Consentimento Os dados pessoais fornecidos pelos clientes serão processados apenas para os fins estabelecidos pela relação contratual, no estrito cumprimento dos requisitos do RGPD ou outra legislação aplicável. Esses dados não são divulgados ou usados fora do contexto definido. Os restantes dados pessoais somente serão recolhidos mediante obtenção de consentimento explícito e informado, livremente dado pelos titulares dos mesmos. Limitação da Recolha e Minimização dos dados Os dados pessoais recolhidos serão processados somente no estritamente necessário para os fins a que se destinam, respeitando os requisitos legais e contratuais, e apenas no mínimo necessário para esses fins. O acesso aos dados pessoais necessário para o seu processamento é feito de acordo com o princípio do mínimo necessário e seguindo as melhores práticas de controlo de acessos. Os dados pessoais são eliminados sempre que expire o propósito do processamento e não houver requisitos legais para os manter. Nos casos em que legalmente não possam ser eliminados serão anonimizados ou encriptados de acordo com a sua natureza. Utilização, Retenção e Limitação de Divulgação Os dados pessoais são retidos apenas pelo período que for necessário para o propósito do processamento e não houver requisitos legais para os manter. A utilização de dados pessoais ao longo do seu ciclo de vida é feita de forma segura e de acordo com as boas práticas recomendadas pelos principais standards de segurança da informação. Os dados pessoais podem ser anonimizados ou encriptados com base na sua natureza e não são transferidos sem a devida autorização. Os registos do processamento de dados pessoais são adequadamente mantidos. Quando é necessário o recurso a subcontratados, são selecionados parceiros que deem total garantia do cumprimento dos requisitos do RGPD e tenham implementadas medidas técnicas e organizativas em conformidade com este regulamento. Não serão transferidos dados pessoais sem a devida autorização e serão utilizadas as medidas de proteção adequadas. Precisão, Clareza e Transparência Os dados pessoais utilizados são os precisos e adequadas aos objetivos do processamento e mantidos atualizados. Os dados pessoais são processados de forma clara, justa e legal. Será feita a adequada informação de qualquer alteração ou remoção de dados pessoais, e é reconhecido o direito do titular dos dados pessoais a conhecer as suas informações detidas pela INTERPREV, para verificar sua exatidão e integridade. No caso de dados obtidos numa relação contratual com clientes, essa informação será fornecida por essa via. Responsabilidades Todos os pedidos de informação, esclarecimento e reclamações relacionados com dados pessoais devem ser endereçados ao Gestor da Privacidade, responsável pelo desenvolvimento, implementação e manutenção do programa de privacidade, através do mail: privacidade@interprev.pt. O Encarregado da Proteção de Dados, especialista nos domínios das práticas da proteção de dados, “personifica” a autorregulação dos dados na Organização, o qual dispõe do e-mail: dpo@interprev.pt. Está em vigor um programa de avaliação de riscos e auditorias de segurança e privacidade alinhado com as melhores práticas do mercado.