Página inicial Proteção de dadosInformações de privacidade de dados para o sistema CRM

Informação sobre proteção de dados no sistema CRM de acordo com o artigo 13.º do RGPD

PREFÁCIO

Este aviso explica como tratamos os seus dados pessoais e informa-o(a) sobre os seus direitos ao abrigo da legislação aplicável em matéria de proteção de dados.

QUEM É RESPONSÁVEL PELO TRATAMENTO DOS DADOS E QUEM POSSO CONTATAR?

O responsável pelo tratamento dos seus dados pessoais é a respetiva empresa do Grupo DEKRA que decide, isoladamente ou em conjunto com outros, sobre as finalidades e os meios de tratamento dos seus dados pessoais. Em geral, trata-se da empresa (ou empresas) do Grupo DEKRA que prestou, presta, prestará ou deveria prestar serviços a si ou ao seu empregador.
No Brasil, a entidade responsável é:
DEKRA Testing, Inspection & Certification Ltda
Brazilian Business Park - Condomínio Barão de Mauá - Rodovia Dom Pedro I, 0 - KM 87 - Unidade 20 - Edifício Da Vinci
12952-821 - Ponte Alta - Atibaia - SP
DEKRA Motores - Vistoria Veicular Ltda
Avenida Dona Gertrudes 820 - Alvinópolis - 12942-540 - Atibaia - SP
Pode contactar o nosso Encarregado da Proteção de Dados (EPD/DPO) em:
E-mail: [email protected]

QUE FONTES E DADOS UTILIZAMOS?

Tratamos dados pessoais que nos fornece (por exemplo, através de formulários, e-mail, telefone, chat ou durante eventos e webinars), que resultam das nossas interações (por exemplo, notas de reunião, comunicação documentada ou participação em campanhas), ou que obtemos licitamente a partir de fontes publicamente disponíveis ou redes profissionais.
Dependendo da sua interação conosco, poderão ser tratadas, em particular, as seguintes categorias de dados pessoais:
Dados de identificação e contato: Tratamento, nome, endereço de e-mail, número de telefone, endereço e outras informações necessárias para contactá-lo.
Dados profissionais ou organizacionais: Se atuar em contexto profissional: empregador, departamento, cargo ou função, contatos profissionais, setor de atividade ou interesses profissionais.
Informações relacionadas com serviços ou pedidos Informações necessárias para compreender e tratar o seu pedido ou o serviço solicitado. Isto pode incluir preferências de agendamento, preferências de serviço, a finalidade do pedido, dados relevantes de produto, objeto ou veículo, ou outras informações contextuais necessárias para prestar os nossos serviços.
Materiais e documentação submetidasOs formulários e portais podem permitir o carregamento de arquivos. Estes arquivos podem conter conteúdos não estruturados e, dependendo do que optar por submeter, podem incluir dados pessoais de terceiros. Tratamos esses arquivos apenas na medida necessária para avaliar ou responder ao seu pedido.
Dados de comunicação e marketing Preferências de comunicação, estado de subscrição, registos de consentimento e histórico de interações com a DEKRA (por exemplo, pedidos, reuniões, campanhas ou notas documentadas).
Dados técnicos ou de utilização relacionados com eventos online ou e-mails
  • para eventos online: identificadores técnicos necessários para estabelecer e manter a sessão (como endereço IP ou informações do dispositivo/navegador), dados de participação e dados de interação (como chat, Q&A ou participação em sondagens)
  • para comunicação por e-mail: metadados utilizados para determinar se uma mensagem foi entregue ou se houve interação (como sinais de abertura ou clique gerados por píxeis de rastreio). Dependendo do seu cliente de e-mail ou definições, estes sinais podem ser bloqueados ou anonimizados.
Não utilizamos identificadores técnicos para rastreio não essencial, salvo se tiver prestado consentimento quando tal seja exigido.

PARA QUE FINALIDADES E COM QUE FUNDAMENTO JURÍDICO TRATAMOS OS SEUS DADOS?

Tratamos os seus dados pessoais em conformidade com a Lei Geral de Proteção de Dados (LGPD) do Brasil e outras leis aplicáveis. Em determinados contextos, poderemos tratar dados pessoais não aqui indicados; quando exigido por lei, receberá uma informação de privacidade separada aplicável ao contexto específico.

A. Inclusão num sistema de Customer Relationship Management (CRM)

Recolhemos e armazenamos os seus dados no nosso CRM para gerir e documentar a nossa relação com você. Isto inclui manter contato, responder a pedidos, fornecer informações solicitadas e preparar ou executar serviços. Dependendo do contexto, isto pode abranger dados de identificação e contato, informações profissionais ou organizacionais, informações relacionadas com serviços ou histórico de comunicação. Mantemos igualmente a qualidade dos dados no CRM (por exemplo, atualizações, desduplicação e documentação de interações).
Base jurídica:
Artigo 6.º, n.º 1, f) do LGPD (interesses legítimos). Os nossos interesses legítimos são a gestão eficaz de contatos, a coordenação de processos relacionados com clientes e a garantia de uma prestação de serviços fluida. Realizamos a ponderação de interesses exigida e concluímos que o tratamento é proporcional e não prevalece sobre os seus interesses ou direitos fundamentais.
Artigo 6.º, n.º 1, b) do LGPD (execução de um contrato ou diligências pré-contratuais a seu pedido). Isto aplica-se quando o tratamento é necessário para responder a um pedido, preparar uma proposta ou executar uma relação contratual consigo ou com a sua organização.
Subcontratante: Salesforce Germany GmbH ao abrigo de um contrato de subcontratação de tratamento de dados.

B. Newsletter e marketing direto por e-mail

Se subscrever, utilizamos os seus dados de contato e os serviços pelos quais demonstrou interesse para lhe enviar por e-mail informações relevantes sobre as nossas ofertas. Mantemos o seu estado de subscrição e os registos de consentimento; pode cancelar a subscrição a qualquer momento através do link em cada e-mail ou atualizando as suas preferências.
Base jurídica: Artigo 6.º, n.º 1, a) do LGPD (consentimento).
Subcontratante: Salesforce Germany GmbH ao abrigo de um contrato de subcontratação de tratamento de dados.

C. Análise das interações com newsletters

Para compreender quais os conteúdos relevantes, melhorar a capacidade de entrega e evitar o envio de mensagens indesejadas, analisamos interações básicas com os nossos e-mails. A Salesforce Marketing Cloud incorpora automaticamente um píxel de rastreio em cada e-mail para determinar se uma mensagem foi entregue, aberta ou clicada. Estes sinais de interação são associados ao seu perfil no CRM para que possamos compreender o desempenho das nossas comunicações ao longo do tempo.
Se retirar o seu consentimento para receber newsletters, deixaremos de enviar mensagens adicionais e deixaremos de tratar os dados de interação para esta finalidade. Dependendo do seu cliente de e-mail ou definições, certas interações (como aberturas) podem não ser tecnicamente mensuráveis.
Base jurídica: Artigo 6.º, n.º 1, a) do LGPD (consentimento).
Subcontratante: Salesforce Germany GmbH ao abrigo de um contrato de subcontratação de tratamento de dados.

D. Pesquisa de satisfação do cliente

Com a sua autorização, convidamo-lo(a) a participar em pesquisas voluntárias para nos ajudar a melhorar os nossos produtos e serviços. Gerimos convites, recolhemos respostas e analisamos resultados. Dependendo da pesquisa, poderemos associar as suas respostas ao seu perfil no CRM para compreender a sua experiência no contexto; o informaremos no convite. Pode retirar o seu consentimento a qualquer momento; nesse caso, deixaremos de enviar convites adicionais e de utilizar as suas respostas para esta finalidade.
Base jurídica: Artigo 6.º, n.º 1, a) do LGPD (consentimento).
Subcontratante: Salesforce Germany GmbH ao abrigo de um contrato de subcontratação de tratamento de dados.

E. Webinars e eventos online

Registamos e organizamos eventos online e tratamos de lembretes, links de acesso, gestão de participação, materiais relacionados, inquéritos opcionais e, quando aplicável, gravações. Isto envolve os seus dados de identificação e contato, informações de registo e sessão, identificadores técnicos (por exemplo, dispositivo/navegador ou endereço IP utilizado para aderir) e dados de interação como chat, Q&A ou participação em sondagens. Se uma sessão for gravada, poderá ser captado áudio e/ou vídeo dos participantes de acordo com a informação do evento. Pode optar por não receber seguimentos não essenciais e, quando exigido, solicitaremos autorização específica para a sua imagem/voz nas gravações.
Base jurídica:
Artigo 6.º, n.º 1, b) do LGPD (participação/inscrição)
Artigo 6.º, n.º 1, f) do LGPD (operações do evento, segurança e análises básicas)
Artigo 6.º, n.º 1, a) do LGPD (consentimento para seguimentos de marketing não essenciais e, quando exigido, para a sua imagem/voz em gravações)
Subcontratantes: Livestorm SAS (plataforma de webinar) e Salesforce Germany GmbH ao abrigo de contratos de subcontratação.

Quem receberá os meus dados?

Dentro do Grupo DEKRA, as entidades que necessitem dos seus dados para cumprir obrigações contratuais ou legais, ou para prosseguir as finalidades descritas nesta informação de privacidade, terão acesso aos mesmos. Isto inclui centros de computação operados pela DEKRA SE em Stuttgart, bem como centros de computação operados local e regionalmente onde os respetivos responsáveis pelo tratamento do Grupo DEKRA tratam os seus dados.
Os nossos prestadores de serviços e mandatários também poderão receber dados para estas finalidades, desde que cumpram requisitos de confidencialidade e proteção de dados. Estes prestadores operam tipicamente nas áreas de serviços de TI, telecomunicações, consultoria e vendas e marketing.
No que respeita a divulgações fora do Grupo DEKRA, partilhamos dados pessoais apenas quando tal é exigido por lei, quando tenha dado consentimento, quando seja necessário para iniciar, executar ou terminar uma relação contratual, ou quando o Grupo DEKRA tenha um interesse legítimo em fazê-lo. Os potenciais destinatários incluem:
  • Entidades e organismos públicos (por exemplo, autoridades fiscais ou ministérios públicos) quando exista uma obrigação legal ou oficial
  • Outras empresas do Grupo DEKRA para controlo de risco quando exigido por lei ou regulamento
  • Prestadores de serviços que atuam como subcontratantes ao abrigo de um contrato de subcontratação de tratamento de dados
O tratamento no CRM é efetuado principalmente pelo nosso prestador de serviços Salesforce Germany GmbH, Erika-Mann-Str. 31, 80636 Munique. Celebramos um contrato de subcontratação com a Salesforce. No âmbito do tratamento, os dados podem ser transmitidos para servidores da Salesforce nos Estados Unidos. A Salesforce adotou Binding Corporate Rules (BCR) para facilitar a transferência de dados pessoais da UE/EEE para localizações da Salesforce fora da UE/EEE. Mais informações estão disponíveis em: compliance.salesforce.com
Para webinars e eventos online, utilizamos a Livestorm SAS como subcontratante. A Livestorm trata, em nosso nome, dados de identificação e contato, informações de registo, dados de participação e identificadores técnicos relacionados com a sessão (por exemplo, endereço IP ou informação do dispositivo). A Livestorm pode recorrer a prestadores de serviços ou infraestrutura localizados fora da UE; quando tal ocorra, aplica salvaguardas adequadas, como as Cláusulas Contratuais-Tipo da UE. Mais informações estão disponíveis em: livestorm.co/legal-center
Outros destinatários podem incluir entidades para as quais tenha concedido consentimento ou a quem seja permitido transmitir dados pessoais com base numa ponderação de interesses.

Os dados são transferidos para um país terceiro ou uma organização internacional?

Os dados pessoais podem ser transferidos para destinatários em países fora da União Europeia (países terceiros) quando tal seja necessário para as operações do CRM, serviços de comunicação ou a realização de webinars e eventos online. Essas transferências apenas ocorrem quando existam salvaguardas adequadas que assegurem um nível de proteção equivalente ao da União Europeia.
Em particular:

  • A Salesforce pode transferir dados para servidores nos Estados Unidos e em outros países terceiros ao abrigo das suas Binding Corporate Rules, aprovadas pelas autoridades europeias de proteção de dados.

  • A Livestorm pode tratar dados em servidores ou através de subcontratantes localizados fora da UE. Essas transferências são efetuadas ao abrigo das Cláusulas Contratuais-Tipo da UE ou de outras salvaguardas legais.

  • Outros prestadores de serviços de TI que suportem operações da DEKRA podem tratar dados pessoais em países terceiros, mas apenas quando existam salvaguardas adequadas (por exemplo, Binding Corporate Rules, Cláusulas Contratuais-Tipo ou decisões de adequação).

As transferências para autoridades públicas em países terceiros apenas ocorrem quando exigidas pela legislação aplicável e sujeitas às salvaguardas pertinentes de proteção de dados.

Durante quanto tempo serão conservados os meus dados?

  • Tratamos os seus dados pessoais durante o tempo necessário para cumprir obrigações contratuais e legais ou enquanto conseguirmos justificar um interesse legítimo no tratamento. Se tiver concedido consentimento, trataremos os seus dados até retirar esse consentimento.
  • Quando o tratamento deixar de ser justificado, os dados pessoais são regularmente eliminados, salvo se a continuação do tratamento for necessária por um período limitado para um dos seguintes fins:
    • Cumprir obrigações de conservação previstas no direito comercial e fiscal, por exemplo as decorrentes do Código Comercial alemão (HGB) ou do Código Fiscal alemão (AO). Os períodos de conservação e documentação são, em regra, de 6 a 10 anos.
    • Preservar prova dentro dos prazos legais de prescrição. Nos termos dos §§ 195 e seguintes do Código Civil alemão (BGB), esses prazos podem ir até 30 anos, sendo o prazo normal de 3 anos.

Quais são os meus direitos de proteção de dados?

  • Sujeito aos requisitos legais, tem o direito de:
    • Acesso aos dados (artigo 15.º do LGPD),
    • Retificação de dados inexatos (artigo 16.º do LGPD),
    • Apagamento dos dados (artigo 17.º do LGPD),
    • Limitação do tratamento (artigo 18.º do LGPD),
    • Portabilidade dos dados (artigo 20.º do LGPD),
    • Oposição ao tratamento (artigo 21.º do LGPD),
    • Retirar o consentimento a qualquer momento com efeito para o futuro (artigo 7.º, n.º 3 do LGPD),
    • Apresentar reclamação a uma autoridade de controlo se considerar que o tratamento dos seus dados pessoais viola o RGPD (artigo 77.º do LGPD).

Sou obrigado a fornecer meus dados?

No âmbito da nossa relação comercial, tem de fornecer os dados pessoais necessários para iniciar, executar e terminar a relação e cumprir as obrigações contratuais associadas, ou dados que sejamos legalmente obrigados a recolher. Sem esses dados, poderemos não conseguir celebrar, executar ou concluir um contrato consigo ou com o seu empregador.

Em que medida são utilizadas decisões automatizadas ou elaboração de perfis?

  • Não utilizamos tomada de decisão totalmente automatizada na aceção do artigo 22.º do LGPD.
  • Em alguns casos, utilizamos análises automatizadas para melhor compreender interesses e adaptar a comunicação, o que constitui elaboração de perfis nos termos do artigo 4.º, n.º 4 da LGPD. Isto inclui, por exemplo, segmentar contatos com base no histórico de interações, preferências de comunicação ou interesses de serviço e utilizar esses segmentos para fornecer informações mais relevantes ou priorizar atividades de seguimento. Estas análises não produzem efeitos jurídicos sobre si nem o(a) afetam de forma semelhante e significativa.
  • Se introduzirmos formas adicionais de decisão automatizada em casos individuais, informá-lo(a)-emos separadamente quando tal seja exigido por lei.

Informações sobre o seu direito de oposição nos termos do artigo 21.º da LGPD

Direito de oposição em função do caso concreto
Tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais com base no artigo 6.º, n.º 1, alínea e) da LGPD(tratamento no interesse público) e no artigo 6.º, n.º 1, alínea f) da LGPD(tratamento com base numa ponderação de interesses). Isto aplica-se igualmente à elaboração de perfis com base nessas disposições, na aceção do artigo 4.º, n.º 4 da LGPD. Se se opuser, deixaremos de tratar os seus dados pessoais, salvo se pudermos demonstrar motivos legítimos imperiosos para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento for necessário para a declaração, exercício ou defesa de um direito num processo judicial.
Direito de oposição ao tratamento para fins de marketing direto
Em casos individuais, tratamos os seus dados pessoais para fins de marketing direto. Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para fins de marketing direto. Isto aplica-se igualmente à elaboração de perfis na medida em que esteja relacionada com esse marketing direto. Se se opuser ao tratamento para fins de marketing direto, deixaremos de tratar os seus dados pessoais para esse fim.
Para onde enviar uma oposição ou retirada de consentimento
Pode enviar a sua oposição ou a retirada do consentimento ao responsável pelo tratamento ou ao Encarregado da Proteção de Dados. Não é necessária uma forma específica. Para assegurar um processo simples e célere, solicitamos que utilize o formulário online disponibilizado para esse efeito: Formulário online
Pode igualmente clicar no link disponibilizado no final de um e-mail informativo que receba. Não incorrerá em quaisquer custos de transmissão para além das tarifas de base.

Atualizações desta informação de privacidade

Esta informação de privacidade foi atualizada pela última vez em março de 2026. Reservamo-nos o direito de a alterar no futuro de acordo com a legislação aplicável em matéria de proteção de dados e de a adaptar a circunstâncias em mudança quando necessário. Informá-lo(a)-emos separadamente de alterações significativas ao conteúdo.