Conteúdos populares

document legal

Informação legal

Política Geral de Proteção de Dados Pessoais

O Grupo STEF (doravante, STEF), especialista no transporte e logística de produtos a temperatura controlada e transporte marítimo de passageiros e mercadorias, consciente dos riscos relacionados com a recolha e utilização de dados pessoais relativos à vida privada das pessoas, dedica uma especial atenção à proteção da referida informação e ao respeito da vida privada.

A Política Geral de Proteção de Dados Pessoais reúne os compromissos assumidos pela STEF e respetivas filiais, bem como por todos os seus colaboradores, para assegurar uma recolha e utilização responsável dos Dados Pessoais no estrito contexto das atividades do Grupo.


Princípios e regras aplicáveis à proteção dos Dados Pessoais

A STEF e as suas filiais recolhem e tratam os Dados Pessoais em conformidade com as leis e os regulamentos europeus em vigor e, em concreto, com o Regulamento Geral de Proteção de Dados (RGPD) e com diferentes leis e regulamentos nacionais dos países nos quais estão implantadas as Filiais do Grupo.

Definições:

Dados Pessoais: qualquer informação que permita identificar, direta ou indiretamente, uma pessoa singular.

Responsável pelo Tratamento de dados: pessoa, serviço ou organismo que estabeleça os fins e meios do tratamento.

Subfornecedor: pessoa, serviço ou organismo que trata os Dados Pessoais por conta do Responsável pelo tratamento (fornecedor de serviços informáticos, subfornecedor de transporte, subfornecedor de logística, agência de comunicação…).

Filiais: sociedades integradas na base de consolidação para efeitos contabilísticos da STEF S.A., tanto em França como no país no qual se encontre o Grupo, em particular: Espanha, Itália, Portugal, Suíça, Bélgica e Países Baixos.

Tratamento: qualquer operação ou conjunto de operações relativas a Dados Pessoais, tais como recolha, registo, organização, estruturação, conservação, adaptação, modificação, extração, consulta, utilização e transmissão.

Titular: pessoa singular cujos Dados Pessoais são tratados.

1. Responsável pelo tratamento de dados:

O Responsável pelo tratamento de dados pessoais e a sociedade STEF S.A. ou suas filiais, como se definem anteriormente.

Poderá ocontactar-nos do seguinte modo:

Através do formulário de contacto disponível no website STEF.com ou no website da STEF de cada país, através da secção "contacte-nos", selecionando a opção “Exercício dos meus direitos sobre os meus dados pessoais”.

Por correio postal, enviado para o seguinte endereço:
STEF SA
GDPR
93 boulevard Malesherbes
75008 Paris

O Responsável pelo Tratamento compromete-se a proteger os Dados Pessoais de acordo com a presente Política Geral de Proteção de Dados Pessoais.

Caso a integridade, confidencialidade ou segurança dos Dados Pessoais dos Titulares se veja comprometida, o Responsável pelo Tratamento poderá proporcionar-lhes informações através de qualquer meio necessário, em conformidade com a regulamentação em vigor.

2. Finalidades dos tratamentos:

Os Dados Pessoais tratados pela STEF são recolhidos e utilizados com objetivos ou finalidades específicas que são comunicados aos Titulares.

Cada tratamento tem objetivos próprios.

A única finalidade dos tratamentos é permitir à STEF prestar e otimizar os serviços de transporte e logística de produtos a temperatura controlada, o transporte marítimo de pessoas e mercadorias e a criação de produtos e serviços informáticos complementares às suas atividades comerciais.

Em concreto, as finalidades possíveis são as seguintes:

Utilização dos nossos websites e ferramentas informáticas

Disponibilização das informações ou dos serviços solicitados (em concreto, o envio de boletins, ofertas comerciais, estudos, campanhas de mailing…)

Recolha de informações que nos permitam melhorar os nossos produtos e serviços.

Comunicação sobre diferentes acontecimentos relativos à STEF, incluindo, concretamente, a atualização de serviços, produtos e o atendimento ao cliente.

A comunicação através de redes sociais, exclusivamente para fins relacionados com as atividades do Grupo.

A transmissão de faturas e documentos relacionados com o exercício da nossa atividade, através de qualquer meio (escrito, digital, eletrónico…)

A gestão da contratação, gestão administrativa do pessoal (gestão de horários de trabalho, planeamento, viagens, férias, ausências…), elaboração de declarações e cumprimento de obrigações legais e regulamentares locais, concretamente em matéria de contribuições sociais, gestão de bases de dados, gestão de salários, gestão de sistemas de proteção social, pensão complementar, gestão de formação e carreira, avaliação profissional, controlo da atividade dos assalariados e do respeito das regras internas aplicáveis dentro da empresa, realização de inquéritos internos e processos disciplinares, gestão de processos de resolução de contratos de trabalho, gestão de telecomunicações, gestão da utilização de automóveis da empresa e gestão do diretório interno e da intranet da empresa.

A recolha, comunicação, troca e transmissão de qualquer documento comercial, financeiro, contratual, legal, social e regulamentar.

A realização de estudos de marketing de uso exclusivamente interno.

A proteção das nossas instalações e viaturas, ferramentas e meios técnicos de exploração, em conformidade com as normas de segurança e proteção legal ou regulamentarmente exigíveis.

A gestão, o controlo e a otimização dos serviços de transporte e logística prestados pelo grupo e pelas suas filiais.

Quaisquer outros usos que sejam necessários à exploração das atividades atrás descritas.

Os Dados Pessoais recolhidos são utilizados exclusivamente para os fins acima indicados e não podem ser utilizados para fins diferentes daqueles que se encontram estabelecidos para cada tratamento.

3. Legalidade dos tratamentos (bases legais):

O Tratamento dos Dados Pessoais dos Titulares por parte da STEF fundamenta-se nas seguintes bases legais:

A execução de um contrato que os vincule com a STEF

A aplicação de medidas pré-contratuais adotadas a pedido destes

Em cumprimento de uma obrigação legal

Para satisfazer os interesses legítimos da STEF.

4. Consentimento:

Na ausência de uma das bases legais indicadas na secção 1.3, será necessário solicitar, aos Titulares, o seu consentimento específico, explícito, compreensível e claro, antes da sua aplicação.

Os consentimentos exigidos são recolhidos e geridos em consonância com o procedimento de gestão de consentimentos do grupo.

5. Categorias de informação:

As categorias dos Dados Pessoais recolhidos variam em função de cada tratamento. No entanto, qualquer que seja o tipo de tratamento efetuado, a STEF não recolhe os seguintes dados: informação sobre a origem racial, opiniões políticas, convicções religiosas, filosóficas ou raciais, orientação sexual ou informação genética.

Se um ou mais dos dados atrás indicados forem tratados, a STEF fá-lo-á unicamente de forma ocasional e cumprindo rigorosamente as exigências estabelecidas no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 6 de janeiro de 2016 (GDPR).

6. Limitação da informação recolhida (proporção e pertinência):

Apenas serão recolhidos os Dados Pessoais que sejam estritamente necessários para os fins estabelecidos.

A STEF esforça-se por minimizar e limitar as informações recolhidas e por mantê-la em dia.

7. Prazo de conservação e eliminação:

Os prazos de conservação são determinados com base nos seguintes critérios:

Exigências operacionais: período durante o qual as referidas informações são necessárias para assegurar a completa execução dos serviços prestados pela STEF.

Exigências legais e regulamentares: período durante o qual a STEF está obrigada a conservar as informações de acordo com as suas obrigações legais e regulamentares.

Os dados relativos ao(s) assalariado(s) serão conservados enquanto o(s) mesmo(s) trabalhar(em) na empresa e, posteriormente, durante o prazo de prescrição aplicável.

Caso não haja um prazo de conservação estabelecido, os Dados Pessoais recolhidos serão conservados durante um tempo limitado, em função dos fins estabelecidos, que não excederá 5 anos a contar da data do tratamento efetuado.

Findo o prazo de conservação estabelecido, as informações serão eliminadas ou passarão a ser anónimas.

8. Destinatários das Informações:

Os Dados Pessoais recolhidos, em função dos tratamentos efetuados, podem ser comunicados aos seguintes destinatários:

Departamentos correspondentes pelas Filiais do Grupo STEF

Terceiros que tenham assinado um contrato com o Grupo STEF e que operem como subfornecedores.

Organismos legais e/ou reguladores de direito público ou privado.

Não se transmitirão quaisquer informações a terceiros diferentes dos indicados anteriormente, salvo acordo prévio expresso por parte dos Titulares.

9. Segurança e confidencialidade:

A STEF implementou medidas de proteção das informações, adaptadas à natureza dos dados tratados e às atividades do Grupo.

Foram previstas medidas de segurança físicas, logísticas e de organização adequadas para garantir a confidencialidade ótima das informações e, em particular, evitar qualquer acesso não autorizado.

As medidas técnicas de segurança estarão sujeitas a uma Política de Segurança de Sistemas de Informação (PSSI).

A STEF exige a todos os subfornecedores que dêem as garantias necessárias para assegurar, como mínimo, o mesmo nível de segurança, proteção e confidencialidade dos dados pessoais que lhes sejam proporcionados, e que cumpram as normas do RGPD.

Nalguns casos, a informação pode ser transmitida para países situados fora da UniãoEuropeia. Se assim for, a STEF assegurar-se-á de que são aplicadas ferramentas legais que permitam garantir que os países destinatários da referida informação dispõem de um nível de proteção adequado, em consonância com as disposições dos artigos 45.º e 46.º do RGPD.

10. Direitos das pessoas:

A STEF dispõe dos meios necessários para permitir aos Titulares exercer eficazmente os seus direitos sobre os Dados Pessoais recolhidos.

Resumo dos principais direitos:

  •  Direito de acesso e comunicação de dados: Os Titulares dispõem da faculdade de aceder aos Dados Pessoais que lhes dizem respeito.
  • Direito de retificação/eliminação de dados: A legislação autoriza os Titulares a solicitar a retificação, atualização e, inclusivamente, a eliminação dos dados que lhes digam respeito e que possam ser inexatos ou estar errados, incompletos ou obsoletos.
  •  Direito de oposição: Os Titulares apenas podem opor-se à utilização dos seus Dados Pessoais nos dois casos que se indicam em seguida:

         a. Se o exercício desse direito estiver fundamentado em motivos legítimos.

         b. Se o exercício desse direito tiver por objeto impedir que os dados recolhidos sejam utilizados para fins comerciais.

  • Direito de portabilidade de dados: Os Titulares podem recuperar os Dados Pessoais facultados ao Responsável pelo Tratamento para que estes sejam reutilizados.
  • Direito de não ser objeto de uma decisão fundamentada exclusivamente num processo automatizado: Os Titulares têm o direito de não ser objeto de uma decisão fundamentada exclusivamente num processo automatizado, se a decisão produzir efeitos jurídicos sobre o titular ou o afetarem de forma significativa.

Procedimentos para exercer estes direitos:

Os titulares podem exercer os direitos sobre os seus dados utilizando os métodos de contacto da STEF que se indicam na secção 1.1.

  • Formalização de pedidos:

         a. Caso sejam efetuados por correio postal, os pedidos deverão ser enviados necessariamente através de carta registada com aviso de receção. 

  •  Elementos e detalhes que devem ser incluídos nos pedidos:

         a. Cópia de qualquer documento oficial que comprove de forma inequívoca a identidade do requerente, reconhecido como tal pela lei. Esta prova é solicitada devido à obrigação de segurança e confidencialidade no tratamento dos dados que recai sobre o Responsável pelo Tratamento.

         b. Os pedidos devem incluir, na medida do possível, a identificação e/ou o endereço de correio eletrónico utilizado(s) para aceder ao sistema da STEF, os Dados Pessoais transmitidos, o contexto em que foram recolhidos e/ou a natureza da relação entre os Titulares e a STEF (assalariado, representante de um cliente…).

         c. Dever-se-á selecionar, diretamente no formulário de contacto, a finalidade do direito exercido de entre as opções propostas.

         d. Para garantir a segurança dos dados, acusar-se-á a receção de cada pedido para o endereço de correio eletrónico ou postal do requerente, de acordo com a informação existente. Assim, proceder-se-á a uma confirmação da identidade do Titular que efetue o pedido, através da ligação incluída na mensagem de correio eletrónico enviada ou na volta do correio.

  • Prazo de resposta:

         a. O Responsável pelo Tratamento compromete-se a responder a todos os pedidos devidamente formalizados e documentados num prazo razoável que não excederá dois meses a contar da data de receção do pedido.

         b. A data de receção considerada para o cálculo do prazo indicado anteriormente será a do envio do formulário ou da entrega da carta registada com aviso de receção, caso o pedido seja enviado por correio postal.

Seguimento da Política Geral de Proteção de Dados Pessoais e das práticas

A presente Política Geral de Proteção de Dados Pessoais da STEF está disponível em todos os websites da STEF, em concreto, no Website www.stef.com.

Além disso, no que diz respeito ao transporte marítimo de mercadorias e passageiros, a Política Geral de Proteção de Dados Pessoais da Filial responsável pela referida atividade pode ser consultada em www.lamerdionale.fr.

A referida política é atualizada regularmente para incluir as alterações legislativas e regulamentares em matéria de proteção de dados pessoais, para além da evolução da organização e das atividades do Grupo.

Por conseguinte, convidam-se os Titulares a consultar periodicamente a referida Política Geral de Proteção de Dados Pessoais, para se manterem a par das últimas alterações incorporadas.

O tratamento dos Dados Pessoais recolhidos pela STEF rege-se por esta política, que é completada pela Política de Segurança de Sistemas de Informação (PSSI), pelas políticas de confidencialidade próprias de cada Website do Grupo e pelo conjunto de procedimentos e regras internos relativos aos princípios mencionados neste documento.

Os princípios de «Secure by design», ou o princípio de inclusão da segurança dos Dados Pessoais desde a conceção, e de «Secure by default», ou o princípio de limitação dos Dados Pessoais, são integrados nos procedimentos de desenvolvimento e implementação de novos sistemas informáticos da STEF.

Controlo do cumprimento e da evolução das práticas:

Os departamentos internos da STEF verificam regularmente se os sistemas cumprem as regras nacionais e europeias de gestão e segurança dos dados pessoais.

Introduzem-se periodicamente melhoramentos ao funcionamento dos sistemas e da organização da gestão dos Dados Pessoais de acordo com as alterações regulamentares, legais e técnicas, bem como dos pedidos apresentados para exercício de direitos, a fim de garantir permanentemente a máxima segurança dos Dados Pessoais recolhidos e tratados, para além da eficácia do exercício de direitos por parte dos Titulares.

Política Geral de Proteção de Dados Pessoais atualizada em 01/12/2018