QUANDO SE APLICA ESTA DECLARAÇÃO DE PRIVACIDADE?
Esta declaração de privacidade informa como tratamos os seus dados pessoais, que tipo de dados pessoais tratamos, para que finalidades, com quem partilhamos os seus dados pessoais, por quanto tempo mantemos os seus dados pessoais, que direitos tem relativamente aos seus dados e onde se pode dirigir para reclamações ou dúvidas.
QUEM É RESPONSÁVEL PELA RECOLHA DE DADOS PESSOAIS?
BAXI-SISTEMAS DE AQUECIMIENTO, UNIPESSOAL, LDA. com sede em 1721-501 Lisboa em Campo Grande 35 10º D Apartado 52287 é responsável pelo tratamento dos seus dados pessoais (adiante designada “Baxi”).
Se certos produtos e/ou serviços (digitais) forem co-desenvolvidos pela empresa do grupo BDR Thermea Group B.V., todos os dados pessoais recolhidos através destes produtos e/ou serviços serão tratados sob a alçada conjunta de Baxi e do BDR Thermea Group B.V. [registado em Kanaal Zuid 106, 7332 BD in Apeldoorn, Países Baixos] (responsáveis conjuntos pelo tratamento).
AVISO ESPECIAL
Exceto nos casos em que organizamos eventos educativos especificamente destinados a crianças, não recolhemos intencionalmente dados pessoais de pessoas com menos de 16 anos de idade. Se tem menos de 16 anos de idade (ou uma idade diferente para refletir os requisitos legais locais, conforme comunicado no website da sua localização), não nos envie os seus dados pessoais, por exemplo, o seu nome, endereço e e-mail. Se deseja contactar a Baxi de uma forma que exija a apresentação dos seus dados pessoais (por exemplo, para eventos educativos ou de inovação), peça aos seus pais ou tutores que o façam em seu nome.
QUE TIPO DE DADOS PESSOAIS TRATAMOS?
Quando nos contacta, utiliza os nossos produtos e/ou serviços, visita o nosso website ou utiliza as nossas aplicações, contacta-nos ou conecta o seu dispositivo à nossa nuvem, estamos a recolher os seus dados pessoais.
Clientes e empresas de serviços
Dados de contacto: como nome, endereço, telefone, e-mail, contactos comerciais (empresa, função, telefone).
Dados de pagamento: como (a nível comercial) número da conta bancária, faturas e outros dados necessários para efetuar ou receber pagamentos.
Dados de transações: como as suas compras (online), informações sobre a conta (cliente), encomenda, subscrição de um serviço e dados de contrato, dados sobre prazos de entrega, faturação e dados financeiros, pontuações de crédito e histórico das transações.
Dados de classificação de cliente e fornecedor: como setor, localização geográfica e outros parâmetros.
Informações de triagem: tais como qualificações profissionais, licenças e certificados, autorizações de trabalho, documentos de identificação do governo, números de registo de empresas ou negócios do governo, potenciais conflitos de interesse e propriedade beneficiária final, cada um conforme permitido ou exigido pela lei aplicável
Referências e contactos comerciais: tais como dados de contacto sobre referências e contactos comerciais recebidos de parceiros comerciais.
Concursos ou promoções: como o seu nome, idade e outras informações necessárias para participar no concurso ou promoção.
Formações: como a sua participação em certos eLearnings online e os seus resultados.
Programas de fidelização: as suas vendas, pontos ganhos no programa de fidelização e as suas compras na nossa loja.
Utilizadores finais dos dispositivos
Informação sobre a instalação do seu produto: se for uma empresa de assistência a instalar o seu dispositivo, recebemos o número de série do seu dispositivo, os dados do seu instalador, o seu nome, endereço, e-mail e outros dados de contacto necessários.
Informação sobre garantia: o número de série do seu dispositivo, o seu nome, endereço postal, e-mail e outros dados de contacto necessários, a sua empresa de assistência, data de inspeção, data e outras informações necessárias sobre os serviços e o seu dispositivo.
Websites e aplicações
Geral: o seu dispositivo móvel partilhará imediatamente certos dados connosco porque o dispositivo interage com a aplicação.
Conta de utilizador: como o seu nome, endereço postal, palavras-passe com hash, data de nascimento, endereço de correio eletrónico e número de telefone.
Dados de localização: Se usa as nossas aplicações para dispositivos móveis, podemos recolher os dados de localização para encontrar o seu endereço de casa (com a sua anuência).
Conta do utilizador: como o seu nome, a designação da sua empresa, o endereço, telefone, e-mail, o seu uso de serviços.
Dados de acesso (Login): como o seu nome de utilizador e registos de segurança.
Carregado conteúdo do utilizador (media, como mas não se limitando a fotos, gráficos, áudio, gravações áudio e vídeo): que podem ou não incluir dados pessoais, por exemplo, comunicar um bug ou deixar-nos comentários.
Preferências: como as suas preferências pessoais relativamente aos nossos produtos e serviços, idioma e preferências de marketing.
Apoio pré-venda: os dados por si introduzidos, como o seu endereço e agregado familiar, o conselho dado com base nesta informação e as suas consultas ou pedidos de cotação a uma empresa de serviços reconhecida.
Registo do dispositivo no nosso website: como o seu contacto e endereço postal, telefone, e-mail, data de instalação, a sua empresa de vendas e manutenção e os dados do produtos (número de série). Além do acima referido, registamos os seguintes dados da sua empresa de assistência: nome da empresa, e-mail e respetivos números de registo. Note que também pode ser a empresa que lhe vendeu o dispositivo a registá-lo no nosso website, a fim de lhe prestar esses serviços.
Website, aplicação e informações sobre utilização dos serviços: quando visita os nossos websites ou utiliza as nossas aplicações, os dados são automaticamente recolhidos pelas plataformas tecnológicas que proporcionam a experiência. Recolhemos dados seus, por exemplo, o seu navegador pode partilhar determinados dados connosco porque o seu dispositivo interage com o nosso website, como a ID do dispositivo, o acesso à rede, o nome do anfitrião e o endereço IP (Protocolo Internet), informações de armazenamento, o tipo e a versão do seu navegador, o seu sistema operativo, as páginas que visita, a hora e a duração da sua visita e o website que o encaminhou para nós.
Cookies: para mais informações, leia o nosso aviso sobre cookies https://www.baxi.pt/aviso-sobre-cookies.
Comunicação direta
Contacto: como conteúdo, data e hora do e-mail, chats, contacto telefónico e linha de apoio/infoline, ou mensagens nas redes sociais (incluindo reclamações e pedidos de assistência).
Denúncias: todos os dados pessoais que nos faculta para fazer uma reclamação ou os seus dados pessoais que tratamos por causa de uma reclamação feita por outra pessoa.
Candidaturas a emprego: como dados pessoais no seu curriculum vitae e contacto.
Serviços específicos conectados à nuvem
Os nossos dispositivos podem ser utilizados sem ligação; no entanto, se optar por utilizar os serviços abaixo indicados, é necessário que o seu dispositivo se ligue à nossa nuvem.
1. Manutenção remota
Os serviços de manutenção remota incluem:
- Alertas de ocorrência de erros: se ocorrer um erro num dispositivo ligado, receberemos o alerta na plataforma e passaremos a informação à sua empresa de assistência;
- Monitorização remota: tornamos visíveis as suas configurações e o estado e os dados do sensor (ver abaixo) à sua empresa de assistência, para que esta adapte as suas configurações/parâmetros remotamente;
- Gestão remota: a sua assistência poderá adaptar remotamente no seu sistema as configurações/parâmetros;
- Manutenção preventiva: tratamos os dados do seu dispositivo ligado ao longo do tempo para detetar anomalias que nos alertam para incidentes antes que estes aconteçam; traduzimos isso em informação para si ou para a sua empresa de assistência para agir preventivamente.
Este serviço requer, em geral, a monitorização do estado do seu dispositivo para melhorar o desempenho e a manutenção do dispositivo ligado. Quando recorre a estes serviços, recolhemos:
Dados de contacto: os dados de contacto que nos facultou quando registou o seu dispositivo no nosso website.
Informações de configuração e dados de utilização: tais como informações sobre a utilização pretendida (preferências, calendários de programação, utilização de serviços de localização, controlo manual ou proteção contra congelamento), dados sobre a frequência de utilização (por exemplo, premir botões no dispositivo, tempos de ligação da aplicação e cliques no ecrã), pontos de regulação da temperatura, temperaturas atuais, códigos de erro e o consumo de energia do seu dispositivo. Estes pontos de dados são guardados hora a hora e transmitidos aos nossos servidores.
Dados do estado e dos sensores (técnicos): como o modelo e o número de série do seu módulo de comunicação e do dispositivo ligado, o hardware e o endereço IP, a versão do software e outras informações técnicas do seu dispositivo, como as horas de funcionamento do queimador e da bomba, a pressão da água, as temperaturas, a velocidade do ventilador e da bomba, o estado da válvula, o consumo de energia, os avisos de desgaste e os códigos de erro. Estes pontos de dados são guardados várias vezes por minuto e transmitidos aos nossos servidores.
2. Gestão de energia
Se optar por utilizar os nossos serviços de gestão de energia, recolhemos dados de utilização de energia e traçamos o perfil do seu comportamento e hábitos de utilização de energia durante um determinado período, a fim de podermos aconselhar sobre a melhor forma de gerir o seu consumo de energia. Podemos também adaptar as configurações do sistema para que o seu sistema seja energeticamente mais eficiente e o mais económico possível. Também é possível adaptar automaticamente as suas configurações com base em algoritmos.
Apenas recolhemos e utilizamos os dados do seu nome e endereço se esses dados forem necessários para lhe fornecermos os nossos serviços. As suas informações estarão disponíveis no nosso painel de controlo online, ao qual nós e – se aplicável – a sua empresa de assistência (terceiros) temos acesso. A sua empresa de assistência pode acrescentar informações a este painel de controlo, necessárias aos serviços em questão.
PARA QUE FINALIDADES E COM QUE SUSTENTAÇÃO LEGAL TRATAMENTOS OS SEUS DADOS PESSOAIS?
Para operarmos o nosso website
Se visitar o nosso website, utilizamos os seus dados pessoais para as seguintes finalidades: (1) prestar apoio pré-vendas, (2) processar as suas reclamações e dúvidas. Para o processamento, baseamo-nos na necessidade de representar o nosso interesse legítimo.
Além disso, utilizamos os seus dados pessoais para (3) lhe podermos mostrar o website, (4) para podermos analisar quais as páginas Web mais visitadas e (5) como chegou ao nosso website (através de que outros websites ou através da nossa newsletter). Para mais informação sobre os cookies que utilizamos, consulte o nosso Aviso de Cookies.
Só para instaladores: Se criar uma conta de utilizador, utilizamos os seus dados pessoais para (6) o pôr em contacto com potenciais clientes (se solicitado por esses potenciais clientes), (7) o ajudar na sua administração, (8) oferecer benefícios através do programa de fidelização e (9) permitir-lhe participar em promoções e concursos. Sempre na base na necessidade de executar o nosso contrato consigo.
Para gerir a nossa atividade
Se utilizar os nossos produtos ou serviços, utilizamos os seus dados pessoais para as seguintes finalidades: (1) fornecer os nossos serviços (por exemplo, assistência e manutenção gerais ou serviços de manutenção remota específicos, serviços de gestão de energia, controlo de conforto, atualizações de segurança, formação, etc.) e produtos, (2) processar e entregar encomendas (incluindo assistência ao cliente e gestão de contas). Tratamos os seus dados pessoais para executar o nosso contrato consigo.
Também tratamos os seus dados pessoais para: (3) gerir a nossa relação consigo, (4) comunicar consigo (por exemplo, enviar mensagens de serviço ou atualizações sobre novas funções), (5) poder apoiá-lo a si ou à sua empresa de serviços no tratamento de eventuais reclamações de garantia, para que receba um melhor serviço. (6) realizar as nossas atividades diárias, e (7) tratar de reclamações, dúvidas e litígios (as conversas telefónicas podem ser gravadas para efeitos de qualidade – quando necessário, com base no consentimento explícito prévio no início da chamada). Nestes casos, confiamos na necessidade de representar os nossos legítimos interesses.
Mais ainda, tratamos os seus dados pessoais para: (8) manter os nossos registos, (9) informá-lo de recolhas de produtos e (10) cumprir as nossas obrigações legais e fiscais, pela necessidade de cumprir uma obrigação legal.
Também tratamos os seus dados pessoais (e-mail) para o informar sobre (1) novos produtos e serviços e ofertas personalizadas, (2) dicas sobre a utilização e manutenção dos nossos produtos, (3) inquéritos de satisfação (do cliente) ou questões de qualidade, (4) boletins informativos, (5) marketing de retenção, (6) criação e utilização de perfis individuais de clientes diretos com vista à gestão de clientes, etc. Para atividades de marketing mais diretas, confiamos no nosso interesse legítimo. É óbvio que lhe é dada a oportunidade de optar por não receber esses serviços em qualquer altura. No entanto, se tal for exigido pela sua legislação local, solicitaremos o seu consentimento explícito quando processarmos dados pessoais para fins de marketing direto.
Tratamos os seus dados pessoais para melhorar os nosso produtos e serviços. Fazemo-lo através da realização de pesquisas sobre as tendências gerais de utilização dos nossos produtos e serviços para compreender melhor o comportamento e as preferências dos nossos clientes e para adaptar melhor as nossas ofertas. De um modo geral, apenas utilizamos dados agregados de configuração e utilização, bem como dados técnicos que não o identificam diretamente. Se tivermos necessidade de utilizar dados identificáveis, informá-lo-emos separadamente. Os seus dados pessoais serão tratados com base na necessidade de representar o nosso interesse legítimo.
Por fim, os dados pessoais são tratados para proteger os nossos interesses, para (1) detetar e prevenir fraudes, (2) proteger os nossos websites, redes, sistemas, funcionários/contratantes e instalações, (3) rastrear proprietários, partes interessadas e diretores das nossas empresas clientes, fornecedores e parceiros comerciais para cumprir os regulamentos comerciais, as leis de combate ao branqueamento de capitais e/ou suborno e corrupção e outros requisitos legais. Baseamo-nos no interesse legítimo ou na necessidade de cumprir uma obrigação legal.
Também podemos tratar os seus dados pessoais para fins secundários que estejam intimamente relacionados com o objetivo original, como por exemplo:
· armazenar, apagar ou tornar anónimos os seus dados pessoais;
· prevenção de fraudes, auditorias, investigações, resolução de litígios ou para efeitos de seguros, litígios e defesa de reivindicações;
· investigação estatística, histórica ou científica;
· para efeitos de testes, mas apenas se necessitarmos de o fazer para melhorar os serviços para os quais recolhemos os dados pessoais; ou
· cumprimento de leis e/ou regulamentos, incluindo o cumprimento de requisitos legais ou regulamentares, incluindo litígios e defesa de reclamações.
Nos casos em que o tratamento se baseia no consentimento, e sob reserva da legislação local aplicável que disponha em contrário, tem o direito de retirar o seu consentimento em qualquer altura. Tal não afetará a validade do tratamento anterior para a retirada do consentimento. A retirada do consentimento pode, no entanto, afetar a sua capacidade de permanecer empregado ou de participar num programa ou receber um benefício.
Nos casos em que o tratamento se baseia no consentimento, e sob reserva da legislação local aplicável que disponha em contrário, tem o direito de retirar o seu consentimento em qualquer altura. Tal não afetará a validade do tratamento anterior para a retirada do consentimento.
QUAIS SÃO AS CONSEQUÊNCIAS DE NÃO FACULTAR OS SEUS DADOS PESSOAIS?
O facto de não nos fornecer as informações necessárias afetará negativamente a nossa capacidade de comunicar consigo ou a nossa capacidade de celebrar um contrato com uma contraparte ou de continuar a celebrar um contrato com uma contraparte.
COM QUEM PARTILHAREMOS OS SEUS DADOS PESSOAIS?
Só partilhamos dados pessoais dentro do BDR Thermea Group se tivermos uma base legal para a partilha de dados. Podemos partilhar os seus dados pessoais com terceiros com base no seu consentimento ou com base no nosso interesse legítimo nas seguintes circunstâncias:
Outras entidades do BDR Thermea Group (incluindo a BDR Thermea Group B.V.)
· Sempre que seja necessário para fins administrativos internos, estratégia empresarial, auditoria, monitorização e investigação e desenvolvimento;
· Se necessário, para fins de investigação, marketing direto ou fornecimento de produtos e serviços;
Para lhe prestarmos os nossos serviços
· Se tiver subscrito a utilização de um serviço de manutenção, ou se utilizarmos qualquer outro centro de serviços externo para lhe prestar serviços, poderemos partilhar os dados de contacto, os dados técnicos e de utilização e os dados analíticos do seu dispositivo com essa empresa, se o serviço assim o exigir.
Prestação de serviços combinados (Baxi + um parceiro)
· Se utilizar os nossos serviços de gestão remota ou de gestão de energia, é utilizado um módulo de comunicação para enviar dados de informação técnica para os nossos servidores. Estes dados são disponibilizados à sua empresa de serviços através de um painel de controlo online ou partilhados diretamente (ou seja, para grandes empresas de instalação), por exemplo, através de uma API;
· Se optar por utilizar os serviços de terceiros que oferecemos através do nosso website (por exemplo, serviços de pré-venda);
· Se optar por utilizar para ligar o seu dispositivo ligado a outros dispositivos inteligentes, aplicações ou serviços de terceiros.
Tenha em atenção que os terceiros acima mencionados são considerados responsáveis pelo tratamento de dados e que os termos de serviço e as declarações de privacidade desses terceiros se aplicam ao tratamento dos seus dados pessoais por esses terceiros.
Outros terceiros
· Com terceiros de confiança que exercem funções comerciais ou prestam serviços em nosso nome (fornecedores de TI, entidades de alojamento, empresas de marketing e publicidade ou empresas de estudos de mercado);
· Com as autoridades públicas competentes (por exemplo, organismos de investigação), agências governamentais, reguladoras ou autoridades fiscais, se tal for necessário para cumprir uma obrigação legal que se aplique a nós;
· Podemos partilhar dados agregados com terceiros sobre, por exemplo, tendências no consumo de energia doméstica. Esta informação não pode ser associada a utilizadores específicos dos nossos produtos e serviços;
Interagir com a Baxi através das redes sociais
Se optar por interagir connosco através das redes sociais numa página de rede social administrada pela Baxi como o Facebook, Instagram, Twitter ou LinkedIn ('Página de rede social da Baxi'), os seus dados pessoais (como o seu nome, a sua fotografia de perfil e o facto de estar interessado na [entidade BDR Thermea]) serão visíveis para todos os visitantes da sua página pessoal, dependendo das suas configurações de privacidade na rede social em questão e será igualmente visível para nós. Pode eliminar qualquer informação que tenha partilhado nestes websites, em qualquer altura, através da sua conta dessa(s) rede(s) social(is). Não rastreamos a sua atividade em nenhuma das redes sociais que possa utilizar.
Adicionalmente, e na medida em que a Baxi seja co-responsável por uma plataforma de redes sociais de uma Página de Redes Sociais da Baxi, terá acesso, através da plataforma de redes sociais, a dados agregados que fornecem estatísticas e informações que ajudam a compreender os tipos de ações que realiza nas Páginas de Redes Sociais da Baxi. Para mais informações sobre a forma como os seus dados pessoais são tratados nessas plataformas de redes sociais, incluindo qualquer publicidade direcionada que possa receber, consulte as suas definições de privacidade acessíveis através da sua conta na respetiva plataforma de redes sociais.
TRANSFERÊNCIA DOS SEUS DADOS PESSOAIS PARA OUTROS PAÍSES
Se os dados pessoais forem partilhados com empresas do Grupo BDR Thermea e/ou com terceiros autorizados localizados fora do seu país, tomamos medidas técnicas, organizacionais, contratuais e/ou legais para garantir que os seus dados pessoais são tratados apenas para os fins acima referidos e que foram implementados níveis de proteção adequados para salvaguardar os seus dados pessoais. Estas medidas incluem mecanismos de transferência aprovados a nível local para transferências para terceiros, bem como outros requisitos locais.
PROTEÇÃO DOS SEUS DADOS PESSOAIS
Tomamos as medidas técnicas e organizacionais necessárias para garantir que os seus dados pessoais estão devidamente seguros e, por conseguinte, protegidos contra a utilização não autorizada ou ilegal, a alteração, o acesso não autorizado ou a divulgação, a destruição acidental ou ilegal e a perda. Mais concretamente, utilizamos encriptação para alguns dos nossos serviços, aplicamos processos de autenticação e verificação para aceder aos nossos serviços e revemos e avaliamos regularmente a eficácia das nossas medidas de segurança.
POR QUANTO TEMPO MANTEMOS OS SEUS DADOS PESSOAIS?
Guardamos os seus dados pessoais nos nossos sistemas durante o tempo que for necessário para os fins descritos nesta declaração de privacidade. Se deixarmos de necessitar dos seus dados pessoais, tomaremos medidas para os eliminar ou para os manter numa forma que não torne possível identificar ninguém.
Se nos pedir para apagar a sua conta, ou se não utilizar os nossos serviços há mais de três anos, apagaremos ou tornaremos anónimos os dados os quais já não temos necessidade de manter.
Alguns dados pessoais são diretamente tratados e armazenados no seu dispositivo ligado ou aplicação. Pode eliminar estes dados pessoais reconfigurando o dispositivo nas configurações padrão ou eliminando a aplicação.
Em todos os casos, os dados pessoais podem ser mantidos por a) um período mais longo se houver uma razão legal ou regulamentar para o fazer (nesse caso, serão apagados se já não forem necessários para a finalidade legal ou regulamentar) ou b) um período mais curto se o processamento de dados pessoais for contestado e já não houver um interesse legítimo ou uma obrigação legal para os manter.
OS SEUS DIREITOS EM RELAÇÃO AOS SEUS DADOS PESSOAIS
Queremos proteger os seus direitos e envidamos esforços para manter os seus dados pessoais tão seguros quanto possível. Neste aspeto, tem direito a:
· solicitar confirmação de que estamos a processar certas informações acerca de si;
· solicitar acesso a uma cópia dos seus dados pessoais;
· corrigir ou eliminar os seus dados pessoais (eliminar apenas se os dados já não forem necessários para finalidade comercial legítima. Por exemplo, não poder exercer este direito se um pagamento não estiver ainda realizado, ou em caso de disputa connosco);
· restringir o processamento dos seus dados pessoais;
· retirar o seu consentimento e deixar de receber as comunicações de marketing;
· direito à portabilidade de dados
Para exercer os seus direitos, pode enviar-nos um e-mail para dpo@baxi.pt.
CONSULTA, PREOCUPAÇÃO OU RECLAMAÇÃO SOBRE O TRATAMENTO DOS SEUS DADOS PESSOAIS
Se tiver dúvidas, preocupações ou reclamações acerca do tratamento dos seus dados pessoais, contacte-nos através do dpo@baxi.pt.
Pode também comunicar connosco por correio postal para o seguinte endereço:
BAXI-SISTEMAS DE AQUECIMIENTO, UNIPESSOAL, LDA.
À atenção de: Privacy Contact Person
Campo Grande 35 10º D Apartado 52287 1721-501 Lisboa
Portugal
Por fim, tem ainda o direito de apresentar uma reclamação dirigida a Comissão Nacional de Proteção de Dados (CNPD), situada em AV. D. Carlos I, 134, 1º 1200-651 Lisboa, Portugal.
ALTERAÇÕES A ESTA DECLARAÇÃO DE PRIVACIDADE
Esta declaração de privacidade pode ser ocasionalmente alterada. Para o informar quando fizermos alterações a esta declaração, alteraremos a data de revisão. A nova declaração de privacidade modificada ou alterada passará a ser válida a partir dessa data de revisão. A última revisão e/ou tradução está datada de 8/9/2023.
