Leasys Mobility Portugal

Política de Privacidade de Dados

Leasys Mobility Portugal, S.A. (doravante designada Leasys Mobility) é uma empresa prestadora de serviços de mobilidade, incluindo locação operacional de veículos, gestão de frotas automóveis e atividades de remarketing. Esta política de privacidade explica as nossas práticas em relação aos dados pessoais dos utilizadores do nosso Clickar ("Cliente").

Respeitamos a sua privacidade e, portanto, procedemos ao tratamento dos dados pessoais dos nossos clientes de acordo com o Regulamento Geral de Proteção de Dados ("GDPR"), legislação e regulamentos aplicáveis no que respeita à privacidade de dados, proteção de dados pessoais e esta Política de Privacidade.

1. Princípios gerais

A Leasys Mobility compreende a preocupação dos seus clientes com a confidencialidade da sua informação pessoal. Em seguida descrevemos a forma como obtemos essa informação e definimos os direitos dos nossos clientes. Aconselha-se a leitura cuidadosa deste documento, de modo a que o processo seja tão equitativo, transparente e seguro quanto possível.

O tratamento da informação pessoal dos nossos clientes obedece aos seguintes princípios basilares:

Transparência e lealdade: Quando recolhemos e tratamos a informação pessoal dos nossos clientes, informamo-los de quem recolhe e recebe estes dados e porquê. Quando requerido por lei, procuramos obter o respetivo consentimento prévio (ex: antes de recolher informação sensível ou proceder ao envio de comunicações de marketing direto). Nunca utilizamos informação pessoal para fins que sejam incompatíveis com os objetivos descritos na presente política.
Legitimidade: A Leasys Mobility recolhe e trata informação pessoal para fins lícitos. Utilizamos a informação pessoal dos nossos clientes apenas para fins comerciais adequados (e.g. prestação de serviços, gestão de relações com clientes, gestão de frotas dos clientes, faturação ou atividades comerciais, definição de perfis para melhor servir os clientes, realização de inquéritos de satisfação, elaboração de relatórios e cumprimento das nossas obrigações legais).
Minimização: Recolhemos apenas a informação pessoal estritamente necessária para tratamento dos dados, tal como especificado neste documento. Procedemos à recolha de informação sensível unicamente quando seja relevante. Adotamos todas as medidas razoáveis para garantir que o registo dos dados pessoais dos nossos clientes é rigoroso, completo e atualizado.
Privacidade: Na implementação do tratamento de dados pessoais, envidamos todos os esforços para garantir a privacidade. Efetuamos, para o efeito, avaliações de impacto sobre a privacidade a fim de assegurar que as nossas garantias são apropriadas e que a informação é protegida.

2. Quem somos

A Leasys Mobility é responsável pelo tratamento da informação pessoal dos seus clientes.

Esta Política de Privacidade refere-se apenas ao processamento realizado por ou em nome da Leasys Mobility. Embora os nossos sites possam conter ligações a sites de terceiros, não aceitamos qualquer responsabilidade ou obrigação pelas políticas desses terceiros em relação a quaisquer dados pessoais que sejam pelos mesmos recolhidos ou tratados.

Os nossos contactos são:

Sintra Business Park – Zona Ind. Abrunheira, Edf. 2, esc0C, Sintra

Correio Eletrónico: PT-Remarketing@aldautomotive.com

Ao nível da proteção de dados, caso pretenda contactar a Leasys Mobility deverá fazê-lo para o seguinte endereço eletrónico: privacidade@aldautomotive.com.

3. Como utilizamos os seus dados pessoais e que dados pessoais são utilizados

TRATAMENTO	BASE LEGAL	CATEGORIAS DE TITULARES DOS DADOS	TIPO DE DADOS PESSOAIS
Avaliação e Identificação do Cliente para efeitos do Contrato de Venda	Contrato	Representantes Legais	Documentos de Identificação dos representantes legais; Certidão do Registo Comercial
Gestão da relação contratual com concessionários e comerciantes de automóveis (B2B)	Contrato	Representantes Legais	Nome; categoria profissional; endereço de correio eletrónico; número de telefone e telemóvel Identificação do colaborador da empresa e/ou identificação do representante da empresa; Procuração; Comprovativo de identificação fiscal; Detalhes da conta bancária
Gestão da relação contratual com comércio de retalho (B2C and small B2B)	Contrato	Particulares Representantes legais das empresas	Particulares: Nome; Documento de identificação e comprovativo de morada, carta de condução e número de segurança social/ identificação fiscal; correio eletrónico; contacto telefónico; Dados bancários e financeiros, para efeitos de faturação e cobrança; Dados relativos à relação comercial e contratual. Empresa: Certidão do Registo Comercial
Cumprimento de obrigações legais, nomeadamente em matéria de corrupção, branqueamento de capitais e sanções e embargos	Cumprimento de obrigações legais Interesse legítimo	Representantes legais; acionistas/sócios; UBO; clientes particulares	Nome; Nome dos representantes legais; Documento de identificação; Certidão do Registo Comercial • Dados de identificação e contacto (como nome, data de nascimento, morada, contacto telefónico, correio eletrónico, número de identificação fiscal) • Género; • Categoria profissional; • Data de nascimento; • Endereço pessoal completo; resultados de pesquisa
TRATAMENTO	BASE LEGAL	CATEGORIAS DE TITULARES DOS DADOS	TIPO DE DADOS PESSOAIS
Finalidades comerciais, como envio de comunicações publicitárias, marketing, newsletters e/ou realização de eventos	Consentimento	Clientes Comerciantes	- Dados de Identificação (como nome, morada, contacto telefónico, correio eletrónico, número de identificação fiscal) - Dados profissionais (como categoria profissional) - Relação comercial e contratual - Prestação de serviços a Clientes - Dados de Conexão
Serviços de Recolha Pick up	Contrato	Condutores	Nome dos condutores; morada e Código postal do condutor do serviço de recolha; contacto telefónico do condutor; endereço eletrónico do condutor; número de identificação fiscal, carta de condução e matrícula
Entrega do veículo pelo condutor	Contrato	Condutores	Nome do condutor; contacto telefónico do condutor; Endereço eletrónico do condutor; número de identificação fiscal; carta de condução e matrícula
Vendas através da plataforma online a comerciantes (ou seja, pessoas coletivas ou empresas)	Consentimento	Representante da empresa; (pseudo-) UBO(s); Diretor(es) e, caso aplicável, Representantes da contraparte	Nome completo; Género; Morada pessoal; Data de nascimento; Documento de identificação; resultados de pesquisa / Para diretor(es) e representantes da contraparte: Nome completo; Género; Categoria profissional; Data de nascimento; Morada completa
Defleeting	Obrigações Legais	Condutores	Veículo; Documentos do Veículo; carta de condução e matrícula
Ajuste de Preços	Interesse Legítimo	Pessoa de contacto na oficina	Nome; Contacto telefónico profissional; Endereço eletrónico profissional
Preparação do Veículo (que poderá incluir lavagem, limpeza, reparação)	Contrato	condutores	Eliminação de dados pessoais no Veículo
Comércio de retalho (B2C and small B2B)	Contrato	Particulares, pequenas empresas	Particulares: Documento de identificação e comprovativo de morada, carta de condução e número de identificação fiscal Empresas: Certidão do Registo Comercial

4. Durante quanto tempo guardamos as suas informações pessoais

Os dados pessoais dos nossos clientes são mantidos pela Leasys Mobility, numa base ativa, durante o período necessário para alcançar as finalidades pretendidas no momento da sua recolha.

O período de retenção é, portanto, regra geral, aquele que se revele inicialmente fixado pela Leasys Mobility de acordo com as necessidades operacionais necessárias para a gestão e execução de cada contrato de locação celebrado, tendo também em consideração quaisquer recomendações da autoridade local de proteção de dados.

No entanto, os dados podem ser conservados por um prazo superior para efeitos de cumprimento de obrigações legais. Em alguns casos, os dados poderão ser também conservados por um período de tempo específico para exercício de direitos em sede de processos judiciais ou em antecipação de possíveis litígios e até que eventuais direitos estejam prescritos. Por exemplo, no caso de rendas devidas pelo locatário, as suas obrigações, por regra, prescrevem no prazo de 5 (cinco) anos.

No final desses períodos, os dados pessoais são:

eliminados; e/ou
anonimizados.

5. Com quem pode a Leasys Mobility partilhar os dados pessoais dos seus clientes

Em princípio, não compartilhamos os dados dos nossos clientes com terceiros. No entanto, como parte da execução do contrato de venda, podemos compartilhar informações da empresa e dados pessoais com as subsidiárias da Leasys/Grupo Leasys para agilizar o processo de KYC.

6. Transferência de dados pessoais para fora do EEE

Em geral, todas as bases de dados da Leasys Mobility estão localizadas na União Europeia. No entanto, a Leasys Mobility poderá ter necessidade de transferir os dados pessoais dos seus clientes para países fora do Espaço Económico Europeu (EEE). Os países fora do EEE podem não fornecer o mesmo nível de proteção que existe no EEE. Por esse motivo, se transferirmos dados pessoais para fora do EEE, garantiremos níveis de proteção adequados ao tratamento dos mesmos, nomeadamente a assinatura de cláusulas contratuais-tipo (SCC - Standard Contractual Clauses).

O acima exposto é aplicável à equipa de suporte do sistema.

7. Os seus direitos

A fim de proteger os titulares dos dados pessoais, o RGPD implementou um conjunto de direitos, melhor descritos no quadro abaixo:

Direito do Titular dos dados	Descrição do Direito	Artigo RGPD
Direito de Informação e Acesso	Pode obter informações relativas ao tratamento dos seus dados pessoais, bem como uma cópia dos mesmos. Se fizer tal pedido, fornecer-lhe-emos todas as informações sobre as finalidades do tratamento, categorias de dados tratados, categorias de destinatários, prazo de conservação de dados, os seus direitos de retificar, eliminar ou restringir os dados acedidos, se aplicável.	Artigos 13 e 15
Direito de retificação	Quando considerar que os seus dados pessoais estão incorretos ou incompletos, pode solicitar que esses dados pessoais sejam atualizados em conformidade.	Artigo 16
Direito à eliminação (direito a ser esquecido)	Pode solicitar a eliminação dos seus dados pessoais, na medida em que a lei o permita.	Artigo 17
Direito de restrição do tratamento	Pode solicitar a limitação do tratamento das suas informações pessoais, na medida em que a lei o permita.	Artigo 18
Direito à portabilidade de dados	Quando legalmente aplicável, tem o direito a que os dados pessoais que nos forneceu lhe sejam remetidos num formato estruturado, de uso corrente e de leitura automática. Tem ainda o direito de transmitir esses dados a outro responsável pelo tratamento ou solicitar que os mesmos sejam diretamente enviados a esse responsável.	Artigo 20
Direito de oposição	Pode opor-se, a qualquer momento, ao tratamento dos seus dados pessoais, por motivos relacionados com a sua situação particular. A título de exemplo, tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing direto, o que inclui a definição de perfis relacionados com esse tipo de marketing.	Artigo 21

Qualquer um dos referidos direitos poderá ser exercido a todo o tempo, com as limitações previstas na legislação aplicável, através do envio do pedido por email para o seguinte endereço de correio eletrónico privacidade@aldautomotive.com.

O cliente poderá ainda, a qualquer altura, apresentar uma queixa à autoridade supervisora competente (Comissão Nacional de Proteção de dados (CNPD), caso considere que os seus direitos legais estão a ser violados nesta matéria.

8. Segurança e armazenamento de dados

A Leasys Mobility garante a segurança dos dados dos seus clientes através de medidas técnicas e organizativas de seguranças, nomeadamente:

Sustentabilidade dos sistemas

Redundância

A Leasys Mobility possui infra-estruturas redundantes em todos os sistemas considerados essenciais à sua atividade e à prestação dos serviços aos seus clientes (sistemas “core”), nomeadamente:

Data centers redundantes em sistema de “espelho”, com replicação automática de dados e localizados em instalações geograficamente distintas, abrangendo quer os servidores aplicacionais, quer as respetivas bases de dados;
Comunicações de dados assentes em soluções redundantes, com ativação automática do canal secundário (“failover” automático), que permitem assegurar a disponibilidade dos sistemas em caso de indisponibilidade do canal principal;
Acesso através de VPN aos sistemas “core” caso exista essa necessidade;
Fontes redundantes de energia, com alimentação temporária através de bateria em caso de falha de energia, permitindo a suspensão controlada dos equipamentos.

Cópias de Segurança (“Backups”)

Para além da redundânica de sistemas e replicação automática de dados, a Leasys Mobility tem também em vigor um plano de “backups” que assegura a salvaguarda diária de toda a informação residente nos seus sistemas, bem como a recuperação de informação no seu estado original num ponto específico no tempo.

Os “backups” são realizados para disco e tape, sendo as tapes armazenadas em localização externa segura.

Monitorização

A disponibilidade e avaliação da utilização dos sistemas utilizados pela Leasys Mobility é monitorizada em tempo real por sistemas automatizados.

É ainda monitorizada a correta execução de processos automatizados.

Ambos produzem relatórios e alertas que permitem assegurar um alto nível de disponibilidade e desempenho dos sistemas.

Plano de Continuidade de Negócio

A Leasys Mobility tem em vigor um plano de continuidade de negócio, que é testado anualmente e que abrange todos os sistemas “core”.

Nos testes são considerados cenários em que existe necessidade de ativar quer o data center, quer os sistemas de comunicação secundários.

Controlo de acessos

Acesso físico a instalações

O acesso a todas as áreas técnicas onde reside o equipamento utilizado para o tratamento de dados (servidores aplicacionais e de bases de dados, telecomunicações e demais hardware relacionado) é restrito e gerido por um sistema de controlo de acesso isolado da restante infra-estrutura.

As áreas acima referidas são de acesso restrito a pessoal autorizado e todos os acessos são registados, monitorados e rastreáveis.

Acesso aos sistemas

O acesso aos sistemas de informação da Leasys Mobility apenas é permitido através de terminais de utilizador da empresa, sendo ainda necessário utilizar uma conta de utilizador em estado ativo.

As seguintes medidas estão implementadas de forma a assegurar a segurança do acesso:

Acesso restrito a terminais de utilizador da Leasys Mobility;
Requerida a introdução de identificação e palavra-passe de uma conta de utilizador ativa;
Registo, monitorização e rastreio dos acessos realizados por terminais e utilizadores;
Suspensão automática do terminal do utilizador, se deixado inativo, sendo requeridas a identificação e palavra-passe do utilizador para reinício;
Suspensão automática da conta de utilizador quando excedido o número máximo de tentativas de acesso;
Suspensão automática da conta de utilizador quando excedido o período máximo de tempo sem acessos;
Alteração obrigatória da palavra-passe a cada 3 meses;
Regras de tamanho e complexidade da palavra-passe obrigatórias, e de acordo com as melhores práticas.

Segregação de acessos e de operações permitidas por função

A Leasys Mobility identifica as características específicas de cada função, e restringe o acesso e as operações permitidas nos seus sistemas, aplicações e bases de dados, de acordo com as necessidades de cada uma das funções, nomeadamente através de:

Atribuição de perfis de acesso aos utilizadores com base na função;
Acesso, criação, alteração e eliminação de dados restringidos de acordo com o perfil de cada utilizador;
Registo, monitorização e rastreio dos acessos e operações realizadas por cada utilizador;
Registo, monitorização e rastreio das alterações realizadas na configuração das permissões dos utilizadores e dos perfis de acesso;
Revisão de acessos realizada regularmente.

Minimização e cifragem de dados

De forma a garantir que a utilização de dados é adequada apenas às necessidades do negócio, a Leasys Mobility procede à:

Recolha e armazenamento de dados restringido ao necessário para a concretização dos serviços prestados pela empresa aos seus clientes, ou para a resposta a imperativos legais;
Identificação dos períodos de retenção de dados necessários para concretização dos serviços prestados pela empresa, ou resposta a imperativos legais, e eliminação automática dos dados após o mesmo;
Restrição do Acesso e manipulação de dados pelos utilizadores ao necessário a cada função;
Anonimização de dados em ambientes não produtivos;
Cifragem de dados em repouso e em trânsito.

Proteção dos sistemas e dados contra ameaças externas

De forma a proteger os seus sistemas e utilizadores contra ameaças externas (intrusões, vírus, malware, data leakage e outras), a Leasys Mobility utiliza os seguintes mecanismos:

Utilização de firewalls redundantes, e em dupla camada, em todas as comunicações de dados de/para fora da empresa;
Utilização obrigatória de antivírus atualizado em todos os terminais e servidores

A atualização das definições de antivírus é monitorizada pelas equipas de segurança do grupo, sendo produzidos relatórios e alertas em caso de não conformidades.

Aplicação de atualizações e correções de segurança de sistemas operativos e aplicacões (“security patches”).

A Leasys Mobility tem equipas de segurança dedicadas que analisam as actualizações e correções de segurança necessárias nos sistemas utilizados pela empresa.

A implementação das atualizações e correções é obrigatória e realizada\monitorizada através de sistemas automáticos, que produzem relatórios e alertas em caso de não conformidades.

Proibição de utilização de portas USB

A utilização de portas USB para transmissão de dados está desativada em todos os terminais de utilizador.

Utilização de solução de “Data Leakage Prevention” (DLP) em todos os terminais de utilizadores

A solução de DLP é obrigatória em todos os terminais da empresa, e a sua instalação nos mesmos é monitorizada pelas equipas de segurança do grupo, sendo produzidos relatórios e alertas em caso de não conformidades.

Encriptação de dispositivos de armazenamento (Cifragem de dados em repouso)

Toda a informação residente em dispositivos de armazenamento de dados de equipamentos da empresa (terminais de utilizador, telemóveis, servidores, tapes de backup, etc) é encriptada de forma a impedir o acesso não autorizado em caso de roubo ou extravio do equipamento.

Cifragem de dados em trânsito

Todas as comunicações de dados entre sistemas é feita de forma encriptada, de forma a impedir a sua interceção e acesso não autorizado.

Utilização de soluções seguras para acesso a email em dispositivos móveis

O acesso ao email da empresa em dispositivos móveis apenas é permitido na solução fornecida pelo grupo, que impede a cópia/extração de dados para fora do mesmo.

Utilização de soluções seguras para filtrar o acesso a páginas e conteúdo da internet

Todo o acesso a páginas e demais conteúdo na internet é automaticamente analisado e filtrado, sendo restringido caso não cumpra as regras em vigor no grupo.

Sensibilização e Formação dos utilizadores

A Leasys Mobility entende que a primeira, e melhor, proteção para os seus dados e sistemas está na atuação nos seus colaboradores.

Dessa forma, temos implementadas as seguintes medidas:

Política de Sistemas de Informação

O conhecimento da Política de Sistema de Informação da empresa é de conhecimento obrigatório por todos os colaboradores. Esta política especifica a responsabilidade dos utilizadores, a fim de estabelecer um bom uso dos sistemas informáticos da empresa e canais de comunicação eletrónica.

Ações de sensibilização e formação em segurança

São realizadas frequentemente ações de formação e sensibilização em tópicos relativos à segurança de dados e dos sistemas de informação, com todos os colaboradores da empresa.

Monitorização dos níveis de informação e alerta dos utilizadores

São realizadas frequentemente exercícios para avaliação dos níveis de informação e alerta dos utilizadores (exemplo: tentativas de phishing fictícias lançadas através de ferramenta automatizada).

Auditoria e revisão de planos

A revisão dos planos e medidas em curso é feita de forma permanente e é implementada através das seguintes medidas:

Processo de supervisão permanente

Estão definidos controlos trimestrais que avaliam a correta aplicação dos procedimentos da empresa.

Os controlos são obrigatoriamente efetuados por colaboradores que não executam o procedimento em análise e a avaliação é registada em ferramenta que obriga à sua posterior análise.

Auditorias externas

A segurança dos sistemas da Leasys Mobility é auditada anualmente por entidade externa independente.

Análise de segurança de aplicações

A cada 2 (dois) anos todas as aplicações em utilização pela Leasys Mobility são analisadas de acordo com a metodologia de avaliação de segurança de aplicações em uso no grupo. No decorrer deste processo de avaliação são identificados os níveis de risco das aplicações, medidas de segurança a implementar, e eventuais necessidades de auditoria adicional como testes de penetração (“pen testing”) ou outras.

Todos os pontos anteriores, bem como o resultado de todos os testes e sistemas de monitorização/alerta referidos em outros pontos, produzem resultados que são analisados em comités próprios, onde são estabelecidos planos de ação a serem implementados, e poderão dar origem à revisão dos planos, ferramentas e medidas em utilização.

O acesso aos dados pessoais dos nossos clientes será apenas efetuado pelas equipas e colaboradores que precisam de ter acesso e conhecimento dos referidos dados pessoais. A Leasys Mobility garante a implementação de direitos e políticas de administração dentro da empresa e toma todas as medidas para garantir que colaboradores, consultores e prestadores de serviços mantenham seus arquivos confidenciais.

9. Política de Cookies e Sites

A Leasys Mobility pode recolher dados através de cookies para melhorar a experiência de navegação do utilizador. Os cookies são utilizados, entre outros mecanismos de rastreamento, para armazenar preferências e configurações a fim de poupar tempo, permitir o login, combater a fraude, analisar o desempenho do site e os serviços prestados pelo locatário e compilar estatísticas de visitas.

Se o cliente utilizar a nossa APP móvel, podemos recolher a sua localização GPS, sujeito ao respetivo consentimento caso seja necessário. Podemos ainda analisar com que frequência utiliza a aplicação e onde fez o download.

Para mais detalhes pode consultar a nossa Política de Cookies clicando no seguinte link:

https://www.clickar.pt/cookiepolicy/

10. Atualizações da presente Política de Privacidade

A presente Política de Privacidade pode ser revista periodicamente para estar em conformidade com qualquer nova regulamentação, por isso, por favor, pelo que a mesma deve ser consultada regularmente. Se alterarmos esta Política de Privacidade, a alteração será notificada através de um aviso na página inicial do nosso site. Esta Política foi alterada pela última vez em 05 de Setembro de 2023.

11. Como contactar-nos

Para exercer os direitos previstos no artigo 10.º poderá, a qualquer momento, contactar o Encarregado de Proteção de Dados da Leasys Mobility através do seguinte endereço de correio eletrónico:

E-mail: ptprivacidade@leasys.com