Polítitica de Privacidade de Dados

 

1. Introdução

 

A Unicordas é uma empresa especializada na prestação de serviços de transitário, logística e distribuição para carga rodoviária, marítima e aérea. A sua Política de Protecção de Dados Pessoais foi definida ao abrigo do disposto no art.º 40º do Regulamento Geral de Protecção de Dados (RGPD) e vincula todos os colaboradores da Unicordas – Sociedade de Transportes Marítimos Lda., adiante designada por Unicordas, sobre a recolha, o tratamento e a utilização de dados pessoais dos clientes, fornecedores, colaboradores, sócios/membros dos Órgãos Sociais e outros titulares de dados.

 

 

2. Conceitos fundamentais

 

Para o efeito da presente política e do RGPD, define-se:

 

"Dados pessoais"  — informação relativa a pessoa singular identificada ou identificável ("Titular dos dados"); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, morada, e-mail, idade, estado civil, dados de localização, elementos específicos da identidade física, genética, fisiológica, mental, económica, cultural ou social dessa pessoa singular.

"Tratamento"  — uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

"Limitação do tratamento"  — a inserção de uma marca nos dados pessoais conservando com o objectivo de limitar o seu tratamento no futuro.

"Definição de perfis”  — qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspectos pessoais de uma pessoa singular, nomeadamente, para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

"Ficheiro"  — qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico.

"Responsável pelo tratamento"  — a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente, ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

"Destinatário"  — uma pessoa singular ou colectiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União Europeia ou dos Estados Membros não são considerados destinatários; o tratamento desses dados por essas autoridades deve cumprir as regras de protecção de dados aplicáveis em função das finalidades do tratamento. "Terceiro" — a pessoa singular ou colectiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento e as pessoas que, sob a autoridade directa do responsável pelo tratamento, estão autorizadas a tratar os dados pessoais.

"Consentimento do titular dos dados"  — uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento.

"Violação dos dados pessoais"  — uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

 

 

3. Princípios básicos de aplicação do RGPD

 

A aplicação do RGPD na Unicordas baseou-se nos seguintes passos:

-                     Levantamento: identificação dos dados pessoais que são processados na organização e da legitimidade para proceder ao seu tratamento;

-                     Protecção: estabelecimento de controlos de segurança e rastreabilidade, ao nível da segurança física dos dados;

-                     Controlo: monitorização dos acessos e operações de tratamento dos dados;

-                     Relatório: documentação das solicitações por parte dos titulares dos dados e do procedimento de resposta.

 

 

4. EPD/ DPO (Encarregado de Protecção de Dados)

 

A Unicordas enquanto responsável pelo tratamento de dados, nomeia um Encarregado de Protecção de Dados (EPD/DPO).

O EPD/DPO é a pessoa a quem é atribuída a responsabilidade formal de assegurar que a Unicordas está em conformidade com as regras da protecção de dados.

 

Detalhes de contacto do Responsável/Encarregado de Protecção de Dados.

Nome: Marcelo Costa Santos

Morada: Rua Vilar do Senhor, 468 – C, Vila Nova da Telha  4471-905 Maia

E-mail:  qualidade@unicordas.pt

Telefone: +351 22 998 31 70

 

 

5. Direitos dos titulares dos dados

 

O titular dos dados tem os seguintes direitos:

Ø   Direito de acesso

Ø   Direito de rectificação

Ø   Direito de apagamento 

Ø   Direito à limitação do tratamento

Ø   Direito de portabilidade dos dados

Ø   Direito de oposição e decisões individuais automatizadas

 

 

6. Exercício dos direitos

 

A Unicordas informará por e-mail ou por entrega presencial de documento sobre os direitos dos titulares, bem como os métodos que deverão utilizar para activar esses direitos.

O exercício dos direitos terá se ser efectuado através de pedido do titular de forma escrita e entregue nos serviços administrativos da Unicordas ou enviado para o endereço de e-mail:  qualidade@unicordas.pt.

Os pedidos de exercício dos direitos serão analisados pelo EPD/DPO e as respectivas respostas serão dadas no prazo máximo de 30 dias.

 

 

7. Princípios de protecção e tratamento de dados

 

Não existindo, presentemente, certificação neste domínio, impõe-se a Unicordas o respeito pelos seguintes princípios:

Ø   Princípio da responsabilidade pelo tratamento dos dados em conformidade com o RGPD

Ø   Princípio da segurança do tratamento

Ø   Princípio da licitude, lealdade e transparência

Ø   Princípio da limitação das finalidades e da conservação

Ø   Princípio da minimização de dados

Ø   Princípio da exactidão

Ø   Princípio da integridade e confidencialidade

 

 

8. Operações de tratamento de dados realizadas pela Unicordas

 

Considera-se tratamento de dados a operação ou conjunto de operações efectuados sobre dados pessoais, por meios automatizados ou não automatizados, tais como:

     

- recolha

- consulta

- registo

- utilização

- organização

- divulgação por transmissão

- estruturação

- comparação ou interconexão

- conservação

- limitação

- adaptação ou alteração

- apagamento ou destruição.

 

    - recuperação

 

O tratamento de dados pessoais é permitido sempre que a Unicordas possuir fundamento para tratar as categorias de dados pessoais solicitados.

O tratamento só é considerado lícito se tiver subjacente:

-                     Execução de um contrato no qual o titular dos dados é parte;

-                     Cumprimento de uma obrigação jurídica;

-                     Defesa de interesses vitais do titular dos dados;

-                     Exercício de funções de interesse público ou ao exercício da autoridade pública;

-                     Efeitos dos interesses legítimos prosseguidos pela Unicordas, tendo sempre em conta que prevalecem os interesses ou direitos e liberdades fundamentais do titular que exijam a protecção dos dados pessoais.

Para o tratamento dos dados, a Unicordas tem de obter um consentimento dado pelo titular dos dados. Este consentimento consiste numa manifestação de vontade livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objecto de tratamento.

 

 

9. Recolha de dados pela Unicordas

 

No momento da recolha dos dados é importante garantir dois requisitos: a licitude para o tratamento (cf. art.º  6º  RGPD) e o cumprimento do dever de informação (crf. art os  13º   e 14º   do RGPD).

Sempre que houver recolha de dados, é necessário que tal seja acompanhado pela recolha de consentimento do titular dos dados para o seu tratamento. Este terá que consubstanciar uma manifestação de vontade expressa, informada e voluntária (ato positivo inequívoco).

De forma a obter consentimento por parte dos titulares já na posse da Unicordas, a empresa utilizará os contactos que tem disponíveis dos titulares dos dados para que estes manifestem de forma expressa, voluntária e informada a sua autorização para tratamento dos dados, preenchendo um impresso específico, enviando esse mesmo impresso por correio ou fazendo “responder” ao e-mail enviado pela Unicordas.

 

 

10. Cookies

 

A Unicordas usa cookies para receber e registar informações sobre o uso do seu website, que podem incluir informações pessoais do browser dos utilizadores que acederam o website da Empresa.

Cookies são pequenos scripts enviados para o browser do computador, o telemóvel ou outros dispositivos utilizados. Eles são usados para armazenar informação sobre o dispositivo técnico e funcionam como uma memória, o que significa que o dispositivo técnico é reconhecido quando volta a visitar o website novamente.

A informação recolhida pelos cookies podem incluir os seguintes dados:

-                                           Localização geográfica;

-                                           Duração da visita, páginas visitadas e tempo passado em cada página do website;

-                                           Detalhes do site de referência (tais como o URL através do qual o utilizador chegou a este website);

-                                           Domínio, tipo de browser e língua;

-                                           País e fuso horário;

-                                           Comportamento de cliques;

-                                           Tipo de sistema operativo (OS);

-                                           Versão do flash, suporte para JavaScript, resolução de ecrã, capacidade de processamento de cores no ecrã;

-                                           Localização da rede e endereço IP;

-                                           Download de documentos;

-                                           Cliques em hiperligações para websites externos;

-                                           Erros dos utilizadores ao preencher formulários;

-                                           Cliques em vídeos;

-                                           Profundidade de scroll;

-                                           Interacções com widgets específicos do website.

Tais dados ajudam empresa a melhorar o seu website e serviços. Em geral, o utilizador pode alterar as definições do seu browser para desactivar todos os cookies, recusar novos cookies ou para que o dispositivo o avise quando forem enviados novos cookies.

 Para modificar os cookies, utilizar as definições do browser. Se desligar os cookies, o utilizador deve ter em atenção o facto de que alguns dos serviços do website poderão não funcionar adequadamente.

A informação utilizada para identificar utilizadores não será divulgada a terceiros. O período temporal durante o qual a informação recebida através de cookies é armazenada depende da frequência com que o utilizador visita o website.

 

 

11. Violação de dados

 

 

Haverá violação de dados sempre que, acidental ou ilicitamente e de forma não autorizada, existir destruição, perda, alteração, divulgação ou acesso a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tratamento.

Em caso de qualquer violação de dados com risco para o titular, a Unicordas é obrigada a notificar a Comissão Nacional de Protecção de Dados (CNPD) no prazo de 72 horas. Para tal, é fundamental que a Unicordas detecte qualquer violação assim que a mesma ocorra. 

A Unicordas deve, ainda, comunicar ao titular dos dados, em linguagem acessível, e sem demora injustificada, a violação ocorrida, se esta representar um alto risco para os direitos e liberdades das pessoas em causa.

A Unicordas terá sempre reunidas as evidências de compliance com o RGPD, evidências essas que, em caso de violação de dados e incumprimento do RGPD, serão passíveis de afastar a sua responsabilidade.

O titular de dados que sofra prejuízos em virtude do incumprimento deste regulamento pode recorrer à Comissão Nacional de Protecção de Dados, ou requerer uma indemnização nos termos do art.º 82º do RGPD.

 

 

 

12. Conclusão

 

A Unicordas, enquanto instituição sempre preocupada em cumprir a legislação e implementar as melhores práticas para o bem-estar dos seus clientes, trabalhadores, sócios, tudo fará para que o Regulamento Geral de Protecção de Dados esteja efectivamente implementado e que sejam minimizados os riscos de violação de qualquer direito dos titulares dos dados pessoais tratados.

A Unicordas continuará, sempre, a dar prioridade à qualidade dos serviços prestados, tomando as medidas que para tal sejam necessárias.