POLÍTICA DE PRIVACIDADE PARA APLICAÇÕES INFORMÁTICAS DA PAPIRO (VALDOC ENTERPRISE E VALDOC EXPENSES)

Introdução

A PAPIRO, SA, com sede no Parque Industrial de Porto Alto, lote 14,2135-009 Samora Correia, com um capital social de 500.000,00 €, matriculada na Conservatória de Registo Comercial de Cascais sob o número 505 064 067, é uma empresa de Gestão Documental.

 

Na PAPIRO, SA preocupamo-nos com os seus dados pessoais. A Política de Privacidade para as aplicações informáticas da PAPIRO enuncia que categorias de dados pessoais são recolhidas, como e por que razão, para que tipo de utilização e por quanto tempo são conservados. Também explicamos como o titular dos dados pode aceder, corrigir ou opor-se ao tratamento dos seus dados pessoais (incluindo a eliminação, na medida do legalmente permitido).

 

1. Informação geral

Esta seção destina-se aos utilizadores das aplicações informáticas da PAPIRO.

A PAPIRO nomeou um Encarregado da Proteção de Dados (doravante DPO) que está disponível para esclarecer quaisquer questões relacionadas com as políticas e práticas de proteção de dados, disponibilizando para o efeito os seguintes contactos:

Dr.ª Ana  Meneses Monteiro

rgpd@papiro.pt

 

1.1 A Papiro é responsável pelo tratamento de dados pessoais? O que é que isso significa?

Sim, a PAPIRO é a entidade legal que, individualmente ou em conjunto com outras que a auxiliam na prestação dos serviços inerentes à sua atividade, determina as finalidades e os meios de tratamento de dados pessoais para o exercício da atividade que se encontra habilitada a praticar, conforme definido pelas leis e regulamentos aplicáveis (especificamente, o Regulamento Geral de Proteção de Dados da UE). Isso significa que a PAPIRO é a entidade legal que controla os dados pessoais que recolhe e é quem se encontra obrigada por lei a garantir a implementação de políticas, processos e procedimentos para salvaguardar esses dados e respeitar os direitos dos indivíduos cujos dados são recolhidos.

 

O utilizador, ao recolher dados pessoais e ao introduzir os mesmos nas aplicações, determina de igual modo as finalidades dos dados pessoais, sendo por isso igualmente corresponsável pelo tratamento.

1.2 Que tipo de dados pessoais são recolhidos pela PAPIRO?

Poderá ser recolhido pela PAPIRO, ao usar as aplicações informáticas, os seguintes dados pessoais:

> Email;

> Nome e apelido;

> Dados de utilização da aplicação.

Os dados de utilização podem incluir informações como o endereço de protocolo de internet do seu dispositivo (por exemplo, endereço de IP), tipo de navegador, versão do navegador, as páginas do nosso serviço que visitou, a hora e data da sua visita, o tempo despendido nessas páginas, identificadores exclusivos de dispositivos e outros dados de diagnósticos.

 

No caso específico da aplicação VALDOC EXPENSES, poderão ainda ser recolhidos, com o seu consentimento prévio:

> Informação sobre a sua localização;

> Imagens e outras informações retiradas da câmara e da galeria de imagens do dispositivo móvel.

Esta informação é guardada em servidores da PAPIRO destinados a este serviço, separada da restante informação de outros clientes, e é usada para implementação das respetivas funcionalidades. Poderá ativar ou desativar o acesso à sua localização, imagens e outras informações retiradas da câmara e da galeria de imagens, em qualquer momento, através das configurações do seu dispositivo. Se não der acesso a esta informação, a funcionalidade de captura e envio de documentos não fica disponível.

 

1.3 Quais os fundamentos de licitude de tais tratamentos e para que finalidades os dados pessoais são tratados: 

Consentimento para,

• Fornecer, manter, melhorar e desenvolver os nossos serviços e adaptá-los às necessidades e interesses dos titulares dos dados pessoais;

• Informar e aconselhar sobre os serviços/produtos da PAPIRO;

• Partilhar informação com as empresas associadas no Grupo da PAPIRO, nomeadamente as geridas pela PAPIRO ou aquelas que gerem a PAPIRO;

• Marketing do serviço.

Interesse legítimo para:

• Melhorar a segurança dos sistemas de TI da PAPIRO;

• Comunicar com o utilizador no âmbito de notificações de atualizações de segurança ou de novas funcionalidades e melhoria de serviço, sempre que consideradas necessárias.

Cumprimento de obrigações legais para:

• Cumprir requisitos legais e executar pedidos provenientes das autoridades, nos termos legalmente exigidos ou permitidos, em resposta a decisões judiciais ou determinações administrativas, no âmbito de investigações judiciais ou regulatórias, ou quando se mostre necessário para prevenir ou tomar medidas relativas a atividades ilegais, suspeitas de fraude, situações envolvendo potenciais ameaças à segurança de qualquer pessoa ou violações das nossas políticas.

Cumprimento do contrato para:

• Gerir a sua conta como utilizador registado do serviço;

• Gerir, atender e responder a pedidos do utilizador;

• Fornecer, manter, melhorar e desenvolver os nossos serviços e adaptá-los às necessidades e interesses do titular dos dados;

Se os dados forem utilizados para quaisquer outros fins que não os descritos nesta Política, o titular dos dados será informado sobre essa outra finalidade e será obtido o seu consentimento sempre que necessário.

1.4 Onde é que os dados pessoais são tratados?

Os dados pessoais recolhidos podem ser processados dentro da União Europeia (UE) e do Espaço Económico Europeu (EEE), sempre sujeitos a restrições contratuais relativas à confidencialidade e segurança, em conformidade com as leis e regulamentos de proteção de dados aplicáveis. Não divulgaremos os dados pessoais a pessoas que não estejam autorizadas a processá-los.

Note que os Estados Membros da UE / EEE e outros países têm leis diferentes em relação à proteção de dados pessoais. Quando os dados pessoais são transferidos para outro país, as leis e regras que protegem os dados pessoais no país de destino, para o qual as informações são transferidas, podem ser diferentes (ou menos protetoras) daquelas do país de residência. Por exemplo, as circunstâncias em que, para cumprimento de obrigação legal, o acesso aos dados é legítimo podem variar de país para país.

 

1.5 Por quanto tempo conservamos os dados?

Não conservaremos os dados pessoais por mais tempo do que o necessário para cumprir as finalidades para que foram recolhidos ou para cumprir obrigações legais, ou conforme permitido por lei, por exemplo, para a nossa defesa em processos judiciais. Depois disso, eliminaremos os dados pessoais. Os períodos de retenção individuais dependem do tipo de dados pessoais e do fundamento de licitude em que o seu tratamento assenta.

1.6 Quais são os direitos do titular dos dados em relação aos seus dados pessoais?

Na medida do permitido pelas leis e regulamentos aplicáveis quanto à proteção de dados, os direitos de:

> Aceder dados pessoais que são mantidos, incluindo informações como, por exemplo, a origem e as categorias dos dados, as finalidades de tratamento, os destinatários (ou categorias dos mesmos) e o respetivo período de conservação;

> Solicitar a atualização ou a correção de dados pessoais para que se mantenham sempre atuais;

> Obter os dados pessoais fornecidos num formato eletrónico para o titular ou para outro responsável pelo tratamento;

> Solicitar a eliminação dos dados pessoais, se eles não forem mais necessários para as finalidades para os quais foram recolhidos ou são tratados;

> Restringir o tratamento dos dados pessoais em determinadas circunstâncias, por exemplo, quando a exatidão dos dados pessoais foi contestada pelo titular, pelo período necessário para que possamos verificar sua precisão;

> Oposição ao tratamento dos dados pessoais por motivos específicos relacionados com a situação particular do titular dos dados e que se sobreponham aos interesses legítimos da PAPIRO para o seu tratamento;

> Retirar o consentimento a qualquer momento, nos casos em que os dados pessoais tenham sido tratados com base neste fundamento, sem afetar a legalidade do tratamento baseado no consentimento antes de sua retirada ou se existir outro fundamento para o tratamento dos dados (por exemplo, superiores interesses legítimos);

> Apresentar uma queixa ao responsável pelo tratamento de dados e/ou à CNPD.

> Os direitos podem ser exercidos entrando em contato com a PAPIRO, para o endereço de email rgpd@papiro.pt, devendo para o efeito ser fornecido o nome e endereço de e-mail, bem como a finalidade da solicitação.

 

2. Aplicações Informáticas da Papiro

2.1 Como é que são recolhidos os dados nas aplicações informáticas da PAPIRO?

Apenas são recolhidos dados fornecidos voluntariamente pelos titulares, ou de acordo com o consentimento prestado nas preferências das aplicações informáticas e no âmbito da prestação de serviço. 
O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, mas, se o fizer, algumas das funcionalidades das aplicações poderão não funcionar. O consentimento pode ser também retirado mediante a alteração dos parâmetros nas preferências das aplicações informáticas.