Política de Privacidade LOQR|sign

Introdução

A Plataforma LOQR|sign (doravante “Plataforma”) é fornecida pela LOQR, S.A. (doravante “LOQR”), com o objetivo de disponibilizar aos seus clientes, um Software onde seja possível proceder à assinatura eletrónica de documentos e com validade legal, nos países em que as especificidades técnicas o admitam, de vários intervenientes de forma rápida e eficaz. 

A LOQR compromete-se, assim, a salvaguardar a proteção de dados, a privacidade e a segurança da informação de todos os dados pessoais que sejam objeto de tratamento, tanto no que diz respeito aos Clientes da Plataforma, como no que diz respeito aos demais utilizadores, enquanto titulares de dados, na medida em que sejam visados, de alguma forma, nessa transmissão.  

Identificação do Responsável

A entidade responsável pelo tratamento dos dados pessoais é a LOQR, S.A., com o NIPC 513653457 e com sede na R. Dona Maria II 15, 4610-164 Felgueiras. Assim, a LOQR procura adotar as medidas técnicas e organizativas adequadas necessárias para garantir a confidencialidade, integridade, disponibilidade e resiliência dos dados pessoais. 

Sem prejuízo do referido, a legislação aplicável prevalecerá sobre esta política, na medida em que exceda as normas da mesma, ou imponha requisitos mais rigorosos e, por último, proporcione um grau maior de proteção.  

Tratamento de Dados Pessoais

A Lei Nacional Portuguesa de Proteção de Dados Pessoais (Lei n.º 58/2019, de 8 de agosto, a seguir designada “LERGPD”) e o Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, doravante denominado “RGPD” ou “Regulamento”) asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de Dados Pessoais e à livre circulação desses dados. 

Este documento descreve a forma como a LOQR se define internamente e cumpre a legislação aplicável em matéria de proteção de dados pessoais, podendo, no entanto, ser complementada por outros procedimentos sobre a proteção de dados, que sejam definidos e divulgados pela LOQR, através dos vários canais disponíveis. 

Pretende-se que esta política sirva como orientação, sempre que existam dúvidas relativamente ao tratamento de dados pessoais nas diversas realidades com as quais possam estar correlacionados os titulares de dados, com a utilização da Plataforma LOQR|sign.  

A LOQR tratará os seguintes dados pessoais para as finalidades descritas nesta política: 

– Nome completo;
– Número de contacto;
– Email;
– Fotografia do Documento de Identificação;
– Número de Documento de Identificação;
– Tipo de Documento de Identificação;
– Dados pessoais constantes nos documentos inseridos na Plataforma;
– Videoselfie;
– Outros constantes dos documentos submetidos na Plataforma para assinatura. 

Neste sentido, a presente política destina-se, então, a todos os que queiram compreender como a LOQR trata e protege os dados pessoais dos seus titulares, nomeadamente: 

– Utilizadores registados na Plataforma;
– Clientes;
– Terceiros cujos dados constam da documentação a assinar e/ou que recebem convite para o processo de assinatura. 

Durante o processo de tratamento apenas serão solicitados os dados absolutamente necessários para o cumprimento da finalidade da recolha informada, ou finalidades com essa conexas e sob pressuposto do fundamento de licitude explanado ao titular dos dados. 

Finalidades para o Tratamento de Dados Pessoais

Os dados pessoais só podem ser tratados para as finalidades específicas – ou outras, mas quando com essas relacionadas – comunicadas ao titular dos dados no momento em que os dados foram originalmente recolhidos. As mesmas serão: 

– Para prestar os nossos serviços, nomeadamente para poder realizar o processo de assinatura eletrónica dos documentos submetidos e para emissão de certificado qualificado pela ​Autoridade Certificadora​;
– Para efeitos de faturação;
– Prevenção e deteção de fraudes;
– Gestão da relação com o cliente, de forma a compreender como as nossas plataformas são utilizadas pelos nossos visitantes e assim otimizar o serviço prestado;
– Gestão de reclamações e sugestões que possam surgir de eventuais falhas no serviço prestado.

Fundamento de Licitude/Finalidades

O fundamento que justifica este tratamento de dados pessoais assenta:

– Na necessidade de cumprimento das obrigações legais relacionadas com a atividade da LOQR;
– No cumprimento da relação contratual estabelecida;
– No consentimento facultado pelos titulares, para os mais diversos fins, de forma livre, expressa e consubstanciada num ato positivo claro e inequívoco.

Este último, a ser solicitado, é-o com o compromisso de garantia de que a facilidade com que é fornecido seja semelhante à de sua retirada, se pretendido pelo titular dos dados, podendo consultar como fazê-lo nesta Política.

No caso de o titular dos dados ter de fornecer dados pessoais de terceiros, garante que está legalmente habilitado para o fazer, que informou o visado acerca do tratamento dos seus dados e compromete-se a fornecer-lhe esta política de privacidade. Neste caso, o titular dos dados será o único responsável pelo cumprimento dessas obrigações e dever de informação aplicável.

Destinatários dos Dados Pessoais

A LOQR poderá recorrer a empresas que prestem serviços, designadamente, de armazenamento na nuvem, gestão de email, gestão de sistemas e segurança informática, desenvolvimento e manutenção do website, segurança da rede, higiene e segurança, entre outras. 

De igual modo, a LOQR poderá partilhar dados com entidades públicas que tenham legitimidade legal para proceder ao tratamento dos dados em questão, bem como a auditores internos e externos d​a ​LOQR. 

Em qualquer dos casos referidos, a LOQR declara que efetuará uma avaliação do cumprimento do RGPD pelas empresas subcontratadas e celebrará os respetivos acordos de tratamento de dados pessoais com cada prestador de serviços com acesso a dados pessoais, por forma a garantir que os dados serão tratados de acordo com a legislação em vigor em matéria de proteção de dados pessoais. 

A LOQR poderá, também, ter de transmitir dados pessoais a entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão, quando aplicável legalmente. 

No caso da Entidade Emissora do Certificado Qualificado necessário ao cumprimento dos formalismos legais associados à atribuição de valor legal à assinatura, a LOQR atua como Autoridade de Registo, isto é, em nome e sob a autoridade da Autoridade Certificadora UANATACA – Trust Service Provider. 

Menores de Idade

Caso o titular dos dados seja menor de idade, deverá ser solicitado aos responsáveis parentais a leitura e competente assinatura/gestão do consentimento para alguma atividade de tratamento dos seus dados pessoais, que envolva a utilização da Plataforma da LOQR. 

Transferências Internacionais de Dados

Os dados pessoais só podem ser transferidos para outra entidade fora do Espaço Económico Europeu (EEE), se esta transferência estiver em conformidade com os princípios de proteção de dados e as outras regras estabelecidas na presente política e nas leis e deliberações aplicáveis em matéria de proteção de dados.

Como tal, essa transferência só pode ocorrer se estiver em conformidade com a finalidade para a qual os dados foram recolhidos e se a transferência for necessária para essa finalidade.

Ao implementar a presente política, a LOQR respeitará os requisitos legais que imporá condições específicas às transferências internacionais de dados pessoais.

Assim, os dados pessoais só poderão ser transferidos de um país do EEE para países fora deste (“países terceiros”) quando a Comissão Europeia considere que garantem um nível adequado de proteção.

Se o país terceiro não oferecer este nível de proteção, os dados pessoais só poderão, regra geral, ser transferidos para esse país se o exportador e o importador de dados implementarem alguma das garantias adequadas previstas no artigo 46.º, n.º 2 e 3 do RGPD.

Ainda assim, a probabilidade de a LOQR efetuar essas transferências será residual e, a existir, fá-lo-á aplicando requisitos adicionais de validação de conformidade.

Exercício de Direitos

Os titulares dos dados têm a prerrogativa de exercer os seguintes direitos:

– Direito à Informação: ser informado, previamente ao tratamento de dados pessoais, acerca dos aspetos relacionados com o seu tratamento e, ainda, solicitar informações adicionais sobre a utilização dos seus dados pessoais a todo tempo;
– Direito de Acesso: obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e de aceder aos dados pessoais que forneceu a LOQR e de que este dispõe;
– Direito à Portabilidade dos Dados: solicitar a transmissão dos dados pessoais que forneceu a LOQR, se aplicável tecnicamente;
– Direito de Retificação: solicitar a correção ou atualização dos seus dados pessoais;
– Direito de Apagamento: solicitar o apagamento de seus dados pessoais, quando a lei ou o contrato o permitirem;
– Direito de Limitação: solicitar a restrição de como a LOQR utiliza os seus dados pessoais, corrigindo ou esclarecendo quaisquer dúvidas sobre o seu conteúdo ou tratamento dos mesmos;
– Direito de Oposição: Opor-se à continuidade do tratamento desses dados;
– Direito de não ficar sujeito a decisões individuais automatizadas;
– Direito de apresentar reclamação à autoridade de controlo competente: Em Portugal, à Comissão Nacional de Proteção de Dados.

Os titulares dos dados também têm o direito de retirar ou alterar, a qualquer momento, o consentimento que deram à LOQR para a utilização dos seus dados pessoais, quando este tiver sido a base da legalidade para o tratamento dos mesmos.

Para tal, poderá exercer os seus direitos de forma direta e gratuita, para:

– O endereço eletrónico dpo@loqr.com, ou por carta registada com aviso de receção para R. Dona Maria II 15, 4610-164 Felgueiras indicando no assunto “EXERCÍCIO DE DIREITOS”, endereçado à Encarregada da Proteção de Dados.
– O seu pedido deverá incluir data, nome e apelidos, contacto móvel/endereço de email, se aplicável e necessário para validação de identidade e a explicação da solicitação em concreto.

Segurança

Os dados pessoais são tratados com o nível de proteção legalmente exigido para garantir a sua segurança e prevenir a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia. 

O acesso aos dados pessoais dos titulares dos dados será sempre realizado sob o compromisso de: 

– Assunção de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança, incluindo a formação do pessoal alocado à gestão de dados pessoais adscrita a cada tratamento;
– Tratá-los exclusivamente para os fins previamente definidos, ou fins com esses relacionados.  

Conservação de Dados Pessoais

​​​​​Os dados pessoais apenas serão armazenados pela LOQR por 15 anos contados da revogação do certificado qualificado emitido, já que se revela necessário ou obrigatório para o cumprimento dos fins acima descritos, em consonância com as disposições legais, regulamentares aplicáveis e até mesmo a prescrição de responsabilidade civil e criminal. 

No mais, aplicar-se-ão os critérios de conservação adequados a cada tratamento previstos legalmente. 

Depois de decorrido o respetivo período de conservação dos dados, estes serão eliminados ou tornados anónimos, quando não devam ser mantidos para um fim separado que possa prevalecer. 

Outras Considerações

A LOQR não se responsabiliza por quaisquer atos ou omissões de terceiros, designadamente quanto a ligações para websites/aplicações terceiros(as) e os conteúdos destes.  

A LOQR, uma vez que não consegue controlar na totalidade os circunstancialismos adstritos à utilização de plataformas digitais, nomeadamente, garantir em absoluto que os mesmos, uma vez disponibilizados online, não sejam suscetíveis de serem reutilizados e difundidos por terceiros, alerta o titular dos dados que a reutilização dessas imagens e/ou quaisquer declarações proferidas para quaisquer finalidades, sem possibilidade de controlo, pode ocorrer, por serem proferidas numa rede aberta, ainda que as medidas possíveis de mitigação do mesmo estejam asseguradas pela LOQR e que se procure incutir a responsabilização dos participantes no sentido do cumprimento legal que aos mesmos diga respeito. 

Em caso de eventuais alterações legislativas, a LOQR reserva o direito de alterar a presente Política, a todo o tempo, pelo que deverá consultá-la sempre que utilizar esta Plataforma. 

Autoridades de Controlo

O titular dos dados tem o direito de apresentar uma reclamação, se considerar existir um fundamento para tanto, em matéria de proteção de dados pessoais, à autoridade de controlo competente. 

Alterações da Presente Política

A LOQR atualizará este documento periodicamente.

A atualização será feita conforme for adequado, procurando dar resposta às alterações legislativas e ao desenvolvimento do estado da arte e da tecnologia, por forma a manter o titular dos dados informado, pelo que, deve consultá-la com alguma regularidade, se quiser saber mais informações sobre como os seus dados pessoais serão tratados.

Política de Cookies

O nosso website utiliza cookies ou tecnologias semelhantes para garantir a melhor experiência do utilizador, fazendo questão de apenas configurar os cookies estritamente necessários e para os quais não é necessário solicitar-se o seu consentimento. 

No entanto, se outros forem configurados que não os referidos supra, sempre será solicitado o consentimento prévio dos titulares dos dados para tanto. Seja para a instalação de cookies próprios ou cookies de terceiros, sejam cookies de sessão ou persistentes. 

 

Última atualização: 10 de setembro de 2024.