Política de privacidade

Consulte a nossa politica

Política de Privacidade



1. Introdução


1.1. A VITRUS AMBIENTE, E.M., S.A., designada abreviadamente por VITRUS, é uma empresa local de âmbito municipal, dotada de personalidade jurídica, com autonomia administrativa, financeira e patrimonial, constituída por deliberação da Assembleia Municipal de Guimarães e votada à prossecução de objetivos de gestão de serviços de interesse geral do município de Guimarães, conforme definido no n.º 1, al. a) do artigo 4.º dos seus Estatutos.
1.2. No termos do artigo 45.º da Lei n.º 50/2012, de 31 de agosto, é uma empresa do setor empresarial local de gestão de serviços de interesse geral, participada a 100% pelo Município de Guimarães (doravante MUNICÍPIO), que transferiu, para si, com a criação do seu objeto social, a gestão de Resíduos Urbanos e Limpeza Pública, nomeadamente na recolha e transporte a destino final de RU’s e limpeza de instalações e de espaços públicos.
1.3. A acrescer, à VITRUS o MUNICÍPIO acometeu-lhe a responsabilidade pela promoção, gestão e fiscalização do estacionamento público urbano, conforme descrito nos pontos i a iv da alínea b) do número 1 do artigo 4.º dos seus Estatutos.
1.4. Assim, no domínio da promoção, gestão e fiscalização do estacionamento público urbano, a VITRUS tem como objeto social “Fiscalizar, de acordo com o preceituado no artigo 5.º do Decreto-Lei n.º 44/2005, de 23 de fevereiro e no Decreto-Lei n.º 327/98, de 2 de novembro, com a redação introduzida pela Lei n.º 99/99, de 26 de julho, das disposições do Código da Estrada, da legislação complementar e dos regulamentos municipais relativos ao estacionamento de duração limitada nas vias públicas sob jurisdição do Município de Guimarães, de acordo com as áreas que vierem a ser definidas por essa entidade, bem como instruir e processar as respetivas contraordenações” (cfr. ponto i da alínea b) do n.º 1 do artigo 4.º dos ESTATUTOS);
1.5. Tais poderes e competências de fiscalização do cumprimento das normas do Código da Estrada e legislação complementar do MUNICÍPIO na VITRUS, foram delegados nos termos da Cláusula 6.ª do Contrato Programa que celebrou com o MUNICÍPIO , que aqui se reproduz para todos os efeitos legais, nos termos do n.º 1 do artigo 27.º do Lei n.º 50/2012, de 31 de agosto, e do artigo 35.º e seguintes do Código de Procedimento Administrativo (CPA).
1.6. Toda a atividade desenvolvida através dos serviços prestados pela VITRUS, aos utilizadores e público em geral, é de interesse geral, nos termos da alínea a) do artigo 45.º da LAEL, e integra o âmbito das atribuições do MUNICÍPIO, nos termos do artigo 23.º do Regime Jurídico das Autarquias Locais.
1.6. A VITRUS é, deste modo, um organismo público, designadamente para os efeitos do artigo 37.º, n.º 1, al. a) do Regulamento Geral Sobre a Proteção de Dados (“RGPD”).



2. Objetivo


2.1. Quando utiliza os serviços VITRUS, ou a VITRUS lhe presta serviços, confia-nos as suas informações. Esta Política de Privacidade destina-se a ajudar o CLIENTE a compreender os dados que recolhemos, o motivo para o fazermos e o que fazemos com esses dados. Este assunto é importante e esperamos que o leia atentamente.
2.2. O Regulamento Geral Sobre a Proteção de Dados (“RGPD”) prevê a proteção das pessoas singulares relativamente ao tratamento e à livre circulação dos dados pessoais, garantindo a licitude das medidas técnicas e organizativas para tal necessárias, nunca descurando, por isso, todos os direitos que assistem aos seus respetivos titulares.
2.3. O RGPD determina que as empresas e os organismos públicos têm de ter um fundamento jurídico para efetuarem o tratamento de dados. Se tiver algum direito específico consoante o fundamento jurídico que utilizamos, os mesmos encontram-se descritos abaixo. Deverá saber que, independentemente do fundamento jurídico aplicável, terá sempre o direito de pedir o acesso, a a retificação e a eliminação dos seus dados ao abrigo do Regulamento Geral sobre a Proteção de Dados (o "RGPD").
2.4. À medida que utiliza os nossos serviços, queremos que esteja perfeitamente esclarecido sobre a forma como utilizamos as informações e dos meios de que dispõe para proteger a sua privacidade, para tal, explicamos sobre:
● Que informações recolhemos e porque o fazemos.
● Como utilizamos essas informações.
● As opções que disponibilizamos, incluindo como aceder e atualizar informações.
2.5. A missão que nos foi acometida de proteger os seus dados pessoais é um processo contínuo, o que justifica que a nossa Política de Privacidade possa ser alterada. Porém, nenhuma alteração poderá reduzir direitos adquiridos sem o seu expresso consentimento.
2.6. Qualquer alteração à política de privacidade será publicada no nosso sítio eletrónico e, na eventualidade daquelas alterações serem consideráveis, destacaremos a sua alteração. Em todos os casos, manteremos o acesso a versões anteriores num arquivo para consulta.



3. Conceito de dados pessoais


3.1. São dados pessoais toda e qualquer informação, independentemente da natureza e do suporte em que se encontre armazenada, relativa a uma pessoa singular identificada ou identificável, a qual se denomina de titular dos dados.
3.2. É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, nomeadamente por referência a determinados identificadores relevantes, como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.



4. Tratamento de dados pessoais


4.1. O tratamento de dados pessoais consiste numa operação ou num conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
4.2. Assumimos o compromisso de proteger os nossos CLIENTES de acessos não autorizados a ou alterações, divulgações ou destruições não autorizadas de informações que se encontram sob a nossa responsabilidade, designadamente através da revisão das nossas práticas de recolha, processamento e armazenamento de informações, incluindo medidas de segurança físicas, bem como outras medidas de segurança como restringir o acesso de informações pessoais apenas a funcionários, contratantes e agentes da VITRUS que precisarem de saber determinadas informações para efeitos de processamento e que estão sujeitos a obrigações estritas de confidencialidade contratual, podendo ser objeto de processo disciplinar ou rescisão contratual em caso de incumprimento das referidas obrigações.



5. Responsável pelo tratamento de dados pessoais e Subcontratante


5.1. O responsável pelo tratamento de dados pessoais pode ser uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, a nível individual ou em conjuntamente com outras, tem como objetivo determinar as finalidades e os meios de tratamento de dados pessoais.
5.2. O subcontratante pode ser uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento.
5.3. De acordo com a finalidade de tratamento que sumariamos no quadro que elencamos nesta política de privacidade, a VITRUS atua na qualidade de responsável de tratamento de dados pessoais, recorrendo a subcontratados em determinados tratamentos.
5.4. A VITRUS procede a Avaliações de Impacto das operações de tratamento previstas sobre a proteção de dados pessoais, nos termos previstos no artigo 35.º do RGPD, em especial no que aos dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º do RGPD diz respeito.
5.5. Como boa prática, a VITRUS determinou que as Avaliações de Impacto sejam regularmente revistas e reavaliado o contexto de cada tratamento à luz de eventuais desenvolvimentos tecnológicos e sociais.



6. Encarregado de proteção de dados pessoais


6.1. O encarregado de proteção de dados tem como função principal garantir que o tratamento de dados pessoais não colide ou prejudica os direitos, liberdades e garantias do sujeito em causa.
6.2. A sua assistência não atende à dimensão da organização, mas sim ao risco que os tratamentos a efetuar têm no que concerne aos direitos, liberdades e garantias do titular dos dados.
6.3. Assim, é obrigatória a presença do encarregado de proteção de dados em três situações, nomeadamente quando o tratamento é efetuado por uma autoridade ou organismo público (excetuando os tribunais no exercício da sua função jurisdicional), quando as atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento que, devido à sua natureza, âmbito e/ou finalidade, exijam um controlo regular e sistemático dos titulares dos dados em grande escala e ainda quando as atividades principais do responsável pelo tratamento ou do subcontratante consistam em operações de tratamento em grande escala de categorias especiais de dados nos termos do artigo 9.º do RGPD ou de dados pessoais relacionados com condenações penais e infrações a que se refere o artigo 10.º do mesmo Regulamento.
6.4. Pelo facto de a VITRUS ser um organismo público, está, por respeito ao artigo 37.º, n.º 1, al. a), obrigada a designar um encarregado de proteção de dados.



7. Tipos de dados pessoais tratados


A VITRUS nas suas relações com os CLIENTES procede ao tratamento dos dados que melhor identifica no “quadro sumário” descrito nas finalidades de tratamento.



8. Modo de recolha dos dados pessoais


8.1. De acordo com o RGPD, as empresas têm de ter um fundamento jurídico para efetuarem um qualquer tratamento de dados, e ao titular dos dados pessoais são conferidos direitos específicos consoante o fundamento jurídico que é utilizado e os mesmos encontram-se descritos infra.
8.2. Assim, um tratamento de dados pessoais só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações:
a) O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
b) O tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
c) O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
d) O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
e) O tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento;
f) O tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.
8.3. A VITRUS acautela que os dados recolhidos no âmbito das finalidades de tratamento melhor resumidas no “quadro sumário” são necessários, limitados e pertinentes para cada uma das finalidades declarada.
8.4. Os dados pessoais são armazenados em bases de dados específicas e criadas para o efeito, podendo ser tratados informaticamente e de forma automatizada ou não automatizada, tendo sempre por base o cumprimento da legislação relativa à proteção de dados pessoais.
8.5. Os dados recolhidos pela VITRUS nunca serão utilizados para outra finalidade que não aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados, exceto se tal for determinado por norma ou interesse público que prevaleça.
8.6. O titular dos dados terá sempre o direito de se opor ao tratamento de dados e de pedir a restrição do tratamento. A sua oposição será respeitada e a VITRUS deixará de tratar das suas informações, exceto se o tratamento tiver por base fundamentos legítimos convincentes ou for necessário por motivos legais.



9. Violação de dados pessoais


9.1. Existe violação de dados pessoais quando estivermos perante uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
9.2. Na eventualidade de ocorrer uma violação de dados pessoais, a VITRUS notifica o responsável pelo tratamento de dados, se aplicável, a autoridade de controlo ou o titular dos dados, conforme a violação dos dados for suscetível de implicar um elevado risco para os seus direitos, liberdades e garantias.



10. Finalidades do tratamento dos dados pessoais


Quadro sumário do tratamento de dados pessoais em função da sua finalidade:

Finalidade do tratamento Gestão dos parques de estacionamento
Condições de Legitimidade Artigo 6.º, n.º 1, al. b) do RGPD: execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados e artigo 6.º, n.º 1, al. a) do RGPD: consentimento explícito
Categoria de dados pessoais tratados Na finalidade do tratamento estão contidos o controlo de documentos de admissão, gestão de clientes e facturação. Os dados contidos em cada registo são o nome, morada, número de identificação fiscal, contacto.
Qualidade em que intervém Responsável pelo Tratamento
Comunicação de Dados A entidades oficiais ou outras com as quais o responsável colabore ou venha a colaborar, com a finalidade de promoção e elaboração de estudos e inquéritos, desde que verificado o consentimento expresso e explícito do titular dos dados para essa finalidade específica. Autoridade Tributária: dados de faturação
Medidas de Segurança O responsável pelo tratamento põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas asseguram, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
Prazo de Conservação 2 anos após a cessação da relação contratual. Dados para faturação: 10 anos.
Finalidade do tratamento Gestão de Clientes do Projeto Pay as you Throw
Condições de Legitimidade Artigo 6.º, n.º 1, al. c) do RGPD: tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito, de acordo com o artigo 5.º, n.º 4 do Regulamento do Serviço de Gestão de Resíduos Urbanos
Categoria de dados pessoais tratados Nome, morada, número contribuinte
Qualidade em que intervém Subcontratante
Comunicação de Dados A entidades oficiais ou outras com as quais o responsável colabore ou venha a colaborar, com a finalidade de promoção e elaboração de estudos e inquéritos, desde que verificado o consentimento expresso e explícito do titular dos dados para essa finalidade específica. Autoridade Tributária para efeitos de faturação.
Medidas de Segurança O responsável pelo tratamento põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas asseguram, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
Prazo de Conservação Dados para faturação: 10 anos
Finalidade do tratamento Envio Newsletters e Marketing
Condições de Legitimidade Artigo 6.º, n.º 1, al. a) do RGPD: Consentimento expresso do titular e artigo 13.º-A, n.º 3 da Lei n.º 41/2004, de 18/8, alterada pela Lei n.º 46/2012.
Categoria de dados pessoais tratados Nome e endereço eletrónico
Qualidade em que intervém Responsável pelo Tratamento
Comunicação de Dados Não existe comunicação de dados
Medidas de Segurança O responsável pelo tratamento põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas asseguram, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
Direitos a observar Direito de informação: o responsável deve garantir que, no momento da recolha, disponibiliza ao titular a informação relativa à finalidade da recolha. Nesse momento, bem como do envio de cada newsletter, a VITRUS garante que o titular tem um campo específico para exercer o direito de oposição ao tratamento dos seus dados para efeito de marketing direto, nos termos previstos no n.º 3 do artigo 13.º-A da Lei n.º41/2004, de 18/8, alterada pela Lei n.º 46/2012.
Prazo de Conservação 1 mês após o pedido de oposição ao tratamento
Finalidade do tratamento Gestão dos autos de contraordenação por infração ao Regulamento Geral das Zonas de Estacionamento de Duração Limitada e às disposições do Código da Estrada e legislação rodoviária complementar
Condições de Legitimidade Artigo 6.º, n.º 1, al. e) do RGPD: o tratamento é necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento.
Categoria de dados pessoais tratados Nome, morada, domicílio profissional, número de Bl/número de passaporte, número de carta de condução, entidade emitente e data de emissão, data de nascimento, NIF, nome do representante legal (em caso de empresa), código do auto de notícia, código da entidade autuante, código da infração, data e local da infração, distrito, normas infringidas e valor da coima, matrícula, marca, modelo, cor, categoria, tipo e localização do veículo.
Qualidade em que intervém Responsável pelo Tratamento
Comunicação de Dados Conservatória do Registo Automóvel; Tribunais; Autoridade Nacional de segurança Rodoviária (ANSR) Autoridade Tributária, para efeitos de faturação.
Medidas de Segurança O responsável pelo tratamento põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas asseguram, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger. Os dados são categorizados como dados especiais e é promovido o tratamento com recurso a técnicas de encriptação, pseudonimização e o sistema permite o acesso a informação de acordo com os diferentes níveis de acesso dos utilizadores. Foram realizadas Avaliações de Impacto nos termos do RGPD. Foram incluídas nas Avaliações de Impacto nos termos do artigo 35.º do RGPD os subcontratantes, mais concretamente a plataforma eletrónica de recurso utilizada Sysnovare Innovative Solutions S.A. No contexto das atribuições de fiscalização, os agentes da VITRUS são equiparados a agentes de autoridade administrativa, pela ANSR, autoridade de controlo, para o exercício das suas funções de fiscalização.
Prazo de Conservação A informação é tratada pelo tempo estritamente necessário à prossecução da finalidade, não podendo ser conservada, consoante o caso, para além dos prazos de pagamento da coima, prescrição do procedimento por contraordenação, prescrição da coima ou dos prazos necessários para sancionar a reincidência. Findos esses prazos, deverá a entidade responsável proceder à eliminação dos dados. Dados para faturação: 10 anos.
Finalidade do tratamento Proteção de pessoas e bens
Condições de Legitimidade Artigo 6.º, n.º 1, al. f) do RGPD: interesses legítimos prosseguidos pelo responsável pelo tratamento.
Categoria de dados pessoais tratados Imagens captadas pelo sistema.
Qualidade em que intervém Responsável pelo Tratamento
Comunicação de Dados As imagens só podem ser transmitidas nos termos da lei processual penal. Detetada a eventual infração penal, o responsável deverá, juntamente com a participação, enviar à autoridade judiciária ou ao órgão de polícia criminal competentes as imagens recolhidas. Noutras situações em que as autoridades solicitem acesso às imagens, tal só poderá ocorrer, no âmbito de processo judicial devidamente identificado, em cumprimento de despacho fundamentado da autoridade judiciária competente. Fora destas condições não pode o responsável comunicar as imagens.
Medidas de segurança O responsável pelo tratamento põe em prática as medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizados, nomeadamente quando o tratamento implicar a sua transmissão por rede, e contra qualquer outra forma de tratamento ilícito; estas medidas devem assegurar, atendendo aos conhecimentos técnicos disponíveis e aos custos resultantes da sua aplicação, um nível de segurança adequado em relação aos riscos que o tratamento apresenta e à natureza dos dados a proteger.
O responsável pelo tratamento toma as medidas adequadas para: a) Impedir o acesso de pessoa não autorizada às instalações utilizadas para o tratamento desses dados (controlo da entrada nas instalações);
b) Impedir que suportes de dados possam ser lidos, copiados, alterados ou retirados por pessoa não autorizada (controlo dos suportes de dados);
c) Impedir a introdução não autorizada, bem como a tomada de conhecimento, a alteração ou a eliminação não autorizadas de dados pessoais inseridos (controlo da inserção);
d) Impedir que sistemas de tratamento automatizados de dados possam ser utilizados por pessoas não autorizadas através de instalações de transmissão de dados (controlo da utilização);
e) Garantir que as pessoas autorizadas só possam ter acesso aos dados abrangidos pela autorização (controlo de acesso);
f) Garantir a verificação das entidades a quem possam ser transmitidos os dados pessoais através das instalações de transmissão de dados (controlo da transmissão);
g) Garantir que possa verificar-se a posteriori, em prazo adequado à natureza do tratamento, a fixar na regulamentação aplicável a cada sector, quais os dados pessoais introduzidos quando e por quem (controlo da introdução);
h) Impedir que, na transmissão de dados pessoais, bem como no transporte do seu suporte, os dados possam ser lidos, copiados, alterados ou eliminados de forma não autorizada (controlo do transporte).
Limites ao Tratamento Não é permitida a recolha de som; A recolha de imagens deve confina-se à propriedade do responsável, não podendo abranger imagens da via pública ou de propriedades limítrofes; No caso de existirem terminais de pagamento ATM, as câmaras não podem estar direcionadas de modo a captar a digitação dos códigos; Não podem as câmaras incidir regularmente sobre os trabalhadores durante a atividade laboral, nem as imagens podem ser utilizadas para o controlo da atividade dos trabalhadores, seja para aferir a produtividade seja para efeitos de responsabilização disciplinar (cf. artigos 20º e 21º do Código do Trabalho); Em circunstância alguma são recolhidas imagens de acesso ou interior de instalações sanitárias, acesso e interiores de vestiários, áreas de descanso ou outras áreas destinadas aos trabalhadores, zonas de fabrico, zonas de espera, salas de reuniões e auditórios. Não há visualização das imagens em tempo real.
Sistema de videovigilância Parque Estacionamento Estádio D. Afonso Henriques e endereço Rua João XXI, São Paio 4810-242 Guimarães: O sistema é composto por 16 câmaras, colocadas nos seguintes locais: Pontos de acesso a partir do exterior/ Zonas da caixa/ Zonas internas de circulação. Parque de Estacionamento da Mumadona e endereço Largo Condessa da Mumadona, Oliveira do Castelo 4810-279 Guimarães O sistema é composto por 12 câmaras, colocadas nos seguintes locais: Pontos de acesso a partir do exterior/ Zonas da caixa/ Zonas internas de circulação.
Prazo de Conservação 30 dias


11. Duração da conservação dos dados pessoais


11.1. Os dados pessoais serão conservados apenas durante o período necessário para as finalidades para as quais são tratados, a não ser que sejam tratados exclusivamente para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos.
11.2. Os titulares dos dados pessoais serão sempre informados sobre a duração do período de duração e de quais os critérios definidos para tal.



12. Direitos do titular dos dados pessoais


12.1 Regra geral, e independentemente do fundamento do tratamento, o titular dos dados pessoais tem direito à informação, à confirmação do tratamento e ao acesso aos dados pessoais, bem como à retificação.
12.2. Não obstante, tem ainda direito a apagar, limitar, atualizar e retificar os dados, tal como a ser notificado em caso de uma violação de dados pessoais.



13. Medidas técnicas e organizativas para assegurar a segurança dos dados pessoais


13.1. De modo a evitar a divulgação acidental, intencional ou indevida dos dados pessoais, a VITRUS tem implementado e continua a implementar um conjunto rigoroso de medidas capazes de proteger os dados pessoais contra qualquer forma de tratamento ilícito.
13.2. A VITRUS compromete-se a desenvolver todos os esforços para garantir que as medidas técnicas e organizativas implementadas sejam cumpridas por parte de todos aqueles que tiverem permissão legal para aceder aos dados pessoais.



14. Disponibilização de dados pessoais a terceiros


14.1. Terceiro é a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.
14.2. Quando tal sucede, o terceiro deve assegurar a proteção dos dados pessoais, utilizando as mesmas medidas técnicas e organizativas do que o responsável pelo tratamento.
1.4.3. Em caso algum se verificará a transferência de dados pessoais para países terceiros em nenhuma das finalidades de tratamentos.



15. Fluxos Transfronteiriços de Dados


15.1. Os “Fluxos Transfronteiriços de Dados” referem-se à movimentação ou transferência de informações entre servidores através das fronteiras dos países.
15.2. Em caso algum se verificará a transferência de dados pessoais para países terceiros em nenhuma das finalidades de tratamentos.



16. Comunicações Comerciais e Promocionais


16.1. A VITRUS procede ao tratamento de dados pessoais fornecidos pelos titulares dos dados para enviar comunicações eletrónicas com informações relativas a comunicações comerciais e promocionais.
16.2. Sempre que a VITRUS fizer uma comunicação deste tipo, será direcionada exclusivamente aos titulares dos dados que as tenham autorizado previamente e de forma expressa.
16.3. De acordo com o disposto no Decreto-Lei n.º 7/2004, de 7 de janeiro, mais concretamente no n.º 3 do seu artigo 13.º-A, no caso de o utilizador desejar deixar de receber comunicações comerciais ou promocionais da VITRUS, poderá solicitar a oposição do serviço utilizando o “remover”.



17. Cookies


17. 1. Os cookies são ficheiros que têm pequenos fragmentos de informação que é descarregada do seu dispositivo quando visita um website.
17. 2. Os cookies ajudam o Website a memorizar informações sobre a sua visita, como o seu idioma preferido e outras definições. Isto pode facilitar a sua próxima visita e tornar o Website mais útil para si. Os cookies desempenham um papel importante. Sem eles, utilizar a Web seria uma experiência muito mais frustrante. Os cookies aumentam a eficiência da navegação nos websites.
17.3. A VITRUS pode utilizar Cookies. A utilização de Cookies na internet é usual e não prejudica os computadores dos utilizadores. Os Cookies executam diversas funções, nomeadamente auxiliar os responsáveis do website a perceber o modo como este é utilizado, facilitando a respectiva navegação, guardando as suas preferências e, de modo geral, melhorando a sua experiência de utilização, servindo ainda para garantir que o website lhe mostra conteúdo relevante. Como utilizamos os cookies para personalizar a sua experiência no nosso site? A tecnologia "cookie" ajuda-nos a fornecer conteúdos adaptados aos interesses dos visitantes.
17.4. E se o Titular dos Dados não quiser os "cookies"? Se não desejar receber "cookies", pode configurar o seu computador para o avisar sempre que receber um "cookie" ou desativar todos os "cookies" através do seu programa de consulta (ex: Internet Explorer ou Google Chrome). (Consulte o menu de Ajuda do seu programa de consulta para saber qual a forma correcta de alterar ou atualizar os "cookies"). Se desativar os "cookies", poderá não conseguir aceder a algumas das funções acima indicadas. Através das definições do browser, é possível ter algum controlo sobre a maioria dos cookies.
17.5. Que tipo de cookies podem ser utilizados? Existem dois grupos cookies que podem ser utilizados - Cookies permanentes - são cookies que ficam armazenados ao nível do browser nos seus equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que faz uma nova visita a um dos nossos websites. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo-nos prestar um serviço mais personalizado. - Cookies de sessão - são cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiência de navegação. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiência de navegação.



18. Exercício dos Direitos do titular dos Dados


18.1. De acordo com as disposições do RGPD, o utilizador pode exercer a todo o tempo os seus direitos de acesso, retificação, apagamento, limitação, oposição e portabilidade. Os Titulares do Dados têm diferentes preocupações de privacidade e podem a qualquer momento rever, atualizar e decidir que tipo de dados pretendem ver guardados. O encarregado pela proteção dos dados designado pela VITRUS pode ser contactado directamente através do endereço de correio eletrónico dpo@vitrusambiente.pt
18.2. Utilize o contacto disponível para esclarecer qualquer dúvida que tenha no âmbito da proteção de dados. A VITRUS garante, como estabelecido no RGPD, o prazo de um mês (prorrogável por 2 meses quando justificável) para dar resposta às solicitações, bem como prestar os esclarecimentos necessários ao Titular dos Dados.



19. Autoridades de Proteção de Dados (APD)


19.1. As APD são autoridades públicas independentes que controlam, através de poderes de investigação e de correção, a aplicação da legislação relativa à proteção de dados. Prestam aconselhamento especializado sobre questões de proteção de dados e tratam reclamações apresentadas contra violações do Regulamento Geral sobre a Proteção de Dados e as leis nacionais pertinentes. Existe uma em cada Estado-Membro da União Europeia. 19.2. De um modo geral, o principal ponto de contacto para questões sobre proteção de dados é a APD do Estado-Membro da União Europeia, que em Portugal é a Comissão Nacional de Protecção de Dados – CNPD, com os seguintes contactos:

Morada: Telefone: E-mail: Website:
R. de São. Bento, 148-3°
1200-821 Lisboa
+351 21 392 84 00 geral@cnpd.pt http://www.cnpd.pt/


20. Reclamações


20.1. A Autoridade Europeia para a Proteção de Dados recomenda que, se tiver razões para crer que o seu direito à privacidade foi violado por uma instituição ou um organismo da UE, deverá contactar, em primeiro lugar, os responsáveis pelo tratamento dos dados pessoais na instância onde pensa que foi cometida a infração. Se não ficar satisfeito com o resultado, deverá contactar o encarregado da proteção de dados da instituição ou do organismo da UE onde pensa que foi cometida a infração. Se aquela diligência não resultar, pode apresentar queixa à AEPD, utilizando um formulário próprio.
20.2. O formulário da Comissão Nacional de Proteção de Dados (CNPD) encontra-se disponível em https://www.cnpd.pt/bin/duvidas/queixas_frm.aspx