Acordo de Confidencialidade e Uso de Informações
As informações contidas no presente documento são confidenciais.
A K-LOG, LOGÍSTICA, S.A. (KLOG) compromete-se a utilizar estas informações somente para as suas próprias necessidades, mantendo a confidencialidade e tomando as medidas necessárias para prevenir a modificação, o extravio, o uso incorreto, o acesso não autorizado ou o roubo das mesmas.
Qualquer alteração ao documento que não seja efetuada pela Hardsecure, será da responsabilidade da KLOG e invalidará o seu conteúdo.
A validade desta cláusula estende-se para lá da rescisão e/ou cessação do contrato de prestação de serviços entre a Hardsecure e a KLOG.
MISSÃO
A KLOG é uma empresa que opera no setor da logística e transportes, 100% nacional, com uma vasta rede internacional de agentes que nos permite estar presentes em mais de 120 países, nos cinco continentes. Garantimos soluções globais, integradas e personalizadas, de acordo com as necessidades de cada cliente. Atuamos nos diferentes segmentos: terrestre, marítimo, aéreo, multimodal (short sea e rail) e logística contratual. A KLOG tem um conhecimento aprofundado dos vários segmentos de mercado, incluindo alta tecnologia, têxtil, calçado, cortiça, materiais de construção, automotive, farmacêutica, entre outros. Desenvolvemos continuamente o nosso negócio, garantindo um serviço de elevada e reconhecida qualidade, com propostas competitivas. A nossa missão é criar e desenvolver soluções de transporte e logística inovadoras, com propostas de valor acrescentado, que contribuam ativamente para o sucesso dos nossos clientes. O objetivo da presente política de privacidade é esclarecer e fazer cumprir com os princípios de tratamento e direitos dos titulares, sendo que a privacidade e a proteção dos dados pessoais representam um firme compromisso para a KLOG que atua no cumprimento das suas obrigações legais, em particular as que resultam da aplicação do novo Regulamento Geral de Proteção de Dados (RGPD), Regulamento 2016/679, de 27 de abril de 2016. (“RGPD”) e da Lei de Proteção de Dados, Lei 58/2019, de 8 de agosto.
Com a presente política de privacidade de utilização do Website da KLOG, pretendemos explicar-lhe, entre diversos aspetos, as seguintes situações:
principais aspetos da política de privacidade e RGPD;
• registos, tratamentos e categorias;
• direitos, pressupostos e segurança;
• quais e para que finalidades precisamos dos dados pessoais;
• qual o tratamento que damos aos seus dados;
• com quem os partilhamos os seus dados;
• durante quanto tempo conservamos os seus dados;
• quais as formas de exercer os seus direitos.
A KLOG solicita que todos os utilizadores dos serviços digitais do presente Website, leiam atentamente todos os termos e condições de utilização, uma vez que os mesmos regulam o acesso e utilização pessoal de cada um dos websites inseridos (periféricos) no contexto direto do Website da KLOG. Qualquer utilizador que navegue, interaja ou aceda a qualquer plataforma e funcionalidade integrante do Website da KLOG, aceita os termos e condições constantes das presentes Condições Gerais de Utilização. Não obstante, as interações que envolvam a disponibilização de dados pessoais são realizadas mediante expressa aprovação por parte do utilizador estando previsto sempre o consentimento objetivo da ação envolvendo a aceitação dos mesmos. Em caso de não concordar com os termos abaixo descritos, aconselhamos que nos sejam reportadas as situações para o email comite.seguranca@klog.pt da KLOG e que até não utilize os endereços e serviços até contacto sobre as matérias expostas.
A KLOG pode alterar ou modificar em qualquer altura, e sem aviso prévio, os conteúdos e condições dos websites que pertencem ao Website da KLOG, incluindo serviços e conteúdos. De modo a garantir uma maior consciência dos seus direitos e deveres enquanto utilizador, recomendamos que consulte estes termos e condições de utilização sempre que aceder a qualquer plataforma web do presente website. Ainda no presente enquadramento das condições gerais de utilização dos serviços e uso das informações constantes no domínio www.klog.pt, bem como em todos os subdomínios e marcas digitais pertencentes à KLOG, o utilizador assume a responsabilidade pela utilização segundo as normas presentes nos termos e condições e de acordo com a legislação em vigor em Portugal. O utilizador aceita igualmente que não utilizará as plataformas da KLOG para produzir ou disseminar informações, imagens, produtos ou materiais ofensivos, ilegais, maliciosos, ou qualquer outra ação que viole os direitos dos cidadãos ou empresas.
Proteger os seus Dados Pessoais
Através desta Política, a KLOG reconhece a importância da segurança dos dados pessoais que trata e assegura a proteção da privacidade dos respetivos titulares sem prejudicar o objeto e concretização plena das diferentes áreas em que atua.
Nesta Política, a KLOG presta ainda informação sobre as regras, os princípios e as boas práticas que observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, bem como sobre os meios que os titulares dos dados têm ao seu dispor para exercício dos respetivos direitos.
Responsável pelo Tratamento
O responsável pelo tratamento dos seus dados é a entidade que determina as finalidades e os meios de tratamento dos dados pessoais. Para efeito desta Política de Privacidade, o responsável pelo tratamento é a KLOG, LOGÍSTICA, S.A. (Rua do Pinhal, n.º 250, 4470-640 Maia).
Poderá entrar em contacto com o nosso Encarregado de Proteção de Dados, através do seguinte endereço eletrónico: comite.seguranca@klog.pt
Fundamentação para Tratamento dos Dados Pessoais
A KLOG apenas trata dados pessoais sempre que se verifique, pelo menos, uma das seguintes situações:
1. Consentimento do titular: quando o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante expresso consentimento, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o titular consente no tratamento dos seus dados. O consentimento poderá ser obtido por quaisquer meios (incluindo eletrónico), conservando a KLOG um registo do mesmo, como forma de poder comprovar que o titular deu o seu consentimento para o tratamento dos seus dados pessoais.O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.
2. Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular. Nesta situação, enquadram-se, a título exemplificativo, o tratamento de dados pessoais dos trabalhadores da KLOG no âmbito da gestão da relação laboral estabelecida.
3. Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal. Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento do dever de identificação e diligência a que a KLOG está obrigada.
4. Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela KLOG ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
O que são Dados Pessoais?
Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex: som ou imagem), relativa a uma pessoa singular identificada ou identificável (designado por “titular dos dados”).
É considerada identificável a pessoa singular que possa ser identificada direta ou indiretamente, designadamente, através de um nome, de um número de identificação, de um dado de localização, de um identificador eletrónico ou de outros elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular. Dados sensíveis são todos os dados pessoais que estão sujeitos a condições de tratamento específicas e que de alguma maneira revelam enquadramentos genéticos, biométricos, religiosos, políticos ou étnicos.
Categorias de Dados Pessoais Tratados
A KLOG trata dados pessoais de diferente natureza e sensibilidade, bem como da finalidade associada ao tratamento desses dados, como sejam, a título exemplificativo:
• Dados pessoais de identificação: nome, data de nascimento, local de nascimento, sexo, nacionalidade, morada, número de telefone, habilitações profissionais, e-mail, número de identificação civil e/ou passaporte, número de contribuinte, número de carta de condução e número de segurança social;
• Situação familiar: estado civil, nome do cônjuge, filhos ou pessoas dependentes e/ou qualquer outra informação necessária para determinar os complementos salariais;
• Atividade profissional: horário, local de trabalho, data de admissão, cargo, categoria profissional e duração da experiência na categoria, nível salarial, tipologia do vínculo contratual e certificado(s) de qualificação profissional;
• Informações financeiras: remuneração, remunerações suplementares, variáveis ou montantes fixos, subsídios, férias, assiduidade, licenças, ou outras informações relacionadas com remunerações suplementares, montante ou taxas de contribuições obrigatórias ou facultativas, métodos de pagamento, nome do banco e número da conta bancária (NIB ou IBAN);
• Categorias especiais de dados pessoais: Grau de incapacidade do funcionário e/ou de qualquer membro do seu agregado familiar, possível incapacidade temporária como resultado de acidentes de trabalho ou doenças profissionais e baixas por doença.
Registo de Tratamento de Dados
A KLOG possui um registo de tratamento de dados, no qual estão identificados:
• O nome e os contactos do responsável pelo tratamento e, sendo caso disso, de qualquer responsável conjunto pelo tratamento, do representante do responsável pelo tratamento e do encarregado da proteção de dados; as finalidades do tratamento dos dados;
• A descrição das categorias de titulares de dados e das categorias de dados pessoais;
• Os prazos previstos para o apagamento das diferentes categorias de dados;
• As medidas técnicas e organizativas no domínio da segurança implementada para assegurar pseudonimização e a cifragem dos dados pessoais e a capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento.
Finalidades de Tratamento dos Dados Pessoais
Considerando a diversidade das suas áreas de atuação, a KLOG trata dados pessoais para as seguintes finalidades:
• Dados financeiros: Gestão de cobranças/faturação; gestão de pagamentos; receção e tratamento de propostas apresentadas em procedimentos aquisitivos; execução de contratos estabelecidos com fornecedores;
• Área dos Recursos Humanos: Recrutamento e seleção de recursos humanos; gestão de recursos humanos (assiduidade e gestão de horários); processamento salarial; avaliação de desempenho; promoção da segurança, higiene e saúde no trabalho; atribuição de benefícios sociais aos trabalhadores;
• Disponibilização de dados na comunicação da KLOG: Divulgação de comunicações internas e externas; gestão de redes sociais; organização de eventos oficiais.
De que Forma são recolhidos os Dados Pessoais?
A KLOG pode recolher dados de forma direta (i.e., diretamente junto do titular dos dados) ou de forma indireta (i.e., através de terceiros). A recolha pode ser feita através dos seguintes canais:
• Recolha direta: presencialmente, por telefone, por e-mail, através do seu website e através da área de formação;
• Recolha indireta: através dos seus associados e/ou terceiros.
A minha Informação é Partilhada com Terceiros?
Os seus dados pessoais poderão ainda ser acedidos pelas empresas subcontratadas pela KLOG, para a gestão e manutenção dos sistemas e/ou gestão dos conteúdos, designadamente os serviços de manutenção de sistemas informáticos e de auditoria. Subcontratantes:
• A KLOG poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da KLOG, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do titular, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política;
• Os subcontratantes não poderão transmitir os dados do titular a outras entidades sem que a KLOG tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da KLOG;
• A KLOG compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados dos titulares e a defesa dos seus direitos;
• Todos os subcontratantes ficam vinculados à KLOG através de um contrato escrito no qual são regulados, e inclui o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a implementar.
A KLOG poderá ainda transmitir dados a terceiros, designadamente, entidades às quais os dados tenham de ser comunicados de acordo com a legislação aplicável, como, por exemplo, a Autoridade Tributária, a Segurança Social, entidades seguradoras, entre outras.
Quais são e como posso acionar os meus Direitos?
A qualquer momento, pode exercer os seus direitos, nomeadamente de informação, de acesso aos dados pessoais que lhe digam respeito, à sua retificação, eliminação (apagamento) ou limitação do seu tratamento, à portabilidade dos dados, ou opor-se ao seu tratamento, mediante pedido por escrito dirigido para um dos contactos que se encontram indicados no final deste documento.
De igual modo, tem direito à minimização dos dados pessoais a solicitar/solicitados, à não sujeição a decisões individuais automatizadas, tal como, a retirar o consentimento dado, em qualquer altura, sem comprometer a licitude/validade do tratamento efetuado com base no consentimento previamente dado.
Se o tratamento depender do seu consentimento ou acordo e esse for efetuado por meios automatizados, tem direito ao envio dos dados pessoais anteriormente fornecidos, de forma estruturada, comummente utilizada e num formato informaticamente legível.
Os pedidos serão tratados com especial cuidado, para que possamos assegurar a eficácia dos direitos dos/as titulares. Poderá ser solicitada uma prova de identidade, de modo a assegurar que a partilha dos dados pessoais é apenas feita com o/a seu/sua titular.
Tem ainda o direito de apresentar uma queixa/reclamação à Comissão Nacional de Proteção de Dados ou a outra autoridade de controlo competente nos termos da Lei, caso entenda que o tratamento dos seus dados pela KLOG viola o regime legal em vigor a cada momento. Deve ter presente que, em certos casos (exemplo: requisitos legais), o pedido poderá não ser imediatamente satisfeito. No entanto, será sempre informado das medidas tomadas, no prazo máximo de um (1) mês, a contar a partir da data do pedido. Destarte, nos termos previstos na lei, o titular dos dados poderá a todo o tempo, aceder aos seus direitos, relativamente aos dados pessoais que lhe digam respeito:
• Direito de ser informado – permite que seja informado sobre:
- Quais os dados a serem tratados;
- Quem é o responsável de tratamento e respetivo contacto;
- Finalidades e prazo de conservação;
- Os direitos e a forma como pode exercê-los.
Estas informações devem ser prestadas, no momento da recolha dos dados, junto do seu titular.
• Direito de acesso à informação que a KLOG mantém sobre si
– tem o direito a obter a confirmação de que os dados que lhe digam respeito, são ou não objeto de tratamento, se os dados foram transmitidos para outra entidade ou o destino que lhes foi dado.
• Direito de retificação da informação caso seja inexata ou incompleta
– tem o direito a que a KLOG, sem demora injustificada, retifique os dados desatualizados, inexatos ou incompletos.
• Direito ao apagamento dos seus dados pessoais
– tem o direito de solicitar à KLOG o apagamento dos seus dados, o qual tem a obrigação de os apagar, dentro das limitações estabelecidas por lei, mais concretamente:
a) Os dados se revelem desnecessários para a finalidade que motivou a sua recolha ou tratamento;
b) Retirou o seu consentimento para o tratamento dos dados (nos casos em que o tratamento é baseado no consentimento) e não existe outro fundamento para o referido tratamento;
c) Opõe-se ao tratamento e não existem interesses legítimos prevalecentes que o justifiquem;
d) Quando os dados pessoais tenham sido tratados de forma ilícita.
• Direito à limitação do tratamento dos seus dados pessoais – tem o direito de solicitar à KLOG a limitação do tratamento dos seus dados caso se aplicar, designadamente, uma das seguintes situações:
a) Contestar a exatidão dos dados pessoais, durante um período que permita à KLOG verificar a sua exatidão;
b) O tratamento de dados foi lícito e o titular se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
c) A KLOG já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
d) Se se tiver oposto ao tratamento e até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre o titular dos dados.
• Direito de portabilidade dos dados
– tem o direito de solicitar à KLOG, os seus dados pessoais, num formato de uso comum, assim como a sua transferência para outro responsável pelo tratamento.
Contudo, apenas poderá exigir que os dados sejam entregues a outro responsável pelo tratamento, quando tal seja tecnicamente possível à KLOG. Esse direito encontra-se limitado aos casos em que o tratamento é efetuado por meios automatizados e depende do consentimento do titular ou da execução de um contrato. Nos casos em que o tratamento depende do seu consentimento, tem direito a retirá-lo. Se o consentimento for legalmente necessário para o tratamento dos dados pessoais, tem o direito de retirar o consentimento a qualquer altura, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado, nem o tratamento posterior dos mesmos dados.
Durante quanto Tempo ficam os meus Dados conservados na Base de Dados da Klog?
Os dados pessoais são conservados apenas durante o período de tempo necessário para a realização das finalidades para as quais são tratados.
A KLOG cumprirá os prazos máximos de conservação legalmente estabelecidos, sem prejuízo, os dados poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir, como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público, fins de investigação científica ou histórica ou fins estatísticos, aplicando a KLOG as medidas técnicas e organizativas adequadas.
Violação de Dados
Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco elevado para os direitos e liberdades do titular, o Encarregado de Proteção de Dados da KLOG notificará a autoridade de controlo nacional dessa violação, bem como comunicará a violação ao titular dos dados, até 72 horas após ter tido conhecimento da mesma. Nos termos do RGPD, a comunicação ao titular não é exigida nos seguintes casos:
• Caso a KLOG tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
• Caso a KLOG tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar;
• Se a comunicação ao titular implique um esforço desproporcionado para a KLOG, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado. Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da KLOG, poderá ser reportada para o endereço de email: daniela.amorim@klog.pt
Posso Anular os meus Consentimentos?
O titular dos dados tem sempre o direito de anular o consentimento outrora consentido. Não obstante, caso os dados sujeitos a consentimento sejam legalmente necessários para o tratamento de dados processuais por parte da KLOG, a legitimidade processual da assunção dos dados submetidos não pode ser comprometida. Caso pretenda retirar o seu consentimento, pode contactar-nos através de carta, por telefone ou através do endereço e-mail daniela.amorim@klog.pt
Medidas de Segurança
Tendo em conta o princípio da proporcionalidade e adequabilidade, da segurança, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos de probabilidade, a KLOG aplica medidas de segurança, técnicas e organizativas, adequadas, para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:
• Utilização de firewall e sistemas de deteção de intrusão nos seus sistemas de informação;
• Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber; • Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (login);
• Execução de um plano de backups;
• Proteção anti-spam de receção e envio de emails corporativos;
• Instalação, manutenção e gestão dos sistemas de antivírus e de firewall nos computadores da KLOG;
• Pseudonimização de dados pessoais;
• Controlo de acessos às instalações físicas dos equipamentos da KLOG;
• Sistema de deteção automática de incêndio e de deteção de intrusão;
• Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados.