Consentimento(s) de Cookies: Utilizamos cookies no nosso website para personalizar conteúdos e anúncios, para fornecer características das redes sociais e para analisar o tráfego para o nosso website. Para lhe proporcionar uma conveniente experiência on-line e para melhorar as nossas comunicações, por favor clique em "ACEITAR". Ao fazê-lo, consente no processamento e partilha das suas informações com os nossos parceiros dos meios de comunicação social, publicidade e análise. Ver “ Política de Cookies
Política de Privacidade

Politica de Privacidade

Política Geral sobre a Proteção de Dados Pessoais da DEKRA Portugal

A DEKRA Portugal compromete-se firmemente a adotar uma política de privacidade, tendo como objetivo proteger os dados pessoais dos titulares que com ela se relacionam no âmbito dos seus negócios e atividades.
Ao partilhar esta política a DEKRA Portugal tem como objetivo dar a conhecer a forma como procede ao tratamento dos dados pessoais que lhe são confiados.

1. Compromisso preliminar, geral e de princípio:

A DEKRA Portugal compromete-se a tratar o conjunto de dados recolhidos de acordo com os textos aplicáveis à proteção de dados (Lei n.º 58/2019, de 08 de Agosto e Regulamento Geral Europeu 2016/679 de 27 de abril 2016, doravante designados por «Regulamentação»).
A presente política geral de proteção de dados é dirigida:
- Aos utilizadores dos serviços da DEKRA Portugal;
- Aos profissionais, parceiros da DEKRA Portugal;
- Às pessoas físicas clientes ou potenciais clientes da DEKRA Portugal;
- Aos funcionários da DEKRA Portugal;
- Aos candidatos que desejem juntar-se à DEKRA Portugal;
- Aos internautas que navegam no sítio da DEKRA Portugal.

2. Definições

De forma a tornar mais percetível as disposições da presente Política Geral, vem a DEKRA Portugal clarificar as seguintes definições:
- Um Tratamento de dados pessoais é uma operação ou um conjunto organizado de operações realizadas tendo por base os dados pessoais, tais como recolha, registo, conservação, alteração, comunicação, eliminação;
- Um Dado pessoal é qualquer informação que permite identificar um ser humano (pessoa física), diretamente (por exemplo, o seu apelido e/ou nome) ou indiretamente (por exemplo, o seu número de telefone, matrícula de veículo, endereço de IP ou o seu pseudónimo).
- O Titular dos dados é a pessoa singular que pode ser identificada pelos dados utilizados no âmbito do tratamento dos dados pessoais.
- O Responsável pelo tratamento é aquele que define a forma como será implementado o tratamento dos dados pessoais, indicando, nomeadamente as finalidades de tratamento dos dados, a forma como será implementado o seu tratamento e o tempo de conservação.
- O Subcontratante é aquele que efetua o Tratamento de dados pessoais em nome do Responsável pelo tratamento. O tratamento em subcontratação é regulado por um contrato, assinado por ambos, em que o Responsável pelo tratamento lhe confia a realização de determinadas tarefas e certifica-se de que este dispõe das garantias técnicas e organizativas que lhe permitirão tratar os dados pessoais que lhe são confiados de acordo com a Regulamentação.
- O Destinatário é aquele que recebe a comunicação autorizada dos dados pessoais.

3. Quais são os compromissos da DEKRA Portugal na qualidade de Responsável pelo tratamento?

A DEKRA Portugal, com sede na Av. Infante D. Henrique, n.º 347, 1800-218 Lisboa, Responsável pelo tratamento de dados, e, nessa qualidade, compromete-se com o seguinte:
- Os dados pessoais são utilizados unicamente para finalidades (objetivos) explícitas, legítimas e determinadas, em relação aos seus diferentes negócios, tais como são mencionadas aquando da recolha dos referidos dados e em conformidade com os artigos 13.º e 14.º do Regulamento Geral de Proteção de Dados.
- De acordo com o princípio de minimização, apenas os dados pessoais estritamente necessários são recolhidos e tratados. A DEKRA Portugal aplica assim o conceito de privacidade por defeito que protege os titulares dos dados de qualquer recolha excessiva de dados.
- Os dados não são conservados para além do período necessário para as operações para as quais foram recolhidos, tendo em consideração a natureza dessas operações e os requisitos legais, i.e. prazos legais.
- A DEKRA Portugal não comunica, nem cede os dados pessoais a terceiros, mas somente aos destinatários autorizados no âmbito estrito das finalidades previamente definidas e em conformidade com o comunicado aquando da recolha desses dados pessoais.
- A DEKRA Portugal só confia o Tratamento de dados pessoais a fornecedores subcontratados escolhidos em função de garantias técnicas e organizacionais adequadas, destinadas a garantir a proteção dos dados que lhes são confiados para tratamento sob as suas instruções.
- Os titulares dos dados são previamente informados de forma clara e transparente, nomeadamente, sobre a finalidade de utilização dos seus dados, o caráter facultativo ou obrigatório das suas respostas nos formulários, os direitos de que dispõem em matéria de proteção de dados e as modalidades de exercício efetivo desses direitos.
- Sempre que a Regulamentação o impõe, e desde que relacionado com o Tratamento de dados pessoais, é recolhido um consentimento explícito, esclarecido, ativo e inequívoco do titular dos dados.
- Tendo por base uma análise dos riscos das diferentes categorias de dados abrangidas pelo tratamento, foram definidas e implementadas, pela DEKRA Portugal, pelos seus serviços de suporte e pelos Subcontratantes, medidas de segurança apropriadas, ao nível técnico, organizacional e jurídico, com o objetivo de assegurar a proteção dos Dados pessoais.
- A DEKRA Portugal efetua previamente uma avaliação de impacto das operações de Tratamento previstas sobre a proteção de dados pessoais, quando determinado tipo de tratamento for suscetível de implicar um elevado risco para os direitos e liberdades de pessoas singulares, de forma a adotar as medidas de segurança mais convenientes aos riscos identificados.
- A DEKRA Portugal e os seus Subcontratantes comprometem-se a conceber e/ou utilizar ferramentas e sistemas que satisfaçam, na medida do possível, a Regulamentação, e a proteção da vida privada dos Titulares dos dados, implementando e integrando o respeito por regras desde a conceção e no decurso do desenvolvimento dessas ferramentas e sistemas.
- A DEKRA Portugal e os seus Subcontratantes comprometem-se a monitorizar qualquer eventual e excecional violação dos dados que seja suscetível de resultar num risco para os direitos e liberdades dos Titulares dos dados, e a tomar todas as medidas de proteção e de correção subsequentes, bem como a informar, nos devidos prazos, a Comissão Nacional de Proteção de Dados e, caso se justifique, os Titulares dos Dados.
Na DEKRA Portugal todos os colaboradores e intervenientes no Tratamento de dados, seja de forma direta, seja de forma indireta, encontram-se devidamente sensibilizados, para os princípios de proteção de dados, através de formações regulares programadas e adaptadas à sua atividade e às suas responsabilidades.
Os colaboradores da DEKRA Portugal apenas têm acesso às informações necessárias ao desempenho da sua função e à finalidade do respetivo Tratamento. O Tratamento de dados sensíveis é objeto de medidas e controlos específicos.

4. Quais são os compromissos do GRUPO DEKRA na qualidade de Subcontratante

O Grupo DEKRA efetua o tratamento de dados pessoais atuando como subcontratante de alguns dos seus clientes.
Quando se encontra investido nesta qualidade, o Grupo DEKRA respeita escrupulosamente as instruções transmitidas pelos seus Clientes, Responsáveis pelo Tratamento, nomeadamente:
- Adota as medidas técnicas e organizativas adequadas à proteção dos dados;
- Assume o compromisso de confidencialidade relativo a esse tratamento e obriga os seus trabalhadores a respeitarem esse mesmo compromisso;
- Coopera com o Responsável pelo Tratamento no sentido de assegurar o cumprimento das obrigações que resultam do RGPD.
- Em caso de subcontratação, o Grupo DEKRA exige dos seus subcontratantes o cumprimento das obrigações assumidas perante o Responsável pelo Tratamento de dados, replicando as mesmas aos seus subcontratantes através de contrato ou documento equivalente.

5. Existe um Encarregado de Proteção de Dados (EPD), quais são as suas funções e os seus dados de contacto?

A DEKRA Portugal designou um Encarregado pela proteção dos dados para que este supervisione o cumprimento da Regulamentação e das regras descritas no seio desta Política Geral de Proteção de Dados.
O Encarregado pela proteção de dados é responsável por, nomeadamente:
- Implementar e atualizar o procedimento tendente ao registo de tratamentos de dados pessoais em conformidade com a legislação vigente e suas atualizações;
- Assegurar o cumprimento do procedimento referido anteriormente e a conformidade dos comportamentos e práticas com a legislação vigente e as suas atualizações;
- Sensibilizar o conjunto das equipas pertencentes à DEKRA Portugal para os requisitos a respeitar e para as boas práticas a aplicar em matéria de proteção de dados pessoais;
- Permitir aos Titulares dos dados o exercício efetivo dos seus direitos.
O Encarregado pela proteção de dados poderá ser contactado:
- Por correio eletrónico: protecaodados@dekra.com
- Por carta:
ATT. Encarregado pela Proteção dos Dados
DEKRA Portugal
Av. Infante D. Henrique, N.º 347
1800-218 Lisboa

6. Com que finalidade são tratados os dados que nos confiam?

A DEKRA Portugal trata os dados pessoais, nomeadamente para a prossecução das seguintes finalidades:
- Gestão do seu portefólio de clientes e das suas categorias de potenciais clientes;
- O fornecimento de serviços aos profissionais (B to B) e aos particulares (B to C) através do seu site internet, através dos serviços acessíveis a partir do site internet dos seus fornecedores e/ou no âmbito da utilização de aplicações móveis;
- A gestão dos recursos humanos e dos recrutamentos;
- A gestão dos contactos profissionais externos incluindo a informação dos profissionais e do público geral;
- A análise estatística das suas atividades;
- A prospeção nacional dos profissionais e outras pessoas físicas, sob reserva dos consentimentos dos mesmos.
Os tratamentos anteriormente referidos são necessários para:
a) A a execução de um contrato celebrado entre um Titular dos dados e a DEKRA Portugal;
b) A prossecução um interesse legítimo da DEKRA Portugal;
c) O cumprimento de uma obrigação legal.
Certos tratamentos têm por fundamento o consentimento explícito do Titular dos dados.

7. Quem são os destinatários dos dados que nos são confiados?

A DEKRA Portugal determina os destinatários dos dados em função da necessidade do cumprimento de obrigações legais, de relações corporativas e de relações de subcontratação, no estrito respeito dos compromissos assumidos para os referidos Tratamentos, e das finalidades pré-determinadas. O Tratamento e a transmissão de dados são sempre efetuados no estrito cumprimento dos princípios da Proteção de Dados. Apenas têm acesso aos dados os intervenientes no processo que a eles tenham obrigatoriamente necessidade de aceder.
Os Destinatários dos Dados Pessoais são funcionários e parceiros da nossa empresa, membros da nossa rede, prestadores de serviços, colaboradores externos e eventuais especialistas. Estes Destinatários estão sujeitos a obrigações estritas de confidencialidade e segurança e terão acesso aos Dados Pessoais por motivos estritamente profissionais e limitados às Finalidades do Tratamento.

8. Durante quanto tempo são utilizados os dados que nos são confiados?

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal específica os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados ou anonimizados de forma irreversível.
9. Quais são as medidas de Segurança que implementamos para proteger os dados pessoais que nos são confiados?
As medidas de segurança implementadas destinam-se a proteger os Dados pessoais da destruição, perda, alteração, ou divulgação não autorizada de dados pessoais transmitidos, conservados ou tratados, bem como o acesso não autorizado a estes dados de forma acidental ou ilícita.
Para garantir a segurança dos Dados pessoais, a DEKRA Portugal e os seus Subcontratantes, implementam as medidas técnicas e organizativas adequadas, considerando o contexto e as finalidades de tratamento, a probabilidade e gravidade variável, derivada desse tratamento para os direitos e liberdades das pessoas singulares, o nível de conhecimento, os custos, a natureza, a abrangência, de forma a assegurar um nível de segurança adequado ao risco.
Em particular, e sempre que necessário, são implementadas as seguintes medidas:
- Pseudonimização e encriptação dos dados pessoais;
- Implementação de meios permitindo garantir a confidencialidade, a integralidade, a disponibilidade e a resiliência permanentes dos sistemas e dos tratamentos;
- Implementação de meios permitindo restabelecer a disponibilidade dos dados pessoais e o acesso a estes nos prazos adequados em caso de incidente físico ou técnico;
- Implementação de um procedimento para testar, analisar e avaliar regularmente a eficácia das medidas técnicas e organizativas para assegurar a segurança dos tratamentos.
Assim, a DEKRA Portugal e os seus subcontratantes dotaram-se dos elementos e equipamentos necessários, conformes às regras e às normas impostas pela Regulamentação, para garantir a proteção dos seus Dados pessoais.
Os sites internet e todas as aplicações móveis disponibilizadas pela DEKRA Portugal são seguros, particularmente, os sites internet por «protocolo securizado de transferência de hipertexto» sempre que necessário.
As páginas onde são recolhidos os seus dados pessoais são objeto de um dispositivo adicional de segurança reforçada.

10. Os seus direitos enquanto Titular de dados pessoais

Cada titular dos dados dispõe dos seguintes direitos:
a) Direito de acesso: O Titular dos dados pode requerer ao Encarregado pelo tratamento informações sobre os seus dados pessoais, designadamente quais as finalidades do tratamento, os prazos de conservação.
b) Direito de retificação: O Titular dos dados pode requerer ao Encarregado pelo tratamento a retificação dos dados pessoais que se encontrem inexatos, incompletos ou desatualizados. O direito de retificação completa o direito de acesso;
c) Direito ao esquecimento: O Titular dos dados pode requerer ao Encarregado pelo tratamento a eliminação dos seus Dados pessoais,
d) Direito à limitação: O Titular dos dados pode requerer a limitação do tratamento dos seus Dados pessoais;
e) Direito à portabilidade dos seus dados: o Titular dos dados pode requerer que lhe sejam remetidos os dados anteriormente facultados ou requerer que os mesmos sejam transmitidos a um outro Responsável pelo tratamento;
f) Direito a definir diretivas antecipadas relativas ao destino dos seus dados após o seu falecimento.
g) Direito de oposição: O Titular dos dados pode opor-se, por motivos legítimos, a que os dados que lhe dizem respeito sejam tratados, difundidos, transmitidos, conservados ou hospedados, bem como pode retirar o seu consentimento, a qualquer momento, quanto a um tratamento de dados.
Os direitos referidos em b), c), d) e g) supra, não podem sobrepor-se ao cumprimento de obrigações legais a que o Responsável pelo tratamento esteja obrigado.
Para exercer os seus direitos, o Titular dos dados pode contactar o Encarregado da Proteção de Dados da DEKRA PORTUGAL:
- Por correio eletrónico:
protecaodados@dekra.com
- Por carta:
ATT. Encarregado da Proteção dos Dados
DEKRA PORTUGAL
Av. Infante D. Henrique, nº 347,
1800-218 Lisboa
Para facilitar os procedimentos e nomeadamente acelerar o prazo de resposta, a DEKRA Portugal convida cada Titular dos dados, aquando do envio de um pedido de exercício dos direitos a:
- Indicar qual/quais o(s) direito(s) que deseja exercer,
- Mencionar claramente os seus apelidos /nomes /contactos para os quais deseja receber respostas;
- Anexar comprovativos da titularidade dos Dados sobre os quais pretende exercer os seus direitos.

11. Atuamos no estrito cumprimento do consentimento que nos concede.

Todos os tratamentos dos dados pessoais que têm por base o consentimento, são implementados pela DEKRA Portugal no estrito respeito do consentimento esclarecido dos Titulares dos dados e no cumprimento da Regulamentação vigente.
O Titular dos dados pode, a qualquer momento, retirar o seu consentimento dirigindo-se à DEKRA Portugal, através do Encarregado da Proteção de Dados.

12. O seu direito de reclamação junto da CNPD

Cada titular dos dados dispõe do direito de apresentar reclamação junto da autoridade de controlo da proteção dos dados – Comissão Nacional de Proteção de Dados, cujos contactos são:
- Site internet: https://www.cnpd.pt/
- Telefone: 213 928 400
- Endereço de e-mail: geral@cnpd.pt
- Endereço: CNPD
Av. D. Carlos 1.º, 134-1.º,
1200-651 Lisboa

13. Os seus dados são transferidos para fora da União Europeia?

Por princípio, a DEKRA Portugal não efetua transferências de dados pessoais para fora da União Europeia. Caso venham a ocorrer transferências de dados para países terceiros que não pertençam à UE, a DEKRA Portugal cumprirá com a lei, nomeadamente no que respeita à adequabilidade do País de destino, relativamente à Proteção de Dados pessoais e aos requisitos que são aplicados a estas transferências, não sendo transferidos Dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção.
Caso os Dados Pessoais sejam transferidos para fora da União Europeia, para um país de destino considerado pela Comissão Europeia como não fornecendo um nível de proteção suficiente para os Dados Pessoais, implementamos um dos seguintes procedimentos:
(i) assinatura de um contrato de acordo com as cláusulas contratuais padrão adotadas pela Comissão Europeia (“Cláusulas Contratuais Padrão”),
(ii) implementação de regras corporativas internas vinculativas (“Binding Corporate Rules” ou “BCR”),
(iii) qualquer outro dispositivo de proteção em conformidade com os regulamentos aplicáveis à proteção de dados pessoais.

14. Qual é a nossa política de cookies?

Pode consultar aqui o documento relativo à nossa Política de Cookies.

15. Atualização da política de proteção dos dados pessoais.

A política de proteção dos dados é suscetível de atualização, pelo que se recomenda a sua consulta sempre que facultar dados pessoais à DEKRA Portugal.
Em caso de atualização dos elementos mencionados na presente política, a DEKRA Portugal publicará no seu site as informações relativas às atualizações realizadas, bem como a entrada em funcionamento das mesmas.
Política Geral de Proteção de Dados.
Versão inicial: 25 de Maio de 2018
v_06112024