Política Geral sobre a Proteção de Dados Pessoais da DEKRA Portugal

A DEKRA PORTUGAL compromete-se firmemente com uma política de confidencialidade tendo como objetivo a proteção dos dados pessoais tratados no âmbito dos seus negócios e atividades.


Política Geral sobre a Proteção de Dados Pessoais da DEKRA Portugal

 

 

De modo a que a DEKRA PORTUGAL possa partilhar o compromisso assumido, foi definida pela mesma a presente Política Geral de Proteção de Dados Pessoais através da qual, todas as pessoas físicas que recorram, ou não, ao conhecimento da DEKRA PORTUGAL no âmbito das prestações de serviços que esta realizada, possam ter conhecimento das práticas aplicadas pela DEKRA PORTUGAL ao tratamento dos Dados Pessoais que lhe são confiados.

1. Compromisso preliminar, geral e de princípio:

A DEKRA PORTUGAL compromete-se a tratar o conjunto de dados recolhidos de acordo com os textos aplicáveis à proteção de dados (Lei 67/98, de 26 de Outubro, com as alterações decorrentes da Rect. Nº 22/98, de 28.11, Lei 103/2015, de 24/08, e Regulamento Geral Europeu 2016/679 de 27 de abril 2016, sobre a proteção de dados, sendo estes dois textos doravante designados a « Regulamentação »).

A presente política geral de proteção de dados é dirigida:
- Aos Beneficiários dos serviços da DEKRA PORTUGAL;
- Aos profissionais, parceiros da DEKRA PORTUGAL;
- Às pessoas físicas clientes ou potenciais clientes da DEKRA PORTUGAL;
- Aos funcionários da DEKRA PORTUGAL;
- Aos candidatos que desejem juntar-se à DEKRA PORTUGAL;
- Aos internautas que navegam no sítio da DEKRA PORTUGAL.

2. De forma a tornar mais percetível as disposições da presente política geral, vem a DEKRA PORTUGAL clarificar as seguintes definições:

- Um Tratamento de dados pessoais é uma operação ou um conjunto organizado de operações efetuado sobre os dados pessoais (recolha, estruturação, conservação, alteração, comunicação...);
- Um Dado pessoal é uma informação que permite identificar um ser humano (pessoa física), diretamente (por exemplo o seu apelido e/ou nome) ou indiretamente (por exemplo o seu número de telefone, número de contrato ou o seu pseudónimo).
- O Titular dos dados é a pessoa que pode ser identificada pelos dados utilizados no âmbito do tratamento dos dados pessoais.
- O Responsável pelo tratamento é aquele que decide a forma como será implementado o tratamento dos dados pessoais, nomeadamente determinando para que servirão os dados e que ferramentas serão utilizadas para o seu utilizadas para o seu tratamento.
- O Subcontratante é aquele que efetua o Tratamento de dados pessoais ao serviço de um Responsável pelo tratamento, assina um contrato com o Responsável pelo tratamento, que lhe confia a realização de determinadas tarefas, e certifica-se que dispõe das garantias técnicas e organizacionais, que lhe permitirão tratar os dados pessoais que lhe são confiados de acordo com a regulamentação.
- O Destinatário é aquele que recebe a comunicação autorizada dos dados pessoais.

3. Quais são os compromissos da DEKRA PORTUGAL na qualidade de Responsável pelo tratamento?

A DEKRA PORTUGAL é Responsável pelos tratamentos implementados no âmbito dos seus negócios e, nessa qualidade, compromete-se com o seguinte:

- Os dados pessoais são utilizados unicamente para finalidades (objetivos) explícitas, legítimas e determinadas, em relação aos seus diferentes negócios, tais como são mencionadas aquando da recolha dos referidos dados e isto de acordo com o artigo 14º do Novo Regulamento de Proteção de Dados.
- Em aplicação do princípio de minimização, apenas os dados pessoais estritamente necessários são recolhidos e tratados: A DEKRA PORTUGAL aplica assim o conceito de privacidade por defeito que protege os titulares dos dados de qualquer recolha excessiva de dados.
- Os dados não são conservados para além do período necessário para as operações para as quais foram recolhidos, tendo em consideração a natureza dessas operações e os requisitos legais, i.e. prazos legais.
- A DEKRA PORTUGAL não comunica, nem cede os dados pessoais a terceiros, mas somente aos destinatários autorizados no âmbito estrito das finalidades previamente definidas e em conformidade com o comunicado aquando da recolha desses dados pessoais.
- Só confiamos o Tratamento de dados pessoais a fornecedores subcontratados escolhidos em função de garantias técnicas e organizacionais adequadas, destinadas a garantir a proteção dos dados que lhes são confiados para tratamento sob as instruções da DEKRA PORTUGAL.
- Os titulares dos dados são previamente informados de forma clara e transparente, nomeadamente, sobre a finalidade de utilização dos seus dados, o caráter facultativo ou obrigatório das suas respostas nos formulários, os direitos de que dispõem em matéria de proteção de dados e as modalidades de exercício efetivo desses direitos.
- Sempre que a Regulamentação o impõe e desde que relacionado com o Tratamento de dados pessoais, um consentimento explícito, esclarecido, ativo e inequívoco do titular dos dados é recolhido.
- Tendo por base uma análise dos riscos das diferentes categorias de dados abrangidas pelo tratamento, foram definidas e implementadas, pela DEKRA PORTUGAL, pelos seus serviços de suporte e pelos Subcontratantes, medidas de segurança apropriadas, ao nível técnico, organizacional e jurídico, com o objetivo de assegurar a proteção dos Dados pessoais.
- Uma avaliação de impacto das operações de Tratamento previstas sobre a proteção de dados pessoais será sempre e previamente efetuada pela DEKRA PORTUGAL, quando determinado tipo de tratamento for suscetível de implicar um elevado risco para os direitos e liberdades de pessoas singulares, de forma a adotar as medidas de segurança mais convenientes aos riscos identificados.
- A DEKRA PORTUGAL e os seus Subcontratantes comprometeram-se a conceber e/ou utilizar ferramentas e sistemas que satisfaçam, na medida do possível, a Regulamentação, e a proteção da vida privada dos Titulares dos dados, implementando e integrando o respeito dessas regras desde a conceção e no decurso do desenvolvimento dessas ferramentas e sistemas.
- A DEKRA PORTUGAL e os seus Subcontratantes comprometeram-se a monitorizar qualquer eventual e excecional violação dos dados que seja suscetível de resultar num risco para os direitos e liberdades dos Titulares dos dados, e a tomar todas as medidas de proteção e de correção subsequentes, bem como a informar, nos devidos prazos, a Comissão Nacional de Proteção de Dados e, conforme os casos, os Titulares dos Dados.
Na DEKRA PORTUGAL todos os colaboradores e intervenientes no Tratamento de dados, seja de forma direta, seja de forma indireta, encontram-se devidamente sensibilizados, para os princípios de proteção de dados tais como indicados na Regulamentação, através de formações regulares programadas e adaptadas à sua atividade e às suas responsabilidades. Os colaboradores da DEKRA PORTUGAL apenas têm acesso às informações necessárias ao desempenho da sua função e à finalidade do respetivo Tratamento. Os dados sensíveis são objeto de certificações e controlos específicos.

4. Existe um Responsável pela Proteção de Dados (DPO), quais são as suas funções e os seus dados de contacto?

A DEKRA PORTUGAL designou um Responsável pela proteção dos dados para que este supervisione o cumprimento da Regulamentação e das regras descritas no seio desta Política Geral de Proteção de Dados.
O Responsável pela proteção de dados é responsável por, nomeadamente:

- Implementar e atualizar o procedimento tendente ao registo de tratamentos de dados pessoais em conformidade com a legislação vigente e suas atualizações;
- Assegurar o cumprimento do procedimento referido anteriormente e a conformidade dos comportamentos e práticas com a legislação vigente e as suas atualizações;
- Sensibilizar o conjunto das equipas pertencentes à DEKRA PORTUGAL para os requisitos a respeitar e para as boas práticas a aplicar em matéria de proteção de dados pessoais;
- Permitir aos Titulares dos dados o exercício efetivo dos seus direitos.
O responsável pela proteção de dados poderá ser contactado:
- Por correio eletrónico: protecaodados@dekra.com
- Por carta: ATT. Responsável pela Proteção dos Dados

DEKRA PORTUGAL
Av. D. João II, Nº 45, 10º Piso, Parque das Nações
1990-084 LISBOA

5. Com que finalidade são tratados os dados que nos confiam?

A DEKRA PORTUGAL trata os dados pessoais para a prossecução das seguintes principais finalidades:

- Gestão do seu portefólio de clientes e das suas categorias de potenciais clientes;
- O fornecimento de serviços aos profissionais (B to B) e aos particulares (B to C) através do seu site internet, através dos serviços acessíveis a partir do site internet dos seus fornecedores e/ou no âmbito da utilização de aplicações móveis;
- A gestão dos recursos humanos e dos recrutamentos;
- A gestão dos contactos profissionais externos incluindo a informação dos profissionais e do público geral;
- A análise estatística das suas atividades;
- A prospeção nacional dos profissionais e outras pessoas físicas, sob reserva dos consentimentos dos mesmos.

Os tratamentos anteriormente referidos são necessários para a execução de um contrato celebrado entre um Titular dos dados e a DEKRA PORTUGAL, ou para prosseguir um interesse legítimo da DEKRA PORTUGAL, tal como a satisfação de uma obrigação legal, ou a informação de contactos profissionais relativos às atividades da DEKRA PORTUGAL , sendo que, em alguns casos, são fundamentados no consentimento explícito do Titular dos dados.

6. Quem são os destinatários dos dados que nos são confiados?

Em conformidade com as finalidades de Tratamento, descritas no número anterior, “Com que finalidades são tratadas os dados que nos confiam» a DEKRA PORTUGAL determina os destinatários dos dados em função dos Tratamentos que estes irão realizar, e dos compromissos assumidos para os referidos Tratamentos, e sempre no respeito das finalidades determinadas.
A aplicação dos princípios constantes da Regulamentação está sempre patente, nomeadamente o da minimização. Apenas têm acesso aos dados os intervenientes no processo que a eles tenha obrigatoriamente necessidade de aceder.

7. Durante quanto tempo são utilizados os dados que nos são confiados?

A DEKRA PORTUGAL determinou regras precisas relativas à duração de conservação dos Dados pessoais, de modo a limitar a conservação dos mesmos ao tempo estritamente necessário.
Findo o período supra referido, e conforme o caso, no respeito da Regulamentação aplicável, os Dados pessoais são objeto de uma das seguintes medidas:

- Eliminação,
- Anonimização irreversível.

Os prazos de conservação determinados pela DEKRA PORTUGAL são os que seguidamente se indicam:

Categorias de Dados Pessoais Finalidade Prazos de Conservação Trabalhadores Gestão recursos humanos/Gestão relação contratual 5 Anos Códigos de acesso às instalações Durante o período de exercício de funções Gestão administrativa/contabilística e financeira 10 Anos Outras situações relacionadas com a relação laboral Prazos legalmente definidos Clientes Marketing Durante o prazo necessário à conclusão das finalidades para que foram recolhidos Gestão administrativa e financeira 10 Anos Contratos 20 Anos, exceto se os prazos relevantes para prescrição forem mais curtos.

Fornecedores/ Subcontratantes Gestão administrativa e financeira 10 Anos Contratos 20 Anos, exceto se os prazos relevantes para prescrição forem mais curtos. Todas as categorias de dados pessoais Gestão de litígios/processos em contencioso 20 Anos, exceto se os prazos relevantes para prescrição forem mais curtos.

8. Quais são as medidas de Segurança que implementamos para proteger os dados pessoais que nos são confiados?

As medidas de segurança implementadas destinam-se a proteger os Dados pessoais da destruição, perda, alteração, ou divulgação não autorizada de dados pessoais transmitidos, conservados ou tratados, bem como o acesso não autorizado a estes dados de forma acidental ou ilícita.

Para garantir a segurança dos Dados pessoais, a DEKRA PORTUGAL, e os seus Subcontratantes, implementam as medidas técnicas e organizacionais adequadas, considerando o contexto e as finalidades de tratamento, a probabilidade e gravidade variável, derivada desse tratamento para os direitos e liberdades das pessoas singulares, o nível de conhecimentos, os custos, a natureza, a abrangência, de forma a assegurar um nível de segurança adequado ao risco.

Em particular, e sempre que necessário, as medidas seguintes são implementadas:

- Pseudonimização e encriptação dos dados pessoais;
- Implementação de meios permitindo garantir a confidencialidade, a integralidade, a disponibilidade e a resiliência permanentes dos sistemas e dos tratamentos;
- Implementação de meios permitindo restabelecer a disponibilidade dos dados pessoais e o acesso a estes nos prazos adequados em caso de incidente físico ou técnico;
- Implementação de um procedimento para testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para assegurar a segurança dos tratamentos.

Assim, a DEKRA PORTUGAL e os seus subcontratantes dotaram-se dos elementos e equipamentos necessários, conformes às regras e às normas impostas pela Regulamentação, para garantir a proteção dos seus Dados pessoais.

Os sites internet e todas as aplicações móveis disponibilizadas pela DEKRA PORTUGAL são seguros, particularmente, os sites internet por «protocolo securizado de transferência de hipertexto» sempre que necessário. As páginas onde são recolhidos os seus dados pessoais são objeto de um dispositivo adicional de segurança reforçada.

9. Os seus direitos sobre os dados que nos comunica. Cada titular dos dados dispõe dos seguintes direitos:

a) - Direito de acesso: O Titular dos dados pode requerer ao Responsável pelo tratamento o acesso aos seus Dados pessoais;
b) - Direito de retificação: O titular dos dados pode requerer ao Responsável pelo tratamento a retificação das informações incorretas que lhe dizem respeito. O direito de retificação completa o direito de acesso;
c) - Direito ao esquecimento: O titular dos dados pode requerer ao Responsável pelo tratamento a eliminação dos seus Dados pessoais;
d) - Direito à limitação: O titular dos dados pode requerer a limitação do tratamento dos seus Dados pessoais;
e) - Direito à portabilidade dos seus dados: o titular dos dados pode requerer que lhe sejam remetidos os dados anteriormente facultados ou requerer que os mesmos sejam transmitidos a um outro Responsável pelo tratamento;
f) - Direito a definir diretivas antecipadas relativas ao destino dos seus dados após o seu falecimento;
g) – O Titular dos dados pode opor-se, por motivos legítimos, a que os dados que lhe dizem respeito sejam tratados, difundidos, transmitidos, conservados ou hospedados.
Os direitos referidos em b), c), d) e g) supra, não poderão impactar com obrigações legais. Para exercer os seus direitos, o Titular dos dados pode contactar o Responsável pela Proteção de Dados da DEKRA PORTUGAL:

- Por correio eletrónico: protecaodados@dekra.com
- Por carta: ATT. Responsável pela Proteção dos Dados

DEKRA PORTUGAL
Av. D. João II, Nº 45, 10º Piso, Parque das Nações
1990-084 LISBOA

Para facilitar os procedimentos e nomeadamente acelerar o prazo de resposta, a DEKRA PORTUGAL convida cada Titular dos dados, aquando do envio de um pedido de exercício dos direitos a:

- Indicar qual/quais o(s) direito(s) que deseja exercer,
- Mencionar claramente os seus apelidos /nomes /contactos para os quais deseja receber respostas;
- Anexar comprovativos da titularidade dos Dados sobre os quais pretende exercer os seus direitos.

10. Atuamos nos mais estritos limites do consentimento que nos concede.

Todos os tratamentos dos dados pessoais são implementados pela DEKRA PORTUGAL no estrito respeito do consentimento esclarecido dos Titulares dos dados e no cumprimento da Regulamentação vigente.

O Titular dos dados pode, a qualquer momento, retirar o seu consentimento dirigindo-se à DEKRA PORTUGAL, através do Responsável pela Proteção de Dados.

11. O seu direito de reclamação junto da CNPD

Cada titular dos dados dispõe do direito de apresentar reclamação junto da autoridade de controlo da proteção dos dados à Comissão Nacional de Proteção de Dados, cujos contactos são:

- Site internet : https://www.cnpd.pt/
- Telefone: 21 392 84 00
- Endereço:

CNPD R. de São Bento 148
1200-031 Lisboa

12. Os seus dados são transferidos para fora da União Europeia?

Por princípio, a DEKRA PORTUGAL não efetua transferências de dados pessoais para fora da União Europeia Quando estas transferências de dados para fora da UE forem indispensáveis para a qualidade das prestações de serviços realizadas pela DEKRA PORTUGAL, as nossas condições gerais de contratação mencionarão as mesmas, bem como os parceiros aos quais estes dados são transferidos e o seu país de localização.

Nestes casos, a DEKRA PORTUGAL compromete-se a fazer assinar ao(s) referido(s) parceiro(s) um acordo de transferência para fora da UE em conformidade com os requisitos da Regulamentação.

13. Qual é a nossa política de Cookies? (ver Politica de Cookies em “Politica de Cookies

14. Atualização da política de proteção dos dados pessoais.

A política de proteção dos dados é suscetível de atualização. Em caso de atualização dos elementos mencionados na presente política, a DEKRA PORTUGAL publicará no seu site as informações relativas às atualizações realizadas, bem como a entrada em funcionamento das mesmas.

Política Geral de Proteção de Dados.
Versão inicial: 25 de Maio de 2018