POLÍTICA DE PROTECÇÃO DE DADOS PESSOAIS
I. Introdução
A Generix Group SAS e as entidades do grupo (a seguir designadas “Generix” ou “nós”) são susceptíveis, no âmbito das suas actividades, de tratar os seus dados pessoais (ou “informações pessoais”). A presente política estabelece uma norma de proteção da vida privada, dos dados pessoais ou das informações pessoais (a seguir designados “dados pessoais” ou “IPI”). Esta política não substitui, no entanto, as leis e regulamentos nacionais aplicáveis à confidencialidade dos dados nos países onde a Generix opera. As leis locais serão respeitadas em todos os momentos.
A Generix compromete-se a que a recolha e o tratamento dos referidos DCP sejam efectuados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a lei de proteção de dados n.º 78-17 francesa de 6 de janeiro de 1978 relativa ao tratamento de dados, ficheiros e liberdades, tal como alterada, e as recomendações emitidas pela autoridade francesa de proteção de dados (CNIL)
A Generix compromete-se igualmente a respeitar qualquer outra lei relativa à proteção dos dados pessoais que possa ser aplicável às suas actividades, tais como :
- A Lei do Quebeque relativa à proteção de informações pessoais no setor privado, conforme alterada pela lei que moderniza as disposições legislativas em matéria de proteção de informações pessoais (conhecida como Lei 25), bem como a Lei sobre a Proteção de Informações Pessoais e Documentos Eletrónicos (designada PIPEDA);
- A Lei brasileira n.º 13.709 (Lei Geral de Proteção de Dados Pessoais), conhecida como LGPD);
- As leis de privacidade do tipo “omnibus”, bem como as legislações CCPA/CPRA (California Consumer Privacy Act e California Privacy Rights Act);
- A Lei nacional portuguesa n.º 58/2019, de 8 de agosto de 2019, relativa à proteção de dados pessoais;
- A Lei nacional romena n.º 102/2005 sobre os direitos e liberdades fundamentais das pessoas singulares;
- A Lei nacional espanhola n.º 3/2018 relativa à proteção de dados e à garantia dos direitos digitais;
- E qualquer outra regulamentação que possa ser aplicável.
II. Âmbito de aplicação
Esta política fornece-lhe informações sobre a forma como a Generix processa os dados pessoais. É regularmente actualizada para ter em conta os desenvolvimentos legislativos e regulamentares e quaisquer alterações na organização da Generix.
No entanto, esta apólice não cobre :
- O tratamento dos dados pessoais é efectuado em conformidade com a política do site Generix, que contém ligações às redes sociais, gestão de cookies e tratamentos específicos à utilização do site. Para mais informações, consulte a nossa política no seguinte link: Política de privacidade – Generix (generixgroup.com).
- Dados pessoais tratados no âmbito do processo de recrutamento. Para mais informações, consulte a nossa política de confidencialidade dos candidatos.
III. Definições dos principais termos específicos relacionados com a proteção de dados
O que é um “dado pessoal” ou “dado de caráter pessoal”?
Um dado pessoal ou dado de caráter pessoal corresponde a: “qualquer informação relativa a uma pessoa singular identificada ou identificável”.
Na prática, trata-se de qualquer informação que possa ser associada a si: quer diretamente, como o seu nome e apelido, quer indiretamente, como um número de contrato.
O que significa o termo “tratamento”?
No contexto da proteção de dados, fala-se frequentemente em “tratamento de dados pessoais”. Este termo refere-se à utilização dos seus dados pessoais, independentemente da forma.
Por exemplo: quando preenche um formulário de contacto e o envia, o facto de as nossas equipas lerem, conservarem e utilizarem essa informação para responder ao seu pedido constitui um tratamento de dados pessoais.
O que é a finalidade de um tratamento?
Quando recolhemos os seus dados pessoais, isso é sempre feito para um objetivo específico. Este objetivo é designado por finalidade do tratamento. Ou seja, a finalidade é a razão pela qual precisamos das suas informações.
Por exemplo: se preencher um formulário para solicitar um orçamento, a finalidade do tratamento é enviar-lhe esse orçamento.
Nota: um mesmo dado pode ser tratado para várias finalidades.
O que é a base legal de um tratamento?
Devemos justificar a utilização dos seus dados pessoais com um fundamento válido e autorizado por lei. Esse fundamento é designado base legal.
Ou seja, só podemos tratar os seus dados se houver autorização legal, por exemplo:
- porque deu o seu consentimento;
- porque os dados são necessários para lhe prestar um serviço (execução de contrato);
- porque a lei o exige (obrigação legal);
- porque responde a uma missão de interesse público;
- ou porque corresponde a um interesse legítimo da Generix, sem prejudicar os seus direitos.
Sempre que utilizamos os seus dados, explicamos o motivo e a respetiva base legal.
O que é um responsável pelo tratamento?
O responsável pelo tratamento é a entidade que define o “porquê” e o “como” os seus dados pessoais são utilizados.
É também a entidade responsável por garantir a proteção dos seus dados e responder aos seus pedidos sobre seus dados pessoais.
A presente Política apresenta os casos em que a Generix atua como responsável pelo tratamento.
Outras entidades podem também ser responsáveis pelo tratamento de determinados dados pessoais.
Especificamente, estas são entidades:
- que recolhem os seus dados diretamente como responsáveis pelo tratamento (ex.: parceiros);
- entidades às quais a Generix transmite dados e que atuam como responsáveis pelo tratamento.
O que é um subcontratante no âmbito do RGPD?
O subcontratante é a entidade que utiliza os seus dados pessoais por conta e sob as instruções do responsável pelo tratamento.
IV. Compromissos da Generix
A Generix compromete-se a respeitar a regulamentação aplicável ao tratamento de dados pessoais que efectua. Em particular, a Generix compromete-se a respeitar os seguintes princípios
- Processar os seus dados pessoais de forma legal, justa e transparente;
- Recolher os seus dados pessoais para fins específicos, explícitos e legítimos e não os processar de forma incompatível com esses fins;
- Garantir que os dados pessoais tratados são adequados, pertinentes e limitados ao que é necessário para os fins para que são tratados;
- Garantir um nível de segurança adequado para esses dados.
Cada operação de tratamento será efectuada tendo em conta os princípios da proteção de dados, a fim de cumprir os princípios da proteção de dados desde a conceção e por defeito.
Estas autorizações são expressas do seguinte modo:
- Respeitar a sua privacidade ;
- A Generix garante que a proteção e a segurança dos seus dados pessoais é uma das suas principais preocupações;
- Trabalhar com parceiros de confiança que ofereçam garantias suficientes de que serão implementadas medidas técnicas e organizacionais para assegurar que o tratamento de dados cumpre os requisitos da regulamentação em vigor;
- Respeitar os seus direitos enquanto titular dos dados e envidar todos os esforços para responder aos seus pedidos logo que estes se justifiquem.
V. Compromissos da Generix na sua qualidade de responsável pelo tratamento de dados
A Generix, na sua qualidade de responsável pelo tratamento de dados, é responsável pelos dados pessoais que lhe são fornecidos direta ou indiretamente (ou seja, através de fontes terceiras).
1) Informações a fornecer aquando da recolha de dados pessoais
Aquando da recolha de dados pessoais, a Generix compromete-se a informá-lo, de forma simples e clara, nomeadamente sobre os elementos seguintes:
- As finalidades dos dados pessoais recolhidos;
- Os dados pessoais recolhidos;
- Os meios através dos quais estes dados pessoais são recolhidos;
- Os direitos dos titulares dos dados em relação aos dados pessoais;
- A base jurídica;
- Se for caso disso, a pessoa em causa é informada do nome do terceiro em nome do qual os dados estão a ser recolhidos;
- Os nomes de terceiros ou categorias de terceiros a quem é necessário comunicar dados pessoais;
- A possibilidade de as informações serem divulgadas fora da União Europeia;
- As categorias de pessoas que têm acesso a estas informações na Generix;
- Período de conservação desses dados;
- Os dados de contacto da pessoa responsável pela proteção dos dados pessoais.
Para além destas informações, em caso de utilização de uma tecnologia que inclua funções que permitam a identificação, a localização ou a definição de perfis, devem ser fornecidas previamente as seguintes informações
- a utilização de tais tecnologias ;
- os meios propostos para ativar funções que permitam a identificação, a localização ou a definição de perfis.
2) Categorias de dados pessoais tratados
No âmbito do tratamento de dados pessoais, a Generix recolhe e trata, nomeadamente, as seguintes categorias de dados:
- Elementos de identificação: título, apelido, nome próprio, data de nascimento, sexo, fotografia, espécime de assinatura;
- Dados de contacto (privados ou profissionais): endereço postal, endereço eletrónico, número de telefone;
- Dados sobre a situação familiar: estado civil, número de filhos, etc;
- Dados relativos à educação e ao emprego: por exemplo, nível de estudos, emprego, nome do empregador, formação académica, etc;
- Como cliente, potencial cliente, candidato, colaborador ou parceiro;
- Dados recolhidos no âmbito das suas interações com a Generix: comentários, sugestões, necessidades recolhidas, voz e imagem, por exemplo durante as videoconferências, participação em webinars ou workshops, discussões por e-mail, trocas de impressões no nosso site, páginas nas redes sociais e as suas últimas reclamações;
- Dados técnicos: endereço IP, tipo e versão do navegador, sistema operativo utilizado ;
- Dados de ligação e de rastreio: cookies e rastreadores nos nossos sítios Web, nas nossas soluções e nas nossas páginas de redes sociais.
- Dependendo da localização da entidade do grupo GENERIX que actua como responsável pelo tratamento dos dados, a GENERIX pode ser obrigada a recolher dados pessoais adicionais em virtude de uma obrigação legal, regulamentar ou contratual que nos incumbe e, mais particularmente, em virtude de um acordo ou compromisso assumido perante os reguladores ou concluído no contexto de um litígio de qualquer tipo.
3) Destinatários dos dados
Os seus dados pessoais só serão transmitidos a destinatários autorizados e especificados.
Podem também ser destinatários:
- A nossa empresa como responsável pelo tratamento de dados,
- O nosso pessoal qualificado,
- Os estabelecimentos e as sociedades membros do grupo a que pertencemos, na qualidade de subcontratantes ou para efeitos de elaboração, celebração e gestão de contratos, para facilitar as actualizações e rectificações necessárias e, se for caso disso, para gerir os riscos operacionais (avaliação dos riscos, segurança e prevenção do não pagamento e da fraude) e para cumprir as suas obrigações regulamentares.
Os seguintes documentos podem também ser enviados para :
- Prestadores de serviços e subcontratantes que prestam serviços em nosso nome, tais como os nossos fornecedores de alojamento e fornecedores de bens e serviços,
- Os parceiros de confiança cujos produtos e serviços distribuímos,
- Os bancos,
- As autoridades judiciais e/ou administrativas devidamente autorizadas, os árbitros e mediadores e certas profissões regulamentadas, tais como advogados, notários ou auditores, quando as circunstâncias específicas o exijam (litígio, auditoria, etc.), bem como qualquer interveniente atual ou potencial nas empresas ou actividades da Generix ou as suas seguradoras.
4) Finalidades e fundamento do tratamento
A Generix trata os dados pessoais para fins explícitos, legítimos e específicos.
A base jurídica para a recolha e utilização dos seus dados pessoais depende dos dados pessoais recolhidos e do contexto em que os recolhemos.
Se estiver localizado na União Europeia (UE) ou se os regulamentos da UE se aplicarem a si, seus dados podem ser processadas para os seguintes fins em particular:
- Finalidades cuja base jurídica é a realização de diligências pré-contratuais, a celebração e a execução de contratos celebrados com o utilizador e, nomeadamente, ;
- Apresentação das caraterísticas dos produtos e serviços vendidos pela Generix e seus parceiros,
- Estabelecimento do contrato e gestão da relação contratual, faturação, acompanhamento da relação contratual,
- Gestão e execução de serviços no âmbito dos produtos e serviços que subscreveu,
- Cobrar as nossas contas a receber,
- A base legal para as finalidades é a necessidade de tratar os dados para cumprir os requisitos legais e regulamentares, nomeadamente para :
- Luta contra a fraude fiscal,
- Luta contra o branqueamento de capitais e o financiamento do terrorismo,
- Luta contra a corrupção,
- Auditorias e declarações fiscais,
- Avaliação dos riscos, nomeadamente em matéria de segurança, de prevenção do não pagamento, de fraude e de luta contra o branqueamento de capitais,
- Cumprimento das obrigações dos trabalhadores (nomeadamente, manutenção do registo do pessoal, organização das eleições do pessoal, gestão dos salários, declarações aos organismos públicos),
- Execução de operações de pagamento,
- Pedidos oficiais de autoridades públicas ou judiciais devidamente autorizadas,
- Gestão de processos de insolvência.
- Finalidades legalmente baseadas na prossecução de interesses legítimos, nomeadamente para :
- Apresentar as caraterísticas dos produtos e serviços no contexto do software e das soluções vendidas pela Generix e seus parceiros, para comunicar notícias sobre as ofertas e serviços propostos pela Generix,
- Efetuar prospeção e promoção de vendas, através de campanhas de informação nas nossas bases de dados, e relativamente a diferentes tipos de suporte como conferências online, white papers, eventos e documentação sobre os produtos e soluções da Generix, e assim comunicar-lhe e oferecer-lhe produtos e serviços semelhantes e/ou complementares aos que já possui ou que possam ser do seu interesse no âmbito da sua atividade, no quadro definido pela regulamentação aplicável,
- Oferecer jogos, concursos e eventos comerciais, como feiras e conferências
- Gestão das redes sociais: promoção de eventos e campanhas promocionais pagas através do LinkedIn e partilha de notícias da Generix.
- Preservação de provas das nossas trocas, operações e transacções, processamento de reclamações e elementos de defesa em caso de litígio,
- Realização de inquéritos de opinião e de satisfação.
Os seus interesses e direitos fundamentais são tidos em conta quando efectuamos este tratamento.
Finalidades para as quais o consentimento é a base jurídica, em especial :
- Para lhe comunicar e propor as nossas ofertas por via eletrónica (e-mail para serviços de que não dispõe ou fora da sua atividade habitual). Pode informar-nos a qualquer momento que não deseja continuar a receber comunicações comerciais diretamente na referida comunicação ou da forma indicada no artigo “exercício dos seus direitos”;
- Se nos solicitar que deixemos de receber comunicações ou se desejar voltar a receber essas comunicações, manteremos um registo informático desses pedidos como prova.
Para novas operações de tratamento criadas para fins diferentes dos acima descritos. Nesse caso, informá-lo-emos e, se necessário, solicitaremos o seu consentimento.
Se o utilizador não estiver localizado na UE, é possível que a legislação aplicável no seu país de residência :
- Requer o seu consentimento para recolher e processar os seus dados pessoais. Se for esse o caso, pedir-lhe-emos que dê o seu consentimento para a recolha e o tratamento dos seus dados em conformidade com a legislação aplicável,
- Permitir-nos recolher, utilizar ou comunicar os seus dados com uma base jurídica diferente da mencionada.
5) Prazo de validade
Os dados pessoais recolhidos podem ser armazenados:
- Durante o tempo necessário para atingir o objetivo para o qual foram recolhidos, ou
- Se os dados pessoais forem recolhidos para mais do que uma finalidade, até ao termo do período de conservação ou arquivo mais longo, ou
- Para cumprir obrigações legais ou contratuais, ou
- Pela duração da relação existente entre o utilizador e a Generix, acrescida da prescrição legal aplicável
- Ou pode ser arquivado por um período mais longo para gerir queixas e/ou litígios, para cumprir as nossas obrigações regulamentares ou para satisfazer o pedido de autoridades judiciais ou administrativas devidamente autorizadas.
Assim, para efeitos de gestão da faturação, para os nossos Clientes, em função da sua natureza e da legislação aplicável, os dados podem ser conservados até 10 anos após o termo da relação ou da operação para França.
Para potenciais clientes, os dados são conservados durante 3 anos a partir da data da recolha ou do último contacto consigo (para clientes em França).
Para os clientes atuais, os dados são conservados durante 5 anos a partir da data de rescisão do contrato (para clientes em França).
Por conseguinte, os seus dados pessoais serão conservados durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos e tratados. Em seguida, serão destruídos de forma segura ou tornados anónimos.
Uma vez que a Generix é um grupo, os períodos de retenção variam consoante as entidades responsáveis pelo processamento e quaisquer regulamentos locais.
6) Medidas de segurança
Os dados pessoais recolhidos pela Generix são tratados de acordo com as normas de segurança mais exigentes e tomamos todas as medidas adequadas para proteger a confidencialidade dos seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que pode enviar através de uma rede de telecomunicações aberta.
A segurança é essencial para a nossa atividade. Quando recorremos a subcontratantes ou prestadores de serviços, escolhemo-los com base nos critérios de qualidade e segurança que podem oferecer.
Para tal, impomos aos nossos subcontratantes e prestadores de serviços regras de segurança que correspondem aos nossos próprios requisitos.
7) Transferências de dados pessoais
Tendo em conta a organização e as actividades internacionais do Grupo, os dados pessoais podem ser transferidos para fora do seu país de residência, de acordo com as finalidades para as quais os dados são tratados, para entidades do Grupo, prestadores de serviços, subcontratantes ou parceiros localizados num país da União Europeia, fora da União Europeia, no Quebeque ou fora do Quebeque, no Brasil ou fora do Brasil.
Em todos os casos, a Generix assegurará que este tratamento de dados transfronteiriço está protegido por salvaguardas adequadas, em conformidade com a legislação aplicável.
No caso de uma transferência para um país fora da UE, do Quebeque ou do Brasil, foram implementadas regras que garantem a proteção e a segurança destas informações. Em particular, para garantir a segurança deste tipo de transferência, criámos ferramentas de proteção jurídica adequadas, em conformidade com a legislação aplicável, tais como :
- Dar preferência a países “seguros”, ou seja, países que ofereçam uma proteção adequada aos seus Dados Pessoais, de acordo com os critérios da nossa autoridade de controlo nacional;
- Se o nível de proteção não tiver sido reconhecido como equivalente pela nossa autoridade de controlo nacional, contamos com a implementação de salvaguardas adequadas, em particular salvaguardas contratuais, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou regras vinculativas da empresa.
Quando exigido pela legislação aplicável, a Generix realiza uma avaliação de impacto relativa à proteção de dados, designada Avaliação de Impacto relativa à Proteção de Dados (AIPD) ou Avaliação de Fatores relativos à Privacidade (EFVP), com o objetivo de assegurar que os Dados Pessoais beneficiam de uma proteção adequada, nomeadamente no que respeita aos princípios geralmente reconhecidos em matéria de proteção de dados pessoais. Esta avaliação deve ser objeto de um acordo escrito que tenha em conta, em particular, os resultados da avaliação e, se aplicável, as medidas acordadas com vista a mitigar os riscos identificados no âmbito dessa avaliação.
8) Exercer os seus direitos
No que respeita ao tratamento de dados pessoais, o utilizador tem direito a determinados direitos ao abrigo da regulamentação aplicável.
Em função da legislação aplicável, a Generix informa-o de que dispõe de direitos em relação aos seus dados pessoais:
- Direito de acesso: pode obter informações sobre os seus dados pessoais, as finalidades do tratamento, os destinatários desses dados, bem como uma cópia dos mesmos.
- Direito de retificação: pode solicitar a retificação dos seus dados pessoais quando estejam inexatos ou incompletos.
- Direito ao apagamento ou “direito ao esquecimento”: sob determinadas condições, pode solicitar o apagamento dos seus dados pessoais, nomeadamente quando deixem de ser necessários para as finalidades do tratamento, quando a sua conservação deixe de cumprir as exigências legais ou quando retirar o seu consentimento.
- Direito de oposição: sob determinadas condições, pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais, em particular para fins de prospeção comercial, incluindo o perfilamento associado a essa finalidade.
- Direito à limitação do tratamento: sob determinadas condições, pode solicitar a limitação do tratamento dos seus dados pessoais. Por exemplo, se os seus dados estiverem inexatos, pode solicitar a limitação do tratamento até que sejam corrigidos.
- Direito à portabilidade: pode solicitar a transmissão dos seus dados pessoais num formato estruturado e de leitura automática, bem como transmiti-los a terceiros.
- Retirada do consentimento: quando o tratamento dos dados pessoais se basear no seu consentimento, pode retirá-lo a qualquer momento.
- Direito de não ficar sujeito a decisões automatizadas: por princípio, tem o direito de não ficar sujeito a decisões tomadas exclusivamente com base em tratamento automatizado. Caso esse tipo de decisão seja aplicado, será informado e terá o direito de contestar a decisão, expressar o seu ponto de vista e solicitar a intervenção de uma pessoa para reavaliar a decisão.
A Generix informa igualmente o utilizador de que pode gerir as suas preferências de comunicação por correio eletrónico através do centro de preferências. Note-se que, se retirar o seu consentimento, poderá não poder receber alertas ou boletins informativos que tenha subscrito.
Tenha em conta que estes direitos não são absolutos e que o exercício de cada um deles está sujeito a determinadas condições, de acordo com a regulamentação aplicável. Em qualquer caso, se os dados pessoais que recolhemos já não forem necessários para qualquer finalidade e não formos obrigados pela legislação aplicável a conservá-los, envidaremos todos os esforços razoáveis para os apagar ou tornar anónimos.
Qualquer pedido de exercício de um direito será analisado pela GENERIX e deve :
- Por escrito,
- Ser assinado pelo requerente,
- Incluir o endereço para o qual a resposta deve ser enviada, e
- Se aplicável, apresentar comprovativo de identidade.
- Para os residentes europeus :
Para qualquer informação ou para exercer os seus direitos relativamente ao tratamento de dados pessoais geridos pela GENERIX, pode contactar o seu Responsável pela Proteção de Dados (RPD): dpo@generixgroup.com, ou enviar uma carta para o seguinte endereço:Grupo Generix
Ao cuidado do RPD
Tour Légende
20 place de la Défense
92800 – Puteaux
França - Para residentes no Canadá/Quebeque :
Para qualquer informação ou para exercer os seus direitos relativamente ao tratamento das informações geridas pela GENERIX, pode contactar o Responsável pela Proteção da Vida Privada (RPRP) para qualquer pedido ou questão relacionada com a proteção das informações pessoais no Quebeque ou no Canadá: dpo@generixgroup.com ou enviar uma carta para o seguinte endereço:GENERIX GROUP AMÉRICA DO NORTE
Ao cuidado do Chief Privacy Officer (CPO)
1360 Rue Ropery
#201, Montreal,
QC H3K 2X3
Em função do seu país de residência, as entidades da GENERIX podem fornecer especificidades locais, nomeadamente para se adaptarem às exigências regulamentares. Estas serão explicadas ao utilizador, caso a caso, pelas entidades em causa.
Por último, pode apresentar uma queixa junto de uma autoridade ou organismo de controlo:
- Para a Europa, ver: https://edpb.europa.eu/about-edpb/board/members_en
- Para a França, consultar: CNIL – 3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr.
- Para a Bélgica, consultar: https://www.autoriteprotectiondonnees.be/
- Para Espanha, ver: http://www.agpd.es
- Para a Itália, ver: http://www.garanteprivacy.it
- Para Portugal, consultar: https://www.cnpd.pt
- Para a Roménia, consultar: http://www.dataprotection.ro
- Para o Quebeque, a autoridade de controlo está disponível no seguinte endereço Commission d’accès à l’information du Québec (http://www.gouv.qc.ca)
- Para o Brasil, ver : ANPD – Autoridade Nacional de Proteção de Dados (www.gov.br)
VI. Os compromissos da Generix enquanto subcontratante
1) Estatuto do subcontratante e fundamento do tratamento
A Generix, na sua qualidade de editora, oferece aos seus clientes – responsáveis pelo tratamento de dados – vários serviços, nomeadamente em modo SaaS, através dos quais esses clientes recolhem, analisam, partilham ou tratam os seus dados pessoais através das nossas soluções, aplicações e serviços.
Ao utilizar a solução, a GENERIX actua, segundo as instruções do cliente, como subcontratante, com base no contrato assinado entre a GENERIX e o seu cliente, no âmbito de uma relação comercial essencialmente entre empresas (“B to B”).
2) Categorias de dados pessoais tratados
Em função dos pedidos dos clientes responsáveis pelo tratamento, podem ser recolhidos, nomeadamente, os seguintes dados pessoais:
- Execução da cadeia de abastecimento, ou seja, execução da cadeia de abastecimento [gestão de armazéns, gestão de transportes, gestão de estaleiros, aquisição em colaboração, planeamento de recursos] (dependendo da solução escolhida pelo cliente):
Dados de identificação e de contacto dos clientes a entregar (como apelido, nome próprio, e-mail e número de telefone, endereço, transportadora escolhida, linhas de encomendas dos clientes, marcações de entrega, instruções de entrega) ou dos operadores de armazém e/ou condutores de camiões (número de registo do operador de armazém, nome do gestor, apelido, nome próprio, endereço de e-mail (nacionalidade, língua falada, estatuto contratual da pessoa em causa, matrícula), comprovativo de entrega, dados de geolocalização do camião, dados de desempenho individual e da equipa, planeamento individual e da equipa, zonas de texto livre. - Integração B2B [faturação sem papel, intercâmbio de dados, portal de colaboração] (em função da solução escolhida pelo Cliente) :
Dados de identificação, como o nome próprio e o apelido; dados de contacto, como o telefone e o correio eletrónico; dados de localização, como o endereço postal de um documento; dados de ligação e de conteúdo, como o IP ou identificadores de ligação, registos de utilizadores; zonas de texto livre. - Vendas Omnicanal (consoante a solução escolhida pelo Cliente):
Dados de identificação, tais como nome e apelido, data de nascimento; dados de contacto, tais como telefone e correio eletrónico; dados de localização, tais como endereço postal; dados relativos à fidelização: data de recrutamento, loja de recrutamento, loja de ligação, data da última interação, data da última atualização, gatinho e gestão do gatinho; dados económicos e financeiros: informações relativas aos cabazes de compras: número da transação, data e hora, loja, dados da compra (artigo, quantidade, preço, descontos, etc.), número do vendedor ou do caixa; informações relativas aos meios de pagamento: meio de pagamento, montante, moeda, número do vale para certos meios de pagamento (nota de crédito, depósito, cartão de oferta, etc.).Informações sobre os métodos de pagamento: método de pagamento, montante, moeda, número do documento para certos métodos de pagamento (nota de crédito, depósito, cartão de oferta, etc.); zonas dinâmicas adicionais que os clientes podem definir em função das suas necessidades; zonas de texto livre. - Quando utiliza as nossas soluções, podem ser colocados cookies técnicos para melhorar a eficácia das nossas soluções, e apenas durante o tempo necessário para fornecer os serviços ao Cliente (responsável pelo tratamento dos dados), sendo aqui especificado que os dados não podem ser utilizados pela Generix.
3) Objectivos
No âmbito da utilização de soluções e aplicações, os clientes da Generix podem tratar ou pedir-nos que tratemos os seus dados pessoais, nomeadamente para as seguintes finalidades:
- Execução da cadeia de abastecimento (consoante a solução escolhida pelo cliente):
Gestão das operações de armazém (gestão da armazenagem, receção/devoluções, preparação, embalagem, expedição, programação, gestão do parque), gestão das operações de transporte (planificação dos transportes, otimização das rondas e das cargas dos camiões, fretamento, marcação dos transportes, gestão documental, desmaterialização da missão do motorista, acompanhamento dos desempenhos e gestão dos incidentes e dos litígios, cálculo dos custos de transporte e faturação), previsão das cargas e planificação dos recursos, cálculo da reposição das existências, estatísticas, análise dos desempenhos, manutenção e apoio. - Integração B2B (consoante a solução escolhida pelo cliente) :
Gestão do fluxo de dados cliente/fornecedor => Faturação, transferências de ficheiros, intercâmbios entre aplicações (EAI, ESB), manutenção e apoio. - Vendas omnicanal ou estratégia de vendas omnicanal (consoante a solução escolhida pelo cliente):
Gestão da fidelização de clientes, gestão de bases de dados de clientes, gestão de promoções, gestão de programas de fidelização, registo de vendas, marketing direcionado, transferências de ficheiros, intercâmbios entre aplicações via API, desmaterialização e arquivo de bilhetes, manutenção e apoio.
4) Operações de tratamento
No âmbito da utilização das soluções, as operações de tratamento efectuadas pela Generix em nome do responsável pelo tratamento podem incluir as seguintes operações de tratamento:
- Operações genéricas :
Recolha, alojamento, armazenamento, manutenção, suporte, registo, acesso, comunicação por transmissão, extração/replicação para análise em soluções de análise de negócios, apagamento e destruição. - Operações específicas da cadeia de abastecimento (em função da solução escolhida pelo cliente):
Edição do endereço de entrega, geração de dados de carregamento para o transportador, feedback para o departamento de vendas ou outros sistemas externos através de trocas de saída, análise de dados para a organização e gestão ou preparação da encomenda, embalagem e expedição, autorização de ligação ao sistema e aos vários processos do sistema, rastreio da ligação dos operadores ao sistema, bem como das operações efectuadas através de terminais de radiofrequência ou de voz, distância percorrida, fotografia e geolocalização. - Operações específicas da integração B2B (em função da solução escolhida pelo cliente) :
Os fluxos de dados de controlo ligados ao processo B-to-B, a desmaterialização fiscal das facturas e o seu arquivo (a desmaterialização é efectuada pela Generix Group, como subcontratante, através de um mandato contratual), beneficiam de normas de interoperabilidade para as trocas com os parceiros comerciais. - Operações específicas da venda omnicanal, ou seja, a estratégia de venda omnicanal (consoante a solução escolhida pelo Cliente):
Registo e modificação de dados do cliente final (incluindo campos adicionais dinâmicos que o cliente configura de acordo com as suas necessidades), importação e exportação de dados, troca de dados via API, visualização de dados, cálculo e armazenamento de benefícios do cliente (pontos de fidelização, descontos, vouchers, prémios, etc.), regularização do número de pontos de fidelização, registo de cabazes de clientes (por exemplo, vendas pendentes, cotações, etc.), registo de vendas finais do cliente (vendas pagas, com o maior detalhe possível, incluindo os métodos de pagamento e o nome do vendedor e do caixa), consulta de cabazes. (por exemplo, vendas pendentes, cotações, etc.), registo das vendas finais do cliente (vendas pagas, com o maior detalhe, incluindo os métodos de pagamento e o nome do vendedor e do caixa), consulta dos cabazes do cliente (finalizados/não finalizados), envio por e-mail do talão final do cliente.
5) Prazos de validade
Os dados pessoais recolhidos dos nossos clientes são conservados durante a vigência da relação comercial (até ao encerramento do contrato) e durante 5 anos a partir desse momento, em conformidade com as recomendações da CNIL.
6) Medidas de segurança
Os dados pessoais recolhidos e processados pela Generix são tratados de acordo com as normas de segurança mais exigentes e tomamos todas as medidas adequadas para proteger a confidencialidade dos seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que pode enviar através de uma rede de telecomunicações aberta.
A segurança é essencial para a nossa atividade. Quando recorremos a subcontratantes ou prestadores de serviços, escolhemo-los com base nos critérios de qualidade e segurança que podem oferecer.
Para o efeito, impomos aos nossos subcontratantes e prestadores de serviços regras de segurança que correspondem aos nossos próprios requisitos.
7) Transferências de dados pessoais
Enquanto grupo internacional, os dados pessoais recolhidos podem ser acedidos por cada entidade e filial pertencente à GENERIX, em conformidade com a regulamentação aplicável.
Os dados pessoais recolhidos são alojados e tratados por :
- No Espaço Económico Europeu, para a maioria dos clientes da GENERIX. No entanto, se recorrer a um Subcontratante, os seus dados podem ser transferidos para um país fora da União Europeia. Se for esse o caso, garantimos a implementação de todas as medidas adequadas para garantir um nível de proteção suficiente dos seus dados, tais como :
- Dar preferência a países “seguros”, ou seja, países que ofereçam uma proteção adequada aos seus Dados Pessoais, de acordo com os critérios da nossa autoridade de controlo nacional;
- Se o nível de proteção não tiver sido reconhecido como equivalente pela nossa autoridade de controlo nacional, contamos com a implementação de salvaguardas adequadas, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou regras empresariais vinculativas.
Quando a GENERIX NORTH AMERICA for a sua contraparte contratual, os dados podem ser alojados no Quebeque, nos Estados Unidos ou no Espaço Económico Europeu, em função da solução escolhida pelo Cliente. No caso de transferência para fora do Quebeque ou da União Europeia, implementamos todas as medidas adequadas para garantir um nível de proteção suficiente dos seus dados, em conformidade com a legislação aplicável. Adicionalmente, quando exigido pela legislação aplicável, a Generix realiza uma avaliação de impacto relativa à proteção de dados, designada Avaliação de Impacto relativa à Proteção de Dados (AIPD) ou Avaliação de Fatores relativos à Privacidade (EFVP), com o objetivo de assegurar que os Dados Pessoais beneficiam de uma proteção adequada, nomeadamente no que respeita aos princípios de proteção de dados pessoais geralmente reconhecidos. Esta avaliação deve ser objeto de um acordo escrito que tenha em conta, em particular, os seus resultados e, quando aplicável, as medidas acordadas com vista a mitigar os riscos identificados no âmbito dessa avaliação.
8) Mais informações e exercício dos seus direitos
Se desejar obter informações mais pormenorizadas, contacte diretamente o cliente responsável pelo tratamento dos dados.
Uma vez que só podemos aceder aos dados de um Cliente mediante as suas instruções, se desejar exercer os seus direitos ao abrigo das leis de proteção de dados aplicáveis (acesso, retificação, oposição, eliminação e portabilidade, dependendo da sua localização), contacte diretamente o controlador de dados do Cliente Generix
Também pode apresentar uma queixa à sua autoridade de controlo.
Última atualização: 24 de março de 2026