A pessoa responsável para efeitos da lei de proteção de dados é:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Alemanha

Tel.: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

O nome e os dados de contacto do encarregado da proteção de dados da DACHSER SE são:

DACHSER SE

Data protection officer

Thomas-Dachser-Str. 2

87439 Kempten, Alemanha

data.protection@dachser.com

Este sítio web recolhe vários dados e informações gerais sempre que é acedido. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor. Os dados que podem ser registados são:

Os tipos e versões de navegador utilizados,

O sistema operativo utilizado pelo sistema de acesso,

O sítio web a partir do qual um sistema de acesso chega ao nosso sítio web (conhecido como indicador),

Outros sítios web acedidos através de um sistema de acesso no nosso sítio web,

A data e a hora de acesso ao sítio web,

O endereço do protocolo Internet (IP),

O fornecedor do serviço de Internet do sistema de acesso e

Outros dados e informações semelhantes utilizados para evitar perigos em caso de ataques aos nossos sistemas de tecnologia da informação.

Ao utilizar estes dados e informações gerais, a DACHSER não retira quaisquer conclusões sobre o utilizador. Não é realizada qualquer definição de perfis. Necessitamos destas informações para disponibilizar corretamente o conteúdo do nosso sítio web, para otimizar o conteúdo do nosso sítio web, bem como para a sua publicitação, para garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso sítio web, e fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para prossecução penal em caso de ciberataque.

Estes dados e informações obtidos anonimamente são utilizados estatisticamente pela DACHSER com a finalidade de aumentar o nível de proteção dos dados e segurança dos dados dentro da nossa empresa. Conservamos os dados anónimos dos ficheiros de registo do servidor separadamente de todos os dados pessoais que nos forneceu. O fundamento jurídico para a conservação temporária de dados e ficheiros de registo é o artigo 6.º, parágrafo 1, alínea f) do RGPD.

Pode contactar-nos através do formulário de contacto disponibilizado no nosso sítio web ou através do endereço de e-mail disponibilizado nas informações da empresa. Se contactar a DACHSER através de um destes canais, iremos conservar automaticamente os dados pessoais que fornecer. Estes dados pessoais transmitidos voluntariamente à DACHSER serão conservados com a finalidade de processar o seu pedido e/ou de o contactar.

A DACHSER remete à autoridade competente do Grupo DACHSER as consultas e os dados pessoais associados para tratamento e utilização, regra geral, à filial nacional do país do requerente, e troca os dados com a última. Assim, por exemplo, as consultas e os dados correspondentes do sítio web da Suíça (www.dachser.com/ch) são trocados com a filial nacional da DACHSER na Suíça (DACHSER Spedition AG). Neste contexto, os dados podem também ser transmitidos a filiais nacionais de países terceiros.

O fundamento jurídico para o tratamento dos dados é o artigo 6.º, parágrafo 1, alínea b) do RGPD e, em todos os outros casos, a proteção de interesses legítimos nos termos do artigo 6.º, parágrafo 1, alínea f) do RGPD. Para a transferência de dados para um país terceiro, o fundamento jurídico é o artigo 49.º, parágrafo 1, alínea b) do RGPD.

No sítio web da DACHSER, os utilizadores têm a oportunidade de subscrever as newsletters da DACHSER (por ex., "eLetter"). Os dados pessoais transmitidos à DACHSER ao subscrever a newsletter são determinados pela máscara de entrada utilizada para esta finalidade.

A DACHSER utiliza a newsletter para informar regularmente os clientes e parceiros de negócios sobre notícias relacionadas com os nossos serviços e produtos, comunicados de imprensa atuais, informações sobre a nossa marca e conteúdo atualmente presente no nosso sítio web. A newsletter apenas pode ser recebida pelo titular dos dados se

(1) o titular dos dados tiver um endereço de e-mail válido e

(2) o titular dos dados se registar para receber a newsletter. Por razões legais, será enviado um e-mail de confirmação para qualquer endereço de e-mail introduzido pela primeira vez por um titular dos dados para receber a newsletter. Este é um procedimento de opção dupla de inclusão. Este e-mail de confirmação é utilizado para verificar se o titular do endereço de e-mail autorizou a receção da newsletter enquanto titular dos dados. O fundamento jurídico para o envio da newsletter é o artigo 6.º, parágrafo 1, alínea a) do RGPD.

Aquando do registo para a newsletter, armazenamos o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema informático utilizado pelo titular dos dados no momento do registo, bem como a data e hora do registo. A recolha destes dados é necessária para poder rastrear (uma possível) utilização indevida do endereço de e-mail de um titular dos dados posteriormente e, por conseguinte, funciona como proteção jurídica para a DACHSER. No contexto do envio da newsletter, a DACHSER irá utilizar a Atrivio GmbH, Albert-Einstein-Str 6, 87437 Kempten, Alemanha, para recolher, tratar, utilizar e/ou conservar estes dados para essa finalidade.

Os dados pessoais recolhidos no contexto de uma subscrição da newsletter serão utilizados exclusivamente para as seguintes finalidades:

• Envio da newsletter
• Aconselhamento e publicidade
• Conceção da newsletter de acordo com os requisitos
• Compilação dos tópicos da newsletter de uma forma adequada aos seus interesses

Os subscritores da newsletter também podem ser informados por e-mail, se tal for necessário para o funcionamento do serviço da newsletter ou para o registo a este respeito, como no caso de alterações à oferta da newsletter ou de alterações nas condições técnicas.

O consentimento para a conservação de dados pessoais, que o titular dos dados nos deu para o envio da newsletter, pode ser revogado a qualquer momento. Pode encontrar uma ligação para efeitos de revogação do consentimento em cada newsletter. Também é possível anular o registo diretamente a qualquer momento, notificando a DACHSER dos dados de contacto mencionados na secção 1.

As nossas newsletters contêm "píxeis de monitorização". Um píxel de monitorização é um gráfico em miniatura que é incorporado nos e-mails enviados em formato HTML para permitir a gravação de ficheiros de registo e a análise de ficheiros de registo. Isto permite uma avaliação estatística do sucesso ou falha de campanhas de marketing online. Com base no píxel de monitorização incorporado, a DACHSER pode ver se e quando um e-mail foi aberto por um titular dos dados e que ligações no e-mail foram acedidas por titulares dos dados.

Estes dados pessoais recolhidos através dos píxeis de monitorização contidos nas newsletters são conservados e avaliados pela DACHSER com vista a otimizar o envio das newsletters e a adaptar o conteúdo de futuras newsletters da melhor forma aos interesses do titular dos dados. Os titulares dos dados têm o direito de, a qualquer momento, revogar a declaração de consentimento efetuada em separado para esta finalidade através do procedimento de opção dupla de inclusão. Após a revogação, estes dados pessoais serão apagados pela DACHSER. O cancelamento do registo de receção da newsletter é automaticamente interpretado pela DACHSER como uma revogação.

Este sítio web utiliza cookies. Os cookies são ficheiros de texto criados e armazenados num sistema informático através de um navegador da Internet. Através da utilização de cookies, a DACHSER consegue fornecer-lhe serviços de utilização mais fácil que não seriam possíveis sem a definição do cookie. Os cookies permitem-nos reconhecer os utilizadores do nosso sítio web. Por exemplo, utilizadores de sítios web que utilizam cookies não têm de voltar a introduzir os seus dados de início de sessão sempre que visitam esse sítio web, uma vez que esta tarefa é assumida pelo sítio web e pelo cookie armazenado no sistema informático do utilizador.

O fornecedor deste sítio web utiliza os serviços da etracker GmbH de Hamburgo, Alemanha (www.etracker.com) para analisar dados de utilização. Por predefinição, o etracker não utiliza cookies. Se concordar explicitamente com a definição de cookies de análise (cookies de estatísticas), são utilizados cookies que permitem a análise estatística da utilização deste sítio web pelos seus visitantes, bem como a apresentação de conteúdos ou publicidade relacionada com a utilização. Os cookies são pequenos ficheiros de texto que são armazenados pelo navegador da Internet no dispositivo do utilizador. Os cookies etracker não contêm informações que permitam a identificação de um utilizador.

Os dados gerados pelo etracker são tratados e armazenados pelo etracker exclusivamente na Alemanha, em nome do fornecedor deste sítio web, estando, por conseguinte, sujeitos a rigorosas leis e normas alemãs e europeias em matéria de proteção de dados. O etracker foi testado de forma independente, certificado e ePrivacyseal recebeu o selo de aprovação da proteção de dados.

O tratamento de dados é efetuado com base nas disposições legais do artigo 6.º, parágrafo 1, alínea f) (interesse legítimo) do Regulamento Geral sobre a Proteção de Dados (RGPD). A nossa preocupação na aceção do RGPD (interesse legítimo) é a otimização da nossa oferta online e do nosso sítio web. Uma vez que a privacidade dos nossos visitantes é importante para nós, dados que possam permitir uma referência a uma pessoa individual, como o endereço IP, ID de início de sessão ou do dispositivo, serão anonimizados ou pseudonimizados o mais rapidamente possível. Não é efetuada qualquer outra utilização, combinação com outros dados ou transferência para terceiros.

A definição do navegador "do not track" (não rastrear) também exclui automaticamente o utilizador de rastreamento.

Pode opor-se ao tratamento de dados acima mencionado a qualquer momento.

Utilizamos o serviço de alojamento de podcast Podigee do fornecedor Podigee GmbH, Schlesische Straße 20, 10997 Berlim, Alemanha. Os podcasts são carregados pela Podigee ou transmitidos pela Podigee. 

A utilização é baseada nos nossos interesses legítimos, ou seja, interesse num fornecimento, análise e otimização seguros da nossa oferta de podcast de acordo com o artigo 6.º, parágrafo 1, alínea f) do RGPD. 

A Podigee processa endereços IP e informações do dispositivo para permitir transferências/repetições de podcasts e determinar dados estatísticos como contagens de escuta. Estes dados serão anonimizados ou pseudonimizados pela Podigee antes de serem armazenados na base de dados, exceto se for necessário fornecer os podcasts. 

Pode encontrar mais informações e opções de objeção na política de privacidade da Podigee: https://www.podigee.com/en/about/privacy

A DACHSER disponibiliza serviços no seu sítio web através da ferramenta eLogistics. As principais funções do portal eLogistics incluem a determinação online dos custos de transporte, o registo das ordens de transporte e o acompanhamento dos envios através de acompanhamento e localização.

A DACHSER atribui registos eLogistics e os dados pessoais associados para o tratamento e utilização à autoridade competente do Grupo DACHSER, geralmente à sucursal nacional da filial no país do requerente, e troca os dados com esta última. Por exemplo, os registos e os dados utilizados para o registo na eLogistics no sítio web da Suíça (www.dachser.com/ch) são, por conseguinte, trocados com a filial nacional da DACHSER na Suíça (DACHSER Spedition AG). Neste contexto, os dados podem também ser transmitidos a filiais nacionais de países terceiros. As aplicações eLogistics podem ser utilizadas pelos utilizadores com ou sem registo individual. No caso de registo, a respetiva filial nacional ativa o utilizador após uma autenticação bem-sucedida. Quando registados, os utilizadores têm mais "credenciais" disponíveis em comparação com a utilização sem registo, ou seja, os utilizadores podem aceder a serviços mais abrangentes. Os dados pessoais transmitidos à DACHSER são determinados pela respetiva máscara de entrada utilizada para o registo.

A finalidade para a qual os dados são utilizados ao aceder aos serviços eLogistics é exclusivamente a prestação dos serviços acima mencionados. O fundamento jurídico para o tratamento dos dados é o artigo 6.º, parágrafo 1, alínea b) do RGPD e, em todos os outros casos, a proteção de interesses legítimos nos termos do artigo 6.º, parágrafo 1, alínea f) do RGPD. Para a transferência de dados para um país terceiro, o fundamento jurídico é o artigo 49.º, parágrafo 1, alínea b) do RGPD.

Esta página utiliza o serviço de mapeamento Google Maps. O fornecedor é a Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanda. Empresa-mãe: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Isto permite-nos apresentar mapas interativos diretamente no sítio web e permite-lhe uma utilização cómoda da função de mapeamento.

Ao visitar o sítio web, o Google recebe a informação de que acedeu à subpágina correspondente do nosso sítio web. Além disso, os dados referidos na secção 2 serão transmitidos. Isto ocorre independentemente de o Google fornecer uma conta de utilizador através da qual tem sessão iniciada ou de não existir uma conta de utilizador. Se tiver sessão iniciada no Google, os seus dados serão atribuídos diretamente à sua conta. Se não pretender que estes dados sejam atribuídos ao seu perfil no Google, tem de terminar sessão antes de ativar o botão. O Google armazena os seus dados como perfis de utilização e utiliza-os para finalidades de publicidade, pesquisa de mercado e/ou design orientado para a procura do respetivo sítio web. Esta avaliação é realizada especificamente (mesmo para utilizadores sem sessão iniciada) para fornecer publicidade orientada para a procura e para informar outros utilizadores da rede social sobre as suas atividades no nosso sítio web. Tem o direito de se opor à criação destes perfis de utilizador, tendo de contactar a Google para exercer este direito. Para obter mais informações sobre a finalidade e o âmbito da recolha de dados e respetivo tratamento pelo fornecedor de plug-in, consulte as políticas de privacidade do fornecedor.

O fundamento jurídico para o tratamento dos seus dados pessoais utilizando o Google Maps é o artigo 6.º, parágrafo 1, alínea f) do RGPD. A transmissão de dados para países terceiros sem uma decisão de adequação baseia-se nas cláusulas contratuais-tipo reconhecidas. Os detalhes podem ser encontrados aqui e aqui.

Para obter mais informações sobre o tratamento de dados do utilizador, consulte a Política de privacidade da Google. 

No nosso sítio web, utilizamos plug-ins de redes sociais ("plug-ins") do Facebook, Twitter, YouTube, Xing e LinkedIn. Utilizamos plug-ins nomeadamente para lhe permitir partilhar conteúdo no nosso sítio web com outros utilizadores de redes sociais ou para os direcionar para esse conteúdo. Pode identificar o fornecedor do respetivo plug-in através do logótipo ou das iniciais.

Quando visita o nosso site, não transferimos inicialmente quaisquer dados pessoais para os fornecedores de plug-ins. No entanto, se clicar no campo destacado, os dados pessoais serão transferidos diretamente do utilizador para o fornecedor do respetivo plug-in e tratados pelo fornecedor, possivelmente em países terceiros, como os EUA. Depois de clicar no campo do plug-in, é aberta uma nova janela do seu navegador, sendo apresentada a página do fornecedor da respetiva rede social. Os dados são transferidos para o fornecedor do respetivo plug-in, independentemente de ter uma conta na rede social do fornecedor do plug-in. Se tiver sessão iniciada no fornecedor do plug-in, os seus dados que recolhemos serão diretamente atribuídos à sua conta existente no fornecedor do plug-in.

Não temos qualquer influência sobre o tipo e o âmbito dos dados recolhidos e tratados através da utilização dos plug-ins, nem temos conhecimento do âmbito completo da recolha de dados, das finalidades do tratamento ou dos períodos de conservação. De acordo com o fornecedor dos plug-ins, os dados transmitidos incluem, entre outros, informações sobre o seu navegador, sobre os sítios web visitados e a data e hora da visita. Os fornecedores de plug-ins tratam estas informações, por exemplo, para criar perfis de utilizador e apresentar publicidade a pedido. Tem o direito de se opor à criação destes perfis de utilizador, tendo de contactar o respetivo fornecedor de plug-ins para exercer o direito de oposição. Para obter mais informações, consulte as páginas da Internet e os avisos de proteção de dados dos respetivos fornecedores.

O fundamento jurídico para o tratamento dos seus dados pessoais utilizando os plug-ins de redes sociais é o artigo 6.º, parágrafo 1, alínea f) do RGPD. Ao utilizar os serviços oferecidos pelo Facebook, Twitter, YouTube e LinkedIn, os dados podem ser transferidos para países terceiros em todo o mundo, como os EUA. Nestes casos, iremos garantir um nível adequado de proteção de dados com vista a implementar os requisitos do direito europeu. Isto é normalmente efetuado utilizando cláusulas contratuais-tipo aceites e outras garantias adequadas, conforme apropriado.

O acesso a dados pessoais é tecnicamente possível para fornecedores de serviços e parceiros contratuais que utilizamos para o funcionamento dos nossos sítios web. Estes fornecedores terceiros são obrigados a utilizar os seus dados pessoais apenas para fornecer os serviços que solicitamos ou de outra forma de acordo com as nossas instruções.

Para as finalidades especificadas nesta política de privacidade, a DACHSER irá transferir os seus dados pessoais no Grupo DACHSER e transmitir os mesmos às respetivas subsidiárias nacionais. As empresas DACHSER também estão localizadas fora da União Europeia ou do Espaço Económico Europeu. A DACHSER é responsável por informá-lo sobre os seus direitos enquanto titular dos dados no âmbito do quadro das leis de proteção de dados aplicáveis. Pode direcionar as suas questões e reclamações relativamente aos seus dados pessoais para a DACHSER. As outras empresas DACHSER do Grupo DACHSER, que também tratam os seus dados pessoais, trabalham connosco e apoiam-nos na resposta a esses pedidos ou reclamações.

Para além das transferências de dados acima mencionadas, não iremos transmitir, vender ou comercializar os seus dados pessoais a terceiros, como outras empresas ou organizações, exceto se tiver dado o seu consentimento expresso a este respeito, ou se a transferência for necessária para cumprir as nossas obrigações contratuais consigo, o utilizador do sítio web.

O critério para a duração da conservação de dados pessoais é o respetivo período de retenção legal. Após o termo do período, apagamos regularmente os dados relevantes, desde que já não sejam necessários para o cumprimento do contrato ou para o início do contrato.

Se a finalidade da conservação caducar ou se um período de conservação prescrito pelo legislador europeu ou por outro legislador competente expirar, os dados pessoais serão regularmente bloqueados ou apagados de acordo com as disposições legais.

Enquanto titular dos dados, pode exercer os direitos definidos nos artigos 15.º a 21.º do RGPD contra a DACHSER, se as condições estabelecidas nos mesmos forem cumpridas. Estes correspondem aos direitos à informação (artigo 15.º do RGPD), retificação (artigo 16.º do RGPD), apagamento (artigo 17.º do RGPD), limitação do tratamento (artigo 18.º do RGPD), portabilidade dos dados (artigo 20.º do RGPD) e o direito de oposição (artigos 21.º e 22.º do RGPD). Para além disso, tem o direito de apresentar uma reclamação a uma autoridade de controlo nos termos do artigo 77.º do RGPD.

Os Google Ads permitem-nos apresentar anúncios no motor de pesquisa Google quando os utilizadores introduzem determinados termos de pesquisa no Google (segmentação por palavra-chave). Google Ads é um serviço fornecido pela Google Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, EUA. Utilizamos Google Ads para medir o número de visitas efetuadas ao nosso sítio web através da apresentação de anúncios no Google Search e para avaliar quais os termos de pesquisa que resultaram na colocação dos nossos anúncios. O rastreamento de conversão é realizado exclusivamente utilizando a ferramenta de análise da web sem cookies, etracker, que recolhe apenas dados estatísticos. Não utilizamos a função de remarketing e não irá receber mais publicidade da nossa parte depois de visitar o nosso sítio web. O fundamento jurídico para este tratamento de dados é o nosso interesse legítimo em otimizar a nossa oferta online e as nossas medições de marketing. Pode opor-se ao tratamento de dados acima mencionado a qualquer momento.

Caso tenha sido prestado o consentimento voluntário e revogável a qualquer altura, utilizamos em alguns websites da empresa Brightcove Inc., 290 Congress Street, Boston, MA 02142, EUA ("Brightcove"), o serviço "Vídeo Cloud". A Brightcove assume o alojamento (hosting) dos vídeos e disponibiliza também o leitor integrado no nosso website com vídeos. Durante a ligação aos servidores da Brightcove (quando visualiza vídeos integrados no website), o fornecedor utiliza Cookies e recolhe dados relacionados com o aparelho.

As tecnologias da Brightcove são utilizadas, entre outros, para lhe apresentar vídeos adequados da DACHSER ao tema dos respetivos websites. Além disso, o Brightcove Analytics permite analisar o acesso dos utilizadores aos conteúdos de vídeo disponibilizados, de forma a melhorar a atratividade e funcionalidade dos websites. Para o efeito, a Brightcove utiliza Cookies e recolhe dados relativos ao aparelho (p. ex., informações do navegador), entre os quais os endereços IP dos utilizadores, que acedem aos conteúdos de vídeo disponibilizados. Estes são pseudonimizados imediatamente após o acesso e guardados de forma não personalizada. Por norma, os dados pessoais dos utilizadores não são armazenados pela Brightcove.

A declaração de privacidade da empresa Brightcove pode ser consultada aqui: https://www.brightcove.com/en/legal/privacy/ 

A base legal para a utilização do Brightcove Analytics é o seu consentimento, conforme o art.º 6 par. 1 S. 1 al. a) do RGPD. A utilização do serviço pode ser revogada através das "Definições de proteção de dados", sem que o website perca funcionalidades básicas.

Conforme o art.º 44 e seguintes do RGPD, tomámos as medidas necessárias para garantir um determinado nível de proteção de dados no país destinatário.

1. Informações gerais e definições

Se contactar a DACHSER Spedition AG para estabelecer uma relação comercial, ou se tiver uma relação comercial com a DACHSER Spedition AG, tratamos os dados pessoais de acordo com as seguintes disposições.

A política de privacidade da DACHSER Spedition AG baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral sobre a Proteção de Dados (RGPD). Desta forma, aconselhamos a consulta das definições do artigo 4.º do RGPD. O RGPD está disponível aqui. Na medida em que a Lei de Proteção de Dados (DSG) da Suíça seja aplicável, as disposições e definições correspondentes da DSG aplicam-se "mutatis mutandis".

2. Nome e endereço do responsável pelo tratamento e do encarregado da proteção de dados

O responsável pelo tratamento, na aceção do RGPD, de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições relacionadas com a proteção de dados é:

DACHSER Spedition AG, Althardstr. 355, 8105 Regensdorf, Suíça, tel.: +41 44-8721-100, fax: +41 44-8721-198, e-mail: dachser.regensdorf@dachser.com, sítio web: www.dachser.ch

Os dados de contacto do encarregado da proteção de dados da DACHSER Spedition AG, em conformidade com o RGPD, são

DACHSER SE, Data Protection Officer, Thomas-Dachser-Straße 2, 87439 Kempten, Alemanha, e-mail: data.protection@dachser.com

3. Informações gerais sobre o tratamento de dados

3.1 Âmbito e finalidades do tratamento de dados pessoais

Podemos tratar várias categorias de dados pessoais, especificamente:

• Nome, dados de contacto (por ex., endereço, número de telefone, endereço de e-mail), género
• Informações sobre o seu empregador, cargo, posição
• Preferências de idioma
• Dados do contrato

Recolhemos e utilizamos os dados pessoais dos nossos parceiros de negócios principalmente para a iniciação de contratos ou para o processamento das nossas encomendas e contratos. Isto inclui todas as atividades necessárias ou pertinentes para a realização, execução e aplicação de um contrato, tais como processar ordens, realizar orçamentos, celebrar contratos e registo no nosso sítio web, gerir relações contratuais, incluindo processamento de pagamentos, comunicação e recolha. Também tratamos os seus dados pessoais para outras finalidades, na medida do permitido e considerado adequado por nós:

• Para proteção jurídica: também podemos tratar dados pessoais para exercer um direito antes de processos judiciais, ações judiciais, extrajudiciais e perante autoridades na Alemanha e no estrangeiro, ou para nos defendermos contra reclamações.
• Para cumprir os requisitos legais: isto inclui, por exemplo, o processamento de queixas e outros relatórios, o cumprimento de ordens de um tribunal ou de uma autoridade, medidas para detetar e clarificar abusos e, em geral, medidas às quais somos obrigados ao abrigo da legislação aplicável, autorregulação ou normas da indústria.
• Para administração e apoio: para tornar os nossos processos internos eficientes, tratamos os dados conforme necessário para a gestão de TI, contabilidade ou arquivo de dados.
• Poderemos também tratar dados para outras finalidades. Estas incluem gestão empresarial, incluindo organização e desenvolvimento empresarial, outros processos internos e finalidades administrativas (por ex., gestão de dados principais, contabilidade e arquivo), formação e educação, e a preparação e tratamento da compra e venda de unidades de negócio, empresas ou partes de empresas e outras transações de direito das sociedades e a transferência associada de dados pessoais, bem como medidas para gestão empresarial e salvaguarda de outros interesses legítimos.

3.2 Tratamento de dados pessoais

A recolha, tratamento ou utilização de dados pessoais é geralmente proibida, exceto se uma norma jurídica permitir explicitamente o tratamento de dados. De acordo com o RGPD, os dados pessoais podem ser recolhidos, tratados ou utilizados em princípio:

• No caso de uma relação contratual existente com o titular dos dados.
• No decurso do início ou processamento de um contrato com o titular dos dados.
• Se e na medida em que o titular dos dados tiver dado o respetivo consentimento.

A secção 3.2 não será aplicável no caso de aplicação exclusiva da DSG suíça.

3.3 Fundamento jurídico para o tratamento de dados pessoais

Na medida em que obtenhamos o consentimento do titular dos dados para o tratamento de dados pessoais, o artigo 6.º, parágrafo 1, alínea a) do RGPD, irá constituir o fundamento jurídico para o mesmo.

Ao tratar dados pessoais necessários para a execução de um contrato do qual o titular dos dados é uma parte, o artigo 6.º, parágrafo 1, alínea b) do RGPD constitui o fundamento jurídico. O mesmo se aplica às operações de processamento necessárias para a execução de medidas pré-contratuais.

Na medida em que o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação legal à que a nossa empresa está sujeita, o artigo 6.º, parágrafo 1, alínea c) do RGPD constitui o fundamento jurídico.

Se o tratamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de um terceiro, e se os interesses, direitos e liberdades fundamentais do titular dos dados não se sobrepuserem a esse interesse legítimo, o artigo 6.º, parágrafo 1, alínea f) do RGPD irá constituir o fundamento jurídico para o tratamento.

3.4 Categorias de grupos de titulares dos dados e respetivos dados

Estão disponíveis as seguintes categorias de dados para realizar atividades comerciais e cumprir todas as obrigações que lhes estão associadas, se necessário:

• Dados do cliente e as respetivas pessoas de contacto, bem como os dados dos respetivos compradores transmitidos pelo cliente, na medida do necessário para o processamento de encomendas e para o apoio ao cliente.
• Dados de fornecedores de serviços, fornecedores e respetivas pessoas de contacto, na medida do necessário para o cumprimento da encomenda de clientes, fornecedores de serviços e fornecedores.

Aquando da utilização de dados pessoais e no que diz respeito ao âmbito dos dados recolhidos, são respeitadas as regras básicas do direito à autodeterminação informativa e outras normas de proteção de dados, especificamente o princípio de proibição preventiva, limitação da finalidade, transparência, obrigações de informação e notificação, os princípios da prevenção de dados e economia de dados, bem como os direitos de retificação, bloqueio, apagamento e objeção.

A recolha e o tratamento de dados pessoais são realizados no âmbito do que é legalmente permitido. Desta forma, os requisitos especiais para a recolha e tratamento de dados sensíveis, de acordo com o artigo 9.º, parágrafo 1 do RGPD, têm de ser respeitados. Em princípio, apenas as informações necessárias para o desempenho operacional de tarefas e diretamente relacionadas com a finalidade do tratamento podem ser processadas e utilizadas.

Se outros organismos solicitarem informações sobre titulares dos dados, as informações apenas serão divulgadas sem o consentimento do titular dos dados se existir uma obrigação legal ou um interesse legítimo da empresa que justifique essa divulgação e se a identidade do requerente for inequivocamente estabelecida.

3.5 Destinatários de dados pessoais

Os dados pessoais apenas serão transmitidos a terceiros envolvidos no cumprimento do contrato, como subsidiárias, parceiros ou subcontratados, com a finalidade de fornecer o serviço de logística encomendado pelo utilizador. Os dados pessoais dos envolvidos no serviço de logística serão transmitidos ao cliente do serviço de logística (por ex., recibo de entrega).

Nomeadamente, não iremos vender ou de outra forma comercializar os seus dados pessoais a terceiros.

3.6 Transferência de dados para países terceiros

Os dados são transferidos para países terceiros apenas para a finalidade de prestação de serviços logísticos encomendados. No interesse da economia de dados, apenas os dados necessários para a expedição e entrega de bens aos compradores do cliente são transferidos para as empresas nacionais e estrangeiras do Grupo DACHSER e para fornecedores de serviços externos. Neste contexto, é possível que os dados sejam transmitidos a destinatários em países terceiros em todo o mundo.

É permitida a transferência de dados para um país terceiro sem um nível adequado de proteção de dados para a execução de um contrato entre os titulares dos dados e o responsável pelo tratamento, desde que a transferência de dados seja necessária para a execução do contrato.

3.7 Fornecedores de serviços externos/processamento de encomendas/manutenção

Sempre que necessário, são implementados acordos com fornecedores de serviços externos, em conformidade com o artigo 28.º do RGPD ou com as cláusulas contratuais-tipo da UE.

3.8 Conceito de segurança de TI

Para além das medidas técnicas e organizacionais que foram adotadas, a Dachser elaborou também orientações suplementares adequadas, devido à importância fundamental da segurança da informação.

O Sistema de Gestão da Segurança da Informação (ISMS) da sede da DACHSER IT tem a certificação em conformidade com a norma ISO 27001 desde 2011.

3.9 Períodos de apagamento e conservação de dados

Os dados pessoais do titular dos dados serão apagados ou bloqueados assim que a finalidade de conservação deixar de ser aplicável. A conservação pode também ocorrer se tal tiver sido previsto pelo legislador europeu ou nacional em regulamentos, leis da UE ou outros regulamentos aos quais o responsável pelo tratamento está sujeito. Os dados também serão bloqueados ou apagados no caso de expiração de um período de conservação indicado pelas normas acima referidas, exceto se for necessária uma conservação posterior dos dados para a celebração de um contrato ou o cumprimento de um contrato.

4. Direitos do titular dos dados

Se os seus dados pessoais forem tratados, então é o titular dos dados no âmbito do RGPD e tem os seguintes direitos relativamente ao responsável pelo tratamento. Na medida em que a Lei de Proteção de Dados da Suíça seja aplicável, as disposições da Lei de Proteção de Dados prevalecerão ao invés da presente Secção 4 para o exercício dos direitos dos titulares dos dados.

4.1 Direito de acesso

Pode solicitar ao responsável pelo tratamento a confirmação se estamos ou não a tratar os seus dados pessoais.

No caso de tratamento, pode solicitar informações ao responsável pelo tratamento relativamente ao seguinte:

• As finalidades para as quais os dados pessoais estão a ser tratados;
• As categorias de dados pessoais que estão a ser tratados;
• Os destinatários ou categorias de destinatários aos quais os seus dados pessoais foram ou serão divulgados;
• A duração prevista da conservação dos dados pessoais que lhe dizem respeito ou, se não forem possíveis informações específicas, os critérios para determinar a duração da conservação;
• A existência de um direito de retificação ou apagamento dos dados pessoais que lhe digam respeito, um direito de restrição de limitação do tratamento pelo responsável pelo tratamento ou um direito de oposição a esse tratamento;
• A existência de um direito de recurso a uma autoridade de controlo;
• Todas as informações disponíveis sobre a origem dos dados quando os dados pessoais não são recolhidos a partir do titular dos dados;
• A existência de um processo de tomada de decisão automatizado, incluindo a definição de perfis de acordo com o artigo 22, parágrafos 1 e 4 do RGPD e, pelo menos nestes casos, informações significativas sobre a lógica envolvida e o âmbito e os efeitos pretendidos desse tratamento para o titular dos dados.

Tem o direito de solicitar informações sobre se os dados pessoais que lhe dizem respeito são transferidos para um país terceiro ou para uma organização internacional. Neste contexto, poderá solicitar que seja informado das garantias adequadas, de acordo com o artigo 46.º do RGPD, que estão em vigor em relação à transmissão.

4.2 Direito de retificação

Tem o direito de retificar e/ou completar os dados na posse do responsável pelo tratamento se os dados pessoais tratados que lhe dizem respeito estiverem incorretos ou incompletos. O responsável pelo tratamento tem de efetuar a retificação prontamente.

4.3 Direito à limitação do tratamento

Pode solicitar que o tratamento dos seus dados pessoais seja limitado nas seguintes condições:

• Se contestar a precisão dos dados pessoais que lhe dizem respeito durante um período que permita ao responsável pelo tratamento verificar a precisão dos dados pessoais;
• Se o tratamento for ilícito e se recusar a apagar os dados pessoais e, em vez disso, solicitar a limitação da utilização dos dados pessoais;
• Se o responsável pelo tratamento já não necessitar dos dados pessoais para fins do tratamento, mas necessita dos mesmos para efeitos de declaração, exercício ou defesa de um direito num processo judicial, ou
• Se se opuser ao tratamento nos termos do artigo 21.º, parágrafo 1 do RGPD, e ainda não é claro se as razões legítimas do responsável pelo tratamento ultrapassam as suas razões.
• Se o tratamento de dados pessoais que lhe dizem respeito tiver sido limitado, esses dados, com exceção da conservação, só podem ser tratados com o seu consentimento ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial ou de proteção dos direitos de outra pessoa singular ou coletiva, ou por razões de interesse público importante da União ou de um Estado-Membro.
• Se o tratamento tiver sido limitado de acordo com as condições acima, será informado pelo responsável pelo tratamento antes de a limitação ser retirada.

4.4 Direito ao apagamento

4.4.1 Obrigação de apagar

Pode solicitar ao responsável pelo tratamento que apague de imediato os dados pessoais que lhe dizem respeito e o responsável pelo tratamento será obrigado a apagar esses dados de imediato, desde que se aplique um dos seguintes motivos:

• Os dados pessoais que lhe dizem respeito já não são necessários para as finalidades para as quais foram recolhidos ou tratados.
• Revoga o seu consentimento no qual o tratamento se baseia de acordo com o artigo 6.º, parágrafo 1, alínea a) ou artigo 9.º, parágrafo 2, alínea a) do RGPD, e não existe outro fundamento jurídico para o tratamento.
• Opõe-se ao tratamento de acordo com o artigo 21.º, parágrafo 1 do RGPD, e não existem razões imperiosas e legítimas prevalecentes para o tratamento, ou opõe-se ao tratamento nos termos do artigo 21.º, parágrafo 2 do RGPD.
• Os dados pessoais que lhe dizem respeito foram tratados ilegalmente.
• O apagamento de dados pessoais que lhe dizem respeito é necessário para cumprir uma obrigação legal ao abrigo da legislação da União ou da legislação dos Estados-Membros aos quais o responsável pelo tratamento está sujeito.
• Os dados pessoais que lhe dizem respeito foram recolhidos em relação aos serviços da sociedade da informação oferecidos nos termos do artigo 8.º, parágrafo 1 do RGPD.

4.4.2 Informações a terceiros

Se o responsável pelo tratamento tiver tornado públicos os dados pessoais que lhe dizem respeito e se o responsável pelo tratamento for obrigado a apagar esses dados de acordo com o artigo 17.º, parágrafo 1 do RGPD, o responsável pelo tratamento de dados deve, tendo em conta a tecnologia disponível e os custos de implementação, ser obrigado a adotar medidas adequadas, incluindo medidas técnicas, para informar os responsáveis pelo tratamento que tratam os dados pessoais que você, enquanto titular dos dados, solicitou que todas as ligações a esses dados pessoais, cópias ou réplicas desses dados pessoais sejam apagadas.

4.4.3 Exceções

O direito ao apagamento não existe se o tratamento for necessário:

• Para exercer o direito à liberdade de expressão e de informação;
• Para cumprir uma obrigação legal que exija o tratamento nos termos da legislação da União ou dos Estados-Membros aos quais o responsável pelo tratamento está sujeito, ou desempenhar uma tarefa de interesse público, ou no exercício de autoridade pública confiada ao responsável pelo tratamento;
• Por razões de interesse público no domínio da saúde pública nos termos do artigo 9.º, parágrafo 2, h) e i) e artigo 9.º, parágrafo 3 do RGPD;
• Para fins de arquivo de interesse público, fins de investigação científica ou histórica ou para fins estatísticos nos termos do artigo 89.º, parágrafo 1 do RGPD, na medida em que o direito referido na secção a) seja suscetível de tornar impossível ou prejudicar seriamente a concretização dos objetivos deste tratamento, ou
• Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

4.5 Direito à informação

Se tiver reivindicado o direito de retificação, apagamento ou limitação do tratamento contra o responsável pelo tratamento, o responsável pelo tratamento é obrigado a comunicar esta retificação ou apagamento dos dados ou limitação do tratamento a todos os destinatários aos quais os dados pessoais que lhe dizem respeito foram divulgados, exceto se tal se revelar impossível ou envolver um esforço desproporcional. Tem o direito de ser informado destes destinatários pelo responsável pelo tratamento.

4.6 Direito de portabilidade dos dados

Tem o direito de receber os dados pessoais que lhe dizem respeito e que forneceu ao responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática. Além disso, tem o direito de transmitir estes dados para outro responsável pelo tratamento sem impedimentos por parte do responsável pelo tratamento a quem os dados pessoais foram fornecidos, desde que

• o tratamento se baseie no consentimento nos termos do artigo 6.º, parágrafo 1, alínea a) do RGPD ou do artigo 9.º, parágrafo 2, alínea a) do RGPD, ou num contrato nos termos do artigo 6.º, parágrafo 1, alínea b) do RGPD e
• o tratamento seja realizado através de procedimentos automatizados.

Ao exercer este direito, também tem o direito de exigir que os dados pessoais que lhe dizem respeito sejam transmitidos diretamente por um responsável pelo tratamento para outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável. As liberdades e os direitos de outras pessoas não podem ser afetados por esta situação.

O direito de portabilidade dos dados não se aplica ao tratamento de dados pessoais necessários à execução de uma tarefa de interesse público ou ao exercício de autoridade pública delegada ao responsável pelo tratamento.

4.7 Direito de oposição

Tem o direito, por razões decorrentes da sua situação específica, de se opor, a qualquer momento, ao tratamento de dados pessoais que lhe dizem respeito, que seja realizado com base no artigo 6.º, parágrafo 1, alíneas e) ou f) do RGPD; isto também se aplica à definição de perfis com base nestas disposições.

O responsável pelo tratamento deverá deixar de tratar os dados pessoais que lhe dizem respeito, exceto se o responsável pelo tratamento conseguir demonstrar razões imperiosas e legítimas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Se os dados pessoais que lhe dizem respeito forem tratados para efeitos de comercialização direta, tem o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe dizem respeito para efeitos da referida comercialização; isto também se aplica à definição de perfis na medida em que esteja relacionada com a comercialização direta.

Se se opuser ao tratamento para efeitos de comercialização direta, os dados pessoais que lhe dizem respeito deixarão de ser tratados para esses efeitos. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, tem a opção de exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

4.8 Direito de revogar a declaração de consentimento ao abrigo da lei de proteção de dados

Tem o direito de revogar a sua declaração de consentimento ao abrigo da lei de proteção de dados a qualquer momento. A revogação do consentimento não irá afetar a licitude do tratamento efetuado com base nesse consentimento até ao momento em que foi revogado.

4.9 Tomada de decisões automatizada em casos individuais, incluindo a definição de perfis

Tem o direito de não estar sujeito a qualquer decisão baseada unicamente em processamento automatizado, incluindo a definição de perfis, que tem um efeito legal sobre o titular dos dados ou que afeta o mesmo de forma igualmente significativa. Isto não se aplica se a decisão:

• for necessária para a celebração ou execução de um contrato entre o titular dos dados e o responsável pelo tratamento;
• for permitida nos termos das leis da União ou dos Estados-Membros aos quais o responsável pelo tratamento está sujeito, e essas leis incluírem medidas adequadas para salvaguardar os seus direitos e liberdades e interesses legítimos, ou
• for efetuada com o seu consentimento expresso.
• No entanto, estas decisões podem não se aplicar a categorias específicas de dados pessoais ao abrigo do artigo 9.º, parágrafo 1 do RGPD, exceto se for aplicável o artigo 9.º, parágrafo 2, alínea a) ou g) do RGPD e se foram adotadas medidas adequadas para proteger os direitos e liberdades, bem como os seus interesses legítimos.

No que diz respeito aos casos referidos em (1) e (3), o responsável pelo tratamento deverá adotar medidas adequadas para salvaguardar os direitos e liberdades e os seus interesses legítimos, incluindo, pelo menos, o direito de obter a intervenção de uma pessoa por parte do responsável pelo tratamento, de exprimir a sua própria posição e de contestar a decisão.

4.10 Direito de apresentar reclamação a uma autoridade de controlo

Sem prejuízo de qualquer outro recurso administrativo ou judicial, tem o direito de apresentar uma reclamação a uma autoridade de controlo, nomeadamente no Estado-Membro do seu local de residência, local de trabalho ou local de alegada infração, se considerar que o tratamento dos seus dados pessoais viola o RGPD.

A autoridade de controlo à qual foi apresentada a reclamação irá informar o autor da reclamação do estado e resultado da reclamação, incluindo a possibilidade de ação judicial nos termos do artigo 78 do RGPD.