Política de privacidade

Termos e condições da política de privacidade

 

1. Objetivo da política de privacidade

A AdG – ÁGUAS DE GONDOMAR, S.A., é uma empresa constituída em outubro de 2001, e tem por missão conceber, construir e gerir com eficiência os serviços públicos de abastecimento de água e drenagem de águas residuais do Município de Gondomar, numa perspetiva de melhoria contínua, garantindo os melhores níveis de qualidade aplicáveis ao sector de forma a promover a qualidade de vida dos Clientes e assegurar a sustentabilidade ambiental.
Para exercer a sua atividade, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados pessoais de vários titulares, nomeadamente clientes, colaboradores, fornecedores, entre outros.
O objetivo desta Política é descrever as orientações da AdG – ÁGUAS DE GONDOMAR, S.A. para garantir a proteção dos dados pessoais de todos os que interagem com a nossa empresa.
Este documento apresenta orientações para agir com integridade e em conformidade com os requisitos regulatórios no âmbito da proteção dos dados, devendo ser respeitado por todos os colaboradores da AdG – ÁGUAS DE GONDOMAR, S.A.
Se pretende algum esclarecimento adicional sobre os conteúdos desta Política, poderá utilizar os canais definidos para o efeito, apresentados de seguida:

a. Os contatos do Encarregado de Proteção de Dados (Data Protection Officer, DPO):

e-mail: dpo@aguasdegondomar.pt

Morada: Quinta da Fonte – Edifício Q54 D. José, Piso 2 2770-203 Paço de Arcos

Telefone: 219 363 600

b. Contactos para invocação dos direitos dos titulares:

e-mail: geral@aguasdegondomar.pt

Morada: Rua 5 de Outubro, n.º 112 4420-086 Gondomar

Telefone: 224 660 200

 

2. Âmbito e alterações

A Política de Privacidade da AdG – ÁGUAS DE GONDOMAR, S.A. abrange todo e qualquer tratamento de dados pessoais e aplica-se a todos os estabelecimentos da AdG – ÁGUAS DE GONDOMAR, S.A.
A AdG – ÁGUAS DE GONDOMAR, S.A. poderá alterar esta política sempre que tal se justifique, e de modo a garantir o alinhamento com as leis, regulamentos e boas práticas de negócio aplicáveis. Alterações a esta política serão feitas em coordenação com o Data Protection Officer (DPO) e aprovadas pela Administração da AdG – ÁGUAS DE GONDOMAR, S.A. Em caso de alteração da política, os titulares de dados serão informados.
A versão atual desta política está disponível em: https://www.aguasdegondomar.pt/

 

3. Aplicações de leis nacionais

A Política de Privacidade da AdG – ÁGUAS DE GONDOMAR, S.A. rege-se pelos princípios de proteção de dados enunciados no Regulamento Geral sobre a Proteção de Dados (doravante RGPD ou Regulamento), 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados.

O RGPD tem como objetivo principal assegurar o respeito pelo direito fundamental que cada pessoa tem em decidir sobre a utilização dos seus dados pessoais. O RGPD abrange todas as empresas que operem na União Europeia, estando previsto que a lei nacional de cada país tome precedência sobre este em caso de conflito, ou em situações em que os requisitos definidos na lei nacional sejam mais rigorosos.
A AdG – ÁGUAS DE GONDOMAR, S.A. é responsável por garantir a conformidade com esta política e com as leis em vigor. Na eventualidade de ser detetado qualquer conflito entre o conteúdo desta política e alguma lei ou diretiva, o DPO da AdG – ÁGUAS DE GONDOMAR, S.A. deve ser imediatamente informado.
O Regulamento pode ser consultado em: https://eur-lex.europa.eu/legal-content/PT/TXT/?uri=OJ%3AL%3A2016%3A119%3ATOC

 

4. Princípios aplicáveis ao tratamento de dados

O tratamento de dados pessoais na AdG – ÁGUAS DE GONDOMAR, S.A. rege-se pelos seguintes princípios:

a. Lícito, leal e transparente

Os dados pessoais são obtidos e processados de forma lícita e transparente, comunicando ao titular quais os dados recolhidos, as finalidades com que os dados são tratados, os destinatários a quem estes serão comunicados e qual o seu prazo de conservação.

b. Finalidades determinadas, explícitas e legítimas

Os dados pessoais são recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades.

c. Integridade e confidencialidade dos dados

A segurança dos dados pessoais é garantida através da adoção de medidas que permitem a proteção contra o tratamento não autorizado ou ilícito dos dados, bem como contra a sua perda, destruição ou danificação acidental.

d. Exatidão e atualização dos dados

A exatidão e atualização dos dados é garantida através da disponibilização de canais específicos que permitem ao titular dos dados comunicar eventuais atualizações, bem como medidas de revisão e análise da qualidade dos dados, garantindo que os dados inexatos sejam apagados ou retificados de imediato.

e. Minimização de dados

As operações de recolha de dados são alvo de análise prévia garantindo que apenas são recolhidos os dados pessoais pertinentes e estritamente necessários tendo em conta a finalidade do respetivo tratamento. Neste sentido, muitas das operações de recolha de informação têm por base formulários com campos limitados garantindo que o titular dos dados não comunica mais dados pessoais que os adequados à situação em causa.

f. Conservação dos dados apenas durante o período necessário para os fins a que se destinam

Os dados pessoais são conservados durante um período de tempo pré-definido, designado por período de retenção. Este é definido tendo em consideração o período necessário para a finalidade com que são tratados. Após o período de retenção, os dados pessoais são eliminados ou anonimizados, deixando de ser possível relacionar os dados com o seu titular.

g. Responsabilidade pelos dados

A AdG – ÁGUAS DE GONDOMAR, S.A. assume a responsabilidade pela recolha e tratamento dos dados pessoais dos titulares, mesmo que o tratamento seja realizado por entidades subcontratantes.

 

5. Estrutura de governo para a privacidade

Com o objetivo de garantir uma adequada coordenação das equipas e gestão dos temas relacionados com a proteção de dados na organização, a AdG – ÁGUAS DE GONDOMAR, S.A. definiu uma estrutura de governo para a privacidade.
De seguida, apresentam-se os principais órgãos de gestão que constituem a estrutura de governo para a privacidade, bem como as respetivas funções e responsabilidades que estes assumem.

5.1. Data Protection Officer (DPO)

Devido à sua atividade como Responsável de tratamentos de dados pessoais em grande escala, a AdG – ÁGUAS DE GONDOMAR, S.A. nomeou um encarregado da proteção de dados (ou Data Protection Officer – DPO).
O DPO é envolvido, de forma adequada e em tempo útil, em todas as questões relacionadas com a proteção de dados pessoais. Para o correto exercício das suas funções, o DPO tem acesso aos recursos necessários à execução das suas funções. O DPO reporta diretamente à Administração da AdG – ÁGUAS DE GONDOMAR, S.A.
Os contactos do DPO são apresentados no ponto 1 desta Política.

 

6. Direitos do titular de dados

A AdG – ÁGUAS DE GONDOMAR, S.A., em conformidade com os requisitos regulatórios, garante que os titulares dos dados usufruem de um conjunto de direitos relativos à forma como os seus dados são recolhidos, processados e protegidos.
Antes de dar resposta aos pedidos, a AdG – ÁGUAS DE GONDOMAR, S.A. preocupa-se em garantir a segurança dos dados, solicitando a autenticação do titular dos dados. Neste sentido, sempre que necessário, poderá ser solicitada uma prova de identidade ao titular. Na impossibilidade de identificar o titular dos dados, a AdG – ÁGUAS DE GONDOMAR, S.A. reserva o direito de não responder a pedidos de invocação destes direitos, comunicando esta situação ao titular dos dados.
Quando o titular dos dados é menor de idade, os seus direitos podem ser invocados pelos titulares das responsabilidades parentais da criança, salvo exceções contempladas nos requisitos regulatórios.
A AdG – ÁGUAS DE GONDOMAR, S.A. assegura um período de resposta inferior a um mês, salvo em casos excecionais para os quais, pela complexidade do pedido ou o número de pedidos realizados, seja definido um período extensível até 2 meses. Caso o prazo seja prorrogado, a AdG – ÁGUAS DE GONDOMAR, S.A. comunicará ao titular dos dados, num prazo máximo de um mês após a data de receção do pedido, os motivos do atraso na resposta ao pedido.
A AdG – ÁGUAS DE GONDOMAR, S.A. procurará responder a todos os pedidos, sendo todos os pedidos alvo de análise para verificar se a sua satisfação se encontra em conformidade com os requisitos regulatórios. Sempre que exista um enquadramento legal que previna o titular dos dados de invocar certos direitos, a AdG – ÁGUAS DE GONDOMAR, S.A. reserva o direito de não responder ao pedido comunicando ao titular dos dados, num prazo máximo de um mês a contar da data de receção do pedido, os motivos pelos quais o seu pedido não será satisfeito e da possibilidade de apresentar reclamação a uma autoridade de controlo e intentar ação judicial. A AdG – ÁGUAS DE GONDOMAR, S.A. reserva igual direito quando os pedidos apresentados sejam manifestamente infundados ou excessivos, podendo exigir o pagamento do montante equivalente aos custos administrativos incorridos na resposta aos pedidos.
De seguida são enunciados os direitos dos titulares, dando nota das suas particularidades e dos meios disponibilizados pela AdG – ÁGUAS DE GONDOMAR, S.A. para que os titulares possam invocar esses direitos.
Os canais para a invocação e exercício de cada um dos direitos estão definidos no ponto 1 desta Política.

a. Direito a uma comunicação transparente

A AdG – ÁGUAS DE GONDOMAR, S.A. informa o titular dos dados, de forma clara e transparente, sobre o tratamento dos seus dados pessoais, comunicando-lhe aquando da recolha dos dados pessoais a seguinte informação:

  • As finalidades do tratamento a que os dados pessoais se destinam;
  • Quais os fundamentos para o tratamento (interesses legítimos da AdG – ÁGUAS DE GONDOMAR, S.A., obrigação legal ou contratual) caso não exista consentimento explícito por parte do titular, bem como as eventuais consequências de não fornecer esses dados;
  • As categorias dos destinatários dos dados pessoais, se aplicável;
  • Se os dados pessoais são transmitidos para um país terceiro ou uma organização internacional;
  • O prazo de conservação dos dados pessoais ou, se não for possível, os critérios usados para definir esse prazo;
  • A existência de tomadas de decisão automatizadas, se aplicável;
  • Os seus direitos enquanto titular dos dados (apresentados no ponto 6), que inclui o direito de apresentar reclamação a uma autoridade de controlo;
  • O contacto da AdG – ÁGUAS DE GONDOMAR, S.A. e o contacto do DPO.

 

Caso os dados não sejam recolhidos junto do titular, e este não tenha tido informação sobre a recolha, a AdG – ÁGUAS DE GONDOMAR, S.A. assegura medidas que permitam, num prazo máximo de um mês após a obtenção dos dados pessoais, comunicar ao titular os pontos acima enunciados, complementando com a seguinte informação:

  • A origem dos dados pessoais;
  • A categoria dos dados que foram recolhidos.

A AdG – ÁGUAS DE GONDOMAR, S.A. compromete-se a comunicar ao titular dos dados sempre que tenha intenção de utilizar os seus dados para outras finalidades que não as previamente comunicadas.

b. Direito de acesso

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados ter acesso aos dados pessoais que a entidade retenha sobre ele e às seguintes informações enunciadas na seção a.
Se o titular dos dados o solicitar, a AdG – ÁGUAS DE GONDOMAR, S.A. enviará uma cópia dos seus dados pessoais em fase de tratamento, em formato eletrónico. Caso sejam formulados pedidos excessivos ou infundados, a AdG – ÁGUAS DE GONDOMAR, S.A. reserva o direito de poder exigir o pagamento do montante equivalente aos custos administrativos incorridos para satisfazer o pedido.
Se a informação solicitada pelo titular prejudicar ou comprometer os direitos e as liberdades de terceiros, a AdG – ÁGUAS DE GONDOMAR, S.A., em conformidade com os requisitos regulatórios, não dará seguimento ao pedido de acesso.

c. Direito de retificação

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados retificar os seus dados pessoais, caso estes estejam incorretos, ou completá-los, caso se encontrem incompletos.

d. Direito ao esquecimento

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados solicitar o “esquecimento” dos seus dados pessoais. Os pedidos rececionados serão analisados e, se forem considerados válidos à luz dos requisitos regulatórios, a AdG – ÁGUAS DE GONDOMAR, S.A. compromete-se a “esquecer” os dados num prazo máximo de um mês. Se os pedidos realizados não forem considerados válidos, a AdG – ÁGUAS DE GONDOMAR, S.A. não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.

e. Direito à objeção/oposição

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados opor-se a determinados tratamentos de dados pessoais para determinadas finalidades, sem prejuízo de diretivas ou leis em vigor. Se os pedidos realizados não forem considerados válidos, a AdG – ÁGUAS DE GONDOMAR, S.A. não os processará e comunicará ao titular dos dados os motivos associados a essa decisão.

f. Limitação do tratamento

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados solicitar a limitação do tratamento dos seus dados pessoais. O titular pode solicitar a limitação do tratamento dos seus dados por tempo indeterminado, quando pretender suspender o tratamento, mas conservar os seus dados. Esta situação pode verificar-se quando:

  • O titular conteste a exatidão dos dados, sendo o tratamento limitado durante um período de tempo que permita à AdG – ÁGUAS DE GONDOMAR, S.A. verificar a exatidão dos mesmos, ou
  • O titular aguarda a resposta a um pedido de oposição ao tratamento.

Quando um tratamento é limitado, os dados pessoais só serão novamente tratados se o titular der consentimento, salvo tratamentos específicos contemplados na lei. A AdG – ÁGUAS DE GONDOMAR, S.A. garante que o titular que solicitou a limitação dos seus dados é informado antes de ser anulada a limitação ao referido tratamento.
A AdG – ÁGUAS DE GONDOMAR, S.A. reserva o direito de limitar o tratamento de dados dos titulares quando não necessite deste, comprometendo-se a conservar os dados pelo período de retenção pré-estabelecido. A AdG – ÁGUAS DE GONDOMAR, S.A. garante que o titular que solicitou a limitação dos seus dados é informado antes da sua anulação.

g. Consentimento e revogação de consentimento

A AdG – ÁGUAS DE GONDOMAR, S.A. procura obter o consentimento do titular para recolher e tratar os seus dados para as diversas finalidades, exceto nas situações em que o tratamento se enquadre no âmbito de uma prestação de serviço ou execução de contrato ou em que existam requisitos legais que não obriguem à recolha deste consentimento.
Uma destas situações é visível quando existe interesse legítimo da AdG – ÁGUAS DE GONDOMAR, S.A., quando esse tratamento é necessário para que a AdG – ÁGUAS DE GONDOMAR, S.A. desempenhe a sua atividade e o tratamento não coloca em causa os interesses dos titulares ou os seus direitos e liberdades fundamentais. Estas situações incluem, entre outras, a recolha de:

  • Morada e contacto telefónico para efeito de prestação de serviço ao domicílio;
  • Número de identificação fiscal para emissão de fatura.

A AdG – ÁGUAS DE GONDOMAR, S.A. garante ao titular dos dados o direito de retirar consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado. Antes de dar o seu consentimento, a AdG – ÁGUAS DE GONDOMAR, S.A. informa o titular dos dados deste facto. O consentimento deve ser tão fácil de retirar quanto de dar.
Nas situações em que os dados pessoais alvo de tratamento são de um titular menor, o consentimento é solicitado aos titulares das responsabilidades parentais da criança.

h. Direito à portabilidade

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados requerer uma cópia dos seus dados e que a mesma seja enviada para outra entidade. Estes dados são transmitidos num formato digital e estruturado.
O direito à portabilidade cobre apenas os dados para os quais o titular deu consentimento para serem tratados, dados referentes a um contrato no qual o titular é parte ou se o tratamento for realizado por meios automatizados.
A AdG – ÁGUAS DE GONDOMAR, S.A. reserva o direito de recusar pedidos de portabilidade sempre que estes prejudiquem os direitos e as liberdades de terceiros, ou entrem em conflito com algum requisito legal.

i. Tomada de decisão automática

A AdG – ÁGUAS DE GONDOMAR, S.A. assegura a existência de meios que permitam ao titular dos dados solicitar o direito de não ser sujeito a nenhuma tomada de decisão exclusivamente com base num tratamento automatizado dos seus dados (incluindo a definição de perfis) que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. Estes pedidos são alvo de avaliação com intuito de verificar a sua conformidade com os requisitos regulatórios.
Atualmente a AdG – ÁGUAS DE GONDOMAR, S.A. não tem processos de tomada de decisão automática. Contudo, compromete-se em respeitar o ponto acima, informando e recolhendo o consentimento explícito dos titulares dos dados caso tenha intenção de proceder a este tipo de tratamento.

 

7. Processos de tratamento de dados pessoais

O tratamento de dados pessoais na AdG – ÁGUAS DE GONDOMAR, S.A. é realizado quando se verifica uma das seguintes condições:

  • o tratamento é realizado no âmbito de uma prestação de serviço ou execução de um contrato, ou quando existe um interesse legítimo onde se demonstre que os direitos e liberdades do titular dos dados estão assegurados;
  • o tratamento é realizado no âmbito de um enquadramento legal, decorrente de requisitos regulatórios conforme previsto no Regulamento.

No caso de não se verificar nenhuma das condições acima mencionadas, o tratamento dos dados pessoais deverá ser realizado apenas após a obtenção do consentimento explícito do titular dos dados para a finalidade expressamente comunicada ao mesmo.
São descritos abaixo os vários tratamentos de dados pessoais, respetivas finalidades (quando necessário), tipos de dados e métodos de recolha efetuados de forma corrente na AdG – ÁGUAS DE GONDOMAR, S.A., e alinhados com os processos e atividades reconhecidos pela entidade. A tipologia dos dados encontra-se descrita no ponto 17: Tipologia de Dados Pessoais. Para eventuais recolhas pontuais de dados pessoais, a AdG – ÁGUAS DE GONDOMAR, S.A. assegura que o tratamento dos dados é realizado em conformidade com os princípios de tratamentos elencados no ponto 4.

 

7.1 Fornecimento de plantas informadas, Gestão de processos de loteamento e prediais e Gestão de Projetos de Obras, Planeamento dos investimentos e Realização de projetos e obras

Para a execução da presente atividade a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal e outros identificadores emitidos pelo Governo. A recolha destes dados é realizada presencialmente e/ou via e-mail.

 

7.2 Distribuição de Água e Telegestão

Para a execução da presente atividade a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.3 Recolha, Drenagem e Tratamento de Águas Residuais Domésticas

Para a execução da presente atividade, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal e dados de diretório pessoal. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.4 Faturação e Cobrança

Para a execução da presente atividade, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.5 Impressão, envelopagem e distribuição das faturas aos clientes

Para a execução da presente atividade, que inclui campanhas de clientes sem leituras, campanhas de substituição de contadores, disponibilização de ficheiros PDF para consulta de segundas vias, emissão de ficheiro para controlo do processo de impressão e entrega, envio de avisos de corte, envio de fatura em papel e por e-mail, envio de ficheiro de dados para impressão da fatura e a faturação, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.6 Inspeção de redes prediais

Para a execução da presente atividade, que inclui a deteção de ilícitos, inspeção de redes prediais e a preparação do trabalho de deteção de ilícitos, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.7 Serviço Cliente

Para a execução da presente atividade, que inclui atendimento ao cliente e celebração de contrato, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes e de colaboradores. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.8 Manutenção de Equipamentos e Infraestruturas

Para a execução da presente atividade, que inclui emissão de ordens de serviço, reclamações diversas e verificação dos cumprimentos legais a subcontratados da direção de exploração e manutenção, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo, outros dados pessoais sensíveis e dados de saúde. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.9 Gestão de Compras

Para a execução da presente atividade, que inclui compras, emissão de notas de crédito e reembolso a clientes, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes, de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo, outros dados pessoais sensíveis e dados de saúde. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.10 Gestão da frota

Para a execução da presente atividade, que inclui declaração de conhecimento de utilização de GPS nas viaturas e registo de horário de utilização de viaturas, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de colaboradores. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal e outros identificadores emitidos pelo Governo. A recolha destes dados é realizada presencialmente.

 

7.11 Comunicação e Imagem

Para a execução da presente atividade, que inclui divulgações institucionais, serviços comerciais e de atividade e navegação na plataforma web da empresa, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes, de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo, categorias de dados especiais e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.12 Gestão de Impactes, Riscos e Emergências

Para a execução da presente atividade, que inclui a gestão de impactos, riscos e emergências e participação à seguradora de um acidente, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo, categorias de dados especiais, outros dados pessoais sensíveis e dados de saúde. A recolha destes dados é realizada presencialmente e/ou via e-mail.

 

7.13 Gestão da Documentação

Para a execução da presente atividade, que inclui elaboração de minutas de contratos, de minutas de correspondência, de pareceres, de peças processuais e de correspondência, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes, de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo, categorias de dados especiais e outros dados pessoais sensíveis. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.14 Desenvolvimento e Gestão de Recursos Humanos

Para a execução da presente atividade, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

7.15 Melhoria contínua

Para a execução da presente atividade, quer em auditorias externas, quer em auditorias internas aos sistemas de gestão e fornecedores, a AdG – ÁGUAS DE GONDOMAR, S.A. recolhe e processa dados de clientes, de colaboradores e de outros titulares de dados. A tipologia de dados pessoais tratados inclui: dados de identificação pessoal, dados de diretório pessoal, outros identificadores emitidos pelo Governo. A recolha destes dados é realizada presencialmente, via e-mail, por telefone e/ou via website.

 

8. Transmissão de dados pessoais a entidades terceiras

A AdG – ÁGUAS DE GONDOMAR, S.A. recorre a entidades subcontratadas para a prestação de serviços que podem envolver o tratamento de dados pessoais. A AdG – ÁGUAS DE GONDOMAR, S.A. mantém a responsabilidade sobre a idoneidade do tratamento dos dados, mesmo quando os tratamentos são realizados por entidades subcontratadas.
Nesta transmissão dos dados pessoais, a AdG – ÁGUAS DE GONDOMAR, S.A. assegura o cumprimento dos requisitos regulatórios aplicáveis e, se necessário, solicita o consentimento explícito do titular dos dados.
No processo de aquisição destes serviços, a AdG – ÁGUAS DE GONDOMAR, S.A. verifica se a entidade que pretende subcontratar apresenta um nível de proteção dos dados adequado. Para tal, a AdG – ÁGUAS DE GONDOMAR, S.A. aplica um conjunto de medidas para que só sejam transmitidos dados a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas aos tratamentos dos dados pessoais, respeitem os requisitos regulatórios e assegurem a defesa dos direitos e liberdades dos titulares dos dados. Neste sentido, os dados só são transmitidos após a celebração de um contrato no qual esteja presente um conjunto de cláusulas pré-definidas que estabeleçam o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais e as categorias dos titulares dos dados, e as obrigações e direitos de ambas as entidades.
Nestes contratos é definido que as entidades subcontratadas só podem efetuar única e exclusivamente os tratamentos solicitados pela AdG – ÁGUAS DE GONDOMAR, S.A. e são impostos requisitos que asseguram o correto tratamento destes dados, de acordo com os princípios enunciados no ponto 4 – Princípios aplicáveis ao tratamento de dados, bem como a existência de mecanismos necessários à execução dos direitos enunciados no ponto 6 – Direitos do titular de dados.
A AdG – ÁGUAS DE GONDOMAR, S.A. toma medidas para monitorizar a atividade realizada pela entidade subcontratada.
No caso de a transmissão de dados ser feita por obrigação legal, o procedimento descrito anteriormente não se aplica. Esta transmissão de dados é realizada à luz dos requisitos legais em vigor.

9. Transferência transfronteiriça de dados

A AdG – ÁGUAS DE GONDOMAR, S.A. compromete-se a assegurar a segurança e integridade dos dados na transferência transfronteiriça (fora da União Europeia) dos mesmos, garantindo a obtenção do consentimento do titular dos dados para o efeito.

 

10. Confidencialidade

A AdG – ÁGUAS DE GONDOMAR, S.A. compromete-se a assegurar a confidencialidade dos dados pessoais recolhidos e processados. O princípio do mínimo acesso é aplicado, garantindo que os colaboradores da AdG – ÁGUAS DE GONDOMAR, S.A. só têm acesso aos dados necessários para o correto desempenho das suas funções. Para tal, os dados e documentos recolhidos pela AdG – ÁGUAS DE GONDOMAR, S.A. são inventariados, classificados, processados e monitorizados de acordo com o seu nível de confidencialidade.
A obrigação de confidencialidade dos colaboradores da AdG – ÁGUAS DE GONDOMAR, S.A. face aos dados recolhidos pela organização é obtida na celebração do contrato de trabalho e mantém-se após cessadas as suas funções na organização. Qualquer recolha, tratamento ou uso não autorizado de dados é estritamente proibido e alvo de processo disciplinar.

 

11. Controlo dos sistemas implementados quanto ao cumprimento da legislação aplicável em matéria de proteção de dados

A AdG – ÁGUAS DE GONDOMAR, S.A. realiza periodicamente auditorias internas nas quais são verificados os controlos no âmbito da privacidade dos dados, sendo todos os resultados reportados ao DPO, que articulará eventuais medidas de mitigação em colaboração com a Administração da AdG – ÁGUAS DE GONDOMAR, S.A..

 

12. Segurança do tratamento

A AdG – ÁGUAS DE GONDOMAR, S.A. implementa um conjunto de medidas processuais e tecnológicas que visam assegurar a segurança do tratamento dos dados pessoais caso este seja efetuado pela AdG – ÁGUAS DE GONDOMAR, S.A. ou por empresas por si contratadas.
Ao nível da conservação dos dados estão definidos procedimentos e controlos de segurança, quer a nível físico, quer a nível digital, para assegurar a integridade dos dados e controlo de acessos aos mesmos.
Ao nível da segurança dos sistemas de informação, a AdG – ÁGUAS DE GONDOMAR, S.A. estabelece controlos de segurança a aplicar aos dados armazenados, em particular aos dados pessoais.
A segurança é assegurada em todos os tratamentos realizados aos dados, desde a operação diária ao desenvolvimento de novos produtos, processos, aplicações ou software, sendo aplicado o conceito de privacy by default. Neste sentido foram definidas medidas de proteção de dados pessoais durante os ciclos de desenvolvimento. Um exemplo, de uma medida adotada passa pela anonimização dos dados necessários aos testes de desenvolvimento de softwares.

 

13. Gestão documental

A AdG – ÁGUAS DE GONDOMAR, S.A. garante a adoção de princípios e boas práticas para a gestão de documentos que contêm dados pessoais.
Estes princípios garantem a segurança e integridade dos dados pessoais durante o seu ciclo de vida dos documentos, desde o momento de recolha/criação, passando pelo registo, partilha, retenção e destruição dos mesmos.

 

14. Incidentes de proteção de dados

A AdG – ÁGUAS DE GONDOMAR, S.A. estabeleceu processos e procedimentos para identificar e tratar incidentes no âmbito da privacidade dos dados. A AdG – ÁGUAS DE GONDOMAR, S.A. disponibiliza canais para comunicação de alerta de potenciais incidentes apresentados no ponto 1 desta Política.
Estes canais devem ser usados pelos titulares dos dados, sejam eles clientes, colaboradores ou outros titulares que se relacionem com a AdG – ÁGUAS DE GONDOMAR, S.A.. Todos os colaboradores têm a responsabilidade de informar o DPO quando deparados com a suspeita de ocorrência de um incidente, sendo dada a possibilidade de o fazer de modo anónimo.
O DPO coordena as interações com as áreas de negócio, os titulares dos dados e a autoridade de controlo, por forma a garantir que as atividades de resolução de potenciais incidentes sejam realizadas nos prazos e de acordo com os requisitos regulatórios. Quando se verifica a ocorrência de um incidente que represente um risco para os titulares dos dados afetados, a AdG – ÁGUAS DE GONDOMAR, S.A. aciona de imediato um conjunto de medidas de mitigação do risco e comunica o incidente à autoridade de controlo nos prazos definidos na ITR 0980.
Caso o risco para os titulares dos dados afetados seja considerado elevado, a AdG – ÁGUAS DE GONDOMAR, S.A. também assume o compromisso de lhes comunicar sem demora injustificada a ocorrência do incidente, a descrição das potenciais consequências, as medidas adotadas (ou a adotar) para reparar a situação e atenuar os seus eventuais efeitos negativos, bem como o nome e os contactos do DPO.

 

15. Responsabilidades e sanções

A AdG – ÁGUAS DE GONDOMAR, S.A. é responsável pelo tratamento de todos os dados recolhidos e tratados por si e pelos tratamentos realizados por outras entidades a pedido da AdG – ÁGUAS DE GONDOMAR, S.A..
A AdG – ÁGUAS DE GONDOMAR, S.A. está sujeita a ações inspetivas por parte da autoridade de controlo, a Comissão Nacional de Proteção de Dados. O tratamento ilícito de dados pessoais ou outras violações das leis de proteção de dados são passíveis de ação legal contra a AdG – ÁGUAS DE GONDOMAR, S.A.. Colaboradores que sejam responsabilizados por violações da proteção de dados estão sujeitos a sanções disciplinares de acordo com a lei do trabalho em vigor.

 

16. Definições

  • Anonimização: alteração aplicada ao registo de dados pessoais que torne impossível (ou praticamente impossível) associar os dados a uma pessoa.
  • Consentimento: acordo válido legalmente em que uma pessoa autoriza o tratamento dos seus dados pessoais para determinada finalidade.
  • Controlador dos dados: entidade que recolhe, mantém e/ou processa dados pessoais. No contexto desta política, são descritas as situações em que a AdG – ÁGUAS DE GONDOMAR, S.A. é controladora dos dados.
  • Dados pessoais: qualquer dado que permita a identificação, direta ou indireta, de uma pessoa.
  • Dados sensíveis: a categoria de dados sensíveis abrange dados relativos a: origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical, dados genéticos, dados biométricos que permitam identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.
  • Incidente ou violação: situação em que haja uma suspeita que dados pessoais tenham sido ilegalmente obtidos, modificados, copiados, transmitidos ou utilizados.
  • Interesse legítimo: o interesse legítimo ocorre em situações em que o titular dos dados requeira um serviço ou ação por parte da AdG – ÁGUAS DE GONDOMAR, S.A., cuja execução depende estritamente da recolha e tratamento de dados pessoais (ex.: a recolha da morada para a prestação de um serviço ao domicílio, ou a recolha de identificação bancária para efeitos de tratamento salarial).
  • Terceiros/entidades terceiras: entidades externas à AdG – ÁGUAS DE GONDOMAR, S.A. a quem a AdG – ÁGUAS DE GONDOMAR, S.A. transmite dados pessoais por necessidade de negócio.
  • Titular dos dados: para efeito desta política, um titular dos dados é qualquer pessoa cujos dados sejam processados.
  • Transmissão de dados: a transmissão ocorre sempre que dados pessoais em posse da AdG – ÁGUAS DE GONDOMAR, S.A. sejam passados a terceiros.
  • Transmissão internacional: a transmissão de dados é considerada internacional quando o destinatário se encontre fora do espaço onde é aplicável o RGPD.

 

17. Tipologia de dados pessoais

  • Dados de Identificação Pessoal: um nome, um número de identificação, dados de localização, identificadores em linha ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
  • Dados de Diretório Pessoal: número do agregado familiar, número de filhos, morada (principal), morada (secundária), número de telefone fixo, número de telefone (telemóvel), e-mail, número de fax.
  • Outros Identificadores Emitidos pelo Governo: NIF, NISS, número utente de saúde.
  • Categorias especiais de dados pessoais («dados sensíveis»): dados que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

 

 

Gestão de cookies

Os cookies utilizados no nosso website, servem para melhorar o desempenho e a sua experiência como utilizador. Cookies são ficheiros de texto de pequena dimensão, guardados no seu dispositivo, que servem para recolher informação sobre o mesmo e sobre da sua experiência de utilização. Esta informação é usada para registar visitas e estatísticas sobre a atividade dos utilizadores no website. Os titulares deste domínio não usam a informação alojada nestes ficheiros para efeitos comerciais com terceiros, nem os cookies armazenam dados que possam ser utilizados para efeitos de marketing. Ao navegar neste website, estará a consentir a utilização e armazenamento de cookies no seu dispositivo. A maioria dos browsers aceita automaticamente os cookies. Poderá evitar que sejam armazenados no seu dispositivo ao definir o seu browser para não aceitar cookies. Os cookies armazenados no seu dispositivo podem ser eliminados a qualquer momento.

Qual é a finalidade dos cookies?
Os cookies ajudam-no a tirar o máximo proveito dos nossos websites, estes servem para ajudar a determinar a utilidade, interesse e o número de utilizações dos websites, permitindo uma navegação mais rápida e eficiente, e eliminando assim a necessidade de introduzir repetidamente as mesmas informações.

Que tipos de cookies utilizamos?

  • Cookies essenciais – Permitem a navegação no website e a utilização das suas aplicações, permitindo também aceder a áreas seguras do website. Sem estes cookies, os serviços, que tenha requerido, não podem ser prestados.
  • Cookies Analíticos – São utilizados para analisar a forma como os utilizadores usam o website e monitorar a performance do mesmo. Isto permite-nos fornecer uma experiência de alta qualidade ao personalizar a nossa oferta e rapidamente identificar e corrigir quaisquer problemas que sejam identificados. Estes cookies são utilizados apenas para efeitos de criação e análise estatística, sem nunca recolher informação de carácter pessoal.
  • Cookies de Funcionalidade – Guardam as preferências do utilizador relativamente à utilização do website, de maneira a que não seja necessário voltar a configurar o website cada vez que o visita.
  • Cookies de Terceiros – Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.

 

Google Analytics
Duração: 2 anos
Responsabilidade: Google Inc.
Motivo do uso: Registo de sessão, movimentação entre páginas e interação com conteúdos para fins estatísticos
Mais informações e opt-out: http://tools.google.com/dlpage/gaoptout

CloudFlare
Duração: 5 anos
Responsabilidade: Cloudflare, Inc.
Motivo do uso: Usado pelo serviço CloudFlare para identificar tráfico confiável da web. Não corresponde a nenhuma identificação pessoal.
Mais informações e opt-out: https://www.cloudflare.com/cookie-policy/

AddThis
Duração: 1 ano
Responsabilidade: Addthis Inc.
Motivo do uso: Registo de sessão e interação com conteúdos para fins estatísticos e de disponibilização de mecanismos de partilha nas redes sociais
Mais informações e opt-out: http://www.addthis.com/privacy/opt-out

DoubleClick
Duração: 1 ano
Responsabilidade: Google Inc.
Motivo do uso: Regista as ações dos utilizadores depois de interagir com anúncios com o propósito de medir e ajustar a eficácia de publicidade (Usada apenas pela Google)
Mais informações e opt-out: http://www.google.com/policies/technologies/cookies/

Google Maps
Duração: Sessão
Responsabilidade: Google Inc.
Motivo do uso: Recolhe informação anónima sobre a interação com o mapa para efeitos estatísticos. (Usada apenas pela Google)
Mais informações e opt-out: https://www.google.com/intl/pt_pt/policies/privacy/

Youtube
Duração: Sessão Responsabilidade: Google Inc.
Motivo de uso: Recolhe informação anónima de sessão e interação com os vídeos para efeitos estatísticos e registo de atividade com eventuais publicidades sobre os conteúdos. (Usada apenas pela Google)
Mais informações e opt-out: https://www.youtube.com/howyoutubeworks/policies/community-guidelines/

ID de sessão
Duração: Sessão
Responsabilidade: Própria
Motivo do uso: Registo anónimo mantido durante a sessão, desde que entra neste sítio (websites) até que sai, para memorizar as preferências dos utilizadores.

Cookie Consent
Duração: 1 ano
Responsabilidade: Própria
Motivo do uso: Regista o consentimento do utilizador à nossa política de cookies.

 

Como pode ativar, bloquear e eliminar cookies ?
O utilizador poderá -em qualquer momento- ativar, bloquear ou desativar as cookies mediante:

1. A configuração do navegador; por exemplo:

Internet Explorer™: https://support.microsoft.com/pt-pt/topic/eliminar-e-gerir-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Safari™: https://support.apple.com/pt-pt/HT201265

Chrome™: https://support.google.com/chrome/answer/95647?hl=pt&topic=14666&ctx=topic#

Firefox™: https://support.mozilla.org/pt-PT/kb/ativar-desativar-cookies-websites-utilizam-monitorizar-preferencias

Para mais informações sobre cookies, visite https://www.youronlinechoices.com/pt/

 

Aprovada em Conselho de Administração de 25 de maio de 2018.

 

Em caso de litígio de consumo, o consumidor pode recorrer à seguinte entidade de resolução alternativa de litígios de consumo:

Centro de Informação de Consumo e Arbitragem do Porto
Tel. 225 508 349 / 225 029 791
Email. cicap@mail.telepac.pt
Web. www.cicap.pt
Para atualizações e mais informações, consulte o Portal do Consumidor em www.consumidor.pt
(ao abrigo do artigo 18º da Lei nº144/2015, de 8 de setembro)

Envie-nos os seus dados e adira à fatura eletrónica

*Todos estes elementos encontram-se no canto superior esquerdo das nossas faturas (à exceção do email e nib)

Envie-nos os seus dados e ative o débito direto

*Todos estes elementos encontram-se no canto superior esquerdo das nossas faturas (à exceção do email e nib)

Está com dúvidas?

Encontre as respostas às suas dúvidas nas perguntas frequentes