1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO
A presente Política de Privacidade tem como finalidade prestar a todos os utilizadores as informações detalhadas acerca da natureza dos dados recolhidos e finalidades do tratamento de dados realizado, e assim, cumprir com o direito de informação e reforçar a transparência das nossas atividades.
Para melhor compreensão da presente Política de Privacidade, definem-se os termos que são utilizados no documento:
“Serviços online”: quaisquer páginas, meios, web, canais, aplicações e promoções, bem como quaisquer outras iniciativas online da SOGRAPE.
“Dados pessoais”: qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, identificadores eletrónicos, email, número de telemóvel, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
“Tratamento”: a operação ou conjunto de operações efetuadas sobre dados pessoais, seja por procedimentos automatizados ou não automatizados, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
“Utilizador” ou “Titular dos dados pessoais”: trata-se da pessoa singular que navega no website ou de quem, por algum motivo, são tratados os dados pessoais.
“Responsável pelo tratamento”: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Para efeitos da presente Política considera-se a SOGRAPE como o responsável pelo tratamento dos dados pessoais.
“Subcontratante”: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que realiza tratamentos de dados pessoais por conta e de acordo com as instruções do responsável pelo tratamento destes.
“Destinatário”: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais.as legais imperativas aplicáveis.
3. PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO UTILIZADOR
Em termos de princípios gerais relativos ao tratamento de Dados Pessoais, a SOGRAPE compromete-se a assegurar que os dados do Utilizador por si tratados são:
Objeto de um tratamento lícito, leal e transparente em relação ao Utilizador.
Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
Conservados de uma forma a permitir a identificação do Utilizador apenas durante o período necessário para as finalidades para as quais os dados são tratados.
Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.
Os tratamentos de dados efetuados pela SOGRAPE são lícitos quando se verifique pelo menos uma das seguintes situações:
O Utilizador tiver dado o seu consentimento explícito para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
O tratamento for necessário para a execução de um contrato no qual o Utilizador é parte, ou para diligências pré-contratuais a pedido do Utilizador.
O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a SOGRAPE esteja sujeita.
O tratamento for necessário para a defesa de interesses vitais do Utilizador ou de outra pessoa singular.
O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela SOGRAPE ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Utilizador que exijam a proteção dos Dados Pessoais).
A SOGRAPE compromete-se a assegurar que o tratamento dos dados do Utilizador apenas é realizado nas condições acima elencadas e com respeito pelos princípios acima mencionados.
Quando o tratamento dos dados do Utilizador for realizado pela SOGRAPE com base no consentimento do Utilizador, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pela SOGRAPE com base no consentimento previamente dado pelo Utilizador.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados. Para mais informações, por favor consulte o ponto seguinte.
4. ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS
4.1. CATEGORIAS DE DADOS PESSOAIS
A SOGRAPE procede à recolha e tratamento de dados pessoais de sócios do clube com vista à prossecução das finalidades para os quais estes foram recolhidos. Assim, procede-se à recolha dos seguintes dados:
Dados de identificação, como nome;
Dados de contacto, como email, número de telemóvel, entre outros;
Dados de localização, como morada;
Dados fiscais, como número de identificação fiscal.
4.2. FINALIDADES, BASES DE LICITUDE E PRAZOS DE CONSERVAÇÃO
Em termos gerais, a SOGRAPE utiliza os dados do Utilizador com as seguintes finalidades:
5. COMUNICAÇÃO DE DADOS PESSOAIS
Os dados pessoais do utilizador não são partilhados com terceiros sem consentimento do mesmo, com exceção das seguintes situações:
Comunicações necessárias por lei, em cumprimento com determinada obrigação jurídica;
Fornecedores que prestem serviços na condição de subcontratantes (cf. ponto 5.1. da presente Política); ou
Tratamento de dados pessoais, na medida em que tal seja necessário à prestação dos serviços e/ou produtos da SOGRAPE.
No âmbito do tratamento dos dados do Utilizador, a SOGRAPE recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, que em nome da SOGRAPE, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do Utilizador, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.
Estas entidades subcontratadas não poderão transmitir os dados do Utilizador a outras entidades sem que a SOGRAPE, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da SOGRAPE.
No âmbito da prestação de serviços de compra e venda de produtos da SOGRAPE no presente website a SOGRAPE recorre à Xperialab (Xperialab, Lda., com o número de identificação fiscal 516159259), estando esta última encarregue das atividades de programação informática, consultoria e atividades relacionadas com o website e todas as suas componentes.
A SOGRAPE assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Utilizador. Todas as entidades subcontratadas pela SOGRAPE ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, a categoria e tipo de dados pessoais, as categorias dos titulares dos dados, as medidas de segurança adotadas e os direitos e obrigações das partes.
A SOGRAPE, tal como suprarreferido, pode ainda comunicar dados pessoais a outras entidades terceiras não qualificadas como entidades subcontratantes. Na realização de tratamentos aos dados pessoais, a SOGRAPE irá apenas comunicar os dados do Utilizador nas situações em que tal é essencial. Assim, os dados do Utilizador poderão ser comunicados a:
A SOGRAPE, tal como suprarreferido, pode ainda comunicar dados pessoais a outras entidades terceiras não qualificadas como entidades subcontratantes. Na realização de tratamentos aos dados pessoais, a SOGRAPE irá apenas comunicar os dados do Utilizador nas situações em que tal é essencial. Assim, os dados do Utilizador poderão ser comunicados a:
Entidades Públicas, nomeadamente Autoridade Tributária e Aduaneira, Tribunais e Órgãos policiais; Entidades Privadas, nomeadamente empresas transportadoras e agências de campanhas de marketing, entre outros.
6. MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS
Para garantir a segurança dos dados do Utilizador e a máxima confidencialidade, a SOGRAPE trata a informação que este nos forneceu de forma absolutamente confidencial, de acordo com as políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do Utilizador, a SOGRAPE compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do Utilizador e ao cumprimento dos requisitos legais.
Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
A SOGRAPE adota as seguintes medidas gerais:
Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
Encriptação de dados pessoais;
Medidas de segurança dos websites;
Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação; e
Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos Dados Pessoais de forma atempada no caso de um incidente físico ou técnico.
7. TRANSFERÊNCIAS INTERNACIONAIS
Por regra, a SOGRAPE não procede à transferência de dados para fora do Espaço Económico Europeu. Porém, caso esta transferência seja necessária para assegurar o cumprimento integral das finalidades mencionadas na presente Política de Privacidade, a SOGRAPE compromete-se a proceder a tal transferência em total respeito pelas disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita à proteção de dados.
A SOGRAPE não trata dados de menores, no entanto se o visitante do website é menor de idade e não compreende algum conteúdo da presente Política, deve pedir apoio aos seus representantes legais (pais ou tutores).
10. DIREITOS DO UTILIZADOR
O Utilizador dispõe dos seguintes direitos:
O Utilizador poderá ainda revogar o seu consentimento, nos tratamentos dependentes de obtenção de consentimento, sem que tal revogação invalide o tratamento dos dados enquanto o consentimento estiver em vigor.
Os direitos do Utilizador poderão ser exercidos mediante contacto com a SOGRAPE, através:
A SOGRAPE dará resposta através do meio pelo qual o Utilizador exerceu o seu direito no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses mediante justificação devidamente fundamentada por parte da SOGRAPE.
Se os pedidos apresentados pelo Utilizador forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a SOGRAPE reserva-se ao direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
Caso o Utilizador considere que a SOGRAPE não cumpriu os requisitos previstos no RGPD ou da legislação nacional aplicável em matéria de proteção de dados, poderá ainda exercer o direito de reclamação junto da Comissão Nacional de Proteção de Dados através do seu website.
11. VIOLAÇÕES DE DADOS PESSOAIS
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um risco para os direitos e liberdades do Utilizador, a SOGRAPE compromete-se a comunicar a violação de Dados Pessoais à Comissão Nacional de Proteção de Dados no prazo de 72 horas a contar do conhecimento do incidente. Caso o risco seja elevado, a SOGRAPE garante a comunicação aos Utilizadores, sem demora injustificada, e pelos meios que considerar necessários, tendo em consideração as medidas de mitigação tomadas.
12. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
A SOGRAPE reserva-se o direito de alterar a presente Política de Privacidade. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no topo desta página, é também atualizada. Caso a alteração seja substancial, será colocado um aviso no website.
13. LEI E FORO APLICÁVEIS
A Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados do Utilizador, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.
Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do Utilizador, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca do Porto, sem prejuízo das normas legais imperativas aplicáveis.