Política de proteção de dados e de privacidade
Compromisso de proteção de dados e privacidade
A EEM está a proceder à implementação de um Sistema de Proteção de Dados Pessoais e de um Sistema de Segurança da Informação, de forma a garantir a conformidade normativa e a demonstração ou evidenciação da responsabilidade institucional em matéria de proteção de dados e segurança da informação, implementando todas as medidas técnicas e organizatórias necessárias, quer ao cumprimento do regime jurídico geral da Lei de Proteção de Dados vigente, quer ao cumprimento do regime jurídico especial do Regulamento Geral sobre a Proteção de Dados, aplicável a partir de 25 de Maio de 2018.
Para qualquer esclarecimento ou informação adicional ou para exercício de direitos neste âmbito, é favor contactar com o Gabinete de Proteção de Dados da EEM através do correio eletrónico protecaodedados@eem.pt.
Definições
«Dados pessoais»
«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. São considerados identificadores pessoais, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
«Tratamento de Dados Pessoais»
«Tratamento», uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Entidade responsável pelo tratamento
A EEM - EMPRESA DE ELECTRICIDADE DA MADEIRA, S.A., sociedade anónima, com sede em Avenida do Mar e das Comunidades Madeirenses, nº 32, 9064-501 Funchal, Madeira, matriculada na Conservatória do Registo Comercial do Funchal, sob o número de matrícula e de Pessoa Coletiva 511 010 435, com o capital social de 20.000.000,00 Euros, doravante designada por EEM, é a entidade responsável pelo sítio em linha (www.eem.pt) e pelas aplicações informatizadas, adiante designados por canais ou aplicações, através dos quais os Utilizadores ou Clientes têm acesso remoto aos serviços e produtos da EEM que são apresentados, comercializados ou prestados, em qualquer momento, através dos mesmos.
A utilização dos canais ou aplicações pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pela EEM, enquanto entidade responsável pelo respetivo tratamento, está assegurada, de acordo com os termos desta Política de Proteção de Dados e de Privacidade.
Categorias de dados pessoais tratados
As categorias ou tipos de dados pessoais dos Utilizadores que são objeto de tratamento são as seguintes: nome, endereço de correio eletrónico, número de telefone, data de nascimento, número do cartão de identificação, habilitações literárias e nacionalidade.
As categorias ou tipos de dados pessoais dos Clientes que são objeto de tratamento são as seguintes: número de cliente, número de conta, número de identificação fiscal, endereço de correio eletrónico, número de telefone, habilitações literárias, morada da instalação e morada de faturação, código de identificação do pedido, localização geográfica do equipamento de medição (contador) e IBAN.
Princípios jurídicos
Todas as operações de tratamento de dados cumprem com os princípios jurídicos fundamentais no âmbito da proteção de dados e privacidade, designadamente quanto à sua circulação, licitude, lealdade, transparência, finalidade, minimização, conservação, exatidão, integridade e confidencialidade, estando a EEM disponível para demonstrar a sua responsabilidade perante o titular dos dados ou qualquer outra entidade terceira que tenha um interesse legítimo nesta matéria.
Fundamentos de legitimidade
Todas as operações de tratamento de dados realizadas pela EEM têm um fundamento de legitimidade, quer pelo facto de o titular dos dados ter dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, quer pelo facto de o tratamento ser considerado necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, quer pelo facto de o tratamento ser necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito, quer pelo facto de o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela EEM ou por terceiros.
Finalidade do tratamento
Todos os dados pessoais tratados no âmbito dos canais da EEM destinam-se exclusivamente à disponibilização de informação aos Utilizadores ou à prestação dos serviços contratados pelo Clientes e, em geral, à gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores ou com os Clientes.
Os dados pessoais recolhidos poderão, ainda e eventualmente, ser objeto de tratamento para fins estatísticos, investigação científica, para ações de divulgação de informações ou promocionais e para ações comerciais ou de marketing, nomeadamente para promover ações de divulgação de novas funcionalidades ou novos produtos e serviços, através de comunicação direta, seja por correspondência, seja por correio eletrónico, mensagens ou chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas.
Estando sempre assegurada a prévia informação e a recolha da autorização expressa para estas últimas finalidades, os Utilizadores ou Clientes podem, a qualquer momento, exercer o seu direito de oposição à utilização dos seus dados pessoais para outras finalidades que extrapolem a gestão do relacionamento contratual, designadamente para fins de marketing, para o envio de comunicações informativas ou para a inclusão em listas ou serviços informativos, devendo, para tal, enviar um pedido escrito dirigido ao Gabinete da Proteção de Dados da EEM, de acordo com os procedimentos abaixo indicados.
Prazos de conservação dos dados
Os dados pessoais serão objeto de conservação apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, estando garantido o cumprimento de todas as normas jurídicas aplicáveis em matéria de arquivo.
Comunicação de dados a outras entidades
A disponibilização de informações ou a prestação dos serviços pela EEM aos seus Utilizadores ou Clientes através dos canais pode eventualmente implicar o recurso a serviços de terceiras entidades subcontratadas ou responsáveis conjuntos pelo tratamento de dados pessoais, incluindo entidades com sede fora da União Europeia, para a prestação de determinados serviços, podendo tal implicar o acesso, por estas entidades, a dados pessoais dos Utilizadores ou dos Clientes.
Nestas circunstâncias e sempre que tal seja necessário, a EEM recorrerá apenas a entidades subcontratadas que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos das normas aplicáveis, ficando tais garantias formalizadas em contrato assinado entre a EEM e cada uma dessas terceiras entidades.
Destinatários de dados
Salvo no âmbito do cumprimento de obrigações legais, em caso algum haverá comunicação de dados pessoais de Utilizadores ou Clientes a terceiras entidades que não sejam entidades subcontratadas ou destinatários legítimos, não sendo realizada, também, qualquer outra comunicação para outras finalidades diferentes das referidas supra.
Transferências internacionais de dados
Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.
Medidas de segurança
Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os Utilizadores ou Clientes, a EEM e todos as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.
Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.
É da exclusiva responsabilidade dos Utilizadores ou dos Clientes guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das aplicações informáticas utilizadas para aceder aos canais, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, entre outras, aplicações de antivírus.
Verificando-se a necessidade de subcontratação de serviços a entidades terceiras que possam ter acesso aos dados pessoais dos Utilizadores ou Clientes, as subcontratadas da EEM ficarão obrigadas a adotar as medidas e os protocolos de segurança ao nível da organização e as medidas de caracter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.
Exercício dos direitos dos titulares dos dados pessoais
Os Utilizadores e os Clientes da EEM podem, enquanto titulares de dados pessoais, em qualquer momento, proceder ao exercício dos seus direitos de proteção de dados e de privacidade, designadamente dos direitos de acesso, retificação, apagamento, portabilidade, limitação ou oposição ao tratamento, nos termos e com as limitações previstas nas normas aplicáveis.
Qualquer pedido de exercício de direitos de proteção de dados e de privacidade deve ser dirigido, por escrito, pelo respetivo titular, para o Gabinete de Proteção de Dados, de acordo com o procedimento e contacto descrito abaixo.
Reclamações e sugestões
Os Utilizadores e os Clientes da EEM têm o direito de apresentar reclamação, quer através do registo da reclamação no Livro de Reclamações, quer através da apresentação de reclamação às autoridades reguladoras.
Os Utilizadores e os Clientes da EEM podem, também, proceder à realização de sugestões através de correio eletrónico enviado para o Gabinete de Proteção de Dados.
Comunicação de incidentes
A EEM tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados, privacidade e segurança da informação.
Caso algum Utilizador ou Cliente pretenda comunicar a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, pode entrar em contacto com o Gabinete de Proteção de Dados ou utilizar os contactos gerais da EEM descritos acima.
Alteração da política de privacidade
De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a EEM pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a respetiva transparência e informação aos Utilizadores e Clientes.
Consentimento expresso e aceitação
Os termos da Política de Proteção de Dados e de Privacidade são complementares dos termos e disposições, em matéria de dados pessoais, previstas nas Condições Gerais de Utilização dos canais da EEM.
A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação das condições constantes desta Política, considerando-se que, pelo facto de utilizar os canais ou pelo facto de disponibilizar os seus dados pessoais, os Utilizadores e os Clientes estão a autorizar expressamente o seu tratamento, de acordo com as regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.
Atualizado em
21/06/2023 14:20
por
Joana Araújo.