Declaração de privacidade

Com esta declaração de privacidade pretendemos informá-la/o sobre o âmbito e a finalidade com que são tratados dados pessoais em conjugação com o acesso aos nossos sítios web (www.sunnyportal.com, www.sunnyplaces.com, ennexos.sunnyportal.com) e a utilização dos nossos serviços online. Os dados pessoais são dados que, direta ou indiretamente, permitem tirar conclusões sobre a pessoa, por exemplo, o nome, endereço de e-mail, dados de utilização ou comportamento do utilizador.

 

Responsável pelo tratamento

Nós, a SMA Solar Technology AG, Sonnenallee 1, 34266 Niestetal, enquanto gestores dos sítios web www.sunnyportal.com, www.sunnyplaces.com, e do portal disponível através de ennexos.sunnyportal.com, somos o responsável pelo tratamento dos dados pessoais. Os nossos dados de contacto encontram-se na ficha técnica dos sítios web e serviços online. Caso o utilizador tenha questões a colocar em relação ao tratamento dos seus dados pessoais, pode entrar em contacto connosco. Consulte as informações fornecidas na secção "Responsável pela proteção de dados e contacto".

 

Disponibilização e acesso de sítios web (ficheiros de registo)

Em cada acesso aos nossos sítios web, independentemente de qualquer procedimento de registo, recolhemos as seguintes informações: o endereço IP do terminal, a consulta do seu browser e a hora e data em que foi efetuada, o estado e a quantidade de dados transferidos, informações sobre o produto e a versão do browser utilizado, o sistema operativo do terminal e o sítio web a partir do qual efetuou o acesso. Estes dados normalmente são guardados durante três meses e depois são automaticamente apagados.

Utilizamos estes dados para gestão dos nossos sítios web, especialmente para detetar e eliminar erros, identificar qualquer sobrecarga dos nossos serviços online e proceder a ajustes e melhorias. Estas finalidades representam também o nosso interesse legítimo no tratamento de dados em conformidade com a alínea f) do n.º 1 do artigo 6.º do RGPD, que constitui a base jurídica para esse tratamento.

 

Cookies

Aspetos gerais

Nos nossos sítios web, tal como em muitas outras páginas web, são utilizados cookies. Os cookies são pequenos ficheiros de texto que, aquando do acesso aos nossos sítios web, são enviados pelos nossos servidores web para o seu browser e que por este são mantidos no seu computador para utilização posterior. Os cookies permitem-nos reconhecer o terminal do utilizador e, se aplicável, disponibilizar imediatamente determinadas predefinições.

Eles são utilizados para assegurar a funcionalidade dos nossos sítios web (ver outras informações em "Cookies necessários"), recolher os dados estatísticos da sua utilização e analisá-la para fins de melhoria (ver outras informações em "Cookies de análise").

Utilizamos quer cookies de sessão quer cookies permanentes. Os cookies de sessão são automaticamente apagados após o término da sessão do browser. Os cookies permanentes, por sua vez, são guardados por um período maior predefinido.

A maioria dos browsers está configurada de modo a aceitar cookies automaticamente. O utilizador pode, porém, desativar o armazenamento de cookies ou configurar o browser de modo a ser notificado aquando do envio de cookies. Além disso, é possível apagar manualmente os cookies já guardados através das definições do browser. Chamamos a atenção do utilizador para o facto de os nossos sítios web, em determinadas circunstâncias, não poderem ser utilizados ou tal ser possível apenas de forma limitada se os cookies forem recusados.

 

Cookies necessários

Alguns cookies são necessários para possibilitar a utilização dos nossos sítios web. Com estes cookies, registamos e guardamos, por exemplo, determinadas definições do utilizador ou informações para sua identificação ou autenticação (nomeadamente para utilizar a função de início de sessão).

Estes cookies são utilizados com base na alínea f) do n.º 1 do artigo 6.º do RGPD. Sem eles, a oferta dos sítios web, bem como a sua consulta e utilização não seriam possíveis ou seriam-no apenas de forma muito limitada.

 

Cookies de análise

Utilizamos cookies de análise para podermos registar e analisar de forma estatística o comportamento de utilização dos nossos utilizadores (por exemplo, faixas de publicidade clicadas, subpáginas visitadas ou pesquisas efetuadas). Para este efeito utilizamos a ferramenta Google Analytics. Para mais informações, consulte a secção "Utilização do Google Analytics".

A base jurídica para este tratamento de dados é o nosso interesse legítimo (alínea f) do n.º 1 do artigo 6.º do RGPD) em melhorar e otimizar a qualidade dos nossos sítios web e seus conteúdos, bem como verificar e melhorar o seu alcance e a possibilidade de serem encontrados.

 

Utilização do Google Analytics

Nos nossos sítios web utilizamos o Google Analytics ou o Google Universal Analytics, um serviço de análise da web que pertence à Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (doravante designada por "Google").

O Google Analytics recorre a cookies para analisar o uso que o utilizador faz dos nossos sítios web. As informações criadas pelos cookies sobre essa utilização normalmente são enviadas para um servidor da Google nos EUA, ficando lá guardadas. Em nome do gestor destes sítios web, a Google utilizará esta informação para analisar a forma como são usados pelo utilizador, para elaborar relatórios sobre a atividade dos sítios e para prestar ao gestor dos sítios web outros serviços associados à utilização dos mesmos e da internet. Essas informações também poderão ser transmitidas a terceiros desde que tal seja exigido por lei ou que estes procedam ao seu tratamento na qualidade de subcontratantes. Os endereços IP são tornados anónimos, impedindo qualquer identificação do utilizador. Nos EUA não existe um nível de proteção de dados equiparável ao da União Europeia. Porém, a Google submeteu-se ao EU-US Privacy Shield, https://www.privacyshield.gov/EU-US-Framework.

No âmbito da utilização do Google Analytics, criamos perfis de utilização pseudonimizados. Sem um consentimento expressos concedido separadamente, não é estabelecida qualquer ligação entre estes perfis de utilização pseudonomizados e os dados pessoais do titular do pseudónimo, nem com o endereço IP que é transmitido pelo seu browser.

O utilizador pode impedir que a Google recolha e trate os dados criados pelo cookie relativos à sua utilização do sítio web, descarregando e instalando o plugin para browser que se encontra disponível através da hiperligação tools.google.com/dlpage/gaoptout.

 

Registo para acesso aos nossos serviços online

Se o utilizador se registar nos nossos sítios web para aceder aos nossos serviços online, poderá utilizar os serviços que oferecemos a utilizadores registados. Caso se tenha registado para aceder a um serviço online, o utilizador fica simultaneamente registado para aceder a todos os nossos serviços online que sejam objeto desta declaração de privacidade e pode iniciar sessão em qualquer serviço online com os mesmos dados de acesso.

Após o seu registo, o utilizador pode principalmente registar instalações, sistemas e aparelhos técnicos de energia (doravante designados por “sistemas”) de acordo com as respetivas condições de utilização. O registo de um sistema permite-lhe visualizar e monitorizar confortavelmente os desempenhos e rendimentos correspondentes. Desde que isso faça parte do serviço online, pode ainda trocar informações, comentários e partilhar outros conteúdos com outros utilizadores registados no fórum que disponibilizamos.

 

Conta de utilizador

A utilização dos serviços online requer a criação de uma conta de utilizador. Ao criar uma conta, o utilizador é solicitado a fornecer uma série de informações sobre a sua pessoa. As obrigatórias estão correspondentemente assinaladas. O utilizador pode consultar e alterar, a qualquer momento, as informações fornecidas. As informações sobre a própria pessoa incluem, por exemplo, nome próprio, apelido, empresa, endereço da empresa, número de IVA e dados de contacto (número de telefone, fax, endereço de e-mail). No âmbito do registo deverá ser indicado, em todo o caso, um endereço de e-mail e uma palavra-passe. Se o utilizador quiser usufruir de determinados serviços, poderão ser ainda requeridas outras informações.

A conta é utilizada para prestar ao utilizador serviços definidos por contrato. Este tratamento tem por base jurídica as diligências necessárias à celebração de um contrato a pedido do titular dos dados, nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD, bem como o nosso interesse legítimo nesta estrutura dos nossos serviços online em conformidade com a alínea f) do n.º 1 do artigo 6.º do RGPD.

 

Recolha e utilização de dados dos sistemas

 

Dados de base dos sistemas e dados de desempenho

Depois de ter criado uma conta, o utilizador pode registar um ou mais sistemas. Durante o registo de um sistema, recolhemos e guardamos os dados de base que o utilizador nos fornece ou que são transmitidos (por exemplo, do Sunny Design) sobre o sistema ("dados de base do sistema") como, por exemplo, nome do sistema, data da colocação em serviço, localização, operador do sistema e outros detalhes técnicos.

Após o registo, recolhemos e guardamos dados de desempenho desse sistema ("dados de desempenho") como, por exemplo, valores de potência da produção fotovoltaica, consumo de energia da rede e injeção na rede, eventualmente carga e descarga da bateria, bem como correntes, tensões e outros valores medidos pelos aparelhos. A recolha dos dados de desempenho é necessária para prestarmos os serviços que oferecemos, nomeadamente para representação gráfica e análise estatística da produção e do consumo de energia dos sistemas e para notificação de anomalias.

O tratamento de dados de base dos sistemas e de dados de desempenho é necessário para cumprir o contrato de utilização celebrado com o utilizador de acordo com as disposições contratuais respetivamente aplicáveis. A base jurídica para o tratamento é a alínea b) do n.º 1 do artigo 6.º do RGPD.

Utilizamos os dados de desempenho não só para prestar os serviços oferecidos online como também para criar estatísticas, análises e prognósticos. No entanto, transmitimos esses dados numa forma anónima a operadores de rede e, além disso, apresentamo-los em mapas disponíveis ao público. A base jurídica para este tratamento é a alínea f) do n.º 1 do artigo 6.º do RGPD (interesses legítimos).

 

Recolha e utilização de dados sobre o estado da rede

Recolhemos e guardados também dados técnicos gerais sobre o estado da rede elétrica pública no ponto de ligação de um sistema registado à rede, os chamados dados sobre o estado da rede. O ponto de ligação à rede encontra-se normalmente junto ou perto da localização do sistema.  No caso de domicílios privados, a caixa de ligações da casa é o ponto de ligação à rede. Recolhemos e guardamos, por exemplo, os seguintes dados sobre o estado da rede: tensão, ângulo de fase, frequência e impedância. Estes dados não dependem da utilização individual da rede elétrica pública e não permitem tirar conclusões sobre a utilização do sistema, o consumo de eletricidade, a quantidade de eletricidade produzida ou sobre outras condições de vida pessoais.

Recolhemos e guardamos os dados sobre o estado da rede para apoiarmos um alargamento rentável da mesma, no interesse da economia nacional, e promovermos a expansão da energia renovável e a integração da crescente eletromobilidade. Para isso, disponibilizamos os dados sobre o estado da rede a alguns operadores de redes e outros prestadores de serviços no abastecimento público. Os dados sobre o estado da rede são transmitidos com a indicação do endereço do sistema. Esta indicação é necessária para permitir a localização do ponto de ligação à rede. Não são transmitidas mais informações. Transmitimos esses registos de dados apenas aos operadores de redes e prestadores de serviços no abastecimento público que operam a rede elétrica pública no ponto correspondente. Os operadores das redes têm grande interesse nos dados sobre o estado da rede, pois são necessários para a execução de trabalhos de manutenção e a expansão eficiente da rede elétrica pública.

A base jurídica para este tratamento é a alínea f) do n.º 1 do artigo 6.º do RGPD (interesse legítimo). Nós e os operadores das redes ou outros prestadores de serviços no âmbito do abastecimento público temos um interesse legítimo na utilização dos dados sobre o estado da rede para os fins acima indicados.

 

Publicidade por e-mail (newsletter) e personalização

O utilizador registado pode assinar uma newsletter na qual prestamos informações sobre atualizações, novos produtos, ofertas e outras campanhas publicitárias.

Chamamos a sua atenção para o facto de os e-mails publicitários ou a nossa newsletter conterem os chamados web beacons ou pixéis de rastreamento. Isso permite-nos registar e analisar o comportamento do utilizador. Registamos principalmente quando é que o utilizador lê a nossa newsletter e em quais das hiperligações fornecidas ele clica. Associamos os dados assim obtidos ao seu endereço de e-mail e a um ID individual e criamos um perfil de utilizador com base nisso. Neste perfil de utilizador estão ainda guardados os dados dos seus sistemas registados (ou seja, os dados de base do sistema e os dados de desempenho, consulte o conteúdo desses dados na secção "Registo para acesso aos nossos serviços online"). O tratamento e a combinação de dados descritos servem para adaptar a newsletter aos interesses individuais do utilizador.

Para enviar a newsletter utilizamos o produto de software "Pardot" ("Pardot") da Salesforce.com EMEA Limited ("Salesforce"), village 9, floor 26 Salesforce Tower, 110 Bishopsgate, London, UK, EC2N 4AY. O software Pardot ou a nuvem Pardot encontram-se em computadores da Salesforce ou da sua empresa-mãe Salesforce.com Inc. nos EUA. Por conseguinte, os dados pessoais recolhidos e tratados no âmbito da nossa utilização do Pardot para envio da newsletter são guardados e tratados pela Salesforce ou pela sua empresa-mãe Salesforce.com Inc. em servidores nos EUA. Nos EUA não existe um nível de proteção de dados equiparável ao da União Europeia. A Salesforce.com Inc. está certificada no âmbito dos regulamentos EU - US- Privacy Shield e, além disso, recebeu o TRUSTe Privacy Seal (https://www.trustarc.com/). Deste modo, a Salesforce.com Inc. oferece uma garantia adicional de que cumpre a legislação europeia de proteção de dados. Para mais informações sobre a proteção de dados na Salesforce, consulte https://www.salesforce.com/de/company/privacy/.

A Salesforce opera exclusivamente enquanto nossa subcontratante e atua de acordo com as nossas instruções.

O consentimento dado pelo utilizador nos termos da alínea a) do n.º 1 do artigo 6.º quando da inscrição para assinatura da newsletter constitui a base jurídica para o tratamento dos seus dados.

O utilizador pode opor-se a este rastreamento a qualquer momento, cancelando a newsletter. Para isso deverá utilizar simplesmente a hiperligação incluída em cada newsletter para esse fim.

 

Utilização do Google Maps

Nós integramos, em parte, também os mapas do serviço “Google Maps” da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94034, USA ("Google").

Se o utilizador aceder a uma página do nosso sítio web que contenha Google Maps, o seu browser cria uma ligação direta aos servidores da Google. Deste modo, a Google basicamente recebe todas as informações que o servidor web da Google solicita ao seu browser. Estas incluem principalmente o endereço IP, o browser utilizado e o sistema operativo do seu computador, bem como outros dados tipicamente guardados em ficheiros de registo no servidor.

Não temos qualquer influência sobre o tratamento e a utilização de dados por parte da Google. Se o utilizador não quiser que a Google recolha, trate ou utilize dados seus através do nosso sítio de internet, pode desativar o JavaScript nas definições do seu browser. Neste caso, porém, não lhe será possível utilizar a visualização de mapas.

A Google trata os seus dados pessoais também nos EUA e submeteu-se ao EU-US Privacy Shield, ver https://www.privacyshield.gov/EU-US-Framework. Na política de privacidade da Google estão disponíveis mais informações sobre o tratamento que esta dá aos dados dos utilizadores: www.google.pt/intl/pt/policies/privacy/ .

Utilizamos o Google Maps para que os utilizadores possam melhor encontrar os locais por nós indicados na oferta online. Isto representa um interesse legítimo nos termos da alínea f) do n.º 1 do artigo 6.º do RGPD e constitui simultaneamente a base jurídica para a utilização do Google Maps.

 

Comunicação de dados

Informação geral

Comunicamos dados pessoais a terceiros apenas se o titular dos dados tiver concedido o seu consentimento expresso para o efeito conforme previsto na alínea a) do n.º 1 do artigo 6.º do RGPD, se a comunicação nos termos alínea f) do n.º 1 do artigo 6.º do RGPD for necessária à declaração, ao exercício ou à defesa de um direito num processo judicial e não existir nenhum motivo para pressupor que o titular tem um interesse legítimo prevalecente para a não comunicação dos seus dados, para o caso de existir uma obrigação jurídica para a comunicação nos termos da alínea c) do n.º 1 do artigo 6.º do RGPD e se isso for necessário nos termos da alínea b) do n.º 1 do artigo 6.º do RGPD com vista à gestão de relações contratuais com o mesmo. Salientamos expressamente que nos reservamos o direito de recorrer a outros prestadores de serviços para além dos indicados nesta declaração de privacidade.

 

Transferências autorizadas

O utilizador registado pode autorizar a transferência de dados de sistemas para terceiros por ele indicados. Para isso, tem de indicar na área de início de sessão quais são os sistemas autorizados e quem deve ser o destinatário da transferência de dados. Após a autorização, concedemos acesso aos dados do sistema a esse terceiro. Deste modo, o terceiro obtém acesso aos dados de base e de desempenho dos sistemas autorizados que consulta (para mais informações sobre o conteúdo dos dados de base e dos dados de desempenho dos sistemas, vide secção "Registo para acesso aos nossos serviços online"). Esclarecemos que de modo algum fornecemos os dados de acesso à conta de utilizador.

No âmbito desta autorização poderão ocorrer transferências de dados para terceiros cuja sede se encontre num Estado que não seja membro do Espaço Económico Europeu (EEE). É possível que nesses países não exista um nível de proteção de dados adequado. Nesses casos, não envidamos esforços no sentido de garantir um nível de proteção de dados adequado.

O utilizador pode impedir a transferência a qualquer momento, desativando a autorização.

A base jurídica para o tratamento destes dados é a alínea b) do n.º 1 do artigo 6.º do RGPD (execução de um contrato). A utilização da função de autorização está incluída nos serviços que oferecemos de acordo com as condições contratuais respetivamente aplicáveis. A base jurídica que permite a transferência de dados para um terceiro num país terceiro sem nível de proteção de dados adequado e sem garantias satisfatórias do cumprimento das disposições do RGPD é a alínea b) do n.º 1 do artigo 49º do RGPD (execução de um contrato).

 

Transferência de dados para a SolarCoin

Oferecemos aos utilizadores registados a simples possibilidade de registarem sistemas na SolarCoin Foundation para aquisição da criptomoeda SolarCoins. Para esse efeito, o utilizador pode autorizar na área de início de sessão a participação de um sistema no programa SolarCoin. Se essa autorização for concedida, para efeitos do registo do(s) sistema(s) transferimos o nome próprio, o apelido, o endereço de e-mail e, sobre o sistema registado, a localidade, o código postal, a rua, o número da casa, o país, a data de colocação em serviço e o desempenho do sistema para as duas partes envolvidas no processo, a SolarCoin Foundation (28 river valley road #4245, Greenwich, CT 06831, USA) e a SolarLux (2301, 23/F., Bayfield Building, 99 Hennessy Road, Wanchai, Hong Kong). A Solarlux é um prestador de serviços técnicos da SolarCoin Foundation. Através do registo, é celebrado entre o utilizador e a SolarCoin Foundation um contrato de utilização do programa SolarCoin.

Após o registo, a SolarCoin Foundation consultará periodicamente os contadores de energia atuais do(s) sistema(s) para determinar quantas SolarCoins (ou frações das mesmas) deverão ser lançadas na SolarCoin Wallet do utilizador. Todas as transações de SolarCoin são registadas na SolarCoin Blockchain, à qual a SMA não tem acesso.

No âmbito do registo na SolarCoin e da participação no programa SolarCoin ocorre uma transferência de dados pessoais para terceiros (Solar Coin Foundation) com sede num Estado que não pertence ao EEE, nomeadamente nos EUA e na China (Hong Kong). Nos EUA e na China não existe um nível de proteção de dados equiparável ao da União Europeia. Não tomámos quaisquer medidas para garantir um nível de proteção de dados que essencialmente corresponda às disposições do RGPD, designadamente não foi adotada qualquer cláusula contratual-tipo da UE. A Solar Coin Foundation não está certificada no âmbito dos regulamentos EU - US- Privacy Shield e, por conseguinte, não aceitou qualquer obrigação de cumprimento das disposições legais para proteção de dados que representariam um nível de proteção de dados adequado.

A base jurídica para o tratamento destes dados é a alínea b) do n.º 1 do artigo 6.º do RGPD (execução de um contrato). O registo na SolarCoin está incluído nos serviços que oferecemos de acordo com as condições contratuais respetivamente aplicáveis. A base jurídica que permite a transferência de dados para um terceiro num país terceiro sem nível de proteção de dados adequado e sem garantias satisfatórias do cumprimento das disposições do RGPD é a alínea b) do n.º 1 do artigo 49º do RGPD (execução de um contrato).

 

Outras transferências

Também transferimos dados para a Salesforce e a Google. Para mais informações, consulte as secções desta declaração de privacidade que descrevem com maior pormenor o envolvimento das ferramentas e dos serviços da Salesforce e da Google.

 

Período de conservação dos dados

Apagamos ou bloqueamos o acesso aos dados pessoais sempre que a finalidade da conservação já não se aplique. Poderá ainda ocorrer uma conservação de dados se tal estiver previsto em disposições jurídicas que nos sejam aplicáveis, nomeadamente no que concerne a obrigações legais de retenção e documentação. Nesses casos, os dados pessoais são apagados ou o seu acesso é bloqueado quando as disposições correspondentes já não se aplicarem.

 

Os seus direitos

Damos grande importância à transparência dos esclarecimentos sobre o tratamento de dados pessoais e à prestação de informações acerca dos seus direitos. Se desejar obter mais informações ou exercer os seus direitos, pode contactar-nos em qualquer altura para que tratemos desse assunto.

 

Direitos do titular dos dados

O titular dos dados tem amplos direitos sobre o tratamento dos seus dados pessoais. Em primeiro lugar, tem um direito de acesso abrangente e pode igualmente requerer a retificação, a limitação e/ou o apagamento ou bloqueio dos seus dados pessoais. No que concerne aos dados pessoais que nos tenha transmitido, tem ainda o direito de portabilidade dos dados.

Se quiser exercer um dos seus direitos e/ou desejar obter mais informações sobre este assunto, entre em contacto com o nosso responsável pela proteção de dados.

 

Retirada do consentimento e oposição

O titular dos dados pode retirar o seu consentimento em qualquer momento, com efeitos para o futuro. A retirada de consentimento não afeta a licitude do tratamento efetuado até esse momento com base no consentimento dado. Em caso de dúvidas a este respeito, contacte o nosso responsável pela proteção de dados.

Se os seus dados pessoais forem tratados com base em interesses legítimos na aceção da alínea f) do n.º 1 do artigo 6.º do RGPD, o titular dos dados tem o direito de se opor a esse tratamento nos termos do artigo 21.º do RGPD desde que para isso existam motivos relacionados com a sua situação particular ou a oposição incida sobre a comercialização direta. Neste último caso, o titular dos dados usufrui de um direito geral de oposição, que respeitaremos sem que para tal seja necessário indicar uma situação particular.

 

Reclamações

Caso considere que o tratamento dos seus dados pessoais não está de acordo com esta declaração de privacidade ou com as disposições aplicáveis de proteção de dados, poderá reclamar junto do nosso responsável pela proteção de dados. O responsável pela proteção de dados irá investigar a questão e depois informá-lo-á sobre os resultados dessa investigação.

Além disso, também tem o direito de apresentar reclamação a uma autoridade de controlo.

 

Responsável pela proteção de dados e contacto

Para questões relativas ao tratamento de dados pessoais ou outras informações sobre temas relacionados com a legislação sobre proteção de dados, contacte o nosso responsável pela proteção de dados e a sua equipa:

 

SMA Solar Technology AG

Responsável pela proteção de dados

Sonnenallee 1

34266 Niestetal

E-mail: datenschutz@SMA.de

 

 

Última atualização desta declaração de privacidade: fevereiro de 2020

 

Versão 4.0