1. Introdução

A Placauto, S. A. é uma empresa que desenvolve a sua política de qualidade focalizada no cliente e certificada pela NP EN ISO 9001:2015. Em conformidade com a política de qualidade e as regras de proteção dos dados pessoais, definidas no Regulamento Geral de Proteção dos Dados Pessoais (RGPD), Regulamento EU 2016/679; em vigor a partir de 25 de maio de 2018, estabelece a sua Política de Privacidade e Proteção dos Dados Pessoais. Assim, neste documento, em relação aos dados pessoais, explicita: a forma de recolha, que tipo de dados que recolhe, os fins a que se destinam, como são tratados e protegidos, a temporização e conservação destes, os direitos do titular e a política de privacidade dos dados pessoais.

 

2. Recolha e Tipo de dados

A Placauto, S. A. recolhe dados institucionais das empresas suas clientes e, dentro destas, os dados dos responsáveis e das pessoas de contacto (interlocutores) por elas indicados, dados considerados públicos. Estes dados são recolhidos para a efetivação dos contratos comerciais, das vendas comerciais e das ações promocionais dirigidas à empresa cliente.
Os dados pessoais recolhidos são: o primeiro nome, o apelido, o cargo e/ou função dentro da empresa, os contactos telefónicos e electrónicos institucionais, que ligam o contacto à empresa.
Os dados da empresa são recolhidos através do formulário “Contatos Comerciais Ficha do Cliente” e / ou “Modelo Dados Abertura Ficha Cliente MAN AC HP LASER_0107.2013”, em formato Excel.
Os dados recolhidos são armazenados no PHC, na tabela clientes (Ficha do cliente) e duplicados no módulo CRM do PHC, ficando armazenados na tabela Contactos e na tabela Pessoas. No momento da criação do módulo CRM, através da ficha do cliente, os dados são duplicados, sendo este procedimento automático. A Placauto, S. A. não armazena mais nenhuma informação de carácter pessoal, porque não a recolhe e porque considera que esta não é relevante para o seu negócio e/ou a gestão do mesmo.
A política de recolha de dados da Placauto, S. A. não permite a identificação, direta ou indiretamente, da pessoa singular e a recolha de dados sensíveis, nomeadamente, por
referência a um número de identificação ou a elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
A excepção, na recolha de dados pessoais, centra-se no âmbito da sua atividade de estampagem e impressão de matrículas, de alumínio e acrílicas, em que a Placauto, S. A. recolhe dados referentes à identificação do proprietário, nome e NIF, e características da viatura, nos termos do Decreto-Lei n.º 106/2006 de 08 de junho e de acordo com o ponto n.º 2, Artigo 16.º.
Estes dados são registados num ficheiro em formato Excel, por ano civil, e conservados por cinco anos, para efeitos legais, no histórico da empresa de acordo com os termos da lei, em que “deverá existir um livro para registo de matrículas”. Os dados não são facultados a terceiros e não são usados para quaisquer outros fins, salvo solicitação das autoridades competentes.

 

3. Utilização e tratamento dos dados

A Placauto, S. A. utiliza os dados da plataforma de gestão e CRM do PHC para os contactos comerciais com os seus clientes. Assim, contacta por telefone, email e por correio com os seus clientes para ações comerciais, tais como: apresentação dos seus produtos, marcação de visitas, serviços de pós-venda, campanhas promocionais e inquéritos de satisfação do cliente. Estes contactos são de âmbito empresarial e nunca no âmbito pessoal.
O tratamento que incrementa nos dados relaciona-se com atualizações do contacto e/ou da morada das empresas. Os tratamentos que efectua com os dados, de âmbito estatístico, centram-se na análise e avaliação interna do negócio, numa perspectiva comercial.
Os dados são de uso exclusivo da Placauto, S. A. e não são cedidos e/ou comercializados a terceiros. São armazenados como ativos no período correspondente aos atos comerciais entre empresas, passando a inativos na situação em que o cliente não efetua compras no período correspondente a 3 anos, não podendo ser apagados por limitação da lei e do programa de faturação (PHC), eventualmente, poderão ser ativados se o cliente retomar a compra de produtos da Placauto.

 

4. Processo de segurança e proteção dos dados

4.1. O sistema de armazenamento
Os dados que a Placauto, S. A. armazena são considerados públicos, contudo, estes estão armazenados num servidor específico e com um sistema de proteção que inclui vários níveis de
segurança. O acesso à rede é limitado por palavra passe, o acesso ao servidor é limitado por palavra passe, o sistema informático inclui antivírus, firewall com proteção da rede, ou seja, o sistema inclui proteção da rede e das contas dos utilizadores. O software de gestão PHC (gestão, CRM e faturação) está protegido por palavra passe e dentro deste, os acessos estão limitados e definidos por prioridades, existindo acessos ao nível do Administrador, dos gestores e dos utilizadores.
O servidor está equipado com dois discos rígidos, estando permanentemente a ser criado um disco imagem que permite salvaguardar a integridade física dos dados. Este disco imagem existe em duplicado, estando um acoplado no servidor e outro suplente, o que permite que seja substituído e salvaguardado, nunca existindo a possibilidade de perda de informação significativa (as cópias são sucessivas e executam-se com intervalos de uma hora, o que impede que, em caso de acidente, ocorra a perca total dos dados).

4.2. O tratamento dos dados
O acesso à informação restringe-se ao uso exclusivo dos procedimentos administrativos e comerciais, pelo que está limitado às funções específicas de cada colaborador. Os comerciais acedem aos contactos dos clientes para as atividades comerciais e técnicas (venda e pós-venda), utilizando para tal os contactos do PHC / CRM e registam todos estas comunicações como “visitas” criando, em simultâneo, um histórico que permite referenciar a atividade comercial e técnica dos procedimentos internos dos colaboradores da empresa.
Os colaboradores da área administrativa e financeira utilizam os dados das empresas para a faturação (emissão de faturas e recibos) e a gestão da conta corrente, registando também os contactos no PHC, criando um histórico de comunicação por cliente e assunto tratado.
O gestor da qualidade utiliza os contactos para enviar o inquérito de satisfação dos clientes e regista as respostas num suporte em Excel, procede ao tratamento estatístico dos dados, sem identificar o contacto, só utiliza o nome da empresa, e elabora um relatório técnico com análises globais e centrado na avaliação da imagem da Placauto no âmbito da sua atividade comercial.
A atualização dos dados é processada por um colaborador específico, designado para esta tarefa, sendo a verificação e validação efectuada pela administração e pelo responsável da informação da empresa.

4.3. Identificação e tratamento dos riscos no tratamento dos dados
O risco associado ao tratamento dos dados relaciona-se com factores internos e externos. Os fatores internos são de dois níveis: factor humano (acesso e manipulação) e factor físico
(armazenamento e segurança). Os factores externos estão relacionados com a subcontratação de serviços e com a intrusão por terceiros no sistema informático.
Os procedimentos para minimizar o risco foram implementados da seguinte forma:
1. Riscos internos – os colaboradores têm condicionamentos de acesso aos dados pessoais das bases de dados do PHC (foram definidos diferentes níveis de acesso e manipulação dos dados do PHC, através de um perfil de utilizador) e assinaram um contrato de compromisso em que se comprometem a não aceder, manipular e utilizar a informação pessoal armazenada pela empresa.
Quanto ao armazenamento e segurança, a empresa, há muito tempo, implementou um sistema informático seguro, com um servidor que integra dois discos rígidos permanentes e substituição semanal de um dos discos e cópias sistemáticas com intervalos de uma hora.
2. Riscos externos – as empresas subcontratadas foram responsabilizadas, através de contrato anexado ao contrato inicial de prestação de serviços, em que se responsabilizam pela não utilização dos dados pessoais para fins não contratados, nomeadamente, a cedência dos dados a terceiros e a sua utilização para fins comerciais e promocionais. Dispõe também de controlo de acesso informático, aos diferentes níveis, com software que permite definir palavras passe de acesso e de controlo de intrusão (antivírus e outros).

 

5. Política de privacidade

A declaração de proteção de dados deve ser legível e compreensível, pelo que utilizamos a terminologia expressa no RGPD e, de acordo com o regulamento, definimos:
Dados pessoais – É uma pessoa singular identificável ou aquela que pode ser identificada, directa ou indirectamente, por referência a um identificador (nome, número de identificação, dados de localização, identificador on-line, ou por factores específicos da identidade física, fisiológica, genética, mental, económica, cultural e social dessa pessoa natural.
Titular dos dados – É a pessoa singular identificada ou identificável, cujos dados pessoais são tratados constam da nossa base de dados.
Tratamento dos dados – É o conjunto de operações executadas por meios automáticos em dados pessoais e/ou conjuntos de dados pessoais, tais como: recolha, organização,
estruturação, catalogação, armazenamento, alteração, recuperação, consulta, disponibilização, alinhamento, combinação, restrição e destruição.
Pseudonimização – É o tratamento de dados pessoais que são objecto de medidas técnicas e organizacionais para garantir que estes não são atribuídos a uma pessoa singular identificada ou identificável.
Consentimento do titular dos dados – É a indicação livre, específica, informada e inequívoca da vontade do titular dos dados, por declaração e/ou por uma acção afirmativa clara, de acordo sobre o tratamento dos seus dados pessoais.
Direito à informação – É o direito que o titular de dados tem de saber como os dados pessoais por si fornecidos serão usados pelo controlador e/ou pelo processador.

5.1. Uso dos dados pessoais
O titular de dados tem o direito de saber como os seus dados pessoais são usados, direito de confirmação, para tal, pode contactar directamente o nosso Encarregado de Protecção de Dados ou a Placauto, S. A..
O titular de dados tem o direito, a qualquer momento e gratuitamente, de obter informação relativa aos seus dados pessoais armazenados e a uma cópia desta informação, nomeadamente, com a seguinte informação:
? Objectivos do tratamento;
? Categorias dos dados pessoais armazenados;
? Destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
? Período previsto para o armazenamento dos dados pessoais e os critérios que justificam e determinam o respectivo período de armazenamento.
Assiste também ao titular dos dados pessoais o direito de:
? Solicitar a rectificação, ou a restrição, ou a oposição, ou a eliminação dos seus dados pessoais;
? Apresentar queixa junto da autoridade de supervisão;
? Obter informações sobre os dados pessoais, nomeadamente, se são transferidos para um país terceiro da União Europeia (EU) ou para uma organização internacional.
? Receber os dados pessoais num formato estruturado, de uso comum e legível e de os transmitir para outro controlador sem impedimento do controlador ao qual os dados pessoais foram fornecidos.
? Retirar o seu consentimento ao tratamento de seus dados pessoais.

5.2. Uso dos dados pessoais no acesso ao portal Web
Ao aceder ao portal web da Placauto, S. A. e aos seus conteúdos, o utilizador aceita os termos e condições do mesmo.
Os conteúdos e o design são propriedade da Placauto, S. A., estando todos os direitos reservados. O software, as imagens, os gráficos, os vídeos e quaisquer outros materiais contidos nas páginas deste portal são protegidos nacional e internacionalmente pelas disposições aplicáveis em matéria de direitos de autor e de propriedade industrial, pelo que qualquer utilização desses materiais só poderá ocorrer ao abrigo de autorização escrita pela Placauto, S. A., pelo que a informação retirada deste portal não pode ser alterada ou distorcida.
A Placauto, S. A. declina quaisquer responsabilidades pelo uso indevido da informação e conteúdos do seu site.
O utilizador não poderá usar ou reproduzir o nome Placauto e o respetivo logótipo ou criar links para www.placauto.pt sem autorização expressa e escrita.
Sempre que oportuno e sem aviso prévio, o site pode ser modificado nos conteúdos, no design e na apresentação, ou na sua utilização.
Considerando as medidas de segurança adotadas e o cuidado posto na elaboração da informação disponibilizada no portal da Placauto, não podemos garantir isenção de erro e/ou falha técnica para os conteúdos, o software, os produtos e os serviços disponibilizados, assim como, não podemos garantir a não interrupção, temporária ou prolongada, deste portal.
Para navegar no portal da Placauto, S. A. não são pedidos quaisquer dados pessoais ao utilizador. Contudo, se for solicitada informação sobre os produtos e os serviços, no preenchimento do formulário, terão de ser inseridos dados pessoais, tendo, estes, como única finalidade, a resposta à solicitação do utilizador. Não serão disponibilizados a terceiros.
A Placauto, S. A. compromete-se a respeitar a legislação em vigor, em termos de proteção de dados e a adotar as medidas de segurança necessárias para garantir a salvaguarda dos dados dos utilizadores, contra a sua eventual utilização abusiva ou acesso não autorizado e a não ceder a entidades terceiras, em quaisquer condições, a informação recolhida.

5.3. Medidas de salvaguarda e tratamento dos dados pessoais
Considerando a legislação em vigor, as características do negócio e o tratamento da informação por parte da Placauto, S.A., deverão ser implementadas as seguintes medidas:
1. Requerer aos colaboradores, por contrato assinado, a isenção no tratamento e confidencialidade dos dados pessoais recolhidos e armazenados na Placauto.
2. Requerer às empresas subcontratadas, por contrato assinado, a isenção no tratamento e confidencialidade dos dados pessoais recolhidos e armazenados na Placauto.
3. Definir uma política de acesso à informação e aos dados pessoais por níveis de responsabilidade relacionados com a função de cada colaborador.
4. Delegar as funções de atualização, manutenção e tratamento dos dados pessoais num colaborador específico.
5. No contacto promocional de venda e fornecimento de produtos e serviços Placauto, solicitar autorização verbal explicita, nos contactos telefónicos, e, por escrito, nas ações de marketing diretos (email promocional e/ou inquéritos de satisfação dos clientes).
6. Solicitar relatório ao responsável informático do nível de segurança dos sistemas informáticos (testar se a segurança informática está nos níveis desejados na confidencialidade, na intrusão e na fiabilidade de registo).
7. Acrescentar e divulgar no portal web da Placauto a política de privacidade da empresa.
Sintra, 31 de maio de 2018
O Encarregado de Proteção de Dados