Associação Social Cultural Espiritualista
Política de Privacidade – RGPD
A Editora Edições Hellil criada no âmbito do Departamento de Divulgação Cultural e Doutrinária
da Associação Social Cultural Espiritualista de Viseu (doravante designada por ASCE), com sede
na Rua Allan Kardec n.o 1, Bairro da Amizade – Rio de Loba, 3505-465 Viseu, I.P.S.S. pulicada sob
o n.o 20/2005 – DR n.o 83, 3.a Série, de 29/04/2005 e titular do número de identificação de pessoa
colectiva 501 344 306, tem a seu cargo a publicação e comercialização de livros espíritas, de cariz
doutrinário, de filmes, CD e DVD com temas espíritas.
Privacidade e Segurança
A Associação Social Cultural Espiritualista (ASCE) trata os seus dados pessoais e os seus direitos
afetos ao tratamento dos dados pessoais, de acordo com o disposto no Regulamento (UE)
2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, Regulamento Geral
sobre a Proteção de Dados (RGPD) e restante legislação aplicável em matéria de privacidade e
proteção de dados pessoais.
A política de privacidade que descrevemos, permite-lhe um conhecimento da forma como os seus
dados são tratados.
Complementarmente à presente política de privacidade, adotámos um Código de Conduta com
os princípios de atuação, as normas de ética e de conduta profissional, que norteiam o
tratamento dos dados pessoais. O Código de Conduta está disponível para consulta.
A política de privacidade aplica-se aos dados pessoais dos utilizadores dos nossos sites. Os dados
pessoais que serão tratados, dependem dos serviços utilizados nos nossos sites e serão sempre
obtidos com o seu consentimento e quando o RGPD o dispense, será disso informado.
Definições
RGPD, acrónimo de Regulamento Geral sobre a Proteção de Dados, que se refere ao
Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de
2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento
de dados pessoais e à livre circulação desses dados.
ASCE, ASSOCIAÇÃO SOCIAL CULTURAL ESPIRITUALISTA – IPSS;
Anonimização consiste no «processo pelo qual as informações pessoais identificáveis (IPI) são
alteradas irreversivelmente de modo que uma entidade já não possa ser identificada direta ou
indiretamente, quer pelo responsável pelo tratamento de IPI por si só ou em colaboração com
qualquer outra parte»
Colaborador, pessoa singular a prestar serviços ou a desempenhar qualquer função na ASCE,
independentemente da natureza do vínculo contratual.
Consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e
explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os
dados pessoais que lhe dizem respeito sejam objeto de tratamento;
CNPD é o acrónimo de Comissão Nacional de Proteção de Dados, é a entidade que em
Portugal controla e fiscaliza o cumprimento do RGPD e demais disposições legais e
regulamentares em matéria de proteção de dados pessoais;
Dados biométricos, dados pessoais resultantes de um tratamento técnico específico relativo às
características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou
confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados
dactiloscópicos;
Dados genéticos, os dados pessoais relativos às características genéticas, hereditárias ou adquiridas,
de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa
singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da
pessoa singular em causa;
Dados pessoais, informação relativa a uma pessoa singular identificada ou identificável («titular dos
dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou
indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número
de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos
específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa
pessoa singular;
Dados relativos à saúde, dados pessoais relacionados com a saúde física ou mental de uma pessoa
singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de
saúde;
Definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista em
utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular,
nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a
sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento,
localização ou deslocações;
Destinatário, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que
recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.
Empresa, uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma
atividade económica, incluindo as sociedades ou associações que exercem regularmente uma
atividade económica;
Ficheiro, qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos,
quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
Limitação do tratamento, a inserção de uma marca nos dados pessoais conservados com o objetivo de
limitar o seu tratamento no futuro;
Pseudonimização, o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um
titular de dados específico sem recorrer a informações suplementares, desde que essas informações
suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para
assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou
identificável;
Responsável pelo tratamento, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro
organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de
tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam
determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os
critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um
Estado-Membro;
Subcontratante, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo
que trate os dados pessoais por conta do responsável pelo tratamento destes;
Terceiro, a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o
titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade
direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados
pessoais;
Tratamento, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre
conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o
registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a
consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de
disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
Violação de dados pessoais, uma violação da segurança que provoque, de modo acidental ou ilícito, a
destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais
transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
Associação Social Cultural Espiritualista
Política de Privacidade – RGPD
Página 7 | 19
ASCE-RGPD-Política de Privacidade (v2205_1.03)
1. Responsável pelo tratamento dos dados
1. Identificação da empresa
1.1. Este website e política de privacidade correspondente são geridos por
Empresa: Associação Social Cultural Espiritualista de Viseu
Sede: Rua Allan Kardec n.o 1, Bairro da Amizade – Rio de Loba, 3505-465 Viseu
NIPC: 501344306
Número de telefone 232426515
E-mail de contacto: asceviseu@gmail.com
2. Princípios
2.1. Respeito pela vontade do utilizador
Respeitamos a privacidade e segurança dos dados pessoais, zelando pelas preferências do
utilizador, assim como a gestão autónoma, livre e simples das mesmas. Se o utilizador discordar
de algum ponto referido nesta política, pode, a qualquer momento se opor, entrando em
contacto connosco através dos meios referidos em 1.1.
2.2. Boas práticas
Como responsável pelo tratamento dos dados pessoais, a ASCE determina as finalidades e os
meios pelos quais os dados pessoais são tratados, incluindo as medidas de segurança aplicáveis.
Garantimos que os dados pessoais são tratados na União Europeia, no cumprimento integral das
normas disposta no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27
de abril de 2016, Regulamento Geral sobre a Proteção de Dados (RGPD).
2.3. Estrita necessidade
No tratamento de dados que podem identificar o utilizador pessoalmente, direta ou
indiretamente, aplicamos o princípio da estrita necessidade. Por esta razão, a utilização de dados
pessoais será mínima, de forma a não exceder a finalidade original para a qual foram recolhidos
e são objeto de tratamento.
3. Recolha e tratamento de dados pessoais
3.1. Os dados pessoais, de utilizadores, recolhidos e tratados pela ASCE são apenas os que
voluntária, expressa e inequivocamente, o utilizador colocar nos formulários deste website.
3.2. Os dados pessoais recolhidos são:
3.2.1. Para a subscrição da newsletter e/ ou abertura de conta nas Edições Hellil
– Nome e e-mail (endereço de correio eletrónico).
3.2.2. Para a aquisição de livros nas Edições Hellil
– Nome; Morada de faturação; Endereço de entrega da mercadoria; Telefone de contacto; E-mail
de contacto; NIF.
3.2.3. Durante o acesso ao website
– A ASCE não recolhe dados de navegação.
4. Finalidade do tratamento de dados pessoais
4.1. Os dados pessoais são recolhidos e objeto de tratamento pela ASCE apenas para fins
estritamente ligados ao uso deste website: aos serviços a este associados; à venda de produtos;
realização de gestão e melhoria do programa de fidelização; marketing direto; suporte e apoio
ao cliente.
4.2. Subscrição da newsletter e/ ou abertura de conta nas Edições Hellil;
Os dados recolhidos são os estritamente necessários para o comprovativo da legitima utilização
do e-mail indicado e para o envio da informação solicitada. A licitude do tratamento assenta no
consentimento expresso, conforme consagrado na alínea a), do n.o 1, do artigo 6.o, do RGPD. Os
dados são objeto de tratamento até ao último dia do 1.o ano seguinte ao da retirada do
consentimento, ou da comunicação do desejo de não receber a newsletter. Após esse período
são eliminados e não são transmitidos a terceiros.
4.3. Aquisição de livros nas Edições Hellil
Os dados recolhidos são os estritamente necessários à execução do contrato de compra e venda,
à entrega dos livros e ao serviço pós-venda, de apoio ao cliente. A licitude do tratamento assenta
no consentimento expresso, conforme consagrado na alínea b), do n.o 1, do artigo 6.o, do RGPD.
Os dados são objeto de tratamento até ao último dia do 4.o ano seguinte ao da última relação
comercial. Após esse período os dados serão mantidos para fins históricos e de cumprimento de
obrigações legais impostas às organizações até ao último dia do 10.o ano seguinte ao da última
relação comercial. Os dados serão transmitidos às entidades a quem a ASCE está obrigada no
âmbito do cumprimento das obrigações legais e fiscais inerentes à celebração e execução do
contrato de compra e venda. Podem ainda ser objeto de tratamento por entidades que prestem
serviços à ASCE.
4.4. Durante o acesso ao website
Durante a navegação no website a ASCE não recolhe dados, contudo e dependendo do browser
utilizado, poderão ser recolhidos dados pelas empresas detentoras desses softwares. A recolha
de informação é efetuada e designa-se de cookies
Principais cookies:
Cookies de sessão: dados armazenados no seu computador que permitem guardar o endereço
dos sites que visita; dados armazenados que permitem o preenchimento de campos sem
necessidade de introduzir dados já introduzidos durante a seção;
Cookies persistentes: dados armazenados como um ficheiro no seu computador, que se mantém
quando sai do browser. Esse ficheiro pode ser lido quando acede à web;
Cookies estritamente necessários: dados indispensáveis à utilização do site, sem os quais não é
permitido navegar. A informação recolhida poderá ser utilizada para fins de marketing por parte
das empresas detentoras dos browsers.
Como consultar a informação sobre cookies:
Chrome: em https://support.google.com/chrome/answer/95647?hl=pt;
Explorer: em https://support.microsoft.com/pt-pt/help/278835/how-to-delete-cookie-files-in-
internet-explorer
Firefox: em https://support.mozilla.org/pt-PT/kb/ativar-e-desativar-cookies-que-os-websites-
utiliza
Safari: em https://support.apple.com/kb/ph5042?locale=pt_PT
4.5. A ASCE procura manter a relação com o utilizador e proporcionar-lhe os devidos benefícios,
informação e conteúdo relevantes relacionados com a nossa marca. Os dados serão apenas
tratados para estas finalidades determinadas, explícitas e legítimas, não sendo posteriormente
tratados de forma incompatível com estas. Os dados recolhidos e tratados são:
– Adequados, pertinentes e não excessivos ao que é necessário relativamente às finalidades para
as quais são tratados;
– Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para
que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam retificados e
quando não possível eliminados;
– Conservados de uma forma que permite a identificação do utilizador apenas durante o período
necessário para as finalidades para as quais os dados são tratados.
5. Consentimento
5.1. O respeito pela vontade do utilizador é das principais preocupações da ASCE no que respeita
ao tratamento de dados pessoais. Todavia, não queremos afetar a relação que temos com o
utilizador nem ficar aquém das suas expectativas.
5.2. O tratamento dos dados efetuados pela ASCE é lícito, quando, conforme o disposto no artigo
6.o, do RGP:
– O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais
para uma ou mais finalidades específicas;
– O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte,
ou para diligências pré-contratuais a pedido do titular dos dados;
– O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável
pelo tratamento esteja sujeito;
– O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra
pessoa singular;
– O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da
autoridade pública de que está investido o responsável pelo tratamento;
– O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável
pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades
fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for
uma criança.
5.3. A recolha e o tratamento dos dados pessoais pela ASCE são suportados em pelo menos uma
das licitudes previstas no RGPR e acima elencadas, sendo o titular dos dados informado do
fundamento da referida licitude. Quando a recolha e o tratamento, dos dados pessoais tiver o
seu suporte no consentimento manifestado pelo titular, este poderá a qualquer momento retirar
o seu consentimento, o que deverá fazer através de um dos contactos mencionados no ponto 1
da Política de Privacidade. A retirada do consentimento apenas limita o tratamento futuro dos
dados.
6. Direitos do titular dos dados
A ASCE garante o exercício de todos os direitos de que goza o titular dos dados, cumprindo com
a vontade desse exercício no prazo mais curto possível, informando o titular dos dados das
diligencias efetuadas.
O exercício os direitos pelo titular dos dados dever ser manifestado por escrito, nas instalações
da ASCE, por correio escrito, ou por e-mail, a morada, o endereço de correio e o endereço de
correio eletrónico encontram-se mencionados no ponto 1 da Política de Privacidade.
6.1. Direito de Retirar o Consentimento
Quando o tratamento dos dados pessoais tiver suporta no consentimento, o titular dos dados
tem o direito a retirar o consentimento em qualquer momento, não prejudicando o tratamento
dos dados até esse momento.
6.2. Direito de Acesso aos dados pessoais
A ASCE garante meios que permitam o acesso, pelo titular dos dados, aos seus dados pessoais. O
titular dos dados tem o direito de obter da ASCE a confirmação de que os dados pessoais que lhe
dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos mesmos,
bem como a respetiva informação acerca das finalidades do tratamento e dos prazos de
conservação desses dados.
6.3. Direito de Retificação dos dados pessoais
O titular dos dados tem direito de solicitar, a qualquer momento, a retificação dos seus dados
pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados.
6.4. Direito ao Apagamento
Ao titular dos dados é garantido o direito ao apagamento dos seus dados pessoais. O direito ao
apagamento dos dados não anula os efeitos do tratamento até essa data.
6.5. Direito à Limitação
O titular dos dados pode limitar a utilização dos seus dados restringindo os fins para os quais eles
foram recolhidos, bem como, restringir os dados objeto de tratamento.
6.6. Direito de Portabilidade
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que
tenham fornecido à ASCE, num formato estruturado, de uso corrente e de leitura automática, e
o direito de transmitir esses dados a outro responsável pelo tratamento. O exercício deste direito
está condicionado ao pagamento de uma taxa administrativa de €25 (vinte e cinco euros).
6.7. Direito de oposição e decisões individuais automatizadas
O titular dos dados tem o direito de opor-se ao tratamento dos seus dados, bem como direito de
não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento
automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que
o afete significativamente de forma similar.
O exercício dos direitos ́referidos nos pontos anteriores deverão ser exercícios nos termos e com
as limitações previstos no Capítulo III, do RGPD.
7. Direito e canais de reclamação
O titular dos dados tem o direito a apresentar reclamação junto da entidade de controle
competente, que em Portugal é a Comissão Nacional de Proteção de Dados, CNPD, Rua D. Carlos
I, 134, 1.o, 1200-651 Lisboa, Telefone: 351 213928400, Fax: 351 213976832, E-mail:
geral@cnpd.pt.
8. Segurança
8.1. A ASCE utiliza as medidas de segurança adequadas à proteção de dados pessoais contra a
destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não
autorizado, e contra qualquer outra forma de tratamento ilícito.
8.2. Para garantir a segurança dos dados pessoais e a máxima confidencialidade, tratamos a
informação que nos forneceu de forma absolutamente confidencial, de acordo com os
procedimentos internos de segurança e confidencialidade, os quais são atualizados
periodicamente consoante as necessidades, bem como de acordo com os termos e condições
legalmente previstos.
8.3. No entanto, a ASCE não pode garantir que as medidas de segurança adotadas para a proteção
deste website e para a transmissão de dados e informação através deste website irá impedir ou
excluir qualquer risco de acesso não autorizado ou perda de dados. Assim, aconselhamos que o
computador esteja equipado com dispositivos de software que o protejam na transmissão e
receção de dados (tais como sistemas antivírus atualizados), e que o browser tome as medidas
adequadas para garantir a segurança na transmissão de dados (tais como firewall e filtros anti-
spam).
9. Prazo de tratamento dos dados pessoais
9.1. Os dados são conservados pela ASCE para as finalidades aqui descritas durante o tempo
necessário para os fins citados, exceto se os dados pessoais em causa sejam necessários para
comprovar o cumprimento de obrigações, enquanto não decorrer o prazo de prescrição dos
direitos respetivos, ou caso exista um prazo superior de conservação de dados imposto por lei.
9.2. Quando os dados pessoais já não forem necessários, serão removidos dos nossos sistemas e
registos ou mantido de forma anónima para que não possa ser identificado a partir dos mesmos.
Associação Social Cultural Espiritualista
10. Transferência de dados para fora da União Europeia
Por regra, a ASCE, caso esta transferência seja necessária para cumprimento integral das
finalidades mencionadas na presente Política de Privacidade, a ASCE compromete-se a assegurar
que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à
determinação da adequabilidade de tal país no que respeita à proteção de dados e aos requisitos
aplicáveis a tais transferências.
11. Alterações à Política de Privacidade
A ASCE reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso
de modificação da Política de Privacidade, a data da última alteração, disponível no fundo desta
página, é também atualizada. Caso a alteração seja substancial, será colocado um aviso
no website.