Português | English

QUEM SOMOS?

A entidade Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica (doravante abreviadamente designada por STSS) é uma Associação Sindical que opera o portal mySTSS (https://my.stss.pt/). A plataforma é disponibilizada e operada, em regime de software como serviço (SaaS), pela ONITdev, Lda., que atua como subcontratante da Associação Sindical STSS, nos termos descritos na secção relativa à comunicação de dados a outras entidades.

 

QUAL O PROPÓSITO DESTA POLÍTICA DE PROTEÇÃO DE DADOS?

O presente documento contém a Política de Privacidade e Proteção de Dados Pessoais da Associação Sindical STSS aplicável a sócios, bem como fornecedores, prestadores de serviços e demais contraentes, assim como aos seus trabalhadores, tendo em vista assegurar a existência de um elevado nível de proteção dos dados pessoais e garantir a aplicação de medidas técnicas e organizativas necessárias para assegurar a confidencialidade, segurança e integridade dos dados pessoais objeto de tratamento, em conformidade com o disposto na legislação nacional e europeia em vigor, designadamente o Regulamento (UE) 2016/679 (RGPD) e a Lei n.º 58/2019, de 8 de agosto.

À Associação Sindical STSS reserva-se o direito de, a qualquer momento, proceder a reajustamentos ou alterações à presente Política de Privacidade e Proteção de Dados Pessoais, sendo essas alterações devidamente publicitadas nesta mesma página online.

 

QUEM É O RESPONSÁVEL PELO TRATAMENTO DE DADOS?

A entidade responsável pelo tratamento dos dados pessoais é quem determina as finalidades e os meios de tratamento, neste caso, é a Associação Sindical STSS, pessoa coletiva n.º PT 501 080 961, com sede na Rua Brito e Cunha, 519, 4450-088 – Matosinhos, contacto telefónico +351 229 069 170 (chamada para rede fixa nacional) e correio eletrónico stss@stss.pt.

 

DADOS PESSOAIS E TRATAMENTO DE DADOS

O que são dados pessoais?

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável.

Quais as categorias de dados que tratamos?

A Associação Sindical STSS, no âmbito da sua atividade, pode tratar as seguintes categorias de dados pessoais:

  • Dados de identificação: nome, data de nascimento, género, fotografia, número de identificação civil, número de identificação fiscal (NIF), número de identificação da segurança social (NISS) e número de sócio;
  • Dados de contacto: morada, código postal, localidade, telefone e correio eletrónico;
  • Dados profissionais e académicos: habilitações, categoria profissional, entidade empregadora e local de trabalho, tipo e datas de contrato e, quando relevante para a determinação das quotas, dados de remuneração;
  • Dados bancários e de pagamento: IBAN, autorização de débito direto e respetiva data, e histórico de quotas e pagamentos;
  • Dados de filiação sindical e de participação nas atividades da Associação Sindical STSS (categoria especial de dados);
  • Dados de familiares ou dependentes fornecidos pelo sócio (nome, data de nascimento, grau de parentesco e contactos), quando aplicável;
  • Documentos carregados pelo titular ou pela Associação Sindical STSS no âmbito da relação associativa;
  • Dados técnicos e de utilização: credenciais de autenticação (armazenadas de forma cifrada), registos de acesso e de atividade, endereço IP e identificadores de sessão.

Atendendo à natureza sindical da nossa atividade, o tratamento de dados que revelam a filiação sindical tem por fundamento o artigo 9.º, n.º 2, alínea d), do RGPD (tratamento efetuado, no âmbito das suas atividades legítimas, por associação sindical), sendo aplicadas as garantias adequadas. Quando o sócio nos fornece dados de terceiros (por exemplo, de familiares ou dependentes), declara estar habilitado a fazê-lo e compromete-se a informar esses titulares sobre o presente tratamento.

Quando e como recolhemos os seus dados pessoais?

Recolhemos os seus dados pessoais, nomeadamente, através de via telefónica, por escrito ou por correio eletrónico e, ainda, através dos formulários disponibilizados no nosso website ou no portal mySTSS.

Alguns dados pessoais são indispensáveis pelo que, em caso de falta ou insuficiência dos mesmos, a Associação Sindical STSS não poderá disponibilizar certos serviços ou benefícios.

No que consiste o tratamento de dados pessoais?

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.

Quais as finalidades de tratamento e os respetivos fundamentos jurídicos?

Em geral, o tratamento dos dados pessoais recolhidos tem como fundamento a execução do contrato ou da relação associativa que estabelece connosco, diligências pré-contratuais a seu pedido, o cumprimento de obrigações legais, interesses legítimos ou, quando aplicável, o seu consentimento.

Em concreto, os seus dados são tratados para as seguintes finalidades:

  • Gestão da inscrição e da filiação como sócio, bem como da participação nas demais atividades que o sindicato proporciona (execução do contrato/relação associativa);
  • Gestão e cobrança de quotas, incluindo por débito direto (SEPA), e cumprimento das inerentes obrigações contabilísticas e fiscais (execução do contrato e cumprimento de obrigações legais);
  • Comunicações com os sócios sobre a atividade sindical, por correio eletrónico, SMS ou outros meios (execução do contrato/interesse legítimo);
  • Envio de comunicações informativas e newsletters, quando tenha manifestado essa vontade (consentimento), podendo opor-se a qualquer momento;
  • Garantia da segurança, integridade e bom funcionamento da plataforma (interesse legítimo);
  • Cumprimento de obrigações legais e, quando aplicável, para fins de investigação, deteção e repressão de crimes graves.

O tratamento dos dados que revelam a filiação sindical tem por fundamento o artigo 9.º, n.º 2, alínea d), do RGPD.

Por quanto tempo conservamos os seus dados pessoais?

Os dados são armazenados e conservados pela Associação Sindical STSS apenas pelo tempo estritamente necessário para atender às finalidades acima discriminadas e que motivaram a sua recolha e tratamento, devendo os mesmos ser eliminados, exceto quando haja obrigações de conservação impostas pela legislação aplicável ou interesse legítimo que imponham a manutenção dos dados por período superior.

A Associação Sindical STSS pode conservar os dados pessoais durante o tempo em que se lhe possa exigir algum tipo de responsabilidade emergente de uma relação jurídica ou da execução de um contrato, sendo utilizadas medidas técnicas e organizativas adequadas à salvaguarda dos direitos e liberdades do titular dos dados. Os registos técnicos de utilização são conservados apenas por um período limitado.

Em qualquer momento o titular dos dados pode solicitar o apagamento dos seus dados pessoais, caso não exista imposição legal para a manutenção dos mesmos.

 

QUAIS SÃO OS SEUS DIREITOS ENQUANTO TITULAR?

Enquanto titulares dos dados pessoais é garantido, a qualquer momento, o direito de acesso, retificação, atualização, limitação e eliminação dos seus dados pessoais (salvo quanto aos dados que são indispensáveis à execução do contrato que estabelecemos consigo ou ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição e à retirada do consentimento nos casos aplicáveis, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados. Este direito pode ser exercido por carta ou através do endereço de correio eletrónico stss@stss.pt.

Sem prejuízo de poder apresentar reclamações diretamente à Associação Sindical STSS, o titular dos dados pode participar diretamente à Autoridade de Controlo, a Comissão Nacional de Proteção de Dados (www.cnpd.pt), utilizando os contactos disponibilizados por esta entidade para o efeito.

 

QUEM É O ENCARREGADO DA PROTEÇÃO DE DADOS?

O encarregado da proteção de dados desempenha um papel relevante no tratamento dos dados pessoais, garantindo, entre outros aspetos, a conformidade dos tratamentos de dados com a legislação em vigor, procedendo à verificação do cumprimento desta Política de Privacidade e Proteção de Dados Pessoais, definindo regras claras de tratamento de dados pessoais, assegurando que todos os que lhe confiam o tratamento dos seus dados pessoais tenham conhecimento da forma como a Associação Sindical STSS trata os mesmos e quais os direitos que lhes assistem nesta matéria.

Assim, os titulares de dados pessoais, caso o pretendam, podem endereçar uma comunicação ao Encarregado da Proteção de Dados, relativamente a assuntos relacionados com o tratamento de dados pessoais, bem como para exercício dos direitos acima elencados, utilizando, para o efeito, o seguinte contacto: stss@stss.pt

 

EM QUE CIRCUNSTÂNCIAS EXISTE COMUNICAÇÃO DE DADOS PESSOAIS A OUTRAS ENTIDADES (TERCEIROS E SUBCONTRATANTES)?

A Associação Sindical STSS, no âmbito da sua atividade, poderá recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso, por estas entidades, a dados pessoais. Quando tal sucede, a Associação Sindical STSS toma as medidas adequadas, de forma a assegurar que as entidades que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que fica devidamente consagrado e acautelado contratualmente entre a Associação Sindical STSS e a entidade subcontratada.

A plataforma mySTSS é desenvolvida, disponibilizada e operada pela ONITdev, Lda., na qualidade de subcontratante da Associação Sindical STSS, ao abrigo de um contrato de subcontratação celebrado nos termos do artigo 28.º do RGPD. A ONITdev assegura o alojamento da plataforma e dos respetivos dados em datacenter localizado em Portugal, tratando os dados pessoais apenas de acordo com as instruções documentadas da Associação Sindical STSS e sob dever de confidencialidade.

Para a prestação do serviço podem ainda ser utilizados subcontratantes ulteriores, vinculados às mesmas obrigações de proteção de dados, designadamente para:

  • Alojamento da plataforma e dos dados — fornecedores sediados em Portugal;
  • Armazenamento de ficheiros e documentos — fornecedores sediados em Portugal, noutros Estados-Membros da União Europeia ou no Reino Unido;
  • Envio de comunicações eletrónicas (correio eletrónico e SMS) — fornecedores sediados em Portugal, noutros Estados-Membros da União Europeia ou no Reino Unido;
  • Ferramentas de inteligência artificial para reconhecimento ótico de carateres (OCR) e estruturação de dados — fornecedores sediados na União Europeia.

No âmbito da gestão de quotas e de outros processos, a Associação Sindical STSS poderá recorrer a ferramentas de inteligência artificial — designadamente para reconhecimento ótico de carateres (OCR) e estruturação de dados constantes de documentos — fornecidas por subcontratantes sediados na União Europeia. Este tratamento decorre, por defeito, na União Europeia; caso alguma funcionalidade implique a transferência pontual de dados para fora da União Europeia, esta é efetuada ao abrigo das cláusulas contratuais-tipo aprovadas pela Comissão Europeia. Os referidos subcontratantes estão vinculados a deveres de confidencialidade, não utilizam os dados para finalidades próprias nem para o treino dos seus modelos e não os conservam após o processamento. Sempre que estas operações envolvam dados de categoria especial — designadamente os que revelam a filiação sindical dos titulares — o respetivo tratamento tem por fundamento o artigo 9.º, n.º 2, alínea d), do RGPD, sendo aplicadas as garantias adequadas.

A Associação Sindical STSS não cede a terceiros os dados pessoais por si recolhidos, salvo para a prossecução das finalidades para as quais os mesmos foram recolhidos ou em cumprimento de obrigações legais, como sejam instituições policiais, judiciais, fiscais, inspetivas ou reguladoras.

 

TRANSFERÊNCIAS INTERNACIONAIS DE DADOS

Em regra, os seus dados pessoais são tratados dentro da União Europeia / Espaço Económico Europeu. Caso sejam utilizados fornecedores sediados no Reino Unido, as transferências assentam na decisão de adequação adotada pela Comissão Europeia relativamente ao Reino Unido. Qualquer transferência pontual de dados para um país terceiro que não beneficie de decisão de adequação é efetuada ao abrigo das cláusulas contratuais-tipo aprovadas pela Comissão Europeia, com garantias adequadas à proteção dos seus dados.

 

EXISTEM DECISÕES AUTOMATIZADAS OU TRATAMENTOS COM INTELIGÊNCIA ARTIFICIAL?

A plataforma disponibiliza funcionalidades de apoio baseadas em inteligência artificial, designadamente a sugestão de respostas a pedidos de apoio e um assistente de ajuda. Estas funcionalidades têm caráter meramente auxiliar e não dão origem a decisões exclusivamente automatizadas que produzam efeitos jurídicos ou que afetem significativamente o titular, na aceção do artigo 22.º do RGPD. São aplicadas medidas de minimização de dados, incluindo a remoção de dados pessoais antes do respetivo processamento.

 

COMO USAMOS OS “COOKIES”?

“Cookies” são pequenas etiquetas de software que são armazenadas no computador através do navegador de internet (browser), retendo informação temporária relacionada com a sessão. Esta plataforma utiliza apenas cookies estritamente necessários ao funcionamento e à segurança do sistema — designadamente cookies de autenticação, de sessão e de registo do consentimento —, não sendo utilizados cookies de analítica ou de rastreio de terceiros.

Todos os navegadores de internet permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Note-se, no entanto, que, ao desativar cookies, pode impedir que alguns serviços online funcionem corretamente, afetando, parcial ou totalmente, a navegação no portal.

 

QUAIS AS MEDIDAS ADOTADAS PARA ASSEGURAR A CONFIDENCIALIDADE E SEGURANÇA DOS SEUS DADOS?

O tratamento dos dados pessoais efetuado pela Associação Sindical STSS ou por quaisquer subcontratantes está sujeito à prévia implementação e ao ulterior controlo e efetividade da aplicação das medidas técnicas e organizativas necessárias para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, e contra qualquer outra forma de tratamento ilícito, que permitam assegurar um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.

Entre as medidas técnicas e organizativas implementadas incluem-se, designadamente, a ligação cifrada (HTTPS), a proteção das palavras-passe, o controlo de acessos baseado em perfis e permissões, o registo de auditoria, a realização de cópias de segurança e a utilização de software antivírus.

O responsável pelo tratamento dos dados pessoais, bem como as pessoas que, no exercício das suas funções, tenham conhecimento dos dados pessoais objeto de tratamento, estão sujeitos a sigilo profissional e a dever de confidencialidade, mesmo após o termo das suas funções.

Em caso de violação de dados pessoais suscetível de implicar um risco para os direitos e liberdades dos titulares, a Associação Sindical STSS notifica a Comissão Nacional de Proteção de Dados e, quando aplicável, os titulares afetados, nos termos dos artigos 33.º e 34.º do RGPD.


Data efetiva: 6 de junho de 2026

|

© 2026 mySTSS. Desenvolvido por ONITdev ®