Privacidade de Dados e Informações de Processamento

PREÂMBULO

Este documento declara a Privacidade de Dados da HYDROGRID e a Informação de Processamento, relativa à utilização do website da empresa pública da HYDROGRID.

ÍNDICE

Responsável pelo tratamento
Dados de contacto do responsável pelo tratamento
Atividades de tratamento
Finalidades do tratamento de dados
Base jurídica para o tratamento de dados
Descrição dos interesses legítimos (prevalecentes) para os efeitos
Alteração da finalidade
Avaliação dos aspetos pessoais do cliente
Obrigação de fornecer dados
Decisões automatizadas
Tipos de dados tratados
Fontes de dados (na medida em que não sejam fornecidas pelo cliente nem recolhidas pelo responsável pelo tratamento)
Destinatários externos dos dados
Destinatários internos
Transferência para países terceiros No decurso do tratamento de dados
Presença nas redes sociais
Período de armazenamento
Direitos do titular dos dados
Direito de apresentar queixa Art.º 77.º do RGPD
Autoridade de controlo

1. Atividades de tratamento

· Fornecimento de informações sobre bens ou serviços do Responsável pelo Tratamento aos clientes[1], partes interessadas e visitantes,
· Execução de contratos perante clientes.

2. Responsável pelo tratamento

HYDROGRID GmbH, FN [Business Register Number], Biberstrasse 9/4, 1010 Viena, Áustria a seguir designado por “Controlador”.

3. Dados de contacto do responsável pelo tratamento

datasecurity@hydrogrid.eu

4. Finalidades do tratamento dos dados

4.1. Para Execução ou Preparação do Contrato

4.1.1. Manter informações recuperáveis sobre os serviços do controlador para clientes e pessoas interessadas.

4.1.2. Disponibilização de canais de comunicação para divulgação de conteúdos e atendimento ao relacionamento com o cliente.

4.1.3. Cumprimento das obrigações contratuais decorrentes dos contratos de serviços.

4.2. Por Interesse Legítimo (Prevalecente)

4.2.1. Divulgação/apresentação de informações (publicitárias) para serviços e eventos do Responsável pelo Tratamento por meio de marketing direto (“fins de marketing”), na medida permitida por lei.

4.2.2. Manter e aumentar a satisfação e retenção de clientes através de uma análise do comportamento dos utilizadores com o objetivo de melhorar a oferta de serviços através da utilização do Google Analytics.

4.2.3. Fornecer aos clientes um boletim informativo com base legal no artigo 107.º, n.º 3, da Lei austríaca das telecomunicações [TKG] com a opção de optar por não participar a qualquer momento.

4.2.4. Transmissão de dados de identificação eletrónica do utilizador a fornecedores terceiros para incluir conteúdos através de publicações em redes sociais (por exemplo, YouTube) e outras aplicações (por exemplo, Google Maps).

4.3. Para Consentimento

4.3.1. Fornecer aos clientes uma newsletter com base no consentimento com a opção de optar por não receber a qualquer momento.

5. Base jurídica para o tratamento de dados

5.1. Execução do contrato

5.1.1. Online: A utilização dos serviços online (website da empresa HYDROGRID) do Responsável pelo Tratamento baseia-se num contrato conforme definido no Art. 6 (1) (b) RGPD; Uma relação de registo é estabelecida no momento do registo.

5.1.2. Celebração de contratos: No caso de aquisição de serviços, o tratamento de dados do Responsável pelo tratamento baseia-se no contrato celebrado periodicamente e serve a finalidade de execução do contrato.

5.2. Serviços adicionais: Consentimento: O Controlador obterá o consentimento expresso do cliente para serviços específicos (por exemplo, boletins informativos). Esse consentimento pode ser retirado a qualquer momento, com efeitos para o futuro.

5.3. Interesses legítimos superiores (ver secção 6).

6. Descrição dos interesses legítimos (prevalecentes) para efeitos

6.1. De Segurança de TI: O Controlador armazenará os endereços IP de meros visitantes do site (site da empresa HYDROGRID) por um período máximo. três (3) meses para defender ataques direcionados na forma de sobrecargas de servidor (ataques de negação de serviço) ou evitar outros danos aos sistemas. O Responsável pelo Tratamento tem um interesse legítimo superior nesse tratamento de dados com a finalidade de manter a funcionalidade dos seus serviços em linha (Considerando 49 do RGPD).

6.2. De Divulgação de Informação / Marketing Direto: O Responsável pelo Tratamento tratará os dados dos clientes (exceto dados de crianças ou categorias especiais de dados pessoais, conforme definido no Art.º 9 do RGPD (“dados sensíveis”)) incluindo a sua utilização para marketing direto de (outras) ofertas do Responsável pelo tratamento. O Responsável pelo tratamento tem um interesse legítimo no tratamento de dados pessoais para fins de marketing direto (última frase do considerando 47 do RGPD). Apenas serão processados os dados do cliente que o Responsável pelo Tratamento possua ao abrigo de uma relação contratual e para os quais o período de armazenamento ainda não expirou. Isso não estenderá o período de armazenamento. O principal objetivo do processamento de dados é solicitar clientes. A este respeito, o responsável pelo tratamento invoca a sua liberdade para exercer uma atividade empresarial (art. 6 da Lei Fundamental austríaca [Staatsgrundgesetz/StGG]) e a sua liberdade de comunicação, ambas protegidas por convenções (nomeadamente o artigo 10.° da Convenção Europeia dos Direitos do Homem (CEDH), que também protege as medidas publicitárias) e pelo direito constitucional, bem como pelos direitos

Enviar publicidade por correio;
Para enviar correio eletrónico mediante consentimento, conforme definido na Secção 107 (3) TKG.

Ao usar esses dados, o Responsável pelo Tratamento deve cumprir os requisitos da lei de comunicação, em particular a Seção 107 TKG.

7. Alteração da finalidade

7.1. Divulgação de informação / marketing direto: O Controller informa que tratará dados pessoais do cliente também para divulgação de informações e para marketing direto. Desta forma, o Controlador quer aconselhar os seus próprios bens e serviços. Para o efeito, os dados não serão disponibilizados a terceiros sob a sua responsabilidade. Não há incompatibilidade com a finalidade da recolha original de dados. O cliente pode opor-se à utilização dos seus dados pessoais para efeitos de marketing direto a qualquer momento e sem necessidade de indicar motivos.

8. Avaliação dos aspetos pessoais do cliente

Não haverá avaliação de aspetos pessoais do cliente.

9. Obrigação de fornecer dados

O cliente não tem qualquer obrigação de fornecer dados.

10. Decisões automatizadas

O cliente não está sujeito a nenhuma tomada de decisão automatizada que se torne juridicamente eficaz em relação a ele.

11. Tipos de dados tratados

11.1. Dados Pessoais Fornecidos pelo Cliente

Nome, nome da empresa, grau académico
Número de telefone e fax
Endereço postal
Endereço de e-mail
Conteúdo das mensagens do cliente

11.2. Além disso, recolhido pelo Responsável pelo Tratamento

Endereço IP do dispositivo requerente) juntamente com data, hora, protocolo de comunicação
Arquivo solicitado (nome e URL),
Quantidade de dados transferidos para o dispositivo solicitante
Mensagem de status da solicitação (sucesso, falha)
Dados de identificação do navegador, juntamente com o sistema operacional utilizado
Website a partir do qual o pedido foi enviado (se o acesso foi feito através de um link).
Informações sobre o uso da conta (por exemplo, data de criação, número de logins, data da última solicitação)
Informações sobre a utilização do software (por exemplo, utilização das opções fornecidas)

12. Fontes de dados (na medida em que não sejam fornecidas pelo cliente nem recolhidas pelo responsável pelo tratamento)

12.1. MailChimp

The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA
Tipos de dados: localização IP, cliente de e-mail preferido, fonte de registo, detalhes da campanha (recibo, abrir, clique)

13. Destinatários externos dos dados

13.1. Inclusão de conteúdos de terceiros no sítio Web: Transmissão de dados de identificação eletrónica, em especial endereços IP:

Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA, https://facebook.com/about/basics
LinkedIn (LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland) https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy
Twitter Inc., 795 Folsom Street, Suite 600, San Francisco, CA 94107, USA, https://twitter.com/en/privacy
YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA https://support.google.com/youtube/answer/7671399?hl=en
Vimeo Inc., 555 West 18th Street, New York, New York 10011, USA, https://vimeo.com/privacy

13.2. Processadores

Provedor de host de servidor: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Áustria
Cloudservices internal: Internex GmbH, Lagerstraße 15, 3950 Gmünd, Áustria
Servidor Microsoft Exchange hospedado: Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Alemanha
Sítio Web: Domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Alemanha
Google Analytics, Maps (incluindo “anonimizar IP”): Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Mailing da campanha por e-mail “Mailchimp”: The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, EUA
CRM: Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estonia

O Responsável pelo Tratamento reserva-se expressamente o direito de utilizar mais subcontratantes. Serão então indicados nas informações atualizadas sobre proteção de dados após o início da sua utilização. O tratamento desses dados pelos subcontratantes é efetuado sob a responsabilidade do Responsável pelo tratamento.

14. Destinatários internos

Administrador de sistemas
Departamentos (TI, Vendas, Operações)
Gestão

15. Transferência para países terceiros No decurso do tratamento de dados.
Os seguintes dados serão transmitidos a países fora da UE:

País		Aplicativo	Tipo de dados
USA	Google (Cláusulas contratuais-tipo)		Google Analytics: endereço IP anonimizado, título do site, informações específicas do navegador, informações sobre o uso do site Google Maps: Endereço IP, título do site, informações específicas do navegador, informações sobre o uso do site Google reCAPTCHA:Endereço IP, título do site, informações específicas do navegador, informações sobre o uso do site
USA	MailChimp (Cláusulas Contratuais-Tipo)		Endereço de e-mail, nome

16. Presença nas redes sociais

16.1. O Controlador informa que, para fins de publicidade e comunicação com os clientes em canais de mídia social, mantém disponíveis presenças on-line independentes. Em conexão com essa presença on-line, os dados dos clientes podem ser processados fora da União Europeia, o que aumenta o risco de uma violação da proteção de dados. Na medida em que são residentes nos EUA, os fornecedores de canais de redes sociais submeteram-se a Cláusulas Contratuais-Tipo.

Essa presença em linha é mantida disponível no ambiente técnico do operador de rede social relevante. Os operadores das redes sociais utilizarão então a visita do cliente à presença em linha para os seus próprios fins, em particular para o envio de publicidade (baseada em interesses). Os operadores das redes sociais utilizam a visita para armazenar cookies no dispositivo terminal do cliente, para recuperar cookies/identificadores existentes, para tirar conclusões do comportamento do utilizador relativamente aos interesses do cliente e, assim, melhorar o perfil de utilizador que foi estabelecido para o cliente ou o identificador. O objetivo é enviar publicidade baseada em interesses para o cliente, o que também pode ser feito em sites de provedores terceirizados visitados em um momento posterior.

O tratamento dos dados pessoais do cliente baseia-se nos interesses legítimos superiores do Responsável pelo Tratamento em medidas de publicidade e comunicação com o cliente, o qual é protegido por convenções e direito constitucional através da liberdade de exercício de uma atividade comercial (Art. 6 da Lei Fundamental austríaca[Staatsgrundgesetz/StGG] ) e a liberdade de comunicação (em especial o artigo 10.° da CEDH, que também protege as medidas de publicidade). Se os clientes forem utilizadores de canais de redes sociais, o tratamento de dados também pode ser abrangido pelo consentimento do cliente.

O Responsável pelo Tratamento informa que não tem qualquer tipo de acesso aos dados do cliente. Assim, o Controlador recomenda que os clientes entrem em contato diretamente com o canal de mídia social se quiserem fazer valer seus direitos de acesso, retificação, apagamento, restrição, objeção ou portabilidade de dados. Os usuários de canais de mídia social também podem fazer alterações em suas configurações de privacidade. Se necessário, o Responsável pelo Tratamento prestará assistência ao cliente.

16.2. Informações adicionais estão disponíveis para o cliente em:

16.2.1. Facebook

Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland
Declaração de privacidade: https://www.facebook.com/about/privacy/
Opt-Out: https://www.facebook.com/settings?tab=ads and http://www.youronlinechoices.com

16.2.2. Twitter

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA
Declaração de privacidade: https://twitter.com/en/privacy
Opt-out: https://twitter.com/personalization

16.2.3. Google/YouTube

Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Declaração de privacidade: https://policies.google.com/privacy
Opt-out: https://adssettings.google.com/authenticated

16.2.4. LinkedIn

LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland
Política de privacidade: https://www.linkedin.com/legal/privacy-policy?trk=uno-reg-guest-home-privacy-policy

17. Período de armazenamento

17.1. Base jurídica da obrigação legal (em especial, dados da fatura): na medida em que exista uma obrigação legal de conservação de dados, em especial na aceção do artigo 132.º, n.º 1, do Código Fiscal austríaco [BAO], os dados relevantes (contabilísticos) serão processados em qualquer caso até ao final do período de retenção legal (atualmente, geralmente, sete (7) anos a contar do final do exercício em que os dados foram criados).

18. Direitos do titular dos dados

Base	Conteúdo
Art. 15.º do RGPD “Acesso”	O cliente tem o direito de obter confirmação sobre se e em que medida os seus dados pessoais estão a ser tratados.
Artigo 16.º do RGPD “Retificação”	O cliente tem o direito de obter sem demora injustificada a retificação dos dados pessoais inexatos ou de os completar.
Artigo 17.º do RGPD “Apagamento”	O cliente terá o direito de obter o apagamento dos dados pessoais sem demora injustificada, desde que sejam cumpridos os motivos indicados no artigo 17.º, n.º 1, do RGPD.
Artigo 18.º do RGPD “Restrição”	O cliente terá o direito de obter a limitação do tratamento de dados pessoais, desde que sejam cumpridos os motivos indicados no Art.º 18.º, n.º 1, do RGPD.
Artigo 21.º do RGPD “Objeção”	O cliente tem o direito de se opor ao tratamento dos seus dados pessoais com base num interesse legítimo superior.
Artigo 20.º do RGPD “Portabilidade dos dados”	O cliente terá o direito de receber os dados pessoais aconselhados que lhe digam respeito num formato estruturado, de uso corrente e legível por máquina.
Art. 15.º do RGPD “Acesso”	O cliente tem o direito de obter confirmação sobre se e em que medida os seus dados pessoais estão a ser tratados.
Artigo 16.º do RGPD “Retificação”	O cliente tem o direito de obter sem demora injustificada a retificação dos dados pessoais inexatos ou de os completar.
Artigo 17.º do RGPD “Apagamento”	O cliente terá o direito de obter o apagamento dos dados pessoais sem demora injustificada, desde que sejam cumpridos os motivos indicados no artigo 17.º, n.º 1, do RGPD.

19. Direito de apresentar queixa

19.1. Artigo 77.º do RGPD Secção 24 da Lei Austríaca de Proteção de Dados[Datenschutzgesetz/DSG]: Cada cliente tem o direito de apresentar uma reclamação à autoridade de controlo se considerar que o tratamento dos dados pessoais que lhe dizem respeito infringe o presente regulamento.

20. Autoridade de controlo

Österreichische Datenschutzbehörde [Austrian Data Protection Authority]

Barichgasse 40-42, 1030 Viena, Áustria
Telefone: +43 1 52 152-0
E-mail: dsb@dsb.gv.at

[1] Se apenas a forma masculina for utilizada para descrever pessoas singulares nestas informações sobre proteção de dados, deve referir-se igualmente a homens e mulheres. Se for utilizado um termo para designar uma pessoa singular específica, deve ser utilizada a respetiva forma específica de género. O termo cliente refere-se tanto aos consumidores como aos empresários.