Política de privacidade
É importante para nós que esteja ciente dos dados pessoais que são recolhidos quando utiliza as nossas ofertas e serviços e como utilizamos estes dados posteriormente.
Na medida em que a DEKRA trata de dados pessoais, o tratamento visa os fins estabelecidos na presente política de privacidade.
Responsável pelo tratamento de dados
Nos termos do RGPD, o responsável pelo tratamento de dados do BKMS® System (adiante designado por "sistema de denúncia") é, dependendo do local da atividade de tratamento, a
DEKRA SE
Handwerkstrasse 15
70565, Stuttgart, Alemanha
Departamento responsável: compliance-report@dekra.com
Responsável pela Proteção de Dados: konzerndatenschutz.hq@dekra.com
ou por uma empresa local do Grupo DEKRA enquanto respetiva entidade independente responsável (adiante designada por "DEKRA", "nós" ou "nos").
Pode encontrar mais informações sobre as empresas locais individuais do Grupo DEKRA, bem como sobre os respetivos responsáveis pela proteção de dados, em:
https://www.bkms-system.com/bkwebanon/assets/1468/ri/2679/img/Liste_Unternehmen.pdf
Tópicos principais de dados tratados
A utilização do sistema de denúncia é voluntária. Recolhemos os seguintes dados pessoais quando envia uma mensagem através do sistema de denúncia:
- dados de comunicação (p. ex. nome, se revelar a sua identidade),
- o seu estatuto profissional na DEKRA (se optar por revelar a sua identidade) e
- os nomes e outros dados pessoais de pessoas que nomeou na sua mensagem, caso aplicável.
Finalidades do tratamento e base legal
O sistema de denúncia é um canal de comunicação para a receção, tratamento e gestão segura e confidencial de mensagens de potenciais violações (consultar artigo 2.º da DIRETIVA (UE) 2019/1937).
O tratamento dos dados pessoais no âmbito do sistema de denúncia baseia-se no interesse legítimo da nossa empresa em descobrir e prevenir abusos e, assim, evitar danos para a DEKRA, os seus colaboradores e clientes. A base legal para este tratamento de dados pessoais é o artigo 6.º (1) (f) do RGPD.
Armazenamento de dados de início de sessão/utilização de cookies
O seu endereço IP não será armazenado durante a utilização do sistema de denúncia. Para manter a ligação entre o seu computador e o BKMS® System, será armazenado no seu computador um cookie que conterá apenas o ID da sessão (cookie de sessão). Este cookie é válido apenas até o final da sessão e expira quando encerrar o seu browser.
É possível criar uma caixa de correio protegida no sistema de denúncia com um pseudónimo/nome de utilizador e uma palavra-passe escolhidos individualmente. Isto permite-lhe enviar mensagens ao colaborador responsável na DEKRA, quer indicando o seu nome, quer de forma anónima e segura. Este sistema só armazena dados dentro do sistema de denúncia, o que o torna particularmente seguro. Não se trata de uma forma de comunicação normal por e-mail.
Transmissão a terceiros
Ao processar uma mensagem pode ser necessário partilhar as mensagens com outros colaboradores da DEKRA ou colaboradores de outras empresas do grupo DEKRA, p. ex., se as mensagens fizerem referência a incidentes em empresas subsidiárias da DEKRA. A sua informação será disponibilizada apenas aos funcionários que precisam recebê-la para processar a sua mensagem.
Os seus dados pessoais só serão transferidos por nós para outros responsáveis pelo tratamento de dados pessoais na medida em que isso seja necessário para satisfazer uma obrigação legal.
Além disso, os dados podem ser partilhados com outras entidades competentes (p. ex. autoridades de supervisão ou titulares de dados no caso de processos de envio de mensagens) se formos obrigados devido a disposições estatutárias ou decisões executórias dadas por autoridades ou tribunais.
Transmissão de dados para países terceiros
Na medida em que tal seja necessário no âmbito do tratamento, os dados pessoais podem também ser transmitidos a empresas ou autoridades do grupo DEKRA sediadas em países fora da União Europeia ou do Espaço Económico Europeu com regulamentos diferentes sobre a proteção de dados pessoais. Garantimos sempre que os regulamentos de proteção de dados aplicáveis são cumpridos ao partilhar mensagens.
Segurança
As mensagens são recebidas por uma pequena seleção de colaboradores expressamente autorizados e com formação específica da organização de conformidade da DEKRA, e são sempre tratadas de forma confidencial. Os colaboradores da organização de conformidade da DEKRA avaliam o assunto e realizam as investigações adicionais exigidas pelo caso específico.
Todas as pessoas que podem aceder aos dados são obrigadas a manter a confidencialidade.
A DEKRA toma medidas de segurança técnicas e organizacionais para proteger os seus dados fornecidos à DEKRA contra manipulação acidental ou deliberada, perda, destruição ou acesso por pessoas não autorizadas. Isto aplica-se igualmente sempre que sejam utilizados serviços externos. A eficácia das nossas medidas de segurança é revista e as medidas melhoradas regularmente, em linha com os desenvolvimentos tecnológicos. A comunicação entre o seu computador e o BKMS® System é feita através de uma conexão encriptada (SSL) que garante a proteção dos dados pessoais da mensagem e das perguntas aos titulares dos dados.
Prestador de serviços (geral)
O sistema de denúncia é operado por uma empresa especializada, a EQS Group GmbH, Bayreuther Str. 35, 10789 Berlim, Alemanha, em nome da DEKRA.
Os dados pessoais e as informações introduzidos no sistema de denúncia são armazenados numa base de dados operada pela EQS Group GmbH num centro de dados de alta segurança. Apenas os colaboradores da DEKRA podem visualizar os dados. A EQS Group GmbH e outros terceiros não têm acesso aos dados. Isto é garantido no procedimento certificado por meio de extensas medidas técnicas e organizacionais.
Todos os dados são armazenados de forma encriptada com vários níveis de proteção por palavra-passe, de acordo com um sistema de autorizações que restringe o acesso a um número muito reduzido de pessoas expressamente autorizadas na DEKRA.
Direitos dos titulares dos dados
De acordo com a legislação europeia de proteção de dados, você e as pessoas mencionadas na mensagem têm o direito ao acesso, à retificação, ao apagamento, à restrição do tratamento, bem como o direito de oposição ao tratamento dos dados pessoais. Se for exercido o direito de oposição ao tratamento dos dados pessoais, a necessidade dos dados armazenados para o exame de uma mensagem será avaliada imediatamente. Os dados que deixam de ser necessários são apagados imediatamente. Também tem o direito de apresentar uma reclamação junto da autoridade de controlo.
Direito de acesso
Tem o direito a aceder, em qualquer momento, aos seus dados pessoais, tratados no âmbito do disposto no artigo 15.º do RGPD.
Direito à retificação de dados incorretos
Tem o direito a solicitar-nos a retificação dos seus dados pessoais sem demora indevida, na medida em que estejam incorretos (artigo 16.º do RGPD). Para o fazer, queira contactar o responsável pelo tratamento para o qual são fornecidos detalhes acima.
Direito de apagamento
Tem o direito a que os dados pessoais que lhe dizem respeito sejam apagados sem demora injustificada ("direito a ser esquecido") quando se aplique uma razão legal nos termos do artigo 17.º do RGPD. Considera-se que isto se aplica, por exemplo, aos casos em que os dados pessoais já não sejam necessários para os fins inicialmente tratados ou em que tenha retirado o seu consentimento e se não existir outra base jurídica para o tratamento; a pessoa em causa levanta uma objeção ao tratamento (e não existem razões imperiosas para o tratamento, o que não se aplica a objeções ao marketing direto). Para fazer valer os seus direitos acima indicados, por favor contacte o responsável pelo tratamento de dados.
Direito à restrição do tratamento
Tem direito à restrição do tratamento, caso se aplique um dos pré-requisitos, e em conformidade com o disposto no artigo 18.º do RGPD. De acordo com o mesmo, pode ser exigida uma restrição do tratamento se este for ilegal e o titular dos dados rejeitar o apagamento de dados pessoais e, em vez disso, exigir a restrição da utilização dos dados pessoais ou o titular dos dados em causa levantar uma objeção ao tratamento nos termos do disposto no artigo 21.º (1) do RGPD durante o período, para o qual ainda não tenha sido estabelecido se as razões legítimas da nossa parte prevalecem sobre as vossas. Para fazer valer os seus direitos acima indicados, por favor contacte o responsável pelo tratamento de dados.
Direito de portabilidade dos dados
Tem o direito de portabilidade dos dados nos termos do artigo 20.º do RGPD. De acordo com o mesmo, tem o direito de receber os dados pessoais fornecidos num formato estruturado, comummente utilizado e legível por máquina e de ter estes dados transmitidos a outro responsável pelo tratamento, por exemplo, outro prestador de serviços. O pré-requisito para tal é que o tratamento se baseie no consentimento ou num contrato e tenha lugar de forma automatizada. Para fazer valer os seus direitos acima indicados, por favor contacte o responsável pelo tratamento de dados.
Direito de oposição
Nos termos do artigo 21.º do RGDP, tem o direito de se opor, por motivos relacionados com a sua situação particular, em qualquer altura, ao tratamento de dados pessoais que lhe digam respeito e que se baseiem no artigo 6.º (1) (e) ou (f) do RGPD, por exemplo. Interromperemos então o tratamento dos seus dados pessoais, a menos que possamos provar razões legítimas e imperiosas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento servir para a afirmação, exercício ou defesa de reivindicações legais. Para fazer valer os seus direitos acima indicados, por favor contacte o responsável pelo tratamento de dados. Não são incorridos custos adicionais para além dos custos de transmissão, de acordo com a tarifa de base, para fazer valer o seu direito de oposição.
Reclamação junto da autoridade de controlo
Tem o direito de apresentar uma reclamação à autoridade responsável pelo tratamento de dados (p. ex., o Comissário Estatal para a Proteção de Dados e Segurança da Informação de Bade-Vurtemberga).
Duração do armazenamento; períodos de retenção
Os seus dados pessoais são retidos pelo tempo necessário para esclarecer a situação e realizar uma avaliação final, ou enquanto existir um interesse legítimo por parte da empresa ou a retenção for exigida por lei. Após o tratamento da mensagem estar concluído, os dados serão apagados de acordo com os requisitos legais.
Alteração da política de privacidade
Reservamo-nos o direito de complementar ou alterar esta política de privacidade. Por isso, por favor, tenha sempre em atenção a versão atual da nossa política de privacidade.
Contacto
Poderá contactar-nos através do endereço indicado na secção "Responsável pelo tratamento de dados".
A DEKRA nomeou um encarregado da proteção de dados do grupo. As perguntas sobre proteção de dados na DEKRA podem ser enviadas para konzerndatenschutz.hq@dekra.com.
Versão: Junho de 2022