Introdução:
O Regulamento Geral sobre a Proteção de Dados (RGPD) é a base jurídica para o tratamento de dados pessoais na Europa, a partir de 25 de maio de 2018. Ao contrário da Diretiva 95/46/CE, que regeu até agora estes tratamentos, o RGPD é de aplicação direta na União e não requer transposições nacionais. Como tal, facilitará a harmonização dos regimes jurídicos para a proteção dos dados pessoais na Europa. Melhor ainda, o RGPD tem um princípio da extraterritorialidade que permite, em determinadas circunstâncias, alargar o seu âmbito de aplicação para lá das fronteiras europeias.
Existe uma elevada probabilidade de qualquer estrutura que trate dados de caráter pessoal estar sujeita à disposições do RGPD. A este respeito, está sujeita a obrigações para o seguir. O mesmo se passa com a EBSSS, que, dada a sua situação, terá obrigações distintas: na sua qualidade de subcontratante ou de responsável de tratamento.
Definições:
Compreender as implicações reais e precisas de um regulamento europeu nem sempre é tarefa fácil, especialmente quando contém 99 artigos, 173 considerandos e numerosas linhas diretivas para esclarecer a sua interpretação. No entanto, é primordial para evitar quaisquer riscos que possam resultar de uma interpretação demasiado ampla ou imprecisa das obrigações regulamentares que incumbem à sua estrutura. A boa compreensão dos termos definidos abaixo é, portanto, essencial:
- dados pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável. Uma pessoa singular identificável é um indivíduo que possa ser identificado, direta ou indiretamente.
- tratamento: qualquer operação ou conjunto de operações realizadas ou não com recurso a procedimentos automatizados e aplicados a dados ou a conjuntos de dados pessoais (recolha, gravação, transmissão, armazenamento, conservação, extração, consulta, utilização, interconexão, etc.).
- responsável de tratamento: a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo que, individualmente ou em conjunto com outros, determine as finalidades e os meios de tratamento.
- subcontratante: a pessoa singular ou coletiva, a autoridade pública, o serviço ou outro organismo que lide com os dados pessoais em nome do responsável de tratamento.
A EBSSS na qualidade de subcontratante:
É certamente nesta qualidade que as suas expectativas quanto à EBSSS são mais importantes. A EBSSS é qualificada como «subcontratante» quando trata dados de caráter pessoal por conta de um responsável de tratamento.
Normalmente, é este o caso quando usa os serviços da EBSSS e armazena dados pessoais numa aplicação da EBSSS. Dentro dos limites dos constrangimentos técnicos, a EBSSS só pode tratar os dados armazenados de acordo com as suas instruções, e isto por sua conta.
Os compromissos da EBSSS na qualidade de subcontratante
Como subcontratante, a EBSSS está particularmente empenhada em implementar as seguintes ações:
- tratar os dados pessoais apenas para efeitos da boa execução dos serviços: a EBSSS nunca irá tratar as suas informações para outros fins (marketing, etc.).
- não transferir os dados do cliente para fora da UE ou para fora dos países reconhecidos pela Comissão Europeia como dispondo de um nível de proteção suficiente: desde que o cliente não selecione um datacenter numa área geográfica situada fora da UE.
- informá-lo de qualquer recurso a subcontratantes que poderiam tratar os seus dados pessoais: até esta data, nenhuma prestação que implique o acesso aos conteúdos armazenados por si no quadro dos nossos serviços é realizada fora do grupo EBSSS.
- implementar elevados padrões de segurança para fornecer um alto nível de segurança aos nossos serviços.
- notificá-lo imediatamente em caso de uma violação de dados.
- ajudá-lo a cumprir as suas obrigações regulamentares, fornecendo-lhe a documentação adequada sobre os nossos serviços.
- Estes compromissos traduzem-se, concretamente, nas Condições Gerais de Serviço (CGS) da EBSSS. Como tal, e salvo condições particulares, elas são oponíveis por qualquer cliente à EBSSS na sua qualidade de subcontratante.
Perguntas frequentes: A EBSSS como subcontratante
Quem é o dono dos dados pessoais usados e armazenados pelo cliente no quadro dos serviços?
Os dados armazenados pelo cliente no quadro dos nossos serviços permanecem propriedade do cliente. A EBSSS só acede a eles e só os utiliza quando necessário, no quadro da execução dos seus serviços e dentro dos limites dos constrangimentos técnicos. Não nos autorizamos qualquer revenda dos ditos dados, assim como qualquer utilização para fins pessoais (como atividades de datamining, de análise de perfil ou de marketing direto).
Em que casos pode a EBSSS ser levada a aceder aos dados armazenados e usados pelo cliente no quadro dos serviços?
A EBSSS acede aos dados apenas em duas situações:
- para efeitos do desempenho dos serviços e, especialmente, para maximizar a assistência aos clientes quando estes contactam o Apoio ao Cliente EBSSS. Neste caso, o acesso aos dados do cliente é enquadrado por autorizações específicas e por medidas de controlo e de segurança especiais;
- para cumprir as obrigações legais no quadro de solicitações judiciais e/ou administrativas. Tais solicitações são enquadradas de forma muito rigorosa.
Acesso no âmbito do apoio ao cliente:
Quando contacta o Apoio ao Cliente EBSSS, dependendo da finalidade da assistência, há duas categorias de dados que podem estar sujeitas a acesso. Por um lado, a fim de tratar o melhor possível a solicitação do cliente, o apoio técnico toma conhecimento das informações fornecidas por este último durante a criação da sua conta EBSSS (nome, sobrenome, número de telefone, endereço de e-mail, etc.).
Por ouro lado, e apenas mediante pedido expresso do cliente, sob reserva das limitações técnicas próprias de cada serviço, o Apoio ao Cliente pode ter acesso aos dados armazenados nos serviços da EBSSS, de modo a identificar a origem do problema encontrado e, eventualmente, o resolver.
Acesso no âmbito de uma solicitação das autoridades judiciais e/ou administrativas:
Para agir de acordo com as normas em vigor, a EBSSS deve satisfazer as exigências das autoridades judiciais e/ou administrativas. Os pedidos de acesso estão sujeitos a um regime jurídico estrito. A EBSSS só os autoriza depois de garantir a validade e os fundamentos da solicitação. Além disso, desde que o pedido ou a lei não o proíba, a EBSSS compromete-se a avisar o cliente o mais rapidamente possível de tal pedido. Quanto a pedidos provenientes de um país terceiro, só são tratados com a condição de se basearem num acordo internacional (como um tratado de entreajuda jurídica) em vigor entre o o país terceiro que faz o pedido e a União Europeia ou um seu Estado-membro.
A EBSSS enquanto responsável de tratamento:
A EBSSS é considerada «responsável de tratamento» quando determina as finalidades e os meios dos «seus» tratamentos de dados pessoais.
Normalmente, é este o caso quando a EBSSS recolhe dados para fins de faturação, de gestão de cobrança, de melhoria da qualidade dos serviços e do desempenho, de marketing direto, de gestão comercial, etc. Mas também quando a EBSSS trata os dados pessoais dos seus próprios funcionários.
Neste cenário, os dados do cliente, aqueles que ele armazena nos serviços da EBSSS, não estão em causa. Por outro lado, determinadas informações relativas ao cliente ou relacionadas com os seus funcionários (identidade e informações de contacto do interlocutor EBSSS no contexto de uma solicitação de assistência técnica, por exemplo) podem estar. É por isso que a EBSSS faz questão de fornecer elementos de compreensão acerca das garantias implementadas de modo a assegurar a proteção destes dados pessoais:
- limitar a recolha de dados àqueles que são estritamente úteis: é no quadro desta abordagem que, ao subscrever um serviço, o cliente só fornece os dados necessários para que a EBSSS possa assegurar serviços de faturação, de apoio técnico ou então para respeitar as suas próprias obrigações legais em matéria de conservação de dados.
- não utilizar os dados recolhidos para outros fins que não aqueles para os quais foram recolhidos.
- conservar os dados pessoais durante um período limitado e proporcionado. É assim que, a título de exemplo, os dados tratados para efeitos de gestão da relação entre o cliente e a EBSSS (nome completo, endereço postal, e-mail, etc.) são mantidos pela empresa enquanto durar o contrato e nos trinta e seis (36) meses seguintes. No final deste período, os dados são suprimidos em todos os suportes e backups.
- não transferir estes dados a terceiros que não sejam as empresas do grupo EBSSS que se encontram envolvidas na execução do contrato. No âmbito destas transferências dentro do próprio grupo, alguns dados podem ser transferidos para fora da União Europeia com base nas rigorosas regras internas implementadas pelo grupo EBSSS.
- implementar medidas técnicas e organizacionais apropriadas de modo a assegurar um elevado nível de segurança.
Segurança dos dados e RGPD
É essencial fazer a distinção entre a segurança dos dados armazenados pelos clientes, a segurança da aplicação EBSSS e a segurança das infraestruturas nas quais estas informações estão armazenadas.
- Segurança dos dados armazenados pelo cliente: o cliente é o único responsável pela segurança dos dados armazenados, bem como pelos acessos à área de administração, deve manter a qualidade das senhas de acesso, bem como evitar clicar em links, entrar em sites duvidosos.
- Segurança da aplicação Web EBSSS: A aplicação é desenvolvida com isolamento de bases de dados, isto quer dizer que cada cliente tem a sua base de dados. Pelo que qualquer acesso ilegítimo a uma base de dados não afetará as outras. Possui certificados de segurança e controlo de qualidade nos códigos desenvolvidos.
- Segurança das infraestruturas: A aplicação EBSSS está alojada na infraestrutura de servidores da empresa OVH, está preocupa-se com a segurança da sua infraestrutura, tendo implementado uma política de segurança dos sistemas de informação e tendo atendido aos requisitos de diversas normas e certificações (certificado PCI - DSS, certificação ISO/IEC 27001, certificados SOC 1 tipo II e SOC 2 tipo II, etc.). A OVH dispõe igualmente de uma certificação para armazenamento de dados de saúde (HDS) relativamente à oferta Healthcare.
Para saber mais sobre a Segurança das infraestruturas OVH visite: https://www.ovhcloud.com/pt/personal-data-protection/security
Uso de Cookies
A nossa política de utilização de cookies foi criada para o informar da forma como o Ebsss utiliza os dados de navegação, ou qualquer outra informação que tratamos em relação ao acesso e à utilização dos websites e outros conteúdos multimédia (banners publicitários, e-mails, etc.) do Ebsss, diretamente ou por intermediário de conteúdos publicitários presentes noutros websites.
Além disso, também poderá consultar informações sobre os seus direitos e a forma de os exercer.
Estas informações são comunicadas de acordo com a regulamentação em vigor, nomeadamente nos termos da diretiva europeia relativa ao tratamento de dados pessoais e à proteção da privacidade no setor das comunicações eletrónicas (2002/58/CE), que prevê que o armazenamento, a obtenção e o acesso a informações no seu terminal é autorizado desde que tenha recebido previamente detalhes sobre as finalidades do tratamento dessas informações, de acordo com o regulamento geral sobre a proteção de dados (UE) 2016/679 ("RGPD"), e, sob reserva dos cookies essenciais, desde que nos tenha dado o seu consentimento.
1. Os diferentes cookies
No âmbito da presente política, os termos “cookies e outros marcadores” ou “cookies” representam o conjunto dos marcadores registados ou lidos durante a consulta de websites e outros conteúdos multimédia do Ebsss, na União Europeia ou Estados-membro do Espaço Económico Europeu ("EEE"). Isto inclui os cookies http e “flash”, os web beacons, também denominados “píxeis invisíveis” e “web bugs”, os scripts ou ainda o resultado do cálculo de pegada no caso do “fingerprinting”. A presente política é aplicável quer os cookies recolham ou não dados pessoais.
O que é um ficheiro cookie?
Um cookie é um conjunto de informações de pequeno tamanho, que podem ser transmitidas por websites através do seu browser. Estes cookies são conservados no seu terminal (computador, smartphone, tablet, etc.) quando consulta determinados websites. Os cookies permitem armazenar e recuperar informações sobre os hábitos de navegação de um utilizador ou do seu equipamento e, com base nessa informação, podem servir para o reconhecer.
Os dados obtidos através desses cookies podem referir-se ao número de páginas visitadas, ao idioma escolhido, à localização geográfica associada ao endereço IP a partir do qual se efetua o acesso, à frequência das visitas, à duração das visitas, ao browser ou ao tipo de terminal a partir do qual é realizada a visita.
O que é um web beacon?
Também conhecido como “pixel tag”, “píxel invisível”, “clear GIFs”, “web bugs”, um web beacon é uma parte de um código autónomo ou uma imagem presente em certas páginas para controlar e acompanhar o tráfego.
O que é o cálculo de pegada?
O cálculo de pegada ou “fingerprinting” permite a criação de um nome de utilizador único da máquina baseado em elementos da sua configuração para efeitos de acompanhamento.
2. Os cookies utilizados nos websites do Ebsss
De forma geral, existem diferentes razões pelas quais os cookies são utilizados.
(A) Determinados cookies são necessários para o bom funcionamento dos websites do Ebsss e permitem aceder-lhes através de funcionalidades essenciais. Estes “cookies essenciais” têm como único objetivo permitir e facilitar a comunicação por via eletrónica.
Indispensáveis ao funcionamento do serviço de comunicação online que solicita, serão utilizados para lhe permitir aceder à sua sessão de utilizador, mostrar a página que pretende consultar num formato apropriado ao seu ecrã ou ainda permitir que o website funcione de forma otimizada e lhe facilite a navegação de forma a:
-
Assegurar a qualidade e a segurança da navegação no website, nomeadamente durante o processo de encomenda de um produto ou serviço, ou calcular o tempo de carga dos diferentes elementos da página;
-
Conservar as informações introduzidas nos campos previstos para esse efeito assim que o utilizador muda de página;
-
Permitir ao utilizador a permanência no mesmo servidor "host" durante toda a duração da sua sessão;
-
Redirecionar o utilizador para o site da língua escolhida ou da filial correspondente ao país a partir do qual aparenta ligar-se;
-
Gerir os picos de carga;
-
Ter em consideração a aceitação ou a recusa do utilizador relativamente à análise dos dados recolhidos pelo website.
De acordo com a regulamentação acima mencionada, a utilização destes cookies não requer o seu consentimento. No entanto, pode bloqueá-los e/ou eliminá-los através dos parâmetros do seu browser. Ao realizar esta ação, a sua experiência de utilizador e a segurança da sua navegação poderão ser afetadas. Além disso, algumas páginas e funcionalidades poderão ficar indisponíveis (Área de Cliente, carrinho, etc.).
(B) São necessários outros cookies para melhorar a experiência de navegação. Os "cookies de melhoria" permitem:
-
Recolher e analisar o comportamento dos visitantes dos nossos websites para melhorar o seu funcionamento (aumentando o rendimento ou a visibilidade das páginas, por exemplo);
-
Fornecer serviços de valor acrescentado para melhorar a sua experiência de utilizador, tais como soluções de assistência virtual (“chatbot”), chat em direto (“livechat”), botão de chamada (“click-to-call”);
-
Oferecer uma maior proteção aos nossos websites detetando atividades anormais, por exemplo.
De acordo com a regulamentação, são utilizados com o seu consentimento.
Estes cookies não são indispensáveis ao funcionamento do website, mas a recusa destes cookies poderá dificultar ou afetar a utilização destes serviços de valor acrescentado que permitem melhorar a sua experiência de utilizador.
(C) São utilizados outros cookies para lhe permitir obter ofertas Ebsss relacionadas com os seus interesses. Os "cookies publicitários e de personalização" têm como objetivo oferecer-lhe conteúdos e ofertas adaptados aos seus interesses nos websites do Ebsss e melhorar a pertinência dos nossos anúncios nos websites dos nossos parceiros. Ao desativar estes cookies, as ofertas e os conteúdos que lhe oferecemos não serão adaptados às suas preferências e, por conseguinte, poderão ser menos pertinentes. De acordo com a regulamentação, também são utilizados com o seu consentimento.
Estes cookies não são indispensáveis ao funcionamento do website, mas são necessários para propor ofertas relacionadas com os seus interesses. Também são utilizados para que possa obter conteúdos mais adaptados:
-
Obtendo dados relativos às visitas e à utilização do website visitado;
-
Permitindo o acompanhamento dos cliques efetuados até às páginas do website em questão;
-
Melhorando a pertinência das campanhas digitais;
-
Identificando os visitantes do website provenientes de uma campanha publicitária presente num website de terceiros.
(D) Outros cookies permitem partilhar conteúdos do Ebsss nas redes sociais e outros websites de terceiros (os "cookies de terceiros"). Estes cookies permitem aceder e utilizar a partir do nosso website ferramentas, softwares e plataformas (tais como redes sociais, soluções de streaming de vídeo, etc.) propostas por terceiros, e, assim, melhorar o convívio do website e promover este último através de partilhas de conteúdos dos websites do Ebsss para plataformas de terceiros.
Nesse caso, os dados relativos aos visitantes do website, à sua navegação ou as suas ações relativas ao conteúdo com o qual interagem são acessíveis através dessas plataformas de terceiros. Os websites do Ebsss inserem diferentes módulos sociais e píxeis que permitem solicitar os conteúdos das diferentes plataformas que os fornecem. Nesse caso, as plataformas que fornecem esses diferentes módulos são consideradas como responsáveis pelo tratamento no sentido do RGPD sempre que determinarem as finalidades e os métodos de tratamento de dados, de acordo com a sua política de confidencialidade. Desta forma, determinadas funcionalidades do website baseiam-se em serviços propostos por esses terceiros e depositam cookies. Os websites que fornecem esses cookies de terceiros, botões de aplicações ou extensões podem identificá-lo graças a esse botão, incluindo quando este não é utilizado ao consultar o nosso website. De acordo com a regulamentação, também são utilizados com o seu consentimento.
Assim, o Ebsss recomenda que consulte as políticas de confidencialidade desses terceiros:
Detalhes dos cookies utilizados nos websites do Ebsss
3. Cookies e meios de comunicação terceiros
As entidades do Ebsss estão presentes em diferentes média (websites, redes sociais, etc.) geridos por terceiros, onde publicam conteúdos ou realizam campanhas que dão origem à apresentação de mensagens publicitárias.
Quando visualiza ou interage com conteúdos ou publicidades do Ebsss divulgados em médias terceiros, essas informações de navegação podem ser comunicadas ao Ebsss (nomeadamente através da utilização de píxeis). Têm como objetivo assegurar a pertinência dos conteúdos e campanhas divulgados (por exemplo, saber se visitou o nosso site ou se visualizou certas páginas no seguimento de uma campanha publicitária).
A divulgação de publicidades do Ebsss em médias terceiros pode dever-se ao facto de os cookies armazenados no seu terminal (por exemplo, um cookie armazenado durante uma visita anterior ao website do Ebsss) refletirem um possível interesse pelos produtos e serviços do Ebsss.
Assim, quando visita meios de comunicação de terceiros, podem ser instalados cookies no seu terminal. Para mais informações, consulte as políticas de utilização de cookies aplicáveis.
4. Como gerir estes cookies?
De acordo com o regulamento (UE) 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (o “RGPD"), o consentimento do utilizador relativamente ao tratamento dos seus dados pode ser formulado através da utilização de parâmetros apropriados de um browser ou de outra aplicação.
-
Parâmetros do browser
Os browsers propõem várias configurações que permitem aos utilizadores exprimirem a sua escolha em relação aos cookies. Independentemente da sua finalidade, pode autorizar, bloquear ou eliminar os cookies depositados no seu terminal configurando as opções do seu browser. Para os browsers mais comuns, poderá obter mais informações nas seguintes ligações: -
Tenha em consideração de que existe a possibilidade de que o bloqueio de ficheiros cookie impeça ou dificulte a navegação no website ou a prestação dos serviços disponibilizados no mesmo. Para mais informações, consulte a secção acima "Os cookies utilizados nos websites do Ebsss".
-
Gestão de scripts, tags e banners cookie
O Ebsss utiliza uma solução chamada "tag management" que centraliza os scripts e a recolha do seu consentimento segundo as modalidades práticas que permitem beneficiar de uma solução confortável e ergonómica. Isto permite-lhe gerir as diferentes funcionalidades que depositam cookies (anúncios, botões sociais, vídeos ou outros módulos inseridos nas páginas do website) centralizando a recolha do consentimento através do banner cookie.
5. Exercer os seus direitos
De acordo com a legislação relativa à proteção de dados pessoais, beneficia de um direito de acesso, retificação, oposição, limitação e eliminação relativamente aos seus dados pessoais. Este direito pode ser exercido na área reservada em ebsss.com faça login e no menu RGPD.
Se, depois de nos contactar, considerar que os seus direitos não são respeitados, pode formular uma reclamação junto da autoridade de proteção de dados competente.