I. Objetivo da Política de Privacidade

No decorrer da sua atividade a Silvex recolhe e processa dados pessoais de vários titulares, incluindo de fornecedores e de seus representantes.

A presente Política de Privacidade descreve as orientações e princípios adotados pela Silvex para assegurar a proteção dos fornecedores e dos respetivos representantes, enquanto titulares dos dados, estabelecendo diretrizes relativas aos seus direitos e ao tratamento e livre circulação dos dados pessoais.

Este documento apresenta orientações para agir com integridade e em conformidade com os requisitos regulatórios no âmbito da privacidade dos dados, devendo ser respeitado por todos os colaboradores da Silvex.

A Silvex preocupa-se em facultar aos seus colaboradores formação no âmbito da privacidade adequada às suas funções. Este facto não desresponsabiliza que todos os colaboradores tenham conhecimento desta Política de Privacidade e a compreendam. Pedidos de esclarecimento sobre a Política de privacidade deverão ser remetidos para rgpd@silvex.pt.

II. Âmbito e alterações

A presente política de privacidade da Silvex abrange todo e qualquer processamento de dados pessoais que digam respeito aos fornecedores da Silvex e aos respetivos representantes, enquanto titulares dos dados, e aplica-se a todos os departamentos da SILVEX – Indústria de Plásticos e Papéis, S.A..

A Silvex reserva o direito de alterar esta política quando haja necessidade para tal. Esta política está sujeita a uma revisão periódica com o objetivo de garantir o alinhamento com as leis, regulamentos e boas práticas de negócio aplicáveis. As alterações a esta política serão feitas e aprovadas pela Administração da Silvex. As alterações a esta política serão publicadas no site da Silvex de modo a poderem ser conhecidas dos titulares, que, para o efeito, a deverão consultar no site regularmente.

A versão atual desta política estará sempre disponível na Internet, nesta página, e será disponibilizada aos fornecedores e aos respetivos representantes antes da recolha de quaisquer dados pessoais.

III. Aplicação de leis nacionais

A presente política de privacidade da Silvex rege-se pelos princípios de proteção de dados enunciados no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, doravante referido como Regulamento Geral de Proteção de Dados (RGPD).

O Regulamento Geral de Proteção de Dados tem como objetivo principal assegurar o respeito pelo direito fundamental que cada pessoa tem em decidir sobre a utilização dos seus dados pessoais. O RGPD abrange todas as empresas que operem na União Europeia, estando previsto que a lei nacional de cada país tome precedência sobre este em caso de conflito, ou em situações cujos os requisitos definidos na lei nacional sejam mais rigorosos.

A Silvex é responsável por garantir a conformidade com esta política e com as leis em vigor. Na eventualidade de ser detetado qualquer conflito entre o conteúdo desta política e alguma lei ou diretiva, os Responsáveis de Processamento de Dados (RPD) da Silvex devem ser imediatamente informados.

O Regulamento Geral de Proteção de Dados pode ser consultado em: http://eur-lex.europa.eu/legal-content/PT/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC

À altura da elaboração desta política de privacidade (abril de 2018) estava ainda pendente de aprovação a legislação nacional que regulamenta a implementação do Regulamento em Portugal.

Uma vez aprovada, o tratamento de dados pessoais pela Silvex, também terá essa legislação em devida conta, podendo inclusivamente alterar a presente política em conformidade com os preceitos então aprovados.

IV. Direitos do titular de dados

A Silvex, em conformidade com os requisitos regulatórios, garante que os seus fornecedores e os representantes dos seus fornecedores, enquanto titulares dos dados, usufruem de um conjunto de direitos relativos à forma como os seus dados são recolhidos, processados e protegidos.

Quanto aos pedidos de informação feitos sobre os dados pessoais, a Silvex garante a segurança dos dados solicitando a autenticação do titular dos dados. A Silvex assegura um período de resposta inferior a um mês, salvo em casos excecionais para os quais, pela complexidade do pedido e/ou o número de pedidos realizados, seja definido um período extensível até 2 meses. Caso o prazo seja prorrogado, a Silvex comunicará ao titular dos dados, num prazo máximo de um mês após a data de receção do pedido, os motivos do atraso na resposta ao pedido.

Todos os pedidos de informação serão analisados para verificação em conformidade com os requisitos regulatórios. Sempre que exista um enquadramento legal que previna o titular dos dados de invocar certos direitos, a Silvex reserva o direito de não responder ao pedido comunicando ao titular dos dados os motivos pelos quais o seu pedido não será satisfeito e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial. Quando os pedidos colocados por um titular sejam manifestamente infundados ou excessivos, a Silvex reserva o direito de exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos pela Silvex para responder aos pedidos.

De seguida são enunciados os direitos dos fornecedores e dos respetivos representantes, enquanto titulares dos dados, dando nota das suas particularidades e dos meios disponibilizados pela Silvex para que possam invocar esses direitos. Para cada direito são apresentados os meios de comunicação preferenciais para os invocar, contudo para outras situações não contempladas, o titular dos dados poderá colocar o seu pedido por um dos canais apresentados na secção XV. Contactos.

a. Direito a uma comunicação transparente
A Silvex informa o titular dos dados, de forma clara e transparente, sobre o processamento dos seus dados pessoais, comunicando-lhe aquando da recolha dos dados pessoais a seguinte informação:
  • A(s) finalidade(s) do tratamento a que os dados pessoais se destinam;
  • Quais os fundamentos para o tratamento (interesses legítimos da Silvex, obrigação legal ou contratual ou outros), bem como as eventuais consequências de não fornecer esses dados;
  • As categorias dos destinatários dos dados pessoais, se aplicável;
  • Se os dados pessoais são transmitidos para um país terceiro ou uma organização internacional, caso esta situação ocorra;
  • O prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
  • A existência de tomadas de decisão automatizadas, se aplicável;
  • Os seus direitos enquanto titular dos dados (apresentados nesta secção), que inclui o direito de apresentar reclamação a uma autoridade de controlo;
  • O contacto da Silvex.

Caso os dados não sejam recolhidos junto do titular, e este não tenha tido informação sobre a recolha, a Silvex assegura medidas que permitam, num prazo razoável após a obtenção dos dados pessoais, comunicar ao titular os pontos acima enunciados, complementando com a seguinte informação:
  • A origem dos dados pessoais;
  • A categoria dos dados que foram recolhidos.

A Silvex compromete-se a comunicar ao titular dos dados sempre que tenha intenção de utilizar os seus dados para outras finalidades que não as previamente comunicadas.


b. Direito de acesso
A Silvex assegura a existência de meios que permitam ao titular dos dados ter acesso aos dados pessoais que a Silvex retenha sobre ele e às seguintes informações enunciadas na seção a. Direito a uma comunicação transparente.
Se o titular dos dados o solicitar, a Silvex enviará uma cópia dos seus dados pessoais em fase de tratamento, em formato eletrónico.
Se a informação solicitada pelo titular prejudicar ou comprometer os direitos e as liberdades de terceiros, a Silvex, em conformidade com os requisitos regulatórios, não dará seguimento ao pedido de acesso.

c. Direito de retificação
A Silvex assegura que o titular dos dados possa retificar os seus dados pessoais, caso estes estejam incorretos, ou completá-los, caso se encontrem incompletos.
Os fornecedores da Silvex, bem como os respetivos representantes, enquanto titulares dos dados, devem requerê-lo utilizando os contactos indicados na secção XV. Contactos do presente documento.

d. Direito ao esquecimento
A Silvex assegura os meios necessários para o titular dos dados solicitar o “esquecimento” dos seus dados pessoais. Os pedidos rececionados serão analisados e, se forem considerados válidos à luz dos requisitos regulatórios, a Silvex compromete-se a “esquecer” os dados dentro de um prazo razoável, a partir do término do período necessário para o fim a que se destina e que necessariamente legitima o tratamento dos dados pessoais do fornecedor ou dos seus representantes. Se os pedidos realizados não forem considerados válidos, a Silvex não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.

e. Direito à objeção/oposição
A Silvex assegura os meios necessários para que o titular dos dados possa opor-se a determinados tratamentos de dados pessoais para determinadas finalidades, sem prejuízo de diretivas ou leis em vigor. Se os pedidos realizados não forem considerados válidos, a Silvex não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.

f. Limitação do processamento
A Silvex assegura os meios necessários para a limitação do tratamento dos seus dados pessoais, assegurando a exatidão dos dados e a limitação do tratamento durante o período de tempo necessariamente legítimo.

h. Direito à portabilidade
A Silvex assegura os meios necessários para que o titular dos dados possa requerer que uma cópia dos seus dados seja enviada para outra entidade. Estes dados serão transmitidos num formato digital e estruturado.
A Silvex reserva o direito de recusar pedidos de portabilidade sempre que este prejudique os direitos e as liberdades de terceiros, ou entre em conflito com algum requisito legal.
Em qualquer caso, a Silvex reserva-se o direito de exigir o pagamento de uma taxa equivalente aos custos administrativos incorridos para responder ao pedido e/ou processá-lo.

i. Tomada de decisão automática
A Silvex não toma decisões relativas aos fornecedores, e respetivos representantes, com recurso a processos de decisão automática.

V. Princípios para o processamento de dados

O processamento de dados pessoais na Silvex rege-se pelos seguintes princípios:

a. Lícito, leal e transparente
Os dados pessoais são obtidos e processados de forma lícita e transparente, comunicando ao titular quais os dados recolhidos, as finalidades com que os dados são tratados, os destinatários a quem estes serão comunicados e qual o seu prazo de conservação.

b. Finalidades determinadas, explícitas e legítimas
Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.

c. Integridade e confidencialidade dos dados
A segurança dos dados pessoais é garantida através da adoção de medidas que permitem a proteção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidental.

d. Exatidão e atualização dos dados
A exatidão e atualização dos dados é garantida através da disponibilização de canais específicos que permitem ao titular dos dados comunicar eventuais atualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexatos sejam apagados ou retificados de imediato.

e. Minimização de dados
As operações de recolha de dados são alvo de análise prévia garantindo que apenas são recolhidos os dados pessoais pertinentes e estritamente necessários tendo em conta a finalidade do respetivo tratamento. Neste sentido, as operações de recolha de informação têm por base formulários com campos limitados de forma a garantir que o titular dos dados não comunica mais dados pessoais do que aqueles necessários à situação em causa.

f. Conservação dos dados apenas durante o período necessários para os fins a que se destinam
Os dados pessoais são conservados durante um período de tempo pré-definido, designado por período de retenção. Este é definido tendo em consideração o período necessário para a finalidade que são tratados. Após o período de retenção, os dados pessoais são eliminados ou anonimizados, deixando de ser possível relacionar os dados com o seu titular.

g. Responsabilidade pelos dados
A Silvex assume a responsabilidade pela recolha e processamento dos dados pessoais dos titulares, mesmo que o processamento seja realizado por terceiras entidades subcontratadas.

VI. Processos de recolha e tratamento de dados pessoais dos Representantes dos Fornecedores

Durante a sua atividade, a Silvex recolhe e processa dados pessoais de fornecedores e de representantes dos fornecedores, com diversas finalidades. A recolha e tratamento desta informação possui enquadramento legal e é realizada de acordo os requisitos regulatórios e legais em vigor, salvo exceções para as quais é solicitado o consentimento destes titulares dos dados. De seguida apresentam-se os tratamentos realizados pela Silvex neste contexto.


a. Finalidade 1: Gestão de contactos comerciais estabelecidos com fornecedores e potenciais fornecedores, e dos contratos de fornecimento de produtos e de serviços subsequentemente celebrados, bem como o seguimento e tratamento de reclamações relacionadas com os fornecimentos contratados.

Base de licitude: Cumprimento da relação contratual estabelecida com o fornecedor, ou o interesse legítimo em obter informações comerciais junto de fornecedores, ou potenciais fornecedores, independentemente de darem ou não lugar à celebração de um contrato.


b. Finalidade 2: Cumprimento de obrigação legal do Responsável pelo tratamento em conservar os dados do fornecedor e das encomendas realizadas, nos termos das normas fiscais aplicáveis.

Base de licitude: Cumprimento da obrigação legal de conservar faturas.


c. Finalidade 3: Envio de informações e/ou comunicações comerciais endereçadas, por qualquer meio, sobre os produtos e serviços oferecidos pela Silvex.

Base de licitude: Interesse legítimo da Responsável pelo tratamento na promoção, junto dos seus fornecedores, de produtos e serviços da empresa.


d. Finalidade 4: Proteção de pessoas e bens nas instalações da Responsável pelo Tratamento, mediante a recolha de imagens através de sistemas de videovigilância.

Base de licitude: Interesse público na prevenção e dissuasão de atos ilícitos e o interesse legítimo da Responsável pelo Tratamento na proteção dos seus próprios bens e dos bens dos seus colaboradores, fornecedores e clientes, bem como na proteção das mesmas pessoas.

VII. Obrigatoriedade da indicação de determinados dados; consequências do não fornecimento de dados.

Os dados pessoais que se identificam como obrigatórios em cada formulário (ou noutro documento) que suporte a respetiva recolha, são necessários às finalidades a que os dados se destinam, ficando comprometida essa finalidade quando não sejam fornecidos.

A falta de indicação dos demais dados solicitados, pode dificultar, e eventualmente impedir a execução da finalidade visada.

VIII. Prazos de conservação de dados

Os dados pessoais facultados serão conservados pelo período necessário à finalidade que determina o tratamento.

Os dados pessoais facultados serão conservados pelo período necessário à concretização da relação contratual, ou dos aspetos acessórios relacionados com a relação contratual (prova da relação, gestão de reclamações, gestão de diligências administrativas) e, enquanto não for solicitada a sua eliminação ou apagamento, por um período máximo de um cinco anos contado da última encomenda realizada.

Os dados de faturação serão conservados pelo período legal, atualmente fixado em dez anos.

Os dados relativos a contactos comerciais com potenciais fornecedores que não tenham levado à celebração de um contrato, serão conservados enquanto não for solicitada a sua eliminação ou apagamento, por um período máximo de dois anos contado do último contacto comercial realizado.

Os dados resultantes dos sistemas de Videovigilância serão guardados por um período mínimo de 30 (trinta) dias e máximo que pode atingir os seis (meses), conforme definido caso a caso pela autorização ou estudo de impacto correspondente.

Os dados recolhidos serão conservados pelos períodos indicados na medida em que se mostrem adequados e pertinentes para as finalidades a que se destinam, limitando-se o seu tratamento ao estritamente necessário a tais finalidades.

IX. Transmissão de dados pessoais a terceiras entidades

Os dados dos fornecedores e dos seus representantes poderão ser transmitidos a outras empresas do grupo Silvex, ou ainda a outros parceiros a quem a Silvex recorra para assegurar a concretização das finalidades acima enunciadas.

A Silvex mantém a responsabilidade sobre a idoneidade do processamento dos dados, mesmo quando os tratamentos forem realizados por entidades subcontratadas.

Nesta transmissão dos dados pessoais, a Silvex assegura o cumprimento dos requisitos regulatórios aplicáveis.

No processo de aquisição destes serviços, a Silvex verifica se a entidade que pretende subcontratar apresenta um nível de proteção dos dados adequado. Para tal, a Silvex aplica um conjunto de medidas para que só sejam transmitidos dados a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas aos tratamentos dos dados pessoais, respeitem os requisitos regulatórios e assegurem a defesa dos direitos e liberdades dos titulares dos dados. Neste sentido, os dados só são transmitidos após a celebração de um contrato no qual esteja presente um conjunto de cláusulas pré-definidas que estabeleçam o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, as obrigações e os direitos de ambas as entidades.

Nestes contratos é definido que as entidades subcontratadas só podem efetuar única e exclusivamente os tratamentos solicitados pela Silvex e são impostos requisitos que asseguram o correto processamento destes dados, de acordo com os princípios enunciados na secção VI - Princípios para o processamento de dados, bem como a existência de mecanismos necessários à execução dos direitos enunciados na secção V - Direitos do titular de dados.

A Silvex toma as medidas necessárias para monitorizar a atividade realizada pela entidade subcontratada.

Atualmente não são transferidos dados para países terceiros, nem para organizações internacionais.

X. Confidencialidade do processamento

A Silvex compromete-se a assegurar a confidencialidade dos dados pessoais recolhidos e processados. O princípio do mínimo acesso é aplicado, em que colaboradores da Silvex só têm acesso aos dados necessários para o correto desempenho das suas funções. Para tal, os dados e documentos recolhidos pela Silvex são inventariados, classificados, processados e monitorizados de acordo com o seu nível de confidencialidade.

A obrigação de confidencialidade dos colaboradores da Silvex face aos dados recolhidos pela empresa é obtida na celebração do contrato de trabalho, é reforçada pelas políticas de privacidade em vigor na empresa e mantém-se após cessadas as suas funções na organização. Qualquer recolha, processamento ou uso não autorizado de dados é estritamente proibido e alvo de processo disciplinar.

XI. Segurança do tratamento

A Silvex implementa um conjunto de medidas processuais e tecnológicas que visam assegurar a segurança do tratamento dos dados pessoais caso este seja efetuado Silvex ou por empresas por si contratadas.

Ao nível da conservação dos dados estão definidos procedimentos e controlos de segurança, quer a nível físico, quer a nível digital, para assegurar a integridade dos dados e controlo de acessos aos mesmos.

O acesso aos arquivos físicos da Silvex é condicionado a colaboradores autorizados para o efeito, estando os arquivos segregados por categorias de tratamento.

Ao nível da segurança dos sistemas de informação, a Silvex estabelece controlos de segurança a aplicar aos dados armazenados, em particular aos dados pessoais. Os acessos aos dados estão segregados e limitados pela necessidade, sendo efetuado o registo e monitorização aos logs de acesso. Sempre que possível são aplicados mecanismos de proteção dos dados como cifragem, anonimização ou pseudonimização dos dados. Estão definidos procedimentos e regras para realização de backups aos sistemas de informação. Está ainda definido um plano de continuidade de negócio da Silvex e respetivo plano de recuperação de desastre que permitem reduzir os riscos de perda ou integridade dos dados. Estes planos são revistos periodicamente e são realizados testes aos mesmos.

XII. Controlo da proteção de dados

A Silvex realiza periodicamente auditorias internas nas quais são verificados controlos no âmbito da privacidade dos dados. São verificados, entre outros pontos, o cumprimento dos requisitos contratuais acordados relativos à proteção dos dados dos titulares recolhidos e processados.

XIII. Incidentes de proteção de dados

A Silvex estabeleceu processos e procedimentos para identificar e tratar incidentes no âmbito da privacidade dos dados. A Silvex disponibiliza canais para comunicação de alerta de potenciais incidentes apresentados na seção XV. Contactos.

Estes canais devem ser usados pelos fornecedores da Silvex, ou pelos seus representantes, enquanto titulares dos dados. Por outro lado, todos os colaboradores têm a responsabilidade de , quando deparados com a suspeita de ocorrência de um incidente de violação de dados, comunicá-la à direção da empresa, sendo inclusivamente dada a possibilidade de o fazer de modo anónimo.

Quando se verifica a ocorrência de um incidente que represente um risco para os titulares dos dados afetados, a Silvex aciona de imediato um conjunto de medidas de mitigação do risco e comunica o incidente à autoridade de controlo dentro de um prazo razoável, num prazo máximo de 72 horas após a sua identificação. Caso o risco para os titulares dos dados afetados seja considerado elevado, a Silvex assume o compromisso de lhes comunicar sem demora injustificada a ocorrência do incidente, a descrição das potenciais consequências, as medidas adotadas (ou a adotar) para reparar a situação e atenuar os seus eventuais efeitos negativos, bem como o nome e os contactos das pessoas encarregues de dar seguimento ao incidente.

XIV. Responsabilidades e sanções

A Silvex é responsável pelo processamento de todos os dados recolhidos e tratados por si e pelos tratamentos realizados por outras entidades a pedido da Silvex.

A Silvex está sujeita a ações inspetivas por parte da autoridade de controlo, a Comissão Nacional de Proteção de Dados. O processamento ilícito de dados pessoais ou outras violações das leis de proteção de dados são passíveis de ação legal contra a Silvex. Colaboradores que sejam responsabilizados por violações da proteção de dados estão sujeitos a sanções disciplinares de acordo com a lei do trabalho em vigor, podendo ainda vir a responder por responsabilidade civil ou criminal.

XV. Contactos

a. Os contactos:
  • E-mail: rgpd@silvex.pt
  • Morada: Silvex – Industria de Plásticos e Papéis, S.A., Quinta da Brasileira, Lote 10, 2130-999 Benavente, Portugal
  • Telefone: +351 263 519 180


b. Contactos para invocação dos direitos dos titulares:

  • E-mail: rgpd@silvex.pt
  • Morada: Silvex – Industria de Plásticos e Papéis, S.A., Quinta da Brasileira, Lote 10, 2130-999 Benavente, Portugal