RGPD - Regulamento Geral sobre a Proteção de Dados

1. Compromisso com o RGPD

A GalaxyJackpotPlay está totalmente comprometida em cumprir o Regulamento (UE) 2016/679 - Regulamento Geral sobre a Proteção de Dados (RGPD), que entrou em vigor em 25 de maio de 2018. Este documento fornece informações detalhadas sobre como cumprimos as obrigações do RGPD e como você pode exercer os seus direitos como titular de dados.

Reconhecemos que a proteção dos seus dados pessoais é um direito fundamental e tratamos todos os dados pessoais com o mais alto nível de cuidado e segurança.

2. Quem Somos - Responsável pelo Tratamento

De acordo com o RGPD, a GalaxyJackpotPlay atua como "responsável pelo tratamento" dos seus dados pessoais. Isto significa que determinamos os fins e os meios do tratamento dos seus dados pessoais.

3. Princípios do Tratamento de Dados

Em conformidade com o Artigo 5.º do RGPD, garantimos que os seus dados pessoais são:

3.1. Tratados de Forma Lícita, Leal e Transparente

Processamos os seus dados pessoais de forma legal, justa e transparente. Fornecemos informações claras sobre como os seus dados são utilizados e obtemos o seu consentimento quando necessário.

3.2. Recolhidos para Finalidades Específicas e Legítimas

Apenas recolhemos dados pessoais para finalidades determinadas, explícitas e legítimas. Não processamos dados de forma incompatível com essas finalidades.

3.3. Adequados, Pertinentes e Limitados

Limitamos a recolha de dados ao que é necessário para os fins específicos para os quais são tratados. Não recolhemos mais dados do que o necessário.

3.4. Exatos e Atualizados

Tomamos medidas razoáveis para garantir que os dados pessoais sejam exatos e mantidos atualizados. Os dados inexatos são apagados ou retificados sem demora.

3.5. Conservados pelo Tempo Necessário

Conservamos os dados pessoais apenas durante o período necessário para as finalidades para as quais foram recolhidos. Após esse período, os dados são eliminados ou anonimizados.

3.6. Tratados de Forma Segura

Implementamos medidas técnicas e organizativas adequadas para proteger os dados pessoais contra tratamento não autorizado ou ilícito e contra perda, destruição ou dano acidentais.

4. Base Legal para o Tratamento

De acordo com o Artigo 6.º do RGPD, processamos os seus dados pessoais com base nas seguintes bases legais:

4.1. Consentimento (Art. 6.º, n.º 1, alínea a)

Em certos casos, pedimos o seu consentimento explícito para processar os seus dados pessoais, como para envio de newsletters ou comunicações de marketing. O consentimento é:

• Livre - dado sem coerção
• Específico - para fins determinados
• Informado - com informações claras sobre o tratamento
• Inequívoco - através de uma declaração ou ato positivo claro

Você tem o direito de retirar o consentimento a qualquer momento, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado.

4.2. Execução de Contrato (Art. 6.º, n.º 1, alínea b)

Processamos dados quando necessário para a execução de um contrato do qual você é parte, ou para diligências pré-contratuais a seu pedido.

4.3. Obrigação Legal (Art. 6.º, n.º 1, alínea c)

Processamos dados quando necessário para cumprimento de obrigação jurídica a que estamos sujeitos, incluindo requisitos legais, regulamentares e fiscais.

4.4. Interesses Legítimos (Art. 6.º, n.º 1, alínea f)

Processamos dados com base nos nossos interesses legítimos ou nos interesses legítimos de terceiros, desde que não prevaleçam os seus interesses ou direitos e liberdades fundamentais. Isto inclui:

• Melhorar e desenvolver o nosso website
• Garantir a segurança e integridade dos nossos sistemas
• Prevenir fraudes e atividades ilegais
• Análise de dados e pesquisa de mercado

5. Os Seus Direitos ao Abrigo do RGPD

Como titular de dados pessoais, você tem vários direitos ao abrigo do RGPD. Explicamos cada um deles em detalhe:

5.1. Direito de Acesso (Art. 15.º)

Você tem o direito de obter da nossa parte a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:

• As finalidades do tratamento
• As categorias de dados pessoais em questão
• Os destinatários ou categorias de destinatários
• O prazo de conservação previsto
• A existência dos seus direitos
• O direito de apresentar reclamação a uma autoridade de controlo
• Informações sobre a origem dos dados (se não recolhidos junto de si)

Forneceremos uma cópia dos dados pessoais objeto de tratamento. Para cópias adicionais, podemos cobrar uma taxa razoável baseada nos custos administrativos.

5.2. Direito de Retificação (Art. 16.º)

Você tem o direito de obter, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, você tem o direito de que os seus dados pessoais incompletos sejam completados, inclusive por meio de uma declaração adicional.

5.3. Direito ao Apagamento - "Direito a Ser Esquecido" (Art. 17.º)

Você tem o direito de obter o apagamento dos seus dados pessoais, sem demora injustificada, quando se aplique um dos seguintes motivos:

• Os dados já não são necessários para as finalidades para as quais foram recolhidos
• Você retira o consentimento e não existe outro fundamento jurídico para o tratamento
• Você opõe-se ao tratamento e não existem interesses legítimos prevalecentes
• Os dados foram tratados ilicitamente
• Os dados têm de ser apagados para cumprimento de uma obrigação jurídica

Exceções: Este direito não se aplica quando o tratamento for necessário para:

• Exercício da liberdade de expressão e informação
• Cumprimento de uma obrigação legal
• Declaração, exercício ou defesa de um direito num processo judicial

5.4. Direito à Limitação do Tratamento (Art. 18.º)

Você tem o direito de obter a limitação do tratamento quando se aplique uma das seguintes situações:

• Você contesta a exatidão dos dados, durante o período que nos permita verificar a sua exatidão
• O tratamento é ilícito e você opõe-se ao apagamento, solicitando a limitação
• Já não precisamos dos dados mas você necessita deles para declaração, exercício ou defesa de um direito num processo judicial
• Você opôs-se ao tratamento, enquanto se verifica se os nossos motivos legítimos prevalecem sobre os seus

5.5. Direito à Portabilidade dos Dados (Art. 20.º)

Você tem o direito de receber os dados pessoais que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, quando:

• O tratamento se basear no consentimento ou num contrato
• O tratamento for realizado por meios automatizados

Quando tecnicamente possível, você tem o direito de que os dados pessoais sejam transmitidos diretamente entre responsáveis pelo tratamento.

5.6. Direito de Oposição (Art. 21.º)

Você tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito baseado nos interesses legítimos.

Marketing Direto: Quando os dados pessoais são tratados para efeitos de comercialização direta, você tem o direito de se opor a esse tratamento a qualquer momento, incluindo à definição de perfis na medida em que esteja relacionada com essa comercialização direta.

5.7. Direito de Não Ficar Sujeito a Decisões Automatizadas (Art. 22.º)

Você tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Nota: Atualmente, não tomamos decisões exclusivamente automatizadas que produzam efeitos jurídicos ou similarmente significativos sobre si.

5.8. Direito de Apresentar Reclamação (Art. 77.º)

Você tem o direito de apresentar reclamação a uma autoridade de controlo, em especial no Estado-Membro da sua residência habitual, do seu local de trabalho ou do local onde ocorreu a alegada infração, se considerar que o tratamento dos seus dados pessoais viola o RGPD.

Em Portugal, a autoridade de controlo é:

6. Como Exercer os Seus Direitos

Para exercer qualquer um dos direitos acima mencionados, contacte-nos através de:

6.1. Procedimento de Pedidos

Quando recebemos um pedido para exercer os seus direitos:

• Confirmamos a sua identidade para proteger os seus dados pessoais
• Processamos o pedido sem demora injustificada
• Respondemos no prazo de um mês a contar da receção do pedido
• Podemos prorrogar este prazo por mais dois meses, se necessário, tendo em conta a complexidade e o número de pedidos
• Informamo-lo de qualquer prorrogação no prazo de um mês
• Se não tomarmos medidas, informamo-lo dos motivos no prazo de um mês

6.2. Custos

O exercício dos seus direitos é, em princípio, gratuito. No entanto, podemos cobrar uma taxa razoável baseada nos custos administrativos se:

• Os pedidos forem manifestamente infundados ou excessivos
• Você solicitar cópias adicionais dos seus dados

7. Segurança dos Dados

Implementamos medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, incluindo:

7.1. Medidas Técnicas

• Pseudonimização e cifragem de dados pessoais
• Capacidade de assegurar a confidencialidade, integridade e disponibilidade permanentes
• Capacidade de restabelecer a disponibilidade e o acesso aos dados em tempo útil
• Processo para testar e avaliar regularmente a eficácia das medidas
• Firewalls e sistemas de deteção de intrusões
• Encriptação SSL/TLS de 256 bits para transmissões de dados
• Backups regulares e planos de recuperação de desastres

7.2. Medidas Organizativas

• Políticas e procedimentos de proteção de dados
• Formação de pessoal sobre proteção de dados e segurança
• Controlos de acesso - apenas pessoal autorizado acede a dados pessoais
• Acordos de confidencialidade com funcionários e subcontratantes
• Auditorias regulares de segurança e proteção de dados
• Procedimentos de resposta a violações de dados

8. Violações de Dados Pessoais

Em caso de violação de dados pessoais suscetível de resultar num risco elevado para os direitos e liberdades das pessoas singulares, notificaremos os titulares dos dados afetados sem demora injustificada, de acordo com o Artigo 34.º do RGPD.

A notificação incluirá:

• A natureza da violação de dados pessoais
• O nome e contactos do encarregado da proteção de dados ou outro ponto de contacto
• As consequências prováveis da violação
• As medidas tomadas ou propostas para remediar a violação e atenuar os seus efeitos

Também notificaremos a CNPD no prazo de 72 horas após termos tido conhecimento da violação, exceto se a violação não for suscetível de resultar num risco para os direitos e liberdades das pessoas singulares.

9. Transferências Internacionais

Quando transferimos dados pessoais para fora do Espaço Económico Europeu (EEE), garantimos que são implementadas salvaguardas adequadas, de acordo com o Capítulo V do RGPD:

• Decisão de adequação da Comissão Europeia (Art. 45.º)
• Garantias adequadas, como cláusulas contratuais tipo aprovadas pela Comissão (Art. 46.º)
• Regras vinculativas aplicáveis às empresas
• Códigos de conduta ou mecanismos de certificação

10. Proteção de Dados desde a Conceção e por Defeito

Implementamos proteção de dados desde a conceção e por defeito (Art. 25.º do RGPD):

10.1. Proteção de Dados desde a Conceção

Implementamos medidas técnicas e organizativas adequadas para integrar as salvaguardas necessárias no tratamento, de forma a satisfazer os requisitos do RGPD e proteger os direitos dos titulares dos dados.

10.2. Proteção de Dados por Defeito

Implementamos medidas técnicas e organizativas adequadas para assegurar que, por defeito, só sejam tratados os dados pessoais que sejam necessários para cada finalidade específica do tratamento.

11. Avaliações de Impacto sobre a Proteção de Dados

Quando um tipo de tratamento for suscetível de resultar num elevado risco para os direitos e liberdades das pessoas singulares, realizamos uma avaliação de impacto sobre a proteção de dados (AIPD) antes de proceder ao tratamento (Art. 35.º do RGPD).

12. Partilha de Dados com Terceiros

Quando partilhamos dados pessoais com subcontratantes (processadores de dados), garantimos que:

• Celebramos contratos escritos que cumprem o Artigo 28.º do RGPD
• Os subcontratantes oferecem garantias suficientes de implementação de medidas técnicas e organizativas adequadas
• Os subcontratantes apenas tratam dados com base em instruções documentadas
• Os subcontratantes cumprem as obrigações de confidencialidade

13. Contacto e Mais Informações

Para quaisquer questões sobre o RGPD, proteção de dados ou privacidade, contacte-nos:

Recursos Adicionais

• Política de Privacidade da GalaxyJackpotPlay
• Comissão Nacional de Proteção de Dados
• Texto completo do RGPD

A GalaxyJackpotPlay está comprometida com a proteção contínua dos seus dados pessoais e com o cumprimento integral do RGPD e de todas as leis de proteção de dados aplicáveis.