transformação digital e estafetagem
estafetagem
POLÍTICA DE PRIVACIDADE PARA APLICAÇÕES INFORMÁTICAS DA PAPIRO (VALDOC ENTERPRISE E VALDOC EXPENSES)
​
Introdução
A PAPIRO, SA, com sede no Parque Industrial de Porto Alto, lote 14,2135-009 Samora Correia, com um capital social de 500.000,00 €, matriculada na Conservatória de Registo Comercial de Cascais sob o número 505 064 067, é uma empresa de Gestão Documental.
Na PAPIRO, SA preocupamo-nos com os seus dados pessoais. A Política de Privacidade para as aplicações informáticas da PAPIRO enuncia que categorias de dados pessoais são recolhidas, como e por que razão, para que tipo de utilização e por quanto tempo são conservados. Também explicamos como o titular dos dados pode aceder, corrigir ou opor-se ao tratamento dos seus dados pessoais (incluindo a eliminação, na medida do legalmente permitido).
1. Informação geral
Esta seção destina-se aos utilizadores das aplicações informáticas da PAPIRO.
A PAPIRO nomeou um Encarregado da Proteção de Dados (doravante DPO) que está disponível para esclarecer quaisquer questões relacionadas com as políticas e práticas de proteção de dados, disponibilizando para o efeito os seguintes contactos:
Dr. Guilherme Canedo Correia
1.1 A Papiro é responsável pelo tratamento de dados pessoais? O que é que isso significa?
Sim, a PAPIRO é a entidade legal que, individualmente ou em conjunto com outras que a auxiliam na prestação dos serviços inerentes à sua atividade, determina as finalidades e os meios de tratamento de dados pessoais para o exercício da atividade que se encontra habilitada a praticar, conforme definido pelas leis e regulamentos aplicáveis (especificamente, o Regulamento Geral de Proteção de Dados da UE). Isso significa que a PAPIRO é a entidade legal que controla os dados pessoais que recolhe e é quem se encontra obrigada por lei a garantir a implementação de políticas, processos e procedimentos para salvaguardar esses dados e respeitar os direitos dos indivíduos cujos dados são recolhidos.
O utilizador, ao recolher dados pessoais e ao introduzir os mesmos nas aplicações, determina de igual modo as finalidades dos dados pessoais, sendo por isso igualmente corresponsável pelo tratamento.
​
1.2 Que tipo de dados pessoais são recolhidos pela PAPIRO?
Poderá ser recolhido pela PAPIRO, ao usar as aplicações informáticas, os seguintes dados pessoais:
> Email;
> Nome e apelido;
> Dados de utilização da aplicação.
​
Os dados de utilização podem incluir informações como o endereço de protocolo de internet do seu dispositivo (por exemplo, endereço de IP), tipo de navegador, versão do navegador, as páginas do nosso serviço que visitou, a hora e data da sua visita, o tempo despendido nessas páginas, identificadores exclusivos de dispositivos e outros dados de diagnósticos.
No caso específico da aplicação VALDOC EXPENSES, poderão ainda ser recolhidos, com o seu consentimento prévio:
> Informação sobre a sua localização;
> Imagens e outras informações retiradas da câmara e da galeria de imagens do dispositivo móvel.
​
Esta informação é guardada em servidores da PAPIRO destinados a este serviço, separada da restante informação de outros clientes, e é usada para implementação das respetivas funcionalidades. Poderá ativar ou desativar o acesso à sua localização, imagens e outras informações retiradas da câmara e da galeria de imagens, em qualquer momento, através das configurações do seu dispositivo. Se não der acesso a esta informação, a funcionalidade de captura e envio de documentos não fica disponível.
​
1.3 Quais os fundamentos de licitude de tais tratamentos e para que finalidades os dados pessoais são tratados:
Consentimento para,
• Fornecer, manter, melhorar e desenvolver os nossos serviços e adaptá-los às necessidades e interesses dos titulares dos dados pessoais;
• Informar e aconselhar sobre os serviços/produtos da PAPIRO;
• Partilhar informação com as empresas associadas no Grupo da PAPIRO, nomeadamente as geridas pela PAPIRO ou aquelas que gerem a PAPIRO;
• Marketing do serviço.
​
Interesse legítimo para:
• Melhorar a segurança dos sistemas de TI da PAPIRO;
• Comunicar com o utilizador no âmbito de notificações de atualizações de segurança ou de novas funcionalidades e melhoria de serviço, sempre que consideradas necessárias.
​
Cumprimento de obrigações legais para:
• Cumprir requisitos legais e executar pedidos provenientes das autoridades, nos termos legalmente exigidos ou permitidos, em resposta a decisões judiciais ou determinações administrativas, no âmbito de investigações judiciais ou regulatórias, ou quando se mostre necessário para prevenir ou tomar medidas relativas a atividades ilegais, suspeitas de fraude, situações envolvendo potenciais ameaças à segurança de qualquer pessoa ou violações das nossas políticas.
​
Cumprimento do contrato para:
• Gerir a sua conta como utilizador registado do serviço;
• Gerir, atender e responder a pedidos do utilizador;
• Fornecer, manter, melhorar e desenvolver os nossos serviços e adaptá-los às necessidades e interesses do titular dos dados;
​
Se os dados forem utilizados para quaisquer outros fins que não os descritos nesta Política, o titular dos dados será informado sobre essa outra finalidade e será obtido o seu consentimento sempre que necessário.
​
1.4 Onde é que os dados pessoais são tratados?
Os dados pessoais recolhidos podem ser processados dentro da União Europeia (UE) e do Espaço Económico Europeu (EEE), sempre sujeitos a restrições contratuais relativas à confidencialidade e segurança, em conformidade com as leis e regulamentos de proteção de dados aplicáveis. Não divulgaremos os dados pessoais a pessoas que não estejam autorizadas a processá-los.
Note que os Estados Membros da UE / EEE e outros países têm leis diferentes em relação à proteção de dados pessoais. Quando os dados pessoais são transferidos para outro país, as leis e regras que protegem os dados pessoais no país de destino, para o qual as informações são transferidas, podem ser diferentes (ou menos protetoras) daquelas do país de residência. Por exemplo, as circunstâncias em que, para cumprimento de obrigação legal, o acesso aos dados é legítimo podem variar de país para país.
1.5 Por quanto tempo conservamos os dados?
Não conservaremos os dados pessoais por mais tempo do que o necessário para cumprir as finalidades para que foram recolhidos ou para cumprir obrigações legais, ou conforme permitido por lei, por exemplo, para a nossa defesa em processos judiciais. Depois disso, eliminaremos os dados pessoais. Os períodos de retenção individuais dependem do tipo de dados pessoais e do fundamento de licitude em que o seu tratamento assenta.
​
1.6 Quais são os direitos do titular dos dados em relação aos seus dados pessoais?
Na medida do permitido pelas leis e regulamentos aplicáveis quanto à proteção de dados, os direitos de:
> Aceder dados pessoais que são mantidos, incluindo informações como, por exemplo, a origem e as categorias dos dados, as finalidades de tratamento, os destinatários (ou categorias dos mesmos) e o respetivo período de conservação;
> Solicitar a atualização ou a correção de dados pessoais para que se mantenham sempre atuais;
> Obter os dados pessoais fornecidos num formato eletrónico para o titular ou para outro responsável pelo tratamento;
> Solicitar a eliminação dos dados pessoais, se eles não forem mais necessários para as finalidades para os quais foram recolhidos ou são tratados;
> Restringir o tratamento dos dados pessoais em determinadas circunstâncias, por exemplo, quando a exatidão dos dados pessoais foi contestada pelo titular, pelo período necessário para que possamos verificar sua precisão;
> Oposição ao tratamento dos dados pessoais por motivos específicos relacionados com a situação particular do titular dos dados e que se sobreponham aos interesses legítimos da PAPIRO para o seu tratamento;
> Retirar o consentimento a qualquer momento, nos casos em que os dados pessoais tenham sido tratados com base neste fundamento, sem afetar a legalidade do tratamento baseado no consentimento antes de sua retirada ou se existir outro fundamento para o tratamento dos dados (por exemplo, superiores interesses legítimos);
> Apresentar uma queixa ao responsável pelo tratamento de dados e/ou à CNPD.
> Os direitos podem ser exercidos entrando em contato com a PAPIRO, para o endereço de email rgpd@papiro.pt, devendo para o efeito ser fornecido o nome e endereço de e-mail, bem como a finalidade da solicitação.
2. Aplicações Informáticas da Papiro
2.1 Como é que são recolhidos os dados nas aplicações informáticas da PAPIRO?
Apenas são recolhidos dados fornecidos voluntariamente pelos titulares, ou de acordo com o consentimento prestado nas preferências das aplicações informáticas e no âmbito da prestação de serviço.
O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, mas, se o fizer, algumas das funcionalidades das aplicações poderão não funcionar. O consentimento pode ser também retirado mediante a alteração dos parâmetros nas preferências das aplicações informáticas.