■ 1. Responsável pelo Tratamento
Esta declaração da privacidade aplica-se ao tratamento de dados pessoais realizada pela Decsis, independentemente da sua qualidade de responsável pelo tratamento ou subcontratante, nos termos do Regulamento Geral de Proteção de Dados (RGPD).
Neste âmbito a Decsis assume a função de subcontratante nomeadamente nas situações:
- Contrato com o Fabricante (marca): Centros Autorizados de Reparação;
- Subcontratado para a Prestação de Serviços.
Em qualquer das situações poderá ser a DECSIS a recolher os dados, sendo que, quando atue como subcontratante, o fará de acordo com as instruções do Responsável pelo Tratamento, a quem comunicará os dados recolhidos. Neste caso aconselha-se o Titular a consultar as informações do Responsável pelo Tratamento relativas à proteção de dados pessoais.
■ 2. O nosso Compromisso
A Decsis assume o compromisso de garantir a proteção de todos os dados pessoais que lhe sejam disponibilizados, tendo implementadas medidas de segurança, de carácter físico, técnico e administrativo, de forma a proteger os dados pessoais que nos são disponibilizados, independentemente do suporte onde se encontrem, contra qualquer forma de tratamento ilícito. Estas medidas serão limitadas à intervenção da Decsis no processo, em particular nos casos em que atua como subcontratante.
A Decsis compromete-se em tratar os dados pessoais apenas para as finalidades identificadas e tendo sempre presente as disposições legais.
Não são recolhidos de forma intencional dados de menores, nem temos forma de os distinguir sem sermos intrusivos. Sendo que a responsabilidade pelo acompanhamento da criança em todas as dimensões da sua vida pertence ao titular das responsabilidades parentais da mesma, prontamente eliminaremos os dados de menores no momento em que o titular das responsabilidades parentais nos notificar de que esses dados foram recolhidos sem a sua autorização.
A Decsis designou um Grupo responsável pela Proteção de Dados Pessoais, para acompanhar o cumprimento das políticas e regras relativas à proteção de dados pessoais.
■ 3. Tratamento de Dados Pessoais pela DECSIS
Sintetizam-se abaixo as principais áreas de tratamento de dados pessoais, sendo o dever de informação para outras situações tratado caso a caso.
Nos casos em que a DECSIS atua como subcontratante, assume as suas responsabilidades nessa qualidade. O Titular deverá consultar as informações dos fabricantes e/ou parceiros da DECSIS relativas à proteção de dados pessoais.
A.1 Que dados são recolhidos?
Os dados pessoais recolhidos limitam-se ao nome, endereço, contacto telefónico, correio eletrónico, NIF, IMEI ou nº de série do equipamento. Os dados são recolhidos e tratados em formato eletrónico, para além de se poder manter o arquivo em formato papel.
Por regra, estes dados são recolhidos no momento em que nos solicita um serviço, podendo ser diretamente ao balcão ou por meios eletrónicos, por exemplo por preenchimento de um formulário no nosso site ou envio de um email.
Os dados pessoais recolhidos a partir do site ou enviados por e-mail, são nos facultados voluntariamente, e serão utilizados exclusivamente para as finalidades dessas solicitações.
A recusa no fornecimento dos dados poderá condicionar a prestação do serviço, dependendo da sua natureza e requisitos do Responsável pelo Tratamento, nos casos em que a DECSIS seja subcontratante. No caso dos formulários presentes no site, alguns campos são de preenchimento obrigatório, sendo que o seu não preenchimento não permitirá concluir a funcionalidade onde são solicitados.
A.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Gestão da relação contratual;
- Prestação de serviços e/ou fornecimento de produtos;
- Avaliação da satisfação do serviço, com consentimento prévio do Cliente.
Os dados pessoais recolhidos também poderão ser tratados para responder a dúvidas, sugestões ou reclamações do Cliente, podendo ser transmitidos a outras entidades para cumprimento de obrigações legais.
A.3 Período específico de Conservação
Os dados pessoais serão conservados por um período de 12 anos, no caso dos dados contabilísticos, e 3 anos para dados operacionais necessários e resultantes da realização do serviço.
A.4 Fundamento
Execução de contrato ou diligências pré-contratuais.
B.1 Que dados são recolhidos?
Os dados pessoais recolhidos limitam-se ao nome, endereço, contacto telefónico, correio eletrónico, NIF, Número de Cartão de Cidadão, IMEI ou nº de série do equipamento. Os dados podem ser recolhidos no formulário do nosso site, por email ou preenchimento do livro de reclamações (em papel ou digital).
A recusa no fornecimento dos dados poderá condicionar a concretização da finalidade, dependendo da sua natureza e requisitos, por exemplo, de entidades legais ou fabricantes (marcas). No caso dos formulários presentes no site, alguns campos são de preenchimento obrigatório, sendo que o seu não preenchimento não permitirá concluir a funcionalidade onde são solicitados.
B.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Gestão de sugestões e reclamações.
B.3 Período específico de Conservação
Os dados pessoais serão conservados por um período de 3 anos.
B.4 Fundamento
Execução de contrato e obrigações jurídicas.
C.1 Que dados são recolhidos?
Dados relacionados com as competências e percurso profissional de cada titular, assim como, dados de identificação que permitam um contacto posterior para eventual seguimento da candidatura. Estes dados ou outros complementares que o titular opte por nos fornecer são nos facultados voluntariamente pelo titular.
C.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Gestão de candidaturas (espontâneas ou não);
- Processos de recrutamento.
C.3 Período específico de Conservação
Os dados pessoais são conservados por um período de um ano, senão houver recrutamento do titular. Caso contrário aplicam-se os prazos previstos para Colaboradores.
C.4 Fundamento
Consentimento do titular com o envio de informação, interesse legítimo da Decsis em analisar as candidaturas apresentadas.
D.1 Que dados são recolhidos?
Dados necessários ao tratamento contabilístico, nomeadamente os requeridos pela AT e/ou os constantes em faturas e/ou recibos emitidos pelo Titular. Poderão ainda ser recolhidos dados de contacto e IBAN do Titular.
D.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Gestão da relação contratual;
- Processamento contabilístico e pagamentos;
- Informação fiscal, incluindo envio de informação à autoridade tributária.
D.3 Período específico de Conservação
Os dados pessoais são conservados por um período de 12 anos.
D.4 Fundamento
Execução de contrato ou diligências pré-contratuais, cumprimento de obrigações jurídicas.
Em casos específicos, em particular, subcontratação de RH ou de prestação de serviços, poderá ser necessária a recolha de dados dos colaboradores do terceiro. Nestes casos poderá haver envio desses dados a entidades externas a quem a Decsis preste serviço.
E.1 Que dados são recolhidos?
Os dados serão adequados à situação em presença e solicitados por escrito, habitualmente por email ou outro meio a acordar com o fornecedor/ prestador de serviço. Incluem-se normalmente nos dados recolhidos o nome, identificação inequívoca do recurso (titular) e meio de contacto. Em casos específicos poderá ser necessário a recolha de dados relativos às competências e à aptidão para o trabalho a desempenhar.
E.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Realização de serviços (comprovação de competências e aptidão; acesso a infraestruturas);
- Cumprimento de obrigações legais.
E.3 Período específico de Conservação
Os dados pessoais são conservados pelo período necessário ao cumprimento das obrigações da Decsis.
E.4 Fundamento
Execução de contrato ou diligências pré-contratuais, cumprimento de obrigações jurídicas.
F.1 Que dados são recolhidos?
Os dados serão adequados à situação em presença e determinados pelo processo em si.
F.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Cobrança judicial e extrajudicial;
- Gestão de outros conflitos;
- Resposta e reporte a autoridades judiciárias.
F.3 Período específico de Conservação
Os dados pessoais são conservados pelo período necessário ao cumprimento das obrigações da Decsis.
F.4 Fundamento
Cumprimento de obrigações jurídicas, interesse legítimo em defender os direitos da Decsis.
G.1 Que dados são recolhidos?
As nossas instalações estão protegidas com sistemas de videovigilância, com recolha de imagem (CCTV). As imagens são recolhidas nas receções, áreas comuns de circulação, pontos de acesso, parques de estacionamento e armazéns, existindo visualização das imagens em tempo real. A recolha de imagens encontra-se sinalizada em cada local.
G.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Proteção de pessoas e bens.
G.3 Período específico de Conservação
Os dados pessoais são conservados por um período de 30 dias.
G.4 Fundamento
Interesse legítimo em assegurar a segurança de pessoas e bens dentro das nossas instalações.
O acesso a infraestruturas da Decsis que não sejam de atendimento ao público está condicionado a regras e à identificação do Titular.
H.1 Que dados são recolhidos?
Dados de identificação do Titular.
Para áreas classificadas como sensíveis, a identificação do Titular será inequívoca e complementada com os contactos diretos do Titular.
H.2 Qual a finalidade?
Os dados pessoais recolhidos têm como finalidade:
- Proteção de pessoas, bens e informação.
H.3 Período específico de Conservação
Os dados pessoais são conservados apenas durante o período necessário à execução das finalidades a que se destinam, nomeadamente, durante a execução do contrato e obrigações legais subjacentes.
H.4 Fundamento
Interesse legítimo da Decsis em assegurar a segurança de pessoas e bens dentro das suas instalações e garantir a segurança da rede e da informação nos seus sistemas informático.
Com a utilização do site são recolhidas cookies que, no entanto, não contém dados de identificação.
Para mais informações relacionadas com a recolha de cookies consultar: Informação sobre cookies.
■ 4. Prestadores de Serviços
Na realização de alguns serviços podem ser envolvidos Prestadores de Serviços. A DECSIS compromete-se em assegurar que estas entidades apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os nossos requisitos e da legislação, sendo o tratamento de dados por estes prestadores de serviços formalizado por escrito e em conformidade com o Regulamento de Proteção de Dados.
■ 5. Período de Conservação
O período de conservação dos dados pessoais é o identificado para cada tratamento ou o tempo necessário ao cumprimento de obrigações legais pela Decsis. Em particular nos casos de litígio, os dados são conservados até ao trânsito em julgado da decisão judicial.
■ 6. Comunicações e Transferências
A Decsis conforme a finalidade de recolha poderá ter de partilhar dados pessoais de clientes e fornecedores com outras entidades, nomeadamente:
- Entidades com legitimidade legal para o tratamento de dados (AT, SS, INE, Tribunais, ASAE, etc);
- Fabricantes e Parceiros de Negócio;
- Fornecedores e Prestadores de Serviços;
- Clientes
- Comunicações entre as Empresas Decsis, Decsis II Ibéria, Decunify, Expandiserve e Deccare, considerando a relação existente entre as empresas, as quais partilham as mesmas políticas e condutas em matéria de proteção de dados pessoais.
A Decsis enquanto responsável pelo tratamento, realizará o tratamento de dados pessoais integralmente no território do Espaço Económico Europeu.
■ 7. Direitos dos Titulares
O Titular dos dados pessoais tem ao seu dispor um conjunto de direitos que pode solicitar à DECSIS a qualquer momento. Assim se o titular quiser consultar os seus dados pode pedir o acesso aos mesmos, se entender que algum dado está errado ou desatualizado pode e deve pedir a sua retificação. Se o titular pretender que lhe sejam entregues os dados pessoais que forneceu pode ainda pedir a sua portabilidade. O titular tem também o direito ao esquecimento/ apagamento.
No entanto, poderá existir enquadramento legal e/ou regulamentar que impeça a DECSIS de concretizar o pedido do titular. Nestes casos, a DECSIS comunicará ao titular dos dados, no prazo máximo de um mês a contar da data de receção do pedido, os motivos pelos quais este não pode ser satisfeito.
Nos casos em que o tratamento dos dados pessoais dependa do consentimento, o titular é livre de o prestar e de o retirar, a todo e qualquer momento.
Para exercer um destes direitos, o Titular deverá enviar o pedido por escrito para os contactos abaixo apresentados. A Decsis reserva-se o direito de comprovar a identidade do titular para proceder ao pedido apresentado.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo. O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
O Titular dos dados tem também direito a apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da legislação em vigor.
■ 8. Contactos
Para informações adicionais ou exercício dos seus direitos ao abrigo do regulamento geral de proteção de dados pessoais, escreva para:
Carta para a morada:
A/C GEP
Decsis – Sistemas de Informação, SA
Rua das Artes Gráficas, 162
4100-091 Porto
■ 9. Divulgação e Atualização desta Informação:
A Decsis reserva-se o direito de em qualquer altura rever a presente política, sendo as revisões refletidas na presente página.
Data da última revisão: março 2023