-
Início
-
Proteção de dados
- Política de Privacidade
Política de Privacidade
I. Introdução
a) Muito obrigado por consultar a nossa Política de Privacidade, na certeza de que estamos ao seu dispor para prestar quaisquer esclarecimentos e informações sobre os nossos serviços e sobre a proteção dos seus dados pessoais;
b) Os Serviços Municipalizados de Electricidade Águas e Saneamento Câmara Municipal da Maia respeitam em absoluto a sua privacidade e a proteção dos seus dados pessoais, enquanto princípio orientador e essencial da nossa atividade enquanto organização responsável;
c) Cumprimos e fazemos cumprir a legislação de proteção de dados pessoais em vigor, nomeadamente o Regulamento Geral sobre Proteção de Dados (Regulamento (UE) 2016/679), adiante RGPD, e a lei 58/2019 de 8 de Agosto, que o executa na ordem jurídica portuguesa;
d) Estamos totalmente comprometidos em proteger a sua privacidade e os seus dados pessoais e, ao mesmo tempo, proporcionar-lhe a melhor experiência de utilização do nosso website, que pensámos e criámos para si.
II. Responsável pelo tratamento dos seus dados pessoais
Os Serviços Municipalizados de Electricidade, Águas e Saneamento Câmara Municipal da Maia – contribuinte n.º 680015124, com sede na Rua Dr. Carlos Felgueiras, Apartado 1010, 4471-909, Maia, Portugal é a entidade responsável pelo tratamento dos seus dados pessoais, na aceção do artigo 4.º, ponto 7) do Regulamento Geral sobre a Proteção de Dados.
III. Como atuamos?
1- Esta política é o reflexo da forma como atuamos quando prestamos os nossos serviços e sempre que, de alguma forma, nos relacionamos consigo e tratamos os seus dados pessoais;
2- O acesso à informação pessoal cujo tratamento nos confia está sujeito a condições de acesso que o limitam em função da necessidade de tratamento dos dados pessoais para efeito de diversas finalidades;
3- O tratamento dos seus dados pessoais é efetuado desde a conceção e por defeito, ou seja, ele está presente em tudo o que fazemos e na forma como prestamos os nosso serviços, como atuamos no âmbito da nossa relação consigo e com os nossos parceiros e em todas as iniciativas que venhamos a desenvolver, sendo os dados pessoais tratados numa base estritamente necessária e com um rigoroso controlo no acesso aos mesmos;
4- Procuramos, avaliamos e implementamos as mais adequadas soluções de proteção da sua informação pessoal, numa ótica de melhoria contínua;
5- Entendemos que a proteção dos seus dados pessoais começa com o rigor e nível qualitativo da informação que lhe disponibilizamos no que ao tratamento diz respeito, procurando que o seu conteúdo seja claro, acessível e entendido por todos;
6- Agimos sempre de modo transparente e prestando aos titulares dos dados a melhor informação, sabendo que deste modo reforçamos o pilar de confiança que nos une aos nossos clientes e parceiros, sustentando-se relações duradouras;
7- Todos os nossos colaboradores recebem formação nas matérias da proteção de dados, quer inicial quer continuamente.
IV. Conceitos de proteção de dados pessoais
1- Estes são alguns dos conceitos inerentes à proteção de dados pessoais:
O que são “Dados Pessoais”? Qualquer informação relativa a uma pessoa singular identificada ou identificável, sendo que é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
O que se entende por “tratamento”? Trata-se de uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Quem é o “Responsável pelo tratamento”? A pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro. Consulte por favor o ponto II, em cima.
O que é o “Consentimento”? O consentimento é dado por si, enquanto titular e quando legalmente aplicável, traduzindo uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
O que é uma “Violação de dados pessoais”? Trata-se de uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
V. Que quantidade de dados tratamos?
1- Os dados pessoais que tratamos são apenas os estritamente necessários à prestação dos nossos serviços, atento o princípio legal da minimização legalmente previsto;
2- Neste sentido, tratamos apenas os dados pessoais que são adequados, pertinentes e limitados ao que é necessário para efeito das finalidades.
VI. Categorias e tipos de dados que tratamos
1- As categorias e tipos de dados pessoais que tratamos, para efeito de podermos prestar os nossos serviços, são os seguintes:
a) Os seus dados de identificação:
i) nome
ii) dados do cartão de cidadão
b) O seus dados de contacto:
i) morada
ii) número de telefone
iii) e-mail)
c) Os seus dados de faturação:
i) o número de identificação fiscal
ii) morada de faturação
2- Os dados pessoais são tratados informaticamente e armazenados em bases de dados.
VII. Finalidades do tratamento de dados pessoais
a) Identificamos, em seguida as finalidades do tratamento dos seus dados pessoais, determinadas e legítimas, cumprindo-se o princípio da limitação das finalidades:
i) Para efeito da sua identificação enquanto nosso cliente;
ii) Para prestarmos os nossos serviços;
iii) Se nos pediu informação, para o podermos informar;
iv) Para efeitos de marketing (só com o seu consentimento ou de acordo com o nosso interesse legítimo, devidamente ponderado e justificado);
v) Para o informarmos de alterações às condições de prestação dos serviços contratados;
vi) Para otimização da visita e a navegabilidade no nosso website;
vii) Para gestão da relação contratual e sua execução;
viii) Para adequação dos serviços que prestamos às necessidades dos nossos clientes;
ix) Para efeito de faturação;
x) Para cumprirmos obrigações legais;
xi) Para efeitos de campanhas de sensibilização (no âmbito de educação e cidadania);
xii) Para efeito de eventos que realizemos e sua divulgação;
xiii) Para efeito de processos de recrutamento e seleção.
VIII. Base legal para o tratamento de dados pessoais
a) O tratamento dos seus dados pessoais pode ser realizado tendo como fundamento jurídico:
i) a necessidade do tratamento para efeitos de diligências pré-contratuais ou execução contratual;
ii) o cumprimento de obrigações legais a que estamos sujeitos;
iii) o seu consentimento, o qual garantiremos que é dado por si de modo livre, específico, informado e inequívoco, por exemplo no contexto de marketing;
iv) os nossos interesses legítimos, sendo que asseguraremos que os mesmos não se sobrepõem aos seus interesses, direitos e liberdades.
IX. Conservação de dados pessoais?
a) Damos cumprimento à regra que os dados devem ser conservados apenas pelo tempo necessário para as finalidades que motivaram o seu tratamento, após o qual os mesmos serão eliminados ou anonimizados;
b) Não obstante, existem requisitos legais que nos obrigam à conservação os dados por um período mínimo e, nestas circunstâncias, somos obrigados a respeitar esses prazos por todo o tempo que estiver legalmente previsto;
c) Caso o tratamento seja efetuado com base no seu consentimento, conservaremos os dados até que retire esse consentimento ou caso a finalidade que prosseguimos deixe de ter lugar.
X. Direitos dos titulares
1- Enquanto titular de dados pessoais assistem-lhe os seguintes direitos:
Direito de acesso-(artigo 15.º do RGPD)
Tem direito de nos solicitar, entre outras, informação relativa a saber se os seus dados estão ou não a ser tratados, que dados tratamos e para que finalidades.
Direito de retificação-(artigo 16.º do RGPD)
Direito a que, sem demora injustificada, procedamos à retificação dos dados pessoais inexatos que lhe digam respeito e que os dados incompletos sejam completados.
Direito ao Apagamento-(artigo 17.º do RGPD)
Também designado right to be forgotten/direito a ser esquecido – pode solicitar, em determinadas circunstâncias, que os seus dados pessoais sejam apagados dos nossos registos, sem demora injustificada, sempre que se verifique algum dos motivos previstos no RGPD.
Direito de oposição-(artigo 21.º do RGPD)
Tem direito de se opor, por motivos relacionados com a sua situação particular, a determinados tipos de tratamento de dados previstos no RGPD, tal como o tratamento para efeitos de comercialização direta, caso em que cessaremos o tratamento para esse fim.
Direito à limitação do tratamento-(artigo 18º do RGPD)
O direito de obter a limitação do tratamento dos seus dados pessoais, quando pretenda, por exemplo, contestar a exatidão dos seus dados pessoais durante um período que nos permita verificar a sua exatidão, quando o tratamento é ilícito ou se tiver deduzido o seu direito de oposição.
Direito de Portabilidade-(artigo 20.º do RGPD)
Tem direito à transferência dos seus dados pessoais que conservamos para outra organização ou a recebê-los num formato estruturado e de uso corrente e de leitura automática.
Direito de retirar o consentimento dado-(artigo 7.º, n.º 3, do RGPD)
Se o consentimento for legalmente necessário para o tratamento de dados pessoais o titular dos dados tem o direito de retirar consentimento em qualquer altura, de modo fácil, embora esse direito não comprometa a licitude do tratamento efetuado com base no consentimento previamente dado.
Direito de apresentar reclamação a uma autoridade de controlo-(artigo 77º, n.º1, do RGPD)
Em Portugal a autoridade de controlo é a CNPD- Comissão Nacional de Proteção de Dados (www.cnpd.pt).
Direito de exigir uma indemnização e responsabilidade-(artigo 82º do RGPD)
Caso tenha sofrido danos materiais ou imateriais devido a uma violação do RPGD tem direito a receber uma indemnização do responsável pelo tratamento ou do subcontratante pelos danos sofridos.
Direito de mandatar um organismo, organização ou associação sem fins lucrativos para, em seu nome, apresentar reclamação-(artigo 80º do RGPD)
O titular dos dados tem o direito de mandatar um organismo, organização ou associação sem fins lucrativos, que esteja devidamente constituído ao abrigo do direito de um Estado-Membro, cujos objetivos estatutários sejam do interesse público e cuja atividade abranja a defesa dos direitos e liberdades do titular dos dados no que respeita à proteção dos seus dados pessoais, para, em seu nome, apresentar reclamação, exercer os direitos previstos nos artigos 77.º, 78.º e 79.º do RGPD, e exercer o direito de receber uma indemnização referido no artigo 82.º, se tal estiver previsto no direito do Estado-Membro.
Direito de não ficar sujeito a decisões automatizadas-(Artigo 22º do RGPD)
Tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Esta sujeição, a ocorrer, só terá lugar, da nossa parte, no âmbito das exceções previstas no artigo 22º, n. 2 do RGPD, sendo que aplicaremos medidas que assegurem o direito de ser obtida intervenção humana, permitindo-lhe manifestar a sua opinião e contestar a decisão.
2- Para efeito do exercício destes direitos junto de nós, por favor consulte em baixo o ponto “XVIII. Como nos pode contactar”.
XI. Prazos de resposta aos titulares dos dados
1- O Encarregado da Proteção de Dados responderá aos seus pedidos a respeito do tratamento com brevidade e de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples;
2- A resposta será prestada, nos prazos previstos pelo RGPD até um prazo de 30 dias de calendário (poderá ascender a 60 dias em caso de complexidade ou em função do número de pedidos);
3- As informações são prestadas por escrito ou por outros meios, incluindo, se for caso disso, por meios eletrónicos;
4- Se assim o pretender, a informação pode ser prestada oralmente, desde que a sua identidade seja devidamente comprovada, sendo que na falta de identificação poderemos recusar-nos a prestar-lhe resposta.
XII. Segurança dos dados pessoais
1- Adotámos medidas técnicas e organizativas adequadas a assegurar um nível de segurança que entendemos ser o adequado ao risco associado ao tratamento dos seus dados pessoais, tendo em atenção as medidas previstas no artigo 32º do RGPD;
2- Atenta a evolução tecnológica, que é permanente, revemos e melhoramos periodicamente as medidas implementadas, que garantem uma cada vez melhor e mais eficiente segurança, assegurando que os seus dados estão protegidos com base na melhor tecnologia possível, e tendo em consideração o risco;
3- Procuramos, deste modo, garantir que a disponibilidade, autenticidade, integridade e confidencialidade dos seus dados estejam asseguradas, bem como visamos impedir a sua perda, alteração, tratamento ou acesso não autorizado e o seu uso indevido bem como qualquer outra forma de tratamento ilícito que possa ter lugar;
4- Apostamos decisiva e regularmente na formação das nossas pessoas, assegurando que têm o conhecimento jurídico e técnico necessário sempre que lidam com a sua informação pessoal, seguindo as regras legais aplicáveis bem como as melhores práticas conhecidas, cumprindo os procedimentos internos definidos e implementados.
XIII. Tratamento de dados em regime de subcontratação
1- No âmbito da nossa atividade poderemos recorrer a subcontratados que tratem os seus dados por nossa conta, conforme previsto no RGPD.
2- Sempre que tal suceda, adotamos o seguinte procedimento:
i) Escolhemos criteriosamente os nossos subcontratados os quais avaliamos previamente, determinando previamente se evidenciam cumprir o RGPD e demais legislação aplicável, constituindo essa avaliação um auxiliar de escolha no processo de contratação, sendo este procedimento documentado;
ii) Verificamos, desta forma, se os mesmos apresentam garantias suficientes e adequadas de execução de medidas técnicas e organizativas destinadas a proteger os seus dados pessoais e que atuarão apenas e só de acordo com as nossas instruções, que serão documentadas;
iii) Celebramos, com os nossos subcontratados um contrato, por escrito, o qual reflete todas as exigências legais do artigo 28º do RGPD.
XIV. Comunicação de dados
1- No âmbito dos serviços que prestamos a comunicação de dados é um requisito para podermos celebrar um contrato de serviço ou para lhe podermos enviar comunicações.
2- A falta dessa informação constitui naturalmente obstáculo a essa celebração, sendo essa a única consequência daí resultante.
XV. Transferências internacionais dos seus dados pessoais?
1- Os seus dados serão, por via de regra, sempre tratados dentro do Espaço Económico Europeu, sendo que escolhemos, se necessário e preferencialmente, prestadores que se encontram nesta geografia, incluindo os subcontratantes.
2- Caso comuniquemos os dados pessoais a países terceiros ou organizações internacionais, externos ao Espaço Económico Europeu, cumpriremos rigorosamente as disposições legais aplicáveis, não procedendo a transferências internacionais de dados pessoais para entidades que não ofereçam garantias de manutenção do nível de proteção exigido pelo RGPD sem as devidas salvaguardas jurídicas.
XVI. Existem “cookies” no nosso website?
Utilizamos apenas cookies de natureza essencial ou necessária ao funcionamento do nosso website, os quais não exigem que lhe solicitemos consentimento.
XVII. Como nos pode contactar?
Morada: Rua Dr. Carlos Felgueiras, Apartado 1010, 4471-909, Maia, Portugal
Email: smas-maia@smasmaia.pt
Telefone: +351 229 430 800
XVIII. Encarregado da proteção de dados
1- Os Serviços Municipalizados de Electricidade Águas e Saneamento Câmara Municipal da Maia designaram e comunicaram à CNPD- Comissão Nacional de Proteção de Dados, um Encarregado da Proteção de Dados, o qual cumpre as funções previstas no artigo 39º do RGPD.
2- O Encarregado da Proteção de Dados pode ser contactado da seguinte forma:
Morada: Rua Dr. Carlos Felgueiras, Apartado 1010, 4471-909, Maia, Portugal
Email: protecao.dados@smasmaia.pt
XIX. Revisão da política de privacidade
1- Por motivos diversos, sejam eles relacionados com questões legais ou tecnológicas, poderemos ter de alterar, sem aviso prévio, o conteúdo desta política de privacidade;
2- Caso tal ocorra, assinalaremos no nosso website, para que as possa consultar, ficando todos os utilizadores do nosso website vinculados aos novos termos sempre que nele navegarem.
XX. Aprovação da política de privacidade
A nossa política de privacidade foi aprovada pela Administração dos Serviços Municipalizados de Electricidade Águas e Saneamento Câmara Municipal da Maia.
XXI. Versão
Versão 2.0 - fevereiro 2025