Política de privacidade

Se é cliente, prospeto, parceiro, fornecedor ou se é um dirigente, trabalhador ou contratado destes últimos ("Prestado(s)") e/ou utiliza um serviço da OVHcloud, a OVH SAS e as suas empresas associadas ("OVHcloud") podem necessitar de tratar dados a caráter pessoal que lhe diz respeito.

É o que acontece quando visita um website da OVHcloud, quando comunica ou interage com a OVHcloud (por telefone, por correio eletrónico, através da sua conta OVHcloud, formulários online ou outras ferramentas de comunicação tais como o Chatbot, o "live chat" e outras), quando participa em eventos OVHcloud, ou quando utiliza os serviços da OVHcloud.

A presente política tem por objetivo descrever o conjunto dos tratamentos de dados pessoais que lhe dizem respeito ("Pessoas em causa", "você", "seu", "suas") assim realizados pela OVHcloud, e precisar as respetivas condições.

A presente política aplica-se ao tratamento de dados pessoais efetuado pela OVHcloud na qualidade de responsável pelo tratamento, ou seja, aqueles cujos meios e finalidades a OVHcloud determina. As condições dos tratamentos realizados pela OVHcloud na qualidade de subcontratante, nomeadamente sob instruções dos seus clientes, são descritas na Parte I do Anexo "Tratamento de dados pessoais da OVH".

Os termos definidos no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados ou "RGPD" (por exemplo, "dados pessoais", "responsável pelo tratamento", "subcontratante", etc.) têm o mesmo significado quando utilizados no âmbito da a presente política.

Parte 1 - Descrição do tratamento de dados
Parte 2 - Condições de realização dos tratamentos

A OVHcloud trata os seus dados para diferentes fins, em particular:

1. Gestão dos contratos
2. Execução dos serviços
3. Atividades de marketing e prospeção comercial
4. Cumprimento de obrigações legais
5. Perseguição de interesses legítimos

Prestadores, fornecedores e parceiros
Os dados pessoais tratados pela OVHcloud relativos aos seus prestadores, fornecedores e parceiros são principalmente os dados de identificação (apelido, nome próprio, endereço de e-mail e número de telefone) dos seus Presentes com os quais a OVHcloud interage, assim como as trocas e interações (e-mails e outras mensagens eletrónicas, relatórios de atividades, relatórios) entre a OVHcloud e estes Presentes.

Clientes
Os dados pessoais tratados pela OVHcloud relativos aos seus clientes são:

1. os dados de identificação do cliente (apelido, nome próprio, endereço postal, endereço de e-mail, número de telefone, documento comprovativo de identidade, comprovativo de domicílio, identificador de cliente OVHcloud ou "NIC Handle");
2. Comunicações entre o cliente e a OVHcloud (trocas tais como tickets de suporte relativos à celebração e à execução do contrato, históricos dos pedidos e respostas);
3. Os dados de consumo dos serviços (históricos de encomenda e de utilização ou tentativa de utilização dos serviços);
4. Os meios de pagamento (meios de pagamento utilizados, tais como número de cartão bancário ou número de conta bancária e titular do meio de pagamento).

Quando o cliente não é uma pessoa singular, a OVHcloud recolhe as categorias de dados pessoais descritas acima relativos aos Presentes do Cliente que interagem com a OVHcloud.

No âmbito da execução do contrato, os dados assim tratados pela OVHcloud são utilizados para fins de gestão das atividades comerciais (informação e apoio, propostas comerciais, gestão das encomendas, gestão das reclamações, faturação), gestão dos pagamentos e gestão das contas dos clientes.

Em caso de organização de eventos, sejam eles físicos ou em linha, a OVHcloud trata os dados pessoais relativos aos inscritos e participantes no evento, em especial os seus dados de identificação (nome completo, contactos, endereços de e-mail, número de telefone, sociedade e função no seio da sociedade), bem como os dados relativos à sua participação (conferências e ateliers nos quais estão inscritos e participam). Estes dados são recolhidos para organizar o evento e gerir as participações (inscrições, informação, percurso).

Base jurídica: Os tratamentos a seguir descritos são necessários para a execução dos serviços fornecidos pela OVHcloud (artigo 6.1, alínea b), do RGPD).

A fim de fornecer e assegurar a manutenção dos seus serviços, assim como no âmbito das prestações de apoio e de assistência à sua utilização, a OVHcloud trata as seguintes categorias de dados relativos aos seus clientes, utilizadores e aos serviços por eles utilizados:

1. Dados de identificação do cliente (essencialmente nome, apelido, contactos, identificador de cliente e utilizadores ou "NIC Handle" do cliente ou dos seus colaboradores);
2. As comunicações entre o cliente ou os seus Presos e a OVHcloud (trocas tais como e-mails e tickets de suporte relativos ao fornecimento e à utilização dos serviços, às operações de manutenção, aos eventuais incidentes);
3. Dados de identificação dos serviços utilizados (lista dos serviços utilizados, características, período de utilização, localização).
4. Os dados técnicos (identificadores de máquinas, configurações, dados de ligação, estados dos serviços, dados de utilização e diários de eventos).

Na medida em que a OVHcloud determina os meios e finalidades do tratamento de dados pessoais, realizado no âmbito das suas ferramentas e do seu sistema de informação, a OVHcloud é responsável por esses tratamentos.

A presente secção não abrange os dados que os clientes confiam à OVHcloud no âmbito da utilização dos seus serviços, nomeadamente os dados alojados ou tratados pelos clientes nas infraestruturas disponibilizadas pela OVHcloud. Com efeito, estes dados só são tratados pela OVHcloud na qualidade de subcontratante mediante instruções do cliente, nas condições previstas no Anexo Tratamento de dados pessoais (Parte 1).

Base jurídica : Os tratamentos a seguir descritos são realizados, conforme os casos, com base nos legítimos interesses da OVHcloud em promover os seus serviços e atividades, ou com o consentimento das pessoas em causa (em particular clientes e prospetos) (Artigos 6.1, alíneas a) e f), do RGPD).

No âmbito das suas atividades comerciais, a OVHcloud trata os dados relativos aos seus clientes e prospetos (e seus colaboradores) a fim de lhes comunicar informações relativas às atividades da OVHcloud, e eventualmente dos seus parceiros, de lhes propor serviços ou ainda de os convidar para eventos.

As pessoas afetadas por estes tratamentos são clientes da OVHcloud (e seus Presos), ou seja, pessoas que utilizam os serviços da OVHcloud ou que simplesmente abriram uma conta de cliente da OVHcloud, ou pessoas que, embora não sendo cliente da OVHcloud, podem ter interesse nas atividades e serviços da OVHcloud, devido nomeadamente às suas atividades profissionais ou ao fizeram-no entrar em contacto com a OVHcloud, online ou por ocasião de um evento.

Os tratamentos que exijam o consentimento das pessoas em causa (por exemplo, ações comerciais não relacionadas com as atividades profissionais da pessoa em causa ou com serviços que já utiliza) devem ser efetuados se a pessoa em causa tiver dado o seu consentimento de forma livre, específica, esclarecida e inequívoca. Quando a recolha do consentimento é efetuada em linha, nomeadamente por ocasião da abertura de uma conta de cliente da OVHcloud, de uma inscrição num evento ou ainda da formulação de um pedido através de um formulário, é utilizada uma casa específica chamada "opt in". Quando a recolha do consentimento é efetuada fora de linha, é aplicado um processo, como a apresentação oral ou o formulário impresso, da finalidade e das condições de tratamento dos dados recolhidos, e o pedido de consentimento expresso da pessoa interessada.

No que diz respeito aos tratamentos realizados com base em interesses legítimos (nomeadamente ações comerciais relacionadas com as atividades profissionais ou os serviços já utilizados pela pessoa em causa), a OVHcloud zela pelo respeito do direito de oposição das pessoas em causa e assegura-se de que este pode ser facilmente exercido no âmbito de cada comunicação dirigida.

A OVHcloud também pode ter de entrar em contacto, para fins de promoção e de prospeção comercial, com pessoas cujas coordenadas são comunicadas por parceiros. Neste caso, a OVHcloud garante que os parceiros se comprometem a que os dados relativos a estas pessoas sejam recolhidos de acordo com a regulamentação em vigor e que estas pessoas tenham consentido que os seus dados sejam comunicados para fins de marketing e de prospeção comercial.

No que diz respeito aos contactos profissionais, a OVHcloud garante que os serviços que lhes são propostos estão relacionados com as suas atividades profissionais e que estes últimos possam exercer o seu direito de oposição a qualquer momento e de forma efetiva.

Sob reserva do respeito dos direitos das pessoas em causa, os tratamentos realizados no âmbito destas atividades de promoção e de prospeção comercial incidirão nos seguintes dados:

1. Dados de identificação (apelido, nome próprio, contactos, endereço de e-mail);
2. Os dados de navegação Internet (endereço IP, User ID, históricos de navegação);
3. Os interesses da pessoa em causa (dados de utilização dos serviços, históricos de encomendas, dados de participação nos eventos);
4. As interações da pessoa interessada com a OVHcloud (por exemplo, pedidos de formulários, "call to action").

Para mais informações sobre os cookies e as informações recolhidas pela OVHcloud sobre os utilizadores dos seus websites, consulte a Política de utilização de cookies da OVHcloud.

Base jurídica : Os tratamentos a seguir descritos são realizados pela OVHcloud a fim de respeitar as suas obrigações legais (Artigo 6.1, alínea c), do RGPD).

No âmbito das suas atividades, a OVHcloud está sujeita a diferentes obrigações legais, cujo respeito requer o tratamento de dados pessoais.

Desta forma, no âmbito do respeito das suas obrigações contabilísticas e fiscais, a OVHcloud trata os dados e conserva as provas relativas às encomendas efetuadas pelos seus clientes e à sua liquidação.

Além disso, a fim de garantir a segurança dos serviços que propõe, em conformidade com o disposto no artigo 32.o do RGPD, ou de respeitar as obrigações que lhe incumbem quando atua na qualidade de prestador de serviços de comunicações eletrónicas, tal como previsto no artigo 4.o da Diretiva 2002/58 (ePrivacy), a OVH a cloud conserva os dados de identificação (apelido, nome próprio, identificador de utilizador, identificador de cliente, comprovativo de identidade, comprovativo de domicílio) bem como os dados técnicos relativos à utilização dos serviços (dados de tráfego e de localização, registo das ligações e dos diários de eventos).

A OVHcloud tem igualmente a obrigação de responder aos pedidos de exercício dos direitos das pessoas afetadas pelo tratamento de dados pessoais, a certos pedidos de tribunais e de autoridades judiciárias ou administrativas de comunicação de informações, ou ainda de declarar certas violações de dados pessoais, o que implica tratamentos de dados pessoais.

Base jurídica: Tratamento necessário para salvaguardar interesses vitais e tratamentos necessários para os legítimos interesses perseguidos pela OVHcloud ou por terceiros (Artigo 6.1, alínea f), do RGPD)

A OVHcloud pode ser levada a proceder aos tratamentos necessários à perseguição de interesses legítimos, assim como à proteção de interesses vitais da pessoa interessada ou de outra pessoa singular.

Ao proceder aos tratamentos necessários para fins de interesses legítimos, a OVHcloud garante que os interesses ou as liberdades e direitos fundamentais da pessoa interessada não prevalecem sobre os referidos interesses legítimos e que os tratamentos assim realizados são compatíveis e têm uma ligação com os serviços fornecidos à pessoa interessada e com as finalidades para as quais os dados foram inicialmente recolhidos.

Entre os tratamentos realizados pela OVHcloud para fins legítimos contam-se os necessários para garantir a segurança dos serviços, lutar contra a fraude, constituir provas, formar as suas equipas, melhorar os seus produtos, estudar a satisfação dos seus clientes, ou ainda gerir os pagamentos em atraso, os litígios ou os litígios.

No âmbito dos tratamentos descritos na presente política, a OVHcloud cumpre, na qualidade de responsável pelo tratamento, a regulamentação em vigor, nomeadamente o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e que revoga a Diretiva 95/46/CE (2) o "RGPD "), bem como qualquer decisão legislativa ou regulamentar dos Estados-Membros da União Europeia que possa ser aplicada aos referidos tratamentos, como a Lei n.º 78-17, de 6 de Janeiro de 1978, relativa à informática, aos ficheiros e às liberdades, com a redação que lhe foi dada pela Portaria n.º 2019-964 de 18 de setembro de 2 019 em França.

A este título, a OVHcloud compromete-se nomeadamente a:

• Recolher apenas os dados pessoais necessários no âmbito das finalidades suscitadas;
• Executar processos que garantam a exatidão e a atualização dos dados utilizados no âmbito dos referidos tratamentos, bem como a sua eliminação quando deixarem de ser necessários para as finalidades prosseguidas;
• Não tratar os dados pessoais na sua posse para outros fins que não os mencionados no âmbito da presente política, exceto para obter o consentimento das pessoas em causa ou para os informar sobre os tratamentos baseados em outras bases jurídicas que não o consentimento;
• Documentar os tratamentos realizados no âmbito de um registo e proceder a todas as análises de impacto necessárias;
• Criar um processo de gestão dos incidentes e das violações de dados, notificar as autoridades de proteção competentes nas condições do artigo 33.o do RGPD e informar as pessoas em causa, em conformidade com o artigo 34.o do RGPD, sempre que a violação seja suscetível de gerar um risco elevado para os seus direitos e liberdades;
• Estabelecer medidas técnicas e organizativas para proteger os dados pessoais contra os riscos de segurança, tal como especificados pela Política de Segurança dos Sistemas de Informação da OVHcloud.

A proteção dos dados pessoais está plenamente integrada no sistema de gestão da segurança da informação da OVHcloud, no âmbito do qual a OVHcloud persegue diferentes objetivos, tais como:

• Implementação de uma abordagem industrial em grande escala da segurança;
• Posicionamento da OVHcloud como agente de confiança no ecossistema;
• Criação de sistemas de gestão da segurança (ISMS) e da privacidade (PIMS);
• Abordagem de segurança por risco;
• Demonstração da segurança através da certificação, do controlo interno e da auditoria externa;
• Resposta unificada aos incidentes de segurança e às violações de dados pessoais;
• Integração das questões de segurança e de proteção da vida privada na evolução dos produtos;
• Avaliação da segurança e melhoria contínua.

Estes elementos são especificados na política de segurança dos sistemas de informação da OVHcloud.

A OVHcloud reserva-se o direito de proceder ao anonimato dos dados objeto da presente política, ou seja, de os modificar a fim de que estes já não permitam, mesmo de forma indireta, identificar, individualizar ou singularizar a pessoa em causa, e de os reutilizar apenas sob forma anónima.

A OVHcloud esforça-se por aplicar os seguintes princípios em matéria de anonimização:

1. Impossibilidade de isolar um indivíduo no seio de um grupo maior com base nos dados;
2. Impossibilidade de ligar dois registos relativos à mesma pessoa; e
3. Impossibilidade de inferir, com grande probabilidade, informações desconhecidas relativas a uma pessoa.

Uma vez que os dados anonimizados já não constituem dados pessoais, a OVHcloud reserva-se o direito de os conservar e utilizar para outros fins que não os previstos no âmbito da presente política, nomeadamente a fim de poder produzir estatísticas, desenvolver novos serviços ou melhorar serviços existentes, realizar análises de marketing ou ainda desenvolver estratégias comerciais.

As Empresas Associadas da OVHcloud, com exceção das entidades americanas da OVHcloud, podem participar no tratamento de dados objeto da presente política, realizado pela OVHcloud na qualidade de responsável pelo tratamento.

A OVHcloud também recorre a fornecedores terceiros, tais como prestadores de serviços de segurança, fornecedores de redes, fornecedores de aplicações e de ferramentas internas, prestadores de serviços de pagamento, analistas de marketing, analistas web, fornecedores de soluções de emailing, inquéritos de satisfação, empresas de consultoria, auditores, etc., que intervêm na qualidade de subcontratantes sob as instruções da OVHcloud.

A OVHcloud assegura-se de que os seus subcontratantes se comprometem a respeitar a regulamentação em vigor e a implementar medidas técnicas e organizativas adequadas a fim de assegurar a proteção dos dados pessoais que são obrigados a tratar segundo as instruções da OVHcloud. A OVHcloud zela nomeadamente por que estes subcontratantes apenas tenham acesso aos dados necessários à execução da sua missão.

Além disso, quando recorre a soluções de software de terceiros para o tratamento de dados relativos à utilização e ao fornecimento dos seus serviços (nomeadamente ferramentas de ticketing e de gestão do suporte, ferramentas utilizadas para o aprovisionamento e a manutenção, ou ainda uma solução de gestão da relação comercial), a OVHcloud privilegia o alojamento das soluções "on premise" nas suas próprias infraestruturas.

Em qualquer caso, é estabelecido um contrato entre a OVHcloud e o subcontratante, e são implementadas medidas técnicas e organizativas adequadas, em conformidade com os artigos 28.o e 32.o do RGPD.

A presente secção 4. não trata das condições em que a OVHcloud é autorizada a recorrer a subcontratantes posteriores no âmbito do tratamento de dados pessoais efetuado pela OVHcloud na qualidade de subcontratante sob instruções dos seus clientes. Esses tratamentos estão sujeitos às condições previstas na Parte 1 do Anexo "Tratamento de dados pessoais da OVH".

A OVHcloud esforça-se por limitar as transferências de dados pessoais para fora da União Europeia.

Alojamento de dados

Para os clientes das entidades europeias da OVHcloud, o alojamento na União Europeia dos dados que lhes dizem respeito é sempre privilegiado, mesmo em caso de recurso a subcontratantes. No entanto, quando os referidos clientes europeus escolhem serviços alojados em centros de dados da OVHcloud situados fora da União Europeia, nomeadamente no Canadá, na Austrália ou em Singapura, os dados pessoais necessários à execução dos serviços podem ser alojados fora da União Europeia.

Tratamentos à distância

Devido à organização internacional da OVHcloud, as atividades de tratamento de dados descritas no âmbito da presente política podem ser realizadas a partir de localizações fora da União Europeia pelas sociedades Associadas e fornecedores terceiros subcontratantes da OVHcloud, tal como previsto na secção 2.4.

As presentes condições apenas se aplicam aos dados tratados pela OVHcloud na qualidade de responsável de tratamento de acordo com a presente política, com exceção dos dados pessoais que os clientes da OVHcloud lhe confiam e que a OVHcloud trata na qualidade de subcontratante. As condições de transferência dos dados pessoais tratados pela OVHcloud na qualidade de subcontratante por ordem dos seus clientes são definidas na Parte 1 do Anexo "Tratamento de dados pessoais da OVH".

Quando os dados pessoais objeto da presente política são transferidos (incluindo o acesso remoto) para países terceiros que não beneficiam de uma decisão de adequação da Comissão Europeia adotada em conformidade com o artigo 25.o da Diretiva 95/46/CE ou com o artigo 45.o do RGPD, a OVHcloud assegura-se de que as garantias adequadas previstas no artigo 46 do RGPD são implementadas quer o importador de dados seja uma entidade OVHcloud ou uma entidade terceira.

Quando o importador é uma Sociedade Associada da OVHcloud, as garantias adequadas acima referidas são constituídas pelas cláusulas contratuais-tipo 2010/87/UE adotadas pela Comissão Europeia com base no n.o 4 do artigo 26.o da Diretiva 95/46/CE que, em conformidade com o artigo 4.o da Decisão de Execução (UE) 2021/99 14 da Comissão Europeia, de 4 de junho de 2021, são consideradas como oferecendo garantias adequadas na aceção do artigo 46.o, n.o 1, do RGPD até 27 de dezembro de 2022.

A este título, a OVHcloud, que se reserva o direito de substituir as referidas cláusulas contratuais-tipo por qualquer outra garantia adequada prevista no capítulo V do RGPD, está a trabalhar na criação de cláusulas contratuais-tipo para a transferência de dados pessoais para países terceiros, nos termos do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, adotadas pela referida decisão de execução (UE) 20 21/914 da Comissão.

Além disso, a OVHcloud assegura que a lei e as práticas dos países de destino não são suscetíveis de prejudicar a eficácia das referidas cláusulas contratuais e, caso contrário, implementa medidas suplementares destinadas a assegurar a eficácia dos mecanismos de garantia acima referidos, em conformidade com as Recomendações 01/2020 do Comité Europeu para a Proteção de Dados.

De qualquer modo, a OVHcloud implementa medidas técnicas e organizativas (tais como rastreabilidade, limitação de acesso) destinadas a proteger os dados transferidos, em especial, contra qualquer acesso ou divulgação não autorizados, e vela pelo respeito das disposições da regulamentação europeia, nomeadamente do artigo 48.o do RGPD, em caso de pedido de uma autoridade de um país terceiro à União Europeia com vista a obter comunicação de dados pessoais relativos aos clientes das suas entidades europeias.

A OVHcloud pode receber pedidos das autoridades judiciárias, administrativas ou outras, com vista a obter a comunicação dos dados pessoais na sua posse relativos aos seus clientes.

Nesse caso, a OVH compromete-se a:

• Verificar a competência da autoridade requerente;
• Responder apenas a pedidos validamente formados;
• Se tal for autorizado, informar previamente a pessoa em causa, a fim de lhe permitir fazer valer os seus direitos;
• Limitar a comunicação apenas aos dados exigidos pela Autoridade.

Caso uma autoridade de um país terceiro solicite a comunicação de dados relativos a um cliente europeu da OVHcloud, a OVHcloud opõe-se a tal, sob reserva dos seguintes casos:

(a) O pedido é efetuado de acordo com um acordo internacional, como um tratado de auxílio judiciário mútuo, em vigor entre o país requerente e a União Europeia ou o Estado-Membro a que pertence a entidade OVHcloud, junto da qual o cliente abre a sua conta de cliente OVHcloud ;

(b) O cliente objeto do pedido abriu uma conta de cliente OVHcloud junto de uma entidade OVHcloud estabelecida na mesma jurisdição que a autoridade requerente ; ou

(c) nos termos do artigo 49.º do RGPD, em especial quando o pedido prossegue um interesse público reconhecido pelo direito da União ou pelo direito de um Estado-Membro da União Europeia, ou quando é necessário para a salvaguarda de interesses vitais.

Em conformidade com o RGPD, dispõe do direito de acesso aos dados pessoais acima referidos, bem como do direito de os retificar, de solicitar a sua supressão e portabilidade, bem como do direito de limitar ou de se opor a certos tratamentos. Quando o tratamento se baseia no consentimento, também tem o direito de retirar esse consentimento a qualquer momento.

Estes direitos podem ser exercidos utilizando o formulário previsto para o efeito no Site da OVHcloud ou por via postal para o seguinte endereço: OVH S.A.S., Delegado na Proteção de Dados, 2 rue Kellermann, 59100 Roubaix, França.

Nos termos do artigo 12.o do RGPD, cada pedido deve ser imperativamente acompanhado das informações pertinentes que permitem demonstrar a sua identidade. Será dada uma resposta o mais rapidamente possível e, de qualquer modo, no respeito das disposições do artigo 12.o suscitado. Em caso de dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode ser solicitada a prestação de informações adicionais necessárias para confirmar a identidade da pessoa em causa, incluindo elementos comprovativos da sua identidade.

Pode também apresentar uma reclamação junto da autoridade competente para a proteção de dados.