Política de privacidade

 

Clickar

Política de Privacidade de Dados

 

SGClickar – Sociedade Geral de Comércio e Aluguer de Bens, S.A. (doravante designada Clickar) é uma empresa prestadora de serviços de mobilidade, incluindo locação operacional de veículos, gestão de frotas automóveis e atividades de remarketing. Esta política de privacidade explica as nossas práticas em relação aos dados pessoais dos utilizadores do nosso carshow.pt ("Cliente").

Respeitamos a sua privacidade e, portanto, procedemos ao tratamento dos dados pessoais dos nossos clientes de acordo com o Regulamento Geral de Proteção de Dados ("GDPR"), legislação e regulamentos aplicáveis ​​no que respeita à privacidade de dados, proteção de dados pessoais e esta Política de Privacidade.

1. Princípios gerais

A Clickar compreende a preocupação dos seus clientes com a confidencialidade da sua informação pessoal. Em seguida descrevemos a forma como obtemos essa informação e definimos os direitos dos nossos clientes. Aconselha-se a leitura cuidadosa deste documento, de modo a que o processo seja tão equitativo, transparente e seguro quanto possível.

O tratamento da informação pessoal dos nossos clientes obedece aos seguintes princípios basilares:

  • Transparência e lealdade: Quando recolhemos e tratamos a informação pessoal dos nossos clientes, informamo-los de quem recolhe e recebe estes dados e porquê. Quando requerido por lei, procuramos obter o respetivo consentimento prévio (ex: antes de recolher informação sensível ou proceder ao envio de comunicações de marketing direto). Nunca utilizamos informação pessoal para fins que sejam incompatíveis com os objetivos descritos na presente política.
  • Legitimidade: A Clickar recolhe e trata informação pessoal para fins lícitos. Utilizamos a informação pessoal dos nossos clientes apenas para fins comerciais adequados (e.g. prestação de serviços, gestão de relações com clientes, gestão de frotas dos clientes, faturação ou atividades comerciais, definição de perfis para melhor servir os clientes, realização de inquéritos de satisfação, elaboração de relatórios e cumprimento das nossas obrigações legais).
  • Minimização: Recolhemos apenas a informação pessoal estritamente necessária para tratamento dos dados, tal como especificado neste documento. Procedemos à recolha de informação sensível unicamente quando seja relevante. Adotamos todas as medidas razoáveis para garantir que o registo dos dados pessoais dos nossos clientes é rigoroso, completo e atualizado.
  • Privacidade: Na implementação do tratamento de dados pessoais, envidamos todos os esforços para garantir a privacidade. Efetuamos, para o efeito, avaliações de impacto sobre a privacidade a fim de assegurar que as nossas garantias são apropriadas e que a informação é protegida.

 

2. Quem somos

A Clickar é responsável pelo tratamento da informação pessoal dos seus clientes.

Esta Política de Privacidade refere-se apenas ao processamento realizado por ou em nome da Clickar. Embora os nossos sites possam conter ligações a sites de terceiros, não aceitamos qualquer responsabilidade ou obrigação pelas políticas desses terceiros em relação a quaisquer dados pessoais que sejam pelos mesmos recolhidos ou tratados.

Os nossos contactos são:

Sintra Business Park – Zona Ind. Abrunheira, Edf. 2, esc0C, Sintra

Correio Eletrónico: vendas@iziautomotive.pt

Ao nível da proteção de dados, caso pretenda contactar a Clickar deverá fazê-lo para o seguinte endereço eletrónico: vendas@iziautomotive.pt

3. Como utilizamos os seus dados pessoais e que dados pessoais são utilizados

TRATAMENTO

BASE LEGAL

CATEGORIAS DE TITULARES DOS DADOS

TIPO DE DADOS PESSOAIS

Avaliação e Identificação do Cliente para efeitos do Contrato de Venda

Contrato

Representantes Legais

Documentos de Identificação dos representantes legais; Certidão do Registo Comercial

Gestão da relação contratual com concessionários e comerciantes de automóveis (B2B)

Contrato

Representantes Legais

Nome; categoria profissional; endereço de correio eletrónico; número de telefone e telemóvel
Identificação do colaborador da empresa e/ou identificação do representante da empresa; Procuração; Comprovativo de identificação fiscal; Detalhes da conta bancária

Gestão da relação contratual com comércio de retalho (B2C and small B2B)

Contrato

Particulares
Representantes legais das empresas

Particulares: Nome; Documento de identificação e comprovativo de morada, carta de condução e número de segurança social/ identificação fiscal; correio eletrónico; contacto telefónico; Dados bancários e financeiros, para efeitos de faturação e cobrança ;Dados relativos à relação comercial e contratual.

Empresa: Certidão do Registo Comercial

Cumprimento de obrigações legais, nomeadamente em matéria de corrupção, branqueamento de capitais e sanções e embargos

Cumprimento de obrigações legais

Interesse legítimo

Representantes legais; acionistas/sócios; UBO; clientes particulares

Nome; Nome dos representantes legais; Documento de identificação; Certidão do Registo Comercial
• Dados de identificação e contacto (como nome, data de nascimento, morada, contacto telefónico, correio eletrónico, número de identificação fiscal)
• Género;
• Categoria profissional;
• Data de nascimento;
• Endereço pessoal completo;
resultados de pesquisa

TRATAMENTO

BASE LEGAL

CATEGORIAS DE TITULARES DOS DADOS

TIPO DE DADOS PESSOAIS

Finalidades comerciais, como envio de comunicações publicitárias, marketing, newsletters e/ou realização de eventos

 

Consentimento

Clientes
Comerciantes

- Dados de Identificação (como nome, morada, contacto telefónico, correio eletrónico, número de identificação fiscal)

- Dados profissionais (como categoria profissional)

- Relação commercial e contratual

- Prestação de serviços a Clientes

- Dados de Conexão

Serviços de Recolha Pick up

Contrato

Condutores

Nome dos condutores; morada e Código postal do condutor do serviço de recolha; contacto telefónico do condutor; endereço eletrónico do condutor; número de identificação fiscal, carta de condução e matrícula

Entrega do veículo pelo condutor

Contrato

Condutores

Nome do condutor; contacto telefónico do condutor; Endereço eletrónico do condutor; número de identificação fiscal; carta de condução e matrícula

Vendas através da plataforma online a comerciantes (ou seja, pessoas coletivas ou empresas)

Consentimento

Representante da empresa; (pseudo-) UBO(s); Diretor(es) e, caso aplicável, Representantes da contraparte

Nome completo; Género; Morada pessoal; Data de nascimento; Documento de identificação; resultados de pesquisa / Para diretor(es) e representantes da contraparte: Nome completo; Género; Categoria profissional; Data de nascimento; Morada completa

Defleeting

Obrigações Legais

Condutores

Veículo; Documentos do Veículo; carta de condução e matrícula

Ajuste de Preços

Interesse Legítimo

Pessoa de contacto na oficina

Nome; Contacto telefónico profissional; Endereço eletrónico profissional

Preparação do Veículo (que poderá incluir lavagem, limpeza, reparação)

Contrato

condutores

Eliminação de dados pessoais no Veículo

Comércio de retalho (B2C and small B2B)

Contrato

Particulares, pequenas empresas

Particulares: Documento de identificação e comprovativo de morada, carta de condução e número de identificação fiscal Empresas: Certidão do Registo Comercial

 

4. Durante quanto tempo guardamos as suas informações pessoais

Os dados pessoais dos nossos clientes são mantidos pela Clickar, numa base ativa, durante o período necessário para alcançar as finalidades pretendidas no momento da sua recolha.

O período de retenção é, portanto, regra geral, aquele que se revele inicialmente fixado pela Clickar  de acordo com as necessidades operacionais necessárias para a gestão e execução de cada contrato de locação celebrado, tendo também em consideração quaisquer recomendações da autoridade local de proteção de dados.

No entanto, os dados podem ser conservados por um prazo superior para efeitos de cumprimento de obrigações legais. Em alguns casos, os dados poderão ser também conservados por um período de tempo específico para exercício de direitos em sede de processos judiciais ou em antecipação de possíveis litígios e até que eventuais direitos estejam prescritos. Por exemplo, no caso de rendas devidas pelo locatário, as suas obrigações, por regra, prescrevem no prazo de 5 (cinco ) anos.

No final desses períodos, os dados pessoais são:

  • eliminados; e/ou
  • anonimizados.

 

5. Com quem pode a Clickar partilhar os dados pessoais dos seus clientes

Em princípio, não compartilhamos os dados dos nossos clientes com terceiros. No entanto, como parte da execução do contrato de venda, podemos compartilhar informações da empresa e dados pessoais com as subsidiárias da Clickar para agilizar o processo de KYC.

 

6. Transferência de dados pessoais para fora do EEE

Em geral, todas as bases de dados da Clickar estão localizadas na União Europeia. No entanto, a Clickar poderá ter necessidade de transferir os dados pessoais dos seus clientes para países fora do Espaço Económico Europeu (EEE). Os países fora do EEE podem não fornecer o mesmo nível de proteção que existe no EEE. Por esse motivo, se transferirmos dados pessoais para fora do EEE, garantiremos níveis de proteção adequados ao tratamento dos mesmos, nomeadamente a assinatura de cláusulas contratuais-tipo (SCC - Standard Contractual Clauses).

O acima exposto é aplicável à nossa equipa de suporte com sede na Índia (SGGSC).

 

7. Os seus direitos

A fim de proteger os titulares dos dados pessoais, o RGPD implementou um conjunto de direitos, melhor descritos no quadro abaixo:

Direito do Titular dos dados

Descrição do Direito

Artigo RGPD

Direito de Informação e Acesso

Pode obter informações relativas ao tratamento dos seus dados pessoais, bem como uma cópia dos mesmos. Se fizer tal pedido, fornecer-lhe-emos todas as informações sobre as finalidades do tratamento, categorias de dados tratados, categorias de destinatários, prazo de conservação de dados, os seus direitos de retificar, eliminar ou restringir os dados acedidos, se aplicável.

Artigos 13 e 15

Direito de retificação

Quando considerar que os seus dados pessoais estão incorretos ou incompletos, pode solicitar que esses dados pessoais sejam atualizados em conformidade.

Artigo 16

Direito à eliminação (direito a ser esquecido)

Pode solicitar  a eliminação dos seus dados pessoais, na medida em que a lei o permita.

Artigo 17

Direito de restrição do tratamento

Pode solicitar a limitação do tratamento das suas informações pessoais, na medida em que a lei o permita.

Artigo 18

Direito à portabilidade de dados

Quando legalmente aplicável, tem o direito a que os dados pessoais que nos forneceu lhe sejam remetidos num formato estruturado, de uso corrente e de leitura automática. Tem ainda o direito de transmitir esses dados a outro responsável pelo tratamento ou solicitar que os mesmos sejam diretamente enviados a esse responsável.

Artigo 20

Direito de oposição

Pode opor-se , a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular. A título de exemplo, tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing direto, o que inclui a definição de perfis relacionados com esse tipo de marketing.

Artigo 21

 

 

Qualquer um dos referidos direitos poderá ser exercido a todo o tempo, com as limitações previstas na legislação aplicável, através do envio do pedido por email para o seguinte endereço de correio eletrónico vendas@iziautomotive.pt.

O cliente poderá ainda, a qualquer altura, apresentar uma queixa à autoridade supervisora competente (Comissão Nacional de Proteção de dados (CNPD), caso considere que os seus direitos legais estão a ser violados nesta matéria.

8. Segurança e armazenamento de dados

A Clickar garante a segurança dos dados dos seus clientes através de medidas técnicas e organizativas de seguranças, nomeadamente:

Sustentabilidade dos sistemas

  1. Redundância

A Clickar possui infra-estruturas redundantes em todos os sistemas considerados essenciais à sua atividade e à prestação dos serviços aos seus clientes (sistemas “core”), nomeadamente:

  • Datacenters redundantes em sistema de “espelho”, com replicação automática de dados e localizados em instalações geograficamente distintas, abrangendo quer os servidores aplicacionais, quer as respectivas bases de dados;
  • Comunicações de dados assentes em soluções redundantes, com ativação automática do canal secundário (“failover” automático), que permitem assegurar a disponibilidade dos sistemas em caso de indisponibilidade do canal principal;
  • Acesso através de VPN aos sistemas “core” caso exista essa necessidade;
  • Fontes redundantes de energia, com alimentação temporária através de bateria em caso de falha de energia, permitindo a suspensão controlada dos equipamentos.

 

  1. Cópias de Segurança (“Backups”)

Para além da redundânica de sistemas e replicação automática de dados, a Clickar tem também em vigor um plano de “backups” que assegura a salvaguarda diária de toda a informação residente nos seus sistemas, bem como a recuperação de informação no seu estado original num ponto específico no tempo.

Os “backups” são realizados para disco e tape, sendo as tapes armazenadas em localização externa segura.

 

  1. Monitorização

A disponibilidade e avaliação da utilização dos sistemas utilizados pela Clickar é monitorizada em tempo real por sistemas automatizados.

É ainda monitorizada a correta execução de processos automatizados.

Ambos produzem relatórios e alertas que permitem assegurar um alto nível de disponibilidade e desempenho dos sistemas.

 

  1. Plano de Continuidade de Negócio

A Clickar tem em vigor um plano de continuidade de negócio, que é testado anualmente e que abrange todos os sistemas “core”.

Nos testes são considerados cenários em que existe necessidade de ativar quer o datacenter, quer os sistemas de comunicação secundários.

 

Controlo de acessos

  1. Acesso físico a instalações

O acesso a todas as áreas técnicas onde reside o equipamento utilizado para o tratamento de dados (servidores aplicacionais e de bases de dados, telecomunicações e demais hardware relacionado) é restrito e gerido por um sistema de controlo de acesso isolado da restante infra-estrutura.

As áreas acima referidas são de acesso restrito a pessoal autorizado e todos os acessos são registados, monitorados e rastreáveis.

 

  1. Acesso aos sistemas

O acesso aos sistemas de informação da Clickar apenas é permitido através de terminais de utilizador da empresa, sendo ainda necessário utilizar uma conta de utlizador em estado activo.

As seguintes medidas estão implementadas de forma a assegurar a segurança do acesso:

  • Acesso restrito a terminais de utilizador da Clickar;
  • Requerida a introdução de identificação e palavra-passe de uma conta de utilizador activa ;
  • Registo, monitorização e rastreio dos acessos realizados por terminais e utilizadores;
  • Suspensão automática do terminal do utilizador, se deixado inativo, sendo requeridas a identificação e palavra-passe do utilizador para reinício;
  • Suspensão automática da conta de utilizador quando excedido o número máximo de tentativas de acesso;
  • Suspensão automática da conta de utilizador quando excedido o período máximo de tempo sem acessos;
  • Alteração obrigatória da palavra-passe a cada 3 meses;
  • Regras de tamanho e complexidade da palavra-passe obrigatórias, e de acordo com as melhores práticas.

 

Segregação de acessos e de operações permitidas por função

A Clickar identifica as caracteristicas específicas de cada função, e restringe o acesso e as operações permitidas nos seus sistemas, aplicações e bases de dados, de acordo com as necessidades de cada uma das funções, nomeadamente através de:

  • Atribuição de perfis de acesso aos utilizadores com base na função;
  • Acesso, criação, alteração e eliminação de dados restringidos de acordo com o perfil de cada utilizador;
  • Registo, monitorização e rastreio dos acessos e operações realizadas por cada utilizador;
  • Registo, monitorização e rastreio das alterações realizadas na configuração das permissões dos utilizadores e dos perfis de acesso;
  • Revisão de acessos realizada regularmente.

 

Minimização e cifragem de dados

De forma a garantir que a utilização de  dados é adequada apenas às necessidades do negócio, a Clickar procede à:

  • Recolha e armazenamento de dados restringido ao necessário para a concretização dos serviços prestados pela empresa aos seus clientes, ou para a resposta a imperativos legais;
  • Identificação dos períodos de retenção de dados necessários para concretização dos serviços prestados pela empresa, ou resposta a imperativos legais, e eliminação automática dos dados após o mesmo;
  • Restrição do Acesso e manipulação de dados pelos utilizadores ao necessário a cada função;
  • Anonomização de dados em ambientes não produtivos;
  • Cifragem de dados em repouso e em trânsito.

 

Proteção dos sistemas e dados contra ameaças externas

De forma a proteger os seus sistemas e utilizadores contra ameaças externas (intrusões, virus, malware, data leakage e outras), a Clickar utiliza os seguintes mecanismos:

  1. Utilização de firewalls redundantes, e em dupla camada, em todas as comunicações de dados de/para fora da empresa;
  2. Utilização obrigatória de anti-virus actualizado em todos os terminais e servidores

A actualização das definições de anti-virus é monitorizada pelas equipas de segurança do grupo, sendo produzidos relatórios e alertas em caso de não conformidades.

  1. Aplicação de actualizações e correções de segurança de sistemas operativos e aplicacões (“security patches”).

A Clickar tem equipas de segurança dedicadas que analisam as actualizações e correções de segurança necessárias nos sistemas utilizados pela empresa.

A implementação das actualizações e correcções é obrigatória e realizada\monitorizada através de sistemas automáticos, que produzem relatórios e alertas em caso de não conformidades.

  1. Proibição de utilização de portas USB

A utilização de portas USB para transmissão de dados está desactivada em todos os terminais de utilizador.

  1. Utilização de solução de “Data Leakage Prevention” (DLP) em todos os terminais de utilizadores

A solução de DLP é obrigatória em todos os terminais da empresa, e a sua instalação nos mesmos é monitorizada pelas equipas de segurança do grupo, sendo produzidos relatórios e alertas em caso de não conformidades.

  1. Encriptação de dispositivos de armazenamento (Cifragem de dados em repouso)

Toda a informação residente em dispositivos de armazenamento de dados de equipamentos da empresa (terminais de utilizador, telemóveis, servidores, tapes de backup, etc) é encriptada de forma a impedir o acesso não autorizado em caso de roubo ou extravio do equipamento.

  1. Cifragem de dados em trânsito

Todas as comunicações de dados entre sistemas é feita de forma encriptada, de forma a impedir a sua intercepção e acesso não autorizado.

  1. Utilização de soluções seguras para acesso a email em dispositivos móveis

O acesso ao email da empresa em dispositivos móveis apenas é permitido na solução fornecida pelo grupo, que impede a cópia/extração de dados para fora do mesmo.

  1. Utilização de soluções seguras para filtrar o acesso a páginas e conteudo da internet

Todo o acesso a páginas e demais conteúdo na internet é automaticamente analisado e filtrado, sendo restringido caso não cumpra as regras em vigor no grupo.

 

Sensibilização e Formação dos utilizadores

A Clickar entende que a primeira, e melhor, proteção para os seus dados e sistemas está na atuação nos seus colaboradores.

Dessa forma, temos implementadas as seguintes medidas:

  1. Política de Sistemas de Informação

O conhecimento da Política de Sistema de Informação da empresa é de conhecimento obrigatório por todos os colaboradores. Esta política especifica a responsabilidade dos utilizadores, a fim de estabelecer um bom uso dos Sistemas informáticos da empresa e canais de comunicação eletrónica.

  1. Acções de sensibilização e formação em segurança

São realizadas frequentemente ações de formação e sensibilização em tópicos relativos à segurança de dados e dos sistemas de informação, com todos os colaboradores da empresa.

  1. Monitorização dos níveis de informação e alerta dos utilizadores

São realizadas frequentemente exercícios para avaliação dos níveis de informação e alerta dos utilizadores (exemplo: tentativas de phishing ficticias lançadas através de ferramenta automatizada).

 

Auditoria e revisão de planos

A revisão dos planos e medidas em curso é feita de forma permanente e é implementada através das seguintes medidas:

  1. Processo de supervisão permanente

Estão definidos controlos trimestrais que avaliam a correcta aplicação dos procedimentos da empresa.

Os controlos são obrigatoriamente efectuados por colaboradores que não executam o procedimento em análise e a avaliação é registada em ferramenta que obriga à sua posterior análise.

  1. Auditorias externas

A segurança dos sistemas da Clickar é auditada anualmente por entidade externa independente.

  1. Análise de segurança de aplicações

A cada 2 (dois) anos todas as aplicações em utilização pela Clickar são analisadas de acordo com a metodologia do grupo (ASA). No decorrer do processo ASA são identificados os níveis de risco das aplicações, necessidades de auditoria (“pen testing”) ou eventuais melhorias a implementar na segurança das mesmas.

Todos os pontos anteriores, bem como o resultado de todos os testes e sistemas de monitorização/alerta referidos em outros pontos, produzem resultados que são analisados em comités próprios, onde são estabelecidos planos de ação a serem implementados, e poderão dar origem à revisão dos planos, ferramentas e medidas em utilização.

 

O acesso aos dados pessoais dos nossos clientes será apenas efetuado pelas equipas e colaboradores que precisam de ter acesso e conhecimento dos referidos dados pessoais. A Clickar garante a implementação de direitos e políticas de administração dentro da empresa e toma todas as medidas para garantir que colaboradores, consultores e prestadores de serviços mantenham seus arquivos confidenciais.

 

9. Política de Cookies e Sites

A Clickar pode recolher dados através de cookies para melhorar a experiência de navegação do utilizador. Os cookies são utilizados, entre outros mecanismos de rastreamento, para armazenar preferências e configurações a fim de poupar tempo, permitir o login, combater a fraude, analisar o desempenho do site e os serviços prestados pelo locatário e compilar estatísticas de visitas.

Se o cliente utilizar a nossa APP móvel, podemos recolher a sua localização GPS, sujeito ao respetivo consentimento caso seja necessário. Podemos ainda analisar com que frequência utiliza a aplicação e onde fez o download.

Para mais detalhes pode consultar a nossa Política de Cookies clicando no seguinte link:

https://carshow.pt/AboutUs/CookiePolicy

 

10. Atualizações da presente Política de Privacidade

A presente Política de Privacidade pode ser revista periodicamente para estar em conformidade com qualquer nova regulamentação, por isso, por favor, pelo que a mesma deve ser consultada regularmente. Se alterarmos esta Política de Privacidade, a alteração será notificada através de um aviso na página inicial do nosso site. Esta Política foi alterada pela última vez em 15 de Abril de 2022.

11. Como contactar-nos

Para exercer os direitos previstos no artigo 10.º a qualquer momento, poderá enviar-nos uma carta ou um e-mail para o seguinte endereço da Clickar: Sintra Business Park – Zona Ind. Abrunheira, Edf. 2, esc0C, Sintra,  vendas@iziautomotive.pt ou poderá contactar o nosso Encarregado de Proteção de Dados através do seguinte endereço de correio eletrónico: vendas@iziautomotive.pt e daremos seguimento ao seu pedido.