a) A sua privacidade e a proteção dos seus dados pessoais são muito importantes para o CoLAB BIOREF;
b) Esta é uma missão que encaramos com a máxima seriedade porque sabemos que temos o dever legal de proteger os dados pessoais que tratamos, sejam eles dos utilizadores do nosso website, dos nossos trabalhadores, prestadores de serviços, fornecedores e clientes;
c) Este nosso dever constitui, assim, uma prioridade diária no exercício da nossa atividade, sendo que cumprimos e fazemos cumprir os termos do Regulamento Geral sobre a Proteção de Dados, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), retificado a 23 de maio de 2018 (Jornal Oficial da EU L 127/2) e corrigido a 12 de Outubro de 2020 (Conselho da União Europeia) e, ainda, a Lei 58/2019, de 8 de Agosto, que executa o RGPD na ordem jurídica interna portuguesa;
d) Caso tenha alguma questão, comentário ou sugestão a fazer sobre a nossa Política de Privacidade, entre por favor em contacto connosco, usando os detalhes de contato indicados infra.
2. QUEM É O RESPONSÁVEL PELO TRATAMENTO?
Associação para as Biorrefinarias (doravante CoLAB BIOREF) titular do número de contribuinte 515 316 881, com sede na Rua Amieira Apartado 1089, 4466-901 S. Mamede Infesta, é a responsável pelo tratamento dos seus dados pessoais.
3. PRINCÍPIOS GERAIS DA NOSSA POLÍTICA DE PRIVACIDADE
a) No âmbito do seu relacionamento connosco, nomeadamente quando acede ao nosso website, quando nos disponibiliza os seus dados pessoais ou interage de forma que os consigamos recolher, nomeadamente através dos formulários que disponibilizamos, gostaríamos de realçar que está a aceitar esta nossa Política de Privacidade, sendo a sua informação pessoal tratada de acordo com as regras e conceitos aqui informados, incluindo as alterações que possam vir a ser efetuadas no futuro.
b) Esta nossa política suporta-se nos princípios estruturantes que a seguir lhe damos a conhecer, que são para nós orientadores e essenciais:
i) A segurança relativa ao tratamento dos seus dados é uma prioridade nossa, constante, a qual revemos periodicamente de acordo com a inovação tecnológica e na qual investimos periodicamente;
ii) Sabemos que os dados pessoais não são nossos, mas dos seus titulares, cabendo-nos apenas o seu tratamento de acordo com as normas legais em vigor, respeitando e fazendo respeitar os seus direitos, tendo para o efeito implementado as necessárias medidas de natureza técnica e organizativa.
iii) Promovemos e divulgamos internamente as boas práticas no âmbito da Privacidade, Proteção de Dados e Segurança da Informação, as quais revemos regularmente porque entendemos que estamos inseridos num processo de melhoria contínua, no âmbito do qual sabemos que é sempre possível fazer mais e melhor.
4. CONCEITOS E INFORMAÇÃO AOS TITULARES DE DADOS
a) No âmbito e para os efeitos desta nossa política, seguimos as definições que constam no artigo 4.º do Regulamento Geral sobre a Proteção de Dados, nomeadamente estas a seguir indicadas e sem excluir o cumprimento das demais definições ali indicadas:
i) Dados Pessoais - são dados pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social;
ii) Tratamento - uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
iii) Consentimento - do titular dos dados, traduzido numa manifestação de vontade, livre, específica, informada e inequívoca, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
iv) Responsável pelo tratamento - a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
v) Subcontratante - uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
5. QUE CATEGORIAS E QUE DADOS PESSOAIS RECOLHEMOS NO NOSSO WEBSITE?
a) Para efeito da prestação dos nossos serviços procedemos à recolha de diversas categorias de dados pessoais, a saber, dados de identificação, dados relativos a habilitações académicas e dados de navegação.
b) Recolhemos apenas os dados estritamente necessários, em estrita obediência ao princípio da minimização, a saber:
i) nome;
ii) endereço de email;
iii) contacto telefónico;
iv) Nacionalidade;
v) Endereços IP, sistema operativo, dispositivo de acesso, língua e informações recolhidas por cookies;
vi) dados pessoais, a saber, qualificações, certificações, cargos exercidos, dados de empregador, todos resultantes de Curriculum vitae, se por si enviado.
6. COMO E QUANDO RECOLHEMOS E TRATAMOS OS SEUS DADOS PESSOAIS NO NOSSO WEBSITE?
a) Os seus dados pessoais podem ser recolhidos:
i) Quando subscreve a newsletter do CoLAB BIOREF, por email ou através do nosso website;
ii) Quando preenche os campos do formulário “Contacte-nos”, presente no nosso website;
iii) Quando solicita a inscrição ou participa num dos eventos organizados pelo CoLAB BIOREF;
iv) Quando envia uma candidatura para colaborar com o CoLAB BIOREF, por email ou através do formulário existente no nosso website.
b) Os dados pessoais a cuja recolha procedemos são objeto de tratamento informático e armazenados em bases de dados, sendo estritamente cumprida a legislação europeia e nacional em vigor relativa à Privacidade, Proteção de Dados e segurança do tratamento.
c) Só trataremos os seus dados pessoais de acordo com uma finalidade ou finalidades específicas e legítimas, determinadas no momento da sua recolha, não sendo esses dados tratados posteriormente de uma forma incompatível com essas finalidades, exceto se para efeito de arquivo de interesse público, investigação científica ou histórica ou, ainda, para fins de natureza estatística. Nestes casos, nos termos do RGPD, a incompatibilidade atrás referida não se verifica.
d) Caso recolhamos e tratemos categorias especiais de dados pessoais (“dados sensíveis”), este tratamento apenas será efetuado de acordo com as exceções previstas no artigo 9º, n.º 2 do RGPD e,
e) Caso estes dados atrás referidos sejam recolhidos junto do titular e o tratamento for efetuado com base no seu consentimento, informá-lo-emos do direito de retirar esse mesmo consentimento.
f) Note, por favor, que nos termos legais previstos no RGPD, caso retire o seu consentimento, não fica comprometida a licitude do tratamento efetuado com base no consentimento previamente dado.
7. PARA QUE FINALIDADES TRATAMOS OS SEUS DADOS PESSOAIS?
a) Tratamos os seus dados pessoais de acordo com as seguintes finalidades:
i) Gestão e execução da relação contratual;
ii) Recrutamento, quando o utilizador/titular de dados se candidate através de envio de candidaturas espontâneas ou no âmbito de processos de recrutamento que iniciemos, nos termos dos quais podemos receber candidaturas provenientes de agências de recrutamento;
iii) Envio de informações de interesse e comunicações no âmbito da atividade que exercemos;
iv) Esclarecimentos relativos a pedidos de informação que nos solicite;
v) Resposta que prestamos para gerir e responder às suas solicitações ou reclamações;
vi) Para cumprimento de obrigações legais a que estamos sujeitos;
vii) Para efeito do exercício ou defesa de direitos no âmbito de um processo judicial, independentemente da sua natureza;
viii) Para monitorar a segurança do nosso website, otimizar a sua visita, navegabilidade e personalização;
ix) Organização e gestão de eventos organizados por nós ou conjuntamente com outras entidades.
8. COM QUE FUNDAMENTOS LEGAIS TRATAMOS OS SEUS DADOS PESSOAIS?
a) Apenas tratamos os seus dados pessoais no estrito respeito pelo princípio da licitude.
b) Consoante as circunstâncias, o tratamento dos seus dados pessoais pode ser realizado de acordo com os seguintes fundamentos jurídicos:
i) Execução de contrato no qual o titular de dados seja parte ou para diligências pré-contratuais a pedido do titular dos dados;
ii) O cumprimento de obrigações jurídicas a que estejamos sujeitos;
iii) Os nossos interesses legítimos;
iv) O seu consentimento, livre, específico, informado e inequívoco, quando o consentimento seja a base de licitude para o tratamento;
v) A defesa dos seus interesses vitais.
9. A QUEM PODEREMOS COMUNICAR OS SEUS DADOS?
a) O CoLAB BIOREF não comunica por via de regra os seus dados a quaisquer terceiros, exceto se para cumprimento de finalidades descritas nesta política.
b) Em particular, poderá haver transmissão de dados pessoais para efeito de cumprimento de obrigações legais a que estamos sujeitos e que em cada momento sejam aplicáveis ou se a prestação dos nossos serviços assim o exigir, bem como para proceder ao envio de newsletters ou outras comunicações por si consentidas.
c) Sempre que recorremos a subcontratados que tratem os seus dados por nossa conta, o que implica o acesso, por estas entidades, a esses dados, tomamos as medidas adequadas, celebrando o contrato exigido por lei, de forma a assegurar que esses subcontratados apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as nossas instruções, que tratarão os dados apenas para os fins previstos e que os apagarão ou devolverão ao CoLAB BIOREF finda a prestação de serviço.
d) Estes subcontratados são objeto de avaliação prévia no que respeita à avaliação do seu grau de cumprimento das normas de proteção de dados e são sujeitos a auditorias periódicas, as quais estão previstas contratualmente.
e) Na eventualidade do CoLAB BIOREF transferir os seus dados pessoais para países terceiros (fora da União Europeia ou Espaço Económico Europeu), no âmbito das finalidades indicadas, não existindo uma decisão de adequação adotada pela Comissão Europeia, asseguramos quer serão tomadas a adotar as medidas de segurança e jurídicas adequadas a proteção dos seus dados pessoais, cumprindo-se a legislação em vigor.
10. POR QUANTO TEMPO CONSERVAMOS OS SEUS DADOS PESSOAIS?
a) O período durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, por exemplo, conservaremos durante um ano a sua candidatura espontânea, assegurando-lhe os seus direitos enquanto titular de dados.
b) Existem requisitos legais que nos obrigam à conservação os dados por um período de tempo mínimo, caso em que aplicaremos esse prazo, nomeadamente em sede fiscal.
c) Caso não exista prazo legal de conservação os dados serão armazenados e conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados, período após o qual os mesmos terão o tratamento adequado, sendo destruídos de forma segura ou anonimizados.
11. QUAIS SÃO OS SEUS DIREITOS ENQUANTO TITULAR DE DADOS?
a) Nos termos das disposições do RGPD garantimos-lhe, através de medidas organizativas internas que implementámos e revemos periodicamente, o exercício dos seus direitos enquanto titular de dados, dentro dos prazos e cumprindo as obrigações legais previstas.
b) Os seus direitos enquanto titular de dados:
i) Direito de Acesso – tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades. Caso pretenda pode solicitar-nos uma cópia dos dados pessoais em fase de tratamento, sendo que o fornecimento de outras cópias pode ficar sujeito ao pagamento de uma taxa razoável, tendo em conta os custos administrativos. Caso o pedido seja solicitado em formato eletrónico, e salvo indicação sua em contrário, a informação será por nós fornecida num formato eletrónico de uso corrente.
ii) Direito à Retificação – tem direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados, incluindo por meio de uma declaração adicional.
iii) Direito ao apagamento (“direito a ser esquecido”) – também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.
iv) Direito de Oposição – tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.
v) Direito à Portabilidade – tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática.
vi) Direito à Limitação do Tratamento – o direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período de tempo que nos permita verificar a sua exatidão, quando o tratamento é ilícito, quando já não precisamos dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos por si para efeito de declaração, exercício ou defesa de um direito num processo judicial ou, ainda, se tiver deduzido o seu direito de oposição.
vii) Direito a apresentar uma reclamação a uma entidade de controlo- em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt)
viii) Direito de exigir indemnização e responsabilidade- caso tenha sofrido danos materiais ou imateriais devido a uma violação do RGPD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos.
ix) Direito de não ficar sujeito a decisões automatizadas- tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
x) Direito de retirar o consentimento dado, de modo fácil.
c) Para efeito do exercício destes direitos, por favor, consulte o ponto “Contactos” desta Política de Privacidade, infra.
d) Após envio por email ou por outro meio onde nos manifesta a vontade de exercer algum ou alguns dos direitos indicados, agiremos em conformidade enviando-lhe sem demora, e para exercício dos seus direitos previstos nos pontos i) a vi) e ponto ix), o nosso “Formulário de Exercício de Direitos do Titular dos Dados”.
e) No prazo legal de 30 (trinta) dias receberá uma comunicação nossa devidamente fundamentada.
f) O prazo legal referido no número anterior poderá ascender a 60 (sessenta) dias, em razão do número ou complexidade dos pedidos.
g) Caso os pedidos apresentados pelo titular de dados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, poderemos:
i) Exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas;
ou
ii) Recusar-nos a dar seguimento ao seu pedido.
12. QUE MEDIDAS IMPLEMENTÁMOS PARA GARANTIR A SEGURANÇA DOS SEUS DADOS PESSOAIS?
a) Adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança adequado ao risco, que revemos e melhoramos periodicamente, destinadas a garantir a segurança e proteção dos seus dados pessoais ao nível da sua disponibilidade, autenticidade, integridade e confidencialidade, assim como as destinadas a impedir a sua perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como qualquer outra forma de tratamento ilícito.
b) O nosso compromisso com a segurança dos seus dados pessoais é permanente, compromisso este que envolve um conjunto de medidas que visam a salvaguarda e mitigação do risco de violação desses mesmos dados, nomeadamente as medidas previstas no artigo 32º do RGPD, em função o risco, contexto e finalidades, as quais importa destacar:
i) A pseudonimização e a cifragem dos dados pessoais;
ii) A capacidade de assegurar a confidencialidade, integridade, disponibilidade e a resiliência permanentes dos sistemas e dos serviços de tratamento;
iii) A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
iv) Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
c) O nível de segurança que implementámos tem em conta os riscos apresentados pelo tratamento, sendo considerados em particular os riscos de destruição, perda, alteração acidental ou ilícita, a divulgação ou o acesso não autorizado, dos dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
d) Por favor, note que apesar de todos os esforços que empregamos nas questões da segurança, não nos é possível garantir a plena e absoluta inviolabilidade da informação recebida, tendo em conta o carácter inseguro das redes abertas como a Internet.
13. CONEXÕES PARA OUTROS WEBSITES
a) O nosso website pode conter links que podem conduzi-lo a outros sites.
b) A COLAB BIOREF não se responsabiliza, aprova ou por qualquer forma apoia ou subscreve o conteúdo desses sites, nem as suas políticas, incluindo os websites com eles ligados ou neles referidos.
c) A fim de o utilizador poder informar-se devidamente, aconselhamos a leitura das políticas de privacidade de qualquer outro website que esteja ligado ao website da COLAB BIOREF.
14. TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Caso comuniquemos os seus dados pessoais a países terceiros ou organizações internacionais cumpriremos rigorosamente as disposições legais aplicáveis e determinaremos a adequabilidade do país ou organização em causa no que concerne aos requisitos aplicáveis a tais transferências, ou aplicaremos garantias adequadas que permitam aos titulares dos dados gozarem de direitos oponíveis e de medidas jurídicas corretivas eficazes, nos termos previstos no RGPD.
15. UTILIZAÇÃO DE COOKIES
Para saber mais sobre cookies e como os utilizamos no nosso website consulte por favor a nossa Política de Cookies.
16. CONTACTOS
a) Caso tenha alguma dúvida ou questão sobre a forma como recolhemos e tratamos dados pessoais poderá entrar em contacto connosco, responderemos cumprindo os prazos legais aplicáveis:
b) No sentido de protegermos a sua privacidade, e caso seja necessário, tomaremos as medidas necessárias que nos permitam verificar a sua identidade, solicitando informação adicional limitada aquilo que for estritamente necessário para efeito dessa identificação.
c) Caso pretenda exercer os seus direitos, e sem prejuízo dos limites que sejam aplicáveis ao seu exercício, utilize por favor os contactos indicados e enviar-lhe-emos de imediato o nosso “Formulário de exercício de direitos do Titular dos Dados”, o qual deverá devolver para o email ou morada acima indicados.
d) Todas as respostas prestadas cumprirão os prazos legalmente previstos.
17. REVISÃO DA NOSSA POLÍTICA DE PRIVACIDADE
Reservamos o nosso direito de alterar sem aviso prévio o conteúdo da nossa Política de Privacidade, sem prejuízo de informarmos e publicarmos as alterações no nosso website, fazendo essas alterações parte integrante da Política de Privacidade.