Para exercer a sua atividade, a Águas do Alto Alentejo, recolhe e processa dados pessoais de vários titulares, nomeadamente clientes, colaboradores, fornecedores, entre outros.

O objetivo desta Política é descrever as orientações da Águas do Alto Alentejo para garantir a proteção dos dados pessoais de todos os que interagem com a nossa empresa.

Este documento apresenta orientações para agir com integridade e em conformidade com os requisitos regulatórios no âmbito da proteção dos dados, devendo ser respeitado por todos os colaboradores da Águas do Alto Alentejo.

Se pretende algum esclarecimento adicional sobre os conteúdos desta Política, poderá utilizar os canais definidos para o efeito, apresentados de seguida:

Contactos para invocação dos direitos dos titulares: 

E-mail:
geral@aguasdoaltoalentejo.pt

Encarregado de Proteção de Dados
dpo@aguasdoaltoalentejo.pt

Telefone:
(+351) 808 500 510 (custo chamada local)
(+351) 242 038 990

Morada:
Praça da República
Edifício do Mercado Municipal,
7400-232 Ponte de Sor

Política de Privacidade
Introdução
Esta política contém informações sobre os tratamentos de dados pessoais. 
Quem é o responsável pelo tratamento?
Águas do Alto Alentejo, EIM, SA.     
Que ponderá agir também como entidade subcontratada no tratamento de dados pessoais por conta dos municípios na gestão do fornecimento de serviço público de águas.      
Quem é o Encarregado de Proteção de Dados?
A Águas do Alto Alentejo designou Encarregado de Proteção de Dados contactável através do endereço eletrônico: dpo@aguasdoaltoalentejo.pt.
Quais as finalidades de tratamento dos dados?
– Fiscalização do cumprimento de normas legais;
– Fornecimento de serviços públicos (água);
– Contratação e gestão de recursos humanos;
– Contratação e gestão de contratos públicos de serviços e obras públicas;
– Utilização do website institucional e das suas funcionalidades.
Quais as categorias de dados pessoais tratados?
Dados pessoais não sensíveis:
– Dados de identificação e contatos de pessoas singulares;
– Dados bancários nos pagamentos por débito direto;
– Outros dados necessários ou previstos na legislação;
– Dados profissionais e académicos e necessários à gestão dos recursos humanos;
– Recolha de imagens e publicação de imagens de pessoas singulares;
– Testemunhos de conexão (cookies).
Dados pessoais sensíveis:
– Filiação sindical;
– Registo criminal.
Quais os fundamentos que permitem o tratamento dos dados?
Em relação a dados não sensíveis:
– Tratamento necessário para execução de contrato com o titular dos dados;
– Tratamento necessário para diligências pré-contratuais a pedido do titular dos dados;
– Tratamento necessário para o cumprimento de obrigações legais;
Consentimento dos titulares dos dados para finalidades específicas.
Em relação a dados sensíveis:
– Tratamento necessário ao cumprimento de obrigações e exercício de direitos específicos em matéria de legislação laboral, de segurança social e de proteção social;
– Tratamento necessário para efeitos de medicina preventiva ou do trabalho, para a avaliação da capacidade de trabalho do empregado, o diagnóstico médico, a prestação de cuidados ou tratamentos de saúde ou de ação social ou a gestão de sistemas e serviços de saúde ou de ação social;
– Tratamento de dados pessoais relacionados com condenações penais previsto na legislação.
Quais os prazos de conservação dos dados pessoais?
– O prazo de conservação que estiver fixado por norma legal ou regulamentar;
– O prazo que se revele necessário para a prossecução da finalidade de tratamento;
– Os prazos de conservação necessários ao cumprimento de obrigações legais;
– Os prazos de conservação necessários ao cumprimento de obrigações contratuais;
– Os prazos de conservação necessários até à prescrição de direitos ou obrigações; 
– Os dados relativos a declarações contributivas para efeitos de aposentação ou reforma são conservados sem limite de prazo.
Quais as categorias de destinatários dos dados?
Só serão transmitidos dados pessoais a terceiros quando tal esteja expressamente previsto na legislação como uma obrigação legal, como são exemplo as transmissões de dados para entidades ou autoridades públicas por obrigação legal em matéria de legislação laboral, segurança social e administração fiscal. 
Quais os direitos dos titulares dos dados?
Direito de confirmação do tratamento e direito de acesso pelo titular dos dados pessoais: consiste no direito do titular de solicitar ao responsável pelo tratamento informação sobre se os seus dados pessoais são tratados e direito de aceder aos dados pessoais tratados.
Direito à retificação: consiste no direito do titular de pedir a retificação de dados inexatos e completar dados incompletos, nos termos previstos no art. 16º do RGPD.
Direito ao apagamento e direito ao esquecimento: no direito ao apagamento o titular dos dados pode exigir ao responsável pelo tratamento o apagamento dos seus dados verificados os pressupostos previstos no art. 17º do RGPD. E o direito ao esquecimento se os dados foram tornados públicos e houver a obrigação de apagamento.
Direito à limitação do tratamento: nas circunstâncias legalmente previstas no art. 18º do RGPD, o titular pode pedir a limitação ou restrição do tratamento dos seus dados pessoais.
Direito de oposição ao tratamento: direito do titular se opor ao tratamento dos seus dados nos casos previstos legalmente no art. 21º do RGPD.
Direito à portabilidade dos dados: nas condições previstas no art. 20º do RGPD, o direito do titular de receber os seus dados e no direito de transmitir esses dados para outro responsável, num formato estruturado, de uso corrente e de leitura automática.
Direito de retirar o consentimento: quando o titular o tiver prestado o consentimento e sem colocar em causa a licitude do tratamento até ao exercício deste direito.
Direito de apresentar reclamação à autoridade de controlo: o titular tem o direito de reclamar junto da Comissão Nacional de Proteção de Dados.   
Como exercer algum destes direitos?
Estabelecendo contacto com os serviços da entidade responsável pelo tratamento ou com o Encarregado de Proteção de Dados.
Quais as medidas de segurança de dados?
Exemplos de medidas técnicas e organizativas de segurança dos dados:
– Segregação de acessos em função da necessidade de conhecer;
– Ficheiros e sistemas informáticos com credenciais de acesso;
– Processos em papel em armários fechados à chave;
– Classificação de processos com dados sensíveis como confidenciais;
– Medidas para assegurar a cibersegurança de dados pessoais. 
Quais as recolhas de dados pessoais através do website?
O website faz as seguintes recolhas:
– Dados pessoais registados pelos utilizadores em formulários do website como os de contatos e reclamações;
– Existem testemunhos de conexão ou cookies recolhidos no acesso e utilização do website pelos utilizadores;
– Existem botões de redes sociais e links em que os utilizadores serão direcionados para websites de terceiros onde podem ser realizadas outras recolhas de dados pessoais e aplicáveis outras políticas de privacidade.  
O que são cookies?
São pequenos ficheiros de dados que são instalados no computador ou outro dispositivo do utilizador, que registam informação da visita e navegação no website.
Quais os cookies utilizados pelo website?
Não são utilizados cookies no site da entidade.  
Data da última atualização: 17 de maio de 2024.

Faça o download da “Minuta de exercício de direitos pelos titulares de dadosaqui