POLÍTICA DE PRIVACIDADE RELATIVA AOS MANDATÁRIOS

1. Responsável pelo tratamento

O responsável pelo tratamento é a GLOVOAPP PORTUGAL, UNIPESSOAL LDA, com sede na Rua Sousa Martins, n.º 15, 5.º, 1050-217 Lisboa, matriculada na conservatória do registo comercial sob o número único de matrícula e pessoa coletiva 515 642 428, uma empresa que presta serviços a utilizadores e colaboradores através do seu sítio Web (www.glovoapp.com) e/ou aplicação móvel. O Encarregado de Proteção de Dados (doravante designado por EPD) interno da Empresa encontra-se disponível através de endereço de correio eletrónico próprio para esse fim (gdpr@glovoapp.com), de modo assegurar que as comunicações com os estafetas, que são os titulares dos dados [adiante designados «MANDATÁRIO(S)»], e com os utilizadores, sejam fluidas, diretas e céleres.

2. Tratamento de Dados

Os dados do MANDATÁRIO recolhidos através do presente contrato e das ferramentas informáticas prestadas pela GLOVO ao MANDATÁRIO antes de o assinar, encontram-se limitados aos dados necessários para celebrar e executar adequadamente a relação contratual entre as Partes (adiante designados os «Dados»).

No tratamento dos dados do MANDATÁRIO podem ser encontrados dados considerados sensíveis. Um exemplo podem ser os dados relacionados com acidentes sofridos no exercício da atividade para efeitos de comunicar os acidentes a seguradoras com as quais a GLOVO possa ter subscrito uma apólice de seguro.

Segue-se um exemplo das informações que nos faculta quando presta os seus serviços através da GLOVO:

 

3. Geolocalização

Ao utilizar a aplicação fornecida pela GLOVO para a execução da relação contratual e, portanto, a fim de pode realizar a atividade, a GLOVO pode receber os dados de geolocalização do MANDATÁRIO se esta funcionalidade tiver sido ativada por este último diretamente no seu telemóvel e apenas durante as horas nas quais presta efetivamente serviços na Plataforma, a fim de os partilhar com os utilizadores que fazem pedidos que foram previamente aceites pelo MANDATÁRIO.

Fora dessas horas, a GLOVO não terá acesso a dados de geolocalização. Esta funcionalidade não terá, portanto, impacto na vida privada do MANDATÁRIO.

A GLOVO utilizará os Dados obtidos exclusivamente para efeitos de executar a relação contratual e partilhá-los com os utilizadores cujos pedidos o MANDATÁRIO aceitou transportar, para que esses utilizadores possam contactar o MANDATÁRIO no caso de incidentes relacionados com os pedidos.

Dados de Faturação: A fim de provar que os MANDATÁRIOS receberam a compensação correta, a GLOVO utilizará os Dados obtidos através da Geolocalização para calcular a sua quilometragem de modo a poder provar a correta afetação de despesas nas auditorias contabilísticas anuais realizadas por terceiros independentes a que está sujeita para efeitos fiscais e contabilísticos.

Segurança rodoviária: A GLOVO pode receber os dados de geolocalização do MANDATÁRIO se o mesmo tiver ativado esta funcionalidade diretamente no seu telemóvel, e apenas durante as horas nas quais presta efetivamente os serviços previamente aceites através da Plataforma, para que possam ser partilhados com as autoridades competentes (ou seja, forças de segurança, órgãos de polícia criminal, autoridades administrativas, autoridades judiciárias). Fora dessas horas, a GLOVO não terá acesso a dados de geolocalização. Esta funcionalidade não terá, portanto, impacto na vida privada do MANDATÁRIO.

Medidas de combate ao terrorismo: A GLOVO pode receber os dados de geolocalização do MANDATÁRIO se o mesmo tiver ativado esta funcionalidade diretamente no seu telemóvel, e apenas durante as horas nas quais presta efetivamente os serviços previamente aceites através da Plataforma, para que possam ser partilhados com as autoridades competentes (ou seja, forças de segurança, órgãos de polícia criminal, autoridades administrativas, autoridades judiciárias). Fora dessas horas, a GLOVO não terá acesso a dados de geolocalização. Esta funcionalidade não terá, portanto, impacto na vida privada do MANDATÁRIO.

Branqueamento de capitais: A GLOVO pode receber os dados de geolocalização do MANDATÁRIO se o mesmo tiver ativado esta funcionalidade diretamente no seu telemóvel, e apenas durante as horas nas quais presta efetivamente os serviços previamente aceites através da Plataforma, para que possam ser partilhados com as autoridades competentes (ou seja, forças de segurança, órgãos de polícia criminal, autoridades administrativas, autoridades judiciárias). Fora dessas horas, a GLOVO não terá acesso a dados de geolocalização. Esta funcionalidade não terá, portanto, impacto na vida privada do MANDATÁRIO.

Infrações contra a saúde pública: A GLOVO pode receber os dados de geolocalização do MANDATÁRIO se o mesmo tiver ativado esta funcionalidade diretamente no seu telemóvel, e apenas durante as horas nas quais presta efetivamente os serviços previamente aceites através da Plataforma, para que possam ser partilhados com as autoridades competentes (ou seja, forças de segurança, órgãos de polícia criminal, autoridades administrativas, autoridades judiciárias).. Fora dessas horas, a GLOVO não terá acesso a dados de geolocalização. Esta funcionalidade não terá, portanto, impacto na vida privada do MANDATÁRIO.

4. Finalidade e base jurídica do tratamento

Os Dados serão tratados exclusivamente para a finalidade de executar a relação contratual estabelecida no presente documento e, nomeadamente:

●        Gerir a atividade da GLOVO, permitindo aos MANDATÁRIOS aceder e comunicar com a plataforma GLOVO para prestarem os seus serviços através da mesma.

●        Prestar aos MANDATÁRIOS sessões de informação antes de começarem a prestar os seus serviços, a fim de explicar o funcionamento técnico da Plataforma.

●        Fornecer aos MANDATÁRIOS que o solicitem o equipamento e material necessários à prestação dos serviços.

●        Cumprir as obrigações remuneratórias, contabilísticas, fiscais e financeiras e todas as demais obrigações legais e contratuais que a relação entre as Partes implica.

●        Realizar cálculos estatísticos e financeiros baseados em dados agregados e não identificáveis.

●        Ativar a apólice de seguro no caso de os MANDATÁRIOS sofrerem um acidente durante a entrega de um pedido.

●        Enviar questionários voluntários e anónimos, bem como inquéritos, concursos e comunicações do interesse do MANDATÁRIO, para efeitos de avaliar a qualidade da relação e quaisquer opiniões que o MANDATÁRIO possa ter.

●        Gerir e executar queixas dos utilizadores relacionadas com incidentes que surjam relacionados com os pedidos, problemas de entrega ou com o MANDATÁRIO e, em geral, quaisquer incidentes decorrentes da utilização da Plataforma.

●        Detetar eventuais fraudes que envolvam pagamento indevido e monitorizar o dinheiro na posse de cada MANDATÁRIO.

●        Colaborar com as autoridades e prestar qualquer informação que as mesmas possam pedir no âmbito de uma investigação oficial (em matéria de, por exemplo, mas sem limitar, luta contra o tráfico de estupefacientes, terrorismo, crimes relativamente aos quais se possa mover uma ação judicial sem uma queixa, fraude, branqueamento de capitais, segurança rodoviária, etc.)

●        Durante o período no qual o MANDATÁRIO presta os serviços através da Plataforma GLOVO, aceita que será classificado pelos utilizadores e estabelecimentos que interagem com a Plataforma pelo serviço prestado. Essas classificações serão recolhidas pela GLOVO para preparar métricas relativas às classificações do MANDATÁRIO atribuídas pelos utilizadores e estabelecimentos que interagem com a Plataforma.

●        No caso em que a base jurídica para o tratamento seja o consentimento expresso do MANDATÁRIO, este pode retirar esse consentimento em qualquer altura, de forma gratuita, contactando a GLOVO para esse efeito. Se o titular dos dados tiver consentido a transferência dos seus dados, esse consentimento pode ser retirado em qualquer altura e comunicando-o a uma das partes: ou seja, ao cedente ou ao cessionário.

5. Natureza da prestação de dados

Os Dados solicitados pela GLOVO são imperativos e necessários para que possa exercer a sua atividade. A recusa, total ou parcial, do MANDATÁRIO em fornecer os dados solicitados,  impedirá a GLOVO de estabelecer a relação contratual para a qual os Dados são recolhidos.

6. Tipos de tratamento

Os Dados serão tratados pela GLOVO e os seus colaboradores externos, enquanto subcontratantes, para efeitos de realizar, entre outras coisas, atividades relacionadas com a gestão e administração de sistemas informáticos, bem como pelo administrador dos sistemas e da base de dados da GLOVO.

 

 

7. Métricas

As métricas do serviço são desenvolvidas para fins de controlo da qualidade. Estas métricas não incluem nenhuns aspetos da vida privada da pessoa, mas apenas dados objetivos relacionados com a execução do contrato. OS MANDATÁRIOS são também informados que:

a)      Em relação a perfis e classificações:

●       Não são criados perfis e as classificações não são sobre pessoas.

●       Os utilizadores e a Glovo classificam a qualidade do serviço.

●       Todas as métricas obtidas pela GLOVO dizem respeito ao serviço.

●       Não são recolhidos dados relacionados com a vida privada, personalidade ou hábitos do MANDATÁRIO.

b)      Em relação às decisões automatizadas com efeitos legais:

●       Não são feitas decisões automatizadas.

●       Todos os parâmetros a serem utilizados foram criados manualmente.

●       Todos os parâmetros e métricas dizem respeito ao serviço e à execução do contrato.

●       Não são criados perfis.

●       Nenhuns aspetos da personalidade e vida não profissional do MANDATÁRIO são tidos em conta.

●       Os resultados baseiam-se em ações voluntárias prévias do MANDATÁRIO.

●       Os resultados podem ser modificados manualmente.

●       Em caso de erro, os resultados podem ser corrigidos.

●       O MANDATÁRIO não é impedido de exercer um direito.

●       O MANDATÁRIO não é impedido de aceder a um bem ou serviço.

●       O MANDATÁRIO não é impedido de se tornar parte num contrato.

c)      Relativamente à observação, monitorização, supervisão, geolocalização ou controlo sistemático e exaustivo do titular dos dados:

●       A geolocalização é temporária.

●       Está diretamente associada ao serviço.

●       O seu objetivo não é controlar o MANDATÁRIO, mas informar os clientes sobre o progresso da sua entrega.

●       A geolocalização não é exaustiva. Ao invés, é temporária e limitada a um percurso curto entre dois pontos obrigatórios que não podem ser escolhidos pelo MANDATÁRIO.

d)      No tocante ao tratamento de categorias especiais de dados:

●       Esse tratamento está limitado a dados relativos à saúde relacionados com acidentes que envolvam MANDATÁRIOS. As companhias de seguro serão notificadas através do formulário disponibilizado para o efeito ou diretamente pelo MANDATÁRIO, exceto se o único método possível de notificação for através da Empresa por envolver o tratamento de informações relativas à saúde resultantes do acidente.

8. Processo de Autenticação

A GLOVO informa que a partir do mês de novembro de 2020, o processo de conexão dos MANDATÁRIOS à APP da GLOVO, cada vez que estes pretendam prestar os seus serviços profissionais, será previamente complementado por um processo de autenticação obrigatório, que consistirá num reconhecimento facial, que comparará o padrão facial biométrico da fotografia do documento de identificação do MANDATÁRIO com o padrão facial constituído pelas diferentes fotografias “selfies” solicitadas ao MANDATÁRIO aquando da sua conexão à APP da GLOVO.

A objetivo deste processo é evitar o roubo da identidade do MANDATÁRIO na execução do contrato, ou seja, que o MANDATÁRIO vinculado à prestação contratual seja substituído por outra pessoa, considerando que a substituição de uma das partes essenciais no transporte pode provocar um alto risco para as partes envolvidas, sobretudo no caso da prática de crimes contra o utilizador final, os parceiros da GLOVO e a própria GLOVO.

Este tratamento de dados baseia-se, portanto: 1) no legítimo interesse da GLOVO, nos termos do artigo 6.1., alínea f) do RGPD, em prevenir o roubo da identidade e fraude a clientes e empresas, bem como verificar se o MANDÁRIO é efetivamente quem afirma dizer ser, visto que o serviço só pode ser prestado pelo MANDATÁRIO, e não por qualquer outra pessoa que não seja parte no contrato de prestação de serviços; 2) no interesse legítimo do MANDATÁRIO, nos termos do artigo 6.1. alínea f) do RGPD para oferecer a máxima segurança aos clientes e à GLOVO, por terem passado por um processo de registo, seleção e autenticação; 3) e, ainda, na execução contratual entre a GLOVO e os MANDATÁRIOS, nos termos do artigo 6.1., alínea b) do RGPD, cumprindo GLOVO a sua obrigação de prevenção da culpa in contrahendo e  culpa in vigilando  dos seus fornecedores.

Os dados pessoais do MANDATÁRIO serão processados pela GLOVO no âmbito do referido processo de autenticação: (1) dados de identificação: nome e apelidos, número do cartão de cidadão ou passaporte, e fotografia destes documentos de identificação, sexo, nacionalidade, data e lugar de nascimento; (2) dados de contacto: residência, telefone e endereço eletrónico; (3) dados biométricos: padrão facial será conservado serão conservados até à data da resolução ou denúncia da relação contratual, ou, poderão ser conservados pelo prazo máximo vigente de acordo com a lei portuguesa, para a defesa da GLOVO e apreciação das reclamações contra si apresentadas.

Da mesma forma, a GLOVO informa os MANDATÁRIOS que os seus dados pessoais serão transferidos e analisados por um prestador de serviços externo, Jumio Corporation, com o qual a GLOVO mantem uma relação contratual formal, atuando a Jumio Corporation na qualidade de subcontratante, de acordo com os requisitos previstos nas normas de proteção de dados pessoais, para que esse prestador preste os serviços de registo e autenticação. A GLOVO informa que a Jumio Corporation é uma empresa norte-americana que subscreveu as cláusula contratuais padrão da Comissão Europeia, tendo aplicado medidas de segurança baseadas na criptografia dos dados, como garantia complementar àquelas cláusulas contratuais, podendo aquela empresa delegar parte do processamento daqueles dados a outras empresas do seu grupo ou à sua escolha (como por exemplo, Jumio India and Jumio Colombia, entidades legais que pertencem ao grupo Jumio), desde que tais empresas tenham adotado níveis de segurança adequados e equivalentes aos exigidos pelo RGPD. Não obstante o referido anteriormente, a GLOVO declara que o conjunto de dados é armazenado de forma segura em servidores localizados dentro da União Europeia.    

No âmbito do referido tratamento de dados, a GLOVO adotou todas as medidas de segurança adequadas para proteger os dados pessoais dos MANDATÁRIOS, assegurando que o destinatário desses dados cumpra com os requisitos e critérios de segurança necessários ao seu tratamento, e que tenha adotado e implementado, previamente a qualquer transferência de dados, um conjunto de políticas empresariais de forma a cumprir com a regulamentação em vigor nesta área na União Europeia.

Por fim, a GLOVO indica aos MANDATÁRIOS que a referida atividade de processamento, pela forma específica como é realizada, não implica a adoção de decisões automatizadas. Assim, em caso de erro no processo de autenticação, está sempre prevista a intervenção imediata de um operador para apurar e resolver o erro. Portanto, o processo de autenticação é sempre resultado de intervenção humana. Além disso, em nenhum caso são realizadas atividades de definição de perfis, uma vez que não são analisadas ou feitas previsões sobre os aspectos comportamentais dos MANDATÁRIOS

O MANDATÁRIO reconhece que recebeu todas as informações relacionadas com a metodologia de autenticação através de dados biométricos para fins de antifraude, antes do início do respetivo tratamento, para que a todo o momento possa  livremente escolher entre o processo de autenticação online exigido pela GLOVO e o de outras empresas, e declarando ter conhecimento dos detalhes do tratamento dos seus dados pessoais.

9. Transferências de Dados Internacionais

Ao escolher os prestadores de serviços, a GLOVO pode transferir dados pessoais dos MANDATÁRIOS para fora das fronteiras do Espaço Económico Europeu (como por exemplo, a transferências de dados referidos na cláusula anterior). Nestes casos, a GLOVO, antes de transferir esses dados, se assegurará que os prestadores desses serviços cumprem com as cláusulas-tipo e normas mínimas de segurança estabelecidas pela Comissão Europeia e que tratam sempre os dados em conformidade com as instruções da GLOVO. A GLOVO pode ter uma relação contratual com eles nos termos da qual os prestadores de serviços aceitam cumprir as instruções da GLOVO e aplicar as medidas de segurança necessárias para proteger os dados dos MANDATÁRIOS.

Os prestadores de serviços apenas podem recolher, tratar ou usar dados nos termos de um contrato principal e em conformidade com as instruções da GLOVO. Tal aplica-se em particular à transferência de dados pessoais para um país terceiros ou uma organização internacional. Nos casos em que a GLOVO seja obrigada a realizar tratamento posterior pela legislação dos Estados-Membros da UE a que está sujeita, deve informar o prestador de serviços desses requisitos legais antes do tratamento. A GLOVO pode, subsequentemente, alterar, suplementar ou substituir as instruções dadas inicialmente ao prestador de serviços através de instruções individuais fornecidas por escrito ou na forma de texto e está habilitada a emitir instruções apropriadas em qualquer altura. Tal inclui, nomeadamente, instruções relativas à correção, eliminação ou proibição dos dados. Todas as instruções emitidas devem ser documentadas pela GLOVO e pelo prestador de serviços. Além disso, os prestadores de serviços externos são obrigados a informar a GLOVO se considerarem que uma instrução por ela emitida constitui uma violação da legislação em matéria de proteção de dados. Ademais, os prestadores de serviços podem suspender a execução da instrução em causa até à sua confirmação ou modificação pela GLOVO e têm o dever de recusar executar quaisquer instruções que sejam claramente ilegais.

10. Destinatários

Os dados do MANDATÁRIO podem ser divulgados a terceiros apenas quando necessário para o estabelecimento, a execução e cessação da relação contratual com a GLOVO. Os destinatários terceiros dos Dados, devidamente designados como subcontratantes, incluem colaboradores e consultores para a prossecução, entre outras, de atividades contabilísticas, de trabalho, fiscais, de seguro, jurídicas e técnicas, bem como autoridades administrativas (Autoridade Tributária, Segurança Social, etc.), órgãos de polícia criminal, tribunais, autoridades judiciárias, organismos de mediação e arbitragem, e autoridades para matérias regulamentares.

Durante a execução da relação e para garantir que o MANDATÁRIO pode realizar a sua atividade, os Dados serão divulgados aos estabelecimentos com os quais a GLOVO tenha um acordo comercial, bem como aos utilizadores que fizeram um pedido que o MANDATÁRIO aceitou transportar, bem como a prestadores de serviços externos que proporcionam ofertas comerciais com benefícios e/ou descontos para MANDATÁRIOS.

Pelo presente a GLOVO informa o MANDATÁRIO de que os Dados podem ser divulgados a empresas do grupo GLOVO a respeito das finalidades descritas nesta cláusula. Os Dados podem também ser transferidos dentro ou fora da União Europeia para empresas do grupo ou terceiros responsáveis pelo preenchimento e gestão de dados informáticos apenas para os fins relacionados com a gestão da relação contratual entre as Partes e cumprindo cabalmente as condições estipuladas pela legislação em matéria de proteção de dados aplicável. Pelo presente a GLOVO comunica que adotou as medidas necessárias para garantir que a divulgação dos dados do MANDATÁRIO é realizada em conformidade com a legislação supracitada.

11. Período de conservação dos dados

A GLOVO conservará os dados durante a vigência da relação contratual e, após o fim da mesma, durante o período estabelecido por lei para cumprir ou defender as ações legais apropriadas. Esse período está estabelecido num máximo de 10 anos, a fim de cumprir as obrigações legais da GLOVO – que incluem o dever de assistir as forças de segurança consoante necessário na investigação e em ações penais relativamente a crimes nos termos do interesse superior da segurança pública – e defender-se ou tomar qualquer ação em relação a matérias fiscais e de segurança social, entre outros, para a proteção dos seus próprios direitos e interesses. O referido período pode ser mais curto, dependendo da disposição legal aplicável a cada tipo de dados.

12. Direitos do titular dos dados

O MANDATÁRIO tem direito a:

1. Obter confirmação relativamente a se quaisquer dos seus Dados são ou não guardados nos sistemas da GLOVO.
2. Conhecer as finalidades e os tipos de tratamento realizado, os destinatários e o período de conservação.
3. Obter retificação ou cancelamento dos Dados e, quando aplicável, a restrição do tratamento.
4. Opor-se ao tratamento.
5. Quando aplicável, receber os Dados num formulário estruturado que possa ser lido num dispositivo automático e transmiti-lo a um responsável pelo tratamento diferente.
6. Apresentar uma queixa diretamente à autoridade reguladora pertinente.

Os direitos supracitados podem ser exercidos enviando um e-mail para o endereço eletrónico do EPD: gdpr@glovoapp.com.

Em relação a quaisquer dados pessoais que podem ser recebidos pelo MANDATÁRIO da GLOVO enquanto responsável pelo tratamento na execução da relação contratual estabelecida, o MANDATÁRIO compromete-se, na sua capacidade de subcontratante:

●        A abster-se de tratar os dados para outro fim que não o cumprimento das obrigações decorrentes do presente documento (por exemplo, contactar utilizadores para efeitos de entregar pedidos ou contactar o pessoal da GLOVO para a gestão de incidentes).

●        Respeitar sempre a confidencialidade dos dados a que acede, que não podem ser divulgados a terceiros ou utilizados para outros fins que não os previstos no presente documento sem a autorização prévia por escrito da GLOVO.

●        Aplicar as medidas de segurança apropriadas aos dados tratados e aos sistemas utilizados para tratar e armazenar os dados (por exemplo, proteção de palavra-passe, controlos de acesso ao sistema baseados nas necessidades de tratamento, etc.). 

●        Não recorrer a subcontratantes sem a autorização prévia por escrito da GLOVO após demonstrar que os subcontratantes estão em conformidade com a legislação aplicável e demonstrar que há um contrato entre as partes que proporciona proteção igual ou superior aos dados tratados pelo subcontratante.

●        Cooperar com a GLOVO se receber pedidos dos clientes do responsável pelo tratamento para exercer os direitos dos titulares dos dados reconhecidos na legislação aplicável de tempos a tempos. Para o efeito, o MANDATÁRIO comunica no prazo máximo de 12 horas quaisquer pedidos de utilizadores por si recebidos que afetem a GLOVO.

●        Cooperar com a GLOVO para demonstrar a conformidade com as medidas de segurança necessárias, facilitando a realização por parte da GLOVO de inspeções dos sistemas utilizados pelo MANDATÁRIO após o primeiro pedido da GLOVO ou colaborar na eventualidade de ações nos sistemas da GLOVO realizadas pela autoridade regulamentar.

●        Comunicar por escrito, no prazo máximo de 12 horas, quaisquer violações da segurança nos sistemas usados pelo MANDATÁRIOApagar e/ou devolver, conforme possa ser pedido pela GLOVO, todos os dados fornecidos pela GLOVO aquando do fim da relação contratual entre as Partes