Política de privacidade

ÍNDICE

1. objetivo da política de privacidade

2. Definições

3. Identidade do responsável pelo tratamento de dados

4. Leis e regulamentos aplicáveis

5. Princípios aplicáveis ao tratamento de dados pessoais

6. Actividades de tratamento de dados realizadas

7. Informações necessárias e actualizadas

8. Dados pessoais de menores

9. Medidas técnicas e organizativas de segurança

10. Direitos das pessoas em causa

11. Queixas à autoridade de controlo

12. Aceitação e alterações à Política de Privacidade

1.- OBJECTIVO DA POLÍTICA DE PRIVACIDADE

A presente “Política de Privacidade e Proteção de Dados” tem como objetivo dar a conhecer as condições de recolha e tratamento de dados pessoais por parte da ENNOVA SUMINISTROS RENOVABLES S.L., envidando todos os esforços para salvaguardar os direitos fundamentais, a honra e as liberdades das pessoas cujos dados pessoais são tratados, em conformidade com a regulamentação e a legislação em vigor em matéria de Proteção de Dados Pessoais da União Europeia e do Estado-membro espanhol e, em particular, as expressas na secção “Actividades de Tratamento” da presente Política de Privacidade.

Por isso, nesta Política de Privacidade e Proteção de Dados, os utilizadores do site https://ennovarenovables.com/ são informados de todos os detalhes que lhes interessam sobre como são realizados estes processos, para que finalidades, que outras entidades podem ter acesso aos seus dados e quais os direitos dos utilizadores.

2.- DEFINIÇÕES

Entende-se por “dados pessoais” qualquer informação relativa a uma pessoa singular identificada ou identificável (“o utilizador do sítio Web”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa.

“Tratamento”, uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

“Limitação do tratamento” significa a marcação dos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.

“Definição de perfis”, qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar dados pessoais para avaliar determinados aspectos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação financeira, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações.

Pseudonimização”, o tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a uma pessoa sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas destinadas a assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.

“Ficheiro”, qualquer conjunto estruturado de dados pessoais, acessível segundo critérios especificados, quer seja centralizado, descentralizado ou distribuído de forma funcional ou geográfica.

Entende-se por “responsável pelo tratamento” ou “responsável pelo tratamento” a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento; se o direito da União ou dos Estados-Membros determinar as finalidades e os meios de tratamento, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser estabelecidos pelo direito da União ou dos Estados-Membros.

“Subcontratante” ou “subcontratante”, a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.

Entende-se por “destinatário” a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo ao qual são comunicados dados pessoais, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de uma investigação específica, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de proteção de dados aplicáveis às finalidades do tratamento.

Por “terceiro” entende-se uma pessoa singular ou colectiva, uma autoridade pública, um serviço ou um organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas autorizadas a tratar dados pessoais sob a autoridade direta do responsável pelo tratamento ou do subcontratante.

“Consentimento da pessoa em causa”, qualquer manifestação de vontade, livre, específica, informada e inequívoca, que indique que a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação da segurança dos dados pessoais”, qualquer violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração ou a divulgação ou acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;

“Dados genéticos”, os dados pessoais relativos às caraterísticas genéticas herdadas ou adquiridas de uma pessoa singular que fornecem informações únicas sobre a fisiologia ou a saúde dessa pessoa, obtidas nomeadamente a partir da análise de uma amostra biológica dessa pessoa.

“Dados biométricos”, os dados pessoais obtidos a partir de um tratamento técnico específico, relativos às caraterísticas físicas, fisiológicas ou comportamentais de uma pessoa singular que permitem ou confirmam a identificação única dessa pessoa, tais como imagens faciais ou dados dactiloscópicos.

“Dados relativos à saúde”, os dados pessoais relativos à saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde.

“estabelecimento principal”: (a) No que diz respeito ao responsável pelo tratamento com estabelecimentos em vários Estados-Membros, o local da sua administração central na União, a menos que as decisões sobre as finalidades e os meios de tratamento sejam tomadas noutro estabelecimento do responsável pelo tratamento na União e que este último estabelecimento tenha competência para executar essas decisões, caso em que o estabelecimento que tomou essas decisões é considerado como estabelecimento principal (b) No que diz respeito a um subcontratante com estabelecimentos em mais do que um Estado-Membro, o local da sua administração central na União ou, se não existir administração central, o estabelecimento do subcontratante na União onde são exercidas as principais actividades de tratamento no contexto das actividades de um estabelecimento do subcontratante, na medida em que este esteja sujeito a obrigações específicas nos termos do presente regulamento.

“Representante”, uma pessoa singular ou colectiva estabelecida na União que, tendo sido nomeada por escrito pelo responsável pelo tratamento ou pelo subcontratante em conformidade com o artigo 27.º do RGPD, representa o responsável pelo tratamento ou o subcontratante no que respeita às respectivas obrigações nos termos do presente regulamento.

“Empresa”: uma pessoa singular ou colectiva que exerce uma atividade económica, independentemente da sua forma jurídica, incluindo as sociedades de pessoas ou as associações que exercem regularmente uma atividade económica.

“Autoridade de controlo”, a autoridade pública independente criada por um Estado-Membro em conformidade com o artigo 51.º do RGPD. No caso de Espanha, trata-se da Agência Espanhola de Proteção de Dados.

“a) O tratamento de dados pessoais efectuado no contexto das actividades de estabelecimentos de um responsável pelo tratamento ou de um subcontratante na União em mais de um Estado-Membro, se o responsável pelo tratamento ou o subcontratante estiver estabelecido em mais de um Estado-Membro; ou b) O tratamento de dados pessoais efectuado no contexto das actividades de um único estabelecimento de um responsável pelo tratamento ou de um subcontratante na União, mas que afecte ou seja suscetível de afetar substancialmente titulares de dados em mais de um Estado-Membro.

“Serviço da sociedade da informação”: qualquer serviço da sociedade da informação, ou seja, qualquer serviço prestado normalmente mediante remuneração, à distância, por via eletrónica e a pedido individual de um destinatário de serviços.

3.- IDENTIDADE DO RESPONSÁVEL PELO TRATAMENTO

O responsável pelo tratamento de dados é a pessoa singular ou colectiva, de natureza pública ou privada, ou o organismo administrativo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento dos dados pessoais; no caso de as finalidades e os meios de tratamento serem determinados pela legislação da União Europeia ou do Estado-Membro espanhol.

Nos aspectos expressos na presente Política de Privacidade e Proteção de Dados, a identidade e os dados de contacto dos Responsáveis pelo Tratamento de Dados são:

ENNOVA SUMINISTROS RENOVABLES S.L (B01633957)

Endereço: Avda, Valencia 79, El Vergel (03770) Alicante, Espanha

Contacto: 965 410 765 – info@ennovarenovables.com

4.- LEIS E REGULAMENTOS APLICÁVEIS

Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nas seguintes leis e regulamentos de proteção de dados:

– Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. A seguir designado “RGPD”.

– Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e Garantia dos Direitos Digitais. A seguir LOPD/GDD.

– Lei 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e Comércio Eletrónico. A seguir LSSICE.

5.- PRINCÍPIOS APLICÁVEIS AO TRATAMENTO DE DADOS PESSOAIS

Os dados pessoais recolhidos e processados através deste sítio Web serão tratados de acordo com os seguintes princípios:

– Princípio da licitude, da lealdade e da transparência: Todo o tratamento de dados pessoais efectuado através deste Website deve ser lícito e leal, e deve ser totalmente claro para o utilizador quando os dados pessoais que lhe dizem respeito estão a ser recolhidos, utilizados, consultados ou tratados. As informações relativas ao tratamento efectuado devem ser transmitidas antecipadamente, facilmente acessíveis e compreensíveis, numa linguagem simples e clara.

– Princípio da limitação da finalidade: Todos os dados serão recolhidos para fins específicos, explícitos e legítimos e não serão posteriormente tratados de forma incompatível com os fins para os quais foram recolhidos.

– Princípio da minimização dos dados: Os dados recolhidos devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.

– Princípio da exatidão: Os dados devem ser exactos e, se necessário, actualizados, tomando todas as medidas razoáveis para assegurar que os dados pessoais inexactos relativamente às finalidades para que são tratados sejam apagados ou rectificados sem demora.

– Princípio da limitação do período de conservação: Os dados serão conservados de forma a permitir a identificação das pessoas em causa apenas durante o período necessário para as finalidades para as quais os dados pessoais são tratados.

– Princípio da integridade e confidencialidade: Os dados devem ser tratados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra o tratamento não autorizado ou ilegal e contra perdas ou danos acidentais, através da aplicação de medidas técnicas e organizativas adequadas.

– Princípio da responsabilidade pró-ativa: A entidade proprietária do sítio Web é responsável pelo cumprimento dos princípios enunciados no presente número e deve poder demonstrá-lo.

6.- ACTIVIDADES DE TRATAMENTO DE DADOS

As actividades de tratamento de dados levadas a cabo através do sítio Web são detalhadas a seguir, especificando cada uma das secções seguintes:

– Atividade: Nome da atividade de tratamento de dados

– Finalidades: Cada uma das utilizações e tratamentos efectuados com os dados recolhidos.

– Base jurídica: A base jurídica que legitima o tratamento dos dados.

– Dados tratados: Tipo de dados tratados

– Fonte: Onde os dados foram obtidos

– Conservação: Período durante o qual os dados são conservados.

– Destinatários: Pessoas ou terceiros a quem os dados são fornecidos.

– Transferências internacionais: transferências transfronteiriças de dados para fora da União Europeia

6.1 PRINCIPAIS ACTIVIDADES DE TRATAMENTO

Trata-se de actividades de tratamento de dados cuja finalidade é necessária e essencial para a prestação de serviços.

6.2 ACTIVIDADES DE TRATAMENTO OPCIONAIS (se o utilizador tiver assinalado a aceitação)

Trata-se das actividades de tratamento de dados pessoais cujas finalidades não são essenciais para a prestação do serviço e que só são realizadas se o utilizador tiver assinalado SIM no consentimento para a realização dessas actividades.

Perguntas sobre o sítio Web

Base jurídica Consentimento explícito da pessoa em causa

Finalidades Resposta a pedidos de informação recebidos através do formulário eletrónico no sítio Web

Categorias e grupos de dados Contactos na Web (dados de identificação)

Fonte dos dados A própria pessoa em causa ou o seu representante legal

Categoria de destinatários Não previsto

Transferência internacional Não previsto

Período de conservação Por um período de 1 ano após a última confirmação de interesse

7.- INFORMAÇÕES NECESSÁRIAS E ACTUALIZADAS

Todos os campos assinalados com um asterisco (*) nos formulários do sítio Web devem ser preenchidos, pelo que a omissão de qualquer um deles pode impossibilitar a prestação dos serviços ou das informações solicitadas.

Deves fornecer informações verdadeiras, para que as informações fornecidas estejam sempre actualizadas e não contenham erros, deves informar o Controlador de Dados, o mais rapidamente possível, de quaisquer alterações e correcções aos teus dados pessoais que possam ocorrer, enviando um e-mail para o seguinte endereço: info@ennovarenovables.com.

Da mesma forma, ao clicar no botão “Aceito” (ou equivalente) incorporado nos formulários acima referidos, declaras que a informação e os dados que forneceste são exactos e verdadeiros, bem como que compreendes e aceitas a presente Política de Privacidade.

8.- DADOS DE MENORES

Em cumprimento do disposto no artigo 8 do RGPD e no artigo 7 da LOPD/GDD, apenas os maiores de 14 anos podem dar o seu consentimento para o tratamento dos seus dados pessoais pela ENNOVA SUMINISTROS RENOVABLES S.L. de forma lícita.

Por conseguinte, os menores de 14 anos não podem utilizar os serviços disponíveis através do Sítio Web sem a autorização prévia dos seus pais, tutores ou representantes legais, que serão os únicos responsáveis por todos os actos realizados através do Sítio Web pelos menores a seu cargo, incluindo o preenchimento dos formulários telemáticos com os dados pessoais dos referidos menores e a marcação, se for caso disso, das caixas que os acompanham.

9.- MEDIDAS TÉCNICAS E ORGANIZATIVAS DE SEGURANÇA

O Responsável pelo Tratamento adopta as medidas organizativas e técnicas necessárias para garantir a segurança e a privacidade dos teus dados, evitar a sua alteração, perda, tratamento ou acesso não autorizado, em função do estado da tecnologia, da natureza dos dados armazenados e dos riscos a que estão expostos.

Entre outras, destacam-se as seguintes medidas:

– Assegura a confidencialidade, a integridade, a disponibilidade e a resiliência permanentes dos sistemas e serviços de processamento.

– Restabelecer rapidamente a disponibilidade e o acesso aos dados pessoais, em caso de incidente físico ou técnico.

– Verifica, avalia e avalia regularmente a eficácia das medidas técnicas e organizativas aplicadas para garantir a segurança do tratamento.

– Pseudonimiza e encripta dados pessoais, no caso de dados sensíveis.

Além disso, o Controlador decidiu gerir os sistemas de informação de acordo com os seguintes princípios:

– Princípio da conformidade regulamentar: Todos os sistemas de informação devem cumprir as normas legais, regulamentares e sectoriais aplicáveis que afectam a segurança da informação, especialmente as relacionadas com a proteção dos dados pessoais, a segurança dos sistemas, dos dados, das comunicações e dos serviços electrónicos.

– Princípio da gestão dos riscos: Os riscos devem ser reduzidos ao mínimo para níveis aceitáveis e deve procurar-se um equilíbrio entre os controlos de segurança e a natureza das informações. Os objectivos de segurança devem ser estabelecidos, revistos e coerentes com os aspectos da segurança da informação.

– Princípio da sensibilização e da formação: Devem ser organizados programas de formação, sensibilização e campanhas de consciencialização para todos os utilizadores com acesso à informação sobre segurança da informação.

– Princípio da proporcionalidade: A aplicação de controlos que atenuem os riscos de segurança dos bens deve ser equilibrada entre as medidas de segurança, a natureza e as informações e o risco.

– Princípio da responsabilidade: Todos os membros do Controlador são responsáveis pela sua conduta em matéria de segurança da informação, respeitando as regras e os controlos estabelecidos.

– Princípio da melhoria contínua: O grau de eficácia dos controlos de segurança em vigor na organização deve ser revisto de forma recorrente, a fim de aumentar a capacidade de adaptação a um ambiente tecnológico e de risco em constante evolução.

10.- DIREITOS DAS PARTES INTERESSADAS

A regulamentação atual em matéria de proteção de dados protege o utilizador com uma série de direitos em relação à utilização dos seus dados. Todos e cada um destes direitos são unipessoais e intransmissíveis, ou seja, só podem ser exercidos pelo titular dos dados, sob reserva de verificação da sua identidade.

Os direitos dos utilizadores do sítio Web são descritos abaixo:

– Direito de acesso: É o direito do utilizador do sítio Web de obter confirmação sobre se o responsável pelo tratamento de dados está ou não a tratar os seus dados pessoais e, em caso afirmativo, de obter informações sobre os seus dados pessoais específicos e sobre o tratamento que o responsável pelo tratamento de dados efectuou ou está a efetuar, bem como, entre outras coisas, as informações disponíveis sobre a origem desses dados e os destinatários das comunicações efectuadas ou previstas nesses dados.

– Direito de retificação: Este é o direito que o utilizador do sítio Web tem de alterar os seus dados pessoais se estes se revelarem inexactos ou, tendo em conta as finalidades do tratamento, incompletos.

– Direito de eliminação: Frequentemente designado por “direito a ser esquecido”, é o direito que o utilizador do Site tem, desde que a legislação em vigor não disponha em contrário, de obter o apagamento dos seus dados pessoais quando estes deixem de ser necessários para as finalidades que motivaram a sua recolha ou tratamento; o Utilizador retirou o seu consentimento para o tratamento e não existe outro fundamento jurídico; o Utilizador opõe-se ao tratamento e não existe outro motivo legítimo para continuar o tratamento; os dados pessoais foram tratados ilicitamente; os dados pessoais foram obtidos na sequência de uma oferta direta de serviços da sociedade da informação a um menor de 14 anos. Para além do apagamento, o responsável pelo tratamento deve, tendo em conta a tecnologia disponível e os custos da sua aplicação, tomar medidas razoáveis para informar outros responsáveis pelo tratamento que possam estar a tratar os dados pessoais do pedido da pessoa em causa para apagar qualquer ligação a esses dados pessoais.

– Direito à limitação dos dados: Este é o direito do Utilizador do Site de limitar o processamento dos seus dados pessoais. O Utilizador do Website tem o direito de obter a limitação do processamento quando contesta a exatidão dos seus dados pessoais; o processamento é ilegal; o Controlador já não precisa dos dados pessoais, mas o Utilizador precisa deles para fazer reclamações; e quando o Utilizador do Website se opôs ao processamento.

– Direito à portabilidade dos dados: Nos casos em que o processamento é efectuado por meios automatizados, o Utilizador do Wesbsite tem o direito de receber do Controlador de Dados os seus dados pessoais num formato estruturado, comummente utilizado e legível por máquina e de os transmitir a outro Controlador de Dados.

– Direito de oposição: Este é o direito do Utilizador de não ter os seus dados pessoais processados ou de ter o processamento dos seus dados pessoais cessado pelo Controlador de Dados.

– Direito de não estar sujeito a decisões automatizadas e/ou definição de perfis: O direito do Utilizador do Sítio Web de não estar sujeito a uma decisão individualizada baseada exclusivamente no tratamento automatizado dos seus dados pessoais, incluindo a definição de perfis, salvo disposição legal em contrário.

– Direito de revogar o consentimento: É o direito do Utilizador do sítio Web de retirar, em qualquer momento, o consentimento dado para o tratamento dos seus dados.

O utilizador do sítio Web pode exercer qualquer um dos direitos acima mencionados contactando o responsável pelo tratamento de dados e identificando previamente o utilizador através das seguintes informações de contacto:

– Responsável: ENNOVA SUMINISTROS RENOVABLES S.L

– Endereço: Avda, Valencia 79, El Vergel (03770) Alicante, Espanha

– Telefone: 965 410 765

– Correio eletrónico: info@ennovarenovables.com

– Sítio Web: https://ennovarenovables.com/

11.- DIREITO DE APRESENTAR QUEIXA À AUTORIDADE DE CONTROLO

Os utilizadores são informados do seu direito de apresentar uma queixa à Agência Espanhola de Proteção de Dados se considerarem que foi cometida uma violação da legislação de proteção de dados relativamente ao tratamento dos seus dados pessoais.

Informações de contacto da autoridade de controlo:

Agência Espanhola de Proteção de Dados

Correio eletrónico: info@aepd.es

Telefone: 912663517

Sítio Web: https://www.aepd.es

Endereço: C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanha

12.- ACEITAÇÃO E ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

É necessário que o utilizador do sítio Web tenha lido e aceite as condições de proteção de dados contidas na presente Política de Privacidade, bem como que aceite o tratamento dos seus dados pessoais, para que o responsável pelo tratamento de dados possa proceder da forma, nos termos e para os fins indicados.

O Responsável pelo Tratamento reserva-se o direito de modificar esta Política de Privacidade, de acordo com os seus próprios critérios, ou motivado por uma alteração legislativa, jurisprudencial ou doutrinal da Agência Espanhola de Proteção de Dados. As alterações ou actualizações feitas a esta Política de Privacidade que afectem as finalidades, períodos de retenção, transferências de dados para terceiros, transferências internacionais de dados, bem como quaisquer direitos do Utilizador do Website, serão explicitamente comunicadas ao utilizador.

Versão de 08 de agosto de 2024

O seu projeto é o nosso

Complete o formulário e entraremos em contacto o mais breve possível.

Erro: Formulário de contacto não encontrado.

Solicita um orçamento
Solicita um orçamento
Scroll to Top
Powered by  Conformidade dos cookies com o RGPD
Privacy Overview

This website uses cookies so that we can provide you with the best user experience possible. Cookie information is stored in your browser and performs functions such as recognising you when you return to our website and helping our team to understand which sections of the website you find most interesting and useful.