Ir para o conteúdo principal

Podcast Leroy Merlin & Generix: A nova capacidade logística da Leroy Merlin e os desafios da digitalização do consumidor. Pode ouvir aqui

Pesquisar

POLÍTICA DE PROTECÇÃO DE DADOS PESSOAIS

I. Introdução

Esta política foi actualizada em 28 de fevereiro de 2025.

A Generix Group SAS e as entidades do grupo (a seguir designadas “Generix” ou “nós”) são susceptíveis, no âmbito das suas actividades, de tratar os seus dados pessoais (ou “informações pessoais”). A presente política estabelece uma norma de proteção da vida privada, dos dados pessoais ou das informações pessoais (a seguir designados “dados pessoais” ou “IPI”). Esta política não substitui, no entanto, as leis e regulamentos nacionais aplicáveis à confidencialidade dos dados nos países onde a Generix opera. As leis locais serão respeitadas em todos os momentos.
A Generix compromete-se a que a recolha e o tratamento dos referidos DCP sejam efectuados em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a lei de proteção de dados n.º 78-17 francesa de 6 de janeiro de 1978 relativa ao tratamento de dados, ficheiros e liberdades, tal como alterada, e as recomendações emitidas pela autoridade francesa de proteção de dados (CNIL)
A Generix compromete-se igualmente a respeitar qualquer outra lei relativa à proteção dos dados pessoais que possa ser aplicável às suas actividades, tais como :

  • Lei do Quebeque relativa à proteção das informações pessoais no sector privado, alterada pela lei que moderniza as disposições legislativas relativas à proteção das informações pessoais, conhecida como projeto de lei 25;
  • Lei brasileira 13.709/2018 (Lei Geral de Proteção de Dados Pessoais, conhecida como LGPD);
  • Lei nacional portuguesa n.º 58/2019, de 8 de agosto de 2019, relativa à proteção de dados pessoais
  • E quaisquer outros regulamentos que possam ser aplicáveis.

II. Âmbito de aplicação

Esta política fornece-lhe informações sobre a forma como a Generix processa os dados pessoais. É regularmente actualizada para ter em conta os desenvolvimentos legislativos e regulamentares e quaisquer alterações na organização da Generix.

No entanto, esta apólice não cobre :

  • O tratamento dos dados pessoais é efectuado em conformidade com a política do site Generix, que contém ligações às redes sociais, gestão de cookies e tratamentos específicos à utilização do site. Para mais informações, consulte a nossa política no seguinte link: Política de privacidade – Generix (generixgroup.com).
  • Dados pessoais tratados no âmbito do processo de recrutamento. Para mais informações, consulte a nossa política de confidencialidade dos candidatos.

III. Compromissos da Generix

A Generix compromete-se a respeitar a regulamentação aplicável ao tratamento de dados pessoais que efectua. Em particular, a Generix compromete-se a respeitar os seguintes princípios

  1. Processar os seus dados pessoais de forma legal, justa e transparente;
  2. Recolher os seus dados pessoais para fins específicos, explícitos e legítimos e não os processar de forma incompatível com esses fins;
  3. Garantir que os dados pessoais tratados são adequados, pertinentes e limitados ao que é necessário para os fins para que são tratados;
  4. Garantir um nível de segurança adequado para esses dados.

Cada operação de tratamento será efectuada tendo em conta os princípios da proteção de dados, a fim de cumprir os princípios da proteção de dados desde a conceção e por defeito.

Estas autorizações são expressas do seguinte modo:

  1. Respeitar a sua privacidade ;
  2. A Generix garante que a proteção e a segurança dos seus dados pessoais é uma das suas principais preocupações;
  3. Trabalhar com parceiros de confiança que ofereçam garantias suficientes de que serão implementadas medidas técnicas e organizacionais para assegurar que o tratamento de dados cumpre os requisitos da regulamentação em vigor;
  4. Respeitar os seus direitos enquanto titular dos dados e envidar todos os esforços para responder aos seus pedidos logo que estes se justifiquem.

IV. Compromissos da Generix na sua qualidade de responsável pelo tratamento de dados

A Generix, na sua qualidade de responsável pelo tratamento de dados, é responsável pelos dados pessoais que lhe são fornecidos direta ou indiretamente (ou seja, através de fontes terceiras).

1) Informações a fornecer aquando da recolha de dados pessoais

Aquando da recolha de dados pessoais, a Generix compromete-se a informá-lo, de forma simples e clara, nomeadamente sobre os elementos seguintes:

  • As finalidades para as quais estes dados pessoais são recolhidos;
  • Os dados pessoais recolhidos
  • Os meios através dos quais estes dados pessoais são recolhidos;
  • Direitos em matéria de dados pessoais
  • Se for caso disso, as bases jurídicas
  • Se for caso disso, a pessoa em causa é informada do nome do terceiro em nome do qual os dados estão a ser recolhidos;
  • Os nomes de terceiros ou categorias de terceiros a quem é necessário comunicar dados pessoais
  • A possibilidade de as informações serem divulgadas fora da União Europeia ou do Quebeque.
  • As categorias de pessoas que têm acesso a estas informações na Generix
  • Durante quanto tempo estas informações serão conservadas,
  • Dados de contacto da pessoa responsável pela proteção das informações pessoais.

Para além destas informações, em caso de utilização de uma tecnologia que inclua funções que permitam a identificação, a localização ou a definição de perfis, devem ser fornecidas previamente as seguintes informações

  • a utilização de tais tecnologias ;
  • os meios propostos para ativar funções que permitam a identificação, a localização ou a definição de perfis.

2) Categorias de dados pessoais tratados

No âmbito do tratamento de dados pessoais, a Generix recolhe e trata, nomeadamente, as seguintes categorias de dados:

  • Elementos de identificação: título, apelido, nome próprio, data de nascimento, sexo, fotografia, espécime de assinatura;
  • Dados de contacto (privados ou profissionais): endereço postal, endereço eletrónico, número de telefone;
  • Dados sobre a situação familiar: estado civil, número de filhos, etc;
  • Dados relativos à educação e ao emprego: por exemplo, nível de estudos, emprego, nome do empregador, formação académica, etc;
  • Como cliente, potencial cliente, candidato, colaborador ou parceiro;
  • Dados recolhidos no âmbito das suas interações com a Generix: comentários, sugestões, necessidades recolhidas, voz e imagem, por exemplo durante as videoconferências, participação em webinars ou workshops, discussões por e-mail, trocas de impressões no nosso site, páginas nas redes sociais e as suas últimas reclamações;
  • Dados técnicos: endereço IP, tipo e versão do navegador, sistema operativo utilizado ;
  • Dados de ligação e de rastreio: cookies e rastreadores nos nossos sítios Web, nas nossas soluções e nas nossas páginas de redes sociais.
  • Dependendo da localização da entidade do grupo GENERIX que actua como responsável pelo tratamento dos dados, a GENERIX pode ser obrigada a recolher dados pessoais adicionais em virtude de uma obrigação legal, regulamentar ou contratual que nos incumbe e, mais particularmente, em virtude de um acordo ou compromisso assumido perante os reguladores ou concluído no contexto de um litígio de qualquer tipo.

3) Destinatários dos dados

Os seus dados pessoais só serão transmitidos a destinatários autorizados e especificados.
Podem também ser destinatários:

  • A nossa empresa como responsável pelo tratamento de dados,
  • O nosso pessoal qualificado,
  • Os estabelecimentos e as sociedades membros do grupo a que pertencemos, na qualidade de subcontratantes ou para efeitos de elaboração, celebração e gestão de contratos, para facilitar as actualizações e rectificações necessárias e, se for caso disso, para gerir os riscos operacionais (avaliação dos riscos, segurança e prevenção do não pagamento e da fraude) e para cumprir as suas obrigações regulamentares.

Os seguintes documentos podem também ser enviados para :

  • Prestadores de serviços e subcontratantes que prestam serviços em nosso nome, tais como os nossos fornecedores de alojamento e fornecedores de bens e serviços,
  • Os parceiros de confiança cujos produtos e serviços distribuímos,
  • Os bancos,
  • As autoridades judiciais e/ou administrativas devidamente autorizadas, os árbitros e mediadores e certas profissões regulamentadas, tais como advogados, notários ou auditores, quando as circunstâncias específicas o exijam (litígio, auditoria, etc.), bem como qualquer interveniente atual ou potencial nas empresas ou actividades da Generix ou as suas seguradoras.

4) Finalidades e fundamento do tratamento

A Generix trata os dados pessoais para fins explícitos, legítimos e específicos.
A base jurídica para a recolha e utilização dos seus dados pessoais depende dos dados pessoais recolhidos e do contexto em que os recolhemos.

Se estiver localizado na União Europeia (UE) ou se os regulamentos da UE se aplicarem a si, as suas informações pessoais podem ser processadas para os seguintes fins em particular:

  • Finalidades cuja base jurídica é a realização de diligências pré-contratuais, a celebração e a execução de contratos celebrados com o utilizador e, nomeadamente, ;
    • Apresentação das caraterísticas dos produtos e serviços vendidos pela Generix e seus parceiros,
    • Estabelecimento do contrato e gestão da relação contratual, faturação, acompanhamento da relação contratual,
    • Gestão e execução de serviços no âmbito dos produtos e serviços que subscreveu,
    • Cobrar as nossas contas a receber,
  • A base legal para as finalidades é a necessidade de tratar os dados para cumprir os requisitos legais e regulamentares, nomeadamente para :
    • Luta contra a fraude fiscal,
    • Luta contra o branqueamento de capitais e o financiamento do terrorismo,
    • Luta contra a corrupção,
    • Auditorias e declarações fiscais,
    • Avaliação dos riscos, nomeadamente em matéria de segurança, de prevenção do não pagamento, de fraude e de luta contra o branqueamento de capitais,
    • Cumprimento das obrigações dos trabalhadores (nomeadamente, manutenção do registo do pessoal, organização das eleições do pessoal, gestão dos salários, declarações aos organismos públicos),
    • Execução de operações de pagamento,
    • Pedidos oficiais de autoridades públicas ou judiciais devidamente autorizadas,
    • Gestão de processos de insolvência.
  • Finalidades legalmente baseadas na prossecução de interesses legítimos, nomeadamente para :
    • Apresentar as caraterísticas dos produtos e serviços no contexto do software e das soluções vendidas pela Generix e seus parceiros, para comunicar notícias sobre as ofertas e serviços propostos pela Generix,
    • Efetuar prospeção e promoção de vendas, através de campanhas de informação nas nossas bases de dados, e relativamente a diferentes tipos de suporte como conferências online, white papers, eventos e documentação sobre os produtos e soluções da Generix, e assim comunicar-lhe e oferecer-lhe produtos e serviços semelhantes e/ou complementares aos que já possui ou que possam ser do seu interesse no âmbito da sua atividade, no quadro definido pela regulamentação aplicável,
    • Oferecer jogos, concursos e eventos comerciais, como feiras e conferências
    • Gestão das redes sociais: promoção de eventos e campanhas promocionais pagas através do LinkedIn e partilha de notícias da Generix.
    • Preservação de provas das nossas trocas, operações e transacções, processamento de reclamações e elementos de defesa em caso de litígio,
    • Realização de inquéritos de opinião e de satisfação.

Os seus interesses e direitos fundamentais são tidos em conta quando efectuamos este tratamento.

  • Finalidades para as quais o consentimento é a base jurídica, em especial :
    • Para lhe comunicar e propor as nossas ofertas por via eletrónica (e-mail para serviços de que não dispõe ou fora da sua atividade habitual). Pode informar-nos a qualquer momento que não deseja continuar a receber comunicações comerciais diretamente na referida comunicação ou da forma indicada no artigo “exercício dos seus direitos”;
    • Se nos solicitar que deixemos de receber comunicações ou se desejar voltar a receber essas comunicações, manteremos um registo informático desses pedidos como prova.

    Para novas operações de tratamento criadas para fins diferentes dos acima descritos. Nesse caso, informá-lo-emos e, se necessário, solicitaremos o seu consentimento.

    Se o utilizador não estiver localizado na UE, é possível que a legislação aplicável no seu país de residência :

    • Requer o seu consentimento para recolher e processar os seus dados pessoais. Se for esse o caso, pedir-lhe-emos que dê o seu consentimento para a recolha e o tratamento dos seus dados em conformidade com a legislação aplicável,
    • Permitir-nos recolher, utilizar ou comunicar os seus dados com uma base jurídica diferente da mencionada.

    5) Prazo de validade

    Os dados pessoais recolhidos podem ser armazenados:

    • Durante o tempo necessário para atingir o objetivo para o qual foram recolhidos, ou
    • Se os dados pessoais forem recolhidos para mais do que uma finalidade, até ao termo do período de conservação ou arquivo mais longo, ou
    • Para cumprir obrigações legais ou contratuais, ou
    • Pela duração da relação existente entre o utilizador e a Generix, acrescida da prescrição legal aplicável
    • Ou pode ser arquivado por um período mais longo para gerir queixas e/ou litígios, para cumprir as nossas obrigações regulamentares ou para satisfazer o pedido de autoridades judiciais ou administrativas devidamente autorizadas.

    Assim, para efeitos de gestão da faturação, para os nossos Clientes, em função da sua natureza e da legislação aplicável, os dados podem ser conservados até 10 anos após o termo da relação ou da operação para França.

    No caso dos clientes potenciais, os seus dados podem ser conservados durante um período de 3 anos a contar da data de recolha ou do último contacto consigo em França.

    Por conseguinte, os seus dados pessoais serão conservados durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos e tratados. Em seguida, serão destruídos de forma segura ou tornados anónimos.

    Uma vez que a Generix é um grupo, os períodos de retenção variam consoante as entidades responsáveis pelo processamento e quaisquer regulamentos locais.

    6) Medidas de segurança

    Os dados pessoais recolhidos pela Generix são tratados de acordo com as normas de segurança mais exigentes e tomamos todas as medidas adequadas para proteger a confidencialidade dos seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que pode enviar através de uma rede de telecomunicações aberta.
    A segurança é essencial para a nossa atividade. Quando recorremos a subcontratantes ou prestadores de serviços, escolhemo-los com base nos critérios de qualidade e segurança que podem oferecer.

    Para tal, impomos aos nossos subcontratantes e prestadores de serviços regras de segurança que correspondem aos nossos próprios requisitos.

    7) Transferência de dados pessoais

    Tendo em conta a organização e as actividades internacionais do Grupo, os dados pessoais podem ser transferidos para fora do seu país de residência, de acordo com as finalidades para as quais os dados são tratados, para entidades do Grupo, prestadores de serviços, subcontratantes ou parceiros localizados num país da União Europeia, fora da União Europeia, no Quebeque ou fora do Quebeque, no Brasil ou fora do Brasil.

    Em todos os casos, a Generix assegurará que esse tratamento transfronteiriço de dados seja protegido por garantias adequadas, em conformidade com a legislação aplicável, e que cumpra a legislação aplicável.

    No caso de uma transferência para um país fora da UE, do Quebeque ou do Brasil, foram implementadas regras que garantem a proteção e a segurança destas informações. Em particular, para garantir a segurança deste tipo de transferência, criámos ferramentas de proteção jurídica adequadas, em conformidade com a legislação aplicável, tais como :

    • Dar preferência a países “seguros”, ou seja, países que ofereçam uma proteção adequada aos seus Dados Pessoais, de acordo com os critérios da nossa autoridade de controlo nacional;
    • Se o nível de proteção não tiver sido reconhecido como equivalente pela nossa autoridade de controlo nacional, contamos com a implementação de salvaguardas adequadas, em particular salvaguardas contratuais, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou regras vinculativas da empresa.

    Quando exigido pela lei aplicável, a Generix efectua uma avaliação do impacto sobre a vida privada (“PIA”), ou análise de impacto, para garantir que as PAD beneficiam de uma proteção adequada, nomeadamente no que diz respeito aos princípios de proteção das informações pessoais geralmente reconhecidos. Deve ser objeto de um acordo escrito que tenha em conta, nomeadamente, os resultados da avaliação e, se for caso disso, os termos e condições acordados para atenuar os riscos identificados no âmbito desta avaliação.

    8) Exercer os seus direitos

    No que respeita ao tratamento de dados pessoais, o utilizador tem direito a determinados direitos ao abrigo da regulamentação aplicável.

    Em função da legislação aplicável, a Generix informa-o de que dispõe de direitos em relação aos seus dados pessoais. Por exemplo, pode ter o direito de aceder, retificar ou retirar o seu consentimento. Se for caso disso, e em função da legislação aplicável, pode igualmente beneficiar de outros direitos, como o direito de portabilidade, de apagamento ou de limitação do tratamento dos seus dados pessoais. Pode também ter o direito de se opor, por motivos legítimos, ao tratamento dos dados que lhe dizem respeito e tem ainda o direito de definir diretivas relativas ao destino dos seus DCP após a sua morte (Lei para uma República Digital, França).

    A Generix informa igualmente o utilizador de que pode gerir as suas preferências de comunicação por correio eletrónico através do centro de preferências. Note-se que, se retirar o seu consentimento, poderá não poder receber alertas ou boletins informativos que tenha subscrito.

    Tenha em conta que estes direitos não são absolutos e que o exercício de cada um deles está sujeito a determinadas condições, de acordo com a regulamentação aplicável. Em qualquer caso, se os dados pessoais que recolhemos já não forem necessários para qualquer finalidade e não formos obrigados pela legislação aplicável a conservá-los, envidaremos todos os esforços razoáveis para os apagar ou tornar anónimos.

    Qualquer pedido de exercício de um direito será analisado pela GENERIX e deve :

    • Por escrito,
    • Ser assinado pelo requerente,
    • Incluir o endereço para o qual a resposta deve ser enviada, e
    • Ser acompanhado de um comprovativo de identidade.
    • Para os residentes europeus :
      Para qualquer informação ou para exercer os seus direitos relativamente ao tratamento de dados pessoais geridos pela GENERIX, pode contactar o seu Responsável pela Proteção de Dados (RPD): dpo@generixgroup.com, ou enviar uma carta para o seguinte endereço:

      Grupo Generix
      Ao cuidado do RPD
      Tour Légende
      20 place de la Défense
      92800 – Puteaux
      França
    • Para residentes no Canadá/Quebeque :
      Para qualquer informação ou para exercer os seus direitos relativamente ao tratamento das informações geridas pela GENERIX, pode contactar o Responsável pela Proteção da Vida Privada (RPRP) para qualquer pedido ou questão relacionada com a proteção das informações pessoais no Quebeque ou no Canadá: noram-rens.pers@generixgroup.com ou enviar uma carta para o seguinte endereço:

      GENERIX GROUP AMÉRICA DO NORTE
      Ao cuidado do Chief Privacy Officer (CPO)
      1360 Rue Ropery
      #201, Montreal,
      QC H3K 2X3

    Em função do seu país de residência, as entidades da GENERIX podem fornecer especificidades locais, nomeadamente para se adaptarem às exigências regulamentares. Estas serão explicadas ao utilizador, caso a caso, pelas entidades em causa.
    Por último, pode apresentar uma queixa junto de uma autoridade ou organismo de controlo:

    V. Os compromissos da Generix enquanto subcontratante

    1) Estatuto do subcontratante e fundamento do tratamento

    A Generix, na sua qualidade de editora, oferece aos seus clientes – responsáveis pelo tratamento de dados – vários serviços, nomeadamente em modo SaaS, através dos quais esses clientes recolhem, analisam, partilham ou tratam os seus dados pessoais através das nossas soluções, aplicações e serviços.

    Ao utilizar a solução, a GENERIX actua, segundo as instruções do cliente, como subcontratante, com base no contrato assinado entre a GENERIX e o seu cliente, no âmbito de uma relação comercial essencialmente entre empresas (“B to B”).

    2) Categorias de dados pessoais tratados

    Em função dos pedidos dos clientes responsáveis pelo tratamento, podem ser recolhidos, nomeadamente, os seguintes dados pessoais:

    • Execução da cadeia de abastecimento, ou seja, execução da cadeia de abastecimento [gestão de armazéns, gestão de transportes, gestão de estaleiros, aquisição em colaboração, planeamento de recursos] (dependendo da solução escolhida pelo cliente):
      Dados de identificação e de contacto dos clientes a entregar (como apelido, nome próprio, e-mail e número de telefone, endereço, transportadora escolhida, linhas de encomendas dos clientes, marcações de entrega, instruções de entrega) ou dos operadores de armazém e/ou condutores de camiões (número de registo do operador de armazém, nome do gestor, apelido, nome próprio, endereço de e-mail (nacionalidade, língua falada, estatuto contratual da pessoa em causa, matrícula), comprovativo de entrega, dados de geolocalização do camião, dados de desempenho individual e da equipa, planeamento individual e da equipa, zonas de texto livre.
    • Integração B2B [faturação sem papel, intercâmbio de dados, portal de colaboração] (em função da solução escolhida pelo Cliente) :
      Dados de identificação, como o nome próprio e o apelido; dados de contacto, como o telefone e o correio eletrónico; dados de localização, como o endereço postal de um documento; dados de ligação e de conteúdo, como o IP ou identificadores de ligação, registos de utilizadores; zonas de texto livre.
    • Vendas Omnicanal (consoante a solução escolhida pelo Cliente):
      Dados de identificação, tais como nome e apelido, data de nascimento; dados de contacto, tais como telefone e correio eletrónico; dados de localização, tais como endereço postal; dados relativos à fidelização: data de recrutamento, loja de recrutamento, loja de ligação, data da última interação, data da última atualização, gatinho e gestão do gatinho; dados económicos e financeiros: informações relativas aos cabazes de compras: número da transação, data e hora, loja, dados da compra (artigo, quantidade, preço, descontos, etc.), número do vendedor ou do caixa; informações relativas aos meios de pagamento: meio de pagamento, montante, moeda, número do vale para certos meios de pagamento (nota de crédito, depósito, cartão de oferta, etc.).Informações sobre os métodos de pagamento: método de pagamento, montante, moeda, número do documento para certos métodos de pagamento (nota de crédito, depósito, cartão de oferta, etc.); zonas dinâmicas adicionais que os clientes podem definir em função das suas necessidades; zonas de texto livre.
    • Quando utiliza as nossas soluções, podem ser colocados cookies técnicos para melhorar a eficácia das nossas soluções, e apenas durante o tempo necessário para fornecer os serviços ao Cliente (responsável pelo tratamento dos dados), sendo aqui especificado que os dados não podem ser utilizados pela Generix.

    3) Objectivos

    No âmbito da utilização de soluções e aplicações, os clientes da Generix podem tratar ou pedir-nos que tratemos os seus dados pessoais, nomeadamente para as seguintes finalidades:

    • Execução da cadeia de abastecimento (consoante a solução escolhida pelo cliente):
      Gestão das operações de armazém (gestão da armazenagem, receção/devoluções, preparação, embalagem, expedição, programação, gestão do parque), gestão das operações de transporte (planificação dos transportes, otimização das rondas e das cargas dos camiões, fretamento, marcação dos transportes, gestão documental, desmaterialização da missão do motorista, acompanhamento dos desempenhos e gestão dos incidentes e dos litígios, cálculo dos custos de transporte e faturação), previsão das cargas e planificação dos recursos, cálculo da reposição das existências, estatísticas, análise dos desempenhos, manutenção e apoio.
    • Integração B2B (consoante a solução escolhida pelo cliente) :
      Gestão do fluxo de dados cliente/fornecedor => Faturação, transferências de ficheiros, intercâmbios entre aplicações (EAI, ESB), manutenção e apoio.
    • Vendas omnicanal ou estratégia de vendas omnicanal (consoante a solução escolhida pelo cliente):
      Gestão da fidelização de clientes, gestão de bases de dados de clientes, gestão de promoções, gestão de programas de fidelização, registo de vendas, marketing direcionado, transferências de ficheiros, intercâmbios entre aplicações via API, desmaterialização e arquivo de bilhetes, manutenção e apoio.

    4) Operações de tratamento

    No âmbito da utilização das soluções, as operações de tratamento efectuadas pela Generix em nome do responsável pelo tratamento podem incluir as seguintes operações de tratamento:

    • Operações genéricas :
      Recolha, alojamento, armazenamento, manutenção, suporte, registo, acesso, comunicação por transmissão, extração/replicação para análise em soluções de análise de negócios, apagamento e destruição.
    • Operações específicas da cadeia de abastecimento (em função da solução escolhida pelo cliente):
      Edição do endereço de entrega, geração de dados de carregamento para o transportador, feedback para o departamento de vendas ou outros sistemas externos através de trocas de saída, análise de dados para a organização e gestão ou preparação da encomenda, embalagem e expedição, autorização de ligação ao sistema e aos vários processos do sistema, rastreio da ligação dos operadores ao sistema, bem como das operações efectuadas através de terminais de radiofrequência ou de voz, distância percorrida, fotografia e geolocalização.
    • Operações específicas da integração B2B (em função da solução escolhida pelo cliente) :
      Os fluxos de dados de controlo ligados ao processo B-to-B, a desmaterialização fiscal das facturas e o seu arquivo (a desmaterialização é efectuada pela Generix Group, como subcontratante, através de um mandato contratual), beneficiam de normas de interoperabilidade para as trocas com os parceiros comerciais.
    • Operações específicas da venda omnicanal, ou seja, a estratégia de venda omnicanal (consoante a solução escolhida pelo Cliente):
      Registo e modificação de dados do cliente final (incluindo campos adicionais dinâmicos que o cliente configura de acordo com as suas necessidades), importação e exportação de dados, troca de dados via API, visualização de dados, cálculo e armazenamento de benefícios do cliente (pontos de fidelização, descontos, vouchers, prémios, etc.), regularização do número de pontos de fidelização, registo de cabazes de clientes (por exemplo, vendas pendentes, cotações, etc.), registo de vendas finais do cliente (vendas pagas, com o maior detalhe possível, incluindo os métodos de pagamento e o nome do vendedor e do caixa), consulta de cabazes. (por exemplo, vendas pendentes, cotações, etc.), registo das vendas finais do cliente (vendas pagas, com o maior detalhe, incluindo os métodos de pagamento e o nome do vendedor e do caixa), consulta dos cabazes do cliente (finalizados/não finalizados), envio por e-mail do talão final do cliente.

    5) Prazo de validade

    Os dados pessoais recolhidos são conservados durante o tempo necessário para atingir a finalidade para a qual foram recolhidos, ou para cumprir obrigações legais ou contratuais, ou durante toda a duração da relação existente entre o Cliente e a Generix, acrescida da prescrição legal em vigor.

    6) Medidas de segurança

    Os dados pessoais recolhidos e processados pela Generix são tratados de acordo com as normas de segurança mais exigentes e tomamos todas as medidas adequadas para proteger a confidencialidade dos seus dados pessoais. No entanto, a Generix não pode garantir a confidencialidade das mensagens que pode enviar através de uma rede de telecomunicações aberta.
    A segurança é essencial para a nossa atividade. Quando recorremos a subcontratantes ou prestadores de serviços, escolhemo-los com base nos critérios de qualidade e segurança que podem oferecer.
    Para o efeito, impomos aos nossos subcontratantes e prestadores de serviços regras de segurança que correspondem aos nossos próprios requisitos.

    7) Transferência de dados pessoais

    Enquanto grupo internacional, os dados pessoais recolhidos podem ser acedidos por cada entidade e filial pertencente à GENERIX, em conformidade com a regulamentação aplicável.

    Os dados pessoais recolhidos são alojados e tratados por :

    • No Espaço Económico Europeu, para a maioria dos clientes da GENERIX. No entanto, se recorrer a um Subcontratante, os seus dados podem ser transferidos para um país fora da União Europeia. Se for esse o caso, garantimos a implementação de todas as medidas adequadas para garantir um nível de proteção suficiente dos seus dados, tais como :
      • Dar preferência a países “seguros”, ou seja, países que ofereçam uma proteção adequada aos seus Dados Pessoais, de acordo com os critérios da nossa autoridade de controlo nacional;
      • Se o nível de proteção não tiver sido reconhecido como equivalente pela nossa autoridade de controlo nacional, contamos com a implementação de salvaguardas adequadas, tais como cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou regras empresariais vinculativas.

    Quando a GENERIX NORTH AMERICA é o seu co-contratante, os dados são alojados no Quebeque, nos EUA ou no Espaço Económico Europeu, consoante a solução escolhida pelo Cliente. No caso de uma transferência para fora do Quebeque ou da União Europeia, implementamos todas as medidas adequadas para garantir um nível de proteção suficiente dos seus dados, em conformidade com a legislação aplicável. Além disso, quando exigido pela lei aplicável, a Generix efectua uma avaliação do impacto sobre a privacidade (“PIA”) para garantir que as PII são adequadamente protegidas, em particular no que diz respeito aos princípios de privacidade geralmente aceites. Deve ser objeto de um acordo escrito que tenha em conta, nomeadamente, os resultados da avaliação e, se for caso disso, os termos e condições acordados para atenuar os riscos identificados no âmbito da avaliação.

    8) Mais informações e exercício dos seus direitos

    Se desejar obter informações mais pormenorizadas, contacte diretamente o cliente responsável pelo tratamento dos dados.

    Uma vez que só podemos aceder aos dados de um Cliente mediante as suas instruções, se desejar exercer os seus direitos ao abrigo das leis de proteção de dados aplicáveis (acesso, retificação, oposição, eliminação e portabilidade, dependendo da sua localização), contacte diretamente o controlador de dados do Cliente Generix

    Também pode apresentar uma queixa à sua autoridade de controlo.