Aviso de Privacidade
 

O Santuário de Nossa Senhora do Rosário de Fátima (doravante, Santuário de Fátima) está empenhado em garantir a segurança dos dados pessoais tratados sob sua responsabilidade. Neste âmbito, o presente Aviso de Privacidade destina-se a informar como estes são recolhidos e utilizados na Instituição, em conformidade com o Regulamento (UE) 2016/769 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante, RGPD), e da Lei n.º 58/2019, de 8 de agosto, que fixa a sua execução na ordem jurídica nacional.

No cumprimento dos princípios de transparência e de lealdade, respondemos às principais questões sobre o tratamento de dados pessoais realizado nas múltiplas atividades do Santuário de Fátima, de modo a assegurar a sua exatidão, integridade e confidencialidade, garantindo que esse tratamento é lícito, leal, transparente e limitado às finalidades.

 

1. Quem é o responsável pelo tratamento?

O Santuário de Fátima é a entidade responsável pela recolha e tratamento dos dados pessoais e, nesse âmbito, decide quais são recolhidos, bem como os fundamentos, finalidades e meios do tratamento. Assegura, ainda, que as pessoas autorizadas a tratar dados pessoais assumiram um compromisso de confidencialidade ou a ele estão sujeitos por adequadas obrigações legais.

Dado o seu compromisso neste domínio, o Santuário de Fátima nomeou um Encarregado de Proteção de Dados e constituiu uma Comissão para a Proteção de Dados. Assim, para questões relativas ao conteúdo deste Aviso de Privacidade, servem os seguintes contactos:

Endereço: EPD – Santuário de Fátima – Rua de Santa Isabel, 360 – 2495-424 Fátima
Correio eletrónico: dpo@fatima.pt
Telefone: (+351) 249 539 600

 

2. Que dados pessoais recolhemos?

Por “dados pessoais” entende-se o conjunto de informações que se relacionam com um titular específico e que permitem a sua identificação, direta ou indiretamente. No âmbito das diversas atividades prosseguidas, podem ser recolhidos: 

dados pessoais básicos (nome completo, idade/data de nascimento, sexo, morada/contactos físicos ou eletrónicos, nacionalidade, profissão, número de documentos de identificação…);
dados de saúde, bem-estar e ausências (informação relacionada com saúde, queixas e reclamações, detalhes sobre deficiência, requisitos especiais para acesso…);
dados sobre a vida familiar e social (agregado, religião/crenças religiosas…);
dados de informação financeira (NIF, IBAN…);
dados de imagem e localização geográfica (fotografia, vídeo…);
dados de verificação de identificação e de antecedentes (comprovativos documentais…).

 

3. Quais as finalidades que precedem a recolha?

Os dados pessoais serão tratados exclusivamente para finalidades descritas aquando da sua recolha, ou para finalidades compatíveis com o propósito inicial, nomeadamente:

acolhimento e assistência a peregrinos/visitantes;
organização e realização de celebrações religiosas;
inscrição e participação em eventos religiosos, culturais, formativos e outros;
gestão de processos de assistência social e ação sociocaritativa;
assistência médica e de enfermagem em posto de socorros;
trabalhos de investigação histórica e científica e gestão de processos de registo, tratamento e arquivo documental e museológico;
comercialização e faturação de bens ou serviços;
gestão de reservas efetuadas por peregrinos/hóspedes; 
gestão de contactos recebidos no âmbito de outras relações sociais ou contratuais;
transmissões ao vivo através de streaming de celebrações e outras atividades e eventos, via internet e outras plataformas;
controlo da segurança lógica (sistemas de autenticação digital, certificação documental…);
controlo da segurança física (sistemas de controlo de acessos, videovigilância…).

Ressalva-se a possibilidade de tratamento dos dados para fins de arquivo de interesse público, de investigação histórica ou científica ou estatísticos, de acordo com a legislação em vigor e as políticas internas de Classificação Documental e de Segurança da Informação e Privacidade.

 

4. Quais os fundamentos para o tratamento?

Os dados pessoais só serão tratados quando exista fundamento legal para tal, como seja:

para cumprimento de um contrato entre as partes;
para diligências pré-contratuais;
para cumprimento de uma obrigação legal;
quando necessário para os interesses legítimos do Santuário de Fátima e os direitos e liberdades fundamentais dos titulares dos dados não se sobreponham;
por interesse público, em razão do exercício de determinadas atividades de missão pública a cargo do Santuário de Fátima;
mediante o consentimento expresso dos titulares para finalidades específicas.

 

5. Qual o período de conservação dos dados?

Os dados pessoais recolhidos e objeto de tratamento são armazenados em bases de dados próprias para o efeito, atendendo à sua finalidade e no respeito pelos prazos legais aplicáveis.

Nos casos em que não se aplique um prazo legal, tais dados serão apenas armazenados e conservados pelo período adequado e na medida do necessário, atendendo às finalidades para as quais foram recolhidos, exceto se, em algum momento, o titular dos dados pessoais, dentro dos limites legais, exercer os seus direitos de oposição ou apagamento, ou retire o seu consentimento.

Ressalva-se a possibilidade da conservação mais alargada dos dados, quando sejam justificáveis fins de arquivo de interesse público, de investigação histórica ou científica ou estatísticos, nos termos da legislação em vigor e das políticas internas de Arquivo e de Segurança da Informação.

 

6. Que medidas de segurança são adotadas?

O Santuário de Fátima tem implementadas as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a sua destruição acidental ou ilícita, a perda, a alteração, a difusão ou o acesso não autorizados. Considera-se em vigor um nível de segurança adequado em relação aos riscos que o tratamento apresenta, face à natureza dos dados a proteger e em conformidade com a legislação relativa à proteção de dados pessoais.

Entre outras, indicam-se as seguintes medidas de segurança:

proteção dos sistemas de tecnologias de informação através de firewalls, tendo em vista impedir o acesso não autorizado aos seus dados pessoais;
monitorização permanente dos acessos aos sistemas de tecnologias da informação, tendo em vista prevenir, detetar e impedir o uso indevido dos seus dados pessoais;
a localização dos servidores dentro do Espaço Económico Europeu.

 

7. Quais os direitos dos titulares?

Relativamente aos dados pessoais que lhe digam respeito, nos termos e condições legalmente previstos, o titular poderá exercer os seguintes direitos:

Direito de acesso: obter a confirmação de que os seus dados pessoais são ou não objeto de tratamento e, em caso afirmativo, aceder aos mesmos. 
Direito de retificação: obter a retificação dos dados pessoais inexatos que lhe digam respeito e solicitar que os seus dados pessoais incompletos sejam completados.
Direito ao apagamento: obter o apagamento dos seus dados pessoais, excetuando os casos em que se verifiquem fundamentos que validem a sua conservação.
Direito à limitação do tratamento: obter a limitação do tratamento dos dados pessoais quando estes digam respeito a determinadas categorias ou finalidades de tratamento.
Direito de portabilidade: receber os dados pessoais fornecidos, num formato estruturado de uso corrente e de leitura automática, bem como solicitar a transmissão dos seus dados pessoais a outro responsável pelo tratamento.
Direito de oposição: opor-se, em qualquer momento, a determinado tratamento dos seus dados pessoais, por exemplo, no caso do tratamento de dados pessoais para fins de comercialização direta.
Direito de não sujeição a decisões individuais automatizadas, incluindo a definição de perfis: não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Além destes, o titular tem o direito de retirar o seu consentimento sempre que o haja prestado, sem invalidar, no entanto, o tratamento efetuado até à data do pedido.

 

8. Como podem os titulares exercer os seus direitos?

Nos termos legais em vigor, nomeadamente os fixados pelo RGPD, incluindo as exceções e limitações a que estão sujeitos, os titulares poderão exercer os seus direitos mediante submissão do pedido por escrito ao Santuário de Fátima, para os contactos indicados no ponto 1.

Além disso, o titular dos dados tem o direito de apresentar uma queixa à Comissão Nacional de Proteção de Dados ou outra autoridade de controlo competente, bem como de recorrer a qualquer outra via de recurso judicial, caso considere que os seus dados pessoais não são objeto de um tratamento lícito por parte do Santuário de Fátima, nos termos da legislação vigente e do presente aviso.

 

9. Há partilha de dados pessoais?

No âmbito da sua atividade, o Santuário de Fátima pode recorrer a subcontratantes, que acederão e tratarão os dados pessoais a seu pedido, de acordo com políticas e instruções devidamente estabelecidas. Estas entidades terceiras poderão ser autoridades públicas, parceiros, fornecedores, prestadores de serviços, entre outros.

O Santuário de Fátima exige que tais subcontratantes e entidades terceiras ofereçam garantias de confidencialidade e comprovem ter em vigor medidas técnicas e organizativas adequadas ao cumprimento dos requisitos do RGPD e demais legislação aplicável, bem como à defesa dos direitos dos titulares dos dados pessoais.

O Santuário de Fátima pode, ainda, partilhar dados pessoais, quando tal seja necessário ou adequado à luz da legislação aplicável:

para cumprimento de obrigações legais;
para responder a solicitações de autoridades públicas;
para defesa dos interesses vitais do titular dos dados ou de terceiros;
para a proteção dos direitos e da propriedade do Santuário de Fátima;
ou quando seja prestado o consentimento informado.

9.1. Transferências de dados pessoais para países terceiros

A atividade conduzida pelo Santuário de Fátima pode implicar a transferência de dados pessoais para países terceiros, situados fora da União Europeia ou que não pertençam ao Espaço Económico Europeu. Em tais situações, serão adotadas todas as medidas necessárias e adequadas para assegurar a proteção dos dados pessoais.

9.2. Política de cookies

Nas plataformas digitais do Santuário de Fátima são usados cookies, que poderão significar o acesso de terceiros a dados pessoais dos utilizadores. As informações específicas sobre este tema estão descrição no nosso Aviso de Cookies.

9.3. Redes sociais

O Santuário de Fátima está presente em várias plataformas de redes sociais (Youtube, Facebook, Instagram…) para fins de evangelização, divulgação de atividades realizadas, promoção institucional, entre outros, tendo em vista a difusão do acontecimento e da mensagem de Fátima e possibilitar o seu acesso à comunidade de fiéis espalhada pelo mundo.

Nesta vertente, o Santuário de Fátima é responsável pelo conteúdo que publica, mas não pela gestão das plataformas dessas redes sociais, como seja a criação de estatísticas de utilizadores ou a colocação e utilização de cookies. Assim, o Santuário de Fátima não tem qualquer influência sobre a forma como os dados pessoais são tratados nestes serviços, nem pode garantir a conformidade legal relativamente à sua proteção, pelo que não assume qualquer responsabilidade pelo tratamento efetuado por estas entidades terceiras.

Compete ao utilizador verificar sempre todas as especificações relativas à recolha, tratamento e proteção de dados pessoais assumidas por estas plataformas. Será também ao respetivo provedor que deverá solicitar o acesso aos seus dados pessoais ou o exercício de qualquer outro direito (como o de oposição ao tratamento).

Para mais informações sobre o tratamento de dados que é realizado pelo operador das redes sociais, consulte as respetivas políticas de privacidade.

 

10. Atualização deste Aviso de Privacidade

O Santuário de Fátima reserva-se o direito de, a qualquer momento, proceder a reajustamentos ou alterações ao presente Aviso de Privacidade, sendo essas alterações devidamente atualizadas e publicitadas nas devidas plataformas físicas ou digitais, nomeadamente no seu sítio oficial.

Ao continuar a sua relação com o Santuário de Fátima na sequência de uma modificação ao Aviso de Privacidade que tenha sido comunicada por este meio, o titular assume que dela tomou conhecimento e aceita os seus termos.

 

Fátima, 1 de dezembro de 2023

Este site usa cookies para melhorar a sua experiência. Ao continuar a navegar estará a aceitar a sua utilização Está a usar um navegador desatualizado. Por favor, atualize o seu navegador para melhorar a sua experiência de navegação.