Mediaroom

Política de Privacidade

A proteção dos seus dados pessoais é importante para nós ("DACHSER"). O processamento dos seus dados pessoais, como o seu nome, endereço, endereço eletrónico ou número de telefone, é sempre efetuado em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) [Datenschutz-Grundverordnung (DSGVO)] e as disposições de proteção de dados específicas do país que se aplicam à DACHSER.

O objetivo desta Declaração de Proteção de Dados é informá-lo sobre o tipo, o âmbito e a finalidade dos dados pessoais que recolhemos. Além disso, gostaríamos de informá-lo sobre os seus direitos. Se quisermos oferecer-lhe serviços especiais através do nosso site ou noutro lugar, e se não houver base legal para o processamento necessário dos dados neste âmbito, obteremos o seu consentimento.

1. Responsável de escritório e diretor de proteção de dados

O escritório responsável, na aceção da lei de proteção de dados, é:

DACHSER SE
Thomas-Dachser-Strasse 2
87439 Kempten
Alemanha

Tel.: +49-831-5916 0
Fax: +49-831-5916-1312
info@dachser.com 
www.dachser.de

O nome e as informações de contacto do diretor de proteção de dados da DACHSER SE são:

DACHSER SE
Diretor de Proteção de Dados
Thomas-Dachser-Str. 2
87439 Kempten

data.protection@dachser.com

2. Registo de dados e informações gerais

A cada visita, este site regista vários dados e informações gerais. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. É possível que os seguintes itens sejam registados: (1) o tipo e a versão do navegador utilizado, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o site a partir do qual o sistema de acesso acede ao nosso site na internet (designado referenciador), (4) os sub-sites vinculados ao nosso site através de um sistema de acesso, (5) a data e hora em que o site foi acedido, (6) o endereço de internet (endereço IP), (7) o fornecedor de acesso e (8) outros dados e informações similares que atuam como resposta de emergência no caso de ataques aos nossos sistemas de TI.

Ao usar estes dados e informações gerais, é impossível para a DACHSER determinar a sua identidade. Nenhuma definição de perfis é executada. A razão pela qual precisamos destas informações é garantir que mantemos o conteúdo do nosso site atualizado, que otimizamos o conteúdo do nosso site e a publicidade para tal, que garantimos a funcionalidade permanente dos nossos sistemas de TI e a tecnologia do nosso site, bem como para garantir que somos capazes de fornecer às autoridades policiais as informações necessárias para ação penal em caso de um ataque cibernético.

A DACHSER analisa estes dados e informações registados anonimamente numa base estatística com o objetivo de aumentar a proteção de dados e a segurança de dados na nossa empresa. Guardamos os dados anónimos nos ficheiro de registo do servidor separadamente de todos os dados pessoais que nos forneceu. A base legal para o armazenamento temporário dos dados e dos ficheiros de registo é o artigo 6.º, n.º 1, alínea f) do GDPR.

3. Processamento de dados no primeiro contacto

Pode entrar em contacto connosco usando o formulário de contacto fornecido no nosso site ou através do endereço eletrónico que encontrará na nossa impressão. Se usar um desses canais para entrar em contacto com a DACHSER, guardaremos automaticamente os dados pessoais que nos tiver fornecido. Estas informações pessoais fornecidos voluntariamente à DACHSER são guardados para processar a sua consulta e/ou para entrar em contacto consigo.

A DACHSER SE aloca as investigações e os dados pessoais relacionados com o gabinete tecnicamente responsável do grupo DACHSER, geralmente a filial nacional da subsidiária do investigador, para processamento e uso, e troca os dados com essa filial. Por exemplo, as consultas e os dados correspondentes do site da Suíça (www.dachser.com/ch) são trocados com a filial nacional da DACHSER na Suíça (DACHSER Spedition AG). É possível que os dados possam ser trocados com países terceiros, como os EUA, neste contexto.

A base legal para o processamento dos dados para o início ou execução do contrato é o artigo 6.º, n.ºn 1, alínea b) do GDPR e em todos os outros casos o artigo 6.º, n.º 1, alínea f) do GDPR. A base legal para a transferência de dados para um terceiro país é o artigo 49.º, n.º 1, alínea b) do GDPR.

4. Subscrição da nossa newsletter

Os utilizadores têm a opção de subscrever a newsletter DACHSER (por exemplo, "eLetter") no site da DACHSER. Os dados pessoais registados ao subscrever a newsletter DACHSER podem ser vistos no ecrã de entrada.

A DACHSER usa a newsletter para fornecer informações regularmente a clientes e parceiros de negócios sobre inovações dos nossos serviços e produção, comunicados de imprensa atuais, informações sobre a nossa marca ou o conteúdo atual do nosso site. A newsletter só poderá ser recebida pela pessoa afetada se (1) a pessoa afetada tiver um endereço eletrónico válido e (2) a pessoa afetada se registar para receber a newsletter. Por motivos legais, um e-mail de confirmação é enviado inicialmente para o endereço eletrónico registado da pessoa afetada num procedimento de dupla aceitação para o recebimento da newsletter. Este e-mail de confirmação serve como um cheque para garantir que o proprietário do endereço eletrónico, conforme a pessoa afetada, autorizou o recebimento da newsletter. A base legal para o envio da newsletter é o artigo 6.º, n.º 1, alínea a) do GDPR.

Após o registo da newsletter, armazenamos o endereço IP do fornecedor de serviços de Internet (ISP) do sistema informático da pessoa afetada no momento do registo, bem como a data e a hora do registo. O registo destes dados é necessário para identificar o (possível) uso indevido do endereço eletrónico da pessoa afetada num momento posterior e, assim, garantir a proteção legal da DACHSER. No contexto do envio da newsletter, a DACHSER delega à empresa Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, o registo, processamento, uso e/ou armazenamento dos dados como parte do processamento de pedidos.

Os dados pessoais recolhidos como parte do processo de registo da newsletter são utilizados exclusivamente para os seguintes fins:

Envio da newsletter

Aconselhamento e publicidade

Estrutura relacionada com a necessidade da newsletter

Compilação dos tópicos da newsletter de acordo com os interesses dos subscritores

Além disso, os assinantes da newsletter podem ser informados por e-mail, desde que tal seja necessário para o funcionamento dos serviços da newsletter ou um registo relacionado, sobre alterações na oferta ou nas circunstâncias técnicas.

O consentimento para o armazenamento de dados pessoais que a pessoa afetada nos forneceu para a subscrição da newsletter pode ser revogado a qualquer momento. Existe uma ligação correspondente em todas as newsletters para a revogação do consentimento. Além disso, também é possível cancelar o registo a qualquer momento diretamente com a DACHSER enviando uma notificação para as informações de contacto fornecidas no número 1.

5. Seguimento de newsletters

As nossas newsletters contêm pixéis de seguimento. Um pixel de seguimento é um gráfico em miniatura que é incorporado nestes e-mails enviados em formato HTML para facilitar o registo e a análise de um ficheiro de registo. Isto significa que uma análise estatística do sucesso ou fracasso de campanhas de marketing on-line pode ser realizada. Através dos pixeis de monitorização incorporados, a DACHSER pode identificar se e quando um e-mail foi aberto por uma pessoa afetada e que ligações no e-mail foram acedidas pela pessoa afetada.

Esses dados pessoais registados pelos pixeis de seguimento contidos na newsletter são guardados e avaliados pela DACHSER para otimizar o envio de newsletters e alinhar melhor o conteúdo das newsletters futuras aos interesses da pessoa afetada. As pessoas afetadas têm o direito de revogar a declaração separada de consentimento dada através do procedimento de duplo consentimento a qualquer momento. Após uma revogação, estes dados pessoais são eliminados pela DACHSER. O cancelamento do registo da subscrição da newsletter é automaticamente considerado pela DACHSER como uma revogação.

6. Cookies

Este site usa cookies. Os cookies são ficheiros de texto que são colocados num sistema de computador e armazenados nesse sistema. Ao usar cookies, a DACHSER pode fornecer-lhe serviços amigos do utilizador que não seriam possíveis se os cookies não tivessem sido colocados. Os cookies permitem-nos reconhecer os utilizadores do nosso site. Por exemplo, o utilizador de um site que usa cookies não precisa de inserir os seus dados de início de sessão sempre que visita o site, porque estes são retirados do site e o cookie é colocado pelo site no sistema do computador.

Pode impedir a colocação de cookies pelo nosso site a qualquer momento através de uma configuração correspondente do seu navegador de internet e, consequentemente, impedir a configuração de cookies de forma permanente. Além disso, os cookies que já foram colocados podem ser eliminados a qualquer momento através de um navegador de internet ou outro programa de software. Isto é possível em todos os navegadores de internet padrão. No entanto, se desativar a colocação de cookies no seu navegador de internet, nem todas as funções do nosso site estarão totalmente disponíveis para si em determinadas circunstâncias. A base legal para o processamento de dados pessoais usando cookies é o artigo 6.º, n.º 1, alínea f) do GDPR.

7. Ferramenta de análise da web etracker

O fornecedor deste site utiliza serviços da etracker GmbH de Hamburgo, Alemanha (www.etracker.com) para analisar dados de utilização. A etracker, por predefinição, não utiliza cookies. Se consentir explicitamente a utilização de cookies de análise (cookie de estatística), são utilizados cookies que permitem uma análise estatística da utilização que os visitantes fazem deste site, bem como a apresentação de conteúdos e publicidade relacionados com a utilização. Os cookies são pequenos ficheiros de texto guardados no browser de internet do dispositivo do utilizador. Os cookies etracker não contêm informações que possibilitem uma identificação do utilizador.

Os dados criados com etracker são tratados e conservados exclusivamente na Alemanha em nome do fornecedor do site, ficando sujeitos às rigorosas normas e leis de proteção de dados alemãs e europeias. A etracker foi avaliada e certificada a este respeito por uma entidade independente e foi distinguida com o certificado de qualidade da proteção de dados ePrivacyseal.

O tratamento de dados baseia-se nas disposições legais da alínea f) do n.º 1 do artigo 6.º (interesse legítimo) do Regulamento Geral sobre a Proteção de Dados (RGPD). O nosso interesse legítimo na aceção do RGPD é a otimização do nosso site e da nossa oferta online. Damos muito importância à privacidade dos nossos visitantes, por isso, os dados que possivelmente permitam estabelecer uma relação com uma determinada pessoa, como o endereço IP, identificadores de início de sessão e do dispositivo, são tornados anónimos e pseudonimizados o mais cedo possível. Estes dados não são utilizados de qualquer outra forma, nem são combinados com outros nem transmitidos a terceiros.

Com a definição "Do not track" do browser, o utilizador é também automaticamente excluído do rastreamento.

O utilizador pode ainda opor-se ao tratamento de dados acima descrito em qualquer momento.

Neste caso, os dados das suas visitas já não serão utilizados para a análise da web. Clique para ativar.

Opt-out

Aqui encontra mais informações sobre a proteção de dados na etracker.

8. eLogistics

No seu site, a DACHSER oferece serviços sob a ferramenta eLogistics. Uma das principais funções do portal eLogistics é o cálculo on-line dos custos de envio, o registo de pedidos de transporte e o seguimento de pedidos através de Seguimento e Localização.

A DACHSER SE aloca as investigações e os dados pessoais relacionados com o gabinete tecnicamente responsável do grupo DACHSER, geralmente a filial nacional da subsidiária do investigador, para processamento e uso, e troca os dados com essa filial. Por exemplo, as consultas e os dados correspondentes do site da Suíça (www.dachser.com/ch) são trocados com a filial nacional da DACHSER na Suíça (DACHSER Spedition AG). É possível que os dados possam ser trocados com países terceiros, como os EUA, neste contexto. Os utilizadores podem usar as aplicações eLogistics com ou sem registo individual. No caso de registo, a filial nacional relevante ativa o utilizador após a autenticação bem-sucedida. No caso de registo, os utilizadores têm mais “credenciais” do que no caso de uso sem registo, ou seja, os utilizadores podem desfrutar dos serviços adicionais. Os dados pessoais que são reencaminhados para a DACHSER neste processo podem ser vistos no ecrã de entrada relevante que foi usado para o registo.

A intenção por trás do uso de dados ao usar os serviços eLogistics é exclusivamente para disponibilizar os serviços mencionados. A base legal para o processamento dos dados para o início ou execução do contrato é o artigo 6.º, n.º 1, alínea b) do GDPR e em todos os outros casos o artigo 6.º, n.º 1, alínea f) do GDPR. A base legal para a transferência de dados para um terceiro país é o artigo 49.º, n.º 1, alínea b) do GDPR.

9. Google Maps

Este sítio utiliza o serviço de mapas Google Maps. O fornecedor do serviço é Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Ireland. Empresa mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Isto significa que podemos mostrar mapas interativos diretamente no site e permitir que use os recursos do mapa de forma simples e fácil.

Ao aceder ao seu site, o Google obtém informações de que visitou o sub-site correspondente no nosso site. Além disso, os dados mencionados no número 2 são transmitidos. Isto ocorre independentemente de o Google disponibilizar uma conta de utilizador através da qual está conectado ou se não houver uma conta de utilizador. Se estiver conectado ao Google, os seus dados serão alocados diretamente para a sua conta. Se não desejar esta alocação no seu perfil com o Google, termine a sessão antes de ativar o botão. O Google armazena os seus dados como um perfil de uso e usa-os para fins de publicidade, pesquisa de mercado e/ou a estruturação relacionada com as necessidades do seu site. Tal avaliação é realizada em particular (mesmo para utilizadores que não iniciam sessão) para fornecer publicidade relacionada com as necessidades e para informar outros utilizadores na sua rede social das suas atividades no nosso site. Tem o direito de objetar a criação deste perfil de utilizador, mas é necessário entrar em contacto diretamente com o Google para o aplicar. Mais informações sobre a finalidade e o âmbito da recolha de dados e o seu processamento pelo fornecedor de serviços de plug-in podem ser encontradas na declaração de proteção de dados do fornecedor de serviços.

A base legal para o processamento dos seus dados pessoais ao usar o Google Maps é o artigo 6.º, n.º 1, alínea f) do GDPR. A transferência de dados para os EUA baseia-se nas cláusulas contratuais-tipo da Comissão Europeia. Os detalhes podem ser encontrados aqui e aqui.

Pode encontrar mais informações sobre o uso de dados do utilizador na política de privacidade da Google.

10. Plug-ins Sociais

Usamos os plug-ins sociais (“Plugins”) do Facebook, Twitter, YouTube, Xing e LinkedIn no nosso site. Usamos plug-ins em particular para que possa partilhar o conteúdo do nosso site com outros utilizadores de redes sociais ou reencaminhá-los para estes conteúdos. Pode identificar o fornecedor do plug-in relevante a partir de seu logotipo ou letra inicial.

Quando visita o nosso site, inicialmente não transmitimos nenhum dado pessoal ao fornecedor do plug-in. No entanto, se clicar no campo relevante, os seus dados pessoais serão enviados diretamente para o fornecedor do plug-in relevante e processados pelo fornecedor em países terceiros, como os EUA, sob determinadas circunstâncias. Depois de clicar num campo de plug-in, uma nova janela é aberta no seu navegador e acede ao site do fornecedor da rede social relevante. A transferência de dados para o fornecedor do plug-in relevante é realizada independentemente de ter uma conta na rede social do fornecedor de plug-ins. Depois de iniciar sessão no fornecedor de plug-in, os seus dados que foram registados connosco serão transmitidos diretamente para a conta que tem com o fornecedor de plug-ins.

Não temos influência sobre o tipo e o âmbito dos dados que são recolhidos e processados usando o plug-in, nem sabemos o âmbito completo da recolha de dados, as finalidades do processamento ou os períodos de armazenamento. De acordo com as informações do fornecedor de plug-ins, os dados transmitidos incluem informações sobre o seu navegador, os sites que visitou, bem como a data e a hora da sua visita. Os fornecedores de plug-in processam estas informações para criar um perfil de utilizador e criar publicidade personalizada para si, por exemplo. Tem o direito de objetar a criação deste perfil de utilizador, mas é necessário entrar em contacto diretamente com o respetivo fornecedor de plug-in para aplicar este direito de revogação. Encontrará mais informações sobre isto nos sites da Internet e nas declarações de proteção de dados dos fornecedores de serviços relevantes.

A base jurídica do tratamento dos seus dados pessoais mediante a utilização de plugins sociais é a alínea f) do n.º 1 do artigo 6.º do RGPD. Se forem utilizadas ofertas do Facebook, Twitter, YouTube e LinkedIn, poderá ocorrer uma transferência de dados para países terceiros, por exemplo, os EUA. Nestes casos, temos em conta um nível de proteção de dados adequado para aplicar as disposições do direito europeu. Isto acontece normalmente com recurso a cláusulas contratuais-tipo da Comissão Europeia e eventualmente outras garantias adequadas.

11. Transferência de dados para terceiros

O acesso a dados pessoais é tecnicamente possível para os fornecedores de serviços e partes contratantes que empregamos para o funcionamento do nosso site. Estes fornecedores de serviços externos são obrigados a usar os seus dados pessoais apenas para fornecer os serviços que solicitamos ou para outros fins, em conformidade com as instruções fornecidas.

A DACHSER transmitirá os seus dados pessoais para empresas do Grupo DACHSER para as finalidades declaradas nesta declaração de proteção de dados e irá reencaminhá-los para as filiais nacionais relevantes. As empresas DACHSER também estão localizadas fora da União Europeia ou do Espaço Económico Europeu. A DACHSER é responsável por garantir que é informado sobre os seus direitos como pessoa afetada dentro do contexto das leis válidas de proteção de dados. Pode enviar quaisquer dúvidas ou reclamações sobre os seus dados pessoais à DACHSER. As outras empresas DACHSER dentro do Grupo DACHSER, que também processam os seus dados pessoais, colaboram connosco e apoiam-nos no tratamento de tais dúvidas ou reclamações.

Além da transferência de dados acima mencionada, não transmitimos, vendemos ou comercializamos os seus dados pessoais para terceiros, como outras empresas ou organizações, a menos que nos tenha dado a sua permissão expressa para o fazer, ou a transmissão seja necessária para que possamos cumprir os nossos deveres contratuais consigo, enquanto utilizador do nosso site.

12. Período de armazenamento de dados

O critério para a duração do armazenamento de dados pessoais é o período de armazenamento legal pertinente. Assim que este prazo tiver expirado, eliminamos rotineiramente todos os dados correspondentes, na medida em que já não sejam necessários para cumprir ou iniciar um contrato.

Se a razão para o armazenamento deixar de se aplicar ou se o prazo de armazenamento estabelecido pelo regulador europeu ou outro legislador relevante expirar, os dados pessoais são rotineiramente bloqueados ou eliminados de acordo com as disposições legais.

13. Os seus direitos

Como pessoa afetada, tem direito aos direitos estabelecidos nos Artigos 15-21 do GDPR em relação à DACHSER se os pré-requisitos estabelecidos neles tiverem sido cumpridos. Estes são os direitos à informação (artigo 15.º do GDPR), correção (artigo 16.º do GDPR), supressão (artigo 17.º do GDPR), restrição ao processamento (artigo 18.º do GDPR), transferência de dados (artigo 20.º do GDPR) e o direito de objeção (artigos 21.º e 22.º do GDPR). Além disso, tem o direito de reclamar junto da autoridade de supervisão nos termos do artigo 77.º do GDPR.

Aviso sobre a proteção de dados na relação comercial

Informações sobre a proteção de dados, conforme os Arts. 13.º e 14.º do RGPD

1. Conceitos
A política de privacidade da DACHSER Portugal Air & Sea Logistics, S.A. e DACHSER Portugal S.U. Lda. baseia-se nos conceitos utilizados pela autoridade legislativa europeia aquando da aprovação do Regulamento Geral sobre a Proteção de Dados Europeu (RGPD). Deste modo, gostaríamos de o remeter para os conceitos no Art. 4.º do RGPD. Pode aceder ao RGPD aqui.

2. Nome e endereço da pessoa responsável pelo processamento e do responsável pela proteção de dados
Considera-se pessoa responsável no âmbito do RGPD, por outras leis de proteção de dados vigentes nos Estados-Membros da União Europeia e por outros conceitos em matéria de proteção de dados:

DACHSER Portugal Air & Sea Logistics, S.A., Rua do Castanhal, 656 Z.I. Maia I, Sector II, 4475-122 Maia, Portugal, Tel.: +351 22 943 1406, Fax: +351 22 943 1449, E-mail: info.portugal@dachser.com, Web site: www.dachser.pt

DACHSER Portugal S.U. Lda., Rua do Agra Nova – Aveleda 4485, 040 – Vila do Conde - Oporto, Portugal, Tel.: +351 229 984 460, Fax: +351 229 940 147, E-mail: regionaldpoiberia@es.dachser.com, Web site: www.dachser.pt

O nome e os dados de contacto do responsável pela proteção de dados da DACHSER Portugal Air & Sea Logistics, S.A.:

DACHSER Portugal Air & Sea Logistics, S.A., Sr. Helder Martins, Rua do Castanhal, 656 Z.I. Maia I, Sector II, 4475-122 Maia, Tel.: +351 229431437, Fax: +351 229431432, e-mail: helder.martins@dachser.com

O nome e os dados de contacto do responsável pela proteção de dados da DACHSER Portugal, S.U., Lda.:

DACHSER Portugal S.U. Lda., D. Alberto Díez, Rua do Agra Nova – Aveleda 4485, 040 – Vila do Conde - Oporto Tel.: +351 229 984 460,Fax: +351 229 940 147, E-mail: regionaldpoiberia@es.dachser.com

3. Informações gerais sobre o processamento de dados

3.1 Âmbito do processamento de dados pessoais
Recolhemos e utilizamos os dados pessoais dos nossos sócios fundamentalmente apenas para a execução de um contrato, nomeadamente para a gestão dos nossos pedidos e contratos. Após o cumprimento das obrigações contratuais, os dados são exclusivamente processados por nós após o consentimento livre. Os casos em que não é possível obter o consentimento prévio por razões de facto ou em que é permitido ou exigido pelas disposições legais o processamento dos dados constitui uma exceção.

3.2. Tratamento de dados pessoais
A recolha, o processamento e a utilização de dados pessoais são estritamente proibidos, exceto se existir uma norma legal que permita explicitamente o tratamento de dados. Os dados pessoais podem ser recolhidos, processados e utilizados em conformidade com o RGPD:

  • Em caso de uma relação contratual com a parte em causa.
  • No decurso da execução contratual ou durante a gestão contratual com a parte em causa.
  • Se e na medida em que a parte em causa tiver dado o seu consentimento.

3.3. Base jurídica para o processamento de dados pessoais
Desde que obtenhamos consentimento da pessoa em causa para os processos de processamento de dados pessoais, serve de base jurídica o Art. 6.º, parágrafo 1, alínea a) do RGPD.

No processamento de dados pessoais, necessários para cumprimento de um contrato cuja parte contratante é a pessoa em causa, serve de base jurídica o Art. 6.º, parágrafo 1, alínea b) do RGPD. Isto também se aplica a processos de processamento necessárias para a execução de medidas pré-contratuais.

Na medida em que um processamento de dados pessoais é necessário para o cumprimento de uma obrigação jurídica a que a nossa empresa está sujeita, serve de base jurídica o Art. 6.º, parágrafo 1, alínea c) do RGPD.

Se o processamento é necessário para a salvaguarda dos interesses legítimos da nossa empresa ou de terceiros e, desde que não prevaleçam os interesses ou direitos e liberdades fundamentais da pessoa em causa, serve de base jurídica para o processamento o Art. 6.º, parágrafo 1, alínea f) do RGPD.

3.4. Categorias dos grupos de pessoas em causa e dos seus dados
Para o exercício da atividade económica e cumprimento de todas as obrigações inerentes, estão disponíveis sempre que necessário as seguintes categorias de dados:

  • Na medida do necessário, os dados do cliente e os seus parceiros de contacto, bem como os dados enviados pelos clientes dos seus clientes para a gestão de pedidos e atendimento ao cliente.
  • Na medida do necessário, os dados de prestadores de serviços, fornecedores e os seus parceiros de contacto para o cumprimento dos pedidos perante os clientes, prestadores de serviços e fornecedores.

Na utilização de dados pessoais e no âmbito dos dados recolhidos, são consideradas as regras básicas do direito de autodeterminação informacional, bem como outras regras associadas à proteção de dados, particularmente os princípios preventivos de proibição, a finalidade, a transparência, o dever de divulgação e de informação, os princípios da prevenção e economia de dados, assim como o direito sobre a correção, bloqueio, eliminação e revogação.

A recolha e o processamento de dados pessoais ocorre no âmbito do legalmente permitido. Aqui, deve ter ainda em consideração os pré-requisitos específicos para o levantamento e processamento de dados confidenciais, de acordo com o Art. 9.º, parágrafo 1 do RGPD. Basicamente, apenas podem ser processadas e utilizadas informações necessárias à execução operacional de tarefas e que estejam diretamente relacionadas com o propósito final do processamento.

Caso outras entidades solicitem informações sobre as pessoas em causa, estas informações são exclusivamente divulgadas sem o consentimento do titular se, para este efeito, se verificar a existência de uma obrigação jurídica ou de um interesse legítimo da empresa que justifique a divulgação e a identidade do requerente seja incontestável.

3.5. Destinatário dos dados pessoais
Os dados pessoais são exclusivamente utilizados para a prestação de serviços de logística por si mandatados no cumprimento do contrato divulgado a terceiros, tal como, por ex. sociedades subsidiárias, parceiros, subcontratantes. Os dados pessoais dos envolvidos na prestação de serviços de logística são, sempre que necessário, divulgados ao contratante do serviço de logística (por ex. comprovativo de entrega).

Em particular, não iremos vender ou comercializar os seus dados pessoais a terceiros.

3.6. Transmissão de dados para países terceiros
Um envio de dados para países terceiros ocorre exclusivamente para o cumprimento de prestações de serviços de logística mandatados. No âmbito da economia de dados, são apenas divulgados os dados necessários para o envio e a entrega dos bens aos clientes do contratante às empresas alemãs e estrangeiras do grupo DACHSER e aos prestadores de serviços externos. É permitida uma transmissão de dados para países terceiros sem um nível adequado de proteção de dados para o cumprimento de um contrato entre a pessoa em causa e a autoridade necessária para o processamento, desde que a transmissão de dados seja necessária para o cumprimento do contrato.

3.7. Prestadores de serviços externos/processamento de pedidos/manutenção
Sempre que necessário, existem acordos com prestadores de serviços externos, em conformidade com o Art. 28.º do RGPD ou com as cláusulas contratuais típicas da UE.

3.8. Conceito Security IT
Para além das medidas técnicas e organizacionais tomadas, a Dachser elaborou diretivas pertinentes adicionais decorrentes da importância da segurança da informação.

O Sistema de Gestão de Segurança de Informação (SGSI) da central IT da DACHSER está certificado em conformidade com a norma ISO 27001, desde o ano de 2011.

3.9. Eliminação de dados e tempo de armazenamento
Uma vez suprimida a finalidade do armazenamento, os dados pessoais da pessoa em causa são eliminados ou bloqueados. Além disso, pode ainda ser efetuado um armazenamento se o mesmo for previsto pelo legislador europeu ou nacional nas disposições do direito da União, leis ou outros regulamentos aos quais o responsável está sujeito. Um bloqueio ou uma eliminação dos dados também ocorre caso um período de armazenamento fixado pelas normas mencionadas expirar, exceto caso exista a necessidade de um novo armazenamento de dados para a conclusão ou execução de um contrato.

4. Direitos da pessoa em causa
Caso os seus dados pessoais sejam processados, é a pessoa em causa na aceção do RGPD e, deste modo, tem os seguintes direitos perante a pessoa responsável:

4.1. Direito de acesso
Pode pedir à pessoa responsável para confirmar se os dados pessoais que lhe dizem respeito são processados por nós.

Caso tal processamento exista, pode solicitar à pessoa responsável as seguintes informações:

  • os propósitos finais, para os quais os seus dados pessoais são processados;
  • as categorias de dados pessoais que são processadas;
  • os destinatários ou as categorias de destinatários para os quais os dados pessoais que lhe dizem respeito foram divulgados ou serão ainda divulgados;
  • o tempo previsto do armazenamento dos dados pessoais que lhe dizem respeito ou, se não for possível ter acesso a informações específicas, os critérios para determinar o tempo de armazenamento;
  • a existência de um direito para corrigir ou eliminar os dados pessoais que lhe dizem respeito, um direito para limitar o processamento efetuado pelo responsável ou um direito de recurso contra este processamento;
  • a existência de um direito de contestação perante uma autoridade reguladora;
  • todas as informações disponíveis sobre a origem dos dados, se os dados pessoais não forem recolhidos junto da pessoa em causa;
  • a existência de um processo de tomada de decisões automatizado, incluindo a criação de perfis em conformidade com o Art. 22.º, parágrafos 1 e 4 do RGPD e – pelo menos nestes casos – informações importantes sobre a lógica implicada, bem como a magnitude e o impacto pretendido desse processamento para a pessoa em causa.

Tem o direito de pedir informações sobre se os dados pessoais que lhe dizem respeito foram enviados a um país terceiro ou a uma organização internacional. Neste contexto, pode pedir para ser informado sobre as garantias apropriadas em conformidade com o Art. 46.º do RGPD associadas ao envio.

4.2 Direito à correção
Tem o direito à correção e/ou completude perante o responsável, desde que os dados pessoais processados que lhe dizem respeito estejam incorretos ou incompletos. A pessoa responsável deve efetuar a correção sem qualquer demora.

4.3. Direito à limitação de processamento
Pode solicitar a limitação de processamento dos dados pessoais que lhe dizem respeito nas seguintes condições:

  • se contestar a exatidão dos dados pessoais que lhe dizem respeito num período de tempo que permita ao responsável verificar a exatidão dos dados pessoais;
  • se o processamento é ilegal e caso tenha rejeitado a eliminação dos dados pessoais, porém tenha solicitado a limitação da utilização dos dados pessoais;
  • se o responsável já não necessitar de utilizar os dados pessoais para o propósito do processamento, contudo necessita dos mesmos para reivindicar, exercer ou defender direitos legais, ou
  • se apresentou um recurso contra o processamento, em conformidade com o Art. 21.º, parágrafo 1 do RGPD, não havendo ainda certezas se os motivos legítimos do responsável prevalecem sobre os seus.

Caso o processamento dos dados pessoais que lhe dizem respeito tiver sido limitado, estes dados – independentemente do seu armazenamento - apenas podem ser processados com o seu consentimento ou para reivindicar, exercer ou defender direitos legais ou para proteger o direito de outra pessoa singular ou coletiva ou processados por motivos de interesse público importante da União ou de um Estado-membro.

Se a limitação do processamento tiver ocorrido em conformidade com a limitação dos pré-requisitos acima mencionados, será informado pelo responsável antes da limitação ser revogada.

4.4 Direito à eliminação

4.4.1 Obrigação à eliminação
Pode pedir ao responsável para eliminar prontamente todos os dados pessoais que lhe dizem respeito e a pessoa responsável tem o dever de eliminar estes dados sem qualquer hesitação, se um dos seguintes motivos se aplicar:

  • os dados pessoais que lhe dizem respeito já não são necessários para o propósito para o qual estes foram recolhidos ou, sob outra forma, processados.
  • rescinde do seu consentimento que tem por base o Art. 6.º, parágrafo 1, alínea a) ou o Art. 9.º, parágrafo 2, alínea a) do RGPD e não existe outra base jurídica para o processamento.
  • apresenta um recurso contra o processamento em conformidade com o Art. 21.º, parágrafo 1 do RGPD e não existem motivos legítimos primordiais para o processamento ou apresenta um recurso contra o processamento em conformidade com o Art. 21.º, parágrafo 2 do RGPD.
  • os dados pessoais que lhe dizem respeito foram processados de forma ilícita.
  • a eliminação dos dados pessoais que lhe dizem respeito é necessária para o cumprimento de uma obrigação legal sob o direito da União ou dos Estados-Membros, ao qual a pessoa responsável está sujeita.
  • os dados pessoais que lhe dizem respeito foram recolhidos em matéria de serviços prestados pela sociedade de informação, em conformidade com o Art. 8.º, parágrafo 1 do RGPD.


4.4.2 Informações a terceiros
Caso a pessoa responsável tenha tornado públicos os dados pessoais que lhe dizem respeito e é obrigado a eliminá-los de acordo com o Art. 17.º, parágrafo 1 do RGPD, este deve tomar medidas adequadas, tendo em consideração a tecnologia disponível e os custos de implementação, mesmo do tipo técnico, para informar os responsáveis pelo processamento de dados que processam os dados pessoais, de que, a título de pessoa em causa, terá solicitado a eliminação de todas as hiperligações orientadas para estes dados pessoais ou de cópias ou réplicas dos mesmos.

4.4.3 Exceções
O direito à eliminação não pode ser aplicado se o processamento for necessário

  • para exercer o direito à liberdade de expressão e informação;
  • para cumprir uma obrigação jurídica para o processamento em conformidade com o direito da União ou dos Estados-Membros a que o responsável está sujeito ou lhe é exigido, ou para desempenhar uma tarefa de interesse público ou no exercício de autoridade pública conferida à pessoa responsável;
  • por motivos de interesse público no domínio da saúde pública em conformidade com o Art. 9.º, parágrafo 2, alíneas h) e i), bem como com o Art. 9.º, parágrafo 3 do RGPD;
  • para fins de arquivo de interesse público, da investigação científica ou histórica ou para fins estatísticos, em conformidade com o Art. 89.º, parágrafo 1 do RGPD, na medida em que o direito referido na alínea a) possa potencialmente tornar impossível ou afetar gravemente a concretização do objetivo desse processamento ou
  • para a reivindicação, exercício ou defesa de direitos legais.

4.5 Direto à informação
Caso tenha exercido o seu direito à correção, eliminação ou limitação do processamento perante a pessoa responsável, esta é obrigada a informar todos os destinatários, aos quais foram divulgados os dados pessoais que lhe dizem respeito, sobre esta correção ou eliminação dos dados ou limitação do processamento, exceto quando tal se revele impossível ou implique um esforço desproporcionado.

Tem o direito, perante a pessoa responsável, de ser informado sobre estes destinatários.

4.6 Direito de transmissibilidade de dados
Tem o direito a receber os dados pessoais que lhe dizem respeito disponibilizados à pessoa responsável num formato estruturado, corrente e mecanicamente legível. Para além disso, tem o direito de transferir estes dados a outra pessoa responsável sem limitação do responsável ao qual tinha anteriormente disponibilizado os dados pessoais que lhe disponibilizou, se

  • o processamento tiver por base um consentimento em conformidade com o Art. 6.º, parágrafo 1, alínea a) do RGPD ou com o Art. 9.º, parágrafo 2, alínea a) do RGPD ou um contrato em conformidade com o Art. 6.º, parágrafo 1, alínea b) do RGPD e
  • o processamento for efetuado com a ajuda de processos automatizados.

Ao exercer este direito, tem ainda o direito de solicitar que os seus dados pessoais sejam diretamente enviados de uma pessoa responsável para outra pessoa responsável, se tal for tecnicamente viável. As liberdades e os direitos de outros não devem ser afetados por tal.

O direito à transmissibilidade não se aplica a um processamento de dados pessoais necessários para desempenhar uma tarefa de interesse público ou no exercício de autoridade pública conferida à pessoa responsável.

4.7 Direito de recurso
Tem o direito a contestar, a qualquer momento, por motivos decorrentes de uma situação específica, o processamento dos seus dados pessoais em conformidade com o Art. 6.º, parágrafo 1, alínea e) ou f) do RGPD; o mesmo aplica-se à criação de perfis com base nestas disposições.

A pessoa responsável pelo processamento dos seus dados pessoais deixa de exercer essa função, exceto se ela apresentar motivos imperiosos e legítimos para o processamento, que superam os seus interesses, direitos e liberdades ou em casos em que o processamento se destine à reivindicação, ao exercício ou defesa de direitos legais.

Se os dados pessoais que lhe dizem respeito forem processados para fins de publicidade endereçada, tem o direito a contestar, a qualquer momento, o processamento dos seus dados pessoais para o efeito de tal publicidade; isto também se aplica à criação de perfis associados à publicidade endereçada.

Caso recuse o processamento para fins de publicidade endereçada, os dados pessoais que lhe dizem respeito não serão processados para este fim. Tem a possibilidade de, em conexão com a utilização de serviços da sociedade de informação – não obstante da diretiva 2002/58/EU – exercer o seu direito de recurso por meio de processos automatizados, nos quais são utilizadas especificações técnicas.

4.8 Direito a recurso relativamente à declaração de consentimento para a proteção de dados
Tem o direito a invalidar, a qualquer momento, a sua declaração de consentimento para a proteção de dados. Ao apresentar recurso do consentimento, tal ação não tem qualquer influência na legalidade do processamento realizado tendo por base o consentimento até ao recurso.

4.9 Decisão automatizada em casos específicos, incluindo a criação de perfis
Tem o direito a não ser subjugado a uma decisão baseada exclusivamente num processamento automatizado – incluindo a criação de perfis – que exerce um efeito jurídico sobre a sua pessoa ou o afeta significativamente de forma semelhante. Isto não se aplica, se a decisão

  • for necessária para a conclusão ou execução de um contrato entre si e a pessoa responsável,
  • for autorizada com base no direito da União Europeia ou dos Estados-Membros, ao qual a pessoa responsável está sujeita e estas disposições legais apresentam as medidas adequadas para salvaguardar os seus direitos e liberdades, bem como os seus interesses legítimos ou
  • for realizada com o seu consentimento explícito.

Nestes casos, estas decisões podem não ter como base as categorias específicas dos dados pessoais em conformidade com o Art. 9.º, parágrafo 1 do RGPD, exceto se se aplicar o Art. 9.º, parágrafo 2, alínea a) ou g) do RGPD e as medidas adequadas para proteger os seus direitos, liberdades e interesses legítimos forem cumpridas.

No que diz respeito aos casos mencionados em (1) e (3), a pessoa responsável toma medidas adequadas para salvaguardar os seus direitos, liberdades e interesses legítimos, incluindo pelo menos o direito a obter a intervenção de uma pessoa por parte do responsável, para defender a posição adotada e impugnar a decisão.

4.10 Direito a contestação perante uma autoridade reguladora
Sem prejuízo de qualquer outro recurso administrativo ou jurisdicional, tem o direito a recurso perante uma autoridade supervisora, particularmente no Estado-membro em que habitualmente reside, trabalha ou no local da presumível infração, se acredita que o processamento dos seus dados pessoais viola o RGPD.

A autoridade supervisora, à qual foi apresentado o recurso, deve informar o requerente sobre o estado e o desfecho do recurso, incluindo a possibilidade de um recurso jurisdicional em conformidade com o Art. 78.º do RGPD.