Nota Prévia: A AECC recomenda a leitura do presente documento a colaboradores, associados, potenciais associados, fornecedores, parceiros de negócio e outros titulares que a qualquer outro título com ela se relacionem.

1. Compromisso
A AECC compromete-se a proceder em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 – Regulamento Geral da Proteção de Dados (RGPD) e com a demais legislação aplicável em matéria de proteção de dados, nomeadamente a legislação nacional que complementa o RGPD, e como tal a comunicar de forma transparente acerca dos dados pessoais tratados e do tipo de tratamento que efetua, a proteger a segurança, privacidade e confidencialidade dos dados pessoais, a disponibilizar os mecanismos necessários ao exercício dos direitos por parte dos titulares dos dados pessoais sobre esses mesmos dados, a disponibilizar sistemas de segurança destinados a impedir a consulta, modificação, destruição ou adição dos dados pessoais por terceiros não autorizados a fazê-lo e que permitem detetar eventuais desvios de informação, e a desenvolver medidas organizativas destinadas a manter o controlo dos dados pessoais por parte dos seus titulares.

2. Quem Somos (Responsável pelo Tratamento e DPO)
A AECC é a entidade (Associação Patronal) responsável pelo tratamento dos dados pessoais dos colaboradores, associados, potenciais associados, fornecedores, parceiros de negócios e outros titulares que a outro título com ela se relacionem, e nessa medida é quem decide os dados a serem tratados, os meios de tratamento desses mesmos dados e as finalidades para as quais os mesmos são tratados.
A AECC tem um Encarregado da Proteção de Dados (DPO – Data Protection Officer) que monitoriza a conformidade do tratamento de dados com o RGPD e as demais normas aplicáveis, e é o ponto de contacto para o esclarecimento de questões relacionadas com a proteção de dados junto dos titulares de dados, coopera com a Comissão Nacional de Proteção de Dados (CNPD), na sua qualidade de autoridade de controlo e presta informações, aconselhando e orientando a AECC nas suas obrigações, no âmbito das matérias da privacidade e da proteção de dados.
Os titulares dos dados pessoais podem exercer os seus direitos legalmente contemplados em matéria de proteção de dados pessoais, contactando o DPO da AECC – Associação Empresarial do Concelho de Cascais através de carta para a morada Alameda Combatentes da Grande Guerra, n.º 270, 2.º Esq., 2750-285 Cascais, por contacto telefónico +351 214823450, ou através de correio eletrónico para o e-mail dpo@aeccascais.org

3. Que Dados Pessoais Tratamos

3.1 Conceitos de Natureza Básica
Dados Pessoais são quaisquer informações que, independentemente da sua natureza ou suporte, de forma direta ou em combinação com outros dados, permitem identificar uma pessoa singular.
Pelo que, são Titulares de Dados Pessoais, as pessoas singulares identificadas ou identificáveis, de forma direta ou indireta, através de quaisquer informações que lhe digam respeito.
Alguns dados pessoais, são, ao abrigo do Regulamento Geral da Proteção de Dados, considerados dados de natureza sensível, ou seja, são classificados como “Dados de Categoria Especial”.
A AECC trata de dados de natureza sensível, uma vez que trata de “Dados Relativos à Saúde”, definidos no Regulamento como “dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde”. Os dados de saúde são de acesso restrito aos profissionais de saúde (médicos), ou outros colaboradores sujeitos a equivalentes obrigações de confidencialidade na prestação dos cuidados de saúde dos titulares dos dados.

Infra, são apresentados em tabela, por um lado as categorias e os tipos de dados pessoais de que tratamos e por outro os meios de recolha dos dados pessoais: