EmotionPrint® | Impressão Digital e Offset

Política de Privacidade e Proteção de Dados da EmotionPrint

1 - FINALIDADE, ÂMBITO E UTILIZADORES

A EmotionPrint® reconhece a importância de proteger os seus dados pessoais, qualquer que seja a sua natureza. Por essa razão, desenvolvemos um conjunto de medidas de segurança que visam a proteção e confidencialidade de dados pessoais, através da nossa Política de Privacidade.
A presente Política de Privacidade e Proteção de Dados estabelece os termos pelos quais a EmotionPrint® procede ao processamento, conservação e proteção dos dados pessoais dos utilizadores dos seus produtos, serviços e equipamentos, doravante Serviços, bem como os direitos que podem exercer, de acordo com o disposto no Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho - Regulamento Geral sobre a Proteção de Dados (RGPD) - e restante legislação nacional aplicável em matéria de privacidade e proteção de dados.
A EmotionPrint® assegura a definição e implementação de processos uniformes para a recolha, utilização, tratamento, acesso, revelação, arquivo, transferência ou por outras formas de processamento desta informação, suportada nos princípios do tratamento de forma justa e apropriada, procedendo à respetiva disponibilização ou transferência da informação apenas sob as circunstâncias e medidas adequadas.
Esta política obriga, para além da EmotionPrint®, todos os seus funcionários, colaboradores e todas as demais entidades que prestem serviços, ou processem dados pessoais em nome da EmotionPrint® (parceiros e subcontratantes).
A utilização deste website pressupõe o conhecimento e a aceitação desta Política de Privacidade.

1.1 - Documentos de Referência

  • Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção de pessoas singulares no que respeita ao tratamento de dados pessoais e à livre circulação desses dados e legislação nacional complementar relativa a Proteção de dados.
  • Orientações da CNPD sobre tratamento de dados na Saúde, Trabalho, Educação, Informação de crédito, Fluxos internacionais, Videovigilância, Novas tecnologias, Telecomunicações e Política de Retenção de Dados: (https://www.cnpd.pt/bin/orientacoes/orientacoes.htm)
  • Política de Segurança da Informação da EmotionPrint

1.2 - Definições

As definições que se seguem, e que são utilizadas ao longo deste documento, são uma transcrição do art.º 4º do Regulamento Geral de Proteção de Dados – (EU) 2016/679:

  • Dados pessoais: informação relativa a uma pessoa singular identificada ou identificável (titular dos dados); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
  • Dados pessoais sensíveis: dados pessoais que, pela sua natureza, são particularmente sensíveis e que merecem proteção especial, dado que o contexto do seu tratamento poderá criar riscos significativos para os direitos e liberdades fundamentais. Esses dados incluem os dados pessoais relativos a origem racial ou étnica, às opiniões políticas, às convicções religiosas e filosóficas, à filiação sindical, bem como o tratamento de dados genéticos, de dados biométricos, dados relativos à saúde e dados relativos à vida sexual ou à orientação sexual de uma pessoa.
  • Responsável pelo tratamento: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
  • Subcontratante: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
  • Tratamento: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
  • Anonimização: desqualificar os dados pessoais de forma irreversível, de modo a que não seja mais possível a identificação pessoal, num prazo e custo razoáveis, quer pelo responsável do tratamento ou qualquer outra pessoa ou entidade. Os princípios de tratamento de dados pessoais expressos no (EU) 2016/679 não se aplicam a dados anonimizados uma vez que já não representam dados pessoais.
  • Pseudonimização: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
  • Tratamento transfronteiriço: o tratamento de dados pessoais que ocorre no contexto das atividades de estabelecimentos em mais do que um Estado-Membro de um responsável pelo tratamento ou um subcontratante na União, caso o responsável pelo tratamento ou o subcontratante esteja estabelecido em mais do que um Estado-Membro. O tratamento de dados pessoais que ocorre no contexto das atividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante, mas que afeta substancialmente, ou é suscetível de afetar substancialmente, titulares de dados em mais do que um Estados-Membro.
  • Autoridade de controlo: uma autoridade pública independente criada por um Estado-Membro nos termos do artigo 51º do (EU) RGPD.
  • Autoridade de controlo principal: a autoridade de controlo com competência para  agir nas atividades de processamento de dados transfronteiriços, por exemplo quando um titular dos dados apresenta uma reclamação sobre o processamento dos seus dados pessoais; a autoridade responsável, entre outros, pela receção das notificações de violação de dados pessoais, pelas notificações de risco relacionadas com atividades de processamento de dados pessoais e que tem autoridade total no que respeita aos seus deveres para garantir o cumprimento do RGPD - (EU) 2016/679.

2 - RECOLHA E TRATAMENTO DE DADOS PESSOAIS

2.1 - Identificação do Responsável pelo tratamento

A entidade responsável pelo tratamento dos dados é a EmotionPrint® com sede em Rua Elvira Brogueira da Conceição, 2140-120 Chamusca.

E-mail: suporte@emotionprint.pt
Telefone: (+351) 936 376 584
NIF: 500331251

A EmotionPrint® é a entidade responsável pelo tratamento dos dados pessoais dos utilizadores, recolhidos através do seu website institucional, bem como, através de cada um dos serviços e equipamentos que gere.

2.2 - Identificação do Encarregado da proteção de dados

A EmotionPrint® nomeou um Encarregado de Proteção de dados (EPD), a quem poderão ser endereçadas questões relacionadas com a proteção de dados pessoais, através dos seguintes meios:

  1. Email dirigida ao EPD/DPO: suporte@emotionprint.pt, ou
  2. Carta dirigida ao EPD para a morada da sede da EmotionPrint.

2.3 - Princípios relativos ao tratamento de dados pessoais

No tratamento de dados a que a EmotionPrint® procede, observa aos princípios da licitude, lealdade e transparência em relação ao titular dos dados; para finalidades determinadas, explícitas e legítimas (limitação das finalidades); da minimização dos dados; da exatidão; da limitação da conservação; integridade, confidencialidade e responsabilidade.

2.4 - Finalidades do tratamento de Dados Pessoais

A EmotionPrint® trata os dados pessoais que recolhe no âmbito da relação estabelecida com os seus Clientes, Representantes, Colaboradores, Parceiros (incluindo os dados de contactos de clientes e parceiros), Utilizadores do website e quaisquer outros indivíduos identificáveis e no âmbito do cumprimento das obrigações legais e regulatórias aplicáveis.

2.4.1 - Que dados pessoais são recolhidos e tratados?

A EmotionPrint® pode proceder à recolha e ao tratamento dos seguintes dados pessoais:

  1. Gestão de contactos e pedidos de informação de pessoas que entram em contacto com a EmotionPrint® quer seja no âmbito de um pedido de informações, de reclamação, ou qualquer outro âmbito genérico: dependendo do meio utilizado para o contacto, os dados pessoais serão o nome, morada e endereço postal, o telefone de contacto e o endereço eletrónico (email);
  2. Gestão administrativa de contratos com clientes e faturação de serviços: Dados de identificação de Clientes e colaboradores de Clientes, nome, morada, número de identificação fiscal (NIF), E-mail e outros dados estritamente necessários à prestação dos serviços;
  3. Gestão administrativa de contratos com parceiros e fornecedores e respetivos pagamentos: dados de identificação de colaboradores de parceiros e fornecedores, nome, morada, contactos, número de identificação fiscal (NIF), E-mail e outros dados estritamente necessários à prestação dos serviços;
  4. Recrutamento e seleção de colaboradores: nome, endereço de correio eletrónico e currículo vitae;
  5. Gestão administrativa de Recursos Humanos, os dados pessoais de trabalhadores e colaboradores da EmotionPrint® necessários ao processamento de salários e retribuições, gestão de férias, transferências bancárias, seguros e medicina do trabalho, entre outros, necessários ao cumprimento das obrigações legais da EmotionPrint®;
  6. Informação aos membros da Comunidade e dados de subscritores da newsletter: nome e endereço de correio eletrónico para envio da informação ou newsletter a pedido do titular dos dados. O consentimento dos titulares é o fundamento legal para a recolha e o processamento destes dados;

2.4.2 - De que forma são recolhidos os seus dados?

Os dados pessoais podem ser recolhidos através dos seguintes meios:

  1. Chamadas telefónicas;
  2. Website institucional www.emotionprint.pt 
  3. Presencialmente nas instalações da EmotionPrint®;
  4. Correio eletrónico (email);

Alguns dados pessoais recolhidos são de preenchimento obrigatório e, em caso de falta ou insuficiência desses dados, a EmotionPrint® poderá não conseguir prestar os serviços ou as informações solicitadas. Em cada caso concreto, a EmotionPrint® informá-lo-á da natureza obrigatória do fornecimento dos dados pessoais em causa.

2.4.3 - Recolha indireta de outros dados pessoais

Poderemos indiretamente recolher, ter acesso ou tratar dados pessoais de:

  • Potenciais clientes referenciados por terceiros; 
  • Representantes legais ou mandatários;
  • Sócios e colaboradores dos nossos clientes, fornecedores, prestadores de serviços e parceiros.

Todos estes dados serão tratados com os mesmos princípios de privacidade e as medidas de segurança adequadas face ao risco do tratamento. 
Se estes dados se destinarem a ser utilizados para fins de comunicação com o titular dos dados, a EmotionPrint fornece as informações devidas, ao abrigo do artigo 14º do RGPD, o mais tardar no momento da primeira comunicação.

2.5 - Fundamento jurídico para os tratamentos de dados pessoais

A EmotionPrint® procede a estes tratamentos de dados pessoais na medida em que se verifique pelo menos uma das seguintes situações:

  1. o tratamento é necessário para a execução de um contrato no qual o titular dos dados é parte ou para uma diligência pré-contratual executado a pedido do titular;
  2. o tratamento é necessário para o cumprimento de uma obrigação jurídica que obriga ao tratamento de dados;
  3. o tratamento é necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  4. o tratamento é necessário na prossecução dos interesses legítimos da EmotionPrint, não conflituantes com os direitos e liberdades fundamentais dos titulares dos dados;
  5. ou ainda, o titular dos dados e/ou o seu representante legal tiver dado o seu consentimento para uma ou mais finalidades específicas.

A EmotionPrint® poderá ainda proceder ao tratamento de categorias especiais de dados pessoais apenas quando tal seja absolutamente necessário para a prestação dos serviços e na medida em que se verifique pelo menos um dos seguintes casos:

  1. O tratamento for necessário para o cumprimento de obrigações ou exercício de direitos em matéria de legislação laboral, segurança social ou de proteção social;
  2. O tratamento for necessário para proteger os interesses vitais do titular dos dados;
  3. O tratamento for necessário para efeitos de medicina preventiva ou do trabalho ou para a avaliação da capacidade de trabalho do empregado, 
  4. Ou, obteve o consentimento explícito do titular dos dados, ou se menor, de quem exerce a responsabilidade legal, para uma ou mais finalidades específicas; 

2.6 - Destinatários ou categorias de destinatários dos dados pessoais

Os dados recolhidos e processados pela EmotionPrint® poderão ser transmitidos, com respeito pelo dever da confidencialidade e pelo princípio da finalidade que presidiu à sua recolha, para as seguintes entidades:

  1. Autoridades públicas administrativas ou judiciais nos casos em que tal cedência seja uma obrigação jurídica ou legal;
  2. Subcontratantes que procedem ao tratamento dos dados por conta da EmotionPrint e de acordo com as finalidades por esta determinadas.

2.7- Prazo de conservação dos dados pessoais

Os dados pessoais recolhidos serão conservados de forma a permitir a sua identificação apenas durante o período estritamente necessário para a prossecução das finalidades de recolha, podendo conservar os mesmos:

  1. Até dez anos após o termo da relação contratual;
  2. Enquanto subsistirem obrigações legais emergentes de relação contratual;
  3. Enquanto puder ser oponível direito à EmotionPrint®.

Para mais informações sobre o prazo de conservação, o titular pode consultar o Aviso de Privacidade associado a cada atividade de tratamento.

2.8 - Exatidão

A EmotionPrint®assume que os dados recolhidos foram fornecidos pelo respetivo titular ou seu representante legal, sendo os mesmos verdadeiros e exatos.


3 - DIREITOS DOS TITULARES DOS DADOS

3.1 - Direitos de acesso pelos titulares

A EmotionPrint assegura aos titulares dos dados mecanismos de modo a permitir a execução dos direitos de acesso, retificação ou eliminação dos dados pessoais, limitação do tratamento ou de oposição ao tratamento, ou para o exercício do direito de portabilidade dos dados pessoais tratados pela EmotionPrint, nos termos previstos na lei.

3.2 - Portabilidade de dados

Os titulares dos dados têm o direito de solicitar e receber uma cópia dos dados pessoais que nos forneceram, sempre que possível, num formato estruturado de modo a poderem transmiti-los a outra entidade responsável, ou controlador de dados.

3.3 - Direito ao esquecimento

Os titulares dos dados têm o direito de solicitar o apagamento dos seus dados pessoais. Enquanto entidade responsável, a EmotionPrint procede à solicitação do titular dos dados, na medida em que o exercício desse direito não seja excessivo, e não seja conflituante com outros direitos e obrigações legais da EmotionPrint. 

3.4 - Como exercer os seus direitos?

Os titulares podem exercer os seus direitos mediante contacto e preenchimento do formulário de exercício de direitos na sede da EmotionPrint®, por correio ou por email:

  1. Por correio:  EmotionPrint®, Rua Elvira Brogueira da Conceição, 2140-120 Chamusca.
  2. Por email: suporte@emotionprint.pt 

A EmotionPrint® responderá ao seu pedido de acordo com a lei em vigor.  O pedido deve definir claramente quais os dados pessoais e o direito que pretende exercer. Para sua proteção podemos solicitar-lhe que faça prova da sua identidade antes de responder ao pedido. Procuraremos satisfazer cada pedido com a brevidade razoavelmente exequível e dentro dos prazos legais aplicáveis.
Ainda no âmbito do exercício dos seus direitos, pode submeter uma reclamação à Comissão Nacional de Proteção de Dados, enquanto Autoridade Nacional. Veja como proceder em https://www.cnpd.pt/.


4 - PRINCÍPIOS PARA O PROCESSAMENTO LÍCITO DE DADOS PESSOAIS

4.1 - Notificação dos titulares dos dados

No momento da recolha de dados pessoais, relativos a qualquer atividade de processamento, a EmotionPrint é responsável por facultar ao titular dos dados, entre outras, as seguintes informações:

  1. A identidade e os contactos do responsável pelo tratamento,
  2. As finalidades do processamento, o tipo de dados pessoais recolhidos, bem como o fundamento jurídico para o tratamento;
  3. Os direitos dos titulares dos dados com respeito aos seus dados pessoais;
  4. Partilha de dados com terceiros e intenção de transferências de dados pessoais para um país terceiro ou uma organização internacional;
  5. Prazo de conservação,
  6. Medidas de segurança implementadas para proteger os dados pessoais.

Estas informações são fornecidas ao titular dos dados através de um Aviso de Privacidade. Os Avisos de Privacidade serão específicos de cada atividade de tratamento e categorias de dados pessoais recolhidos.

4.2 - Tratamento com base no consentimento do titular dos dados

Sempre que o processamento de dados pessoais for baseado no consentimento dos titulares dos dados pessoais a EmotionPrint® é responsável por manter um registo do fundamento legal utilizado para os processamentos de dados bem como um registo dos consentimentos, caso seja esse o fundamento legal utilizado.
A EmotionPrint® é também responsável por fornecer aos titulares dos dados várias opções para o fornecimento do seu consentimento e deve também informar e assegurar que o seu consentimento, sendo esse o fundamento legal do processamento, pode ser retirado a qualquer momento.
Sempre que a recolha de dados pessoais seja referente a menores de idade, a EmotionPrint deve assegurar que o consentimento é fornecido pelo detentor da responsabilidade parental.

4.3 - Registos do exercício dos direitos dos sujeitos

Quando se verificam solicitações de correção, atualização ou destruição de registos de dados pessoais, a EmotionPrint® deve assegurar que estas solicitações são tratadas dentro de um período de tempo razoável e deve manter um registo permanente dos pedidos e dos resultados dos tratamentos.

4.4 - Dados pessoais e finalidades

Os dados pessoais recolhidos serão processados apenas para a finalidade para a qual foram inicialmente recolhidos.
Caso a EmotionPrint® deseje realizar um processamento de dados pessoais com outra finalidade, solicitará, por antecipação, o consentimento dos titulares de uma forma transparente e concisa.
Qualquer solicitação nesse sentido incluirá as finalidades iniciais para as quais os dados foram recolhidos, bem como as finalidades adicionais para as quais se solicita um novo consentimento.
A EmotionPrint® é responsável por garantir o cumprimento das regras acima explicitadas e garantir, no geral, que a recolha de dados pessoais está em conformidade com a lei, as boas práticas e os padrões do sector.


5 - TRANSFERÊNCIA DE DADOS PESSOAIS

5.1 - Divulgação a terceiros

Sempre que a EmotionPrint® utilize um fornecedor, parceiro comercial ou um subcontratante na terminologia do Regulamento (EU) 2016/679, para o processamento de dados pessoais em seu nome, a EmotionPrint® assegura que esse subcontratante fornece as medidas técnicas e de segurança adequadas à proteção dos dados pessoais, e apropriadas para minimizar os riscos associados à sua posse e ao seu tratamento.
A EmotionPrint® exigirá contratualmente que o subcontratante forneça o mesmo nível de proteção e segurança de dados pessoais. O subcontratante deve apenas processar dados pessoais para cumprir as suas obrigações contratuais com a EmotionPrint® mediante instruções documentadas da EmotionPrint® e não para quaisquer outros fins.
Se a EmotionPrint® processar dados pessoais conjuntamente com um terceiro, a EmotionPrint® deve, explicitamente, especificar as suas responsabilidades e as do terceiro, num documento contratual entre ambas as partes ou em outro documento vinculativo das responsabilidades das partes, como um Acordo de Processamento de Dados.

5.2 - Transferências de Dados Transfronteiriços (fora da UE)

Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.


6 - MEDIDAS DE SEGURANÇA

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os titulares dos dados, a EmotionPrint®e todos as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
É da exclusiva responsabilidade dos Utilizadores, Clientes e Colaboradores guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das aplicações informáticas utilizadas para aceder aos canais de informação da EmotionPrint®, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização das aplicações de segurança, nomeadamente, entre outras, de antivírus.


7 - ORGANIZAÇÃO E RESPONSABILIDADES

A responsabilidade de garantir o processamento adequado de dados pessoais é de todos os colaboradores que trabalham para ou com a EmotionPrint® e têm acesso direta ou indiretamente a dados pessoais.
As funções organizacionais com responsabilidade na recolha e o processamento de dados pessoais são, entre outras, as seguintes:
A Gerência é responsável por:

  • Tomar as decisões e aprovar as políticas, procedimentos e estratégias da EmotionPrint sobre a privacidade e a proteção de dados pessoais;
  • Aprovar todas as instruções de proteção de dados anexas a comunicações, como Avisos de Privacidade, Formulários de Consentimento, Política de Privacidade, entre outros;
  • Em conjunto com o EPD, devem garantir que as iniciativas de marketing e comunicação da EmotionPrint respeitam os princípios do Regulamento Geral de Proteção de Dados (EU) 2016/679 e as constantes nesta Política de Privacidade e Proteção de Dados.

O Encarregado de proteção de dados (EPD) é responsável pela gestão do programa de proteção de dados pessoais e pelo desenvolvimento e promoção das políticas de proteção de dados pessoais, conforme a descrição funcional das responsabilidades do EPD.
A Assessoria Jurídica (AJ) é responsável por comunicar à EmotionPrint® e ao EPD quaisquer alterações ao RGPD e à legislação nacional sobre a Proteção de dados com impacto na atividade social da EmotionPrint. 
O Departamento Financeiro (DF), na pessoa do gestor ou coordenador respetivo, é responsável por:

  • Melhorar a consciencialização de todos os funcionários e colaboradores sobre a proteção de dados pessoais;
  • Sensibilizar para as medidas de proteção e segurança dos dados pessoais dos funcionários;
  • Garantir que os dados pessoais dos funcionários sejam processados com base nas finalidades legítimos e as necessidades funcionais da EmotionPrint®.
  • Recorrer apenas a fornecedores, parceiros e subcontratantes que apresentem garantias de execução de medidas técnicas e organizativas adequadas no tratamento de dados pessoais conforme os requisitos do RGPD e legislação nacional sobre a proteção de dados.
  • Assegurar que a EmotionPrint reserva o direito de auditar os seus fornecedores e subcontratantes no que respeita às garantias de conformidade com o Regulamento (EU) 2016/679.

Os Departamento de TI (DTI), na pessoa do gestor ou coordenador respetivo, é responsável por:

  • Assegurar que todos os sistemas, serviços e equipamentos associados ao Sistema de Informação da EmotionPrint® usados para recolher, processar e armazenar dados pessoais cumprem com o nível de segurança adequado ao risco;
  • Realizar verificações regulares para garantir que o hardware e o software de segurança estejam a funcionar adequadamente;
  • Manter registos de acesso e de atividades de processamento de dados realizadas em programas e bases de dados que contêm dados pessoais;
  • Aprovar um plano de desenvolvimento da rede informática, infraestrutura, comunicações e programas para garantir padrões de segurança informática robustos e adequados aos riscos conforme a probabilidade e gravidade das ameaças.

8 - INCIDENTES DE VIOLAÇÃO DE DADOS PESSOAIS

A EmotionPrint tem implementado um sistema de gestão de incidentes no âmbito da privacidade. proteção de dados e segurança da informação.
Sempre que chegar ao conhecimento da EmotionPrint uma possível violação de dados pessoais, a EmotionPrint realiza uma investigação interna de modo a tomar medida corretivas em tempo útil, de acordo com o seu procedimento de Violação de Dados Pessoais.

8.1 - Comunicação de Incidentes

Caso algum Utilizador ou Cliente constate a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, poderá entrar em contacto com o Encarregado da Proteção de Dados ou utilizar os contactos gerais da EmotionPrint descritos acima.
Caso se verifique existir qualquer risco para os direitos e liberdades dos titulares dos dados, a EmotionPrint notifica as autoridades competentes em matéria de proteção de dados sem demora injustificada e, sempre que possível, no prazo de 72 horas.


9 - RESPONSABILIZAÇÃO

Qualquer funcionário ou colaborador que violar esta política estará sujeito a ação disciplinar e poderá estar sujeito a responsabilidades civis ou criminais se a sua conduta violar leis ou regulamentos a que a EmotionPrint esteja obrigada.


10 - CONFLITOS LEGAIS

Esta política destina-se a cumprir o regulamento relativo à privacidade e proteção de dados (EU) 2016/679, e legislação nacional complementar, que produzem efeitos em Portugal ou sobre cidadãos europeus, que sejam ou possam vir a ser utilizadores dos serviços prestados pela EmotionPrint®.
No caso de se verificar qualquer conflito entre esta política e as leis e regulamentos aplicáveis, estes últimos prevalecerão.


11 - GESTÃO DE REGISTOS

Nos casos em que o fundamento legal para o tratamento de dados pessoais resulte de uma obrigação contratual, de uma obrigação jurídica, na prossecução de interesses legítimos da EmotionPrint, ou de interesses vitais dos Clientes dos serviços, conservamos os seus dados pessoais apenas durante o período que for necessário no âmbito da finalidade para a qual estes foram inicialmente recolhidos, ou durante o período necessário ao cumprimento de obrigações legais.
Nos casos em que o fundamento legal para o tratamento de dados pessoais é o consentimento do utente, utilizador, responsável parental ou colaborador, conservamos os mesmos de acordo com o consentimento dado e/ou até esse consentimento ser revogado.
Se o utilizador, cliente ou colaborador revogar o seu consentimento, podemos conservar determinados dados pessoais durante o período necessário ao cumprimento de obrigações legais.


12 - VALIDADE E GESTÃO DOCUMENTAL

De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a EmotionPrint® poderá, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a respetiva transparência e informação aos titulares dos dados.
As alterações à Política de Privacidade e Proteção de Dados entram em vigor com a publicação da versão revista.
Recomendamos aos Utilizadores, Clientes, Colaboradores e Parceiros a consulta da Política com regularidade de modo a manterem-se informados acerca de possíveis alterações.


Última atualização: 24-05-2022