POLÍTICA DE PRIVACIDADE DE CLIENTES
-
1. Compromisso da CSide:
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da CSide para com os seus Clientes e os Utilizadores (“Clientes”) dos seus produtos e serviços.
A CSide aconselha a leitura deste documento, a consulta da página do site dedicado à privacidade e à proteção dos dados e aos Termos e Condições dos serviços e produtos, cujas atualizações serão disponibilizadas em www.energyring.pt. -
2. Responsável pelo tratamento de dados e o encarregado da proteção de dados:
O responsável pela recolha e tratamento dos seus dados pessoais será a CSide, que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.
A CSide tem um Encarregado da Proteção de Dados (DPO), que (i) monitoriza a conformidade do tratamento de dados com as normas aplicáveis, (ii) é um ponto de contacto com o Cliente ou Utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pela CSide, (iii) coopera com a autoridade de controlo, (iv) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.
Pode contactar o DPO através dos seguintes endereços:
Carta: CSide - DPO - Cais do Lugan, 224, 2º dto 4400-492 V. N. Gaia - Portugal
Email: dpo.privacidade@energyring.pt -
3. Dados pessoais, titulares de dados pessoais e categorias de dados pessoais:
O que são dados pessoais?
Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex.º físico, som ou imagem), relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente por exemplo, através do nome, do n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.
Quem são os titulares de dados pessoais?
O Cliente ou Utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da CSide.
Que categorias de dados pessoais tratamos?Tipo de dados Exemplos de dados Identificação e contactos Números de identificação civil ou fiscal, a morada de faturação/instalação, o contacto telefónico ou endereço de correio eletrónico. Outros dados de identificação Data de nascimento, o género ou a informação sobre o agregado familiar. Perfil e interesses Interesses nos produtos ou serviços da CSide Dados da relação contratual Produtos e serviços adquiridos ou subscritos, dados de pagamento, dados de consumo ou produção de energia, dados de dívida e risco de crédito. Dados de utilização de serviços Endereço IP, mac address e os dados relativos à taxação de produtos e serviços, dados de cookies e de navegação relativos a sites e Apps. Localização Moradas e referências geográficas do Cliente. Conteúdo Informação incluída nas comunicações dos clientes como por exemplo a voz, SMS/MMS ou URLs completos de sessões de dados. Perfil de utilização Dados que resultam da análise da utilização de produtos e serviços. Dados de segurança Informações de autenticação nos sites e nas Apps (identificador de utilizador, password, respostas a perguntas de recuperação de password), logs de acesso. -
4. Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais:
Com que fundamento pode a CSide tratar os seus dados pessoais?
Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção - e prévio e se esse consentimento for livre, informado, específico e inequívoco; ou
Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com a CSide, como por exemplo dados para a preparação de uma proposta de serviços, morada, dados contactos, informações e pedidos, dados de contactos, informações e pedidos, para dados de faturação, cobrança e pagamentos, risco de crédito; ou
Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a CSide esteja sujeita, como por exemplo a comunicação de dados de identificação ou de utilização de serviços de comunicações a entidades policiais, judiciais, fiscais ou reguladoras ou de dados de localização para assegurar serviços de emergência; ou
Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da CSide ou de terceiros, como por exemplo o tratamento de dados para melhoria de qualidade de serviço, garantia de segurança da rede e serviços, a deteção de fraude e proteção de receita, a comunicação de dados a outros operadores para efeitos de serviço de interligação ou roaming, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados; ou
Consentimento relativo a menores: no caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, a CSide exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais, designadamente para efeitos de prestação de serviços, à distância, por via eletrónica. O direito de oposição é garantido pelo preenchimento da declaração que consta neste formulário.
Para que finalidades e por quanto tempo a CSide trata os seus dados pessoais?
Os seus dados pessoais são tratados pela CSide apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento. Depois de decorrido o respetivo período de conservação, a CSide eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.Finalidades Exemplos de finalidades Comunicação de Produtos e Serviços e Vendas Comunicação ou venda de novos produtos ou serviços Análise e definição de perfis de consumo Adaptação e desenvolvimento de novos produtos ou serviço Investigação e tratamento de informação analítica (big data analytics). Gestão de Cliente e Prestação de Serviço Gestão de contactos, informações ou pedidos Gestão de instalação, ativação ou desligamentos Gestão de reclamações ou avarias Gestão da experiência de cliente Gestão de faturação, cobrança e pagamentos Prestação de serviços Gravação de chamadas para prova de transação comercial e comunicações no âmbito da relação contratual Gravação de chamadas para monitorização da qualidade de serviço. Gestão Contabilística, Fiscal e Administrativa Contabilidade, faturação Gestão de comissões Informação fiscal, incluindo envio de informação à Autoridade Tributária Gestão de Contencioso Cobrança judicial e extrajudicial Gestão de outros conflitos Deteção de fraude, proteção de receita e auditoria Deteção de fraude e práticas ilícitas Proteção e controlo de receita Gestão de risco de credito Controlo, auditoria e investigação. Gestão de rede e sistemas Suporte e melhoria das redes e aplicações que suportam o serviço Monitorização, melhoria e suporte do serviço Cumprimento de obrigações legais Localização de chamadas para serviços de emergência Pedidos judiciais de interceção de comunicações Investigação, deteção e repressão de crimes graves Resposta a entidades judiciais, de regulação e de supervisão Controlo da segurança Gestão de acessos e logs Gestão de backups Gestão de incidentes de segurança
A CSide poderá analisar um grande conjunto de dados para descobrir padrões ou tendências comportamentais ou para análise estatística. Esses dados serão encriptados ou anonimizados na fase mais adequada do processo e poderão ser usados para estudos de mercado, investigação e análise estatística ou para fornecimento de relatórios a terceiros. Estes relatórios não conterão dados pessoais, não identificando qualquer Cliente, e serão utilizados ou enviados a parceiros da CSide para suportar projetos em diversas áreas de desenvolvimento.
Quais os prazos de tratamento e conservação de dados pessoais?
A CSide trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por um ano, os dados para efeitos de investigação, deteção e repressão de crimes graves ou por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim:
A CSide vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.
A CSide poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento do Cliente, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.
São exemplos, o contacto relativo a comunicações de produtos e serviços, as vendas, a preservação de dados no âmbito de processos de reclamação de faturas, exercício de direitos de garantia, levantamento de equipamentos após desligamento de Cliente ou processos judiciais, pelo prazo em que os mesmos estiverem pendentes. -
5. A forma e o momento da recolha dos Dados Pessoais:
Quando e como recolhemos os seus Dados Pessoais?
Recolhemos os dados pessoais quando adquire produtos ou serviços da CSide, quando descarrega ou utiliza produtos, serviços e aplicações da CSide, ou quando nos contacta através dos nossos canais.
A recolha pode ser feita oralmente, por escrito ou através dos sites da CSide ou ainda de tecnologias próprias como os cookies (consulte a nossa Política de Utilização de Cookies).
Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes. Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:
• Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de cobranças, deteção de fraude e proteção de receita:
A CSide poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.
A CSide poderá também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.
• Informação recolhida por outras empresas parceiras da CSide:
A CSide poderá tratar os seus dados quando tenha autorizado parceiros de negócio e de iniciativas conjuntas a partilhar informações sobre si. -
6. Direitos do titular de dados pessoais:
Quais os seus direitos?
Direito de Acesso
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros. Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e que são gravadas.
Direito de Retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
Direito ao Apagamento dos dados ou “direito a ser esquecido”
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a CSide tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
Direito à Portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for tecnicamente possível.
Direito a Retirar o Consentimento ou Direito de Oposição
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para o envio de comunicações de produtos e serviços, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.
Direito de Limitação
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Perfil e Decisões Automatizadas
A CSide pode traçar o perfil dos Clientes com base, por exemplo, nas suas preferências, interesses pessoais, utilização de serviço, localização, etc, nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos e serviços, adequar comunicações de produtos e serviços, etc, desde que esse tratamento seja necessário para a celebração ou execução do contrato entre o titular e a CSide ou seja baseado no consentimento do titular.
Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático (sem intervenção humana) e possa produzir efeitos na sua esfera jurídica ou o afetar significativamente terá o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei e terá o direito a que a CSide adote medidas adequadas para salvaguardar os seus direitos e liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão por parte da CSide, o direito de manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais. Direito a reclamar
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.
Direito a constar das listas públicas
Direito a decidir sobre a inclusão dos seus dados pessoais numa lista acessível ao público – seja uma lista da CSide ou de terceiros. Como pode exercer os seus direitos?
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
As informações devem ser prestadas por escrito mas, se o solicitar, podem ser prestadas oralmente. Neste caso, a CSide deve verificar a sua identidade por outros meios que não orais.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça-os através dos seguintes contactos:
Carta: CSide - Privacidade - Cais do Lugan, 224, 2º dto 4400-492 V. N. Gaia - Portugal
Email: dpo.privacidade@energyring.pt -
7. Transmissão de Dados Pessoais:
Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da CSide. Neste caso a CSide tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros (entidades distintas da CSide ou dos subcontratantes), empresas com quem a CSide desenvolva parcerias, ou ainda entidades a quem os dados tenham de ser comunicados por força da lei, como a Autoridade Tributária, as autoridades policiais, as autoridades reguladoras, os tribunais, órgãos governamentais ou outras autoridades públicas, incluindo os serviços de emergência.
Em que circunstâncias a CSide transfere os seus dados para um país terceiro?
A CSide pode ter de transferir os seus dados pessoais para um país terceiro fora do espaço da União Europeia e que não integre a lista de países que a EU já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, a CSide assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis. -
8. Responsabilidade sobre Serviços e sites da CSide e de Terceiros:
Sobre a utilização e o tratamento de dados pessoais de sites e Apps da CSide, consulte os Termos e Condições e as Políticas de Utilização de Cookies.
Os sites, as Apps e os produtos ou serviços da CSide podem conter links para sites ou serviços de terceiros, que não têm qualquer relação com a CSide ou que não são abrangidos por esta Política de Privacidade.
A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a CSide ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses sites ou produtos e serviços ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os Cliente e Utilizadores da CSide para este facto e para a necessidade de, antes de utilizarem os sites, Apps ou produtos e serviços, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
-
9. Medidas Processuais e técnicas de Segurança:
De que modo a CSide protege a sua informação pessoal?
A CSide tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito. A CSide tem implementados:
• requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores da CSide sobre dados pessoais dos Clientes ou Utilizadores (logging)
• meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”)
• mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade
• regras de acesso para os Clientes ou Utilizadores a determinados produtos ou serviços, como por exemplo a introdução de uma password, para permitir reforçar os mecanismos de controlo e segurança.
A CSide aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do Cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (ex.º antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (ex.º, cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou site.