Política de Proteção de Dados Pessoais - ERTEC Skip to content

Política de Proteção de Dados Pessoais

Quem somos?

A ERTEC é uma empresa especializada em energia renovável e eficiência energética, atuando em áreas como o desenvolvimento de projetos de energia solar, auditorias energéticas e soluções para redução de consumo. Estamos comprometidos em proteger os dados pessoais dos nossos Clientes/Utilizadores, elaborando esta Política para garantir o cumprimento das regras de proteção de dados pessoais e reforçar a transparência no tratamento dos mesmos.

Porquê esta Política de Proteção de Dados Pessoais?

Esta Política tem como objetivo informar os Clientes/Utilizadores sobre as regras gerais de tratamento de dados pessoais, que são recolhidos e tratados em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (“RGPD”), e a Lei n.º 58/2019, de 8 de agosto de 2019, em Portugal. A ERTEC adota as melhores práticas em segurança e proteção de dados, implementando medidas técnicas e organizativas para assegurar um tratamento lícito, leal, transparente e limitado às finalidades autorizadas. Estamos empenhados em garantir a exatidão, integridade e confidencialidade dos dados pessoais, bem como todos os direitos dos titulares, como o acesso, retificação e eliminação.

O que abrange esta Política de Proteção de Dados Pessoais?

Esta Política aplica-se exclusivamente à recolha e tratamento de dados pessoais pelos quais a ERTEC é responsável, no âmbito dos serviços e produtos disponibilizados, como auditorias energéticas, projetos de energia renovável e plataformas digitais, em Portugal e no estrangeiro. Nos nossos websites, podem existir links para outros websites não geridos pela ERTEC. A disponibilização desses links é feita de boa-fé, mas a ERTEC não se responsabiliza pela recolha e tratamento de dados pessoais nesses websites, nem pela sua exatidão, credibilidade ou funcionalidades. Recomendamos que consulte as políticas de privacidade desses websites antes de fornecer quaisquer dados pessoais.

O que são Dados Pessoais?

Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável, independentemente do suporte (ex.: papel, digital, som ou imagem). Uma pessoa é considerada identificável quando pode ser reconhecida, direta ou indiretamente, por elementos como nome, número de identificação, dados de localização, identificadores eletrónicos ou características específicas da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

No que consiste o tratamento de dados pessoais?

O tratamento de dados pessoais abrange qualquer operação realizada sobre esses dados, como recolha, registo, organização, estruturação, conservação, adaptação, consulta, utilização, divulgação, limitação, apagamento ou destruição, por meios automatizados ou não.

Quem é o responsável pelo tratamento de dados pessoais?

A entidade responsável pelo tratamento é a ERTEC, que determina as finalidades e os meios de tratamento dos dados pessoais. Para contactar o responsável pelo tratamento, pode enviar uma comunicação escrita para:
Departamento de Proteção de Dados
Rua Paço de Toriz, Fermentões, Guimarães | Portugal

Quem é o encarregado da proteção de dados?

O Encarregado da Proteção de Dados (DPO) assegura a conformidade do tratamento com a legislação, verifica o cumprimento desta Política e define regras claras de tratamento, garantindo que os titulares dos dados estejam informados sobre como a ERTEC trata os seus dados e quais os seus direitos. Para assuntos relacionados com o tratamento de dados pessoais, pode contactar o DPO através do e-mail: dpo@ertec.pt.

Quais são os tipos de dados pessoais tratados?

No âmbito dos nossos serviços, tratamos dados pessoais necessários à prestação de serviços e fornecimento de produtos, como:

  • Dados de identificação e contacto: Nome, morada, número de telefone, endereço de e-mail.
  • Dados de tráfego e localização: Dados de geolocalização (ex.: localização de instalações para projetos solares).
  • Dados de perfil e consumo: Informações sobre consumo energético para personalizar soluções de eficiência energética.
    Tratamos também dados para cumprir obrigações legais, como a transmissão de dados a entidades judiciais ou fiscais, quando necessário para investigação ou repressão de crimes graves.

Quando e como recolhemos os seus dados pessoais?

Recolhemos dados pessoais por telefone, por escrito, através dos nossos websites e da área de Cliente, sempre com o prévio consentimento do titular, quando aplicável, ou quando indispensáveis à execução de contratos. Por exemplo, os dados de contacto são necessários para a gestão contratual, e a falta desses dados pode impedir a prestação do serviço. Os dados são tratados de forma automatizada ou não automatizada, armazenados em bases de dados seguras e usados apenas para as finalidades para as quais foram recolhidos ou consentidos.

Quais as finalidades do tratamento dos dados pessoais e respetivos fundamentos jurídicos?

Os dados pessoais são tratados para:

  • Gestão da relação contratual: Envio de propostas, faturação e prestação de serviços (fundamento: execução de contrato, Art. 6.º, n.º 1, alínea b do RGPD).
  • Adequação de serviços às necessidades do cliente: Personalização de soluções energéticas com base no consumo (fundamento: interesse legítimo, Art. 6.º, n.º 1, alínea f do RGPD).
  • Cumprimento de obrigações legais: Comunicação a entidades fiscais ou judiciais (fundamento: obrigação legal, Art. 6.º, n.º 1, alínea c do RGPD).
  • Melhoria da experiência online: Uso de cookies analíticos para otimizar a navegação (fundamento: consentimento, Art. 6.º, n.º 1, alínea a do RGPD).

Quem são os destinatários dos dados pessoais?

Os dados pessoais podem ser comunicados a entidades policiais, judiciais, fiscais e reguladoras para cumprimento de obrigações legais, ou a prestadores de serviços que atuem em nome da ERTEC (ex.: empresas de TI para manutenção de sistemas), sempre com acordos que garantam a proteção dos dados.

Transferências internacionais de dados

Quando operamos fora da União Europeia, como em projetos internacionais, garantimos a proteção dos dados pessoais através de cláusulas contratuais-tipo aprovadas pela Comissão Europeia (Art. 46.º do RGPD) ou outros mecanismos adequados, assegurando os mesmos padrões de segurança exigidos na UE.

Por quanto tempo conservamos os seus dados pessoais?

Os dados são conservados apenas pelo período necessário às finalidades para as quais foram recolhidos, respeitando obrigações legais:

  • Dados contratuais: 5 anos após o término do contrato, conforme a legislação fiscal portuguesa.
  • Dados de consumo para personalização de serviços: 2 anos após a última interação com o cliente, salvo consentimento para um período mais longo.
  • Dados de contacto para comunicações comerciais: Até à retirada do consentimento ou oposição pelo titular.
    Após esses prazos, os dados são anonimizados ou eliminados de forma segura.

Quais são as medidas de segurança adotadas?

Implementamos medidas técnicas e organizativas para proteger os dados pessoais, como:

  • Criptografia SSL para proteger dados transmitidos nos nossos websites.
  • Auditorias anuais de segurança para identificar e mitigar vulnerabilidades.
  • Acesso restrito aos dados, limitado a funcionários autorizados com formação em proteção de dados.
  • Backups regulares para prevenir perda de dados em caso de incidentes.

Quais os seus direitos enquanto titular?

Os Clientes/Utilizadores têm os seguintes direitos:

  • Acesso: Saber quais dados tratamos e como.
  • Retificação: Corrigir dados inexatos.
  • Eliminação: Solicitar a eliminação de dados, salvo quando indispensáveis à execução de contratos ou cumprimento de obrigações legais.
  • Limitação: Restringir o tratamento em certas condições.
  • Oposição: Opor-se ao uso dos dados para fins comerciais.
  • Portabilidade: Receber os dados num formato estruturado e transferi-los para outro responsável.
  • Retirada de Consentimento: Retirar o consentimento a qualquer momento, sem prejuízo da licitude do tratamento anterior.
    Pode também apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD), a autoridade de controlo em Portugal, caso considere que os seus direitos foram violados (cnpd.pt).

Como Pode Exercer os Seus Direitos?

Para exercer os seus direitos, pode contactar-nos por escrito:
Departamento de Proteção de Dados
Rua Paço de Toriz, Fermentões, Guimarães | Portugal
E-mail: dpo@ertec.pt
Responderemos às solicitações no prazo máximo de 30 dias, conforme estipulado pelo RGPD, podendo este prazo ser estendido até 60 dias em casos complexos, com notificação prévia.

Como Usamos os Cookies?

Os cookies são pequenos arquivos armazenados no seu dispositivo através do navegador, usados para melhorar a experiência online. Utilizamos:

  • Cookies estritamente necessários: Para funcionalidades essenciais do website, como autenticação na área de cliente (não requerem consentimento).
  • Cookies analíticos: Para analisar o uso do website e melhorar a navegação (ex.: Google Analytics), ativados apenas com o seu consentimento.
    Pode gerir as suas preferências de cookies através do pop-up exibido ao aceder ao website. Os cookies não armazenam dados pessoais, apenas informações relacionadas com as suas preferências.