Politica de Privacidade e RGPD

POLÍTICA DE PRIVACIDADE E RGPD
1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO E DO ENCARREGADO DA CIBERSEGURANÇA E PROTEÇÃO DE DADOS

• Empresa: Copynext – Osvaldo Silva & Cristina Rodrigues, Lda.
• Sede: Praceta Acácio Lino Nº 10 Qta da Fábrica, Marisol – 2855-517 Corroios.
• NIF: 507210336
• Telefone: +351 964 063 636
• E-mail: Cibersegurança e Proteção de Dados: viacopiaosvaldo@sapo.pt
• Encarregado da Proteção de Dados: viacopiaosvaldo@sapo.pt
Nos termos legais são considerados “dados pessoais” qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, pelo que a proteção não abrange os dados de pessoas coletivas.

Mediante a aceitação da presente Política de Privacidade o utilizador presta consentimento informado, expresso, livre e inequívoco para que a informação sensível, organizacional e dados pessoais fornecidos através do site https://www https://copynext.pt/ sejam incluídos num ficheiro da responsabilidade da Copynext Lda. cujo tratamento nos termos da LPDP e do RGPD cumpre as medidas de segurança técnicas e organizativas adequadas.

2. COMPROMISSO COPYNEXT Lda.

A Copynext Lda. no contexto das suas atribuições, procede ao tratamento de dados pessoais, pretendendo assegurar com rigor, eficácia e segurança a proteção de todos os dados que diariamente recolhe e trata.

Por favor, leia a presente Política de Privacidade que descreve como tratamos a sua informação sensível, organizacional e dados pessoais e como pode exercer os seus direitos enquanto titular de informação sensível, organizacional e dados pessoais tratados pela Copynext Lda.

3. ENCARREGADO (RESPONSÁVEL) DE PROTEÇÃO DE DADOS

No âmbito das suas atividades e atribuições, a Copynext Lda. é a entidade responsável pela recolha e tratamento de dados pessoais, os quais são processados e armazenados de forma automatizada e não automatizada.

A Copynext Lda. dispõe de um Encarregado de Proteção de dados (ou Data Protection Officer), o qual poderá ser contactado através do e-mail viacopiaosvaldo@sapo.pt.

Ao Encarregado de Proteção de dados incumbe, em especial, monitorizar a conformidade das atividades que envolvam o tratamento dos seus dados com as normas legais e regulamentares aplicáveis, sendo ainda o ponto de contacto entre a Copynext e a Autoridade Nacional de Controlo, bem como entre a Copynext e os seus clientes e utilizadores em questões relativas ao tratamento de dados pessoais.

4. DADOS PESSOAIS, TITULARES DE INFORMAÇÃO SENSÍVEL E ORGANIZACIONAL, E CATEGORIAS DE DADOS PESSOAIS

O que são dados pessoais?

Informação sensível, organizacional e dados pessoais são todas as informações de qualquer natureza, recolhidas em qualquer tipo de suporte, relativas a uma pessoa singular, identificada ou identificável. Considera-se identificável o conjunto de informações que podem levar à identificação de uma determinada pessoa, nomeadamente por referência a um identificador (como por exemplo um número de identificação ou um dado de localização).

De quem recolhemos dados pessoais?

Em face das atribuições funcionais e de atividade, na sua maioria, são tratados dados de pessoas coletivas (empresas e associações). Não obstante, para execução das suas atribuições, podem ser recolhidos e tratados dados dos seguintes tipos de pessoas singulares (elenco não exaustivo):

– Clientes/investidores e respetivos colaboradores;

– Prestadores de serviço e respetivos colaboradores;

– Fornecedores e subcontratados específicos;

– Candidatos e estagiários da Copynext;

– Candidatos e clientes de programas promovidos pela Copynext;

– Participantes em eventos promovidos pela Copynext;

– Visitantes das instalações Copynext.

Que informação sensível, organizacional e dados pessoais tratamos e como os recolhemos?

A Copynext Lda. apenas recolhe dados que se mostrem adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para os quais são tratados.

A recolha dos seus dados pode ser feita oralmente, por escrito (nomeadamente através de formulários e contratos), bem como através do website https://copynext.pt/. Regra geral, recolhemos diretamente os seus dados, podendo igualmente ser recolhida informação sensível, organizacional e dados pessoais através de fontes públicas (como sites de internet e listas públicas oficiais), bem como de entidades gestoras de incentivos.

Para execução das diferentes finalidades, poderemos recolher os seguintes tipos de dados pessoais:

– Dados de identificação (como o nome, naturalidade, cartão do cidadão ou data de nascimento);

– Dados de contacto (como o telemóvel, morada ou e-mail);

– Dados de habilitação e situação profissional (como nível de escolaridade e CV);

– Dados bancários, financeiros e transações (como IBAN ou número de identificação fiscal);

– Dados de localização (como endereço de IP);

– Imagens de gravação;

– Imagens recolhidas através de sistemas de videovigilância.

Em regra, a Copynext Lda. não recolhe dados especiais, como dados de saúde ou dados referentes a contraordenações ou ilícitos criminais.

5. FUNDAMENTOS E FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS

Porquê e com que fundamento utilizamos os seus dados pessoais?

Todos os dados recolhidos e tratados pela Copynext têm por fundamento uma das seguintes condições de licitude:

– O consentimento: quando a recolha é precedida do seu consentimento expresso, específico e informado, através de suporte escrito ou via web. Recolhemos o seu consentimento, por exemplo, para finalidades relacionadas com Copynext, para a subscrição de newsletters ou para a inscrição em ações promovidas pela Copynext Lda.;

– A execução de contrato ou diligências pré-contratuais: quando o tratamento é necessário para a execução de um contrato no qual é parte ou para diligências pré-contratuais. Esta condição estará preenchida quando tratamos os seus dados para efeitos de gestão de programas e protocolos de financiamento e de cooperação ou de contratos de fornecimento e prestação de serviços;

– O cumprimento de obrigações legais: quando o tratamento é necessário para o cumprimento de uma obrigação jurídica. Aqui se inclui, por exemplo, a comunicação de dados junto de outros organismos públicos (nacionais e comunitários), fiscais ou judiciais;

– O interesse público: quando o tratamento é necessário para o exercício de funções de interesse público;

– O interesse legítimo: quando o tratamento se mostra necessário para a prossecução de interesses legítimos da entidade responsável pelo tratamento ou de terceiros, sem prejudicar os direitos e as liberdades dos seus clientes e/ou utilizadores.

Aqui se incluem todos os tratamentos que resultam de atribuições conferidas por lei, nomeadamente a divulgação interna e externa de entidades portuguesas, a nível nacional e internacional.

Quais as finalidades para as quais recolhemos os seus dados?

A informação sensível, organizacional e dados pessoais recolhidos pela Copynext apenas são processados para fins específicos, explícitos e legítimos. Sempre que sejam recolhidos dados pessoais, os mesmos destinam-se exclusivamente às finalidades expressamente identificadas aquando da recolha.

Listamos aqui as principais finalidades que justificam a recolha de informação sensível, organizacional e dados pessoais pela Copynext:

– Contratualização e gestão de programas e protocolos da Copynext;

– Gestão de eventos promovidos pela Copynext;

– Contratualização de fornecimento e de prestação de serviços;

– Divulgação de newsletters/ publicações;

– Segurança física das instalações e pessoas.

6. PERÍODO DE CONSERVAÇÃO DE DADOS PESSOAIS

A Copynext trata e conserva os seus dados apenas durante o período que se mostre necessário à prossecução ou conclusão das finalidades do tratamento a que se destinam, em respeito pelos prazos máximos necessários para cumprir com obrigações contratuais, legais ou regulamentares.

Regra geral e, quando exista um contrato que legitime o tratamento dos seus dados, a Copynext irá manter tais dados enquanto se mantiver tal relação contratual. Outras circunstâncias existem, como o cumprimento de obrigações legais ou regulamentares (por exemplo, para efeitos de cumprimento de obrigações fiscais, de informação sensível, organizacional e dados pessoais relativos à faturação devem ser conservados pelo prazo máximo de dez anos a contar da prática do ato), bem como a pendência de um processo judicial, que podem legitimar que os seus dados sejam conservados por período de tempo superior. Findo o período de conservação, a Copynext procederá à eliminação dos referidos dados quer em suporte físico quer em suporte digital.

7. DIREITOS DOS TITULARES DOS DADOS

Nos termos da legislação em vigor, a partir do momento em que recolhemos e tratamos os seus dados, existe um conjunto de direitos que, a qualquer momento, poderá exercer junto da Copynext.

Quais os seus direitos?

– Direito de acesso: direito que lhe permite obter informação relativamente ao tratamento dos seus dados e respetivas características (nomeadamente o tipo de dados, a finalidade do tratamento, a quem podem ser comunicados os seus dados, prazos de conservação e quais os dados que tem de fornecer obrigatória ou facultativamente);

– Direito de retificação: direito que lhe permite solicitar a retificação dos seus dados, exigindo que estes sejam exatos e atuais, como por exemplo, quando considere que os mesmos estão incompletos ou desatualizados;

– Direito à eliminação dos dados ou “direito a ser esquecido”: direito que lhe permite solicitar a eliminação dos seus dados, quando considere que não existem fundamentos válidos para a conservação dos dados e desde que não exista outro fundamento válido que legitime tal tratamento (como a execução de um contrato ou o cumprimento de uma obrigação legal ou regulamentar);

– Direito à limitação: direito que lhe permite a suspensão do tratamento ou a limitação do tratamento a certas categorias de dados ou finalidades;

– Direito à portabilidade: direito através do qual poderá solicitar o envio dos seus dados, em formato digital e de uso corrente, que permita a reutilização de tais dados. Em alternativa, poderá solicitar a transmissão dos seus dados para outra entidade que passe a ser responsável pelo tratamento dos seus dados.

– Direito de oposição: direito que lhe permite opor-se a determinadas finalidades e desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses. Um dos exemplos deste direito respeita à oposição a finalidades de comercialização direta (marketing);

– Direito de retirar o consentimento: direito que lhe permite retirar o seu consentimento, mas que apenas pode ser exercido quando o seu consentimento seja a única condição de legitimidade.

Como pode exercer os seus direitos?

Todos os direitos supra descritos poderão ser exercidos, com as limitações previstas na legislação aplicável, mediante pedido por escrito, a ser remetido através do nosso formulário. De igual forma poderá remeter questões relacionadas com o tratamento dos seus dados, diretamente ao Encarregado de Proteção de Dados, através do e-mail indicado no ponto 2. Poderá ainda apresentar qualquer reclamação junto da Autoridade Nacional de Controlo.

8. TRANSMISSÃO DE DADOS

Com quem partilhamos os seus dados pessoais?

Atendendo às atribuições da Copynext e, dependendo da respetiva finalidade, os seus dados poderão ser partilhados junto de entidades terceiras, nas quais se incluem organismos públicos nacionais e internacionais e entidades privadas para efeitos de cumprimento de obrigações legais ou regulamentares, contratuais ou funções de interesse público.

Poderão ainda os seus dados ser acedidos por prestadores de serviços da Copynext, tidos como necessários para a execução das finalidades supra descritas, nomeadamente no que respeita a serviços de segurança de informação e de arquivo. A Copynext garante que recorre apenas a prestadores de serviços que apresentem as garantias de execução de medidas técnicas e organizativas necessárias e adequadas a proteger os seus dados pessoais.

Transferências de informação sensível, organizacional e dados pessoais para fora do EEE

A Copynext poderá, excecionalmente, transferir os seus informação sensível, organizacional e dados pessoais para países terceiros (fora da EEE – Espaço Económico Europeu). Nesses casos, a Copynext assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.

Informação técnica

Além disso, e para garantir que cada visitante de qualquer um dos nossos sites possa usar e navegar no site de forma eficaz, coletamos o seguinte:

– Informações técnicas, incluindo o endereço de protocolo da Internet (IP) usado para conectar seu dispositivo à Internet;

– Suas informações de login, tipo e versão do navegador, configuração de fuso horário, tipos e versões de plug-in do navegador;

– Sistema operacional e plataforma;

– Informações sobre sua visita, incluindo a sequência de cliques de Localizadores Uniformes de Recursos (URL) para, por meio e de nosso site;

– No caso das “hiperligações externas”, as hiperligações listadas como “links” são feitas para o exterior do Portal e abertas numa nova janela. A Copynext, não se responsabiliza nem pelos conteúdos presentes nessas páginas, nem pela atualidade dos mesmos.

Neste enquadramento no nosso website poderão estar incluídos links de acesso a outros websites pelos quais não somos responsáveis e o Utilizador deverá consultar as políticas de privacidade dos mesmos.

9. COOKIES

Os cookies são pequenos ficheiros que são gravados no computador do cliente e que servem apenas para identificar o computador que está a aceder ao website. Esses ficheiros não contêm nenhuma informação pessoal.

Os cookies têm, geralmente, uma duração limitada no tempo. Nenhum cookie pode extrair informação do disco rígido do computador do cliente, roubar informação pessoal ou ler os ficheiros cookie criados por outros fornecedores.

Graças aos cookies, é possível à Copynext reconhecer os clientes devidamente registados, desde que utilizem o mesmo equipamento e navegador, sem que se tenham de registar em cada visita para aceder às áreas e serviços reservados exclusivamente a eles.

O cliente é livre para rejeitar os nossos cookies se o navegador o permitir, mas ao fazê-lo pode estar a comprometer a plena funcionalidade dos websites utilizados.

O nosso sistema respeita a opção Do Not Track (não-monitorização) definida nos navegadores dos visitantes. Caso não queira contribuir com informações anónimas sobre o modo como navega no site para a nossa ferramenta de Web Analytics, verifique as opções disponíveis na nossa página política de cookies.

10. MEDIDAS DE SEGURANÇA

Nosso sistema de gestão de cibersegurança da informação rege-se pelos requisitos preconizados pela ISO 27001 garantindo também que todo o nosso processamento de cartão de pagamento esteja em conformidade com PCI DSS.

Temos o que acreditamos serem controles de segurança adequados para proteger os dados pessoais. A avaliação de risco, incluindo a avaliação de riscos aos direitos e liberdades dos titulares dos dados, está no centro de nosso SGCS. Não temos, entretanto, nenhum controle sobre o que acontece entre o seu dispositivo e os limites de nossa infraestrutura de informações. Você deve estar ciente dos muitos riscos à segurança da informação que existem e tomar as medidas adequadas para proteger suas próprias informações. Não aceitamos qualquer responsabilidade em relação a violações que ocorram fora de nossa esfera de controle.

A Copynext declara que implementou e continuará a implementar as medidas de segurança de natureza técnica e organizativa necessárias para garantir a segurança dos informação sensível, organizacional e dados pessoais que lhe sejam fornecidos visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos.

A informação sensível, organizacional e dados pessoais obtidos através do registo nos websites são incorporados numa aplicação informática propriedade da Copynext. O acesso à informação em arquivo por parte dos colaboradores da Copynext só é possível com a inserção de senhas de acesso ficando o registo documentado. A alteração a dados existentes nos arquivos é, porém, possível ficando um registo da data e do código de utilizador responsável pela alteração.

A informação sensível, organizacional e dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o utilizador consciente e aceitando que as medidas de segurança em

Internet não são inexpugnáveis.

A Copynext está dotada de infraestruturas técnicas de controlo periférico, nomeadamente, firewall´s de rede, circuitos privados e VPN’s que respeitam os requisitos de segurança. Os servidores informáticos encontram-se alojados num operador licenciado o qual efetua um serviço de proteção de informação digital dos servidores alojados. O serviço engloba o backup de ficheiros (cópia de segurança), a conservação de acordo com a política definida e o restore a pedido da Copynext.

Para segurança nas comunicações dos utilizadores, a Copynext utiliza a tecnologia SSL (Secure Socket Layer) que garante a segurança em todas as transações efetuadas com cartão de crédito. Esta tecnologia codifica os dados do cartão de crédito e transfere-os, via internet, em módulos individuais que só serão reunidos posteriormente. Os dados dos cartões de crédito são utilizados somente para proceder ao pagamento e, após a transação efetuada, são eliminados dos nossos registos.

A Copynext acedendo a qualquer dado pessoal, compromete-se a:

– Armazená-los por intermédio de medidas de segurança, legalmente exigíveis, de natureza técnica e organizativa, que garantam a sua segurança, evitando assim a alteração, perda, tratamento ou acesso não autorizado, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos;

– Utilizar os dados exclusivamente para as finalidades previamente definidas;

– Certificar-se de que os dados são tratados unicamente pelos colaboradores cuja intervenção seja necessária para a prestação do serviço estando os mesmos obrigados ao dever de sigilo e confidencialidade. Existindo a possibilidade de a informação ser revelada a terceiros, estes devem ser obrigados a guardar a devida confidencialidade em conformidade com o previsto neste documento.

11. COMUNICAÇÕES COMERCIAIS E PROMOCIONAIS

Um dos propósitos para os quais tratamos dados pessoais fornecidos pelo utilizador é enviar comunicações eletrónicas com informações relativas a comunicações comerciais e promocionais. Sempre que fizermos uma comunicação deste tipo, será direcionada exclusivamente ao utilizador que a tenha autorizado previamente e de forma expressa.

12. LEGISLAÇÃO

O tratamento de dados de caracter pessoal dos utilizadores e clientes realizados pela Copynext bem como o envio de comunicações comerciais realizadas por meios eletrónicos estão em conformidade com a legislação nacional e comunitária em vigor, nomeadamente pelo Regulamento Geral de Proteção de Dados.