Declaração de proteção de dados

Declaração de proteção de dados

A proteção de dados tem uma importância especialmente elevada para a “Associação para a Concretização do Conhecimento sobre o Graal, de Abd-ru-shin, Vomperberg” que é a associação detentora dos direitos do Movimento Internacional do Graal. Doravante neste documento, será utilizado apenas o termo “Movimento Internacional do Graal” para se lhe referir.

Por norma, é possível utilizar as páginas Web do Movimento Internacional do Graal sem fornecer quaisquer dados pessoais. Mas a partir do momento que uma pessoa em causa pretenda subscrever serviços especiais da nossa associação através das nossas páginas de Internet, poderá ser necessário proceder ao tratamento de dados pessoais. Se for necessário proceder ao tratamento de dados pessoais e se esse tratamento não tiver qualquer base jurídica, costumamos obter o consentimento junto da pessoa em causa.

O tratamento de dados pessoais, por exemplo, nome, endereço, e-mail ou número de telefone (ver anexo A) de uma pessoa em causa, é sempre realizado em conformidade com o Regulamento Geral de Proteção de Dados e em consonância com as disposições nacionais relativas à proteção de dados do Movimento Internacional do Graal. Com a presente declaração de proteção de dados, a nossa Associação gostaria de fornecer informações ao público em geral sobre o tipo, a extensão e a finalidade dos dados pessoais por nós recolhidos, utilizados e processados. Além disso, a presente declaração de proteção de dados visa esclarecer as pessoas em causa sobre os seus direitos.

O Movimento Internacional do Graal, enquanto responsável pelo tratamento, implementou variadas medidas técnicas e organizacionais com vista a assegurar a máxima transparência na proteção dos dados pessoais processados. Ainda assim, as transferências de dados baseadas na Internet podem, no geral, apresentar falhas de segurança, não sendo possível garantir uma proteção absoluta. Por este motivo, cabe a cada pessoa em causa decidir sobre se deseja transmitir-nos dados pessoais também por vias alternativas, como por exemplo, por correio.

1. Definições

A declaração de proteção de dados do Movimento Internacional do Graal utiliza como referência os conceitos utilizados pela autoridade legislativa e regulamentar europeia por ocasião do Regulamento Geral de Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser de leitura e compreensão fáceis tanto para o público em geral como para associados e simpatizantes. Para este fim, gostaríamos de esclarecer de antemão os conceitos utilizados.

Na presente declaração de proteção de dados, são utilizados, entre outros, os seguintes termos:

  • a) Dados pessoais

Dados pessoais são informações respeitantes a uma pessoa singular identificada ou identificável (doravante “pessoa em causa”). É considerada identificável qualquer pessoa singular que seja passível de identificação direta ou indireta, em especial por referência a uma identificação, como um nome, um número de identificação, dados relativos à localização, identificação online ou uma ou várias características especiais, que sejam expressão da sua identidade física, fisiológica, genética, psíquica, económica, cultural ou social.

  • b) Pessoa em causa

Pessoa em causa é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são processados pelo responsável pelo tratamento de dados pessoais.

  • c) Tratamento de dados pessoais

Tratamento de dados pessoais é qualquer operação efetuada com ou sem a ajuda de processos automatizados ou qualquer conjunto de operações relacionados com os dados pessoais, como a recolha, registo, organização, classificação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por meio de transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, eliminação ou destruição.

  • d) Limitação do tratamento

Limitação do tratamento é a marcação de dados pessoais armazenados com o objetivo de restringir o seu processamento futuro.

  • e) Profiling

Profiling é qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de tais dados pessoais a fim de avaliar determinados aspetos pessoais relativos a uma pessoa singular, em especial, a fim de analisar ou prever aspetos relacionados com a produtividade, situação financeira, estado de saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou alteração de morada desta pessoa singular.

  • f) Utilização de pseudónimos

A utilização de pseudónimos é o tratamento de dados pessoais de uma forma que já não seja possível associar os dados pessoais a uma pessoa em causa específica sem recorrer a informações suplementares, desde que essas informações suplementares sejam conservadas em separado e estejam sujeitas a medidas técnicas e organizacionais, que garantem que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.

  • g) Responsável ou responsável pelo tratamento

O responsável pelo tratamento é a pessoa singular ou coletiva, o serviço público, instituto ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais. Sempre que as finalidades e os meios de tratamento estejam previstos no direito comunitário ou no direito dos Estados-Membros, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser indicados por esse direito comunitário ou pelo direito dos Estados-Membros.

  • h) Subcontratante

O subcontratante é a pessoa singular ou coletiva, o serviço público, instituto ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.

  • i) Destinatário

Destinatário é a pessoa singular ou coletiva, o serviço público, instituto ou qualquer outro organismo a quem sejam divulgados dados pessoais, independentemente de se tratar ou não de um terceiro. Todavia, os serviços públicos suscetíveis de receberem comunicações de dados no âmbito de

averiguações específicas à luz do direito comunitário ou do direito dos Estados-Membros não são considerados destinatários.

  • j) Terceiros

Terceiro é a pessoa singular ou coletiva, o serviço público, instituto ou qualquer outro organismo que não a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão habilitadas a tratar
os dados pessoais.

  • k) Consentimento

Consentimento é qualquer manifestação de vontade livre, inequívoca e informada, em forma de declaração ou outro ato confirmativo inequívoco, pela qual a pessoa em causa, para o caso em concreto, aceita que dados pessoais que lhe dizem respeito sejam objeto de tratamento.

2. Nome e endereço dos responsáveis pelo tratamento

Na aceção do Regulamento Geral de Proteção de Dados, de outras leis de proteção de dados válidas nos Estados-Membros da União Europeia e de outras disposições relevantes em matéria de proteção de dados, o responsável é o:

Movimento Internacional do Graal

Marktstraße 19

6130 Schwaz

Áustria

Tel.: (+43) (0) 5242 71383

Fax: (+43) (0) 5242 71383-14

E-mail: office@nullinternationale-gralsbewegung.org

Website: www.internationale-gralsbewegung.org

3. Recolha de dados e informações gerais na Web

De cada vez que é acedida por uma pessoa em causa ou por um sistema automatizado, a página de Internet do Movimento Internacional do Graal recolhe uma série de dados e informações gerais. Estes dados e informações gerais são armazenados nos logfiles (ficheiros de registo) do servidor. São passíveis de recolha os (1) tipos e versões dos browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) a página de Internet, a partir da qual um sistema de acesso acede à nossa página (o chamado Referenciador), (4) as subpáginas Web, que são direcionadas por um sistema de acesso para a nossa página de Internet, (5) a data e a hora de um acesso à página de Internet, (6) um endereço de protocolo de Internet (endereço IP), (7) o fornecedor de serviços de Internet do sistema de acesso e (8) outros dados e informações similares que visem a proteção em caso de ataque aos nossos sistemas informáticos.

A utilização destes dados e informações gerais não permite ao Movimento Internacional do Graal tirar ilações sobre a pessoa em causa. Na realidade, estas informações são necessárias para (1) fornecer corretamente os conteúdos da nossa página de Internet, (2) otimizar os conteúdos da nossa página de Internet, bem como a publicidade da mesma, (3) assegurar a funcionalidade contínua dos nossos sistemas informáticos e da tecnologia da nossa página de Internet, bem como (4) disponibilizar às autoridades judiciárias as informações necessárias para a aplicação da lei em caso de ataque cibernético. Estes dados e informações recolhidos anonimamente são, por um lado, avaliados pelo Movimento Internacional do Graal para um propósito estatístico e também com o objetivo de reforçar a proteção e a segurança de dados na nossa associação, a fim de, por último, garantir um nível de segurança ideal para os dados pessoais que são por nós processados. Os dados anónimos dos logfiles do servidor são armazenados em separado de todos os dados pessoais fornecidos por uma pessoa em causa.

Esta oferta utiliza Matomo, um software Open-Source para a análise estatística dos acessos dos utilizadores. O Matomo utiliza cookies. (ver, a este respeito, a cláusula 5). As informações geradas pelo cookie relativamente à utilização desta oferta site são armazenadas no nosso servidor na Alemanha. Após o tratamento, o endereço IP é imediatamente abreviado e, assim, anonimizado antes de ser armazenado.

Se desejar optar contra a análise Web, clique no seguinte link para instalar o cookie de desativação do Matomo no seu browser.

Para poder configurar este cookie, o seu browser tem de aceitar cookies de fornecedores terceiros, visto que, por motivos técnicos, o Matomo é operado noutro domínio. Em alternativa, pode transmitir um DNT-Header (mensagem “do not track” – “não rastrear”) através das definições do seu browser, o qual será tido em conta pelo Matomo, representando igualmente uma oposição eficaz contra a análise Web.

O website utiliza cookies. Cookies são pequenos ficheiros de texto que são guardados localmente na memória temporária do seu browser. Os cookies servem, sobretudo, para reconhecer o seu browser de internet. Os cookies são utilizados para o controlo da sessão e para análises estatísticas. Estes cookies não contêm quaisquer dados pessoais. Pode configurar o seu browser para não instalar cookies no disco rígido ou para eliminar cookies já instalados. Para este efeito, siga as instruções da função de ajuda do seu browser sobre como impedir a criação de cookies e a respetiva eliminação.

3.1 Recolha de dados para atividades do Graal

Este tratamento assenta no consentimento voluntário. Art. 6º I lit. a do RGPD

3.2 Recolha de dados dos associados

Este tratamento assenta no consentimento voluntário. Art. 6º I lit. a do RGPD

4. Eliminação e bloqueio periódicos de dados pessoais

O responsável pelo tratamento processa e guarda os dados pessoais da pessoa em causa apenas durante o período necessário para o cumprimento dos fins de armazenamento ou quando tal tenha sido estipulado pela autoridade legislativa e regulamentar europeia ou por outro legislador em leis ou regulamentações, às quais o responsável pelo tratamento esteja sujeito.

Se os fins de armazenamento não forem aplicáveis ou quando o prazo para armazenamento estipulado pela autoridade legislativa e regulamentar ou por outro legislador vencer, os dados pessoais serão bloqueados ou eliminados como parte de procedimentos de rotina ou em conformidade com as regulamentações legais.

5. Direitos da pessoa em causa

  • a) Direito de confirmação

Cada pessoa em causa tem o direito previsto pela autoridade legislativa e regulamentar europeia de exigir ao responsável pelo tratamento uma confirmação do respetivo tratamento dos seus dados pessoais. Se uma pessoa em causa desejar fazer uso deste direito de confirmação, poderá, a este respeito, dirigir-se em qualquer altura aos nossos funcionários responsáveis pela proteção de dados ou a outro funcionário do responsável pelo tratamento.

  • b) Direito de informação

Cada pessoa em causa, cujos dados pessoais são sujeitos a tratamento, tem o direito concedido pela autoridade legislativa e regulamentar europeia de ser informada, gratuitamente e em qualquer altura, por parte do responsável pelo tratamento sobre os dados pessoais armazenados sobre a sua pessoa e receber uma cópia desta informação. Além do mais, a autoridade legislativa e regulamentar europeia tem a obrigação de fornecer à pessoa em causa as seguintes informações sobre:

    • os fins de tratamento
    • as categorias dos dados pessoais que são tratados
    • os destinatários ou as categorias de destinatários, a respeito dos quais os dados pessoais são ou serão divulgados, em especial no que toca a destinatários em países terceiros ou de organizações internacionais
    • se possível, a duração prevista para o armazenamento de dados pessoais ou, se tal não for possível, os critérios para a estipulação desta duração
    • a existência de um direito de retificação ou eliminação dos seus dados pessoais ou de limitação do tratamento pelos responsáveis ou por um direito de oposição a esse mesmo tratamento
    • a existência de um direito de apresentar queixa junto de uma entidade reguladora
    • quando os dados pessoais não são recolhidos junto da pessoa em causa: todas as informações disponíveis sobre a origem dos dados
    • a existência de uma decisão automatizada, incluindo o uso de profiling, nos termos do artigo 22.º parág.s 1 e 4 do RGPD e — pelo menos, nestes casos — as informações relevantes sobre a lógica e o âmbito em causa e as consequências esperadas de um tratamento deste tipo para a pessoa em causa

Além disso, a pessoa em causa tem um direito de informação sobre se os dados pessoais foram transmitidos a um país terceiro ou a uma organização internacional. Se for este o caso, a pessoa em causa tem ainda o direito de obter informações sobre as garantias adequadas no contexto da transmissão de dados.

Se uma pessoa em causa desejar fazer uso deste direito de informação, poderá, a este respeito, dirigir-se em qualquer altura aos nossos funcionários responsáveis pela proteção de dados ou a outro funcionário do responsável pelo tratamento.

c) Direito de retificação

Qualquer pessoa em causa, cujos dados foram sujeitos a tratamento, tem o direito, que lhe é garantido pela autoridade legislativa e regulamentar europeia, de exigir a retificação imediata dos seus dados pessoais inexatos. Além disso, a pessoa em causa tem o direito de, tendo em conta a finalidade do tratamento, exigir o preenchimento dos dados pessoais incompletos — também por meio de uma explicação complementar.

Se uma pessoa em causa desejar fazer uso deste direito de retificação, poderá, a este respeito, dirigir-se em qualquer altura aos nossos funcionários responsáveis pela proteção de dados ou a outro funcionário do responsável pelo tratamento.

  • d) Direito de eliminação (direito ao esquecimento)

Cada pessoa em causa, cujos dados pessoais são sujeitos a tratamento, tem o direito concedido pela autoridade legislativa e regulamentar europeia de exigir ao responsável a eliminação imediata dos respetivos dados pessoais, contando que um dos seguintes motivos se aplique e desde que o tratamento não seja necessário:

    • Os dados pessoais foram recolhidos para fins, ou foram processados de outra forma, para os quais já não são necessários.
    • A pessoa em causa revoga o seu consentimento, no qual o tratamento se baseou, nos termos do art. 6.º parág. 1 letra a RGPD ou art. 9º parág. 2 letra a do RGPD, e carece de outra base jurídica para o tratamento.
    • A pessoa em causa opõe-se ao tratamento, nos termos do art. 21º, parág. 1 do RGPD e não existem motivos razoáveis primordiais para o tratamento, ou a pessoa em causa opõe-se ao tratamento nos termos do artigo 21.º parág. 2 do RGPD.
    • Os dados pessoais foram tratados de forma ilícita.
    • A eliminação dos dados pessoais é necessária para o cumprimento de uma obrigação legal à luz do direito comunitário ou do direito dos Estados-Membros a que o responsável esteja sujeito.
    • Os dados pessoais foram recolhidos no contexto dos serviços oferecidos pela sociedade de informação, nos termos do art. 8.º parág. 1 do RGPD.

Quando se aplica um dos motivos supramencionados e uma pessoa em causa deseja solicitar a eliminação de dados pessoais que o Movimento Internacional do Graal tiver armazenado, a pessoa em causa poderá, em qualquer altura, contactar os nossos responsáveis a este respeito. O responsável pelo Movimento Internacional do Graal irá tomar as medidas necessárias para que o processo de eliminação seja realizado com prontidão.

Se os dados pessoais tiverem sido tornados públicos pelo Movimento Internacional do Graal e se a nossa Associação, na qualidade de responsável nos termos do art. 17.º parág. 1 do RGPD, for obrigada à eliminação dos dados pessoais, o Movimento Internacional do Graal tomará, então, as medidas adequadas, tendo em conta as tecnologias disponíveis e os custos de implementação, também de ordem técnica, para notificar outros responsáveis pelo tratamento de dados que tenham a seu cargo o tratamento dos dados pessoais publicados sobre o facto de que a pessoa em causa lhes terá exigido a eliminação de todos os links relacionados com estes dados pessoais ou de cópias ou duplicações dos mesmos, contando que o respetivo tratamento não seja necessário. O Movimento Internacional do Graal irá tomar as medidas necessárias caso a caso.

  • e) Direito de limitação do tratamento

Cada pessoa em causa, cujos dados pessoais são sujeitos a tratamento, tem o direito concedido pela autoridade legislativa e regulamentar europeia de exigir ao responsável a limitação do tratamento, contando que uma das seguintes condições seja cumprida:

    • A exatidão dos dados pessoais é contestada pela pessoa em causa, nomeadamente durante um período que permita ao responsável verificar a exatidão dos dados pessoais.
    • O tratamento é ilícito, a pessoa em causa rejeita a eliminação dos dados pessoais e exige, em seu lugar, a restrição da utilização dos dados pessoais.
    • O responsável já não precisa dos dados pessoais para fins de tratamento, contudo, a pessoa em causa ainda precisa deles para a reivindicação, o exercício ou a defesa de direitos legais.
    • A pessoa em causa deduziu oposição contra o tratamento nos termos do art. 21.º parág. 1 do RGPD e ainda não foi determinado se as fundamentações do responsável se sobrepõem às da pessoa em causa.

Quando se verifica a existência de uma das condições supramencionadas e uma pessoa em causa pretender exigir a limitação dos dados pessoais conservados pelo Movimento Internacional do Graal, a pessoa em causa poderá, em qualquer altura, contactar os nossos responsáveis a este respeito. O responsável pelo Movimento Internacional do Graal irá providenciar a limitação do tratamento.

  • f) Direito de portabilidade dos dados

Cada pessoa em causa, cujos dados pessoais são sujeitos a tratamento, tem o direito concedido pela autoridade legislativa e regulamentar europeia de receber os dados pessoais que lhe dizem respeito, os quais foram disponibilizados pela pessoa em causa a um responsável, num formato estruturado, comum e legível por máquina. Tem, além disso, o direito a transmitir estes dados a um outro responsável, sem entraves colocados pelo responsável a que os dados pessoais foram disponibilizados, desde que o tratamento diga respeito ao consentimento nos termos do art. 6.º parág. 1 letra a do RGPD ou art. 9.º parág. 2 letra a do RGPD, ou a um contrato nos termos do art. 6.º parág. 1 letra b do RGPD, e o tratamento for realizado por meio de processos automatizados, contando que o tratamento não seja necessário para a realização de uma tarefa que seja do interesse público ou que decorra do exercício da autoridade pública e que tenha sido confiada ao responsável.

Além do mais, a pessoa em causa tem, no exercício do seu direito de portabilidade dos dados nos termos do art. 20.º parág. 1 do RGPD, o direito de solicitar que os dados pessoais sejam transmitidos diretamente por um responsável a um outro responsável, desde que isso seja tecnicamente viável e desde que não prejudique os direitos e liberdade de outrem.

Para a reivindicação do direito de portabilidade dos dados, a pessoa em causa pode dirigir-se, em qualquer altura, aos responsáveis pelo Movimento Internacional do Graal.

  • g) Direito de oposição

Qualquer pessoa em causa, cujos dados foram sujeitos a tratamento, tem o direito que lhe é garantido pela autoridade legislativa e regulamentar europeia, de se opor em qualquer momento, por razões decorrentes da sua situação particular, a que os dados que lhe dizem respeito sejam objeto de tratamento, com base no disposto no parágrafo 1, alíneas e) e ou f) do art. 6.º do RGPD. O mesmo aplica-se para um profiling regido por estas disposições.

Em caso de oposição, o Movimento Internacional do Graal não voltará a processar os dados pessoais, salvo no caso de podermos apresentar razões preponderantes e legítimas para o tratamento dos dados, que se sobreponham aos interesses, direitos e liberdades da pessoa em causa, ou no caso de o tratamento servir para efeitos de reivindicação, exercício ou defesa de direitos legais.

Se o Movimento Internacional do Graal processar dados pessoais com vista à realização de ações de publicidade endereçada, a pessoa em causa tem o direito de, em qualquer altura, deduzir oposição contra o tratamento dos dados pessoais para os fins da dita publicidade. Isto também se aplica para ações de profiling que estejam relacionadas com este tipo de publicidade endereçada. Se a pessoa em causa se opuser contra o tratamento de dados pessoais pelo Movimento Internacional do Graal com vista à realização de ações de publicidade endereçada, o Movimento Internacional do Graal suspenderá o tratamento dos seus dados pessoais para este fim.

Para o exercício do direito de oposição, a pessoa em causa pode dirigir-se diretamente aos responsáveis pelo Movimento Internacional do Graal. No contexto da utilização de serviços da sociedade de informação, independentemente da diretiva 2002/58/CE, a pessoa em causa é livre de exercer o seu direito de oposição por meio de processos automatizados que utilizem especificações técnicas.

  • h) Decisões individuais automatizadas, incluindo profiling

Cada pessoa em causa, cujos dados pessoais são sujeitos a tratamento, tem o direito concedido pela autoridade legislativa e regulamentar europeia de não ficar sujeita a uma decisão tomada exclusivamente com base num tratamento automatizado dos dados — incluindo o profiling —, que produza efeitos na sua esfera jurídica ou que, de forma similar, a afete de modo significativo, desde que a decisão (1) não seja necessária para a celebração ou o cumprimento de um contrato entre a pessoa em causa e o responsável, ou que (2) a decisão seja permitida por disposições jurídicas da União ou dos Estados-Membros, a que o responsável esteja sujeito, que estabeleçam medidas adequadas que garantam a defesa de liberdades e direitos, bem como dos interesses legítimos da pessoa em causa ou que (3) seja tomada com o consentimento expresso da pessoa em causa.

Se a decisão (1) for necessária para a celebração ou o cumprimento de um contrato entre a pessoa em causa e o responsável ou se (2) for tomada com o consentimento expresso da pessoa em causa, o Movimento Internacional do Graal tomará as medidas adequadas que garantam a defesa de liberdades e direitos, bem como dos interesses legítimos da pessoa em causa, os quais incluem, pelo menos, o direito de intervenção de uma pessoa por parte do responsável, de apresentação dos seus pontos de vista e de impugnação da decisão.

Se a pessoa em causa desejar fazer valer direitos com relação a decisões automatizadas, poderá, a este respeito, dirigir-se em qualquer altura aos nossos funcionários responsáveis pela proteção de dados ou a outro funcionário do responsável pelo tratamento.

  • i) Direito de oposição a um consentimento relativo à proteção de dados

Qualquer pessoa em causa, cujos dados foram sujeitos a tratamento, tem o direito, que lhe é garantido pela autoridade legislativa e regulamentar europeia, de se opor, em qualquer momento, ao consentimento para o tratamento de dados pessoais,

Se a pessoa em causa desejar fazer valer o seu direito de oposição a um consentimento, poderá dirigir-se em qualquer momento aos nossos responsáveis.

6. Base legal do tratamento

Para a nossa Associação, o art. 6.º I lit. a do RGPD serve de base jurídica para procedimentos de tratamento de dados pessoais, para os quais solicitamos consentimento com vista a uma determinada finalidade. Se o tratamento de dados pessoais for necessário para o cumprimento de um contrato, cuja parte contratual for a pessoa em causa, como é, por exemplo, o caso em processos de tratamento que seja necessário para o fornecimento de produtos ou a prestação de outro serviço ou contrapartida, nesse caso o tratamento de dados pessoais baseia-se no art. 6.º I lit. b do RGPD. O mesmo se aplica para os processos de tratamento que forem necessários para a realização de medidas pré-contratuais, como por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa Associação estiver sujeita a uma obrigação legal, através da qual for necessário processar dados pessoais, tal como, por exemplo, para o cumprimento de obrigações fiscais, o tratamento de dados pessoais tem por base o art. 6.º I lit. c do RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger interesses fundamentais da pessoa em causa ou de outra pessoa singular. Isto verificar-se-ia, por exemplo, no caso de um visitante sofrer ferimentos nas nossas instalações e lhe ser pedido, em consequência, para fornecer o nome, idade, dados do seguro de saúde ou outras informações vitais a um médico, hospital ou demais terceiros. Nesse caso, o tratamento de dados pessoais teria por base o art. 6.º I lit. d do RGPD. Por último, os processos de tratamento de dados pessoais poderiam ter por base o art. 6.º I lit. f do RGPD. Nesta base jurídica assentam os processos de tratamento de dados que não são recolhidos por nenhuma das bases jurídicas previamente mencionadas, quando o tratamento é necessário para a salvaguarda de um interesse legítimo da nossa associação ou de um terceiro, contando que os interesses, direitos básicos e liberdades essenciais da pessoa em causa não se sobreponham. Por este motivo, estes processos de tratamento são-nos especialmente permitidos por terem sido realçados pelo legislador europeu, que afirmou ser possível assumir um interesse legítimo quando a pessoa em causa é cliente do responsável (alínea 2 do considerando 47 do RGPD).

7. Interesses legítimos no tratamento de dados pessoais por parte do responsável ou de um terceiro

Se o tratamento de dados pessoais tiver por base o artigo 6.º I lit. f do RGPD, é do nosso interesse legítimo a execução da nossa atividade comercial em prol do bem-estar de todos os colaboradores e associados.

8. Duração do armazenamento de dados pessoais

O critério para a duração do armazenamento de dados pessoais é o prazo legalmente previsto para tal. Decorrido este prazo, os dados em questão serão eliminados como parte de procedimentos de rotina, contando que já não sejam necessários para a preparação e a execução do contrato.

9. Regulamentos legais ou contratuais para o fornecimento dos dados pessoais; necessidade para a celebração de contratos; dever da pessoa em causa de fornecer dados pessoais; consequências possíveis do não fornecimento

Chamamos a atenção para o facto de que o fornecimento de dados pessoais está, em parte, previsto por lei (p. ex. disposições fiscais) ou pode resultar de regulamentações contratuais (p. ex., dados sobre o parceiro contratual). Por vezes, para efeitos de celebração de um contrato, pode ser necessário que uma pessoa em causa nos forneça os seus dados pessoais, os quais terão, por sua vez, de ser processados por nós. A pessoa em causa é, por exemplo, obrigada a fornecer-nos os seus dados pessoais se contrair um contrato com a nossa associação. O não fornecimento dos seus dados pessoais poderia implicar a suspensão da celebração contratual com a pessoa em causa. Antes do fornecimento de dados pessoais pela pessoa em causa, a mesma terá de se dirigir ao responsável pela proteção de dados da nossa associação. O responsável pela proteção de dados esclarece a pessoa em causa, caso a caso, sobre se o fornecimento de dados pessoais está previsto legal ou contratualmente ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecimento dos dados pessoais e que consequências poderiam advir de um não fornecimento dos mesmos.

10. Existência de uma decisão automatizada

Na qualidade de Associação responsável, renunciamos a uma decisão automática ou profiling.

Anexo A

Categorias de dados para atividades do Graal

Dados
Nome da pesquisa
Nomes próprios
Apelidos
Local = Círculo do Graal
Forma de tratamento
Género
Data de nascimento
Nome de solteiro
Nacionalidade
Local de nascimento
Estado civil
Data da atividade do Graal
Número de processo
Atividade do Graal

Categorias de dados dos associados

Dados
Nome próprio/Apelido
Rua
CP
Localidade
Número de telefone
E-mail
Data de nascimento

Categoria de dados dos fornecedores

Dados
Nome próprio/Apelido/Nome da empresa
Forma de tratamento
Rua
CP
Localidade
Número de telefone
E-mail
Número fiscal
IBAN
BIC
Número de telefone do contacto do fornecedor
E-mail do contacto do fornecedor

Com base nas disposições jurídicas e contratuais, os dados relevantes para o respetivo caso individual são transmitidos para as seguintes instituições:

  • Administração pública regional e estadual do movimento do Graal
  • Contabilista (externo)
  • Repartição de Finanças;
  • Parceiros contratuais e parceiros empresariais participantes com vista à execução do contrato, por ex., distribuidores/fornecedores; criadores;
  • Instituições bancárias;
  • Representantes legais no caso em questão;
  • Tribunais no caso em questão;
  • Órgãos administrativos no caso em questão;
  • Seguradoras no caso em questão;