|

Política de Proteção de Dados e de Privacidade

Compromisso de Proteção de Dados e Privacidade

A ARM cumpre com todas as normas jurídicas comunitárias e nacionais aplicáveis no âmbito da proteção de dados, da privacidade e da segurança da informação.

A ARM está a proceder à implementação de um Sistema de Proteção de Dados Pessoais e de um Sistema de Segurança da Informação de forma a garantir a conformidade normativa e a demonstração ou evidenciação da responsabilidade institucional em matéria de proteção de dados e segurança da informação, implementando todas as medidas técnicas e organizatórias necessárias ao cumprimento das normas vigentes em matéria de proteção de dados pessoais e segurança da informação, nomeadamente da Lei de Proteção de Dados e do Regulamento Geral sobre a Proteção de Dados.

Para qualquer esclarecimento ou informação adicional ou para exercício de direitos neste âmbito, é favor contactar com o Gabinete de Proteção de Dados da ARM através do correio eletrónico protecaodedados@aguasdamadeira.pt.

Definições

«Dados pessoais»

«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador. São considerados identificadores pessoais, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

«Tratamento de Dados Pessoais»

«Tratamento de Dados Pessoais », uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

«Cookies»

«Cookies» são pequenos ficheiros de texto com informação considerada como relevante que os dispositivos utilizados para o acesso (computadores, telemóveis ou dispositivos móveis portáteis) carregam, através do navegador de internet (browser), quando um sítio em linha é visitado pelo Cliente ou Utilizador.

Entidade Responsável pelo Tratamento

A ARM - Águas e Resíduos da Madeira, S.A., com sede em na Rua dos Ferreiros, números 148 e 150, freguesia da Sé, concelho do Funchal, matriculada na Conservatória do Registo Comercial de Santa Cruz , sob o número de matrícula e de Pessoa Coletiva 509 574 513, com o capital social de 19.705.500,00 €, doravante designada por ARM, é a entidade responsável pelos sítios em linha www.aguasdamadeira.pt e pelas aplicações informatizadas, adiante designados por canais ou aplicações, através dos quais os Utilizadores, Destinatários do serviço ou Utentes/Clientes têm acesso remoto aos serviços e produtos da ARM que são apresentados, comercializados ou prestados, em qualquer momento, através dos mesmos.

A utilização dos canais ou aplicações por qualquer Utilizador, Destinatário do Serviço ou Utente/Cliente pode implicar a realização de operações de tratamento de dados pessoais, cuja proteção, privacidade e segurança pela ARM, enquanto entidade responsável pelo respetivo tratamento, está assegurada, de acordo com os termos desta Política de Proteção de Dados e de Privacidade.

Contactos do Responsável pelo Tratamento dos Dados

Para efeitos de contacto com o Gabinete de Proteção de Dados da ARM, é favor enviar um correio eletrónico para protecaodedados@aguasdamadeira.pt, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência.

Para qualquer outro efeito, podem ser utilizados os seguintes contactos gerais da ARM:
- Endereço Postal: Rua dos Ferreiros, n.º 148 – 150. 9000-082 Funchal
- Correio Eletrónico: geral@aguasdamadeira.pt
- Telefone Geral: 351 291 201020
- Telefax Geral: 351 291 201021

Recolha e Tratamento de Dados Pessoais

A ARM procede ao tratamento dos dados pessoais estritamente necessários à disponibilização da informação e ao funcionamento dos seus canais, de acordo com as utilizações realizadas pelos Utilizadores, Destinatários do Serviço ou Utentes/Clientes, seja daqueles que são fornecidos pelos Utilizadores ou Destinatários do serviço para efeitos de registo de pedidos ou obtenção de informações, seja daqueles que são fornecidos pelos Utentes/Clientes para efeitos de adesão àqueles canais, seja daqueles que resultam da utilização dos serviços prestados pela ARM através dos mesmos, como sejam os acessos, consultas, instruções, transações e outros registos relativos à sua utilização.

Em especial, a utilização ou a ativação de determinadas funcionalidades dos canais podem implicar o tratamento de vários identificadores pessoais diretos ou indiretos, tais como o nome, o endereço de residência, os contactos, os endereços dos dispositivos ou a localização geográfica, sempre que haja para tal o expresso consentimento do Utilizador, Destinatário do Serviço ou do Utente/Cliente.

Em todos os casos, os Utilizadores, Destinatários do serviço ou Utentes/Clientes serão sempre informados da necessidade de acesso de tais dados para a utilização das funcionalidades dos canais em causa.

Os dados pessoais recolhidos pela ARM são tratados informaticamente, em determinados casos de forma automatizada, incluindo o processamento de ficheiros ou a definição de perfis e no âmbito da gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores, Destinatários do serviço ou Utentes/Clientes, nos termos das normas nacionais e comunitárias em vigor.

Categorias de Dados Pessoais Tratados

As categorias ou tipos de dados pessoais dos Utilizadores, Destinatários do serviço ou Utentes/Clientes que são objeto de tratamento são, nomeadamente, as seguintes: nome, apelido, sexo, data de nascimento, tratamento, endereço , localidade, código postal, nome do código postal, país, indicativo comunicação país, telefone fixo, telefone móvel, e-mail, título e legitimidade do signatário, número de identificação fiscal, número de identificação civil,  número de cliente, número de instalação e dados bancários para efeitos de pagamento.

Princípios Jurídicos

Todas as operações de tratamento de dados cumprem com os princípios jurídicos fundamentais no âmbito da proteção de dados e privacidade, designadamente quanto à sua circulação, licitude, lealdade, transparência, finalidade, minimização, conservação, exatidão, integridade e confidencialidade, estando a ARM disponível para demonstrar a sua responsabilidade perante o titular dos dados ou qualquer outra entidade terceira que tenha um interesse legítimo nesta matéria.

Fundamentos de Legitimidade

Todas as operações de tratamento de dados realizadas pela ARM têm um fundamento de legitimidade, designadamente, quer pelo facto de o titular dos dados ter dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas, quer pelo facto de o tratamento ser considerado necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados, quer pelo facto de o tratamento ser necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito, quer pelo facto de o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela ARM ou por terceiros.

Finalidade do Tratamento

Todos os dados pessoais tratados no âmbito dos canais da ARM destinam-se exclusivamente à disponibilização de informação aos Utilizadores, a gestão da informação pessoal dos Destinatários do serviço considerada necessária para efeitos de gestão do relacionamento ou comunicação, bem como à prestação dos serviços contratados pelo Utentes/Clientes e, em geral, à gestão do relacionamento pré-contratual, contratual ou pós-contratual com os Utilizadores ou com os Utentes/Clientes.

Os dados pessoais recolhidos poderão, ainda e eventualmente, ser objeto de tratamento para fins estatísticos, para ações de divulgação de informações ou promocionais e para ações comerciais ou de marketing, nomeadamente para promover ações de divulgação de novas funcionalidades ou novos produtos e serviços, através de comunicação direta, seja por correspondência, seja por correio eletrónico, mensagens ou chamadas telefónicas ou qualquer outro serviço de comunicações eletrónicas.

Estando sempre assegurada a prévia informação e a recolha da autorização expressa para estas últimas finalidades, os Utilizadores, Destinatários do serviço ou Utentes/Clientes podem, a qualquer momento, exercer o seu direito de oposição à utilização dos seus dados pessoais para outras finalidades que extrapolem a gestão do relacionamento contratual, designadamente para fins de marketing, para o envio de comunicações informativas ou para a inclusão em listas ou serviços informativos, devendo, para tal, enviar um pedido escrito dirigido ao Gabinete da Proteção de Dados da ARM, de acordo com os procedimentos abaixo indicados.

Prazos de Conservação dos Dados

Os dados pessoais serão objeto de conservação apenas pelo período necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, estando garantido o cumprimento de todas as normas jurídicas aplicáveis em matéria de arquivo.

Utilização de Cookies

A ARM pode, eventualmente, utilizar duas grandes categorias de «cookies»: «cookies» no âmbito dos sítios em linha e «cookies» no âmbito dos canais de comunicação eletrónica direta, estando sempre, em qualquer uma das categorias, garantida a respetiva desativação pelos Utilizadores, Destinatários do serviço ou os Utentes/Clientes.

A ARM utiliza nos seus sítios em linha «cookies» com a finalidade de melhorar o desempenho e a experiência de navegação dos Utilizadores e dos Utentes/Clientes, aumentando, por um lado, a rapidez e eficiência de resposta e, por outro, eliminando a necessidade de introduzir repetidamente as mesmas informações.

O recurso aos «cookies» ajuda os sítios em linha a reconhecer os dispositivos dos Utilizadores, Destinatários do serviço e dos Utentes/Clientes na próxima vez que estes os visitam, sendo também, nalguns casos, imprescindível para o funcionamento dos mesmos. 

Os «cookies» usados pela ARM, em todos os seus canais, não recolhem informações pessoais que permitam identificar os Utilizadores, Destinatários do serviço ou os Utentes/Clientes, guardando apenas informações genéricas, designadamente a forma ou localização geográfica de acesso e o modo como usam os canais, entre outros. Os «cookies» retêm apenas informação relacionada com as preferências dos Utilizadores e dos Utentes/Clientes, não sendo registados identificadores pessoais.

Os Utilizadores, Destinatários do serviço e Utentes/Clientes podem, a qualquer momento, através da aplicação informática que usam para navegar na internet («browser»), tomar a decisão de serem notificados sobre a receção de «cookies», bem como de bloquear a respetiva entrada no seu sistema.

Em relação ao tipo de finalidades pretendidas, a ARM pode, eventualmente, sempre que se justifique, utilizar três diferentes tipos de «cookies», de acordo com as seguintes especificações:
(i) «cookies» essenciais - alguns «cookies» são essenciais para aceder a áreas específicas dos canais em linha, permitindo a navegação e a utilização das suas aplicações, tal como o acesso a áreas seguras dos sítios, através de registo do utilizador - sem estes «cookies», os serviços que o exijam não podem ser prestados;
(ii) «cookies» de funcionalidade - os «cookies» de funcionalidade permitem relembrar as preferências do utilizador relativamente à navegação nos sítios em linha, não necessitando, assim, de o reconfigurar e personalizar cada vez que o visita;
(iii) «cookies» analíticos - estes «cookies» são utilizados para analisar a forma como os utilizadores usam os sítios em linha, permitindo destacar artigos ou serviços que podem ser do interesse dos utilizadores, monitorizando o desempenho dos sítios, bem como conhecendo quais as páginas mais populares, qual o método de ligação entre páginas que é mais eficaz ou para determinar a razão de algumas páginas estarem a receber mensagens de erro - estes «cookies» são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.

Com estas finalidades, a ARM pode fornecer uma experiência de elevada qualidade aos Utilizadores, Destinatários do serviço ou aos Utentes/Clientes, personalizando as informações e as ofertas e identificando ou corrigindo quaisquer eventuais problemas que possam surgir no âmbito da respetiva utilização.

Em relação ao tipo de validade, existem dois tipos de «cookies»:
(i) «cookies» permanentes – são «cookies» que ficam armazenados nos dispositivos utilizados para aceder aos canais (computadores, telemóveis, etc), ao nível da aplicação informática usada para navegar na internet («browser»), sendo usados sempre que os Utilizadores ou os Utentes/Clientes visitam novamente qualquer canal - em geral, são usados para direcionar a navegação de acordo com os interesses do Utilizador, Destinatário do serviço ou do Utente/Cliente, permitindo à ARM prestar um serviço mais personalizado;
(ii) «cookies» de sessão - são «cookies» temporários, que são gerados e estão apenas disponíveis até encerrar a sessão, uma vez que da próxima vez que o Cliente/Utilizador aceder ao seu navegador de internet («browser») os «cookies» já não estarão armazenados - a informação obtida permite gerir as sessões, identificar problemas e fornecer uma melhor experiência de navegação.

Os Utilizadores, Destinatários do serviço ou os Utentes/Clientes podem desativar parte ou a totalidade dos «cookies» a qualquer momento - devem, para tal, seguir as instruções disponíveis em cada uma das aplicações informáticas utilizadas para navegar na internet («browser»), podendo, contudo, com a desativação, perder acesso a algumas funcionalidades dos sítios.

A ARM, no âmbito dos canais de comunicação eletrónica direta, poderá, ainda, utilizar «cookies» na abertura das diferentes comunicações eletrónicas enviadas, como por exemplo «newsletters» e correio eletrónico, para fins estatísticos - permitindo saber se essas comunicações são abertas e verificar os cliques através de ligações ou anúncios dentro dessas comunicações.

Também nesta categoria de «cookies» os Utilizadores, Destinatários de serviço ou os Utentes/Clientes têm sempre a possibilidade de desativar o envio das comunicações eletrónicas através da opção específica no rodapé das mesmas.

Comunicação de Dados a Outras Entidades

A disponibilização de informações ou a prestação dos serviços pela ARM aos seus Utilizadores, Destinatários do serviço ou Utentes/Clientes através dos canais pode eventualmente implicar o recurso a serviços de terceiras entidades subcontratadas, incluindo entidades com sede fora da União Europeia, para a prestação de determinados serviços, podendo tal implicar o acesso, por estas entidades, a dados pessoais dos Utilizadores, Destinatários do serviço ou dos Utentes/Clientes. 

Nestas circunstâncias e sempre que tal seja necessário, a ARM recorrerá apenas a entidades subcontratadas que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas de uma forma que o tratamento satisfaça os requisitos das normas aplicáveis, ficando tais garantias formalizadas em contrato assinado entre a ARM e cada uma dessas terceiras entidades.

Destinatários de Dados

Salvo no âmbito do cumprimento de obrigações legais, em caso algum haverá comunicação de dados pessoais de Utilizadores, Destinatários do serviço ou Utentes/Clientes a terceiras entidades que não sejam entidades subcontratadas ou destinatários legítimos, não sendo realizada, também, qualquer outra comunicação para outras finalidades diferentes das referidas supra.

Transferências Internacionais de Dados

Qualquer transferência de dados pessoais para um país terceiro ou uma organização internacional somente será realizada no quadro do cumprimento de obrigações legais ou garantida que seja a conformidade com as normas jurídicas comunitárias e nacionais aplicáveis nessa matéria.

Medidas de Segurança

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os Utilizadores, Destinatários do serviço ou Utentes/Clientes, a ARM e todos as entidades que sejam suas subcontratadas aplicam as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.

Para o efeito, são adotadas diversas medidas de segurança, de forma a proteger os dados pessoais contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

É da exclusiva responsabilidade dos Utilizadores, Destinatários do serviço ou dos Utentes/Clientes guardar segredo dos códigos de acesso, não os partilhando com terceiros, devendo, ainda, no caso particular das aplicações informáticas utilizadas para aceder aos canais, manter e conservar os dispositivos de acesso em condições de segurança e seguir as práticas de segurança aconselhadas pelos fabricantes e/ou operadoras, nomeadamente quanto à instalação e atualização dos necessários aplicativos de segurança, nomeadamente, entre outras, aplicações de antivírus.

Verificando-se a necessidade de subcontratação de serviços a entidades terceiras que possam ter acesso aos dados pessoais dos Utilizadores, Destinatários do serviço ou Utentes/Clientes, os subcontratados da ARM ficarão obrigados a adotar as medidas e os protocolos de segurança ao nível da organização e as medidas de caracter técnico necessários à proteção da confidencialidade e segurança dos dados pessoais, bem como a prevenir acessos não autorizados, perdas ou a destruição de dados pessoais.

Exercício dos Direitos dos Titulares dos Dados Pessoais

Os Utilizadores, Destinatários do serviço ou os Utentes/Clientes da ARM podem, enquanto titulares de dados pessoais, em qualquer momento, proceder ao exercício dos seus direitos de proteção de dados e de privacidade, designadamente dos direitos de acesso, retificação, apagamento, portabilidade, limitação ou oposição ao tratamento, nos termos e com as limitações previstas nas normas aplicáveis.

Qualquer pedido de exercício de direitos de proteção de dados e de privacidade deve ser dirigido, por escrito, pelo respetivo titular, para o Gabinete de Proteção de Dados, de acordo com o procedimento e contacto descrito abaixo.

Reclamações ou Sugestões e Comunicação de Incidentes

Os Utilizadores, Destinatários do serviço ou os Utentes/Clientes da ARM têm o direito de apresentar reclamação, quer através do registo da reclamação no Livro de Reclamações, quer através da apresentação de reclamação às autoridades reguladoras.

Os Utilizadores, Destinatários do serviço ou os Utentes/Clientes da ARM podem, também, proceder à realização de sugestões através de correio eletrónico enviado para o Gabinete de Proteção de Dados.

Comunicação de Incidentes 

A ARM tem implementado um sistema de gestão de incidentes no âmbito da proteção de dados, privacidade e segurança da informação.

Caso algum Utilizador, Destinatário do serviço ou Cliente pretenda comunicar a ocorrência de uma qualquer situação de violação de dados pessoais, que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento, pode entrar em contacto com o Gabinete de Proteção de Dados ou utilizar os contactos gerais da ARM descritos acima.

Alteração da Política de Privacidade

De forma a garantir a respetiva atualização, desenvolvimento e melhoria contínua, a ARM pode, a qualquer momento, proceder às alterações, que sejam consideradas adequadas ou necessárias, a esta Política de Proteção de Dados e Privacidade, estando assegurada a sua publicação nos diferentes canais para garantir a sua transparência e informação aos Utilizadores, Destinatários de serviço ou Utentes/Clientes.

Consentimento Expresso e Aceitação

Os termos da Política de Proteção de Dados e de Privacidade são complementares dos termos e disposições, em matéria de dados pessoais, previstas nas Condições Gerais de Utilização dos canais da ARM. 
A disponibilização livre, específica e informada dos dados pessoais pelo respetivo titular implica o conhecimento e aceitação das condições constantes desta Política, considerando-se que, pelo facto de utilizar os canais ou pelo facto de disponibilizar os seus dados pessoais, os Utilizadores, Destinatários do serviço ou os Utentes/Clientes estão a autorizar expressamente o seu tratamento, de acordo com as regras definidas em cada um dos canais ou instrumentos de recolha aplicáveis.

Gabinete de Proteção de Dados

Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer assunto referente aos temas da proteção de dados, privacidade e segurança da informação, os Utilizadores, Destinatários do serviço ou Utentes/Clientes da ARM podem entrar em contacto com o Gabinete de Proteção de Dados através do correio eletrónico protecaodedados@aguasdamadeira.pt, descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.

Termo de Confidencialidade Institucional

Termos de Sigilo e Confidencialidade

No quadro da Política de Proteção de Dados e de Privacidade, a ARM assume um compromisso de sigilo e confidencialidade dos dados pessoais de que é responsável pelo tratamento, de acordo com os seguintes termos:

1.A ARM garante a confidencialidade de todos os dados pessoais que se encontram no âmbito da sua responsabilidade de tratamento, comprometendo-se a implementar todas as medidas processuais, técnicas e organizativas necessárias para o sigilo dos dados ou informações pessoais e sendo estes dados tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a seu acesso, edição, divulgação, utilização, destruição ou danificação acidental, adotando as medidas consideradas adequadas para tal efeito.

2.A ARM garante a conformidade com todas as normas aplicáveis em matéria de confidencialidade e sigilo, exigindo também a todos os seus colaboradores ou fornecedores a adoção de comportamentos e a implementação das medidas necessárias ao mesmo grau de conformidade e assegurando que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade ou estão sujeitas a adequadas obrigações legais de confidencialidade.

3.A ARM garante que os dados pessoais e as informações de carácter pessoal não serão comunicados a terceiras entidades sem autorização prévia ou fundamento de licitude que o justifique.

4.A ARM tem um sistema de gestão de incidentes de violação de dados pessoais, pelo que qualquer tipo de quebra de sigilo ou violação dos deveres de confidencialidade relativos a dados pessoais devem ser imediatamente comunicados ao Gabinete de Proteção de Dados, comprometendo-se a ARM a atuar em conformidade para a proteção dos dados e da privacidade dos titulares dos dados envolvidos no incidente. 

5.Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer assunto referente aos temas da proteção de dados, privacidade e segurança da informação, os Utilizadores, Destinatários do Serviço e Utentes/Clientes da ARM podem entrar em contacto com o Gabinete de Proteção de Dados através do correio eletrónico protecaodedados@aguasdamadeira.pt , descrevendo o assunto do pedido e indicando um endereço de correio eletrónico, um endereço de contacto telefónico ou um endereço de correspondência para resposta.

6.A Política de Proteção de Dados e de Privacidade da ARM está disponível em http://www.aguasdamadeira.pt/Aempresa/ProteçãodeDados.aspx.