Informação sobre proteção de dados no sistema CRM de acordo com o artigo 13.º do RGPD
PREFÁCIO
Esta informação destina-se a fornecer uma visão geral de como processamos seu dados pessoais e de seus direitos sob a lei de proteção de dados.
QUEM É RESPONSÁVEL PELO TRATAMENTO DOS DADOS E QUEM POSSO CONTATAR?
A pessoa responsável pelos seus dados pessoais nos termos da lei de proteção de dados é sempre a empresa do Grupo DEKRA que, sozinha ou em conjunto com terceiros, decide sobre as finalidades e os meios de tratamento dos seus dados pessoais. Geralmente, esta é/são a(s) empresa(s) do Grupo DEKRA que tenham prestado, estão a prestar, irão prestar ou deverão prestar serviços a si ou ao seu empregador.
Responsável:
DEKRA Vistorias e Serviços Ltda.
com sede em Atibaia,
Avenida Jerônimo de Camargo, 2000
12944-000 Atibaia-SP
com sede em Atibaia,
Avenida Jerônimo de Camargo, 2000
12944-000 Atibaia-SP
Você pode contatar nosso Responsável de Proteção de Dados do grupo através de
E-mail: dpo.br@dekra.com
E-mail: dpo.br@dekra.com
QUAIS SÃO AS FONTES E OS DADOS QUE UTILIZAMOS?
Tratamos dados pessoais que recebemos dos nossos clientes ou outros titulares de dados no decurso da nossa relação comercial. Em alguns casos, tratamos os dados pessoais que nos tenha fornecido através de um cartão de visita ou outro meio, com a finalidade de estabelecer um contato. Além disso, tratamos dados pessoais que tenhamos obtido licitamente de fontes publicamente acessíveis (por exemplo, diretórios comerciais, dados de contato em websites ou em redes profissionais) ou que nos tenham sido transmitidos legitimamente por outras empresas do Grupo DEKRA ou outros terceiros.
Dados pessoais relevantes podem incluir: detalhes pessoais (por exemplo, saudação, nome, sobrenome), dados de contato comercial (por exemplo, endereço de e-mail, endereço de correspondência, número de telefone), informações sobre a sua relação de trabalho (por exemplo, empregador, departamento/área, cargo na empresa). Além disso, pode incluir também dados de publicidade e vendas (incluindo classificações de publicidade), dados de documentação (por exemplo, notas de reuniões), bem como outros dados equiparáveis às categorias mencionadas acima.
COM QUE FINALIDADE TRATAMOS OS SEUS DADOS (FINALIDADE DO TRATAMENTO) E COM QUE BASE JURÍDICA?
Tratamos os seus dados pessoais em conformidade com as disposições do Regulamento Geral de Proteção de Dados da UE (GDPR), bem como todas as outras leis aplicáveis.
Independentemente disso, sempre podem haver situações em que tratamos os seus dados pessoais que não sejam aqui mencionadas. Nesses casos, você receberá informações separadas sobre a proteção de dados em relação ao contexto correspondente, desde que a lei assim o exija.
A. INCLUSÃO EM UM SISTEMA DE GESTÃO DE RELACIONAMENTO COM O CLIENTE (CRM)
Tratamos os seus dados pessoais com a finalidade de os incluir no nosso Sistema de Gestão de Relacionamento com o Cliente (CRM).
Esses são principalmente dados pessoais, dados de endereços comerciais, dados de comunicação comercial e informações sobre o seu vínculo empregatício e cargo na sua empresa.
Como primeiro passo, os dados são coletados e registrados em nosso CRM com base em nosso legítimo interesse. Durante a comunução contínua e começando a jornada de boas-vindas, terá a possibilidade de nos fornecer declarações de consentimento para várias operações de tratamento opcionais, que também serão armazenadas em nossa ferramenta de CRM.
O nosso legítimo interesse aqui é que possamos permanecer em contacto e nos comunicar com você,como cliente ou pessoa de contacto de um cliente, no âmbito de negociações de contratos ou de execução de contratos. Isso visa uma boa prestação de serviços e atendimento ao cliente.
BASE LEGAL
Artigo 6.º, n.º 1, alíneas b) e f) do GDPR
B. ENVIO DE NEWSLETTER E/OU PUBLICIDADE DIRETA SOB FORMA DE E-MAIL
Tratamos os seus dados pessoais para efeitos da informação personalizada (pode especificar os seus interesses no nosso Centro de Preferências) sobre serviços e ofertas do nosso portfólio, através de newsletters e/ou publicidade direta via e-mail.
Esses são principalmente dados pessoais, informações sobre os tópicos que selecionou e dados de comunicação oficiais.
Se nos tiver dado consentimento para o tratamento de dados, pode retirar esse consentimento a qualquer momento, com efeito futuro. Em caso de revogação, deixará de receber informações de marketing nossas por e-mail.
BASE LEGAL
Artigo 6.º n.º 1 alínea a) do GDPR
C. ANÁLISE DO COMPORTAMENTO DO USUÁRIO APÓS O RECEBIMENTO DA NEWSLETTER
Para efeitos de estudos de mercado (análise do comportamento de abertura e leitura dos destinatários de newsletters), podemos, com o seu consentimento, avaliar as suas interações com a nossa newsletter e atribuí-las à sua pessoa.
Esses são principalmente dados pessoais, informações sobre o seu comportamento de utilização quando recebe a nossa newsletter e dados de comunicação oficiais.
Se nos tiver dado consentimento para o tratamento de dados, pode retirar esse consentimento a qualquer momento, com efeito futuro. Em caso de revogação, deixaremos de registar e avaliar o seu comportamento de utilização quando recebe a nossa newsletter.
BASE LEGAL
Artigo 6.º n.º 1 alínea a) do GDPR
D. PESQUISAS DE SATISFAÇÃO DO CLIENTE
Visando melhorar os nossos produtos e serviços, tratamos os seus dados pessoais com o seu consentimento no âmbito de pesquisas de satisfação do cliente. A participação nas pesquisas é voluntária.
Trata-se principalmente de dados pessoais, as suas respostas no âmbito das pesquisas de satisfação do cliente e dados de comunicação oficiais.
No caso de pesquisas de satisfação do cliente personalizadas, os dados coletados são misturados a seus dados pessoais em nosso banco de dados de clientes para criar um perfil. Você pode cancelar a criação de perfis no que toca ao uso de seus dados para a pesquisa de satisfação do cliente e seu uso em publicidade a qualquer momento no futuro revogando seu consentimento.
Se nos tiver dado consentimento para o tratamento de dados, pode retirar esse consentimento a qualquer momento, com efeito futuro. Em caso de revogação, não lhe enviaremos quaisquer outros pedidos relacionados com pesquisas de satisfação do cliente.
BASE LEGAL
Artigo 6.º n.º 1 alínea a) do GDPR
QUEM RECEBE OS MEUS DADOS?
Dentro do Grupo DEKRA, o acesso aos seus dados é concedido às entidades que precisam dos mesmos para cumprir as nossas obrigações contratuais e legais. Além de um centro de dados, operado centralmente pela DEKRA SE (Sttutgart), o Grupo DEKRA tem numerosos centros de dados operados local ou regionalmente, nos quais as empresas responsáveis do Grupo DEKRA tratam os seus dados.
Prestadores de serviços e agentes destacados por nós também podem receber dados para essas finalidades se cumprirem, em particular, os requisitos de confidencialidade e proteção de dados. Essas são empresas nas categorias de serviços de TI, telecomunicações, consultoria, bem como vendas e marketing.
No que diz respeito à transmissão de dados para destinatários fora do Grupo DEKRA, só divulgamos informações sobre os nossos clientes se tal for exigido por lei, se o cliente tiver consentido ou se tal for necessário para o estabelecimento, condução ou cessação de uma relação contratual com o cliente, ou se o Grupo DEKRA tiver um interesse legítimo em fazê-lo. Com essas condições os dados pessoais podem, entre outros, ser transmitidos a:
- órgãos públicos e instituições (por exemplo, autoridades fiscais, promotores criminais) se houver uma obrigação legal ou oficial (por exemplo, obrigações estatutárias de divulgação),
- outras empresas do Grupo DEKRA para controle de risco com base numa obrigação legal ou oficial,
- prestadores de serviço que envolvamos no âmbito das condições do processamento de ordens.
Essencialmente, o tratamento no âmbito de nosso CRM realiza-se através do nosso prestador de serviços Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Munique (Salesforce). Foi celebrado um acordo de tratamento de ordens com a Salesforce. Como parte do tratamento, os dados também podem ser transferidos para servidores da Salesforce nos EUA. A Salesforce adotou as Binding Corporate Rules (BCR, regulamentos internos de proteção de dados) para permitir a transferência de dados pessoais da UE e do EEE para localizações da Salesforce fora da UE e do EEE. Pode encontrar estas Regras Corporativas Vinculativas da Salesforce em https://compliance.salesforce.com/en/salesforce-bcrs ou pode solicitar as mesmas, por e-mail informal a info-de@salesforce.com . Para mais informações sobre o tratamento de dados pela Salesforce, visite: https://www.salesforce.com/de/company/privacy/full_privacy/
Outros destinatários dos dados podem inlcuir entidades para as quais nos tenha dado o seu consentimento pra processar seus dados ou aos quais estejamos autorizados a transmitir os dados pessoais, com base em um equilíbrio de interesses.
OS DADOS SÃO TRANSMITIDOS PARA UM PAÍS TERCEIRO OU UMA ORGANIZAÇÃO INTERNACIONAL?
A transmissão de dados para órgãos em estados fora da União Europeia (os chamados países terceiros) ocorre:
- Se tal for necessário em casos individuais, os seus dados pessoais poderão ser transferidos para um prestador de serviços de TI nos EUA ou noutro país terceiro, para assegurar as operações de TI do Grupo DEKRA em conformidade com o nível de proteção de dados europeu.
- Com o respetivo consentimento, os dados pessoais dos interessados nos produtos DEKRA também podem ser tratados nos EUA no âmbito de um sistema CRM.
Com o consentimento do titular dos dados ou com os regulamentos estatutários para combater a lavagem de dinheiro, o financiamento de terrorismo e outras atividades criminosas, bem como no âmbito de um equilíbrio de interesses, em casos individuais procede-se à transmissão de dados pessoais (por ex. dados de identificação) mediante observância do nível de proteção de dados da União Europeia.
DURANTE QUANTO TEMPO SÃO ARMAZENADOS OS MEUS DADOS?
Tratamos os seus dados pessoais desde que tal seja necessário para o cumprimento das nossas obrigações contratuais e legais, ou se pudermos justificar um interesse legítimo no tratamento. Se nos tiver dado o seu consentimento, trataremos os seus dados até, no máximo, que revogue o seu consentimento.
Assim que já não possamos justificar o direito de divulgar os seus dados pessoais em conformidade com esses requisitos, esses serão regularmente apagados, exceto se o seu tratamento posterior para uma finalidade específica e por um período de tempo limitado seja necessário para as seguintes finalidades:
- Cumprimento de obrigações de conservação ao abrigo do direito comercial e tributário, que podem resultar, por exemplo, do: Código Comercial Alemão (HGB) ou Código Fiscal (AO). Os períodos aí especificados para armazenamento ou documentação são, por norma, de 6 a 10 anos.
- Conservação de provas no âmbito das prescrições legais. De acordo com os §§ 195 e seguintes do Código Civil Alemão (BGB), estses prazos de prescrição podem ir até aos 30 anos, sendo o prazo de prescrição regular de 3 anos.
QUAIS SÃO OS MEUS DIREITOS RELATIVAMENTE À PROTEÇÃO DE DADOS?
Tem os seguintes direitos estatutários sobre os dados, desde que os seus pré-requisitos sejam cumpridos:
- Direito de acesso aos dados tratados, em conformidade com o artigo 15.º do GDPR,
- Direito de retificação de dados incorretos, em conformidade com o artigo 16.º do GDPR,
- Direito ao apagamento dos dados armazenados por nós, em conformidade com o artigo 17.º do GDPR,
- Direito à limitação do tratamento dos dados armazenados por nós, em conformidade com o artigo 18.º do GDPR,
- Direito de portabilidade dos dados, em conformidade com o artigo 20.º do GDPR,
- Direito de oposição, em conformidade com o artigo 21.º do GDPR,
- Se nos tiver dado consentimento para o tratamento de dados, pode retirar esse consentimento a qualquer momento, com efeito futuro, em conformidade com o artigo 7.º n.º 3 do GDPR,
- Tem o direito de apresentar reclamação a uma autoridade de controlo nos termos do artigo 77.º do GDPR, se considerar que o tratamento dos seus dados pessoais infringe as disposições do GDPR,
TENHO ALGUMA OBRIGAÇÃO DE DISPONIBILIZAR DADOS?
No âmbito da nossa relação comercial, deve disponibilizar os dados pessoais que são necessários para o estabelecimento, condução e cessação de uma relação comercial, e para o cumprimento das respetivas obrigações contratuais, ou que somos legalmente obrigados a recolher. Sem esses dados, poderemos não conseguir celebrar, executar e rescindir um contrato consigo ou com o seu empregador.
ATÉ QUE PONTO EXISTE UMA TOMADA DE DECISÃO AUTOMATIZADA OU É FEITA UMA CARATERIZAÇÃO?
Por princípio, não utilizamos a tomada de decisão totalmente automatizada, em conformidade com o artigo 22.º do GDPR, Se utilizarmos este processo em casos individuais, será informado em separado sobre o fato e sobre os seus direitos correspondentes, desde que tal esteja previsto na lei.
Tratamos os seus dados parcialmente de forma automatizada com o objetivo de avaliar determinados aspetos pessoais (caraterização). Por exemplo, utilizamos a caraterização nos seguintes casos:
- Em virtude das prescrições legais e regulamentares, estamos obrigados a combater a lavagem de dinheiro, o financiamento de terrorismo e atos criminosos que ponham em risco o patrimônio. No processo são também efetuadas análises de dados (por exemplo, em pagamentos). Essas medidas servem também para o proteger.
- Utilizamos instrumentos de análise para lhe fornecer informações e conselhos específicos sobre produtos. Esses permitem uma comunicação e publicidade baseadas nas necessidades, incluindo a pesquisa de mercado e de opinião.
INFORMAÇÕES SOBRE O SEU DIREITO DE OBJEÇÃO EM CONFORMIDADE COM O ARTIGO 21.º DO GDPR DIREITO DE OBJEÇÃO NUMA BASE CASUÍSTICA
A qualquer momento, tem o direito de se opor, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais, efetuado com base no artigo 6.º n.º 1 alínea e) do GDPR (tratamento de dados no interesse público) e no artigo 6.º n.º 1 alínea f) do GDPR (tratamento de dados com base numa ponderação de interesses). O mesmo aplica-se também à caraterização com base nessa disposição, nos termos do artigo 4.º n.º 4 do GDPR. Caso se oponha, não continuaremos a tratar os seus dados pessoais, exceto se pudermos comprovar motivos justificados para o tratamento, que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento se destinar à reivindicação, ao exercício ou à defesa de direitos legais.
DIREITO DE OBJEÇÃO CONTRA O TRATAMENTO DE DADOS PARA FINS DE PUBLICIDADE DIRETA
Em casos individuais, tratamos os seus dados pessoais para fins de publicidade direta. Tem o direito de, a qualquer momento, se opor ao tratamento dos seus dados para este tipo de publicidade, sem incorrer em quaisquer custos para além dos custos de transmissão de acordo com as tarifas de base; o mesmo aplica-se também à caraterização, desde que esta esteja associada a publicidade direta. Caso se oponha ao tratamento dos dados para fins de publicidade direta, não continuaremos a tratar os seus dados pessoais para essa finalidade.
DESTINATÁRIO DE UMA OBJEÇÃO OU REVOGAÇÃO
A objeção ou revogação pode ser dirigida informalmente ao responsável pelo tratamento ou ao responsável pela proteção de dados. Para um processo rápido e fácil, utilize o formulário online criado para esse fim. Ou clique no link, no fim de um e-mail informativo que tenha recebido. Não incorrerá em quaisquer outros custos para além dos custos de transmissão, de acordo com as taxas base.
DATA E ALTERAÇÃO DESTA DECLARAÇÃO DE PRIVACIDADE
Esta declaração de privacidade é de outubro 2022.
Reservamo-nos o direito de alterar esta declaração de proteção de dados no futuro, no âmbito das leis de proteção de dados aplicáveis e, se necessário, de a adaptar a realidades de tratamento de dados alteradas. Informá-lo-emos em separado de quaisquer alterações significativas em relação ao conteúdo deste documento.