1. Introdução e Âmbito

A Placauto, S. A. é uma empresa que desenvolve a sua política de qualidade focalizada no cliente e certificada pela NP EN ISO 9001:2015. Em conformidade com a política de qualidade e as regras de proteção dos dados pessoais, definidas no Regulamento Geral de Proteção dos Dados Pessoais (RGPD), Regulamento EU 2016/679 do Parlamento Europeu e do Conselho de 27/04/2016 e Lei nº 58/2019 de 8 de agosto que assegura a execução, na ordem jurídica portuguesa do referido Regulamento, estabelece a sua Política de Privacidade e Proteção dos Dados Pessoais. Assim, neste documento, em relação aos dados pessoais, explicita: a forma de recolha, que tipo de dados que recolhe, os fins a que se destinam, como são tratados e protegidos, a temporização e conservação destes, os direitos do titular e a política de privacidade dos dados pessoais.

Esta política de privacidade aplica-se a todos os dados pessoais recolhidos:

  1. através de email enviado e rececionado do cliente;
  2. na Sede da Placauto, S. A;
  3. através do site placauto.pt;
  4. Na celebração de quaisquer tipos de contratos.

 

2. Tipologia de Cliente, Recolha e Tipo de dados

A Placauto, S. A. define para a sua atividade comercial três tipologias de cliente.

  1. Os Clientes Diretos – Clientes que compram habitualmente, aos quais se concede crédito, geridos pelos comerciais e demais colaboradores da Placauto, S. A;
  2. Os Clientes Indiretos – Clientes manipuladores de Chapas e Placas de Matrícula autorizados pela Placauto, S. A.;
  3. Clientes Ocasionais – Clientes que compram Chapas e/ou Placas de Matrículas manipuladas por email e encomenda direta, na Sede da Empresa e/ou através do site www.placauto.pt.

Para os clientes de tipologia a) (Clientes Diretos) e b) (Clientes Indiretos), a Placauto, S. A. recolhe dados institucionais das empresas suas clientes e, dentro destas, os dados dos responsáveis e das pessoas de contacto (interlocutores) por elas indicados, dados considerados públicos. Estes dados são recolhidos para a efetivação dos contratos comerciais, das vendas comerciais e das ações promocionais dirigidas à empresa cliente.

Os dados pessoais recolhidos são: o primeiro nome, o apelido, o cargo e/ou função dentro da empresa, os contactos telefónicos e electrónicos institucionais, que ligam o contacto à empresa.

Os dados da empresa são recolhidos através do formulário “Contatos Comerciais Ficha do Cliente” e / ou “Modelo Dados Abertura Ficha Cliente MAN AC HP LASER_0107.2013”, em formato Excel.

Os dados recolhidos são armazenados no programa de gestão faturação em uso pela Placauto, S.A., em diante designado unicamente por PHC, na tabela clientes (Ficha do cliente) e duplicados no módulo CRM do PHC, ficando armazenados na tabela Contactos e na tabela Pessoas. No momento da criação do módulo CRM, através da ficha do cliente, os dados são duplicados, sendo este procedimento automático. A Placauto, S. A. não armazena mais nenhuma informação de carácter pessoal, porque não a recolhe e porque considera que esta não é relevante para o seu negócio e/ou a gestão do mesmo.

A política de recolha de dados da Placauto, S. A. não permite a identificação, direta ou indiretamente, da pessoa singular e a recolha de dados sensíveis, nomeadamente, por referência a um número de identificação ou a elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.

A excepção, na recolha de dados pessoais, centra-se no âmbito da sua atividade de estampagem e impressão de matrículas, de alumínio e acrílicas, em que a Placauto, S. A. recolhe dados referentes à identificação do proprietário, nome e NIF, e características da viatura, nos termos do Decreto-Lei n.º 106/2006 de 08 de junho e de acordo com o ponto n.º 2, Artigo 16.º.

Estes dados são registados num ficheiro em formato Excel, por ano civil, e conservados por cinco anos, para efeitos legais, no histórico da empresa de acordo com os termos da lei, em que “deverá existir um livro para registo de matrículas”. Os dados não são facultados a terceiros e não são usados para quaisquer outros fins, salvo solicitação das autoridades competentes.

Para os clientes de tipologia c) (Clientes Ocasionais), a Placauto, S. A. recolhe dados pessoais que armazena no PHC com o número de cliente 757 – designação de Consumidor Final, consistindo estes dados na informação: do nome, do endereço postal de envio e de faturação, do telemóvel ou telefone, do NIF e do endereço de email. Para esta tipologia de clientes e para a manipulação da matrícula, cumprindo as exigências legais, a Placauto, S. A. recolhe dados em formato digital tais como os dados do proprietário e as caraterísticas do veículo ao qual pertence a matrícula manipulada, que transcreve para o ficheiro Registo de Matrícula_ano e armazena em formato PDF, no seu Servidor, ambos em pasta localizada no …\\Armazem /6 – Registo de Matrículas.

3. Utilização e tratamento dos dados

A Placauto, S. A. utiliza os dados da plataforma de gestão PHC e módulo CRM do PHC para os contactos comerciais com os seus clientes. Assim, contacta por telefone, email e por correio com os seus clientes para ações comerciais, tais como: apresentação dos seus produtos, marcação de visitas, serviços de pós-venda, campanhas promocionais e inquéritos de satisfação do cliente. Estes contactos são de âmbito empresarial e nunca no âmbito pessoal – Cliente Diretos e Indiretos.

O tratamento que incrementa nos dados relaciona-se com atualizações do contacto e/ou da morada das empresas. Os tratamentos que efectua com os dados, de âmbito estatístico, centram-se na análise e avaliação interna do negócio, numa perspectiva comercial.

Os dados são de uso exclusivo da Placauto, S. A. e não são cedidos e/ou comercializados a terceiros. São armazenados como ativos no período correspondente aos atos comerciais entre empresas, passando a inativos na situação em que o cliente não efetua compras no período correspondente a 3 anos, não podendo ser apagados por limitação da lei e do programa de faturação (PHC), eventualmente, poderão ser ativados se o cliente retomar a compra de produtos da Placauto.

Em relação aos Clientes Ocasionais, a Placauto, S. A. processará os dados através de computadores e /ou ferramentas de TI habilitadas, seguindo procedimentos organizacionais e meios estritamente relacionados com os fins indicados. Os dados são de uso exclusivo da Placauto, S. A. e não são cedidos e/ou comercializados a terceiros. São armazenados como ativos no período correspondente aos atos comerciais, passando a inativos na situação em que o cliente não efetua compras no período correspondente a 3 anos, não podendo ser apagados por limitação da Lei e do programa de faturação (PHC).

Assim os dados pessoais que tratamos, serão utilizados para as seguintes finalidades:

  1. Processamento de encomendadas/compras;
  2. Processamento de pedidos de informação, esclarecimento de dúvidas;
  3. Processamento de reclamações;
  4. Ações comerciais, tais como: apresentação dos seus produtos, marcação de visitas, serviços de pós-venda, campanhas promocionais e inquéritos de satisfação do cliente
  5. Prevenção e combate à fraude;
  6. Solicitação de comentários a produtos ou serviços adquiridos;
  7. Realização de inquéritos de satisfação ao cliente;
  8. Atividades de análise estatística;
  9. Gestão e processamento de pagamentos;
  10. Cumprimento do contrato de fornecimento;
  11. Cumprimento de obrigações legais;

4. Processo de segurança e proteção dos dados

4.1. O sistema de armazenamento

Os dados que a Placauto, S. A. armazena são considerados públicos, contudo, estes estão armazenados num servidor específico e com um sistema de proteção que inclui vários níveis de segurança. O acesso à rede é limitado por palavra passe, o acesso ao servidor é limitado por palavra passe, o sistema informático inclui antivírus, firewall com proteção da rede, ou seja, o sistema inclui proteção da rede e das contas dos utilizadores. O software de gestão PHC (gestão, CRM e faturação) está protegido por palavra passe e dentro deste, os acessos estão limitados e definidos por prioridades, existindo acessos ao nível do Administrador, dos gestores e dos utilizadores.

O servidor está equipado com dois discos rígidos, estando permanentemente a ser criado um disco imagem que permite salvaguardar a integridade física dos dados. Este disco imagem existe em duplicado, estando um acoplado no servidor e outro suplente, o que permite que seja substituído e salvaguardado, nunca existindo a possibilidade de perda de informação significativa (as cópias são sucessivas e executam-se com intervalos de uma hora, o que impede que, em caso de acidente, ocorra a perca total dos dados).

4.2. O tratamento dos dados

O acesso à informação restringe-se ao uso exclusivo dos procedimentos administrativos e comerciais, pelo que está limitado às funções específicas de cada colaborador. Os comerciais acedem aos contactos dos clientes para as atividades comerciais e técnicas (venda e pós-venda), utilizando para tal os contactos do PHC / CRM e registam todos estas comunicações como “visitas” criando, em simultâneo, um histórico que permite referenciar a atividade comercial e técnica dos procedimentos internos dos colaboradores da empresa.

Os colaboradores da área administrativa e financeira utilizam os dados das empresas para a faturação (emissão de faturas e recibos) e a gestão da conta corrente, registando também os contactos no PHC, criando um histórico de comunicação por cliente e assunto tratado.

O gestor da qualidade utiliza os contactos para enviar o inquérito de satisfação dos clientes e regista as respostas num suporte em Excel, procede ao tratamento estatístico dos dados, sem identificar o contacto, só utiliza o nome da empresa, e elabora um relatório técnico com análises globais e centrado na avaliação da imagem da Placauto no âmbito da sua atividade comercial.

A atualização dos dados é processada por um colaborador específico, designado para esta tarefa, sendo a verificação e validação efectuada pela administração e pelo responsável da informação da empresa.

4.3. Identificação e tratamento dos riscos no tratamento dos dados

O risco associado ao tratamento dos dados relaciona-se com factores internos e externos. Os fatores internos são de dois níveis: factor humano (acesso e manipulação) e factor físico (armazenamento e segurança). Os factores externos estão relacionados com a subcontratação de serviços e com a intrusão por terceiros no sistema informático.

Os procedimentos para minimizar o risco foram implementados da seguinte forma:

  1. Riscos internos – os colaboradores têm condicionamentos de acesso aos dados pessoais das bases de dados do PHC (foram definidos diferentes níveis de acesso e manipulação dos dados do PHC, através de um perfil de utilizador) e assinaram um contrato de compromisso em que se comprometem a não aceder, manipular e utilizar a informação pessoal armazenada pela empresa.

Quanto ao armazenamento e segurança, a empresa, há muito tempo, implementou um sistema informático seguro, com um servidor que integra dois discos rígidos permanentes e substituição semanal de um dos discos e cópias sistemáticas com intervalos de uma hora.

  1. Riscos externos – as empresas subcontratadas foram responsabilizadas, através de contrato anexado ao contrato inicial de prestação de serviços, em que se responsabilizam pela não utilização dos dados pessoais para fins não contratados, nomeadamente, a cedência dos dados a terceiros e a sua utilização para fins comerciais e promocionais. Dispõe também de controlo de acesso informático, aos diferentes níveis, com software que permite definir palavras passe de acesso e de controlo de intrusão (antivírus e outros).

5. Política de privacidade

A declaração de proteção de dados deve ser legível e compreensível, pelo que utilizamos a terminologia expressa no RGPD e, de acordo com o regulamento, definimos:

Dados pessoais – É uma pessoa singular identificável ou aquela que pode ser identificada, directa ou indirectamente, por referência a um identificador (nome, número de identificação, dados de localização, identificador on-line, ou por factores específicos da identidade física, fisiológica, genética, mental, económica, cultural e social dessa pessoa natural.

Titular dos dados – É a pessoa singular identificada ou identificável, cujos dados pessoais são tratados constam da nossa base de dados.

Tratamento dos dados – É o conjunto de operações executadas por meios automáticos em dados pessoais e/ou conjuntos de dados pessoais, tais como: recolha, organização, estruturação, catalogação, armazenamento, alteração, recuperação, consulta, disponibilização, alinhamento, combinação, restrição e destruição.

Pseudonimização – É o tratamento de dados pessoais que são objecto de medidas técnicas e organizacionais para garantir que estes não são atribuídos a uma pessoa singular identificada ou identificável.

Consentimento do titular dos dados – É a indicação livre, específica, informada e inequívoca da vontade do titular dos dados, por declaração e/ou por uma acção afirmativa clara, de acordo sobre o tratamento dos seus dados pessoais.

Direito à informação – É o direito que o titular de dados tem de saber como os dados pessoais por si fornecidos serão usados pelo controlador e/ou pelo processador.

5.1. Uso dos dados pessoais

O titular de dados tem o direito de saber como os seus dados pessoais são usados, direito de confirmação, para tal, pode contactar directamente o nosso Encarregado de Protecção de Dados ou a Placauto, S. A..

O titular de dados tem o direito, a qualquer momento e gratuitamente, de obter informação relativa aos seus dados pessoais armazenados e a uma cópia desta informação, nomeadamente, com a seguinte informação:

  • Objectivos do tratamento;
  • Categorias dos dados pessoais armazenados;
  • Destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
  • Período previsto para o armazenamento dos dados pessoais e os critérios que justificam e determinam o respectivo período de armazenamento.

Assiste também ao titular dos dados pessoais o direito de:

  • Solicitar a rectificação, ou a restrição, ou a oposição, ou a eliminação dos seus dados pessoais;
  • Apresentar queixa junto da autoridade de supervisão;
  • Obter informações sobre os dados pessoais, nomeadamente, se são transferidos para um país terceiro da União Europeia (EU) ou para uma organização internacional.
  • Receber os dados pessoais num formato estruturado, de uso comum e legível e de os transmitir para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos.
  • Retirar o seu consentimento ao tratamento de seus dados pessoais.

5.2. Uso dos dados pessoais no acesso ao portal Web

Ao aceder ao portal web da Placauto, S. A. e aos seus conteúdos, o utilizador aceita os termos e condições do mesmo.

Os conteúdos e o design são propriedade da Placauto, S. A., estando todos os direitos reservados. O software, as imagens, os gráficos, os vídeos e quaisquer outros materiais contidos nas páginas deste portal são protegidos nacional e internacionalmente pelas disposições aplicáveis em matéria de direitos de autor e de propriedade industrial, pelo que qualquer utilização desses materiais só poderá ocorrer ao abrigo de autorização escrita pela Placauto, S. A., pelo que a informação retirada deste portal não pode ser alterada ou distorcida.

A Placauto, S. A. declina quaisquer responsabilidades pelo uso indevido da informação e conteúdos do seu site.

O utilizador não poderá usar ou reproduzir o nome Placauto e o respetivo logótipo ou criar links para www.placauto.pt sem autorização expressa e escrita.

Sempre que oportuno e sem aviso prévio, o site pode ser modificado nos conteúdos, no design e na apresentação, ou na sua utilização.

Considerando as medidas de segurança adotadas e o cuidado posto na elaboração da informação disponibilizada no portal da Placauto, não podemos garantir isenção de erro e/ou falha técnica para os conteúdos, o software, os produtos e os serviços disponibilizados, assim como, não podemos garantir a não interrupção, temporária ou prolongada, deste portal.

Para navegar no portal da Placauto, S. A. não são pedidos quaisquer dados pessoais ao utilizador. Contudo, se for solicitada informação sobre os produtos e os serviços, no preenchimento do formulário, terão de ser inseridos dados pessoais, tendo, estes, como única finalidade, a resposta à solicitação do utilizador. Não serão disponibilizados a terceiros.

A Placauto, S. A. compromete-se a respeitar a legislação em vigor, em termos de proteção de dados e a adotar as medidas de segurança necessárias para garantir a salvaguarda dos dados dos utilizadores, contra a sua eventual utilização abusiva ou acesso não autorizado e a não ceder a entidades terceiras, em quaisquer condições, a informação recolhida.

5.3. Política de “Cookies”

O site www.placauto.pt utiliza sistemas automáticos de recolha de dados como cookies. Estas cookies são necessárias para permitir a compra de produtos e serviços online. Estes cookies podem armazenar: (1) endereço IP; (2) identificador único de cookie, informações de cookies e informações sobre se o seu dispositivo possui software para aceder a determinadas funcionalidades; (3) identificador único do dispositivo e tipo de dispositivo; (4) domínio, tipo de navegador e idioma, (5) sistema operativo e configurações do sistema; (6) país e fuso horário; (7i) sítios anteriormente visitados; (8) informações sobre sua interação com os nossos sítios, tais como comportamento de cliques, compras e preferências indicadas; e (9) tempos de acesso, páginas visitadas e URL de referência.

5.4. Medidas de salvaguarda e tratamento dos dados pessoais

Considerando a legislação em vigor, as características do negócio e o tratamento da informação por parte da Placauto, S.A., deverão ser implementadas as seguintes medidas:

  1. Requerer aos colaboradores, por contrato assinado, a isenção no tratamento e confidencialidade dos dados pessoais recolhidos e armazenados na Placauto.
  2. Requerer às empresas subcontratadas, por contrato assinado, a isenção no tratamento e confidencialidade dos dados pessoais recolhidos e armazenados na Placauto.
  3. Definir uma política de acesso à informação e aos dados pessoais por níveis de responsabilidade relacionados com a função de cada colaborador.
  4. Delegar as funções de atualização, manutenção e tratamento dos dados pessoais num colaborador específico.
  5. No contacto promocional de venda e fornecimento de produtos e serviços Placauto, solicitar autorização verbal explicita, nos contactos telefónicos, e, por escrito, nas ações de marketing diretos (email promocional e/ou inquéritos de satisfação dos clientes).
  6. Solicitar relatório ao responsável informático do nível de segurança dos sistemas informáticos (testar se a segurança informática está nos níveis desejados na confidencialidade, na intrusão e na fiabilidade de registo).
  7. Acrescentar e divulgar no portal web da Placauto a política de privacidade da empresa.

6. Direito dos Utilizadores

Em qualquer momento e de forma gratuita os Clientes, nas suas três tipologias, podem exercer os seguintes direitos:

  • Direito de acesso – direito a solicitar uma cópia da informação armazenada sobre si;
  • Direito de retificação – direito de corrigir os dados que considerados imprecisos ou incompletos;
  • Direito de ser esquecido – em determinadas circunstâncias, enquanto Cliente, pode pedir que os dados armazenados sobre si sejam apagados de todos os nossos registos;
  • Direito à restrição de processamento – quando determinadas condições se aplicam para ter o direito de restringir o processamento;
  • Direito de portabilidade – direito de ter os seus dados transferidos para outra organização;
  • Direito de se opor – direito de se opor a certos tipos de processamento, como o marketing direto;
  • Direito de se opor ao processamento automatizado, incluindo o perfil;
  • Direito ao recurso judicial: no caso de recusa por parte da Placauto, S. A. em dar seguimento a um seu pedido, de acordo com os direitos de acesso, com fundamentação do seu motivo.

Os direitos acima poderão ser exercidos, através do endereço de email gqualidade@placauto.pt, telemóvel ou através de carta registada para o endereço postal:

Placauto, S. A.

Centro Empresarial Sintra/Estoril V, E6

Estrada de Albarraque

2710-144 SINTRA

 

6.1. Consentimento

Ao consentir esta Política de Privacidade, está a dar permissão para processar os seus dados pessoais especificamente para os fins identificados e selecionados.

Se o consentimento for legalmente necessário para o tratamento de dados pessoais, o titular dos dados tem o direito de retirar o seu consentimento em qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado nem o tratamento posterior dos mesmos dados, baseado noutra base legal, como é o caso do cumprimento do contrato ou da obrigação legal a que a Placauto, S. A. esteja sujeita.

Para revogar o seu consentimento, pode contactar-nos através de carta, telefone ou do email gqualidade@placauto.pt.

6.2. Alterações à Política de Privacidade

As alterações à nossa política de privacidade serão publicadas e surtirão efeito imediato no nosso website www.placauto.pt.  Solicitamos que, como cliente ou potencial cliente, reveja periodicamente este documento para se manter atualizada(o). Se modificarmos de forma significativa ou material a forma como procedemos ao tratamento dos dados pessoais, avisaremos previamente e, nos casos em que for legalmente exigível, solicitaremos o consentimento previamente à implementação de tais alterações.

Sintra, 31 de maio de 2018