
Definições
«Dados pessoais»
Informação relativa a uma pessoa singular identificada ou identificável (titular dos dados) - é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. São considerados identificadores pessoais, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
«Tratamento de Dados Pessoais»
Uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
«Cookies (Testemunhos de Conexão)»
Pequenos ficheiros em formato de texto colocados pelos sítios eletrónicos que o utilizador visita e que são armazenados no dispositivo utilizado para aceder à internet (por exemplo, o computador ou telemóvel) através do seu browser. Estes ficheiros permitem que os sítios eletrónicos memorizem informações sobre a visita de forma a facilitar as visitas subsequentes, mantendo as ações e preferências dos utilizadores durante um certo período de tempo
Entidade Responsável pelo Tratamento
A Caixa de Crédito Agrícola Mútuo de Leiria, CRL, pessoa coletiva com NIPC 500978921, doravante designada por “Caixa de Crédito de Leiria”, é a entidade responsável pelos formulários, sítios em linha, sistemas ou aplicações informatizadas, adiante designados por canais ou aplicações, através dos quais os Utilizadores, Destinatários dos Serviços ou Clientes têm acesso remoto aos serviços da Caixa de Crédito de Leiria que são apresentados ou prestados, em qualquer momento, através dos mesmos, sendo a entidade considerada responsável pelo tratamento de dados pessoais.
A utilização dos canais, sistemas ou aplicações por qualquer Utilizador, Destinatário do Serviço ou Cliente pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pela Caixa de Crédito de Leiria, enquanto entidade responsável pelo respetivo tratamento, está assegurada, de acordo com os termos desta Política de Proteção de Dados Pessoais.
Contactos do Responsável pelo Tratamento dos Dados
Para efeitos de contacto com o Encarregado da Proteção de Dados da Caixa de Crédito de Leiria, pode ser enviada uma mensagem de correio eletrónico para protecaodedados@caixacreditoleiria.pt ou para cada um dos endereços específicos identificados nos formulários, sítios em linha ou aplicações, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.
Para qualquer outro efeito, podem ser utilizados os seguintes contactos gerais da Caixa de Crédito de Leiria enquanto Responsável pelo Tratamento dos dados pessoais:
- Correio Eletrónico: geral@caixacreditoleiria.pt
- Endereço Postal: Largo Cândido dos Reis, 19 a 25 Apartado 1085 2401-801 Leiria
- Telefone: (+351) 244 848 000
- Website: https://www.caixacreditoleiria.pt/
Recolha e Tratamento de Dados Pessoais
A Caixa de Crédito de Leiria procede ao tratamento dos dados pessoais estritamente necessários à disponibilização da informação e ao funcionamento dos seus canais, de acordo com as utilizações realizadas pelos Utilizadores, Destinatários dos Serviços ou Clientes, seja daqueles que são fornecidos para efeitos de registo de pedidos ou obtenção de informações, seja daqueles que são fornecidos pelos Clientes para efeitos de adesão àqueles canais, seja daqueles que resultam da utilização dos serviços prestados pela Caixa de Crédito de Leiria através dos mesmos, como sejam os acessos, consultas, instruções, pedidos ou requerimentos, transações e outros registos relativos à sua utilização.
Em especial, a utilização ou a ativação de determinadas funcionalidades dos canais podem implicar o tratamento de vários identificadores pessoais diretos ou indiretos, tais como o nome, o endereço de residência, os contactos pessoais, os endereços dos dispositivos ou a localização geográfica, sempre que haja para tal o expresso consentimento do Utilizador, Destinatário do Serviço ou do Cliente, sempre que tal seja necessário para gestão da relação contratual ou prossecução de interesses legítimos ou, finalmente, para efeitos de cumprimento de obrigações jurídicas.
Em todos os casos, os Utilizadores, Destinatários dos Serviços ou Clientes serão sempre informados da necessidade de acesso de tais dados para a utilização das funcionalidades dos canais em causa, bem como do respetivo fundamento de legitimidade para o tratamento desses dados.
Os dados pessoais recolhidos pela Caixa de Crédito de Leiria são tratados manualmente ou, em determinados casos, de forma automatizada ou informatizada, incluindo o processamento de ficheiros ou a eventual definição de perfis, no âmbito da gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores, Destinatários dos Serviços ou Clientes, nos termos das normas nacionais e comunitárias em vigor.
Categorias de Dados Pessoais Tratados e de Titulares
As categorias ou tipos de dados pessoais objeto de tratamento são, geralmente, as seguintes:
- Dados de identificação;
- Dados de contacto;
- Dados de faturação;
- Dados de vida familiar;
- Dados de vida profissional;
- Dados de informações de ordem financeira e patrimonial;
- Dados de tráfego e localização;
- Dados de navegação na Internet;
Nos diferentes estabelecimentos do Responsável pelo Tratamento poderão ainda ser objeto de tratamento dados de caráter biométrico, processados através dos sistemas de videovigilância ou outros sistemas biométricos que estejam instalados.
As categorias ou tipos de titulares de dados pessoais, objeto de tratamento, são geralmente Utilizadores, Destinatários dos Serviços ou Clientes, podendo ainda ser incluídos, em situações especiais de tratamento, membros dos respetivos agregados familiares ou visitantes das instalações do Responsável pelo Tratamento.
A listagem detalhada de categorias de dados pessoais e das categorias de titulares de dados constam das Fichas de Informação sobre Tratamento de Dados de cada uma das concretas atividades de tratamento.
Princípios Jurídicos
Todas as operações de tratamento de dados cumprem com os princípios jurídicos fundamentais no âmbito da proteção de dados e privacidade, designadamente quanto à sua circulação, licitude, lealdade, transparência, finalidade, minimização, conservação, exatidão, integridade e confidencialidade, estando a Caixa de Crédito de Leiria disponível para demonstrar a sua responsabilidade perante o titular dos dados, perante as autoridades ou perante qualquer outro terceiro que tenha um interesse legítimo nesta matéria.
Legitimidade do Tratamento
Todas as operações de tratamento de dados realizadas pela Caixa de Crédito de Leiria têm um fundamento de legitimidade, designadamente, quer pelo facto de o titular dos dados ter dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, quer pelo facto de o tratamento ser considerado necessário para a execução de um contrato no qual o titular dos dados é parte ou para diligências pré-contratuais a pedido do titular dos dados, quer pelo facto de o tratamento ser necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito, quer para efeito de interesse público, quer pelo facto de o tratamento ser considerado necessário para efeito de prossecução dos interesses legítimos prosseguidos pela Caixa de Crédito de Leiria ou por terceiros – sendo o fundamento específico referenciado nas concretas atividades de tratamento dos dados.
Finalidade do Tratamento
Todos os dados pessoais tratados no âmbito dos canais da Caixa de Crédito de Leiria destinam-se exclusivamente à disponibilização de informação aos Utilizadores, à gestão da informação pessoal dos Destinatários dos Serviços considerada necessária para efeitos de gestão do relacionamento ou comunicação, bem como à prestação dos serviços aos Clientes e, em geral, à gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores, com os Destinatários dos Serviços ou com os Clientes.
Os dados pessoais recolhidos poderão, ainda e eventualmente, ser objeto de tratamento para fins estatísticos, para ações de divulgação de informações ou promocionais e para ações de comunicação, nomeadamente para promover ações de divulgação de novas funcionalidades ou novos serviços, através de comunicação direta, seja por correspondência, seja por correio eletrónico, mensagens ou chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas.
Estando sempre assegurada a prévia informação e a recolha da autorização expressa para estas últimas finalidades, os Utilizadores, Destinatários dos Serviços ou Clientes podem, a qualquer momento, exercer o seu direito de retirar o consentimento ou o seu direito de oposição ou limitação da utilização dos seus dados pessoais para outras finalidades que extrapolem a gestão do relacionamento com o Responsável pelo Tratamento, designadamente para fins de prossecução de interesses legítimos, para o envio de comunicações informativas ou para a inclusão em listas ou serviços informativos, devendo, para tal, enviar um pedido escrito dirigido ao Encarregado da Proteção de Dados da Caixa de Crédito de Leiria, de acordo com os procedimentos abaixo indicados.
Prazos de Conservação dos Dados Pessoais
Os dados pessoais serão objeto de conservação apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, estando garantido o cumprimento de todas as normas jurídicas aplicáveis em matéria de arquivo e estando especificado o prazo de conservação concreto em cada uma das Fichas de Informação sobre Tratamento de Dados.
Comunicação de Dados Pessoais a Outras Entidades
A disponibilização de informações ou a prestação dos serviços pela Caixa de Crédito de Leiria aos seus Utilizadores, Destinatários dos Serviços ou Clientes através dos canais pode eventualmente implicar o recurso a serviços de terceiras entidades subcontratadas, de Responsáveis Conjuntos ou de outros autónomos Responsáveis pelo Tratamento, incluindo entidades com sede fora da União Europeia, para a prestação de determinados serviços, podendo tal implicar o acesso, por estas entidades, a esses dados pessoais. Nestas circunstâncias e sempre que tal seja necessário, a Caixa de Crédito de Leiria recorrerá apenas a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos das normas aplicáveis, ficando tais garantias formalizadas em contrato assinado entre a Caixa de Crédito de Leiria e cada uma dessas terceiras entidades
Destinatários de Dados Pessoais
Salvo no âmbito do cumprimento de obrigações legais, execução de contratos ou prossecução de interesses legítimos, em caso algum haverá comunicação de dados pessoais de Utilizadores, Destinatários dos Serviços ou Clientes a terceiras entidades que não sejam entidades subcontratadas ou destinatários legítimos, não sendo realizada, também, qualquer outra comunicação para outras finalidades diferentes das referidas supra, sem recolha de prévio consentimento expresso do titular dos dados.
Transferências Internacionais de Dados Pessoais
Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.
Medidas de Segurança
Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os Utilizadores, Destinatários dos Serviços ou Clientes, a Caixa de Crédito de Leiria e todas as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
É da exclusiva responsabilidade dos Utilizadores, Destinatários dos Serviços ou dos Clientes guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das aplicações informáticas utilizadas para aceder aos canais, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, entre outras, aplicações de antivírus.
Verificando-se a necessidade de subcontratação de serviços a entidades terceiras que possam ter acesso aos dados pessoais dos Utilizadores, Destinatários dos Serviços ou dos Clientes, os subcontratados da Caixa de Crédito de Leiria ficarão obrigados a adotar as medidas e os protocolos de segurança ao nível da organização e as medidas de carácter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.
Exercício dos Direitos do Titular de Dados Pessoais
Os Utilizadores, Destinatários dos Serviços, ou Clientes da Caixa de Crédito de Leiria podem, enquanto titulares de dados pessoais, em qualquer momento, proceder ao exercício dos seus direitos de proteção de dados e de privacidade, designadamente dos direitos de retirada do consentimento, acesso, retificação, apagamento, portabilidade, limitação ou oposição ao tratamento, nos termos e com as limitações previstas nas normas aplicáveis.
Qualquer pedido de exercício de direitos de proteção de dados e de privacidade deve ser dirigido, por escrito, pelo respetivo titular, ao Encarregado da Proteção de Dados da Caixa de Crédito de Leiria, de acordo com o procedimento e contacto descrito abaixo.
Está disponível, em qualquer agência da Caixa de Crédito de Leiria, um Formulário para Exercício dos Direitos dos Titulares dos Dados Pessoais, podendo também ser solicitado o seu envio por correio eletrónico através do endereço protecaodedados@caixacreditoleiria.pt.
Comunicação de Incidentes de Violação de Dados Pessoais
A Caixa de Crédito de Leiria tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados. Caso algum Utilizador, Destinatário dos Serviços ou Cliente pretenda comunicar a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, pode entrar em contacto com o Encarregado da Proteção de Dados da Caixa de Crédito de Leiria ou utilizar os contactos gerais da Caixa de Crédito de Leiria. Está disponível, em qualquer agência da Caixa de Crédito de Leiria, um Formulário de Comunicação de Incidentes de Violação de Dados Pessoais, podendo também ser solicitado o seu envio por correio eletrónico através do endereço protecaodedados@caixacreditoleiria.pt.
Sugestões e Reclamações
Os Utilizadores, Destinatários dos Serviços ou Clientes podem apresentar sugestões sobre medidas técnicas ou organizativas que considerem mais adequadas para melhoria das condições de proteção de dados e privacidade, através de correio eletrónico enviado para o Encarregado da Proteção de Dados da Caixa de Crédito de Leiria ou dos contactos gerais da Caixa de Crédito de Leiria.
Os Utilizadores, Destinatários dos Serviços ou Clientes têm ainda o direito de apresentar reclamação, quer através do registo da reclamação no Livro de Reclamações, quer através da apresentação de reclamação às autoridades de controlo – podendo, neste último caso, apresentar petição ou queixa diretamente à Comissão Nacional de Proteção de Dados através dos contatos disponíveis em https://www.cnpd.pt/.
Proteção de Denunciantes
A Caixa de Crédito de Leiria tem implementado um Canal de Denúncias, em conformidade com as normas jurídicas em vigor, garantindo a proteção dos dados pessoais dos titulares de dados.
O Responsável pelas Denúncias na Caixa de Crédito de Leiria pode ser contactado através do endereço de correio eletrónico irregularidades@caixacreditoleiria.pt.
A Plataforma de Denúncias da Caixa de Crédito de Leiria está acessível em
https://denuncias.pt/caixacreditoleiria/
O Formulário de Comunicação de Denúncias está acessível em
Prevenção da Corrupção
A Caixa de Crédito de Leiria tem implementado um Plano de Prevenção de Risco de Corrupção e Infrações Conexas, em conformidade com as normas jurídicas em vigor, garantindo a proteção dos dados pessoais dos titulares de dados.
Para efeitos de apresentação de denúncias no âmbito do regime da prevenção da corrupção, qualquer interessado pode utilizar
- a Plataforma de Denúncias da Caixa de Crédito de Leiria, acessível em
https://denuncias.pt/caixacreditoleiria/
- ou o Formulário de Comunicação de Denúncias, acessível em
Políticas de Proteção de Dados e Fichas de Informação Especiais
Com um compromisso de transparência e de informação e para garantir a adequação da Política de Proteção de Dados às diferentes operações de tratamento de dados realizadas e, sobretudo, às diferentes categorias de titulares de dados, a Caixa de Crédito de Leiria pode desenvolver Políticas de Proteção de Dados de caráter especial, tais como, por exemplo:
- a Política de Proteção de Dados em Contexto Laboral;
- a Política de Proteção de Dados na Gestão de Candidaturas;
- a Política de Proteção de Dados na Relação com Fornecedores ou
- a Política de «Cookies» / Testemunhos de Conexão.
Estas políticas especiais são disponibilizadas diretamente às respetivas categorias de titulares ou no contexto das correlativas atividades de tratamento, estando disponíveis para consulta por pedido ao Encarregado da Proteção de Dados, pelo correio eletrónico protecaodedados@caixacreditoleiria.pt.
As Políticas de Proteção de Dados são ainda complementadas com Fichas de Informação sobre Tratamento de Dados, reforçando a transparência e a informação sobre específicas atividades de tratamento dos dados na Caixa de Crédito de Leiria e sendo estas fichas disponibilizadas no momento da recolha dos dados, em qualquer ponto de atendimento ou através de contacto com o Encarregado da Proteção de Dados.
Utilização de Cookies (Testemunhos de Conexão)
Para informação detalhada sobre a utilização de Cookies ou Testemunhos de Conexão pela Caixa de Crédito de Leiria, deve ser consultada a Política de Cookies em https://www.caixacreditoleiria.pt/pt/politica-de-cookies.
Encarregado da Proteção de Dados
Para qualquer informação, reclamação, comunicação de incidentes ou exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer assunto referente aos temas da proteção de dados e de privacidade, os Utilizadores, Destinatários dos Serviços e Utentes que interagem com a Caixa de Crédito de Leiria, podem
- entrar diretamente em contacto com o Encarregado da Proteção de Dados através do correio eletrónico protecaodedados@caixacreditoleiria.pt, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta, ou, se assim o preferirem,
- contactar qualquer unidade ou ponto de atendimento da Caixa de Crédito de Leiria, solicitando a comunicação com o Encarregado da Proteção de Dados.
Consentimento Expresso e Aceitação
Os termos da Política de Proteção de Dados Pessoais são complementares dos termos e disposições, em matéria de dados pessoais, previstas nas Condições Específicas de Utilização de cada um dos canais de comunicação da Caixa de Crédito de Leiria.
A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação das condições constantes desta Política, considerando-se que, pelo facto de utilizar os canais ou pelo facto de disponibilizar os seus dados pessoais, os Utilizadores, Destinatários dos Serviços e os Clientes estão a autorizar expressamente o seu tratamento, de acordo com as regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.
Alteração da Política de Proteção de Dados Pessoais
De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a Caixa de Crédito de Leiria pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados Pessoais, estando assegurada a sua publicação nos diferentes canais para garantir a respetiva transparência e informação aos Utilizadores, Destinatários dos Serviços e Clientes.
Versões da Política de Proteção de Dados Pessoais
Versão desta Política: 2.0.
Data: 8 de novembro de 2024.
Para consultar as anteriores versões da Política de Proteção de Dados Pessoais, pode contactar o Encarregado da Proteção de Dados através do endereço protecaodedados@caixacreditoleiria.pt.