A Editora Edições Hellil criada no âmbito do Departamento de Divulgação Cultural e Doutrinária

da Associação Social Cultural Espiritualista de Viseu (doravante designada por ASCE), com sede

na Rua Allan Kardec n.o 1, Bairro da Amizade – Rio de Loba, 3505-465 Viseu, I.P.S.S. pulicada sob

o n.o 20/2005 – DR n.o 83, 3.a Série, de 29/04/2005 e titular do número de identificação de pessoa

colectiva 501 344 306, tem a seu cargo a publicação e comercialização de livros espíritas, de cariz

doutrinário, de filmes, CD e DVD com temas espíritas.

Privacidade e Segurança

A Associação Social Cultural Espiritualista (ASCE) trata os seus dados pessoais e os seus direitos

afetos ao tratamento dos dados pessoais, de acordo com o disposto no Regulamento (UE)

2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, Regulamento Geral

sobre a Proteção de Dados (RGPD) e restante legislação aplicável em matéria de privacidade e

proteção de dados pessoais.

A política de privacidade que descrevemos, permite-lhe um conhecimento da forma como os seus

dados são tratados.

Complementarmente à presente política de privacidade, adotámos um Código de Conduta com

os princípios de atuação, as normas de ética e de conduta profissional, que norteiam o

tratamento dos dados pessoais. O Código de Conduta está disponível para consulta.

A política de privacidade aplica-se aos dados pessoais dos utilizadores dos nossos sites. Os dados

pessoais que serão tratados, dependem dos serviços utilizados nos nossos sites e serão sempre

obtidos com o seu consentimento e quando o RGPD o dispense, será disso informado.

Definições

RGPD, acrónimo de Regulamento Geral sobre a Proteção de Dados, que se refere ao

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de

2016, relativo à proteção das pessoas singulares no que diz respeito ao Tratamento

de dados pessoais e à livre circulação desses dados.

ASCE, ASSOCIAÇÃO SOCIAL CULTURAL ESPIRITUALISTA – IPSS;

Anonimização consiste no «processo pelo qual as informações pessoais identificáveis (IPI) são

alteradas irreversivelmente de modo que uma entidade já não possa ser identificada direta ou

indiretamente, quer pelo responsável pelo tratamento de IPI por si só ou em colaboração com

qualquer outra parte»

Colaborador, pessoa singular a prestar serviços ou a desempenhar qualquer função na ASCE,

independentemente da natureza do vínculo contratual.

Consentimento do titular dos dados, uma manifestação de vontade, livre, específica, informada e

explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os

dados pessoais que lhe dizem respeito sejam objeto de tratamento;

CNPD é o acrónimo de Comissão Nacional de Proteção de Dados, é a entidade que em

Portugal controla e fiscaliza o cumprimento do RGPD e demais disposições legais e

regulamentares em matéria de proteção de dados pessoais;

Dados biométricos, dados pessoais resultantes de um tratamento técnico específico relativo às

características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou

confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados

dactiloscópicos;

Dados genéticos, os dados pessoais relativos às características genéticas, hereditárias ou adquiridas,

de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa

singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da

pessoa singular em causa;

Dados pessoais, informação relativa a uma pessoa singular identificada ou identificável («titular dos

dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou

indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número

de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos

específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa

pessoa singular;

Dados relativos à saúde, dados pessoais relacionados com a saúde física ou mental de uma pessoa

singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de

saúde;

Definição de perfis, qualquer forma de tratamento automatizado de dados pessoais que consista em

utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular,

nomeadamente para analisar ou prever aspetos relacionados com o seu desempenho profissional, a

sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento,

localização ou deslocações;

Destinatário, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que

recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.

Empresa, uma pessoa singular ou coletiva que, independentemente da sua forma jurídica, exerce uma

atividade económica, incluindo as sociedades ou associações que exercem regularmente uma

atividade económica;

Ficheiro, qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos,

quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;

Limitação do tratamento, a inserção de uma marca nos dados pessoais conservados com o objetivo de

limitar o seu tratamento no futuro;

Pseudonimização, o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um

titular de dados específico sem recorrer a informações suplementares, desde que essas informações

suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para

assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou

identificável;

Responsável pelo tratamento, a pessoa singular ou coletiva, a autoridade pública, a agência ou outro

organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de

tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam

determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os

critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um

Estado-Membro;

Subcontratante, uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo

que trate os dados pessoais por conta do responsável pelo tratamento destes;

Terceiro, a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o

titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade

direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados

pessoais;

Tratamento, uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre

conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o

registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a

consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de

disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;

Violação de dados pessoais, uma violação da segurança que provoque, de modo acidental ou ilícito, a

destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais

transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

Associação Social Cultural Espiritualista

Política de Privacidade – RGPD

Página 7 | 19

ASCE-RGPD-Política de Privacidade (v2205_1.03)

1. Responsável pelo tratamento dos dados

1. Identificação da empresa

1.1. Este website e política de privacidade correspondente são geridos por

Empresa: Associação Social Cultural Espiritualista de Viseu

Sede: Rua Allan Kardec n.o 1, Bairro da Amizade – Rio de Loba, 3505-465 Viseu

NIPC: 501344306

Número de telefone 232426515

E-mail de contacto: asceviseu@gmail.com

2. Princípios

2.1. Respeito pela vontade do utilizador

Respeitamos a privacidade e segurança dos dados pessoais, zelando pelas preferências do

utilizador, assim como a gestão autónoma, livre e simples das mesmas. Se o utilizador discordar

de algum ponto referido nesta política, pode, a qualquer momento se opor, entrando em

contacto connosco através dos meios referidos em 1.1.

2.2. Boas práticas

Como responsável pelo tratamento dos dados pessoais, a ASCE determina as finalidades e os

meios pelos quais os dados pessoais são tratados, incluindo as medidas de segurança aplicáveis.

Garantimos que os dados pessoais são tratados na União Europeia, no cumprimento integral das

normas disposta no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27

de abril de 2016, Regulamento Geral sobre a Proteção de Dados (RGPD).

2.3. Estrita necessidade

No tratamento de dados que podem identificar o utilizador pessoalmente, direta ou

indiretamente, aplicamos o princípio da estrita necessidade. Por esta razão, a utilização de dados

pessoais será mínima, de forma a não exceder a finalidade original para a qual foram recolhidos

e são objeto de tratamento.

3. Recolha e tratamento de dados pessoais

3.1. Os dados pessoais, de utilizadores, recolhidos e tratados pela ASCE são apenas os que

voluntária, expressa e inequivocamente, o utilizador colocar nos formulários deste website.

3.2. Os dados pessoais recolhidos são:

3.2.1. Para a subscrição da newsletter e/ ou abertura de conta nas Edições Hellil

– Nome e e-mail (endereço de correio eletrónico).

3.2.2. Para a aquisição de livros nas Edições Hellil

– Nome; Morada de faturação; Endereço de entrega da mercadoria; Telefone de contacto; E-mail

de contacto; NIF.

3.2.3. Durante o acesso ao website

– A ASCE não recolhe dados de navegação.

4. Finalidade do tratamento de dados pessoais

4.1. Os dados pessoais são recolhidos e objeto de tratamento pela ASCE apenas para fins

estritamente ligados ao uso deste website: aos serviços a este associados; à venda de produtos;

realização de gestão e melhoria do programa de fidelização; marketing direto; suporte e apoio

ao cliente.

4.2. Subscrição da newsletter e/ ou abertura de conta nas Edições Hellil;

Os dados recolhidos são os estritamente necessários para o comprovativo da legitima utilização

do e-mail indicado e para o envio da informação solicitada. A licitude do tratamento assenta no

consentimento expresso, conforme consagrado na alínea a), do n.o 1, do artigo 6.o, do RGPD. Os

dados são objeto de tratamento até ao último dia do 1.o ano seguinte ao da retirada do

consentimento, ou da comunicação do desejo de não receber a newsletter. Após esse período

são eliminados e não são transmitidos a terceiros.

4.3. Aquisição de livros nas Edições Hellil

Os dados recolhidos são os estritamente necessários à execução do contrato de compra e venda,

à entrega dos livros e ao serviço pós-venda, de apoio ao cliente. A licitude do tratamento assenta

no consentimento expresso, conforme consagrado na alínea b), do n.o 1, do artigo 6.o, do RGPD.

Os dados são objeto de tratamento até ao último dia do 4.o ano seguinte ao da última relação

comercial. Após esse período os dados serão mantidos para fins históricos e de cumprimento de

obrigações legais impostas às organizações até ao último dia do 10.o ano seguinte ao da última

relação comercial. Os dados serão transmitidos às entidades a quem a ASCE está obrigada no

âmbito do cumprimento das obrigações legais e fiscais inerentes à celebração e execução do

contrato de compra e venda. Podem ainda ser objeto de tratamento por entidades que prestem

serviços à ASCE.

4.4. Durante o acesso ao website

Durante a navegação no website a ASCE não recolhe dados, contudo e dependendo do browser

utilizado, poderão ser recolhidos dados pelas empresas detentoras desses softwares. A recolha

de informação é efetuada e designa-se de cookies

Principais cookies:

Cookies de sessão: dados armazenados no seu computador que permitem guardar o endereço

dos sites que visita; dados armazenados que permitem o preenchimento de campos sem

necessidade de introduzir dados já introduzidos durante a seção;

Cookies persistentes: dados armazenados como um ficheiro no seu computador, que se mantém

quando sai do browser. Esse ficheiro pode ser lido quando acede à web;

Cookies estritamente necessários: dados indispensáveis à utilização do site, sem os quais não é

permitido navegar. A informação recolhida poderá ser utilizada para fins de marketing por parte

das empresas detentoras dos browsers.

Como consultar a informação sobre cookies:

Chrome: em https://support.google.com/chrome/answer/95647?hl=pt;

Explorer: em https://support.microsoft.com/pt-pt/help/278835/how-to-delete-cookie-files-in-

internet-explorer

Firefox: em https://support.mozilla.org/pt-PT/kb/ativar-e-desativar-cookies-que-os-websites-

utiliza

Safari: em https://support.apple.com/kb/ph5042?locale=pt_PT

4.5. A ASCE procura manter a relação com o utilizador e proporcionar-lhe os devidos benefícios,

informação e conteúdo relevantes relacionados com a nossa marca. Os dados serão apenas

tratados para estas finalidades determinadas, explícitas e legítimas, não sendo posteriormente

tratados de forma incompatível com estas. Os dados recolhidos e tratados são:

– Adequados, pertinentes e não excessivos ao que é necessário relativamente às finalidades para

as quais são tratados;

– Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para

que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam retificados e

quando não possível eliminados;

– Conservados de uma forma que permite a identificação do utilizador apenas durante o período

necessário para as finalidades para as quais os dados são tratados.

5. Consentimento

5.1. O respeito pela vontade do utilizador é das principais preocupações da ASCE no que respeita

ao tratamento de dados pessoais. Todavia, não queremos afetar a relação que temos com o

utilizador nem ficar aquém das suas expectativas.

5.2. O tratamento dos dados efetuados pela ASCE é lícito, quando, conforme o disposto no artigo

6.o, do RGP:

– O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais

para uma ou mais finalidades específicas;

– O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte,

ou para diligências pré-contratuais a pedido do titular dos dados;

– O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável

pelo tratamento esteja sujeito;

– O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra

pessoa singular;

– O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da

autoridade pública de que está investido o responsável pelo tratamento;

– O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável

pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades

fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for

uma criança.

5.3. A recolha e o tratamento dos dados pessoais pela ASCE são suportados em pelo menos uma

das licitudes previstas no RGPR e acima elencadas, sendo o titular dos dados informado do

fundamento da referida licitude. Quando a recolha e o tratamento, dos dados pessoais tiver o

seu suporte no consentimento manifestado pelo titular, este poderá a qualquer momento retirar

o seu consentimento, o que deverá fazer através de um dos contactos mencionados no ponto 1

da Política de Privacidade. A retirada do consentimento apenas limita o tratamento futuro dos

dados.

6. Direitos do titular dos dados

A ASCE garante o exercício de todos os direitos de que goza o titular dos dados, cumprindo com

a vontade desse exercício no prazo mais curto possível, informando o titular dos dados das

diligencias efetuadas.

O exercício os direitos pelo titular dos dados dever ser manifestado por escrito, nas instalações

da ASCE, por correio escrito, ou por e-mail, a morada, o endereço de correio e o endereço de

correio eletrónico encontram-se mencionados no ponto 1 da Política de Privacidade.

6.1. Direito de Retirar o Consentimento

Quando o tratamento dos dados pessoais tiver suporta no consentimento, o titular dos dados

tem o direito a retirar o consentimento em qualquer momento, não prejudicando o tratamento

dos dados até esse momento.

6.2. Direito de Acesso aos dados pessoais

A ASCE garante meios que permitam o acesso, pelo titular dos dados, aos seus dados pessoais. O

titular dos dados tem o direito de obter da ASCE a confirmação de que os dados pessoais que lhe

dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos mesmos,

bem como a respetiva informação acerca das finalidades do tratamento e dos prazos de

conservação desses dados.

6.3. Direito de Retificação dos dados pessoais

O titular dos dados tem direito de solicitar, a qualquer momento, a retificação dos seus dados

pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados.

6.4. Direito ao Apagamento

Ao titular dos dados é garantido o direito ao apagamento dos seus dados pessoais. O direito ao

apagamento dos dados não anula os efeitos do tratamento até essa data.

6.5. Direito à Limitação

O titular dos dados pode limitar a utilização dos seus dados restringindo os fins para os quais eles

foram recolhidos, bem como, restringir os dados objeto de tratamento.

6.6. Direito de Portabilidade

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que

tenham fornecido à ASCE, num formato estruturado, de uso corrente e de leitura automática, e

o direito de transmitir esses dados a outro responsável pelo tratamento. O exercício deste direito

está condicionado ao pagamento de uma taxa administrativa de €25 (vinte e cinco euros).

6.7. Direito de oposição e decisões individuais automatizadas

O titular dos dados tem o direito de opor-se ao tratamento dos seus dados, bem como direito de

não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento

automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que

o afete significativamente de forma similar.

O exercício dos direitos  ́referidos nos pontos anteriores deverão ser exercícios nos termos e com

as limitações previstos no Capítulo III, do RGPD.

7. Direito e canais de reclamação

O titular dos dados tem o direito a apresentar reclamação junto da entidade de controle

competente, que em Portugal é a Comissão Nacional de Proteção de Dados, CNPD, Rua D. Carlos

I, 134, 1.o, 1200-651 Lisboa, Telefone: 351 213928400, Fax: 351 213976832, E-mail:

geral@cnpd.pt.

8. Segurança

8.1. A ASCE utiliza as medidas de segurança adequadas à proteção de dados pessoais contra a

destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não

autorizado, e contra qualquer outra forma de tratamento ilícito.

8.2. Para garantir a segurança dos dados pessoais e a máxima confidencialidade, tratamos a

informação que nos forneceu de forma absolutamente confidencial, de acordo com os

procedimentos internos de segurança e confidencialidade, os quais são atualizados

periodicamente consoante as necessidades, bem como de acordo com os termos e condições

legalmente previstos.

8.3. No entanto, a ASCE não pode garantir que as medidas de segurança adotadas para a proteção

deste website e para a transmissão de dados e informação através deste website irá impedir ou

excluir qualquer risco de acesso não autorizado ou perda de dados. Assim, aconselhamos que o

computador esteja equipado com dispositivos de software que o protejam na transmissão e

receção de dados (tais como sistemas antivírus atualizados), e que o browser tome as medidas

adequadas para garantir a segurança na transmissão de dados (tais como firewall e filtros anti-

spam).

9. Prazo de tratamento dos dados pessoais

9.1. Os dados são conservados pela ASCE para as finalidades aqui descritas durante o tempo

necessário para os fins citados, exceto se os dados pessoais em causa sejam necessários para

comprovar o cumprimento de obrigações, enquanto não decorrer o prazo de prescrição dos

direitos respetivos, ou caso exista um prazo superior de conservação de dados imposto por lei.

9.2. Quando os dados pessoais já não forem necessários, serão removidos dos nossos sistemas e

registos ou mantido de forma anónima para que não possa ser identificado a partir dos mesmos.

Associação Social Cultural Espiritualista

10. Transferência de dados para fora da União Europeia

Por regra, a ASCE, caso esta transferência seja necessária para cumprimento integral das

finalidades mencionadas na presente Política de Privacidade, a ASCE compromete-se a assegurar

que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à

determinação da adequabilidade de tal país no que respeita à proteção de dados e aos requisitos

aplicáveis a tais transferências.

11. Alterações à Política de Privacidade

A ASCE reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo. Em caso

de modificação da Política de Privacidade, a data da última alteração, disponível no fundo desta

página, é também atualizada. Caso a alteração seja substancial, será colocado um aviso

no website.