Política de Proteção de dados
Tratamiento de los datos y su finalidad
1. Responsável do tratamento:
O responsável do tratamento é a Correos Express Paquetería Urgente, S.A.,S.M.E. (doravante, "Correos Express"), titular do Código de Identificação Fiscal (CIF) N.º A28799120 e com a sede social em Avda de Europa n.º 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).
No que diz respeito aos dados do destinatário, a Correos Express atuará:
i. Na qualidade de subcontratante, se os seus dados tiverem sido fornecidos pelo remetente ( pessoas singulares ou coletivas ) abrangidas pela legislação em matéria de proteção de dados;
ii. Na qualidade de responsável pelo tratamento, se os seus dados tiverem sido fornecidos por uma pessoa não sujeita à legislação em matéria de proteção de dados.
Para garantir a gestão adequada do referido tratamento, a Correos Express dispõe de um Delegado de Proteção de Dados (DPD ou DPO), o qual poderá contactar para qualquer assunto que necessite relacionado com os mesmos, através do seguinte endereço de correio eletrónico: dpdgrupocorreos@correos.com.
2. Finalidade do tratamento e legitimidade:
O objetivo do tratamento dos seus dados é o seguinte:
A. Prestação do serviço
Os seus dados serão tratados para: (i) tramitar o seu registo como utilizador/cliente; (ii) prestar o serviço de transporte solicitado, de acordo com as suas Condições Particulares; (iii) tramitar e responder às suas dúvidas, consultas ou reclamações.
Por seu lado, os dados do destinatário são tratados para efeitos de realização da entrega e, nos casos em que o remetente o exija, que comprovam a sua receção mediante:
- O registro do nome e sobrenomes do recetor do envio e informação de seu CC junto à sua assinatura seja em suporte papel ou através dos nossos PDAS o que inclui, junto à imagem da assinatura, informação sobre determinados traços (velocidade de tração, pressão...) que a identificam de forma inequívoca. Em qualquer caso, o destinatário pode solicitar a assinatura em papel.
- Além disso, a pedido do expedidor, obter uma cópia do seu bilhete de identidade e verificar a ausência de indícios de falsificação. Compete ao expedidor avaliar se essa validação é proporcionada e necessária.
A Correos Express não é responsável pela falta de acreditação da identidade do destinatário se este se recusar a facilitar a verificação dos seus dados de identidade e, se for caso disso, os que atestam a sua capacidade de representação do destinatário. Se o recetor da mercadoria e/ou destinatário tiver alguma queixa ou reclamação a este respeito, deverá dirigir-se diretamente ao destinatário.
Para a gestão do processo de entrega, sempre que o expedidor tenha fornecido o número de telefone e/ou o endereço de correio eletrónico do destinatário, a Correos Express utilizará estes para contactar o destinatário e gerir a entrega como: por exemplo, informá-lo sobre o dia e a hora aproximados de entrega ou tratar de incidentes relacionados com a mesma (atrasos, ausências de entrega). O expedidor declara expressamente, e garante à Correos Express, que estes dados lhe foram fornecidos pelo destinatário e que tem o seu consentimento inequívoco para os utilizar com as finalidades acima mencionadas.
Nos casos em que a entrega seja efetuada numa estação de entrega da Correos Express e a identidade do destinatário não coincida com a da pessoa que pretende receber o envio, a Correos Express solicita ao destinatário a prova da representação do destinatário e pode conservar uma cópia desse documento.
B. Cumprir as obrigações legais
No cumprimento destas obrigações, a Correos Express poderá transmitir os seus dados às Administrações Públicas e aos tribunais, sempre que essa informação seja solicitada segundo os processos legais estabelecidos.
C. Informação estatística e inquéritos de satisfação
A Correos Express tem interesse legítimo em conhecer a opinião dos seus clientes, relativamente aos seus produtos e serviços, assim como aos seus hábitos de consumo (por ex.: a frequência/recorrência da contratação dos diferentes serviços), com o fim de poder oferecer produtos e serviços mais ajustados às suas necessidades e melhorar os produtos e serviços atuais, assim como o seu processo de contratação.
Para alcançar o objetivo acima exposto, a Correos Express poderá tratar os seus dados e:
- Realizar inquéritos de satisfação, sejam por via telefónica ou através de meios eletrónicos, mesmo quando já não for cliente; neste último caso, para conhecer os motivos da sua cessação. Se durante o inquérito de satisfação o cliente expressar a sua opinião sobre os produtos e serviços de alguma das empresas do Grupo Correos, o resultado do inquérito e os dados identificativos do participante poderão ser transmitidos à empresa do Grupo Correos cujos serviços se avaliam.
- Proceder à sua anonimização para que não se possa tornar a vincular a informação dos seus hábitos de consumo à sua pessoa e, a seguir, realizar estudos estatísticos e econométricos (por ex.: conhecer o ciclo de vida do cliente e/ou identificar modelos de propensão ao abandono).
3. Tipo de dados tratados:
Para os fins expostos no ponto anterior, submete-se a tratamento um conjunto de dados de caráter pessoal que podemos dividir nas seguintes fontes e categorias:
A. Dados proporcionados diretamente pelo cliente:
No momento do registo e/ou no próprio pedido do serviço, através do preenchimento dos formulários disponibilizados para esse efeito.
O cliente garante que os dados proporcionados à Correos Express para a prestação dos serviços solicitados são verídicos e correspondem à situação real, e que comunicará qualquer alteração que afete os mesmos. Por conseguinte, o cliente responderá perante a Correos Express e face a terceiros de quaisquer danos ou prejuízos ocasionados pelo incumprimento das obrigações assumidas nesta cláusula.
B. Dados recolhidos de forma indireta:
Todos os dados que, no caso de ter prestado o seu consentimento, a Correos Express recolhe da tipologia das fontes externas enumerada na finalidade 2.
C. Dados decorrentes da própria prestação do serviço:
Incluem informação como o histórico de produtos e serviços contratados e respetivas características, reclamações ou pedidos de informação.
4. Prazo de conservação dos dados:
Os seus dados pessoais serão conservados enquanto forem necessários para o desenvolvimento da relação contratual. Decorrido este período, os dados serão suprimidos de acordo com o disposto na norma de proteção de dados, o que implica o seu bloqueio, ficando apenas disponíveis a pedido de Juízes e tribunais, do Ministério Público ou das respetivas Administrações Públicas durante o prazo de prescrição das ações que se possam derivar, sendo eliminados posteriormente. Os prazos de prescrição variam em função do tipo de serviço; a título exemplificativo e com caráter geral, o prazo de prescrição da maioria das ações civis pessoais é de 5 anos.
5. Os seus direitos:
A nossa norma sobre proteção de dados outorga-lhe uma série de direitos relativos ao tratamento de dados que envolvem os nossos serviços, os quais resumimos a seguir:
- Direito de acesso: conhecer qual o tipo de dados que estamos a tratar, assim como as características do tratamento que estamos a realizar.
- Direito de retificação: poder solicitar a alteração dos seus dados, caso os mesmos não sejam exatos ou verídicos.
- Direito de portabilidade: poder obter uma cópia num formato interoperável dos dados que estão a ser tratados.
- Direito à limitação do tratamento nos casos contemplados na Lei.
- Direito de supressão: solicitar a supressão dos seus dados quando o tratamento já não seja necessário.
- Direito de oposição: solicitar a cessação do envio de comunicações comerciais nos termos acima indicados.
- Direito a revogar o consentimento prestado.
Poderá exercer os seus direitos através de alguns dos seguintes canais, indicando o direito a exercer, anexando cópia do Documento Nacional de Identidade ou de um documento equivalente, além de qualquer outra documentação que considerar oportuna:
- a) Endereço Postal à atenção do Responsável de Segurança Informática: Avda. de Europa 8, 28821 Coslada, Madrid (Espanha)
- b) Correio Eletrónico: derechos.protecciondatos.correosexpress@correosexpress.com
Na página Web da Agência Espanhola de Proteção de Dados (AEPD) pode aceder a um série de modelos que o/a ajudarão a exercer os seus direitos. Além disso, informamos que tem direito a interpor uma reclamação junto da autoridade de controlo (em Espanha, a AEPD), caso considerar que os seus direitos foram infringidos.
6. Acesso a dados de terceiros:
Para a prestação de determinados serviços pode ser necessário que nos proporcione os dados pessoais e de contacto de terceiras pessoas, como por ex.: o nome completo, o endereço postal, o endereço de correio eletrónico, o telefone de contacto e outros dados ou meios equivalentes de contacto do destinatário de uma comunicação ou envio.
A Correos Express tratará exclusivamente esses dados para proceder à entrega da comunicação ou do envio. Além disso, visando uma melhor prestação do serviço, poderá utilizar-se o número de telefone ou o endereço de correio eletrónico para informar o destinatário relativamente às datas previstas de entrega e tratar qualquer incidência que possa afetar a mesma.
Neste sentido, o cliente garante a veracidade e a atualização dos dados do destinatário e, dado o caso, assegura ter cumprido todas as obrigações que, em matéria de proteção de dados, lhe sejam atribuíveis, tendo obtido o consentimento do destinatário para que a Correos Express proceda ao tratamento exposto nos parágrafos anteriores, caso esse consentimento seja necessário.
Por seu lado, caso o utilizador seja uma empresa ou um profissional que autoriza a Correos Express a aceder aos dados de caráter pessoal, sob a sua responsabilidade, para a prestação de algum dos nossos serviços, a Correos Express compromete-se a cumprir todas as obrigações inerentes à sua posição como encarregado do tratamento e, neste sentido:
- Acederá e tratará os dados a que tenha acesso, de acordo com as suas instruções, e não os utilizará para fins distintos da prestação do serviço. Para esse fim, poderá contar com os serviços de outros terceiros (subencarregados), caso seja necessário para a prestação do serviço e das operações contempladas no contrato e/ou para a sua conservação e sempre que (i) o novo encarregado se submeta às mesmas condições (instruções, obrigações, medidas de segurança,...) e com os mesmo requisitos formais daquele, no que respeita ao adequado tratamento dos dados pessoais e à garantia dos direitos das pessoas envolvidas; (ii) a Correos Express, a pedido expresso, lhe disponibilize uma lista com a identificação dos serviços subencarregados e a identidade dos subencarregados; (iii) no caso de incumprimento por parte do subencarregado, a Correos Express continue a ser plenamente responsável.
- Implementará as medidas de segurança legais, técnicas e organizativas apropriadas para garantir um nível de segurança adequado ao risco, de acordo com o exposto no art. 32 do RGPD e, a seu pedido, informá-lo-á sobre a metodologia de análise de risco utilizada.
- Após o cumprimento da prestação contratual, destruirá ou devolverá os dados tratados, assim como quaisquer suportes ou documentos onde constem os dados objeto do tratamento, sem prejuízo da possibilidade de conservar estes dados, devidamente bloqueados, nos termos previstos pela nossa norma sobre proteção de dados.
- Assegurará o cumprimento das restantes obrigações contempladas na norma relativa à proteção de dados.
7. Glossário RGPD:
RGPD: Regulamento Geral de Proteção de Dados
Dados Pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (¿titular dos dados¿); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.
Tratamento de Dados Pessoais (tratamento): Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.
Responsável pelo tratamento de dados pessoais (data controller): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.
Subcontratante ou subcontratado (data processor): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Terceiro: Pessoa singular ou coletiva, autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular de dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsável pelo tratamento ou do subcontratante, esteja autorizado a tratar os dados.
Destinatário: A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.
Consentimento do Titular dos Dados: Qualquer manifestação de vontade, livre, específica, informada e explicita, nos termos da qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.
Privacy by design (privacidade desde a conceção): Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.
Privacy by default (privacidade por defeito): Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
Limitação do Tratamento: Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
Data minimisation (minimização dos dados): Significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.