Política de Privacidade

Regulamento Política Privacidade Startup Portugal

1. Missão

A presente política tem como objetivo definir os princípios gerais e as regras a serem aplicados pela Startup Portugal – Associação Portuguesa para a Promoção do Empreendedorismo (SPAPPE),  aos Dados Pessoais por si recolhidos e tratados, tendo em conta as normas e requisitos legais aplicáveis, assim como servir de notificação específica, explícita e informada sobre o processamento dos seus dados, nos termos e total cumprimento da legislação em vigor sobre a proteção e tratamento de dados pessoais.

2. Princípios gerais

A Startup Portugal recolhe e processa Dados Pessoais em conformidade com os seguintes princípios:

  • Os Dados Pessoais são objeto de um tratamento lícito, leal e transparente;
  • Os Dados Pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados de forma incompatível com essas finalidades;
  • Os dados Pessoais são tratados ao abrigo do princípio da minimização dos dados, assegurando-se que o seu tratamento é adequado, pertinente e limitado ao que é estritamente necessário à prossecução das finalidades determinadas;
  • Os Dados Pessoais são exatos e atualizados sempre que necessário, adotando-se as medidas adequadas para garantir que os dados inexatos são apagados ou retificados sem demora;
  • Os Dados Pessoais são conservados apenas durante o período necessário para as finalidades determinadas para as quais são tratados;
  • Os Dados Pessoais são tratados de forma a garantir a sua total segurança, incluindo a sua proteção contra o seu tratamento não autorizado ou ilícito ou contra a sua perda, destruição ou danificação acidental.
  • A SPAPPE impõe o nível de proteção de Dados Pessoais e as mesmas regras de tratamento com que se compromete na presente política, a todos os Destinatários dos Dados Pessoais e cujo responsável pelo tratamento é a SPAPPE, através de contratos e acordos para o tratamento de dados.

Recolha e tratamento de Dados Pessoais
Consideram-se Dados Pessoais toda a informação relativa a uma pessoa singular identificada ou identificável («Titular dos dados»), considerando-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, genética, mental, económica, cultural ou social dessa pessoa singular.

3.1. Responsável pelo Tratamento

A SPAPPE, com sede na Rua de Salazares, n.º 842, 4100-442 Porto, é a responsável pelo tratamento dos Dados Pessoais recolhidos e tratados ao abrigo da presente política, podendo ser contactada através do email contact@startupportugal.com

3.2. Categorias de Dados Pessoais tratados

As categorias de dados tratadas pela SPAPPE podem variar de acordo com as finalidades, sendo tratados na estrita prossecução dessas finalidades determinadas. A título de exemplo, a SPAPPE trata:

  • Dados de identificação;
  • Dados de contacto;
  • Dados de saúde;
  • Dados curriculares, académicos e profissionais;
  • Dados financeiros, bancários e relacionados com seguros
  • Dados de navegação (dados recolhidos por cookies).

3.3. Destinatário dos Dados Pessoais

Os dados recolhidos são tratados pelos serviços da SPAPPE ou, em casos excecionais e sempre com uma razão de licitude previamente identificada, pelos destinatários dos dados, na estrita medida de prossecução das finalidades determinadas. Quando exista transmissão de dados pessoais a entidade terceira, a SPAPPE disponibiliza exclusivamente os dados pessoais cujo consentimento do titular dos dados para transmissão a terceiros foi explicitamente obtida no momento da recolha dos dados e impõe o nível de proteção de Dados Pessoais e as mesmas regras de tratamento com que se compromete na presente política através de acordos para o tratamento de dados.

3.4. Transferência para países terceiros

A SPAPPE compromete-se a não efetuar qualquer transferência de dados pessoais para países terceiros.

3.5. Finalidades da recolha de Dados Pessoais

Ao visitar o website da SPAPPE ou no decorrer de qualquer interação com os serviços da SPAPPE, poderá ter que fornecer os seus Dados Pessoais.

Assim, a SPAPPE informa que poderá recolher os seus Dados Pessoais através dos seguintes meios:

  • Através de cookies ou tecnologias semelhantes, como por exemplo a Google Analytics;
  • Na subscrição de veículos de comunicação e divulgação de iniciativas e serviços fornecidos pela SPAPPE, como newsletters;
  • No preenchimento de formulários ou inscrição em projetos e eventos da SPAPPE;
  • Quando entra em contacto com a SPAPPE para efeitos de solicitações, esclarecimentos, reclamações, sugestões ou informações, pelos vários canais disponibilizados pela SPAPPE;

Considerando a diversidade das suas áreas de atuação, a SPAPPE trata dados pessoais para as seguintes finalidades:

  • Relação com o titular dos dados – Quando entra em contacto com a SPAPPE e nos envia informação pessoal, a informação recolhida pode ser processada para fins de relacionamento entre a SPAPPE e o Titular dos dados, no cumprimento de obrigações contratuais, normativas e/ou legais.
  • Organização de eventos e projetos: No âmbito da sua atividade, a SPAPPE só processa os dados pessoais que sejam estritamente necessários à execução dos projetos e eventos a realizar, garantindo que qualquer operação de tratamento de dados pessoais é lícita e em conformidade com todos os requisitos impostos pela legislação aplicável em matéria de recolha, tratamento e proteção de dados pessoais e assegurando que tais atividades, sempre que aplicável, serão devidamente regulamentadas através da celebração de acordos de processamento de dados.
  • Procedimentos contratuais – A SPAPPE poderá tratar dados pessoais com a finalidade de elaborar e executar contratos em que o titular seja contraparte.
    A comunicação dos seus dados pessoais não constitui uma obrigação legal, mas poderá ser necessária para a celebração de um contrato de prestação de serviços, de participação num evento ou projeto ou qualquer outro caso em que o fornecimento dos dados pessoais se revista como essencial. Nestes casos, o seu não fornecimento resultará na impossibilidade de celebração de contrato, de participação ou de manutenção de relacionamento com a SPAPPE.

3.6. Licitude  do Tratamento

As operações de Tratamento dos Dados Pessoais dos titulares são realizadas tendo como base um interesse legítimo na prossecução da sua atividade, a intenção de fornecer o melhor serviço possível aos titulares dos dados, a necessidade de celebrar e executar contratos ou a necessidade de cumprimento integral das exigências legais que lhe sejam aplicáveis.

A SPAPPE apenas trata dados pessoais se e na medida em que se verifique, pelo menos, uma das seguintes situações:

  • O titular dos dados tiver dado o seu consentimento expresso para o Tratamento dos seus Dados Pessoais para uma ou mais finalidades específicas;
  • O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento seja necessário para o cumprimento de uma obrigação jurídica, determinada pelo direito da união ou pelo direito nacional, a que a SPAPPE esteja sujeita,
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário ao exercício de funções de interesse público.

3.7. Prazo de conservação de Dados Pessoais

A SPAPPE conserva os dados pessoais apenas durante o período de tempo necessário para a prossecução das finalidades para as quais são tratados, a menos que outro prazo esteja fixado por norma legal ou regulamentar.

No caso dos dados pessoais serem necessários para a SPAPPE poder comprovar o cumprimento de obrigações contratuais ou de outra natureza, os mesmos serão conservados enquanto não decorrer o prazo de prescrição dos direitos correspetivos.

Além disso, quando, face à detenção, por parte da SPAPPE, do estatuto de Pessoa Coletiva de Utilidade Pública, a natureza e finalidade do tratamento, designadamente para fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, não permita determinar antecipadamente o momento em que os dados deixam de ser necessários, a SPAPPE conserva os dados, adotando as medidas técnicas e organizativas adequadas a garantir os direitos do titular dos dados, designadamente a informação da sua conservação.

3.8. Partilha de Dados Pessoais

A SPAPPE garante que:

  • Os Dados Pessoais não são facultados a terceiros sem uma razão de licitude válida, previamente identificada no momento de recolha dos dados, incluindo o consentimento prévio e expresso dos seus titulares;
  • Não vende os Dados Pessoais a terceiros, em caso algum.
  • Transfere Dados Pessoais para terceiros sem observar a necessidade de recolher consentimento explícito, quando o pedido é realizado porte de uma autoridade judicial ou autoridade pública com poderes legais para o fazer, de acordo com a legislação aplicável;
  • Assegura a segurança dos Dados Pessoais durante a transferência para os recetores acima mencionados e garante, através de acordos para o tratamento de dados, que os terceiros que recebem os dados baseados no consentimento prévio e expresso do titular, asseguram o mesmo nível de proteção de Dados Pessoais e as mesmas regras de tratamento com que a SPAPPE se compromete na presente política.

3.9. Direitos dos Titulares

A SPAPPE assegura o exercício, ao abrigo da legislação aplicável, de um conjunto de direitos aos titulares dos dados pessoais:

  • Direito de acesso do titular aos dados – O titular tem o direito de obter da SPAPPE a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, caso sejam, o direito a ser informado para que finalidades são os dados tratados, quais as categorias de dados tratados e se existem destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados. Além disso, o titular tem direito a ser informado sobre o prazo previsto de conservação dos dados, nos casos em que seja possível, ou os critérios usados para fixar esse prazo, nos casos em que não seja possível.
  • Direito de retificação – O titular tem o direito de obter da SPAPPE a retificação dos dados pessoais inexatos que lhe digam respeito.
  • Direito ao apagamento dos dados  («direito a ser esquecido») – O titular tem o direito, nos termos legais aplicáveis, de obter o apagamento dos seus dados quando se aplique um dos seguintes motivos: (i) os dados do titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento; (ii) o titular retirar o consentimento em que se baseia o tratamento dos dados, ao abrigo do seu direito de retirar o consentimento, e não existir outro fundamento jurídico para o referido tratamento; (iii) o titular opor-se ao tratamento ao abrigo do direito de oposição; (iv) caso os dados do titular sejam tratados ilicitamente; (v) caso os dados do titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica do direito da União ou do direito nacional, e a que a SPAPPE esteja sujeito.
  • Direito à limitação do tratamento – O titular tem o direito, nos termos legais aplicáveis, de obter a limitação do tratamento dos seus dados pessoais por parte da SPAPPE, se se aplicar uma das seguintes situações:  (i) se contestar a exatidão dos dados pessoais, durante um período que permita verificar a sua exatidão; (ii) se o tratamento for ilícito e o titular se opuser ao apagamento dos dados, solicitando, em contrapartida, a limitação da sua utilização; (iii) se a SPAPPE já não precisar dos dados do titular para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial.
  • Direito de oposição – O titular tem o direito, nos termos da legislação aplicável, de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito e que sejam tratados com o fundamento de exercício de funções de interesse público.
    Direito de portabilidade dos dados – O titular tem o direito, nos termos da legislação aplicável, de receber os dados pessoais que lhe digam respeito, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se: (i) o tratamento se basear no consentimento ou num contrato de que o titular é parte e (ii) o tratamento for realizado por meios automatizados.
  • Direito de retirar o consentimento – Quando o tratamento dos dados for realizado com base no consentimento, o titular tem o direito, nos termos da legislação aplicável, de retirar o seu consentimento a qualquer momento.
    Direito de apresentar reclamação à autoridade de controlo – O titular dos dados tem direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade (www.cnpd.pt), em caso de violação das regras aplicáveis relativamente ao tratamento e proteção dos seus Dados Pessoais.
    O exercício de todos os direitos enunciados por parte do titular, à exceção do direito de apresentar reclamação à autoridade de controlo, deve ser efetivado mediante comunicação à SPAPPE, através do e-mail contact@startupportugal.com, que dará resposta por escrito no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade e elevado número de pedidos, em que esse prazo poderá ser prorrogado até dois meses.

4. Medidas de Segurança do tratamento dos Dados Pessoais

Tendo em conta os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, a SPAPPE aplica medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.

Assim, entre outras, a SPAPPE garante a implementação de políticas internas de controlo e restrição de acesso, implementando diferentes níveis de acesso, por parte dos seus trabalhadores aos  Dados Pessoais, fundamentada na efetiva necessidade de a eles aceder, bem como a avaliação regular da eficácia das medidas técnicas e organizativas especificamente adotadas para garantir a segurança do tratamento dos dados pessoais.

5. Violação de Dados Pessoais

Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco para os direitos e liberdades do titular, a SPAPPE notifica a CNPD dessa violação, até 72 horas após ter tido conhecimento da mesma.

Sempre que a violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, a SPAPPE comunica essa violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma.

Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da SPAPPE, poderá ser reportada através e-mail contact@startupportugal.com.

6. Política de cookies

A SPAPPE implementa uma Política de Cookies, dando cumprimento às exigências previstas na Lei n.º 41/2004, de 18 de agosto, na sua redação atual, e cujo conteúdo é parte integrante da presente Política de Privacidade e Proteção de Dados Pessoais.

7. Alterações à Política de Privacidade

A SPAPPE reserva-se ao direito de proceder a alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no seu respetivo website e/ou noutros canais que considere adequados.

Data da última atualização: Dezembro de 2024