Informações sobre proteção de dados

O responsável pela lei de proteção de dados é:

DACHSER SE

Thomas-Dachser-Straße 2

87439 Kempten

Alemanha

Tel.: +49 831 5916 0

Fax: +49 831 5916-1312

info@dachser.com

www.dachser.de

O nome e os detalhes de contato do responsável pela proteção de dados na DACHSER são:

DACHSER SE

Responsável por proteção de dados

Thomas-Dachser-Str. 2

87439 Kempten, Alemanha

data.protection@dachser.com

Este site coleta uma série de dados e informações gerais toda vez que é acessado. Esses dados e informações gerais são armazenados nos arquivos de log do servidor. Os dados que podem ser registrados são:

Os tipos e as versões de navegador usados,

O sistema operacional usado pelo sistema de acesso,

O site a partir do qual um sistema de acesso chega ao nosso site (conhecido como referrer),

Os subsites acessados por meio de um sistema de acesso em nosso site,

A data e a hora de acesso ao site,

O endereço IP,

O provedor de serviços de Internet do sistema de acesso e

Outros dados e informações semelhantes usados para evitar o perigo em caso de ataques aos nossos sistemas de tecnologia da informação.

Ao usar esses dados e informações gerais, a DACHSER não tira quaisquer conclusões sobre você. Não cria nenhum perfil. Em vez disso, precisamos dessas informações para entregar o conteúdo de nosso site corretamente, de forma a otimizar o conteúdo de nosso site, bem como a publicidade nele, a fim de garantir a viabilidade de longo prazo de nossos sistemas de tecnologia da informação e a tecnologia de nosso site e fornecer às autoridades de aplicação da lei as informações necessárias para processo criminal em caso de um ataque cibernético.

Esses dados e informações obtidos de maneira anônima são usados estatisticamente pela DACHSER para aumentar o nível de proteção e segurança de dados dentro de nossa empresa. Armazenamos os dados anônimos de arquivos de log do servidor em separado de todos os dados pessoais fornecidos por você. A base jurídica para o armazenamento temporário de dados e arquivos de log é o art. 6, parágrafo 1, linha f) GDPR.

Você pode entrar em contato conosco pelo formulário de contato fornecido em nosso site ou pelo e-mail fornecido na área de informações da empresa. Se entrar em contato com a DACHSER por meio de um desses canais, armazenaremos automaticamente os dados pessoais que fornecer. Esses dados pessoais transmitidos à DACHSER de forma voluntária serão armazenados para fins de processamento de sua solicitação e/ou contato com você.

A DACHSER atribui as consultas e os dados pessoais associados para processamento e uso à autoridade competente no Grupo DACHSER, geralmente à subsidiária nacional no país do requerente e troca os dados com este último. Assim, por exemplo, as consultas e os dados correspondentes do site da Suíça (www.dachser.com/ch) são trocados com a subsidiária nacional da DACHSER na Suíça (DACHSER Spedition AG). Neste contexto, os dados também podem ser transmitidos a filiais nacionais de outros países.

A base jurídica para o processamento dos dados é o art. 6, parágrafo 1, linha b) GDPR e, em todos os outros casos, a proteção de interesses legítimos conforme o art. 6, parágrafo 1, linha f) GDPR. Para a transferência de dados para outro país, a base jurídica é o art. 49, parágrafo 1, linha b) GDPR.

No site da DACHSER, os usuários podem assinar os boletins informativos da DACHSER (por exemplo, "eLetter"). Os dados pessoais transmitidos à DACHSER ao solicitar o boletim informativo são determinados pela máscara de entrada usada para essa finalidade.

A DACHSER usa o boletim informativo para informar regularmente os clientes e os parceiros de negócios sobre notícias relacionadas a nossos serviços e produtos, relatórios de imprensa atuais, informações sobre nossa marca e conteúdo atualmente disponível em nosso site. O boletim informativo só poderá ser recebido pelo titular dos dados se

(1) o titular dos dados tiver um endereço de e-mail válido e

(2) o titular dos dados se registrar para receber o boletim informativo. Por motivos legais, um e-mail de confirmação será enviado para qualquer endereço de e-mail inserido pela primeira vez pelo titular dos dados para fins de recebimento do boletim informativo. Este é um procedimento de dupla aceitação. Este e-mail de confirmação é usado para verificar se o proprietário do endereço de e-mail autorizou o recebimento do boletim informativo como titular de dados. A base jurídica para enviar o boletim é o art. 6, parágrafo 1, linha a) GDPR.

Ao se registrar no boletim informativo, armazenamos o endereço IP atribuído pelo provedor de serviços de Internet (ISP) do sistema de computador usado pelo titular dos dados no momento do registro, bem como a data e a hora do registro. A coleta desses dados é necessária para poder monitorar (possível) uso indevido do endereço de e-mail de um titular de dados posteriormente e, portanto, serve como proteção legal para a DACHSER. No contexto do envio do boletim informativo, a DACHSER usará a Atrivio GmbH, Albert-Einstein-Str. 6, 87437 Kempten, Alemanha, para coletar, processar, usar e/ou armazenar esses dados para essa finalidade.

Os dados pessoais coletados no contexto de uma assinatura do boletim serão usados exclusivamente para os seguintes fins:

• Envio do boletim informativo
• Consultoria e publicidade
• Elaboração do boletim informativo conforme os requisitos
• Compilação de tópicos do boletim informativo de maneira apropriada para seus interesses

Assinantes do boletim também podem ser informados por e-mail se isso for necessário para a operação do serviço do boletim informativo ou para o registro com esse fim, como por mudanças na oferta do boletim informativo ou por mudanças nas condições técnicas.

O consentimento para o armazenamento de dados pessoais, que o titular dos dados nos deu para o envio do boletim informativo, pode ser revogado a qualquer momento. Um link para fins de revogação do consentimento pode ser encontrado em cada boletim informativo. Também é possível cancelar o registro diretamente a qualquer momento notificando a DACHSER sobre detalhes de contato mencionados na seção 1.

Nossos boletins informativos contêm "pixels de monitoramento". Um pixel de monitoramento é um gráfico em miniatura incorporado aos e-mails enviados em formato HTML para permitir a gravação do arquivo de log e a análise desse arquivo. Isso permite uma avaliação estatística do êxito ou falha de campanhas de marketing on-line. Com base no pixel de monitoramento incorporado, a DACHSER pode ver se e quando um e-mail foi aberto por um titular de dados e quais links no e-mail foram acessados pelos titulares dos dados.

Esses dados pessoais coletados por meio dos pixels de monitoramento contidos nos boletins informativos são armazenados e avaliados pela DACHSER, a fim de otimizar o envio dos boletins informativos e adaptar melhor o conteúdo dos futuros boletins informativos aos interesses do titular dos dados. Os titulares dos dados têm direito, a qualquer momento, a revogar a declaração de consentimento feita separadamente para esse fim por meio do procedimento de dupla aceitação. Após a revogação, a DACHSER apagará esses dados pessoais. Um cancelamento de registro do recebimento do boletim informativo é interpretado automaticamente pela DACHSER como uma revogação.

Este site usa cookies. Cookies são arquivos de texto criados e armazenados em um sistema de computador por meio de um navegador da Internet. Com os cookies, a DACHSER pode oferecer serviços de fácil utilização que não seriam possíveis sem que o cookie fosse definido. Cookies nos permitem reconhecer os usuários de nosso site. Por exemplo, os usuários de sites que utilizam cookies não precisam reinserir seus dados de login cada vez que acessam esse site, pois essa tarefa é assumida pelo site e o cookie armazenado no sistema de computador do usuário.

O fornecedor deste website usa os serviços da etracker GmbH de Hamburgo, Alemanha (www.etracker.com) para analisar os dados de utilização. Por padrão, a etracker não usa cookies. Se você concordar explicitamente com a configuração de cookies de análise (cookies de estatísticas), os cookies serão usados para permitir a análise estatística do acesso a este site por seus visitantes, bem como a exibição de conteúdo relacionado ao uso ou publicidade. Cookies são pequenos arquivos de texto que são armazenados pelo navegador da Internet no dispositivo do usuário. Os cookies da etracker não contêm informações que permitem que um usuário seja identificado.

Os dados gerados pela etracker são processados e armazenados pela etracker exclusivamente na Alemanha em nome do provedor deste site e, portanto, estão sujeitos às rigorosas leis e padrões de proteção de dados alemães e europeus. A etracker foi testada independentemente, certificada e ePrivacyseal premiada com o selo de aprovação de proteção de dados.

O processamento de dados é feito com base nas disposições legais do art. 6, parágrafo 1, linha f) (interesse legítimo) do Regulamento Geral de Proteção de Dados (GDPR). Nossa preocupação com o GDPR (interesse legítimo) é a otimização de nossa oferta on-line e de nosso site. Como a privacidade de nossos visitantes é importante para nós, dados que possam permitir uma referência a uma pessoa individual, como endereço IP, login ou IDs de dispositivo, serão anonimizados ou pseudonimizados o mais rápido possível. Não haverá nenhum outro uso, combinação com outros dados ou transferência para terceiros.

A configuração do navegador "não monitorar" também exclui você automaticamente do monitoramento.

Você pode se opor ao processamento de dados mencionado acima a qualquer momento.

Usamos o serviço de hospedagem de podcast Podigee do provedor Podigee GmbH, Schlesische Straße 20, 10997 Berlim, Alemanha. Os podcasts são carregados pelo Podigee ou transmitidos via Podigee. 

O uso é baseado em nossos interesses legítimos, ou seja, interesse em um fornecimento, análise e otimização seguros e eficientes de nossa oferta de podcast conforme o art. 6, parágrafo 1, linha f) GDPR. 

O Podigee processa endereços IP e informações do dispositivo para permitir downloads/repetições de podcast e para determinar dados estatísticos, como contagens de escuta. Esses dados serão anonimizados ou pseudonimizados pelo Podigee antes de serem armazenados no banco de dados, a menos que seja necessário fornecer os podcasts. 

Mais informações e opções de objeção podem ser encontradas na política de privacidade do Podigee: https://www.podigee.com/en/about/privacy

A DACHSER oferece serviços através da ferramenta DACHSER Platform em seu site. As principais funções da plataforma DACHSER incluem cálculo de custos de frete on-line, registro de pedidos de transporte e rastreamento de remessas usando seguimento e localização.

A DACHSER atribui registros à plataforma, e aos dados pessoais associados necessários para o processamento e utilização à entidade competente do Grupo DACHSER, geralmente a filial nacional da empresa nacional do requerente, e troca esses dados com essa entidade competente. Por exemplo, os registros e os dados utilizados para registro na plataforma DACHSER no site da Suíça (www.dachser.com/ch) são trocados com a empresa nacional DACHSER na Suíça (DACHSER Spedition AG). Neste contexto, os dados também podem ser compartilhados a empresas nacionais de países terceiros. As aplicações da plataforma DACHSER podem ser usadas por usuários com ou sem registro individual. Uma vez registrado, a respectiva empresa nacional ativará o usuário após a autenticação bem-sucedida. Os usuários registrados têm mais "credenciais" do que os usuários não registrados, isto é, os usuários registrados têm acesso a mais serviços. Os dados pessoais compartilhados com a DACHSER são determinados de acordo com o preenchimento das informações durante o registro.

O único propósito do uso de dados ao usar a plataforma DACHSER é a prestação dos serviços já mencionados. A base jurídica para o processamento dos dados ao preparar ou executar contratos é o Art. 6 (1) (b) GDPR e, em todos os outros casos, a base jurídica é a proteção de interesses legítimos de acordo com o art. 6 (1) (f) GDPR. Para transferir dados para um país terceiro, a base legal é o Art. 49 (1) (b) GDPR.

A DACHSER oferece serviços em seu site na ferramenta eLogistics. As principais funções do portal eLogistics incluem a determinação on-line dos custos de frete, o registro de pedidos de transporte e o monitoramento de remessas por meio de monitoramento e acompanhamento.

A DACHSER atribui registros da eLogistics e os dados pessoais associados para processamento e uso à autoridade competente no Grupo DACHSER, geralmente à filial nacional da subsidiária no país do requerente e troca os dados com a eLogistics. Por exemplo, registros e dados usados para registro da eLogistics no site da Suíça (www.dachser.com/ch) são, portanto, trocados com a subsidiária nacional DACHSER na Suíça (DACHSER Spedition AG). Neste contexto, os dados também podem ser transmitidos a filiais nacionais de outros países. Os aplicativos eLogistics podem ser usados por usuários sem ou com registro em separado. No caso de registro, a respectiva subsidiária nacional ativa o usuário após a autenticação bem-sucedida. Quando registrados, os usuários têm mais "credenciais" disponíveis em comparação ao uso sem registro, ou seja, os usuários podem acessar serviços mais abrangentes. Os dados pessoais transmitidos à DACHSER são determinados pela respectiva máscara de entrada usada para registro.

A finalidade para a qual os dados são usados ao acessar os serviços da eLogistics é exclusivamente a prestação dos serviços mencionados anteriormente. A base jurídica para o processamento dos dados é o art. 6, parágrafo 1, linha b) GDPR e, em todos os outros casos, a proteção de interesses legítimos conforme o art. 6, parágrafo 1, linha f) GDPR. Para a transferência de dados para outro país, a base jurídica é o art. 49, parágrafo 1, linha b) GDPR.

Esta página usa o serviço de mapeamento do Google Maps. O fornecedor é a Google Ireland Limited ("Google"), Gordon House, Barrow Street, Dublin 4, Irlanda. Matriz: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Isso nos permite exibir mapas interativos diretamente no site e permite o uso conveniente da função de mapeamento.

Ao acessar o site, o Google recebe as informações que você acessou a subpágina correspondente do nosso site. Além disso, serão transmitidos os dados mencionados na secção 2. Isso acontece independentemente de o Google fornecer uma conta de usuário por meio da qual você está conectado ou se não há nenhuma conta de usuário. Se você estiver conectado ao Google, seus dados serão atribuídos diretamente à sua conta. Se você não quiser que esses dados sejam atribuídos ao seu perfil no Google, será necessário fazer logout antes de ativar o botão. O Google armazena seus dados como perfis de uso e os usa para fins de publicidade, pesquisa de mercado e/ou design orientado por demanda do site. Essa avaliação é feita em particular (mesmo para usuários que não estejam conectados) para fornecer publicidade orientada à demanda e informar outros usuários da rede social sobre suas atividades em nosso site. Você tem o direito de objeção à criação desses perfis de usuário, por meio dos quais você deve entrar em contato com o Google para exercer esse direito. Para mais informações sobre a finalidade e o escopo da coleta de dados e seu processamento pelo provedor de plug-ins, consulte as políticas de privacidade do provedor.

A base jurídica para o processamento de seus dados pessoais usando o Google Maps é o art. 6, parágrafo 1, linha f) GDPR. A transmissão de dados para outros países sem uma decisão de adequação se baseia nas cláusulas contratuais padrão reconhecidas. Os detalhes podem ser encontrados aqui e aqui.

Para mais informações sobre como lidar com dados do usuário, consulte Política de privacidade da Google. 

Em nosso site, usamos plug-ins sociais ("plug-ins") do Facebook, Twitter, YouTube, Xing e LinkedIn. Usamos plug-ins em particular para permitir que você compartilhe conteúdo em nosso site com outros usuários de redes sociais ou para direcioná-los para tal conteúdo. Você pode identificar o provedor do respectivo plug-in pelo logotipo ou pelas letras iniciais.

Quando você acessa nosso site, não transferimos inicialmente nenhum dado pessoal para os provedores dos plug-ins. No entanto, se você clicar no campo realçado, seus dados pessoais serão transferidos diretamente para o provedor do respectivo plug-in e processados pelo provedor, possivelmente em outros países, como os EUA. Depois de clicar no campo do plug-in, uma nova janela do navegador será aberta e chamará a página do provedor da respectiva rede social. Os dados são transferidos para o provedor do respectivo plug-in, independentemente de você ter uma conta com a rede social do provedor do plug-in. Se estiver conectado ao provedor de plug-ins, seus dados coletados conosco serão diretamente atribuídos à sua conta existente com o provedor de plug-ins.

Não temos influência sobre o tipo e o escopo dos dados coletados e processados por meio do uso dos plug-ins, nem estamos cientes do escopo completo da coleta de dados, dos propósitos do processamento ou dos períodos de armazenamento. Conforme o provedor dos plug-ins, os dados transmitidos incluem, entre outras coisas, informações sobre seu navegador, sobre os sites acessados e a data e a hora do acesso. Os provedores de plug-ins processam essas informações, por exemplo, para criar seus perfis de usuário e exibir anúncios sob demanda. Você tem o direito de objeção à criação desses perfis de usuário. Entre em contato com o respectivo provedor de plug-ins para exercer o direito de objeção. Para mais informações, consulte as páginas da Internet e os avisos de proteção de dados dos respectivos fornecedores.

A base jurídica para o processamento de seus dados pessoais usando os plug-ins sociais é o art. 6, parágrafo 1, linha f) GDPR. Ao usar os serviços oferecidos pelo Facebook, Twitter, YouTube e LinkedIn, os dados podem ser transferidos para outros países em todo o mundo, como os EUA. Nesses casos, garantiremos um nível adequado de proteção de dados, a fim de pôr em prática os requisitos do direito europeu. Isso geralmente é feito usando cláusulas contratuais padrão aceitas e outras garantias adequadas, conforme apropriado.

O acesso a dados pessoais é tecnicamente possível para prestadores de serviços e parceiros contratuais que utilizamos para o funcionamento dos nossos sites. Esses fornecedores terceirizados são obrigados a usar seus dados pessoais apenas para fornecer os serviços que solicitamos ou conforme nossas instruções.

Para os fins especificados nesta política de privacidade, a DACHSER transferirá seus dados pessoais dentro do Grupo DACHSER, e os transferirá para as respectivas subsidiárias nacionais. As empresas DACHSER também estão localizadas fora da União Europeia ou do espaço Econômico Europeu. A DACHSER é responsável por informar sobre seus direitos como titular dos dados dentro da estrutura das leis de proteção de dados apropriadas. Envie suas dúvidas e reclamações sobre seus dados pessoais para a DACHSER. As outras empresas DACHSER do Grupo DACHSER, que também processam seus dados pessoais, trabalham conosco e nos apoiam na resposta a essas solicitações ou reclamações.

Além das transferências de dados acima, não transmitiremos, venderemos ou comercializaremos seus dados pessoais para terceiros, como outras empresas ou organizações, a menos que você tenha dado consentimento expresso para isso, ou a transferência seja necessária para cumprir nossas obrigações contratuais com você, o usuário do site.

O critério para a duração do armazenamento de dados pessoais é o respectivo período de retenção legal. Após o término do período, apagamos rotineiramente os dados relevantes, desde que não sejam mais necessários para o cumprimento ou início do contrato.

Se o objetivo do armazenamento perder a validade ou se expirar um período de armazenamento prescrito pelo legislador europeu ou por outro legislador competente, os dados pessoais serão rotineiramente bloqueados ou apagados conforme as disposições legais.

Como titular dos dados, você terá os direitos estabelecidos nos artigos 15–21 do GDPR em relação à DACHSER se as condições nele estabelecidas forem atendidas. Estes são os direitos à informação (art. 15 do GDPR), retificação (art. 16 do GDPR), eliminação (art. 17 do GDPR), restrição de processamento (art. 18 do GDPR), portabilidade de dados (art. 20 do GDPR) e o direito de objeção (artigos 21 e 22 do GDPR). Além disso, você tem o direito de apresentar uma reclamação à autoridade de supervisão conforme o art. 77 do GDPR.

O Google Ads nos permite exibir anúncios no mecanismo de pesquisa do Google quando os usuários inserem determinados termos de pesquisa no Google (direcionamento por palavra-chave). O Google Ads é um serviço fornecido pela Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA. Usamos o Google Ads para medir o número de acessos ao nosso site por meio da exibição de anúncios na pesquisa do Google e para avaliar quais termos de pesquisa levaram à inserção de nossos anúncios. O acompanhamento de conversões é feito exclusivamente com a ferramenta etracker de análise da web sem cookies, que coleta apenas dados estatísticos. Não usamos a função de remarketing e você não receberá mais nenhum anúncio nosso após acessar nosso site. A base jurídica para esse processamento de dados é nosso interesse legítimo em otimizar nossa oferta on-line e nossas medidas de marketing. Você pode se opor ao processamento de dados mencionado acima a qualquer momento.

Desde que o consentimento voluntário, que pode ser revogado a qualquer momento, tenha sido dado, usamos o serviço "Video Cloud" da Brightcove Inc., 290 Congress Street, Boston, MA 02142, EUA ("Brightcove") em alguns websites para fornecer e reproduzir vídeos. A Brightcove assume a hospedagem dos vídeos e também fornece o player que está integrado com os vídeos em nosso site. Durante a conexão aos servidores da Brightcove (quando os vídeos embutidos no site são vistos por você), o provedor usa cookies e coleta dados relacionados ao dispositivo.

As tecnologias Brightcove são utilizadas, entre outros, para apresentar-lhe vídeos da DACHSER que combinam com o tema das páginas da web correspondentes. Além disso, a Brightcove Analytics nos permite analisar o acesso do usuário ao conteúdo de vídeo fornecido, a fim de melhorar a atratividade e a funcionalidade do site. Para isso, a Brightcove utiliza cookies e coleta dados relacionados ao dispositivo (por exemplo, informações do navegador), incluindo os endereços IP dos usuários que acessam o conteúdo de vídeo fornecido. Estas são armazenadas imediatamente após a recuperação em uma forma pseudônima e não personalizada. Os dados pessoais dos usuários geralmente não são armazenados pela Brightcove.

Você pode encontrar a política de privacidade da Brightcove aqui: https://www.brightcove.com/en/legal/privacy/ 

A base legal para o uso da Brightcove Analytics é o consentimento consoante o art.º 6 par. 1 S. 1 al. a) do RGPD. O uso do serviço pode ser revogado através das "Configurações de privacidade" sem que o site perca as funcionalidades básicas.

Tomamos as precauções necessárias conforme o art.º 44 e seguintes do RGPD para assegurar um nível adequado de proteção de dados no país destinatário.

1. Informações gerais e definições

Se você entrar em contato com a DACHSER Spedition AG para estabelecer um relacionamento comercial ou se tiver um relacionamento comercial com a DACHSER Spedition AG, processaremos dados pessoais conforme as disposições a seguir.

A política de privacidade da DACHSER Spedition AG se baseia nos termos usados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (GDPR). Portanto, pedimos que sejam consultadas as definições do artigo 4 do GDPR. O GDPR está disponível aqui. Conforme a Lei de Proteção de Dados (GSG) Suíça seja apropriada, as disposições e definições correspondentes da GSG serão aplicadas mutatis mutandis.

2. Nome e endereço do controlador e do representante de proteção de dados

O controlador, na acepção do GDPR, outras leis de proteção de dados apropriadas nos Estados-membros da União Europeia e outras disposições relacionadas à proteção de dados são:

DACHSER Spedition AG, Althardstr. 355, 8105 Regensdorf, Suíça, tel.: +41 44-8721-100, fax: +41 44-8721-198, e-mail: dachser.regensdorf@dachser.com, site: www.dachser.ch

Os detalhes de contato do representante de proteção de dados da DACHSER Spedition AG conforme o GDPR são

DACHSER SE, Responsável por proteção de dados, Thomas-Dachser-Straße 2, 87439 Kempten, Alemanha, e-mail: data.protection@dachser.com

3. Informações gerais sobre o processamento de dados

3.1 Escopo e finalidades do processamento de dados pessoais

Podemos processar várias categorias de dados pessoais, em particular:

• Nome, detalhes de contato (por exemplo, endereço, número de telefone, endereço de e-mail), gênero
• Informações sobre seu empregador, cargo, função
• Preferências de idioma
• Dados do contrato

Coletamos e usamos os dados pessoais de nossos parceiros de negócios principalmente para o início de contratos ou para o processamento de nossos pedidos e contratos. Isso inclui todas as atividades necessárias ou apropriadas para concluir, assinar e aplicar um contrato, como processamento de pedidos, cotação, celebração de contratos e registro em nosso site, gerenciamento de relações contratuais, incluindo processamento de pagamentos, comunicação e cobrança. Também processamos seus dados pessoais para outros fins, conforme permitido e considerado apropriado por nós:

• Para proteção legal: Também podemos processar dados pessoais para fazer cumprir reivindicações antes de processos judiciais, em juízo ou não, e perante autoridades na Alemanha e no exterior, ou para nos defender de reivindicações.
• Para cumprir requisitos legais: Isso inclui, por exemplo, o processamento de reclamações e outros relatórios, o cumprimento de ordens de um tribunal ou de uma autoridade, medidas para detectar e esclarecer abusos e medidas gerais às quais estamos obrigados por lei, por autorregulação ou por normas apropriadas do setor.
• Para administração e suporte: Para tornar nossos processos internos eficientes, processamos dados conforme necessário para o gerenciamento de TI, contabilidade ou arquivamento de dados.
• Também podemos processar dados para outros fins. Isso inclui gerenciamento de negócios, incluindo organização e desenvolvimento de negócios, outros processos internos e finalidades administrativas (por exemplo, gerenciamento de dados mestres, contabilidade e arquivamento), treinamento e educação e a preparação e o tratamento da compra e venda de unidades de negócios, empresas ou partes de empresas e outras transações de direito empresarial e a transferência associada de dados pessoais, bem como medidas para a gestão de negócios e a salvaguarda de outros interesses legítimos.

3.2 Tratamento de dados pessoais

A coleta, o processamento ou o uso de dados pessoais geralmente são proibidos, a menos que uma normal legal permita explicitamente o tratamento de dados. Conforme o GDPR, dados pessoais podem ser coletados, processados ou usados em princípio:

• No caso de uma relação contratual existente com o titular dos dados.
• No decorrer do início ou processamento de um contrato com o titular dos dados.
• Se e conforme o titular dos dados tiver dado seu consentimento.
• A Seção 3.2 não se aplicará se o DSG suíço for exclusivamente apropriado.

3.3 Base jurídica para o processamento de dados pessoais

Conforme obtemos o consentimento do titular dos dados para o processamento de dados pessoais, o art. 6, parágrafo 1, linha a) do GDPR constituirá a base jurídica para tanto.

Ao processar dados pessoais necessários para a execução de um contrato ao qual o titular dos dados é parte, o art. 6, parágrafo 1, linha b) GDPR é a base jurídica. Isso também se aplica às operações de processamento necessárias para a execução de medidas pré-contratuais.

Conforme o processamento de dados pessoais for necessário para o cumprimento de uma obrigação legal à qual nossa empresa está sujeita, o art. 6, parágrafo 1, linha c) do GDPR constituirá a base jurídica.

Se o processamento for necessário para salvaguardar um interesse legítimo da nossa empresa ou de um terceiro, e se os interesses, os direitos e as liberdades fundamentais do titular dos dados não compensarem esse interesse legítimo, o art. 6, parágrafo 1, linha f) do GDPR constituirá a base jurídica para o processamento.

3.4 Categorias de grupos de indivíduos de dados e seus dados

As seguintes categorias de dados estão disponíveis para realizar atividades comerciais e cumprir todas as obrigações associadas a elas, se necessário:

• Dados do cliente e suas pessoas de contato, bem como os dados dos clientes transmitidos pelo próprio cliente, conforme necessário, para processamento de pedidos e suporte ao cliente.
• Dados de prestadores de serviços, fornecedores e seus contatos, conforme necessário para o atendimento do pedido dos clientes, prestadores de serviços e fornecedores.

No que se refere ao uso de dados pessoais e no âmbito dos dados coletados, são observados as regras básicas do direito à autodeterminação informativa e outras normas de proteção de dados, em especial o princípio da proibição preventiva, a limitação de objetivos, a transparência, as obrigações de informação e notificação, os princípios da prevenção de dados e da economia de dados, além dos direitos de retificação, bloqueio, eliminação e objeção.

A coleta e o processamento de dados pessoais acontecem dentro do âmbito do que é legalmente permitido. Para tanto, os requisitos especiais para a coleta e o processamento de dados confidenciais, conforme o art. 9, parágrafo 1 do GDPR devem ser observados. Em princípio, só podem ser processadas e utilizadas as informações necessárias para o desempenho operacional das tarefas e diretamente relacionadas com o objetivo do processamento.

Se outros órgãos solicitarem informações sobre titulares de dados, as informações só serão divulgadas sem o consentimento do titular dos dados se houver obrigação legal ou interesse legítimo da empresa que justifique a dita divulgação e se a identidade do requerente for inequivocamente estabelecida.

3.5 Destinatários de dados pessoais

Os dados pessoais só serão transmitidos a terceiros envolvidos no desempenho do contrato, como subsidiárias, parceiros ou subcontratados, para fornecer o serviço de logística solicitado por você. Dados pessoais dos envolvidos no serviço de logística serão transmitidos ao cliente do serviço de logística (por exemplo, recibo de entrega).

Em particular, não venderemos ou comercializaremos seus dados pessoais para terceiros.

3.6 Transferência de dados para outros países

Dados são transferidos para outros países apenas para prestar os serviços de logística solicitados. No interesse da economia de dados, apenas os dados necessários para o despacho e a entrega de bens aos clientes do cliente são transferidos para as empresas nacionais e estrangeiras do Grupo DACHSER e para prestadores de serviços externos. Neste contexto, é possível que os dados sejam transmitidos a destinatários em outros países em todo o mundo.

Uma transferência de dados para outro país sem um nível adequado de proteção de dados é permitida para o desempenho de um contrato, entre os titulares dos dados e o controlador, desde que a transferência dos dados seja necessária para o desempenho do contrato.

3.7 Prestadores de serviços externos/processamento de pedidos/manutenção

Quando necessário, haverá acordos estabelecidos com prestadores de serviços externos, conforme o artigo 28.º do GDPR ou as cláusulas contratuais padrão da UE.

3.8 Conceito de segurança de TI

Além das medidas técnicas e organizacionais que foram tomadas, a Dachser também elaborou orientações complementares adequadas, devido à importância fundamental da segurança da informação.

O Sistema de Gerenciamento de Segurança da Informação (ISMS) da sede de TI da DACHSER foi certificado conforme a ISO 27001 desde 2011.

3.9 Exclusão de dados e períodos de armazenamento

Os dados pessoais do titular dos dados serão excluídos ou bloqueados assim que a finalidade do armazenamento deixar de ser apropriada. O armazenamento também poderá acontecer se isso tiver sido previsto pelo legislador europeu ou nacional nos regulamentos, leis ou outras regras da UE aos quais o controlador está sujeito. Os dados também serão bloqueados ou excluídos se um período de armazenamento prescrito pelas normas acima mencionadas expirar, a menos que haja necessidade de armazenamento adicional dos dados para a conclusão de um contrato ou cumprimento de um contrato.

4. Direitos do titular dos dados

Se seus dados pessoais forem processados, você será o titular dos dados na acepção do GDPR e terá os direitos a seguir em relação ao controlador de dados. Conforme a Lei de Proteção de Dados Suíça for apropriada, as disposições da Lei de Proteção de Dados prevalecerão no lugar desta Seção 4 para o exercício dos direitos dos titulares dos dados.

4.1 Direito de acesso

Você pode solicitar ao controlador a confirmação de que dados pessoais relacionados a você estão sendo processados por nós.

No caso de processamento, você pode solicitar ao controlador informações sobre o seguinte:

• A finalidade do processamento dos dados pessoais;
• As categorias dos dados pessoais que estão sendo processados;
• Os destinatários ou categorias de destinatários para os quais os dados pessoais relativos a você foram ou serão divulgados;
• A duração prevista do armazenamento dos dados pessoais a seu respeito ou, se a informação específica não for possível, os critérios para determinar a duração do armazenamento;
• A existência de um direito de retificar ou apagar os dados pessoais que lhe dizem respeito, um direito de restrição do processamento pelo controlador ou um direito de opor-se a esse processamento;
• A existência de um direito de recurso a uma autoridade supervisora;
• Todas as informações disponíveis sobre a origem dos dados quando os dados pessoais não forem coletados do titular dos dados;
• A existência de um processo automatizado de tomada de decisões, incluindo a definição de perfis conforme o art. 22, parágrafos 1 e 4 do GDPR e, pelo menos nesses casos, informações significativas sobre a lógica envolvida e o escopo e os efeitos pretendidos desse processamento para o titular dos dados.

Você tem o direito de solicitar informações sobre transferência dos dados pessoais relacionados a você para outro país ou para uma organização internacional. Nesse contexto, você pode solicitar que seja informado sobre as garantias apropriadas conforme o art. 46 do GDPR que está em vigor em conexão com a transmissão.

4.2 Direito de retificação

Você tem o direito de corrigir e/ou completar os dados mantidos pelo controlador se os dados pessoais processados relacionados a você estiverem incorretos ou incompletos. O controlador deve fazer a retificação sem demora.

4.3 Direito à restrição do processamento

Você pode solicitar que o processamento de seus dados pessoais seja restrito nas seguintes condições:

• Se você contestar a exatidão dos dados pessoais relacionados a você por um período que permita ao controlador verificar a exatidão dos dados pessoais;
• Se o processamento for ilegal e você se recusar a apagar os dados pessoais e, em vez disso, solicitar a restrição do uso dos dados pessoais;
• Se o controlador não precisar mais dos dados pessoais para fins de processamento, mas você precisar deles para o estabelecimento, exercício ou defesa de reivindicações legais ou
• Se você se opor ao processamento conforme o art. 21, parágrafo 1 do GDPR e ainda não estiver claro se os motivos legítimos do controlador são mais importantes do que seus motivos.

Se o processamento de dados pessoais relativos a você tiver sido restringido, esses dados – com exceção do armazenamento – só poderão ser processados com o seu consentimento ou para estabelecimento, exercício ou defesa de reivindicações legais ou proteção dos direitos de outra pessoa física ou jurídica ou por razões de interesse público importante da União ou de um Estado-membro.

Se o processamento tiver sido restrito conforme as condições acima, você será informado pelo controlador antes que a restrição seja levantada.

4.4 Direito à exclusão

4.4.1 Obrigação de exclusão

Você pode exigir que o controlador apague os dados pessoais relacionados a você imediatamente, e o controlador será obrigado a fazer isso, desde que um dos seguintes motivos se aplique:

• Os dados pessoais a seu respeito não forem mais necessários para os fins para os quais foram coletados ou processados.
• Você revogar seu consentimento em que o processamento é baseado conforme o art. 6, parágrafo 1, linha a) ou o art. 9, parágrafo 2, linha a) do GDPR e não houver outra base jurídica para o processamento.
• Você se opuser ao processamento conforme o art. 21, parágrafo 1 do GDPR e não houver motivos legítimos de sobreposição para o processamento, ou você se opuser ao processamento conforme o art. 21, parágrafo 2 do GDPR.
• Os dados pessoais relacionados a você tiverem sido processados ilegalmente.
• A eliminação de dados pessoais relativos a você ser necessária para cumprir uma obrigação legal nos termos da legislação da União ou da lei dos Estados-membros aos quais o controlador está sujeito.
• Os dados pessoais que lhe dizem respeito terem sido coletados em relação aos serviços da sociedade da informação oferecidos conforme o art. 8, parágrafo 1 do GDPR.

4.4.2 Informações para terceiros

Se o controlador tiver tornado públicos os dados pessoais relativos a você e se o controlador for obrigado a excluir esses dados conforme o art. 17, parágrafo 1 do GDPR, o controlador, levando em conta a tecnologia disponível e os custos de implementação, deverá tomar as medidas apropriadas, incluindo medidas técnicas, para informar os controladores de dados que processam esses dados pessoais que você, como titular dos dados, solicitou que todos os links para esses dados pessoais ou cópias ou réplicas desses dados pessoais fossem excluídos.

4.4.3 Exceções

O direito de exclusão não existirá se o processamento for necessário:

• Para exercer o direito à liberdade de expressão e de informação;
• Para cumprir uma obrigação legal que exija o processamento, nos termos da lei da União ou dos Estados-membros a que o controlador está sujeito, ou para desempenhar uma tarefa de interesse público ou no exercício da autoridade pública confiada ao controlador;
• Por razões de interesse público no domínio da saúde pública, nos termos do art. 9, parágrafo 2, h) e i) e art. 9, parágrafo 3 do GDPR;
• Para fins de arquivo de interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos conforme o art. 89, parágrafo 1 do GDPR, conforme o direito referido na seção a) possa impossibilitar ou prejudicar seriamente a realização dos objetivos desse processamento ou
• Para estabelecer, exercer ou defender reivindicações legais.

4.5 Direito à informação

Se você tiver expressado o direito de retificação, exclusão ou restrição do processamento para o controlador, o controlador será obrigado a comunicar essa retificação ou exclusão dos dados ou restrição do processamento a todos os destinatários aos quais os dados pessoais relacionados a você foram divulgados, a menos que isso seja impossível ou envolva um esforço desproporcional. Você tem o direito de ser informado sobre esses destinatários pelo controlador.

4.6 Direito à portabilidade de dados

Você tem o direito de receber os dados pessoais relacionados a seu respeito que forneceu ao controlador em um formato estruturado, comum e legível por máquina. Além disso, você tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador a quem os dados pessoais foram fornecidos, desde que

• o processamento se baseie no consentimento conforme o art. 6, parágrafo 1, linha a) do GDPR ou art. 9, parágrafo 2, linha a) do GDPR ou contrato conforme o art. 6, parágrafo 1, linha b) do GDPR e
• o processamento ocorra com a execução de procedimentos automatizados.

Ao exercer esse direito, você também tem o direito de exigir que os dados pessoais relativos a você sejam transmitidos por um controlador diretamente para outro controlador, desde que isso seja tecnicamente viável. Isso não pode afetar liberdades e direitos de outras pessoas.

O direito à portabilidade de dados não se aplica ao processamento de dados pessoais necessários para o desempenho de uma tarefa de interesse público ou no exercício de autoridade pública delegada ao controlador.

4.7 Direito a objeção

Você tem o direito, por razões decorrentes de sua situação particular, de objetar, a qualquer momento, ao processamento de dados pessoais relacionados a você, que é feito com base no art. 6, parágrafo 1, linhas e) ou f) do GDPR; isso também se aplica à criação de perfis com base nessas disposições.

O controlador deve interromper o processamento dos dados pessoais que dizem respeito a você, a menos que o controlador possa demonstrar motivos legítimos convincentes para o processamento e que anulem interesses, direitos e liberdades apropriados a você ou para o estabelecimento, exercício ou defesa de reivindicações legais.

Se seus dados pessoais forem processados para fins de marketing direto, você terá o direito de objeção a qualquer momento ao processamento de seus dados pessoais para tais fins de marketing. Isso também se aplica ao perfil, desde que esteja relacionado ao dito marketing direto.

Se você objetar o processamento para fins de marketing direto, os dados pessoais relacionados a você não serão mais processados para esses fins. No contexto do uso dos serviços da sociedade da informação, e não obstante a Diretiva 2002/58/EC, você tem a opção de exercer seu direito de oposição pelos meios automatizados que usem especificações técnicas.

4.8 Direito de revogar a declaração de consentimento nos termos da lei de proteção de dados

Você tem o direito de revogar sua declaração de consentimento consoante a lei de proteção de dados a qualquer momento. A revogação do consentimento não afetará a legalidade do processamento feito com base nesse consentimento até o momento em que foi revogado.

4.9 Tomada de decisão automatizada em casos individuais, incluindo definição de perfis

Você tem o direito de não se submeter a qualquer decisão baseada exclusivamente no processamento automatizado, incluindo a definição de perfis, que tenha efeito legal sobre você ou que afete você de forma significativa. Isso não se aplicará se a decisão:

• for necessária para a conclusão ou execução de um contrato entre você e o controlador;
• for permitida nos termos das leis da União ou dos Estados-membros aos quais o controlador está sujeito, e essas leis contiverem medidas adequadas para proteger seus direitos e liberdades e interesses legítimos ou
• for tomada com seu consentimento expresso.
• No entanto, essas decisões podem não se aplicar a categorias específicas de dados pessoais consoante o art. 9, parágrafo 1 do GDPR, a menos que o art. 9, parágrafo 2, linha a) ou g) do GDPR se aplique e medidas apropriadas sejam tomadas para proteger direitos e liberdades, bem como seus interesses legítimos.

Sobre os casos citados nos em (1) e (3), o controlador tomará as medidas adequadas para proteger direitos e liberdades e seus interesses legítimos, incluindo, pelo menos, o direito de obter a intervenção de uma pessoa por parte do controlador, expressar sua própria posição e contestar a decisão.

4.10 Direito de apresentar uma reclamação a uma autoridade supervisora

Sem prejuízo de qualquer outro recurso administrativo ou judicial, você tem o direito de apresentar uma reclamação a uma autoridade supervisora, especificamente no Estado-membro do seu local de residência, local de trabalho ou local da suposta infração, se você acreditar que o processamento de seus dados pessoais infringe o GDPR.

A autoridade supervisora à qual a denúncia foi apresentada deve informar ao reclamante o status e o resultado da denúncia, incluindo a possibilidade de um recurso judicial nos termos do art. 78 do GDPR.