Política de privacidade
Política de utilização dos dados pessoais da OVHcloud
Atualizado em 13 de abril de 2023
Se for cliente, potencial cliente, parceiro, fornecedor ou gestor, trabalhador ou agente deste último ("Agente(s)") e/ou se utilizar um serviço da OVHcloud, a OVH SAS e as suas empresas participadas (doravante "OVHcloud") recolhem e tratam dados pessoais relativos a si.
Este é o caso quando visita um website OVHcloud, quando comunica ou interage com a OVHcloud (por telefone, e-mail, através da sua conta OVHcloud, formulários online ou outras ferramentas de comunicação tais como Chatbot, chat ao vivo, etc.), quando participa em eventos da OVHcloud, ou quando utiliza os serviços da OVHcloud.
O objetivo desta Política é descrever tais atividades de tratamento realizadas sobre os seus dados pessoais, bem como as condições sob as quais tratamos os seus dados pessoais.
Esta política abrange o tratamento de dados pessoais efetuado pela OVHcloud como responsável pelo tratamento, ou seja, aqueles tratamentos em que a OVHcloud determina os meios e as finalidades. As condições de tratamento executadas pela OVHcloud como subcontratante de dados, nomeadamente sob as instruções dos seus clientes, são apresentadas no Apêndice "Contrato de tratamento de dados”.
Os termos definidos no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (adiante designado por "RGPD"), tais como "Dados Pessoais", "Responsável pelo Tratamento", "Subcontratante", etc., têm o mesmo significado quando são utilizados na presente Política.
Parte I - Descrição do tratamento dos dados pessoais
Parte II - Condições do tratamento de dados pessoais
Parte I - Descrição do tratamento dos dados pessoais
OVHcloud trata os seus dados pessoais para fins específicos:
1. Gestão de contratos
Fundamento jurídico: As operações de tratamento descritas abaixo são necessárias para a execução dos contratos celebrados pela OVHcloud (incluindo a execução das medidas pré-contratuais necessárias), bem como para a gestão de vários pedidos (como a candidatura a um emprego ou um pedido de participação num evento) (Artigo 6.1b) RGPD).
1.1 Gestão de contratos para clientes, prestadores de serviços, fornecedores e parceiros
Como parte da execução dos contratos celebrados com clientes, prestadores de serviços, fornecedores e parceiros, a OVHcloud trata os dados pessoais que lhes dizem respeito ou aos seus agentes, e cujo tratamento é necessário para a gestão dos contratos celebrados.
Prestadores de serviços, fornecedores e parceiros
Os dados pessoais recolhidos pela OVHcloud relativos aos seus prestadores de serviços, fornecedores e parceiros consistem essencialmente em dados de identificação (nome, apelido, endereço eletrónico e número de telefone) dos seus agentes com os quais a OVHcloud interage, bem como as comunicações e interações (e-mails e outras mensagens eletrónicas, relatórios de atividades, relatórios) entre eles e a OVHcloud.
Clientes
Os dados dos clientes recolhidos pela OVHcloud incluem:
- Dados de identificação do cliente (nome, apelido, endereço postal, endereço electrónico, número de telefone, comprovativo de identidade, comprovativo de morada, número de conta OVHcloud ou NIC-handle, ou seja, o identificador utilizado nas fichas de domínios que permitem a associação entre contactos e domínios)
- Comunicações entre o cliente e a OVHcloud (troca de correspondência tais como emails e pedidos de suporte relativos à conclusão e execução do contrato, histórico de pedidos e respostas)
- Dados de consumo de serviços (histórico de encomendas e utilização ou tentativa de utilização de serviços)
- Método de pagamento (método de pagamento utilizado, como o número do cartão de crédito ou número da conta bancária, e titular do método de pagamento).
Quando o cliente é uma pessoa coletiva, a OVHcloud recolhe os referidos dados pessoais relativos aos agentes do cliente que interagem com a OVHcloud.
Os referidos dados são tratados para efeitos de gestão de atividades comerciais (informação e apoio, propostas comerciais, gestão de encomendas, gestão de reclamações, faturação), gestão de pagamentos, e gestão de contas de clientes.
Detalhes do tratamento de dados pessoais efetuado no âmbito da execução de contratos com clientes, fornecedores, prestadores de serviços e parceiros
Finalidades do tratamento* | Categorias de dados pessoais | Período de conservação | Categorias de destinatários |
Gestão de atividades comerciais | Comunicações Dados de identificação Dados de consumo de serviços | 1 ano desde a interação em causa + 4 anos em arquivo Duração do contrato (duração da conta do cliente) | OVHcloud (Departamentos de Vendas, Apoio, Finanças e Faturação). Fornecedor de assinatura eletrónica das transferências SEPA |
Gestão de pagamentos, facilidade de compra | Método de pagamento (incluindo o titular) | Pagamento único: Até que seja feito o pagamento integral (+ período de pagamento em litígio). Assinatura do serviço com renovação automática ou pay-as-you-go (pague-o-que-gastar): até o serviço estar terminado, o método de pagamento ter expirado ou ser revogado (+ período de pagamento em litígio). O método de pagamento pode ser conservado para além dos períodos acima mencionados com o consentimento do titular para facilitar as compras até que o consentimento seja retirado ou o método de pagamento seja revogado ou tenha expirado (+ período de pagamento em litígio). | OVHcloud (Departamentos de Apoio, Finanças e Faturação): Apenas dados parciais (número truncado). Prestador de assinatura eletrónica dos contratos |
Gestão de contas de clientes | Dados de identificação | Duração da conta do cliente Duração necessária para efetuar a verificação de identidade pré-contratual | OVHcloud (Departamentos de Vendas e Apoio) Parceiros da OVHcloud *** |
(*) Os dados acima mencionados podem ser tratados para outros fins que não a gestão de contratos e conservados por outros períodos mais curtos ou mais longos, em particular para fins de prospeção comercial (mais pormenores na Parte 1).3 "Atividades de marketing e prospeção comercial"), para cumprir os regulamentos em vigor, em particular os aplicáveis à localização, conservação de dados de tráfego, contabilidade e tributação (mais detalhes na Parte 1.4 "Cumprimento de obrigações legais"), bem como por razões de interesse legítimo, em particular em caso de litígio ou para detetar e prevenir atos fraudulentos (mais pormenores na Parte 1.5 "Prossecução de interesses legítimos").
(**) A recolha do comprovativo de identidade e do comprovativo de morada não é sistemática. É recolhido quando é necessário para a contratação de certos serviços, tais como certos nomes de domínio ou serviços de comunicação eletrónica. O comprovativo de identidade também pode ser solicitado quando exigido por lei (mais detalhes na Parte 1 D. "Cumprimento de obrigações legais") ou quando houver dúvidas sobre a identidade do requerente para prevenir o risco de fraude (mais detalhes na Parte 1.5 "Prossecução de interesses legítimos").
(***) Alguns serviços são fornecidos pela OVHcloud em colaboração com parceiros tais como registos de nomes de domínio comercializados pela OVHcloud, fornecedores de licenças de software ou parceiros tecnológicos, aos quais podem ser comunicados alguns dados de identificação. Neste caso, mais pormenores relativos a esse tratamento de dados são especificados nas condições específicas aplicáveis aos serviços em questão.
1.2 Atividades de recrutamento
No âmbito das suas atividades de recrutamento, a OVHcloud trata os dados pessoais dos candidatos que são necessários para gerir a(s) sua(s) candidatura(s). Tais dados são a identidade e os dados de contacto do candidato(a), o seu Curriculum Vitae, as cartas, e-mails e documentos por ele/ela enviados, as datas e relatórios das entrevistas, o posicionamento salarial, o seguimento dado à candidatura, e o tipo e duração do contrato proposto.
Os termos e condições descritos nesta Política aplicam-se apenas ao tratamento de dados dos candidatos a emprego, e não aos trabalhadores da OVHcloud. As condições em que os dados pessoais dos trabalhadores da OVHcloud são tratados, são descritas noutra política de utilização de dados comunicada durante o processo de contratação.
Detalhes sobre o tratamento de dados pessoais efetuado no âmbito das atividades de recrutamento
Finalidades do tratamento* | Categorias de dados pessoais | Período de conservação | Categorias de destinatários |
Recrutamento | Dados da candidatura | 15 meses após o último contacto*. | OVHcloud (Departamentos de Recursos Humanos e Recrutamento) |
(*) Os dados acima mencionados podem ser conservados e tratados por um período mais longo com o consentimento do requerente ou para cumprimento de obrigações legais o interesses legitimos (mais detalhes a seguir, Partes 1). 4. “Cumprimento de obrigações legais” e 5. “Prossecução de interesses legítimos").
1.3 Gestão de eventos
No caso de organização de eventos, presenciais ou online, a OVHcloud trata dados pessoais relacionados com os inscritos e participantes no evento, em particular os seus dados de identificação (nome, apelido, informações de contacto, endereço eletrónico, número de telefone, empresa e função dentro da empresa) bem como dados relacionados com a sua participação (conferências e workshops em que estão inscritos e participam). Estes dados são recolhidos para organizar o evento e para gerir as participações (inscrição, informação, programa).
Detalhes do tratamento de dados pessoais efetuado no âmbito de eventos
Finalidades do tratamento* | Categorias de dados pessoais | Período de conservação | Categorias de destinatários |
Organização e gestão de eventos da OVHcloud | Dados de identificação e participação | Duração do evento + 90 dias** | OVHcloud (equipa encarregada da organização dos eventos) Parceiros do evento |
(*) Os dados acima mencionados também podem ser igualmente conservados para comprovar o cumprimento de obrigações contratuais, podendo ser conservados enquanto não decorrer o prazo de prescrição dos direitos correspetivos mais detalhes a seguir, Partes 1). 4. “Cumprimento de obrigações legais” e 5. “Prossecução de interesses legítimos").
(**) Sob reserva do exercício do direito de oposição do titular dos dados, os dados recolhidos podem também ser tratados durante 180 dias após o evento para comunicar informações relativas ao evento (feedback) ou sobre a organização de futuros eventos semelhantes, ou para fins de marketing e prospeção comercial, nas condições abaixo indicadas (mais detalhes na Parte 1). 3 "Atividades de marketing e de prospeção comercial").
2. Entrega de serviços da OVHcloud
Fundamento jurídico: As atividades de tratamento descritas abaixo são necessárias para fornecer e manter os serviços da OVHcloud (Artigo 6.1b) RGPD).
A fim de fornecer e manter os seus serviços, bem como no contexto da prestação de apoio e assistência à utilização desses serviços, a OVHcloud recolhe e trata os seguintes dados relativos aos clientes, aos utilizadores e aos serviços que estes utilizaram:
- Dados de identificação do cliente (essencialmente nome, apelido, dados de contacto, identificação do cliente, identificação do utilizador ou NIC-handle, ou seja, o identificador utilizado nas fichas de domínios que permitem a associação entre contactos e domínios)
- Comunicações entre o Cliente ou os seus agentes e a OVHcloud (troca de correspondência, tais como emails e pedidos de suporte relativos ao fornecimento e utilização dos serviços, operações de manutenção, potenciais incidentes)
- Dados de identificação dos serviços (lista de serviços utilizados, características, período de utilização, localização)
- Dados técnicos (identificação da máquina, configurações, dados de ligação, estado dos serviços, dados de utilização e registos de eventos).
Uma vez que a OVHcloud determina os meios e as finalidades desse tratamento de dados pessoais que é efetuado como parte das suas ferramentas e sistema de informações, a OVHcloud é o Responsável pelo tratamento dos dados.
Esta Secção 2. não se aplica aos dados que os clientes confiam à OVHcloud como parte da sua utilização dos Serviços da OVHcloud, incluindo dados alojados pelos clientes dentro das infraestruturas e serviços da OVHcloud; tais dados são tratados pela OVHcloud como Subcontratante sob as instruções dos seus clientes nas condições fornecidas no Apêndice "Acordo de Tratamento de Dados".
Détails sur les conditions des traitements réalisés dans le cadre de la fourniture des services OVHcloud
Finalidades do tratamento* | Categorias de dados pessoais tratados | Período de conservação | Categorias de destinatários |
Apoio e assistência à utilização dos serviços | Identificação dos clientes | Duração do contrato (duração da conta do cliente) | OVHcloud (Equipas de Apoio e Produto) |
(*) Os dados acima mencionados podem ser tratados para outros fins que não a execução dos serviços e conservados por outros períodos mais curtos ou mais longos, em particular para cumprir os regulamentos em vigor, nomeadamente os aplicáveis à localização, conservação de dados de tráfego, contabilidade e tributação (mais detalhes a seguir, Parte 1). 4 "Cumprimento de obrigações legais"), bem como por razões de interesse legítimo, nomeadamente para garantir a segurança dos serviços ou em caso de litígio (mais pormenores a seguir, Parte 1. 5 "Prossecução de interesses legítimos").
(**) Alguns serviços são fornecidos pela OVHcloud em colaboração com parceiros tais como registos de nomes de domínio comercializados pela OVHcloud, fornecedores de licenças de software ou parceiros tecnológicos, aos quais podem ser comunicados alguns dados de identificação. Neste caso, mais pormenores relativos a esse tratamento de dados são especificados nas condições específicas aplicáveis aos serviços em questão.
3. Atividades de marketing, prospeção comercial e melhoria da qualidade de serviço
Fundamento jurídico: As atividades de tratamento de dados pessoais descritas abaixo são realizadas com base quer no interesse legítimo da OVHcloud em promover os seus serviços e desenvolver as suas atividades, quer no consentimento dos titulares dos dados (em particular clientes e potenciais clientes) (artigos 6.1 a) e f) RGPD).
Como parte das suas atividades comerciais, a OVHcloud trata dados relativos aos seus clientes e potenciais clientes (e seus agentes) para lhes comunicar informações sobre as suas atividades e as atividades dos seus parceiros, propor serviços, e convidá-los para eventos.
As pessoas em causa podem ser clientes (ou seja, indivíduos que utilizam os serviços da OVHcloud ou que acabaram de abrir uma conta de cliente da OVHcloud), ou indivíduos que não são clientes da OVHcloud mas podem estar interessados nas atividades ou serviços da OVHcloud, devido às suas atividades profissionais ou porque entram em contacto com a OVHcloud através dos nossos websites, durante um evento.
O tratamento que exige o consentimento dos titulares dos dados (tais como ações comerciais não relacionadas com as atividades ou serviços profissionais do titular dos dados por ele já utilizados bem como para melhoria da qualidade do serviço através de gravação de chamdas) é efetuado se o titular dos dados tiver dado o seu consentimento livre, específico, informado e inequívoco. Quando a recolha de consentimento é efetuada online, em particular ao abrir uma conta de cliente da OVHcloud, ao registar um evento, ou ao enviar um pedido através de um formulário, é utilizada uma caixa de verificação específica designada por "opt in". Quando a recolha do consentimento é efetuada off-line, é implementado um processo, como a apresentação oral, ou em papel, da finalidade e condições da recolha de dados, e um pedido de consentimento expresso do titular dos dados.
Relativamente ao tratamento efetuado com base em interesses legítimos (em particular ações comerciais relacionadas com as atividades ou serviços profissionais já utilizados pelo titular dos dados), a OVHcloud tem o cuidado de respeitar o direito de oposição da pessoa em causa e assegura que este direito pode ser facilmente exercido no contexto de cada comunicação que é enviada.
A OVHcloud pode também contactar pessoas cujos dados de contacto tenham sido comunicados pelos parceiros. Neste caso, a OVHcloud assegura que os parceiros se comprometem a que os dados pessoais tenham sido recolhidos de acordo com a lei aplicável, e que os titulares dos dados tenham consentido que os seus dados sejam comunicados para fins de promoção e prospeção comercial.
Para contactos comerciais, a OVHcloud assegura que os serviços que lhes são oferecidos estão relacionados com a sua atividade comercial, e que podem exercer o seu direito de oposição em qualquer altura e de uma forma eficaz.
Sob reserva do respeito pelos direitos do titular dos dados, o tratamento efetuado no âmbito das atividades de comercialização e prospeção comercial deve abranger os seguintes dados:
- Dados de identificação (nome, apelido, dados de contacto, endereço de correio eletrónico)
- Dados de navegação na Internet (endereço IP, identificação do utilizador, histórico de navegação em sítios Web)
- Área de interesses do titular dos dados (dados relativos à utilização de serviços, histórico de encomendas, hábitos de consumo, participação em eventos)
- Interações do titular dos dados com a OVHcloud (pedido, "apelo à ação").
Para mais informações sobre cookies e informações recolhidas pela OVHcloud sobre os utilizadores dos seus sítios Web, consulte a Política de Cookies da OVH.
Detalhes do tratamento dos dados pessoais efetuado pela OVHcloud para fins de marketing e prospeção comercial
Finalidades do tratamento | Categorias de dados pessoais tratados | Período de conservação | Categorias de destinatários |
Prospeção comercial e comunicação de informações sobre as atividades, serviços e eventos da OVHcloud e Parceiros | Identificação | Até que o consentimento seja retirado (para tratamento com base no consentimento do titular dos dados). Até que o direito de oposição seja exercido ou, o mais tardar, até ao último contacto iniciado pelo cliente + 36 meses (para tratamento com base em interesse legítimo) | OVHcloud (Departamentos de Vendas e Marketing) |
Tratamento de pedidos de informação sobre os serviços enviados através de formulários on-line | Identificação Conteúdo do pedido | Duração do tratamento do pedido + 1 ano | OVHcloud (Departamentos de Vendas e Apoio) Parceiros da OVHcloud (se estiverem envolvidos no pedido) |
Cookies e outras tecnologias semelhantes | Dados de navegação na Internet | Consultar « Política de Cookies da OVHcloud » | |
Gestão de listas de correio | Dados de identificação | Até que o consentimento seja retirado (para tratamento com base no consentimento do titular dos dados). Até que o direito de oposição seja exercido ou, o mais tardar, até ao último contacto iniciado pelo cliente + 36 meses (para tratamento com base em interesse legítimo) | OVHcloud (Departamento de Marketing e Produtos) |
Gestão de websites da OVHcloud | Dados publicados nos sítios web (entrevistas, publicações, fotos, vídeo). | Até que o consentimento seja retirado, seja exercido o direito de oposição ou com o fim da utilização | Público (utilizadores de websites) |
(*) Os dados acima mencionados são conservados para comprovar o cumprimento de obrigações legais ou de outra natureza podendo ser conservados enquanto não decorrer o prazo de prescrição dos direitos correspetivos (mais detalhes a seguir, Partes 1). 4. “Cumprimento de obrigações legais” e 5. “Prossecução de interesses legítimos").
4. Cumprimento de obrigações legais
Fundamento jurídico: As atividades de tratamento de dados pessoais descritas abaixo são realizadas para cumprir as obrigações legais (Artigo 6.1.c) RGPD).
Como parte das suas atividades, a OVHcloud está sujeita a algumas obrigações legais que exigem o tratamento de dados pessoais.
Assim, para cumprir as suas obrigações contabilísticas e fiscais, a OVHcloud tem de tratar dados e conservar provas das encomendas feitas pelos seus clientes e das transações e pagamentos relevantes.
Também no cumprimento das suas obrigações legais comerciais, a OVHcloud tem de conservar a correspondência trocada com os seus clientes, prestadores de serviços, fornecedores e parceiros.
Do mesmo modo, para garantir a segurança dos seus serviços, em conformidade com as disposições do artigo 32º do Regulamento Geral de Proteção de Dados, bem como para cumprir as suas obrigações como prestador de serviços de comunicações eletrónicas nos termos do artigo 4 da Diretiva sobre privacidade e comunicações eletrónicas 2002/58 (ePrivacidade), a OVHcloud retém dados de identificação (nome, apelido, identificação do utilizador, identificação do cliente, prova de identidade, prova de endereço), bem como dados técnicos relacionados com a utilização dos serviços (dados de tráfego e de localização, ligação e registos de eventos).
A OVHcloud também tem a obrigação de responder aos pedidos dos titulares dos dados pessoais no exercício dos seus direitos no que diz respeito ao tratamento dos seus dados pessoais, ou a certos pedidos dos tribunais e autoridades judiciais ou administrativas para fornecer informações, ou para denunciar certas violações de dados, que podem envolver dados pessoais.
Detalhes do tratamento de dados pessoais efetuado pela OVHcloud para cumprir as suas obrigações legais
Finalidades do tratamento* | Período de conservação | Retention period | Categorias de destinatários |
Manutenção da contabilidade geral e auxiliar | Encomendas e histórico de consumo | 10 anos após o evento (encomenda, utilização do serviço, pagamento, etc.)* | OVHcloud (Departamento de Finanças e Contabilidade) |
Identificação dos utilizadores dos sítios Web alojados pela OVHcloud e dos serviços de comunicações eletrónicas fornecidos pela OVHcloud | Dados de identificação (incluindo comprovativo de identidade e comprovativo de morada quando necessário) Dados técnicos relacionados com a utilização dos serviços | Nos termos da lei aplicável* | OVHcloud (Departamento de Produto, Jurídico e de Segurança) |
Atividades, serviços e infraestruturas de tratamento de dados seguros | Dados técnicos relacionados com a utilização dos serviços | Dependendo da avaliação do risco | OVHcloud (Departamentos de Segurança e Produtos) Parceiros da OVHcloud |
Tratamento de pedidos feitos no âmbito de procedimentos judiciais e administrativos | Dados de identificação Dados relativos aos serviços encomendados e à sua utilização | 5 anos em arquivo desde o encerramento do pedido, ou qualquer período de prescrição mais longo aplicável. | OVHcloud (Departamento Jurídico) Autoridades administrativas e judiciais |
Tratamento dos pedidos enviados ao responsável pela proteção de dados | Dados de identificação Comunicações (pedido/resposta) Comprovativo de identidade (quando existe uma dúvida quanto à identidade do requerente) | 5 anos em arquivo desde o encerramento do pedido 1 ano em arquivo a partir do encerramento do pedido | OVHcloud (Departamentos de Apoio e Jurídico) |
Gestão da violação de dados pessoais | Dados que tenham sido sujeitos à violação e o sujeito dos dados afetados | 5 anos após a violação | OVHcloud (Departamentos Jurídico e de Segurança) Autoridades administrativas e judiciais. |
(*) Os dados acima mencionados são conservados para comprovar o cumprimento de obrigações legais, podendo ser conservados enquanto não decorrer o prazo de prescrição dos direitos correspetivos (mais detalhes a seguir, Parte 1). E. “Prossecução de interesses legítimos").
5. Prossecução de interesses legítimos
Fundamento jurídico: Tratamento necessário para efeitos de interesses legítimos prosseguidos pela OVHcloud ou por terceiros (Artigo 6.1.f) RGPD)
A OVHcloud pode ser obrigada a realizar operações de tratamento necessárias para efeito dos interesses legítimos prosseguidos pela OVHcloud o por terceiros.
Ao tratar dados necessários à prossecução de interesses legítimos, a OVHcloud deve assegurar que os interesses ou liberdades e direitos fundamentais da pessoa em causa não prevalecem sobre esses interesses legítimos, e que o tratamento efetuado é compatível e tem uma ligação com os serviços prestados à pessoa em causa e as finalidades para as quais os dados foram originalmente recolhidos, o que é avaliado através de um critério de equilíbrio que efetuamos.
O tratamento efetuado pela OVHcloud para fins de interesses legítimos inclui o processamento efetuado para garantir a segurança dos serviços, combater a fraude, e gerir os pagamentos em dívida.
Detalhes do processamento efetuado pela OVHcloud para interesses legítimos
Finalidades do tratamento* | Categorias de dados pessoais tratados | Período de conservação | Categorias de destinatários |
Tratamento seguro de dados, serviços e infraestruturas da OVHcloud | Dados técnicos relacionados com a utilização dos serviços | Dependendo da avaliação do risco* | Parceiros da OVHcloud |
Anonimização para investigação e desenvolvimento, melhoramento, relatórios ou estatísticas | Potencialmente quaisquer dados sujeitos a esta Política | Duração da operação de anonimização* | OVHcloud |
Realização de inquéritos de satisfação de clientes, estudos de clientes, testes de produtos, melhoria de serviços | Dados de identificação de clientes e utilizadores de serviços Feedback Histórico de encomendas Dados de utilização do serviço Dados relacionados com a utilização do apoio ao cliente | 1 ano* | OVHcloud (Departamentos de Apoio, Produto e Marketing) |
Gestão de -pagamentos em dívida | Dados de identificação Dados financeiros Dados de pagamento Histórico de encomendas | 5 anos após o incidente de não-pagamento* | OVHcloud (Departamento de Apoio, Jurídico e Financeiro) Prestador(es) de serviços de recolha |
Deteção e prevenção de fraudes | Dados de identificação Histórico de encomendas e pagamentos Dados bancários Dados de localização Dados de ligação Utilização de serviços | Dependendo do risco e do resultado da análise da fraude (máximo 5 anos)* | A OVHcloud (equipas de prevenção de fraudes, departamentos jurídicos e financeiros) Prestadores de serviços de pagamento |
Criação de provas para reclamações ou litígios* | Dados de identificação Comunicações Histórico de encomendas Histórico de pagamentos Dados de utilização do serviço | Duração do período de prescrição Em caso de procedimento, até à realização e ao esgotamento de todas as possibilidades de recurso ou recursos | OVHcloud (Departamentos de Apoio, Jurídico e Financeiro) Aconselhamento externo |
Formação e avaliação dos empregados, melhoria da qualidade do serviço) | Dados de identificação Relatório de chamada Relatório de avaliação Gravações de chamadas (sujeitas ao direito de oposição) | 1 ano após cada evento 6 meses a partir da gravação | OVHcloud
(Apoio, Formação e Equipas de Qualidade |
Autenticação e prevenção da fraude em ligação | Dados de identificação, comprovativos de identidade e de domicílio (em caso de dúvida sobre a identidade do requerente) (***) | 3 meses a contar do tratamento do pedido | OVHcloud [Serviços de suporte das seguintes entidades do grupo OVH: OVH S.A.S (FR), OVH SP. z.o.o (PL), OVH Hosting - Sistemas Informáticos Unipessoal Lda (PT), Hébergement OVH Inc. (CA), OVH Tunisie (TN), OVH SARL (TN)] |
(*) Os dados acima mencionados são conservados para comprovar o cumprimento de obrigações contratuais, legais ou de outra natureza podendo ser conservados enquanto não decorrer o prazo de prescrição dos direitos correspetivos.
(***) Os dados indicados como facultativos não são estritamente necessários para a autenticação; no entanto, o não-fornecimento dos outros dados impede a autenticação e dará lugar à anulação automática do seu pedido.
Parte II - Condições do tratamento de dados pessoais
1. Compromissos da OVHcloud
Como parte do tratamento abrangido por esta política, a OVHcloud cumpre, como Responsável pelo Tratamento, os regulamentos em vigor, em particular o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE(RGPD), bem como quaisquer leis e regulamentos dos Estados-Membros da União Europeia que se possam aplicar a esse tratamento, em particular a Lei nº 78-17 de 6 de Janeiro de 1978, relativa à informática, aos ficheiros e às liberdades, alterada pelo Despacho nº 2019-964 de 18 de setembro de 2019, em França.
Como tal, a OVHcloud compromete-se a:
- Recolher apenas os dados pessoais necessários para os fins acima referidos;
- Implementar processos para assegurar a exatidão e atualização dos dados utilizados nesse tratamento, e a eliminação dos dados quando os mesmos já não forem necessários;
- Não tratar dados pessoais na sua posse para fins diferentes dos mencionados na presente Política, exceto para obter o consentimento das pessoas em causa, ou para as informar em caso de tratamento com base noutro fundamento jurídico que não seja o consentimento;
- Documentar o tratamento num registo e realizar qualquer avaliação de impacto do tratamento de dados sempre que necessária;
- Instaurar um processo para gerir incidentes e violações de dados e, em caso de violação, notificar as autoridades competentes, em conformidade com o artigo 33º do RGPD, e informar os titulares dos dados, em conformidade com o artigo 34º do RGPD, quando a violação for suscetível de representar um risco elevado para os seus direitos e liberdades; e
- Implementar medidas técnicas e organizativas para proteger os dados pessoais contra riscos de segurança, tal como definido na Política de Segurança do Sistema de Informação da OVHcloud.
2. Medidas de segurança técnicas e organizativas
A proteção de dados pessoais está integrada no programa de segurança da informação da OVHcloud, para o que a OVHcloud pretende alcançar os seguintes objetivos:
- Implementação de uma abordagem industrial e em larga escala da segurança
- Posicionamento da OVHcloud como um agente de confiança no ecossistema
- Operar uma computação em nuvem segura para todos
- Implementação de Sistemas de Gestão de Segurança da Informação (ISMS) e Sistema de Gestão de Informação Pessoal (PIMS)
- Abordagem baseada no risco para a segurança
- Demonstração de segurança através de certificação, controlo interno e auditoria externa
- Resposta unificada a incidentes de segurança e violações de dados pessoais
- Integrar as questões de segurança e privacidade no desenvolvimento de produtos
- Avaliação da segurança e melhoria contínua.
Estes elementos são detalhados na Política de Segurança do Sistema de Informação da OVHcloud.
3. Anonimização
A OVHcloud reserva-se o direito de anonimizar os dados abrangidos por esta Política, ou seja, de os modificar de modo a que deixem de permitir a identificação, mesmo indireta, da pessoa em causa e de os reutilizar apenas sob esta forma anónima.
A OVHcloud esforça-se por aplicar os seguintes princípios de anonimização:
- A impossibilidade de isolar um indivíduo dentro de um grupo maior, com base nos dados;
- A impossibilidade de ligar dois registos relativos à mesma pessoa;
- A impossibilidade de inferir, com elevada probabilidade, informações desconhecidas sobre uma pessoa.
Uma vez que os dados anónimos já não são dados pessoais, a OVHcloud reserva-se o direito de os armazenar e utilizar para outros fins que não os previstos na presente Política, em particular, designadamente para estatísticas, serviços novos ou melhorados, análise de marketing e estratégias empresariais.
4. Subcontratação
Empresas participadas da OVHcloud, com exceção das entidades sediadas nos EUA, podem participar no tratamento dos dados abrangidos por esta Política, efetuado pela OVHcloud como Responsável pelo tratamento de dados.
A OVHcloud também depende de fornecedores terceiros, tais como fornecedores de serviços de segurança, fornecedores de redes, fornecedores de aplicações e ferramentas internas, fornecedores de serviços de pagamento, analistas de marketing, analistas de web, fornecedores de soluções de correio eletrónico, inquéritos de satisfação, empresas de consultoria, auditores, etc. atuando como "subcontratantes" de dados sob as instruções da OVHcloud.
A OVHcloud assegura que os seus Subcontratantes se comprometem a cumprir os regulamentos em vigor, e a implementar medidas técnicas e organizativas adequadas para assegurar a proteção dos Dados Pessoais que são obrigados a tratar segundo as instruções da OVHcloud. Em particular, a OVHcloud assegura que os Subcontratantes só têm acesso aos dados necessários para o desempenho das suas tarefas.
Além disso, ao utilizar soluções de software de terceiros para tratar dados relacionados com a utilização e entrega dos seus serviços (incluindo ferramentas de gestão de pedidos e de apoio, ferramentas utilizadas para aprovisionamento e manutenção, e mesmo uma solução de gestão de relações comerciais), a OVHcloud prefere soluções no local hospedadas nas suas próprias infraestruturas.
Em todos os casos, é estabelecido um contrato entre a OVHcloud e o subcontratante, e são implementadas medidas técnicas e organizativas adequadas em conformidade com os artigos 28 e 32 da RGPD.
Esta Secção 4. não abrange as condições em que a OVHcloud está autorizada a utilizar sub-subcontratantes no contexto do tratamento de Dados Pessoais realizado segundo as.
5. Transferências de dados fora da União Europeia
A OVHcloud visa limitar a transferência de Dados Pessoais para fora da União Europeia.
Alojamento de dados
Para os clientes das entidades europeias da OVHcloud, é sempre preferível o alojamento dos seus dados dentro da União Europeia, incluindo quando se utilizam Subcontratantes. No entanto, quando esses clientes europeus escolhem serviços alojados em centros de dados da OVHcloud localizados fora da União Europeia, tais como no Canadá, Austrália ou Singapura, os Dados Pessoais necessários para o desempenho dos serviços podem ser alojados fora da União Europeia.
Tratamento à distância
Devido à organização internacional da OVHcloud, as atividades de tratamento de dados descritas nesta Política podem ser realizadas a partir de locais fora da União Europeia pelas Empresas participadas da OVHcloud e prestadores de serviços de terceiros, como previsto na Secção 2. D.
Esta secção refere-se apenas aos dados tratados pela OVHcloud como Responsável pelo Tratamento de acordo com esta política, excluindo os Dados Pessoais confiados pelos clientes da OVHcloud que são tratados pela OVHcloud como Subcontratante de dados sob as instruções dos clientes. As condições de transferência de Dados Pessoais tratados pela OVHcloud sob as instruções dos seus clientes são estabelecidas no Anexo "Acordo de Tratamento de Dados".
Quando os Dados Pessoais sujeitos a esta Política são transferidos (incluindo no caso de acesso remoto) para países terceiros não europeus que não estão sujeitos a uma decisão de adequação da Comissão Europeia adotada em conformidade com o artigo 25º da Diretiva 95/46/CE ou o artigo 45º da RGPD, a OVHcloud assegura que são implementadas as salvaguardas adequadas, conforme estabelecido no artigo 46º da RGPD, independentemente de o importador de dados ser ou não uma entidade da OVHcloud.
Se o importador for uma entidade da OVHcloud, as referidas garantias adequadas consistem nas cláusulas contratuais-tipo 2010/87/UE adotadas pela Comissão Europeia com base no nº 4 do artigo 26 da Diretiva 95/46/CE que, em conformidade com o artigo 4º da Decisão de Aplicação (UE) 2021/914 da Comissão Europeia datada de 4 de junho de 2021 RGPD, são consideradas como fornecendo garantias adequadas na aceção do nº 1 do artigo 46 do RGPD até 27 de dezembro de 2022.
A este respeito, a OVHcloud, que se reserva o direito de substituir as referidas cláusulas contratuais-tipo por quaisquer outras salvaguardas apropriadas previstas no Capítulo V do RGPD, está a trabalhar, em particular, na implementação das cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, adotado pela Decisão de Implementação (UE) 2021/914 da Comissão, datada de 4 de Junho de 2021.
Além disso, a OVHcloud assegura que a lei e as práticas dos países de destino não sejam suscetíveis de afetar a eficácia das referidas cláusulas contratuais e, caso contrário, esforça-se por estabelecer medidas suplementares para assegurar a eficácia das referidas cláusulas contratuais, em conformidade com as Recomendações 01/2020 do Comité Europeu para a Proteção de Dados.
Em qualquer caso, a OVHcloud implementa medidas técnicas e organizativas (tais como rastreabilidade, limitação de acessos) para proteger os dados transferidos, em particular contra qualquer acesso ou divulgação não autorizados, e assegura o cumprimento do RGPD, em particular do artigo 48, no caso de pedidos das autoridades de países terceiros para obter a comunicação de dados pessoais relativos aos clientes das suas entidades europeias.
Se pretender obter mais informação sobre os mecanismos ao abrigo dos quais os seus dados são transferidos para fora do EEE, contacte-nos (mais detalhes a seguir, Parte 2). 7. Direitos dos titulares dos dados").
7. Direitos dos titulares dos dados
Em conformidade com o RGPD, tem o direito de aceder aos Dados Pessoais acima mencionados que lhe dizem respeito, bem como o direito de os retificar, solicitar a sua eliminação e portabilidade, e o direito de limitar ou opor-se a determinado tratamento. Quando o tratamento se baseia no consentimento, também tem o direito de retirar o consentimento em qualquer altura.
Estes direitos podem ser exercidos utilizando o formulário fornecido para o efeito no Website da OVHcloud, ou por correio para: OVH SAS, Data Protection Officer, 2 rue Kellermann, 59100 Roubaix, France.
Em conformidade com o artigo 12 do RGPD, cada pedido deve ser acompanhado das informações necessárias para comprovar a sua identidade. Cada solicitação será respondida sem demora indevida e, em qualquer caso, em conformidade com o referido artigo 12. Sempre que existam dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, podem ser solicitadas informações adicionais necessárias para confirmar a identidade da pessoa em causa, incluindo um documento de identidade.
Se, depois de nos contactar, sentir que os seus direitos não foram respeitados, pode também dirigir uma queixa à autoridade competente em matéria de proteção de dados.