Privacidade

lntrodução

O RAIZ – Instituto de Investigação da Floresta e Papel, com o número de identificação de pessoa coletiva (NIPC) 503.536.890, com sede na Quinta de S. Francisco, Apartado 15, 3801-501 Eixo, Aveiro (doravante designado por “Responsável pelo Tratamento”), é a entidade responsável pelo tratamento e proteção dos dados pessoais que trata.

Finalidades do Tratamento e Base Jurídica

O Responsável pelo Tratamento tratará os dados pessoais de forma manual e/ou automatizada, para as seguintes finalidades específicas:

• Visitas institucionais e escolares
  • Finalidade: Gestão do processo de visitas de acordo com o procedimento interno;
  • Fundamento Jurídico: Consentimento e interesse legítimo;
  • Dados pessoais: Identificação e contacto;
  • Prazo de conservação: 1 (um) ano.

• Gestão de Contratos
  • Finalidade: celebração de contratos, protocolos, acordos de estágio, declaração de confidencialidade, entre outros.
  • Fundamento Jurídico: Execução de contrato;
  • Dados pessoais: Identificação e contacto;
  • Prazo de conservação: 20 (vinte) anos.

• Gestão financeira, contabilidade e operações
  • Finalidade: Contabilização de despesas, controlo de custos e de reembolsos, faturação e gestão de contas correntes e manutenção de arquivo de registos contabilísticos e documentação de suporte;
  • Fundamento Jurídico: Execução de contrato e interesse legítimo em manter o controlo de gestão eficiente, faturar ou liquidar atempadamente os serviços prestados e assegurar o cumprimento de obrigações legais aplicáveis;
  • Dados pessoais: Identificação, contacto, contabilísticos e patrimoniais;
  • Prazo de conservação: 10 (dez) anos.

• Gestão de candidaturas
  • Finalidade: Gestão de candidaturas relacionadas com incentivos à I & D;
  • Fundamento Jurídico: Cumprimento de uma obrigação jurídica e interesse legítimo em gerir candidaturas relacionadas com incentivos à investigação e desenvolvimento de direitos de propriedade industrial;
  • Dados pessoais: Identificação, contactos, patrimoniais e académicos;
  • Prazo de conservação: Pelo período em que durar o processo ou dossiê.

• Relação comercial
  • Finalidade: Gestão de clientes do laboratório;
  • Fundamento Jurídico: Execução de contrato e Interesse legítimo em organizar a carteira comercial de clientes do laboratório;
  • Dados pessoais: Identificação, contacto e académico;
  • Prazo de conservação: 20 (vinte) anos após a cessação do contrato celebrado.

• Gestão de websites
  • Finalidade: Disponibilização de websites e análise da utilização e interação com os mesmos ( https://raiz-iifp.pt/; https://www.e-globulus.pt/ );
  • Fundamento: Interesse legítimo para otimização da experiência de navegação ou consentimento, conforme aplicável;
  • Dados pessoais: Dados relativos à interação com os nossos websites. Para obter mais informação sobre este tratamento é possível consultar as respetivas Políticas de Cookies;
  • Prazo de Conservação: 2 (dois) anos ou em conformidade com a Política de Cookies.

• Envio de comunicações
  • Finalidade: Envio de comunicações para fins comerciais, divulgação de publicações e de artigos académicos;
  • Fundamento Jurídico: Consentimento ou interesse legítimo em manter um contacto personalizado;
  • Dados pessoais: Identificação, contacto e patrimoniais;
  • Prazo de conservação: Enquanto não for exercida oposição ao tratamento ou retirar o seu consentimento.

• Organização e gestão de eventos e visitas
  • Finalidade: Divulgação interna e externa, gestão das participações e das comunicações com os participantes de eventos e visitas;
  • Fundamento Jurídico: Consentimento e interesse legítimo em organizar e dinamizar eventos e visitas;
  • Dados pessoais: Identificação e contacto;
  • Prazo de conservação: Pelo período necessário à divulgação e organização do evento e às comunicações posteriores que sejam relevantes, sem prejuízo do direito a retirar o consentimento prestado.

• Auditorias
  • Finalidade: Realização e execução de auditorias internas no âmbito da acreditação;
  • Fundamento Jurídico: Cumprimento de obrigação legal e interesse legítimo em promover auditorias internas para cumprimento de melhores práticas;
  • Dados pessoais: Identificação, contacto e patrimoniais;
  • Prazo de conservação: 3 (três) anos a contar da data em que foram recebidos ou desde a sua última atualização.

• Videovigilância;
  • Finalidade: Utilização de sistema de videovigilância;
  • Fundamento Jurídico: Interesse legítimo na proteção de pessoas e bens;
  • Dados pessoais: Imagem e vídeo;
  • Prazo de conservação: 30 (trinta) dias.

Destinatários

Informa-se que os dados pessoais podem ser comunicados a qualquer entidade do Grupo Navigator. Estas entidades comprometem-se a tratar os dados pessoais única e exclusivamente para o cumprimento das finalidades acima identificadas. O Responsável pelo Tratamento poderá ainda comunicar os dados pessoais a terceiros desde que para o efeito tenha obtido de forma inequívoca o consentimento do Titular dos Dados ou ainda quando:

1. a transmissão seja efetuada no âmbito do cumprimento de uma obrigação legal ou de uma ordem judicial; e
2. a comunicação seja realizada para proteger interesses vitais do Titular dos Dados ou qualquer outra finalidade legítima prevista na lei.

Subcontratantes

O Responsável pelo Tratamento poderá contratar prestadores de serviços externos, que atuam como subcontratantes, para prestar serviços em diferentes áreas. Neste sentido, o Responsável pelo Tratamento segue critérios rigorosos na seleção de prestadores de serviços, a fim de cumprir com as suas obrigações de proteção de dados, comprometendo-se a subscrever com os mesmos um acordo de tratamento de dados que inclui, entre outras, as seguintes obrigações: aplicar medidas técnicas e organizacionais adequadas; tratar os dados pessoais para os fins acordados e responder exclusivamente às instruções documentadas pelo Responsável pelo Tratamento; apagar ou devolver os dados pessoais após a conclusão dos serviços.

Transferências Internacionais de Dados

O Responsável pelo Tratamento realizará o tratamento de dados pessoais no território do Espaço Económico Europeu. Contudo, em certos casos, poderá realizar transferências internacionais para cumprimento de obrigações legais ou para os casos em que tal se revele necessário para a contratação de um serviço, desde que o país terceiro assegure um nível adequado de proteção de dados pessoais conforme as diretrizes e acordos celebrados com a União Europeia.

Prazos de Conservação

O prazo pelo qual o Responsável pelo Tratamento conserva os dados pessoais poderá variar consoante a finalidade para a qual foram tratados. No caso dos dados pessoais serem utilizados para várias finalidades que obriguem o Responsável pelo Tratamento a conservá-los durante prazos diferentes, aplicar- se-á o prazo mais longo.

Direitos do titular dos dados

O Titular dos Dados poderá, em qualquer momento e de forma gratuita, exercer os direitos de acesso, retificação ou apagamento, oposição, limitação e portabilidade dos seus dados pessoais, através de comunicação escrita enviada para dpo_nvg@thenavigatorcompany.com, nos termos estabelecidos na legislação aplicável: Acesso: Pode obter informação se o Responsável pelo Tratamento está a tratar os seus dados pessoais, assim como consultar os que estejam incluídos em arquivos do Responsável pelo Tratamento. Retificação: Poderá alterar os seus dados pessoais quando estejam incorretos assim como completar aqueles que estejam incompletos. Apagamento: Poderá solicitar o apagamento dos seus dados pessoais quando, entre outras razões, os dados pessoais já não sejam necessários para as finalidades para os quais foram recolhidos. Oposição: Em determinadas situações poderá solicitar que os seus dados pessoais deixem de ser tratados. O Responsável pelo Tratamento irá cessar o tratamento dos dados pessoais, exceto se existirem motivos legítimos ou para a declaração, exercício ou defesa de direitos num processo administrativo, judicial ou extrajudicial. Limitação do tratamento: Poderá requerer a limitação do tratamento dos seus dados pessoais nas seguintes situações: (a) durante a contestação da exatidão dos seus dados pessoais; (b) quando o tratamento for ilícito e se tenha oposto ao mesmo; (c) quando o Responsável pelo Tratamento já não precise de tratar os seus dados pessoais, mas precise dos mesmos para o exercício ou defesa de direitos num processo administrativo, judicial ou extrajudicial; (d) quando se tenha oposto ao tratamento dos seus dados pessoais para o cumprimento de uma obrigação de interesse público ou para a satisfação de um interesse legítimo, até se verificar que esses motivos legítimos do responsável pelo tratamento prevalecem sobre os seus motivos. Portabilidade: Em determinadas situações terá direito a receber, num formato estruturado, de uso corrente e leitura automática, os dados pessoais que tenha disponibilizado e aqueles que se tenham obtido a partir da sua relação com o Responsável pelo Tratamento, assim como a transmiti-los a outra entidade. Para o exercício dos seus direitos, caso seja necessário, deverá fazer prova da sua identidade. Deverá também indicar o direito que pretende exercer. O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou reiterado. Em todo o caso, informa-se o Titular dos Dados de que, no caso de se considerar que o Responsável pelo Tratamento tenha violado, ou possa violar os direitos que lhe são reconhecidos pela legislação relativa à proteção de dados pessoais, poderá apresentar uma reclamação perante a Comissão Nacional de Proteção de Dados (CNPD) através do número de telefone 21 392 840 0 ou do e-mail geral@cnpd.pt.

Revogação do Consentimento

A aceitação pelo Titular dos Dados de que os seus dados podem ser tratados ou cedidos terá sempre um caráter revogável, sem efeitos retroativos. Para revogar o consentimento, o Titular dos Dados poderá contatar o Responsável pelo Tratamento através de comunicação escrita enviada para dpo_nvg@thenavigatorcompany.com .

Caráter Necessário dos Dados Solicitados

Os dados que, nos formulários disponibilizados pelo Responsável pelo Tratamento através das suas plataformas online, estejam marcados com um asterisco (*) serão necessários para cumprir a finalidade estabelecida. Por conseguinte, se o Titular dos Dados não os fornecer, o Responsável pelo Tratamento não poderá satisfazer o pedido em causa.

Decisões Automatizadas

O Responsável pelo Tratamento poderá elaborar perfis do Titular dos Dados, o que permitirá a adoção de decisões automatizadas, baseadas em caraterísticas pessoais, preferências, histórico de comportamento e localização (neste caso, relativamente à participação em certas promoções). Nestes casos, o Titular dos Dados terá direito a obter intervenção humana na decisão, a expressar a sua opinião e a impugnar a decisão adotada pelo Responsável pelo Tratamento.

Medidas de Proteção dos Dados Pessoais

O Responsável pelo Tratamento implementa medidas técnicas e organizativas adequadas para garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o seu uso impróprio, a sua divulgação, perda ou destruição. O Responsável pelo Tratamento desenvolve os seus melhores esforços para proteger os dados pessoais contra acessos não autorizados através da Internet. Para o efeito, utiliza sistemas de segurança, regras e outros procedimentos, de modo a garantir a proteção dos dados pessoais, bem como para prevenir o acesso não autorizado aos dados, o seu uso impróprio, a sua divulgação, perda ou destruição. É, no entanto, responsabilidade do Titular dos Dados garantir e assegurar que o computador que utiliza se encontra adequadamente protegido contra ‘softwares’ nocivos, vírus informáticos e worms. Adicionalmente, deverá estar ciente que, sem a adoção de medidas de segurança adequadas (por exemplo, a configuração segura do programa de navegação, ‘software’ antivírus atualizado, ‘software’ de barreira de segurança e a não utilização de ‘software’ de origem duvidosa), o risco de os dados pessoais e passwords serem acedidos por terceiros, sem autorização para tal, é agravado. De salientar que sempre que a recolha de dados seja realizada em redes abertas, como a Internet, os dados pessoais poderão circular sem condições de segurança, existindo o risco de serem vistos e utilizados por terceiros não autorizados.

Alterações à Política de Privacidade

O Responsável pelo Tratamento reserva-se o direito de, a todo o momento, sem aviso e com efeitos imediatos, alterar, acrescentar ou revogar, parcial ou totalmente, a presente Política de Privacidade. Quaisquer alterações serão imediatamente divulgadas nesta mesma página online, pelo que aconselhamos a consulta regular desta página para se manter atualizado.