`
Versão: Outubro de 2023
A ENERCON Global GmbH (“ENERCON”) agradece a sua visita ao nosso site em www.enercon.de (doravante o “site”) e o seu interesse na nossa empresa e nos nossos produtos.
O objetivo da presente política de privacidade é informá-lo sobre a forma como tratamos os seus dados pessoais. A presente política aplica-se ao tratamento de dados pessoais no âmbito da comunicação através deste site, bem como fora dele.
A ENERCON trata os seus dados na qualidade de responsável pelo tratamento.
Gerência da ENERCON Global GmbH
Dreekamp 5, 26605 Aurich
Alemanha
E-mail: info@enercon.de
O encarregado da proteção de dados designado pode ser contactado através do seguinte endereço postal:
Dreekamp 5, 26605 Aurich
Alemanha
ou através do e-mail:
datenschutz@enercon.de.
Seguidamente, apresentamos uma visão geral da terminologia utilizada na presente política de privacidade. Muitos dos termos decorrem da lei e estão definidos, em especial, no artigo 4.º do Regulamento Geral sobre a Proteção de Dados (“RGPD”). As definições legais são vinculativas. As explicações que se seguem destinam-se, contudo, a facilitar a compreensão.
• Cookies: “Cookies” são pequenos ficheiros de texto que o navegador Web guarda no computador (quer na própria pasta do navegador, quer nos dados do programa). Nestes ficheiros de texto são automaticamente armazenados determinados dados sobre o seu computador ou a sua ligação à Internet, como, por exemplo, o endereço IP, o navegador utilizado, o sistema operativo ou dados semelhantes, que serão reutilizados pelas aplicações referidas em futuras ligações.
• Destinatários: “Destinatários” são pessoas singulares ou coletivas a quem são transmitidos dados pessoais tratados pela entidade responsável, passando assim a ter acesso aos mesmos.
• Dados pessoais: “Dados pessoais” são todas as informações relativas a uma pessoa singular identificada ou identificável (doravante “titular dos dados”); considera-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador em linha (por exemplo, um cookie) ou a uma ou mais características específicas que expressem a identidade física, fisiológica, genética, psíquica, económica, cultural ou social dessa pessoa singular.
• Responsável pelo tratamento: Por “responsável pelo tratamento” entende-se a pessoa singular ou coletiva, autoridade pública, organismo ou outro que, individualmente ou em conjunto com outros, decide sobre a finalidade e os meios de tratamento de dados pessoais.
• Tratamento: “Tratamento” é qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não. O termo é muito abrangente e inclui praticamente qualquer operação relativa a dados, seja a recolha, a análise, o armazenamento, a transmissão ou a eliminação.
1) Cookies
Para configurar o nosso site de acordo com as necessidades dos utilizadores, utilizamos cookies em algumas áreas. A maioria dos cookies que utilizamos deixa de ser válida após o termo da sessão no navegador (os chamados cookies de sessão). Outros cookies permanecem no seu dispositivo e permitem-nos reconhecer o seu navegador na sua próxima visita (cookies permanentes). Estes dados não são utilizados para identificar pessoalmente o visitante deste site.
A maioria dos navegadores está configurada para aceitar cookies automaticamente. No entanto, pode desativar o armazenamento de cookies ou configurar o seu navegador para o informar assim que sejam definidos cookies. Chamamos, porém, a atenção para o facto de que o bloqueio de cookies da nossa oferta online pode, em determinadas circunstâncias, limitar as funcionalidades da mesma e também das ofertas online de outros prestadores de serviços. Os cookies por nós instalados são, em regra, eliminados depois de sair do nosso site.
2) Alojamento - Webflow
O prestador é a Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, EUA (doravante, “Webflow”). Quando visita o nosso site, a Webflow recolhe diversos ficheiros de registo, incluindo os seus endereços IP.
A Webflow é uma ferramenta de criação e alojamento de sites. A Webflow armazena cookies ou outras tecnologias de reconhecimento, são necessários para a apresentação da página, para disponibilizar determinadas funções da página e para garantir a segurança (cookies necessários).
Poderá consultar mais detalhes na Política de Privacidade da Webflow.
A utilização da Webflow baseia-se no art. 6.º, n.º 1, alínea f), do RGPD. Temos um interesse legítimo na apresentação do nosso site da forma mais fiável possível. Caso tenha sido solicitado o respetivo consentimento, o tratamento é efetuado exclusivamente com base no art. 6.º, n.º 1, alínea a), do RGPD e no § 25.º, n.º 1, da TDDDG (Lei da proteção de dados em serviços digitais e telecomunicações), na medida em que o consentimento abranja o armazenamento de cookies ou o acesso a informações no dispositivo terminal do utilizador (por exemplo, impressão digital de dispositivos), na aceção da TDDDG. O consentimento pode ser retirado a qualquer momento.
Subcontratação do tratamento
Celebrámos com o prestador acima referido um contrato de subcontratação do tratamento, segundo o qual a transferência de dados para os EUA assenta nas cláusulas contratuais-tipo da Comissão Europeia. Trata-se de um contrato exigido pela legislação de proteção de dados, que garante que este prestador trata os dados pessoais dos visitantes do nosso site apenas segundo as nossas instruções e em conformidade com o RGPD. Poderá saber mais aqui.
3) Disponibilização técnica do site com recurso a um ficheiro de registo do servidor
Se visitar apenas o nosso site, sem entrar ativamente em contacto connosco, tratamos apenas os dados pessoais que o seu navegador transmite automaticamente. Os nossos servidores Web guardam cada acesso num ficheiro de registo, durante sete dias.
São recolhidos os seguintes dados: endereço de IP do seu cliente, site a partir do qual o acesso foi efetuado, data e hora do acesso, nome e URL do ficheiro consultado, páginas visitadas, volume de dados transmitidos, indicação de se a consulta foi bem-sucedida, visualização de vídeos/áudio, clique em hiperligações individuais, termos ou expressões de pesquisa, identificação do navegador e do sistema operativo utilizados e nome do seu fornecedor de acesso à Internet.
Estes dados são tratados com a finalidade de apresentar o nosso site de forma tecnicamente otimizada e segura. Não são efetuadas avaliações de carácter pessoal.
O fundamento jurídico para este tratamento é o nosso interesse legítimo, nos termos do art. 6.º, n.º 1, alínea f), do RGPD, em assegurar um funcionamento técnico ótimo e seguro do nosso site, desde que não prevaleçam interesses, direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais.
4) Análise de utilização com Matomo Analytics
Utilizamos o serviço de análise Matomo Analytics (anteriormente Piwik) para a avaliação estatística da utilização do site. Através de cookies, são armazenados dados sobre a forma como utiliza o nosso site e com que navegador/sistema o faz, incluindo o seu endereço IP. O endereço IP é imediatamente anonimizado neste processo, pelo que, enquanto utilizador, permanece anónimo para nós.
Utilizamos o Matomo apenas com o seu consentimento expresso prévio, nos termos do art. 6.º, n.º 1, alínea a), do RGPD, que nos pode prestar através do banner de cookies quando acede ao nosso site pela primeira vez. O consentimento prestado pode ser retirado a qualquer momento com efeitos para o futuro, procedendo da seguinte forma:
https://www.enercon.de/index.php?module=CoreAdminHome&action=optOut&language=de
Tenha em atenção: se eliminar todos os seus cookies, o cookie de desativação também será eliminado. Isto significa que terá de voltar a dar o seu consentimento e, se pretender desativar novamente a análise do comportamento de utilização, terá igualmente de voltar a exercer essa opção.
No âmbito da recolha e do tratamento dos seus dados de utilização com recurso ao Matomo, transmitimos o seu endereço IP truncado para a Nova Zelândia. A transferência de dados é efetuada com base numa decisão de adequação existente da Comissão Europeia relativa à adequação do nível de proteção de dados na Nova Zelândia.
Os cookies utilizados neste contexto permanecem armazenados durante 30 dias. No entanto, tem sempre a possibilidade de eliminar pessoalmente os cookies instalados.
4) Friendly Captcha (proteção contra bots/spam)
O nosso site utiliza o serviço “Friendly Captcha” da Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Alemanha. O Friendly Captcha é uma solução de proteção favorável à privacidade, destinada a dificultar a utilização do nosso site por programas e scripts automatizados (os chamados “bots”).
Para esse efeito, integrámos no nosso site um código de programa do Friendly Captcha, para que o dispositivo terminal do visitante possa estabelecer uma ligação aos servidores do Friendly Captcha e receber deste uma tarefa. O dispositivo terminal do visitante resolve a tarefa, consumindo para tal determinados recursos do sistema, e envia o resultado do cálculo para o nosso servidor Web. Este entra em contacto com o servidor do Friendly Captcha através de uma interface e recebe como resposta a indicação de se a tarefa foi corretamente resolvida pelo dispositivo terminal. Em função do resultado, podemos aplicar regras de segurança aos pedidos efetuados através do nosso site e, por exemplo, processá-los ou rejeitá-los.
Os dados são utilizados exclusivamente para a proteção acima descrita contra spam e bots. O Friendly Captcha não define nem lê cookies no dispositivo terminal do visitante. Os endereços IP são armazenados apenas sob forma hash, ou seja, encriptados de forma unidirecional, não permitindo a nós nem ao Friendly Captcha retirar conclusões sobre uma pessoa em concreto. Se forem armazenados dados pessoais, esses dados são apagados no prazo de 30 dias.
Poderá consultar mais detalhes na Política de Privacidade do Friendly Captcha.
A base jurídica para o tratamento assenta nos nossos interesses legítimos, nos termos do art. 6.º, n.º 1, alínea f), do RGPD, em proteger o nosso site contra acessos abusivos por bots, ou seja, em assegurar a proteção contra spam e contra ataques como pedidos em massa.
Subcontratação do tratamento
Celebrámos com o prestador acima referido um contrato de subcontratação do tratamento. Trata-se de um contrato exigido pela legislação de proteção de dados, que garante que este prestador trata os dados pessoais dos visitantes do nosso site apenas segundo as nossas instruções e em conformidade com o RGPD.
1) Contacto
Tratamos os seus dados pessoais quando os introduz no formulário de contacto do nosso site para nos contactar, quando nos envia um e-mail ou quando nos contacta telefonicamente. Em caso de contacto, poderemos recolher, se for caso disso, os seguintes dados: forma de tratamento, apelido/nome próprio, empresa, dados de endereço, dados de contacto (telefone/e-mail) e dados de conteúdo (relativos ao pedido de informação). Os seus dados pessoais são utilizados exclusivamente para comunicar consigo ou para a finalidade para a qual nos disponibilizou esses dados, sendo posteriormente apagados.
Tratamos os seus dados pessoais para responder a pedidos de contacto, de acordo com as seguintes bases jurídicas:
• para salvaguarda dos nossos interesses legítimos, nos termos do art. 6.º, n.º 1, alínea f), do RGPD, consistindo o nosso interesse legítimo na resposta adequada a pedidos de contacto, não prevalecendo quaisquer interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais; ou
• para execução de um contrato ou realização de diligências pré-contratuais, nos termos do art. 6.º, n.º 1, alínea b), do RGPD, na medida em que o seu pedido de contacto vise esse efeito.
Os dados pessoais recolhidos no âmbito do contacto são apagados imediatamente após a conclusão da comunicação iniciada pelos titulares dos dados por acordo mútuo ou a pedido dos próprios titulares dos dados.
2) Envio de material informativo geral no âmbito de uma venda
Poderemos utilizar o seu endereço postal e o seu endereço de e-mail para lhe enviar informações sobre os nossos eventos, produtos ou serviços. Porém, só o faremos se assim o desejar e se nos tiver dado o seu consentimento expresso para esse efeito, nos termos do art. 6.º, n.º 1, alínea a), do RGPD. Pode retirar esse consentimento a qualquer momento, com efeitos para o futuro, através de vertrieb@enercon.de ou por via postal para: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich
Se obtivermos o seu endereço ou o seu endereço de e-mail no contexto da venda de um bem ou serviço e não se tiver oposto a tal, reservamo-nos o direito de lhe enviar regularmente, por via postal ou por e-mail, com base no art. 6.º, n.º 1, alínea f), do RGPD e no § 7.º, n.º 3, da UWG (Lei da concorrência desleal), ofertas de produtos semelhantes aos já adquiridos, provenientes da nossa gama. Isto visa salvaguardar o nosso interesse legítimo, considerado prevalecente após ponderação de interesses, em contactar os nossos clientes para fins publicitários. Pode, além disso, opor-se a qualquer momento ao armazenamento e à utilização futura dos seus dados pessoais, em especial dos seus dados de contacto, sem que tal implique custos além dos custos de transmissão segundo as tarifas de base. Para o efeito, contacte igualmente vertrieb@enercon.de ou ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich, Alemanha.
Em caso de retirada do consentimento ou de oposição justificada, os seus dados são imediatamente apagados, salvo se existir outra base jurídica para o tratamento ou razões legítimas prevalecentes que o justifiquem. Contudo, se a oposição disser respeito ao seu pedido de informação, este deixará de poder ser tratado.
3) Envio de informações e marketing por e-mail
Poderemos utilizar o seu endereço postal e o seu endereço de e-mail para lhe enviar informações sobre os nossos eventos, produtos ou serviços. Isto pode assumir a forma de informações pontuais (por exemplo, white papers ou brochuras) ou de mensagens de e-mail regulares (por exemplo, newsletters ou mensagens informativas semelhantes). Porém, só o faremos se assim o desejar e se nos tiver dado o seu consentimento expresso para esse efeito, nos termos do art. 6.º, n.º 1, alínea a), do RGPD, por exemplo, através de um formulário no nosso site.
O envio das mensagens de e-mail é efetuado através da CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemanha. Foi celebrado com a CleverReach um contrato de subcontratação do tratamento, nos termos do art. 28.º do RGPD.
Pode retirar o seu consentimento a qualquer momento, com efeitos para o futuro:
• para envios postais, por e-mail para vertrieb@enercon.de ou por via postal para: ENERCON GmbH, Vertrieb National, Dreekamp 5, 26605 Aurich
• para envios por e-mail, adicionalmente através de uma ligação de cancelamento de subscrição em cada e-mail de marketing ou para insights@enercon.de
Após a retirada do consentimento ou a anulação da subscrição, os seus dados são inicialmente desativados na nossa lista de destinatários e mantidos numa lista de bloqueio por um período transitório de até seis meses. Isto serve o interesse legítimo de evitar um novo contacto indesejado e de garantir o cumprimento da retirada do consentimento (art. 6.º, n.º 1, alínea f), do RGPD). Decorrido esse prazo, os seus dados são apagados, salvo se existir outra base jurídica para o tratamento.
4) Subscrição da newsletter "Windblatt Online"
Se pretender receber a newsletter disponibilizada no site, necessitamos do seu endereço de e-mail, da forma de tratamento e do nome, bem como de informações que nos permitam verificar que é o titular do endereço de e-mail fornecido e que concorda em receber a newsletter (procedimento de double opt-in - confirmação dupla). Não são recolhidos outros dados, ou serão apenas recolhidos numa base voluntária.
Para o tratamento e o envio das newsletters utilizamos a CleverReach. O prestador é a CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Alemanha (doravante, "CleverReach").
A CleverReach é um serviço que permite organizar e analisar o envio de newsletters. Os dados que introduz para subscrever a newsletter (por exemplo, endereço de e-mail) são armazenados nos servidores da CleverReach na Alemanha e/ou na Irlanda.
As newsletters enviadas por nós através da CleverReach permitem-nos analisar o comportamento dos destinatários da newsletter. Neste contexto é possível analisar, entre outros aspetos, quantos destinatários abriram a mensagem da newsletter e com que frequência foi clicada cada ligação da newsletter. Com o auxílio do chamado conversion tracking (rastreamento de conversões), é ainda possível analisar se, após clicar na ligação da newsletter, ocorreu uma ação previamente definida (por exemplo, a compra de um produto neste site). Pode consultar aqui mais informações sobre a análise de dados efetuada no âmbito das newsletters enviadas através da CleverReach.
O tratamento de dados é efetuado com base no seu consentimento (art. 6.º, n.º 1, alínea a), do RGPD). Pode retirar esse consentimento a qualquer momento, cancelando a subscrição da newsletter. A licitude das operações de tratamento de dados já efetuadas não é afetada pela retirada do consentimento.
Se não pretender que a CleverReach proceda à análise, terá de cancelar a subscrição da newsletter. Para esse efeito, disponibilizamos uma ligação correspondente em cada mensagem da newsletter.
Os dados disponibilizados para efeitos de subscrição da newsletter são armazenados por nós ou pelo prestador de serviços da newsletter até que cancele a subscrição da newsletter, sendo apagados da lista de distribuição da newsletter após o cancelamento da subscrição. Os dados armazenados por nós para outras finalidades não são afetados por esta disposição.
Após a sua remoção da lista de distribuição da newsletter, o seu endereço de e-mail poderá ser armazenado por nós ou pelo prestador de serviços da newsletter numa blacklist, se tal for necessário para evitar futuros envios de correio eletrónico. Os dados constantes da blacklist são utilizados exclusivamente para este fim e não são cruzados com outros dados. Isto serve tanto o seu interesse como o nosso interesse no cumprimento dos requisitos legais aplicáveis ao envio de newsletters (interesse legítimo na aceção do art. 6.º, n.º 1, alínea f), do RGPD). O armazenamento na blacklist não está sujeito a qualquer limite temporal. Pode opor-se a esse armazenamento, caso os seus interesses prevaleçam sobre o nosso interesse legítimo.
Poderá consultar mais informações nas Disposições de proteção de dados da CleverReach.
Subcontratação do tratamento
Celebrámos com o prestador acima referido um contrato de subcontratação do tratamento. Trata-se de um contrato exigido pela legislação de proteção de dados, que garante que este prestador trata os dados pessoais dos visitantes do nosso site apenas segundo as nossas instruções e em conformidade com o RGPD.
5) Utilização do Service Info Portal
Através do nosso portal de informações de serviço (SIP), e no âmbito desta oferta online, os clientes têm a possibilidade , durante a vigência do contrato, de carregar no portal ou trocar connosco relatórios de exploração, relatórios de assistência técnica e outros documentos relativos às respetivas instalações. O fundamento jurídico para o tratamento dos seus dados pessoais associado a esta funcionalidade é o nosso interesse legítimo, nos termos do art. 6.º, n.º 1, alínea f), do RGPD, que consiste na resposta adequada a pedidos de clientes e na correta prestação dos nossos serviços contratuais, ou a execução do contrato, na aceção do art. 6.º, n.º 1, frase 1, alínea b), do RGPD. Neste contexto, os dados pessoais são recolhidos apenas de forma muito limitada, concretamente apenas os dados de contacto das pessoas de contacto. Estes dados são tratados por nós com estrita confidencialidade e armazenados e utilizados exclusivamente para permitir a utilização do portal informativo; após o termo das relações contratuais, estes dados são imediatamente apagados, salvo se existir outra base jurídica para o tratamento.
6) Candidaturas
Pode candidatar-se à nossa empresa online através do portal de carreiras disponibilizado (career.enercon.de) ou por via eletrónica, através do formulário de candidatura espontânea disponibilizado. Naturalmente, utilizaremos os seus dados exclusivamente para o processamento da sua candidatura e iremos eliminá-los após a conclusão do processo de candidatura, em conformidade com as disposições legais. O tratamento de dados neste contexto tem como base jurídica a realização de diligências pré-contratuais, nos termos do art. 6.º, n.º 1, alínea b), do RGPD. Tenha em atenção que os e-mails enviados sem encriptação não são transmitidos com proteção contra acesso. Por esse motivo, recomendamos vivamente que nos envie os seus documentos de candidatura por e-mail encriptado ou através do nosso formulário de contacto ou de candidatura espontânea neste site ou no nosso Portal de Carreiras. Poderá consultar indicações mais pormenorizadas sobre a forma como tratamos os seus dados pessoais no processo de candidatura nas Disposições de proteção de dados do portal de carreiras, bem como na referência constante do formulário de candidatura espontânea.
7) Publicidade por e-mail
a) Publicidade por e-mail com subscrição da newsletter ENERCON eShop
Se subscrever a nossa newsletter ENERCON eShop, utilizaremos os dados necessários para esse efeito ou os dados adicionalmente comunicados por si, para lhe enviarmos regularmente a nossa newsletter por e-mail, com base no seu consentimento, nos termos do art. 6.º, n.º 1, frase 1, alínea a), do RGPD. O cancelamento da subscrição da newsletter é possível a qualquer momento, quer através de uma mensagem para eShop@Enercon.de, quer através de uma ligação disponibilizada para esse efeito na newsletter. Após o cancelamento da subscrição, apagaremos o seu endereço de e-mail, a menos que tenha consentido expressamente uma utilização adicional dos seus dados ou que nos reservemos o direito de uma utilização adicional dos dados, legalmente permitida e sobre a qual o informaremos nesta declaração.
b) Publicidade por e-mail sem subscrição da newsletter e o seu direito de oposição
Se obtivermos o seu endereço de e-mail no contexto da venda de um bem ou serviço e não se tiver oposto a tal, reservamo-nos o direito de lhe enviar regularmente, com base no § 7.º, n.º 3, da UWG (Lei da concorrência desleal), ofertas por e-mail de produtos semelhantes aos já adquiridos, provenientes da nossa gama. Isto visa salvaguardar o nosso interesse legítimo, considerado prevalecente após ponderação de interesses, em contactar os nossos clientes para fins publicitários. Pode opor-se a esta utilização do seu endereço de e-mail a qualquer momento, mediante mensagem para eShop@enercon.de ou através de uma ligação disponibilizada para esse efeito no e-mail publicitário, sem que tal implique custos além dos custos de transmissão segundo as tarifas de base. A newsletter é enviada no âmbito de um tratamento realizado em nosso nome, por um fornecedor de serviços ao qual transmitimos o seu endereço de e-mail para esse fim. Esse fornecedor de serviços está sediado num país da União Europeia ou do Espaço Económico Europeu.
8) Inquéritos e sondagens
Utilizamos, sempre que necessário, o Microsoft Forms para inquéritos e sondagens internos e externos. Para esse efeito, a ENERCON celebrou com a Microsoft um contrato de subcontratação do tratamento que cumpre os requisitos do art. 28.º do RGPD. Além disso, para transferências de dados para países terceiros, foram contratualmente acordadas as cláusulas contratuais-tipo (CCT) da UE. As cláusulas contratuais-tipo da UE constituem, nos termos do art. 46.º, n.º 2, alínea c), do RGPD da UE, uma garantia de um nível de proteção de dados adequado ao da UE.
Informamos que os EUA são atualmente, com base na decisão de adequação relativa ao EU-U.S. Data Privacy Framework (Quadro de Privacidade de Dados UE-EUA), um país terceiro seguro na aceção do RGPD. No entanto, devido às leis de vigilância vigentes nos EUA, os fornecedores de serviços norte-americanos podem ainda ser obrigados a facultar dados pessoais às autoridades de segurança, sem que os titulares dos dados disponham de um meio de recurso contra tal. Não se pode, por conseguinte, excluir a possibilidade de autoridades dos EUA, como os serviços de informações, tratarem, avaliarem e conservarem de forma permanente os seus dados alojados em servidores dos prestadores de serviços dos norte-americanos. Não temos qualquer influência sobre estas atividades de tratamento.
Dependendo do inquérito ou da sondagem em causa, podem ser recolhidos, neste contexto, dados pessoais de forma muito limitada. Isto inclui, nomeadamente, nome e apelido, dados de contacto, data de nascimento, bem como outras informações constantes do questionário.
Na medida em que recolhemos o consentimento do titular dos dados para o tratamento de dados pessoais, o art. 6.º, n.º 1, alínea a), do RGPD da UE constitui a base jurídica. No tratamento de dados pessoais necessário à execução de um contrato ou à realização de diligências pré-contratuais, a base jurídica é o art. 6.º, n.º 1, alínea b), do RGPD da UE. Sempre que o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação legal a que a nossa empresa esteja sujeita, a base jurídica é o art. 6.º, n.º 1, alínea c), do RGPD da UE. Se o tratamento for necessário para salvaguarda de um interesse legítimo da nossa empresa ou de um terceiro e não prevalecerem os interesses, direitos fundamentais e liberdades fundamentais do titular dos dados, o art. 6.º, n.º 1, alínea f), do RGPD da UE constitui a base jurídica do tratamento.
No âmbito dos serviços por nós prestados e das restantes atividades comerciais, tratamos dados pessoais para diferentes finalidades (ver pontos 1 a 3), transmitimo-los, em certos casos, a terceiros e conservamo-los até que a finalidade seja alcançada (ver pontos 4 a 6).
1) Relações contratuais
No âmbito de relações contratuais celebradas connosco ou em fase de negociação (por exemplo, para a instalação ou manutenção de um aerogerador, com fornecedores ou fornecedores de serviços, etc.), recolhemos e tratamos dados pessoais com base no art. 6.º, n.º 1, alínea b), do RGPD, para efeitos de execução, preparação ou gestão de uma relação contratual.
2) Obrigação legal
Tratamos dados pessoais na medida em que exista uma obrigação legal nesse sentido (por exemplo, no âmbito da tramitação de procedimentos administrativos), ao abrigo do art. 6.º, n.º 1, alínea c), do RGPD, em conjugação com a respetiva base jurídica específica aplicável.
3) Interesse legítimo da empresa
Tratamos igualmente dados pessoais, em diferentes casos, para fazer valer interesses legítimos da empresa (por exemplo, para a defesa de direitos ou para a videovigilância das nossas instalações operacionais, como proteção contra acesso não autorizado, quando necessário), com base no art. 6.º, n.º 1, alínea f), do RGPD, sempre após ponderação cuidada de interesses, da qual resulte que não prevalecem quaisquer interesses ou direitos e liberdades fundamentais do titular dos dados que exijam a proteção de dados pessoais.
4) Destinatários
Na ENERCON GmbH e noutras sociedades do grupo existem funções centralizadas da ENERCON que prestam serviços ao grupo empresarial e que, nesse contexto, tratam também dados pessoais, por exemplo nas áreas de marketing e comunicação, vendas, compras, administração central (por exemplo, departamento jurídico) e recrutamento de pessoal. Sempre que, para o exercício das funções centralizadas, por exemplo no âmbito de procedimentos de aquisição ou de procedimentos administrativos, sejam envolvidas outras empresas do grupo, os dados pessoais são partilhados, na medida do necessário, entre as diferentes sociedades do grupo envolvidas. A base jurídica para tal é o interesse legítimo preponderante da empresa, nos termos do art. 6.º, n.º 1, alínea f), do RGPD. O interesse legítimo consiste em objetivos administrativos internos. Pode tratar-se de finalidades económicas, administrativas ou de outras finalidades internas de negócio; tal aplica-se apenas desde que não prevaleçam interesses, direitos fundamentais e liberdades fundamentais dos titulares dos dados que exijam a proteção dos seus dados pessoais.
Só transmitimos dados pessoais a terceiros, por exemplo autoridades, bancos ou fornecedores de serviços utilizados para a execução do contrato, se e na medida em que tal seja necessário em virtude da respetiva relação comercial ou de uma exigência legal. Os fornecedores de serviços por nós contratados, por exemplo para serviços informáticos e de impressão, que atuam como subcontratantes por nossa conta, são contratualmente obrigados por nós a tratar dados pessoais exclusivamente no âmbito do respetivo encargo.
Em seguida, indicamos as categorias de destinatários a quem poderemos transmitir dados pessoais para cumprimento das nossas obrigações contratuais e legais ou com base nos nossos interesses legítimos:
• fornecedores de serviços informáticos para a administração e o alojamento do nosso site;
• fornecedores de serviços de impressão para a produção e o envio de material informativo;
• fornecedores de serviços de expedição para o envio de material informativo ou de comunicações;
• autoridades (por exemplo, em processos de licenciamento);
• bancos para a execução de operações de pagamento.
5) Transferência para países terceiros fora da UE
A ENERCON também trabalha, noutros países fora da UE ou do EEE, com fornecedores de serviços externos e empresas do grupo ENERCON. No âmbito da nossa atividade comercial internacional, poderemos transferir os seus dados pessoais para países fora da UE ou do EEE. Se transferirmos dados pessoais de um país da UE ou do EEE para um país fora da UE ou do EEE, relativamente ao qual a Comissão Europeia não tenha adotado uma decisão de adequação, a ENERCON utiliza as cláusulas contratuais-tipo da UE para obrigar contratualmente o importador de dados a garantir um nível de proteção de dados equivalente ao assegurado pelo RGPD para a proteção dos seus dados pessoais.
6) Período de conservação
Os dados pessoais por nós tratados são sempre conservados apenas durante o período necessário para as respetivas finalidades (por exemplo, execução do contrato, até à retirada do seu consentimento) e depois são apagados, tendo em conta os prazos legais de conservação, ou, após a finalidade ter sido alcançada (por exemplo, cumprimento contratual por ambas as partes), são bloqueados ou sujeitos a limitação de tratamento durante um período de conservação necessário, sendo posteriormente apagados. Além disso, conservamos dados pessoais até à prescrição de eventuais ações judiciais. O prazo de prescrição situa-se, em regra, entre 12 e 36 meses, mas pode ir até 30 anos.
Com a ocorrência da prescrição, eliminamos os dados pessoais, salvo se existir uma obrigação legal de conservação, por exemplo ao abrigo do Código Comercial alemão (Handelsgesetzbuch, §§ 238, 257, n.º 4, HGB) ou do Código Tributário alemão (Abgabenordnung, § 147, n.º 3 e 4, AO). Estas obrigações de conservação podem variar entre dois e dez anos.
Mantemos presenças nas redes sociais abaixo indicadas e, nesse contexto, tratamos dados dos utilizadores para comunicar com os utilizadores ativos nessas redes ou para disponibilizar informações.
Chamamos a atenção para o facto de os dados dos utilizadores poderem ser tratados fora da União Europeia. Tal pode implicar riscos para os utilizadores, por exemplo porque o exercício dos seus direitos poderá tornar-se mais difícil.
Além disso, os dados dos utilizadores nas redes sociais são, em regra, tratados para fins de estudos de mercado e publicidade. Assim, por exemplo, com base no comportamento de utilização e nos interesses daí resultantes, podem ser criados perfis de utilização dos utilizadores. Estes perfis de utilização podem, por sua vez, ser utilizados para apresentar anúncios publicitários dentro e fora das redes que presumivelmente correspondam aos interesses dos utilizadores. Para estes fins, são normalmente armazenados cookies nos computadores dos utilizadores, nos quais ficam registados o comportamento de utilização e os interesses dos utilizadores. Além disso, nos perfis de utilização também podem ser armazenados dados, independentemente dos dispositivos utilizados pelos utilizadores (em particular quando os utilizadores são membros das respetivas plataformas e nelas iniciaram sessão).
Para uma descrição mais detalhada das respetivas formas de tratamento e das possibilidades de oposição, remetemos para as políticas de privacidade e as informações dos operadores das respetivas redes.
Também no caso de pedidos de acesso à informação e do exercício de direitos dos titulares dos dados, chamamos a atenção para o facto de estes poderem ser exercidos de forma mais eficaz junto dos prestadores. Só os prestadores têm acesso aos dados dos utilizadores e podem adotar diretamente as medidas correspondentes e prestar informações. Ainda assim, em caso de dúvida, também se pode contactar-nos diretamente através dos contactos acima indicados.
Tipos de dados tratados: dados de contacto (por exemplo, e-mail, números de telefone); dados de conteúdo (por exemplo, dados introduzidos em formulários online); dados de utilização (por exemplo, sites visitados, interesse em conteúdos, horas de acesso); metadados/dados de comunicação (por exemplo, informações do dispositivo, endereços IP).
Titulares dos dados: utilizadores (por exemplo, visitantes de sites, utilizadores de serviços online).
Finalidades do tratamento: pedidos de contacto e comunicação; feedback (por exemplo, recolha de feedback através de formulário online); marketing.
Bases jurídicas: o nosso interesse legítimo, nos termos do art. 6.º, n.º 1, frase 1, al. f), do RGPD, consiste em publicar informações sobre a nossa empresa e entrar em contacto com partes interessadas. A este interesse não se opõem interesses prevalecentes dos titulares dos dados.
1) YouTube
Prestador do serviço: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda
Site: www.YouTube.com
Política de Privacidade do YouTube
Quando visita a nossa página do YouTube, o YouTube recolhe, entre outros, o seu endereço IP, bem como outras informações presentes no PC sob a forma de cookies. Estas informações são utilizadas para nos disponibilizar, enquanto operador das páginas do YouTube, informações estatísticas sobre a utilização das páginas.
O YouTube fornece-lhe mais informações sobre este assunto aqui.
Os dados recolhidos a seu respeito neste contexto são tratados pela Google Ireland Limited e podem, se for caso disso, ser transferidos para países fora da União Europeia. As informações que a Google recebe e a forma como as utiliza são descritas, em termos gerais, pela Google na respetiva política de privacidade. Aí encontrará também informações sobre as possibilidades de contacto com o YouTube, bem como sobre as opções de configuração de anúncios publicitários.
A forma como o YouTube utiliza os dados das visitas a páginas do YouTube para fins próprios, em que medida as atividades na página do YouTube são atribuídas a utilizadores individuais, durante quanto tempo o YouTube armazena estes dados e se os dados de uma visita à página do YouTube são transmitidos a terceiros não é indicada de forma conclusiva e clara pelo YouTube e não é do nosso conhecimento.
Ao aceder a uma página do YouTube, o endereço IP atribuído ao seu dispositivo terminal é transmitido ao YouTube. O YouTube armazena, além disso, informações sobre os dispositivos terminais dos seus utilizadores; eventualmente, isso permite ao YouTube associar endereços IP a utilizadores específicos.
Se, na qualidade de utilizador, tiver iniciado sessão no YouTube, existe no seu dispositivo terminal um cookie com a sua identificação YouTube em virtude desse início de sessão. Isto permite ao YouTube saber que visitou esta página e a forma como a utilizou. O mesmo se aplica a todas as restantes páginas do YouTube. Através de botões do YouTube integrados em sites, o YouTube consegue registar as suas visitas a esses sites e associá-las ao seu perfil do YouTube. Com base nestes dados, podem ser-lhe apresentados conteúdos ou publicidade adaptados a si.
Se pretender evitar isso, deverá terminar a sessão no YouTube, apagar os cookies existentes no seu dispositivo e fechar e reiniciar o navegador. Desta forma, são eliminadas as informações do YouTube que podem ser utilizadas para identificar diretamente o utilizador. Assim, pode utilizar a nossa página do YouTube sem revelar a sua identificação YouTube. Se aceder a funções interativas da página (gostar, comentar, partilhar, etc.), surgirá uma janela de início de sessão do YouTube. Se iniciar sessão nesse momento, voltará a ser reconhecido pelo YouTube como utilizador específico. Poderá encontrar informações sobre a forma de gerir ou eliminar as informações existentes sobre si na página de suporte do YouTube.
2) Instagram
Prestador do serviço: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, EUA;
Site: www.instagram.com
Política de Privacidade do Instagram
3) LinkedIn
Prestador do serviço: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irlanda;
Site: www.linkedin.com
Política de Privacidade do LinkedIn
4) Xing
Prestador do serviço: XING AG, Dammtorstraße 29-32, 20354 Hamburgo, Alemanha;
Site: www.xing.de
Política de Privacidade do Xing
Nas condições previstas na lei, assistem-lhe, enquanto titular dos dados, os seguintes direitos, que pode exercer perante nós:
Direito de acesso: pode, a qualquer momento, nos termos do art. 15.º do RGPD, exigir que confirmemos se tratamos dados pessoais que lhe digam respeito; se for o caso, tem ainda direito, nos termos do art. 15.º do RGPD, a obter informações sobre esses dados pessoais e sobre determinadas informações adicionais (nomeadamente, finalidades do tratamento, categorias de dados pessoais, categorias de destinatários, período de conservação previsto, origem dos dados, recurso a decisões automatizadas e, em caso de transferência para países terceiros, as garantias adequadas), bem como a receber uma cópia dos seus dados.
Direito de retificação: tem o direito, nos termos do art. 16.º do RGPD, de exigir que retifiquemos os dados pessoais que conservamos sobre si, caso os mesmos sejam inexatos ou incorretos.
Direito ao apagamento: tem o direito, nas condições do art. 17.º do RGPD, de exigir que apaguemos sem demora os dados pessoais que lhe digam respeito. O direito ao apagamento não existe, nomeadamente, se o tratamento de dados pessoais for necessário para o exercício do direito à liberdade de expressão e de informação, para o cumprimento de uma obrigação legal a que estamos sujeitos (por exemplo, obrigações legais de conservação) ou para a declaração, exercício ou defesa de direitos num processo judicial.
Direito à limitação do tratamento: tem o direito, nas condições do art. 18.º do RGPD, de exigir que limitemos o tratamento dos seus dados pessoais.
Direito à portabilidade dos dados: tem o direito, nas condições do art. 20.º do RGPD, de exigir que lhe facultemos, num formato estruturado, de uso corrente e de leitura automática, os dados pessoais que lhe digam respeito e que nos tenha disponibilizado.
Direito de revogação: tem o direito de retirar, a qualquer momento e com efeitos para o futuro, o consentimento dado para o tratamento de dados pessoais. A retirada do consentimento não afeta a legalidade do tratamento efetuado com base no consentimento até ao momento da respetiva retirada.
Direito de oposição: tem o direito, nas condições do art. 21.º do RGPD, de se opor ao tratamento dos seus dados pessoais, de modo que tenhamos de cessar o tratamento desses dados pessoais. O direito de oposição apenas existe dentro dos limites previstos no art.º 21 do RGPD. Além disso, os nossos interesses podem opor-se à cessação do tratamento, pelo que poderemos continuar legitimados a tratar os seus dados pessoais apesar da oposição.
Direito de apresentar reclamação a uma autoridade de controlo: tem o direito, nas condições do art. 77.º do RGPD, de apresentar reclamação a uma autoridade de controlo, nomeadamente no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde tenha alegadamente ocorrido a infração, se considerar que o tratamento dos dados pessoais que lhe dizem respeito viola o RGPD. O direito de apresentar reclamação existe sem prejuízo de qualquer outro meio de recurso administrativo ou judicial.
A autoridade de controlo competente para nós é:
Comissária Estadual para a Proteção de Dados da Baixa Saxónia
Prinzenstraße 5
30159 Hannover, Alemanha
Telefone: +49 (0511) 120 45 00
Fax: +49 (0511) 120 45 99
E-mail: poststelle@lfd.niedersachsen.de
Recomendamos-lhe, no entanto, que dirija sempre inicialmente uma reclamação ao nosso encarregado da proteção de dados.
Os pedidos relativos ao exercício dos seus direitos devem, se possível, ser dirigidos por escrito para a morada acima indicada ou diretamente ao nosso encarregado da proteção de dados.
Adotámos amplas medidas técnicas e operacionais de proteção para proteger os seus dados contra manipulação acidental ou intencional, perda, destruição ou acesso por pessoas não autorizadas. Os nossos procedimentos de segurança são regularmente revistos e adaptados ao progresso tecnológico.
Se utilizar o nosso formulário de contacto ou iniciar sessão na plataforma Service Info Portal SIP, também nos comunica dados pessoais seus. Para evitar que estes dados caiam em mãos erradas, encriptamos os seus dados pessoais, neste contexto, “de ponta a ponta”, através do protocolo TLS (Transport Layer Security). Trata-se de um procedimento de transmissão de dados comprovado e muito seguro na Internet, desde que seja utilizado, como fazemos, de acordo com o estado atual da técnica.
Em princípio, não é obrigado a comunicar-nos os seus dados pessoais. Contudo, se não o fizer, não poderemos disponibilizar-lhe o nosso site, responder aos seus pedidos, enviar-lhe publicidade, etc., nem celebrar qualquer contrato consigo. Os dados pessoais de que necessitamos obrigatoriamente para as finalidades de tratamento acima referidas estão assinalados com um “*” ou outro símbolo como campos obrigatórios.
Não recorremos a decisões automatizadas nem à definição de perfis (isto é, a uma análise automatizada das suas circunstâncias pessoais)
Tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados efetuado com base no art. 6.º, n.º 1, alínea f), do RGPD (tratamento de dados com base numa ponderação de interesses) ou no art. 6.º, n.º 1, alínea e), do RGPD (tratamento de dados no interesse público), quando existam razões para tal decorrentes da sua situação particular. Isto também se aplica ao à definição de perfis baseada nessa disposição, na aceção do art. 4.º, n.º 4, do RGPD. Se apresentar oposição, deixaremos de tratar os seus dados pessoais, salvo se conseguirmos demonstrar razões imperiosas e legítimas para o tratamento que prevaleçam sobre os seus interesses, direitos e liberdades, ou se o tratamento servir para a declaração, o exercício ou a defesa de direitos num processo judicial.
Se, em casos individuais, tratarmos também os seus dados pessoais para efeitos de marketing direto, tem o direito de se opor a qualquer momento a esse tratamento. Respeitaremos essa oposição para o futuro.
Deixaremos de tratar os seus dados para fins de marketing direto se se opuser ao tratamento para esses fins.
A oposição pode ser apresentada sem qualquer formalidade e deverá, preferencialmente, ser dirigida aos nossos contactos indicados no ponto I.
O conteúdo da presente política de privacidade pode ser adaptado sempre que alterações no tratamento de dados por nós efetuado o tornem necessário. Será informado logo que eventuais alterações exijam uma intervenção da sua parte (por exemplo, o seu consentimento) ou tornem necessária qualquer outra comunicação individual.
