Conhecer o âmbito e as características aplicáveis ao transporte de mercadorias

Termos e Condições de Transporte Nacional

Primeiro: Âmbito de aplicação:

Ao contratar os serviços da Correos Express Paquetería Urgente, S.A. S.M.E. (doravante, Correos Express) o utilizador, na qualidade de Remetente, acorda que os presentes Termos e Condições serão aplicados quando a Correos Express aceite o envio, exceto acordos ou condições específicas derivadas da exclusividade do serviço contratado. A Correos Express poderá realizar os serviços pelos seus próprios meios ou subcontratar outras empresas ou autónomos. Estes Termos e Condições serão de aplicação nos documentos de transportes enviados por via eletrónica.

Segundo: Garantias do Remetente:

O Remetente deverá indemnizar e isentar a Correos Express de qualquer perda ou dano do não cumprimento pelo Remetente de quaisquer leis ou regulamentos aplicáveis, das disposições dos presentes termos e condições ou de qualquer uma das seguintes declarações e garantias:

 

  • que a informação proporcionada pelo Remetente ou pelos seus representantes é completa e exata;
  • que a mercadoria está devidamente empacotada para garantir um transporte seguro com os cuidados habituais no tratamento;
  • que todas as leis e regulamentos aplicáveis ao seu transporte são cumpridos; e
  • que o documento de transporte foi validado por um representante autorizado do Remetente e que os Termos e Condições constituem obrigações vinculativas e executórias para o Remetente.

Terceiro: Mercadorias restringidas:

3.1 Mercadorias excluídas e restringidas: Fica excluído o transporte de mercadorias cujo conteúdo seja contrário às leis ou regulamentos aplicáveis e/ou aquelas que a Correos Express tem restringido o seu transporte (tais mercadorias incluem, mas não estão limitadas, animais vivos, dinheiro, joias e metais preciosos, títulos, obras de arte e antiguidades, produtos perecíveis, mercadorias perigosas, etc.).

 

3.2 Mercadorias especiais por peso ou dimensão: O peso máximo de cada pacote é de 40kg. Caso exceda esse limite, será cobrada a taxa em vigor. Também, a soma das três medidas (comprimento+largura+altura) não deve superar 2,40m, nenhuma destas três medidas deve superar 1,5m.

Quarto: Entregas e impossibilidade de entrega:

Os envios são entregues na morada do Destinatário indicada pelo Remetente, mas não necessariamente na morada do Destinatário designado pessoalmente. Nos casos em que, devido ao peso, volume ou características do imóvel destino, a entrega não possa ser feita, a entrega será na porta da rua ou na Delegação da Correos Express no destino, acordado com o Destinatário. A Correos Express reserva-se o direito de alterar os horários acordados para as entregas ou recolhas, em função das suas próprias causas organizacionais. A assinatura digitalizada do destinatário, bem como a sua reprodução, será prova suficiente da entrega e as partes reconhecem a esta assinatura um valor idêntico ao de uma assinatura tradicional em papel. O carimbo do Destinatário tem o mesmo efeito.

 

4.2 Quando não realizada a entrega pela não estar o Destinatário na morada indicada no documento, ao não receber a mercadoria, ao não descarregar a mercadoria ou por recusar-se a assinar o documento de entrega, a Correos Express informará o Remetente e aguardará as suas instruções.

 

4.3. A Correos Express tem o direito de exigir ao Remetente o pagamento das despesas e prejuízos causados pelo pedido e execução de instruções, bem como o atraso ou falta de instruções.

 

4.4. Quando a Correos Express não puder solicitar mais instruções ao Remetente, ou não receber instruções, a mercadoria será armazenada ou eliminada de acordo com o Artigo nove.

Quinto: Inspeção:

A Correos Express reserva-se o direito de abrir e inspecionar um Envio sem aviso prévio ao Remetente, nos casos previstos por lei. Em conformidade com o Programa Nacional de Segurança da Aviação Civil, o Remetente aceita que os seus envios possam ser sujeitos a inspeção, detenção ou outras medidas adicionais.

Sexto: Impedimentos de transporte:

Se o transporte das mercadorias não puder ser realizado nas condições acordadas por razões devidamente justificadas, ou porque o Remetente não cumpre as suas obrigações, a Correos Express tomará as medidas que considerar adequadas para a boa realização das tarefas, incluindo a devolução da mercadoria ao seu local de origem, o seu depósito ou o seu encaminhamento ao seu ponto de destino em condições diferentes. As despesas e os danos derivados serão pagos pelo Remetente.

Sétimo: Responsabilidade e seguro:

7.1 A responsabilidade da Correos Express limita-se estritamente à perda direta, excluindo todos os demais tipos de perda ou dano (tais como, mas não limitado à perda de lucros, perda de juros e perda de negócios futuros).

 

7.2 A responsabilidade da Correos Express por perdas ou danos totais ou parciais das mercadorias transportadas é regida pelos limites estabelecidos na LCTM e demais leis aplicáveis ao transporte, e pelas disposições seguintes:

 

a) Para os casos de complemento do limite de responsabilidade: A cobertura do seguro será de até um limite máximo de indemnização de 500 euros/envio. Para os fins de cobertura, 8% sobre o preço da tarifa, como seguro, com uma taxa mínima por emissão estabelecida.

 

7.3 Valor declarado: O Remetente pode declarar no documento o valor da mercadoria ou o montante de juros especiais na entrega da mercadoria, com um limite de até 3.000 euros por envio. A declaração permitirá reclamar uma indemnização por danos até o montante declarado. Aos referidos efeitos de cobertura, corresponderá o pagamento de 1,5% do valor declarado, com uma receção mínima por emissão estabelecida. No caso de dano, os documentos da reclamação devem incluir a fatura que justifica o montante do bem danificado, independentemente do valor declarado.

 

7.4 As reclamações serão limitadas a uma por Envio e a liquidação será considerada definitiva para todas as perdas e danos da mesma. Será requisito indispensável para uma indemnização por sinistro, que as despesas correspondentes em conceito de transporte, seguro e outros sejam devidamente pagas à Correos Express. A Correos Express reserva-se o direito de recuperar o envio para a sua inspeção e avaliação, pelo qual o Remetente ou Destinatário deverá ter a mercadoria danificada à disposição da Correos Express até a resolução completa da reclamação.

 

7.5 Caso a mercadoria reaparecer no prazo de um ano após o pagamento da indemnização, a Correos Express entregará a mercadoria após o reembolso da indemnização recebida, deduzidas as despesas a pagar. Na falta de instruções de entrega ou após o prazo indicado, a Correos Express deve dispor livremente da mercadoria.

Oitavo: Isenção de responsabilidade:

A Correos Express não será responsável por perdas, danos ou atrasos causados por culpa do Remetente ou do Destinatário, por instrução não razoável do Remetente, por ação negligente do Remetente, por defeito da própria mercadoria ou por circunstâncias que não podem ser evitadas e cujas consequências não podem ser evitadas.

 

Também não será responsável por deficiências ou embalagens inadequadas, pela natureza ou defeito das próprias mercadorias, deficiente identificação ou marcação dos pacotes, ou, em geral, como resultado do não cumprimento das obrigações contratuais ou legais do Remetente, Exportador ou Destinatário.

Nono: Depósito e eliminação de mercadorias:

No caso de impedimentos ao transporte ou entrega, não pagamento de despesas ou reembolso, a Correos Express pode descarregar imediatamente a mercadoria em nome da pessoa a quem tem direito, assumindo a custódia da mesma, ou entregar a mercadoria em depósito a um terceiro ou ao órgão judicial competente à Comissão de Arbitragem de Transporte, o que terá os efeitos da entrega. Caso a Correos Express decida descarregar a mercadoria, pode considerar abandonado o envio correspondente se, decorridos três meses da data em que tentou entregar a mercadoria ao Destinatário pela primeira vez, não receber instruções da pessoa quem tenha o poder de disposição. Neste caso, a mercadoria pode ser eliminada, sendo o produto da venda para cobrir o preço e as despesas de transporte e armazenamento geradas até a data. Caso o valor de mercado da mercadoria for insignificante, pode ser destruída e o Remetente pode ser obrigado a pagar o montante total devido pelo transporte e armazenamento. Por tudo o acima indicado, a Correos Express pode abrir e inspecionar os pacotes, cujo transporte tenha sido encomendado. Nesses casos, a Correos Express será isenta de qualquer reclamação feita por terceiros com qualquer direito sobre a mercadoria.

Décimo: Reembolso:

A Correos Express oferece um serviço de reembolso, por uma taxa adicional. O montante do reembolso deve ser registado em Euros pelo Remetente no campo correspondente, e pode ser cobrado pela Correos Express em numerário nos limites quantitativos estabelecidos, que podem ser consultados no site www.correosexpress.com, ou através de cheque a favor do Remetente. O pagamento dos montantes cobrados será feito pela Correos Express através de pagamento ao Remetente pelos meios estabelecidos ou entrega de cheque nominativo.

A Correos Express não será responsável pelos atos fraudulentos ou de má-fé do Destinatário, tais como, cheques falsos, devolvidos ou incorretamente preenchidos, ou pela boa utilização dos mesmos.

 

A responsabilidade da Correos Express é, em qualquer caso, limitada ao montante do reembolso, que nunca poderá exceder o valor da mercadoria. O montante do reembolso não é considerado como um valor declarado e, portanto, não afeta à responsabilidade por danos ou perdas das mercadorias.

Décimo Primeiro: Reclamações:

O Destinatário deve expressar as suas reclamações por escrito, descrevendo em termos gerais a perda ou dano no momento da entrega. Em caso de danos e perdas não evidentes, as reclamações devem ser feitas no prazo de sete dias de calendário após a entrega. A indemnização por atraso só é devida quando as reclamações escritas sejam dirigidas ao transportador no prazo de vinte e um dias a contar do dia seguinte da entrega da mercadoria ao Destinatário.

 

Quando não há reclamações considera-se, na ausência de provas contrárias, que a mercadoria foi entregue no estado descrito no documento de transporte.

Décimo Segundo: Despesas de envio e faturação:

O Remetente pagará ou reembolsará a Correos Express todas as despesas de envio, taxas de armazenamento, direitos e impostos devidos por serviços prestados pela Correos Express ou assumidos pela Correos Express em nome do Remetente, do Destinatário ou de terceiros e todas as despesas por reclamações, danos, multas e outros conceitos assumidos se o Envio for considerado inaceitável para o transporte, tal como descrito no Artigo três. Quando o pagamento do preço do transporte e das despesas tiver sido acordado pelo Destinatário, este assumirá a obrigação ao aceitar a mercadoria.

 

Porém, o Remetente é responsável, em caso de não pagamento por parte do Destinatário.

 

As taxas de envio são calculadas com base no peso real ou volumétrico estabelecido pela Correos Express aplicando-se o mais elevado de acordo com as equivalências seguintes: serviço nacional regular 1m3=200Kg e no serviço para as Ilhas Canárias 1m3=167Kg. Se o Remetente não indicar o peso na Nota de Entrega ou através dos sistemas automatizados, será cobrado um peso mínimo de 3Kg. Em qualquer caso, a Correos Express poderá pesar e medir qualquer envio, e o peso obtido será calculado para efeitos de cobrança.

Décimo Terceiro: Legislação e jurisdição:

As disposições do Código Comercial e especificamente as disposições da Lei sobre o Contrato de Transporte Terrestre de Mercadorias, a Lei sobre a Gestão do Transporte Terrestre (LOTT), os seus regulamentos e regras de execução e outras disposições legais em vigor serão aplicáveis ao serviço de transporte contratado.

 

Para quaisquer questões de litígio que possam surgir na aplicação ou interpretação das presentes condições, ambas as partes submetem-se aos Tribunais de Madrid com renúncia expressa a qualquer jurisdição que possa corresponder.

Décimo Quarto: Tratamento de dados:

Em caso de contradição entre o regulamento do Acordo de Serviço sobre o tratamento de dados e cláusula em vigor, prevalece esta última.

 

1. Responsável pelo tratamento

Os dados pessoais do remetente e do destinatário serão tratados pela Correos Express Paquetería Urgente, S.A., S.M.E. (doravante, "Correos Express"), com CIF Nº A28799120 e sede social na Av. de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid). Para garantir a gestão adequada desse tratamento, a Correos Express nomeou um Delegado de Proteção de Dados (DPD ou DPO), a quem poderá dirigir qualquer questão sobre o mesmo através do seguinte correio eletrónico: dpdgrupocorreos@correos.com

 

2. Finalidade do tratamento e legitimação

O tratamento dos dados do remetente e do destinatário tem os seguintes objetivos:

 

A. Prestação do serviço solicitado

Os dados do remetente serão tratados para prestar o serviço de entregas solicitado. Por outro lado, os dados do destinatário serão tratados para proceder à entrega e, nos casos em que o remetente exija, para demonstrar a sua receção por meio de:

  • O registo do nome e apelido do destinatário da entrega e do seu BI juntamente com a recolha da sua assinatura em papel ou através de PDA que inclui, juntamente com a imagem da assinatura, informações sobre certas características (velocidade do traço, pressão...) que a identificam de forma única. Em qualquer caso, o destinatário pode solicitar a assinatura em papel.
  • Também, a pedido do remetente, obter uma cópia do seu BI e verificar se há sinais de falsificação. Será obrigação do remetente avaliar se tal validação é proporcional e necessária.

A Correos Express não será responsável pela falta de prova da identidade do destinatário se este se recusar a fornecer a prova da sua identidade e, se for o caso, a prova da sua capacidade de representar o destinatário. Se o destinatário tiver qualquer queixa ou reclamação devido a esta circunstância, deverá dirigir-se diretamente ao destinatário.

Para a gestão do processo de entrega, sempre que o remetente tenha fornecido o número de telefone e/ou correio eletrónico do destinatário, a Correos Express os utilizará para contactar o destinatário e gerir a entrega, por exemplo, informar sobre o dia e hora aproximados da entrega ou resolver qualquer incidente relacionado com a mesma (atraso, falha na entrega). O remetente declara e garante expressamente à Correos Express que estes dados foram fornecidos pelo destinatário e que tem o seu consentimento inequívoco para a sua utilização para as finalidades acima mencionadas.

Nos casos em que a entrega é feita num balcão de entregas da Correos Express e a identidade do destinatário não coincide com a da pessoa a receber o envio, a Correos Express solicitará ao destinatário uma prova da representação do destinatário e poderá guardar uma cópia desse documento.

 

B. Cumprir as obrigações legais

No cumprimento destas obrigações, a Correos Express poderá comunicar os seus dados às Administrações Públicas e tribunais, sempre que tal informação seja exigida de acordo com os procedimentos legais estabelecidos.

 

C. Informação estatística e inquéritos de satisfação

A Correos Express tem um interesse legítimo em conhecer tanto a opinião dos seus clientes sobre os seus produtos e serviços como os seus hábitos de consumo (por exemplo, frequência/reincidência na contratação dos diferentes serviços) para poder oferecer produtos e serviços mais adequados às suas necessidades e melhorar tanto os produtos e serviços atuais como o seu processo de contratação.

Para alcançar o objetivo estabelecido no parágrafo anterior, a Correos Express pode tratar os seus dados e:

  • Realizar inquéritos de satisfação tanto por telefone como por meios eletrónicos e tanto ao remetente como ao destinatário, para verificar a qualidade da entrega.
  • Se durante o inquérito de satisfação o participante expressar a sua opinião sobre os produtos e serviços de qualquer uma das empresas do Grupo Correos, o resultado do inquérito e os dados de identificação do participante poderão ser comunicados à empresa do Grupo Correos cujos serviços são avaliados.
  • Proceder à sua anonimização, de forma a que a informação sobre os seus hábitos de consumo não possa ser novamente ligada a eles e, depois realizar estudos estatísticos e econométricos (por exemplo, conhecer o ciclo de vida do cliente e/ou identificar padrões de propensão para desistir).

 

D. Envio de ofertas e promoções comerciais de produtos e serviços da Correos Express.

No caso de dar o seu consentimento, a Correos Express poderá enviar por qualquer canal eletrónico ou não eletrónico informações comerciais relacionadas com a prestação, melhoria e atualização dos nossos produtos e serviços. 

Esta informação comercial poderá ser genérica ou personalizada. Neste último caso, implicará o tratamento prévio dos seus dados com o objetivo de poder proceder à sua definição e caracterização, determinar gostos, preferências e necessidades e, em base a estas, identificar as ofertas que possam ser mais interessantes. 

 

3. Tipo de dados tratados

Para as finalidades expostas no ponto anterior, tratamos um conjunto de dados pessoais que podem ser divididos nas seguintes fontes e categorias:

  • Dados fornecidos diretamente pelo remetente que garante a veracidade dos mesmos e a sua legalidade, ou seja, que a Correos Express pode utilizá-los para as finalidades indicadas.
  • Dados derivados do próprio serviço, incluindo informações tais como o histórico de produtos e serviços contratados e as suas características, reclamações ou pedidos de informação.

 

4. Comunicação de dados e transferências internacionais

Em geral, não se espera que os seus dados sejam comunicados a outras pessoas para além da Correos Express. No entanto, podem aplicar-se as seguintes exceções:

  • Para cumprir a lei, podemos ser obrigados a comunicar os seus dados a outros terceiros, tais como Administrações Públicas (por exemplo, FCSE) ou tribunais.
  • Para poder prestar o melhor serviço na navegação do nosso website e para processar o seu pedido, podemos ter de comunicar os seus dados a outras empresas do Grupo Correos dedicadas ao serviço de entregas, valor acrescentado ao serviço postal, logística, marketing e telecomunicações. Assim, por exemplo, se solicitar informações sobre soluções de marketing direto multicanal, os seus dados serão comunicados à NEXEA Gestión Documental S.A., S.M.E para que possa processar a resposta.

Do mesmo modo, no caso de envios internacionais, e para cumprir o pedido feito pelo remetente, é essencial que a Correos Express comunique os dados do remetente, do destinatário e da mercadoria às autoridades alfandegárias, ao operador de transporte de destino e às outras partes que participam na entrega. Estes podem estar num país cujos regulamentos de proteção de dados não tenha sido declarados adequados pela Comissão Europeia e/ou não forneçam garantias adequadas para o tratamento de dados. Pode consultar a Lista de Países cujos regulamentos de proteção de dados tem um nível de segurança adequado no website da AEPD e da Comissão Europeia. Do mesmo modo, informamos que esta transferência internacional de dados é legitimada como sendo necessária para prestar o serviço pelo remetente, de acordo com o artigo 49.1.b) e c) do RGPD.

 

5. Período de retenção de dados

Os dados pessoais do remetente e do destinatário serão conservados enquanto forem necessários para o desenvolvimento da relação contratual. Após este período, os dados serão eliminados de acordo com as disposições dos regulamentos de proteção de dados, o que implica o seu bloqueio, estando disponíveis apenas a pedido dos juízes e tribunais, do Ministério Fiscal ou das Administrações Públicas competentes durante o período de prescrição das ações que dele pudessem decorrer, para a sua eliminação. Os prazos de prescrição variam dependendo do tipo de serviço, por exemplo, em geral o prazo de prescrição para a maioria das ações civis pessoais é de 5 anos.

 

6. Os seus direitos

Pode exercer os seus direitos de acesso, retificação, portabilidade, limitação de tratamento, supressão, oposição através de qualquer um dos canais seguintes, indicando o direito de exercer e acompanhando uma cópia do BI ou documento equivalente, para além de qualquer outro documento que considere apropriado:

a) Morada Postal: Av. de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).

b) Correio Eletrónico: derechos.protecciondatos.correosexpress@correos.com

No site da Agência Espanhola de Proteção de Dados (AEPD) pode encontrar informações e uma série de modelos para o ajudar a exercer os seus direitos. Informamos também que tem o direito de apresentar uma reclamação à autoridade de controlo (em Espanha, a AEPD) se considerar que os seus direitos foram violados.

 

7. Ordem de tratamento

Nos casos em que a Correos Express desempenha o tratamento, compromete-se a:

  • Tratar os dados para as finalidades mencionadas e de acordo com as instruções do remetente. Dentro do serviço de entrega, com o objetivo de fornecer o melhor serviço, o número de telefone ou correio eletrónico poderão ser utilizados para informar o destinatário sobre as datas de entrega previstas, tratar qualquer incidente que possa afetar a entrega e realizar inquéritos de satisfação. Para isso, poderá contratar os serviços de outros terceiros (sub-gestores), se necessário para a prestação do serviço e operações do contrato e/ou para a sua conservação e sempre que (i) o novo gestor esteja sujeito às mesmas condições (instruções, obrigações, medidas de segurança) e com os mesmos requisitos formais, relativamente ao tratamento adequado dos dados pessoais e para garantir os direitos das pessoas em questão; (ii) A Correos Express colocará à sua disposição uma lista identificando os serviços subcontratados e a identidade das pessoas subcontratadas; (iii) Em caso de não cumprimento por parte da pessoa subcontratada, a Correos Express continua a ser totalmente responsável.
  • Implementar as medidas de segurança jurídicas, técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, em conformidade com o Artigo 32 do RGPD e, a seu pedido, informá-lo sobre a metodologia de análise de risco utilizada.
  • Destruir ou devolver os dados tratados, bem como quaisquer suportes ou documentos que contenham dados sujeitos ao tratamento, sem prejuízo da possibilidade de conservar esses dados, devidamente bloqueados, nos termos previstos pelos nossos regulamentos de proteção de dados.
  • Para garantir o cumprimento das outras obrigações contidas nos regulamentos de proteção de dados.

Anexo I - Medidas de Segurança:

I. Organograma e Atribuição de Funções

  • Ter um organograma de atribuições de segurança da informação, incluindo cargos e funções atribuídas a cada posição.
  • Ter um procedimento de controlo de acesso que inclua, entre outros:
    • Gestão de registo/eliminação no registo de utilizadores dos depósitos de informação a garantir que é atribuído um identificador único para cada conta de utilizador. Exceção, os identificadores genéricos de utilizador (IDs) podem ser permitidos para utilização por um indivíduo, quando funções ou ações acessíveis levadas a cabo por esse identificador ou precisem ser detalhada seguidas (por exemplo, acesso apenas para leitura), ou quando existem outros controlos (por exemplo, se a senha de um ID genérico só for utilizada por uma pessoa de cada vez e tal caso for registado).
    • Gestão dos direitos e credenciais de acesso atribuídos aos utilizadores.
    • Gestão de privilégios especiais de acesso de acordo com o impacto que possa surgir da utilização indevida de dados pessoais.
    • Gestão de informação confidencial de autenticação de utilizadores.
    • Política de retirada para cancelamento de acesso e credenciais.
  • Ter estabelecido um procedimento de acessos a sistemas e aplicativos que inclua:
    • A restrição de acesso à informação.
    • Procedimentos de login seguros, nos quais, no mínimo:
      • As tentativas de entrada sem sucesso são registadas.
      • O número máximo de tentativas falhadas é limitado, de forma que a avaliação dos privilégios de acesso numa base recorrente e após quaisquer alterações, tais como promoção, despromoção ou rescisão do contrato de trabalho.
    • Procedimento para a utilização de ferramentas de administração do sistema de informação, tanto próprias como externas.
    • A avaliação dos privilégios de acesso numa base recorrente e após quaisquer alterações, tais como promoção, despromoção ou rescisão do contrato de trabalho.

 

II. Procedimiento de Gestão de Senhas

  • Contar com um procedimento de gestão de senhas de utilizadores que inclua os aspetos seguintes:
    • Forçar o uso dos identificadores de utilizador (IDs) individuais e das senhas para manter a responsabilidade.
    • Permitir aos utilizadores selecionar e alterar as suas próprias senhas e incluir um procedimento de confirmação que tenha em conta os erros de entrada.
    • Forçar a escolha de senhas de qualidade.
      • Ser fácil de lembrar.
      • Não confiar em algo que outra pessoa possa facilmente adivinhar ou obter usando a informação da pessoa, por exemplo, nomes, números de telefone, datas de nascimento, etc..
      • Não são vulneráveis a ataques de dicionários (por exemplo, não consistem em palavras de dicionário).
      • Não conter caracteres consecutivos, idênticos, todos numéricos ou todos alfanuméricos
    • Forçar a mudança de senhas, pelo menos, a cada 6 meses e sempre que houver indícios de que a sua confidencialidade possa ter sido comprometida.
    • Forçar os utilizadores a mudar as senhas temporárias após a primeira entrada.
    • Manter um registo das senhas de utilizadores anteriores e impedir a sua reutilização.
    • Não mostrar a senha no ecrã quando está a ser introduzida.
    • Não incluir senhas em qualquer processo de registo automático, por exemplo, armazenamento numa macro ou função chave.
    • Armazenar os ficheiros de senhas separadamente dos dados da aplicação do sistema.
    • Armazenar e transmitir as senhas de forma a garantir a sua integridade e confidencialidade.

 

III. Gestão de Meios

  • Realização de um inventário de meios e gestão de ativos, incluindo:
    • Um registo de bens.
    • Uma política interna sobre usos aceitáveis dos bens.
    • Uma política de devolução/substituição de bens.
    • Um registo de atribuição de bens para o pessoal responsável.
  • Ter uma política de segurança para o equipamento e controlo de acesso aos repositórios de informação física, assegurando que estes têm as garantias de segurança adequadas no que diz respeito a:
    • O acesso a repositórios da informação, incluindo um registo de entradas e saídas.
    • Um procedimento de saída para bens fora do ambiente da instituição.
    • Um procedimento claro no local de trabalho e bloqueios do equipamento.
    • Um procedimento de manutenção de bens.
  • Ter uma política de mesa limpa que exija:
    • O local de trabalho está limpo e arrumado.
    • A documentação que não está a ser utilizada é armazenada corretamente (gabinete encerrado para documentos em papel e pastas em rede para suportes informáticos), especialmente quando o posto de trabalho é abandonado temporariamente e no final do dia.
    • Proibir expressamente utilizadores ou senhas anotadas em post-it ou similares ou a partilha desta informação.
  • Ter um conjunto de regras e procedimentos de controlo para locais de trabalho não vigiados, que inclui:
    • O bloqueio automático do ecrã após um determinado período de tempo sem ser utilizado.
    • Encerramento dos computadores, servidores e computadores do escritório quando a sessão terminar.

 

IV. Acesso Físico às Instalações

  • Ter um procedimento de controlo de entrada e 'zona segura' que inclua:
    • Controlos físicos de entrada.
    • Perímetro de segurança.
    • Proteção contra ameaças externas ou ambientais.
    • Política de segurança para escritórios, balcões e recursos.

 

V. Ficheiros Temporários

  • Os ficheiros temporários somente devem ser criados quando necessário para a realização de trabalhos temporários ou auxiliares.
  • Finalizado o trabalho que justificou a sua criação, o ficheiro deve ser destruído.

 

VI. Backup e Resiliência

  • Ter um procedimento de backup que inclua, pelo menos, o seguinte:
    • Realização de uma cópia de segurança, pelo menos, uma vez por semana num segundo meio diferente do destinado à utilização habitual.
    • As provas baseadas em dados reais devem ser evitadas, exceto nos casos em que a sua utilização seja inevitável ou envolva um esforço desproporcionado tendo em conta o nível de risco envolvido no tratamento. Nestes casos, fazer uma cópia de segurança antes do desenvolvimento de testes com dados reais.
  • Ter um Plano de continuidade do serviço de TI que abranja todos os sistemas e componentes de TI que processam dados pessoais, incluindo outros locais e centros de processamento de dados.

VII. Destruição de Documentos

  • Ter um procedimento seguro de destruição de informação que:
    • Utilize as medidas físicas e lógicas necessárias para garantir a irrecuperabilidade dos documentos destruídos.
    • Impeça a eliminação de documentos ou suportes eletrónicos que contenham dados pessoais sem garantir a sua destruição.

 

VIII. Ameaças Informáticas

Atualização de Computadores e Dispositivos: Os dispositivos e computadores utilizados para o armazenamento e o tratamento de dados pessoais devem ser mantidos tão atualizados quanto possível.

Malware: Um sistema antivírus deve estar disponível nos computadores e dispositivos onde é realizado o tratamento automatizado de dados pessoais, para garantir na medida do possível, o roubo e destruição de informações e dados pessoais. O sistema antivírus deve ser atualizado regularmente.

Firewall: Para evitar o acesso remoto indevido a dados pessoais, será ativada uma firewall nos computadores e dispositivos onde os dados pessoais são armazenados e/ou tratados. O sistema de firewall deve ser atualizado regularmente.

 

IX. Encriptação de Dados

Quando é necessário extrair dados pessoais fora das instalações onde são tratados, quer por meios físicos ou eletrónicos, deve ser avaliada a possibilidade de utilizar um método de encriptação para garantir a confidencialidade dos dados pessoais em caso de acesso indevido à informação.

 

X. Gestão de Incidentes e Violações de Segurança

Ter um procedimento de gestão de incidentes e violações de segurança que permita a sua identificação, tratamento e notificação ao Responsável, de acordo com as disposições dos regulamentos de proteção de dados.

 

XI. Videovigilância

No caso de sistemas de captura de imagens para fins de segurança:

  • Deve estar disponível um registo da localização das câmaras e dos monitores de observação.
  • As imagens devem ser mantidas por um período máximo de 1 mês, a menos que a sua conservação seja necessária para investigar um evento que tenha afetado a segurança de pessoas, bens e instalações.

Termos e Condições de Transporte Internacional

Ao entregar o seu envio como Remetente, aceita os Termos e Condições estabelecidos no presente contrato de transporte em seu próprio nome e em nome de terceiros, quer tenha assinado ou não a nota de entrega. Também concorda que podemos subcontratar a totalidade ou parte do transporte. Nenhum dos nossos colaboradores, agentes ou correspondentes está autorizado a suspender, alterar ou modificar estes Termos e Condições. Não estaremos vinculados por instruções verbais ou escritas que entrem em conflito com estes Termos e Condições. Estes Termos e Condições aplicam-se a qualquer etiqueta produzida pelos sistemas automatizados da Correos Express Paqueteria Urgente, S.A, S.M.E. (doravante Correos Express) carta de porte aéreo ou guia de envio que será considerada como nota de entrega para todos os efeitos.

Primeiro: Declarações e garantias do remetente:

O Remetente deverá indemnizar e isentar a Correos Express de qualquer perda ou dano derivado do não cumprimento de qualquer lei ou regulamento aplicável pelo Remetente e do não cumprimento de qualquer uma das seguintes declarações e garantias: que as informações fornecidas pelo Remetente ou pelos seus representantes são completas e exatas; que o Envio não está sujeito a restrições da IATA ou da ICAO, nem são artigos proibidos; que o Envio está devidamente identificado e a nota de entrega está devidamente preenchida; que o Envio está devidamente embalado de modo a garantir um transporte aéreo ou rodoviário seguro, com os cuidados habituais; que todas as leis e regulamentos aplicáveis de alfândega, importação, exportação e similares coram cumpridas; e que a Nota de entrega foi assinada por um representante autorizado do Remetente e os Termos e Condições constituem obrigações vinculativas para o Remetente.

Segundo: Desalfandegamento:

2.1. Como remetente do envio, o cliente designa-nos como seu representante exclusivamente para efeitos de gestão alfandegária e desalfandegamento do envio e reconhece também que somos o destinatário com o único objetivo de designar um Agente para efetuar o desalfandegamento do envio se subcontratamos estas tarefas.

 

2.2 É responsabilidade do Remetente assegurar que todos os documentos necessários sejam fornecidos para o cumprimento de todas as leis, regras e regulamentos aplicáveis em matéria alfandegária, importação e exportação e regulamentos administrativos de qualquer país pelo que transite. A Correos Express não será responsável perante o Remetente ou qualquer terceiro por qualquer perda, despesa, atraso ou não entrega do Envio resultante do não cumprimento desta estipulação ou da interferência das autoridades alfandegárias ou governamentais.

 

2.3 Qualquer multa de alfândega, impostos, armazenamento ou outras despesas derivadas de ações levadas a cabo pelas Autoridades Alfandegárias ou Administrativas, ou por não apresentação de documentos, licenças ou permissões necessárias, serão pagas pelo remetente ou destinatário. No caso do destinatário recusar o pagamento, este será assumido pelo remetente juntamente com os gastos administrativos associados e quaisquer custos adicionais.

Terceiro: Mercadorias restringidas:

3.1 Mercadorias excluídas e restringidas: Fica excluído o transporte de mercadorias cujo conteúdo seja contrário às leis ou regulamentos aplicáveis e/ou aquelas que a Correos Express tem restringido o seu transporte (mercadorias incluindo, a título meramente enunciativo, animais vivos, dinheiro, joias e metais preciosos, títulos, obras de arte e antiguidades, produtos perecíveis, mercadorias perigosas, etc.), para além podem ser aplicadas outras restrições de acordo com o destino do envio.

 

3.2 Mercadorias especiais por peso ou dimensão: O peso máximo de cada pacote é de 40kg, caso excedido o limite será cobrado um suplemento correspondente. Também, a soma do comprimento mais o dobro do comprimento mais o dobro da altura (Comprimento + 2 x Largura + 2 x Altura) não poderá superar 3 metros, o comprimento nunca deve ser superior a 2 metros.

Quarto: Entrega:

Os envios não podem ser enviados a caixas ou códigos postais. Os envios são entregues na morada do Destinatário indicada pelo Remitente, não necessariamente ao Destinatário designado pessoalmente. A Correos Express reserva-se o direito de alterar os horários acordados para as entregas ou recolhas, em função das suas próprias causas organizacionais. A assinatura digitalizada do destinatário, bem como a sua reprodução, será prova suficiente da entrega e as partes reconhecem a esta assinatura um valor idêntico ao de uma assinatura tradicional sobre papel. O carimbo do Destinatário tem o mesmo efeito.

Quinto: Inspeção e segurança:

A Correos Express reserva-se o direito de abrir e inspecionar um Envio sem aviso prévio ao Remetente, nos casos previstos por lei. Os regulamentos em vigor em diversas jurisdições exigem que a Correos Express realize inspeções por raios X, renunciando pelo presente o Remetente e o destinatário a quaisquer possíveis reclamações por danos derivados das inspeções.

Sexto: Taxas de envio e faturação:

As taxas de Envio da Correos Express são calculadas em função do peso real ou volumétrico, aplicando o maior, e qualquer Envio poderá ser pesado e medido novamente pela Correos Express para confirmar o cálculo. O Remetente pagará ou reembolsará a Correos Express todas as taxas do envio, taxas de armazenamento e impostos devidos de serviços prestados pela Correos Express ou incorridos pela Correos Express em nome do Remetente, do Destinatário ou de qualquer terceiro e todas as taxas por reclamações, danos e prejuízos, multas e outros conceitos se o Envio é considerado inaceitável para o transporte.

Sétimo: Renúncia e suspensão do transporte:

A Correos Express reserva-se o direito de renunciar a transportar a mercadoria ou a suspender o transporte quando já iniciado, nos casos de não cumprimento por parte do Remetente ou Destinatário do estabelecido nos presentes Termos e Condições e especialmente do disposto nos pontos 2 e 3. A Correos Express também pode suspender o transporte caso não possa fazer efetiva a entrega ao Destinatário por falta de pagamento de portes, ausência, recusa ou deficiências nos seus dados. Nestes casos, será comunicado ao Remetente e ele não terá direito à devolução do pago. Igualmente serão pagas por ele todas as despesas geradas, incluídas, se for o caso, as correspondentes à devolução a origem, o seu depósito e posteriores entregas. Se, tendo suspendido o transporte, a Correos Express não obtém, num prazo razoável, instruções do Remetente sobre como eliminar a mercadoria, a CHX terá o direito de destruir, eliminar ou doar a mercadoria.

Oitavo: Responsabilidade da Correos Express:

O Remetente aceita que a responsabilidade da Correos Express esteja limitada apenas à perda direta, única e exclusivamente em função dos limites por quilograma estabelecidos no presente Artigo. Ficam excluídos todos os demais tipos de perda ou dano indiretos ou de pessoal consideração (tais como, a título meramente enunciativo, o lucro cessante, a perda de interesses e de futuros negócios) inclusive quando avisado a Correos Express sobre o risco de perda ou dano antes ou depois da aceitação do Envio. Esses limites são os seguintes:

 

a) Transporte internacional aéreo: Quando o transporte do envio é realizado total ou parcialmente por via aérea e implica um último destino ou uma escala intermediária em um país diferente ao país de origem, será aplicável o Acordo de Varsóvia de 1929, alterado pelo Protocolo da Haia de 1955 e/ou o Protocolo de Montreal Nº 4 de 1975, ou a Convenção de Montreal de 1999, o que fosse aplicável obrigatoriamente. Estes tratados internacionais regem e limitam a nossa responsabilidade por perda, dano ou atraso do seu envio à quantidade de 22 (DEG) Direitos Especiais de Giro por quilo.

 

b) Transporte internacional terrestre: Quando o transporte do seu envio é realizado total ou parcialmente por estrada, no, para ou de um país que faz parte da convenção que ampara o contrato de transporte internacional de mercadorias por estrada de 1956 ('CMR'), a nossa responsabilidade por perda ou dano de seu envio ou parte afetada do mesmo reger-se pelo CMR e se limita à quantidade de 8,33 (DEG) Direitos Especiais de Transporte por quilo.

 

Caso que o Remetente considere insuficiente o limite, pode contratar um seguro de valor declarado: A cobertura do seguro será no máximo o montante declarado na nota de entrega no ponto destinado para esta finalidade, que será igual ou inferior ao montante líquido indicado na fatura da mercadoria, com um limite até 3.000€ por envio. Aos referidos efeitos de cobertura, corresponderá o pagamento de 1,5% do valor declarado. Para processar a reclamação, deve fornecer a fatura que justifique o montante do bem danificado, independentemente do valor declarado.

 

As reclamações serão limitadas a uma por Envio e a liquidação será considerada definitiva para todas as perdas e danos da mesma. Será requisito indispensável para uma indemnização por sinistro, que as despesas correspondentes em conceito de transporte, seguro e outros sejam devidamente pagas à Correos Express. A Correos Express reserva-se o direito a recuperar o envio para a sua inspeção e avaliação, pelo que o Remetente ou Destinatário devem ter à disposição da Correos Express a mercadoria danificada até a completa resolução da reclamação.

Nono: Prazo limite para reclamações:

Todas as reclamações devem ser enviadas por escrito a Correos Express, no prazo máximo de 7 dias em transporte internacional por estrada e 14 dias para o caso de transporte aéreo se os danos não são apreciáveis exteriormente; ou se no mesmo ato da entrega podem ser apreciados exteriormente. Em todo o caso, as ações prescrevem nos prazos estabelecidos na legislação aplicável ao Envio.

Décimo: Envios contra reembolso:

Para certos destinos, a Correos Express oferece um serviço de entrega contra reembolso, com pagamento de uma taxa adicional. O montante do reembolso deve ser marcado pelo Remetente no campo correspondente em Euros ou na moeda do país de destino, caso seja diferente. O montante do reembolso pode ser cobrado pela Correos Express em numerário, nos limites quantitativos estabelecidos, ou através de cheque nominativo a favor do Remetente. O pagamento dos montantes cobrados será feito pela Correos Express através de pagamento ao Remetente pelo meio estabelecido ou entrega de cheque nominativo. A Correos Express não será responsável pelos atos fraudulentos ou de má-fé do Destinatário, tais como, cheques falsos, sem fundos ou incorretamente preenchidos, nem pela boa utilização dos mesmos. A responsabilidade da Correos Express fica limitada ao montante do reembolso, o qual nunca deverá superar o valor da mercadoria. O montante do reembolso não é considerado como valor declarado e, portanto, não afeta à responsabilidade por danos ou perdas das mercadorias.

Décimo Primeiro: Exclusões:

A Correos Express fará todo o possível para entregar o Envio de conformidade com os prazos normais de entrega da Correos Express, mas estes não estão garantidos e não fazem parte do contrato. A Correos Express não assumirá nenhuma perda ou dano causado por demoras.

Décimo Segundo: Exclusões:

A Correos Express não será responsável por perda, dano, demora, entrega incorreta ou falta de entrega de seu envio ou de parte do mesmo nos seguintes casos: circunstâncias alheias a seu controle, incluindo, a modo meramente enunciativo: desastres meio ambientais; causas de força maior; revoltas, tumultos ou manifestações civis.; qualquer defeito ou característica relacionada com o Envio, ainda que seja conhecida pela Correos Express; qualquer ação ou omissão causada por qualquer pessoa que não seja trabalhador contratado da Correos Express; danos elétricos ou magnéticos, ou apagado de imagens, dados ou gravações eletrónicas ou fotográficas.; envios de mercadorias excluídas e restringidas, falta ou insuficiência de embalagem e, em geral, qualquer incumprimento do Remitente e/ou Destinatário do disposto nos presentes Termos e Condições.

Décimo Terceiro: Nulidade e ineficiência parcial:

Se alguma das cláusulas ou parte das mesmas for nula ou ineficiente permanecerão subsistentes os demais Termos e Condições não afetados pela nulidade ou ineficiência.

Décimo Quarto: Legislação aplicável e jurisdição:

Ao serviço de transporte contratado será aplicado o disposto nos Tratados internacionais de aplicação e subsidiariamente à legislação sectorial espanhola. Para as questões legais que possam surgir na aplicação ou interpretação das presentes condições, ambas as partes aceitam os Tribunais de Madrid Capital, com expressa renúncia de qualquer outro que possa corresponder, ficando excluído a submissão da questão legal a qualquer tipo de arbitragem, nacional ou internacional.

Décimo Quinto: Tratamento de dados:

Em caso de contradição entre o regulamento do Acordo de Serviço sobre o tratamento de dados e cláusula em vigor, prevalece esta última.

 

1. Responsável pelo tratamento

Os dados pessoais do remetente e do destinatário serão tratados pela Correos Express Paquetería Urgente, S.A., S.M.E. (doravante, "Correos Express"), com CIF Nº A28799120 e sede social na Av. de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid). Para garantir a gestão adequada desse tratamento, a Correos Express nomeou um Delegado de Proteção de Dados (DPD ou DPO), a quem poderá dirigir qualquer questão sobre o mesmo através do seguinte correio eletrónico: dpdgrupocorreos@correos.com

 

2. Finalidade do tratamento e legitimação

O tratamento dos dados do remetente e do destinatário tem os seguintes objetivos:

 

A. Prestação do serviço solicitado

Os dados do remetente serão tratados para fornecer o serviço de encomendas solicitado, enquanto os dados do destinatário serão tratados para proceder à entrega e, nos casos em que o remetente o exija, para provar a sua receção com:

  • O registo do nome e apelido do destinatário da entrega e do seu BI juntamente com a recolha da sua assinatura em papel ou através de PDA que inclui, juntamente com a imagem da assinatura, informações sobre certas características (velocidade do traço, pressão...) que a identificam de forma única. Em qualquer caso, o destinatário pode solicitar a assinatura em papel.
  • Também, a pedido do remetente, obter uma cópia do seu BI e verificar se há sinais de falsificação. Será obrigação do remetente avaliar se tal validação é proporcional e necessária.

A Correos Express não será responsável pela falta de prova da identidade do destinatário se este se recusar a fornecer a prova da sua identidade e, se for o caso, a prova da sua capacidade de representar o destinatário. Se o destinatário tiver qualquer queixa ou reclamação devido a esta circunstância, deverá dirigir-se diretamente ao destinatário.

Para a gestão do processo de entrega, sempre que o remetente tenha fornecido o número de telefone e/ou correio eletrónico do destinatário, a Correos Express os utilizará para contactar o destinatário e gerir a entrega, por exemplo, informar sobre o dia e hora aproximados da entrega ou resolver qualquer incidente relacionado com a mesma (atraso, falha na entrega). O remetente declara e garante expressamente à Correos Express que estes dados foram fornecidos pelo destinatário e que tem o seu consentimento inequívoco para a sua utilização para as finalidades acima mencionadas.

Nos casos em que a entrega é feita num balcão de entregas da Correos Express e a identidade do destinatário não coincide com a da pessoa a receber o envio, a Correos Express solicitará ao destinatário uma prova da representação do destinatário e poderá guardar uma cópia desse documento.

 

B. Cumprir as obrigações legais

No cumprimento destas obrigações, a Correos Express poderá comunicar os seus dados às Administrações Públicas e tribunais, sempre que tal informação seja exigida de acordo com os procedimentos legais estabelecidos.

 

C. Informação estatística e inquéritos de satisfação

A Correos Express tem um interesse legítimo em conhecer tanto a opinião dos seus clientes sobre os seus produtos e serviços como os seus hábitos de consumo (por exemplo, frequência/reincidência na contratação dos diferentes serviços) para poder oferecer produtos e serviços mais adequados às suas necessidades e melhorar tanto os produtos e serviços atuais como o seu processo de contratação.

Para alcançar o objetivo estabelecido no parágrafo anterior, a Correos Express pode tratar os seus dados e:

  • Realizar inquéritos de satisfação tanto por telefone como por meios eletrónicos e tanto ao remetente como ao destinatário, para verificar a qualidade da entrega.
  • Se durante o inquérito de satisfação o participante expressar a sua opinião sobre os produtos e serviços de qualquer uma das empresas do Grupo Correos, o resultado do inquérito e os dados de identificação do participante poderão ser comunicados à empresa do Grupo Correos cujos serviços são avaliados.
  • Proceder à sua anonimização, de forma a que a informação sobre os seus hábitos de consumo não possa ser novamente ligada a eles e, depois realizar estudos estatísticos e econométricos (por exemplo, conhecer o ciclo de vida do cliente e/ou identificar padrões de propensão para desistir).

 

D. Envio de ofertas e promoções comerciais de produtos e serviços da Correos Express.

No caso de dar o seu consentimento, a Correos Express poderá enviar por qualquer canal eletrónico ou não eletrónico informações comerciais relacionadas com a prestação, melhoria e atualização dos nossos produtos e serviços. 

Esta informação comercial poderá ser genérica ou personalizada. Neste último caso, implicará o tratamento prévio dos seus dados com o objetivo de poder proceder à sua definição e caracterização, determinar gostos, preferências e necessidades e, em base a estas, identificar as ofertas que possam ser mais interessantes. 

 

3. Tipo de dados tratados

Para as finalidades expostas no ponto anterior, tratamos um conjunto de dados pessoais que podem ser divididos nas seguintes fontes e categorias:

  • Dados fornecidos diretamente pelo remetente que garante a veracidade dos mesmos e a sua legalidade, ou seja, que a Correos Express pode utilizá-los para as finalidades indicadas.
  • Dados derivados do próprio serviço, incluindo informações tais como o histórico de produtos e serviços contratados e as suas características, reclamações ou pedidos de informação.

 

4. Comunicação de dados e transferências internacionais

Em geral, não se espera que os seus dados sejam comunicados a outras pessoas para além da Correos Express. No entanto, podem aplicar-se as seguintes exceções:

  • Para cumprir a lei, podemos ser obrigados a comunicar os seus dados a outros terceiros, tais como Administrações Públicas (por exemplo, FCSE) ou tribunais.
  • Para poder prestar o melhor serviço na navegação do nosso site e para processar o seu pedido, podemos ter de comunicar os seus dados a outras empresas do Grupo Correos dedicadas ao serviço de entregas, valor acrescentado ao serviço postal, logística, marketing e telecomunicações. Assim, por exemplo, se solicitar informações sobre soluções de marketing direto por diversos canais, os seus dados serão comunicados à NEXEA Gestión Documental S.A., S.M.E para que possa processar a resposta.

Do mesmo modo, no caso de envios internacionais, e para cumprir o pedido feito pelo remetente, é essencial que a Correos Express comunique os dados do remetente, do destinatário e da mercadoria às autoridades alfandegárias, ao operador de transporte de destino e às outras partes que participam na entrega. Estes podem estar num país cujos regulamentos de proteção de dados não tenha sido declarados adequados pela Comissão Europeia e/ou não forneçam garantias adequadas para o tratamento de dados. Pode consultar a Lista de Países cujos regulamentos de proteção de dados tem um nível de segurança adequado no site da AEPD e da Comissão Europeia. Do mesmo modo, informamos que esta transferência internacional de dados é legitimada como sendo necessária para prestar o serviço pelo remetente, de acordo com o artigo 49.1.b) e c) do RGPD.

 

5. Período de retenção de dados

Os dados pessoais do remetente e do destinatário serão conservados enquanto forem necessários para o desenvolvimento da relação contratual. Após este período, os dados serão eliminados de acordo com as disposições dos regulamentos de proteção de dados, o que implica o seu bloqueio, estando disponíveis apenas a pedido dos juízes e tribunais, do Ministério Fiscal ou das Administrações Públicas competentes durante o período de prescrição das ações que dele pudessem decorrer, para a sua eliminação. Os prazos de prescrição variam dependendo do tipo de serviço, por exemplo, em geral o prazo de prescrição para a maioria das ações civis pessoais é de 5 anos.

 

6. Os seus direitos

Pode exercer os seus direitos de acesso, retificação, portabilidade, limitação de tratamento, supressão, oposição através de qualquer um dos canais seguintes, indicando o direito de exercer e acompanhando uma cópia do BI ou documento equivalente, para além de qualquer outro documento que considere apropriado:

a) Morada Postal: Av. de Europa nº 8, Centro de Transportes de Coslada, 28.821, Coslada (Madrid).

b) Correio Eletrónico: derechos.protecciondatos.correosexpress@correos.com

No site da Agência Espanhola de Proteção de Dados (AEPD) pode encontrar informações e uma série de modelos para o ajudar a exercer os seus direitos. Informamos também que tem o direito de apresentar uma reclamação à autoridade de controlo (em Espanha, a AEPD) se considerar que os seus direitos foram violados.

 

7. Ordem de tratamento

Nos casos em que a Correos Express desempenha o tratamento, compromete-se a:

  • Tratar os dados para as finalidades mencionadas e de acordo com as instruções do remetente. Dentro do serviço de entrega, com o objetivo de fornecer o melhor serviço, o número de telefone ou correio eletrónico poderão ser utilizados para informar o destinatário sobre as datas de entrega previstas, tratar qualquer incidente que possa afetar a entrega e realizar inquéritos de satisfação. Para isso, poderá contratar os serviços de outros terceiros (sub-gestores), se necessário para a prestação do serviço e operações do contrato e/ou para a sua conservação e sempre que (i) o novo gestor esteja sujeito às mesmas condições (instruções, obrigações, medidas de segurança) e com os mesmos requisitos formais, relativamente ao tratamento adequado dos dados pessoais e para garantir os direitos das pessoas em questão; (ii) A Correos Express colocará à sua disposição uma lista identificando os serviços subcontratados e a identidade das pessoas subcontratadas; (iii) Em caso de não cumprimento por parte da pessoa subcontratada, a Correos Express continua a ser totalmente responsável.
  • Implementar as medidas de segurança jurídicas, técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, em conformidade com o Artigo 32 do RGPD e, a seu pedido, informá-lo sobre a metodologia de análise de risco utilizada.
  • Destruir ou devolver os dados tratados, bem como quaisquer suportes ou documentos que contenham dados sujeitos ao tratamento, sem prejuízo da possibilidade de conservar esses dados, devidamente bloqueados, nos termos previstos pelos nossos regulamentos de proteção de dados.
  • Para garantir o cumprimento das outras obrigações contidas nos regulamentos de proteção de dados.

Anexo I - Medidas de Segurança:

I. Organograma e Atribuição de Funções

  • Ter um organograma de atribuições de segurança da informação, incluindo cargos e funções atribuídas a cada posição.
  • Ter um procedimento de controlo de acesso que inclua, entre outros:
    • Gestão de registo/eliminação no registo de utilizadores dos depósitos de informação a garantir que é atribuído um identificador único para cada conta de utilizador. Exceção, os identificadores genéricos de utilizador (IDs) podem ser permitidos para utilização por um indivíduo, quando funções ou ações acessíveis levadas a cabo por esse identificador ou precisem ser detalhada seguidas (por exemplo, acesso apenas para leitura), ou quando existem outros controlos (por exemplo, se a senha de um ID genérico só for utilizada por uma pessoa de cada vez e tal caso for registado).
    • Gestão dos direitos e credenciais de acesso atribuídos aos utilizadores.
    • Gestão de privilégios especiais de acesso de acordo com o impacto que possa surgir da utilização indevida de dados pessoais.
    • Gestão de informação confidencial de autenticação de utilizadores.
    • Política de retirada para cancelamento de acesso e credenciais.
  • Ter estabelecido um procedimento de acessos a sistemas e aplicativos que inclua:
    • A restrição de acesso à informação.
    • Procedimentos de login seguros, nos quais, no mínimo:
      • As tentativas de entrada sem sucesso são registadas.
      • O número máximo de tentativas falhadas é limitado, de forma que a avaliação dos privilégios de acesso numa base recorrente e após quaisquer alterações, tais como promoção, despromoção ou rescisão do contrato de trabalho.
    • Procedimento para a utilização de ferramentas de administração do sistema de informação, tanto próprias como externas.
    • A avaliação dos privilégios de acesso numa base recorrente e após quaisquer alterações, tais como promoção, despromoção ou rescisão do contrato de trabalho.

 

II. Procedimento de Gestão de Senhas

  • Contar com um procedimento de gestão de senhas de utilizadores que inclua os aspetos seguintes:
    • Forçar o uso dos identificadores de utilizador (IDs) individuais e das senhas para manter a responsabilidade.
    • Permitir aos utilizadores selecionar e alterar as suas próprias senhas e incluir um procedimento de confirmação que tenha em conta os erros de entrada.
    • Forçar a escolha de senhas de qualidade.
      • Ser fácil de lembrar.
      • Não confiar em algo que outra pessoa possa facilmente adivinhar ou obter usando a informação da pessoa, por exemplo, nomes, números de telefone, datas de nascimento, etc..
      • Não são vulneráveis a ataques de dicionários (por exemplo, não consistem em palavras de dicionário).
      • Não conter caracteres consecutivos, idênticos, todos numéricos ou todos alfanuméricos
    • Forçar a mudança de senhas, pelo menos, a cada 6 meses e sempre que houver indícios de que a sua confidencialidade possa ter sido comprometida.
    • Forçar os utilizadores a mudar as senhas temporárias após a primeira entrada.
    • Manter um registo das senhas de utilizadores anteriores e impedir a sua reutilização.
    • Não mostrar a senha no ecrã quando está a ser introduzida.
    • Não incluir senhas em qualquer processo de registo automático, por exemplo, armazenamento numa macro ou função chave.
    • Armazenar os ficheiros de senhas separadamente dos dados da aplicação do sistema.
    • Armazenar e transmitir as senhas de forma a garantir a sua integridade e confidencialidade.

 

III. Gestão de Meios

  • Realização de um inventário de meios e gestão de ativos, incluindo:
    • Um registo de bens.
    • Uma política interna sobre usos aceitáveis dos bens.
    • Uma política de devolução/substituição de bens.
    • Um registo de atribuição de bens para o pessoal responsável.
  • Ter uma política de segurança para o equipamento e controlo de acesso aos repositórios de informação física, assegurando que estes têm as garantias de segurança adequadas no que diz respeito a:
    • O acesso a repositórios da informação, incluindo um registo de entradas e saídas.
    • Um procedimento de saída para bens fora do ambiente da instituição.
    • Um procedimento claro no local de trabalho e bloqueios do equipamento.
    • Um procedimento de manutenção de bens.
  • Ter uma política de mesa limpa que exija:
    • O local de trabalho está limpo e arrumado.
    • A documentação que não está a ser utilizada é armazenada corretamente (gabinete encerrado para documentos em papel e pastas em rede para suportes informáticos), especialmente quando o posto de trabalho é abandonado temporariamente e no final do dia.
    • Proibir expressamente utilizadores ou senhas anotadas em post-it ou similares ou a partilha desta informação.
  • Ter um conjunto de regras e procedimentos de controlo para locais de trabalho não vigiados, que inclui:
    • O bloqueio automático do ecrã após um determinado período de tempo sem ser utilizado.
    • Encerramento dos computadores, servidores e computadores do escritório quando a sessão terminar.

 

IV. Acesso Físico às Instalações

  • Ter um procedimento de controlo de entrada e 'zona segura' que inclua:
    • Controlos físicos de entrada.
    • Perímetro de segurança.
    • Proteção contra ameaças externas ou ambientais.
    • Política de segurança para escritórios, balcões e recursos.

 

V. Ficheiros Temporários

  • Os ficheiros temporários somente devem ser criados quando necessário para a realização de trabalhos temporários ou auxiliares.
  • Finalizado o trabalho que justificou a sua criação, o ficheiro deve ser destruído.

 

VI. Backup e Resiliência

  • Ter um procedimento de backup que inclua, pelo menos, o seguinte:
    • Realização de uma cópia de segurança, pelo menos, uma vez por semana num segundo meio diferente do destinado à utilização habitual.
    • As provas baseadas em dados reais devem ser evitadas, exceto nos casos em que a sua utilização seja inevitável ou envolva um esforço desproporcionado tendo em conta o nível de risco envolvido no tratamento. Nestes casos, fazer uma cópia de segurança antes do desenvolvimento de testes com dados reais.
  • Ter um Plano de continuidade do serviço de TI que abranja todos os sistemas e componentes de TI que processam dados pessoais, incluindo outros locais e centros de processamento de dados.

VII. Destruiçao de Documentos

  • Ter um procedimento seguro de destruição de informação que:
    • Utilize as medidas físicas e lógicas necessárias para garantir a irrecuperabilidade dos documentos destruídos.
    • Impeça a eliminação de documentos ou suportes eletrónicos que contenham dados pessoais sem garantir a sua destruição.

 

VIII. Ameaças Informáticas

Atualizaçao de Computadores e Dispositivos: Os dispositivos e computadores utilizados para o armazenamento e o tratamento de dados pessoais devem ser mantidos tão atualizados quanto possível.

Malware: Um sistema antivírus deve estar disponível nos computadores e dispositivos onde é realizado o tratamento automatizado de dados pessoais, para garantir na medida do possível, o roubo e destruição de informações e dados pessoais. O sistema antivírus deve ser atualizado regularmente.

Firewall: Para evitar o acesso remoto indevido a dados pessoais, será ativada uma firewall nos computadores e dispositivos onde os dados pessoais são armazenados e/ou tratados. O sistema de firewall deve ser atualizado regularmente.

 

IX. Encriptação de Dados

Quando é necessário extrair dados pessoais fora das instalações onde são tratados, quer por meios físicos ou eletrónicos, deve ser avaliada a possibilidade de utilizar um método de encriptação para garantir a confidencialidade dos dados pessoais em caso de acesso indevido à informação.

 

X. Gestão de Incidentes e Violações de Segurança

Ter um procedimento de gestão de incidentes e violações de segurança que permita a sua identificação, tratamento e notificação ao Responsável, de acordo com as disposições dos regulamentos de proteção de dados.

 

XI. Videovigilância

No caso de sistemas de captura de imagens para fins de segurança:

  • Deve estar disponível um registo da localização das câmaras e dos monitores de observação.
  • As imagens devem ser mantidas por um período máximo de 1 mês, a menos que a sua conservação seja necessária para investigar um evento que tenha afetado a segurança de pessoas, bens e instalações.