A Santa
Casa da Misericórdia de Lisboa (SCML), na medida em que trata dados pessoais no
âmbito da atividade de assegurar a exploração dos jogos sociais do Estado, de
acordo com a prossecução dos fins estatutários da instituição, contemplados no
Decreto-Lei n.º 235/2008, de 3 de dezembro, com as alterações do Decreto-Lei
n.º 67/2015, de 29 de abril, do Decreto-Lei n.º 114/2011, de 30 de novembro e
da Lei n.º 53/2018, de 20 de Agosto, garante a proteção daqueles dados, ao
abrigo da legislação aplicável, em particular o Regulamento (UE) 2016/679 do
Parlamento Europeu e do Conselho, de 27 de abril (RGPD) e a Lei n.º 58/2019, de
08 de Agosto, bem como da presente Política de Privacidade.
1. O compromisso da
SCML
Através
desta Política, a SCML compromete-se, designadamente, a reconhecer a segurança
dos dados pessoais que trata e a assegurar a proteção da privacidade dos
respetivos titulares como dimensões fundamentais da atividade da instituição,
cruciais para a concretização plena das diferentes áreas de missão em que atua.
Nesta
Política, a SCML presta ainda informação sobre as regras, os princípios e as
boas práticas que a instituição observa no âmbito do tratamento dos dados
pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a
Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os
titulares dos dados têm ao seu dispor para o exercício dos respetivos direitos.
2. Responsável pelo
tratamento
No
âmbito da atividade que desenvolve nas suas diferentes áreas de atuação, de
acordo com os fins estatutários da instituição, a Santa Casa da Misericórdia de
Lisboa – pessoa coletiva de direito privado e utilidade pública administrativa,
com o número de identificação de pessoa coletiva 500 745 471 – é a entidade
responsável pelo tratamento de dados pessoais, podendo ser contactada através
dos seguintes canais:
-
Endereço postal (sede): Largo Trindade Coelho, 1200-470 LISBOA;
-
E-mail: secretaria-geral@scml.pt;
-
Telefone: +351 213 235 000 [custo de uma chamada para a rede fixa nacional]
3. Encarregado/a de
Proteção de Dados
Na
medida em que algumas das atividades principais da instituição pressupõem o
tratamento de um grande volume de dados de categorias especiais, a SCML
designou um/a Encarregado/a de Proteção de Dados, responsável por garantir,
entre outros aspetos, a conformidade das atividades de tratamento e proteção de
dados pessoais sob a responsabilidade da SCML, de acordo com a legislação
aplicável e com a presente Política.
Assim,
os titulares de dados pessoais, caso o pretendam, podem endereçar uma
comunicação ao/à Encarregado/a da Proteção de Dados, relativamente a assuntos
relacionados com o tratamento de dados pessoais, utilizando, para o efeito, os
seguintes canais:
- Endereço
postal: Largo Trindade Coelho, 1200-470 LISBOA;
-
E-mail: dadospessoais@scml.pt.
4. Alterações à
Política de Privacidade
A SCML
reserve-se o direito de, em qualquer altura, proceder a reajustamentos ou
alterações à presente Política de Privacidade, sendo essas alterações
devidamente publicitadas no site www.jogossantacasa.pt e/ou noutros
canais que se considerem adequados.
5. Política de cookies
no site Jogos Santa Casa e na aplicação mobile Jogos Santa Casa
A SCML,
através do seu Departamento de Jogos, utiliza ferramentas internas e de
terceiros, como o Google Analytics, para recolher e analisar informações
sobre o modo como os utilizadores interagem com o site www.jogossantacasa.pt e com a Aplicação
Mobile Jogos Santa Casa. O objetivo desta análise centra-se na melhoria
constante dos serviços prestados, das funcionalidades das plataformas e dos
produtos, de forma a proporcionar aos utilizadores a melhor experiência
possível.
É
analisada a forma como os utilizadores acedem ao site www.jogossantacasa.pt, que equipamento
utilizaram (computador, telemóvel ou tablet), quais as áreas mais
visitadas e o tempo decorrido. No caso da Aplicação Mobile Jogos Santa
Casa são analisadas as versões da aplicação em utilização, as áreas mais
visitadas, o tempo decorrido, o país em que foi utilizada, e a marca e o modelo
do dispositivo móvel.
A
recolha dos dados referentes à utilização do site www.jogossantacasa.pt tem como base de
licitude o consentimento do/a titular dos dados para a instalação de cookies
no navegador (browser) ou, via Aplicação Mobile Jogos Santa Casa.
Os cookies são ferramentas de software, que são armazenadas no
computador do utilizador através do navegador (browser), ou via
Aplicação Mobile, retendo apenas informação relacionada com as suas
preferências. Os cookies, em si, não identificam o utilizador. No
entanto, é permitido ao utilizador aceitar, recusar ou apagar cookies,
com exceção dos cookies necessários indispensáveis para o funcionamento
do site e Aplicação Mobile, nomeadamente através da seleção das
definições apropriadas no respetivo navegador (browser).
Para saber mais sobre os cookies
que usamos, consulte a informação abaixo:
Categoria:
Necessários
Cookie:
cookieyes-consent
Domínio:
.cookieyes.com
Duração: 1 ano
Descrição: Este
é um cookie definido pelo CookieYes (responsável pela plataforma de
gestão de cookies) para lembrar as preferências de consentimento de cookies
selecionados pelos utilizadores, de modo a serem respeitadas nas próximas
visitas ao site www.jogossantacasa.pt.
Este cookie não recolhe ou armazena nenhuma informação pessoal sobre os
visitantes.
Categoria:
Necessários
Cookie:
JSESSIONID
Domínio:
.newrelic.com
Duração:
Sessão
Descrição: Este cookie
é usado pela New Relic (responsável pela plataforma de indicadores de
monitorização). É criado para identificar uma sessão e para manter a mesma ao
longo dos pedidos e interações com o site www.jogossantacasa.pt. Durante
a sessão do utilizador, a aplicação lembra, por exemplo, a janela que está
aberta e que interações foram feitas, de modo a responder adequadamente.
Categoria:
Analíticos/Estatísticos
Cookie: _ga
Domínio:
.google.com
Duração: 2
anos
Descrição: Este cookie
é instalado pelo Google Analytics (responsável pela plataforma de
indicadores de monitorização). É usado para registar dados de visitantes,
sessões, campanhas e acompanhar o uso do site www.jogossantacasa.pt para o relatório
analítico do mesmo. Estes cookies armazenam informações anónimas e
atribuem um número gerado aleatoriamente para identificar visitantes únicos.
Categoria:
Analíticos/Estatísticos
Cookie:
_gat_UA-34735701-1
Domínio:
.google.com
Duração: 1
minuto
Descrição: É um cookie
de tipo padrão definido pelo Google Analytics, onde o elemento padrão no
nome contém o número de identidade exclusivo da conta ou site ao qual
está associado. É uma variação do cookie _gat, usado para limitar a
quantidade de dados registados pelo Google Analytics em sites com
elevado tráfego.
Categoria:
Analíticos/Estatísticos
Cookie: _gid
Domínio:
.google.com
Duração: 2
anos
Descrição: Este cookie
é instalado pelo Google Analytics. É usado para armazenar informações
sobre como os visitantes usam e interagem com o site www.jogossantacasa.pt, e permite a
criação de um relatório analítico sobre o desempenho do mesmo. Os dados
recolhidos são anónimos e incluem o número de visitantes, a origem dos mesmos e
as páginas visitadas.
Categoria:
Analíticos/Estatísticos
Cookie:
_ga_ZQ727TSWXD
Domínio:
.google.com
Duração: 2
anos
Descrição: É um cookie
instalado pelo Google Analytics. É usado para analisar a forma como os
utilizadores interagem com o conteúdo do site www.jogossantacasa.pt. Essas
informações ajudam a melhorar a experiência do utilizador, adaptando
estratégias com base nos padrões de envolvimento do utilizador, com o objetivo
de melhorar o desempenho geral do site www.jogossantacasa.pt.
Categoria:
Publicidade/marketing
Cookie: _fbp
Domínio:
.facebook.com
Duração: 3
meses
Descrição: Este cookie
é definido pelo Facebook (propriedade da empresa Meta) e mostra anúncios
publicitários quando os utilizadores estão no Facebook, ou numa plataforma
digital alimentada por publicidade dessa rede social, após uma visita ao site
www.jogossantacasa.pt.
Conheça
infra, e em detalhe, a Política de Privacidade do Site e da Aplicação Mobile
dos Jogos Santa Casa.
6. O que são dados
pessoais?
Dados
Pessoais são qualquer informação, de qualquer natureza e em
qualquer suporte (ex.: som ou imagem), relativa a uma pessoa singular
identificada ou identificável (também designada de “titular dos dados”); é
considerada identificável a pessoa singular que possa ser identificada direta
ou indiretamente, designadamente, através de um nome, de um número de
identificação, de um dado de localização, de um identificador eletrónico ou de
outros elementos específicos da identidade física, fisiológica, genética,
mental, económica, cultural ou social dessa pessoa singular.
7. Quem são os
titulares dos dados?
É
titular dos dados qualquer pessoa singular a quem os dados pessoais digam
respeito.
No
contexto da atividade desenvolvida no site www.jogossantacasa.pt e na Aplicação Mobile
dos Jogos da Santa Casa, são titulares dos dados os respetivos utilizadores.
8. Que categorias
de dados pessoais são tratadas?
No âmbito
da utilização do Site e Aplicação Mobile Jogos Santa Casa, a SCML
trata dados pessoais de diferente natureza e sensibilidade, em função da
finalidade associada ao tratamento desses dados, como sejam, a título
exemplificativo, dados de identificação (nome completo, tipo de documento e
número de identificação civil e fiscal, data de nascimento), dados de contacto
(morada, telefone, endereço de e-mail), dados bancários (IBAN de conta bancária
domiciliada em Portugal).
9. Por que
princípios se rege o tratamento de dados pessoais?
No âmbito do tratamento de
dados pessoais que decorre da utilização do Site e Aplicação Mobile
Jogos Santa Casa, a SCML compromete-se a observar os seguintes princípios
fundamentais:
·
Princípio da licitude, lealdade e transparência: os dados pessoais serão objeto de um tratamento lícito, leal e
transparente em relação ao/á titular dos dados;
·
Princípio da limitação das finalidades: os
dados pessoais serão recolhidos para finalidades determinadas, explícitas e
legítimas, não sendo tratados posteriormente de uma forma incompatível com
essas finalidades;
·
Princípio da minimização dos dados: os dados
pessoais serão adequados, pertinentes e limitados ao que é necessário
relativamente às finalidades para as quais são tratados;
·
Princípio da exatidão: os dados pessoais serão
exatos e atualizados sempre que necessário, sendo adotadas todas as medidas
adequadas para que os dados inexatos, tendo em conta as finalidades para que
são tratados, sejam apagados ou retificados sem demora;
·
Princípio da limitação da conservação: os dados
pessoais serão conservados de uma forma que permite a identificação dos
titulares apenas durante o período necessário para as finalidades para as quais
os dados são tratados;
·
Princípio da integridade e confidencialidade:
os dados pessoais serão tratados de uma forma que garanta a sua segurança,
incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra
a sua perda, destruição ou danificação acidental, sendo adotadas as medidas
técnicas ou organizativas adequadas.
Enquanto
responsável pelo tratamento, a SCML compromete-se a assegurar que o tratamento
dos dados dos titulares apenas é feito com respeito pelos princípios
mencionados, e que está em condições de poder comprovar o cumprimento dos
mesmos [Princípio da responsabilidade demonstrada].
10. Com que fundamentos podem ser tratados os dados pessoais no site
e na aplicação mobile dos Jogos Santa Casa?
Os
dados pessoais são tratados sempre que se verifique, pelo menos, uma das
seguintes situações:
·
Execução de contrato ou diligências
pré-contratuais: quando o tratamento for necessário para a
execução de um contrato no qual o/a titular dos dados é parte, ou para
diligências pré-contratuais a pedido do/a titular. Nesta situação, enquadra-se,
por exemplo, o registo no site www.jogossantacasa.pt
ou na Aplicação Mobile Jogos Santa Casa decorrente da aceitação das
Condições Gerais de Utilização do Cartão de Jogador.
·
Cumprimento de obrigação legal:
quando o tratamento for necessário para o cumprimento de uma obrigação
jurídica/legal a que a SCML esteja sujeita. Nesta situação, enquadra-se, por
exemplo, o tratamento de dados pessoais para cumprimento do dever de
identificação e diligência a que a SCML está obrigada, nos termos da lei de
combate ao branqueamento de capitais e ao financiamento do terrorismo [Lei n.º
83/2017, de 18 de agosto].
·
Interesse público/autoridade pública:
quando o tratamento for necessário ao exercício de funções de interesse público
ou ao exercício da autoridade pública de que a SCML esteja investida. Nesta situação,
enquadra-se, por exemplo, o processamento das contraordenações da competência
do Departamento de Jogos da SCML, nos termos da Lei n.º 30/2006, de 11 de
julho.
·
Interesse legítimo:
quando o tratamento for necessário para efeito dos interesses legítimos
prosseguidos pela SCML ou por terceiros, exceto se prevalecerem os interesses
ou direitos e liberdades fundamentais do/a titular que exijam a proteção dos
dados pessoais. Nesta situação, enquadra-se, por exemplo, o tratamento de dados
que seja necessário para garantir a segurança da rede, da informação e dos
sistemas informáticos da SCML.
·
Consentimento do/a titular:
quando o/a titular dos dados tiver dado o seu consentimento para o tratamento
dos seus dados pessoais, para uma ou mais finalidades específicas, mediante um
ato positivo, que indique uma manifestação de vontade livre, específica,
informada e inequívoca de que o/a titular consente no tratamento dos seus
dados, utilizando a SCML, na obtenção desse consentimento, uma linguagem clara,
simples e inteligível. O consentimento é obtido por escrito, (incluindo por
meios eletrónicos, designadamente através da validação de uma opção),
conservando a SCML um registo do mesmo, como forma de poder comprovar que o/a
titular deu o seu consentimento para o tratamento dos seus dados pessoais. O/A
titular dos dados tem o direito de retirar o seu consentimento a qualquer
momento, sendo que a retirada do consentimento não compromete a licitude do
tratamento efetuado com base no consentimento previamente dado.
O consentimento
do/a titular será obtido pela SCML, por exemplo, previamente ao envio de
comunicações de marketing.
11. Com que
finalidades são tratados os dados pessoais?
No
âmbito da utilização do site www.jogossantacasa.pt
e da Aplicação Mobile Jogos Santa Casa, os dados pessoais são tratados,
designadamente, para as seguintes finalidades:
-
Criação e gestão das contas de utilizador;
-
Validação da identificação do apostador do Site e da Aplicação Mobile
Jogos Santa Casa;
-
Carregamento do cartão de jogador;
- Gestão
de pedidos administrativos sobre regularizações de saldo do cartão de jogador
ou encerramentos de contas de utilizador;
-
Registo e gestão de apostas no Site e Aplicação Mobile Jogos
Santa Casa;
-
Pagamento de prémios no Site Jogos Santa Casa;
- Gestão
de interações e de reclamações e elogios;
-
Comunicação e marketing: divulgação de comunicações internas e externas; envio
de newsletters;
-
Estudos, planeamento e apoio à gestão: avaliação do grau de satisfação dos
utilizadores; tratamento estatístico de dados para monitorização da atividade.
12. Por quanto tempo
são conservados os dados pessoais?
Os
dados pessoais são conservados apenas durante o período de tempo necessário
para a realização das finalidades para as quais são tratados, cumprindo a SCML,
sempre que aplicável, os prazos de conservação legalmente estabelecidos.
Sem
prejuízo, os dados pessoais poderão ser conservados por períodos mais longos,
para cumprimento de finalidades distintas que possam subsistir como, por
exemplo, o exercício de um direito num processo judicial, fins de arquivo de
interesse público, fins de investigação científica ou histórica ou fins
estatísticos, aplicando a SCML as medidas técnicas e organizativas adequadas.
13. De que forma são
recolhidos os dados pessoais?
A SCML,
através do seu Departamento de Jogos, recolhe dados apenas de forma direta,
isto é, diretamente junto do/a titular dos dados. A recolha pode ser feita
presencialmente, por telefone, por e-mail, através do site www.jogossantacasa.pt, através da
Aplicação Mobile Jogos Santa Casa e através das áreas de utilizador.
14. Condições gerais
de utilização do cartão de jogador
A
recolha e tratamento subsequente, finalidades e prazo de conservação dos dados
pessoais dos utilizadores registados no site www.jogossantacasa.pt e na Aplicação Mobile
Jogos Santa Casa, encontram-se detalhados no ponto 19 das Condições Gerais de
Utilização do Cartão de Jogador.
15. Quais são os direitos dos titulares sobre os seus dados
pessoais?
É
assegurado aos titulares dos dados pessoais o exercício dos respetivos
direitos, nos termos da legislação aplicável no âmbito da proteção de dados
pessoais.
Direito à Informação
O/A
titular tem o direito de ser informado/a, previamente ao tratamento dos seus
dados pessoais, sobre:
- A
identidade e os contactos da SCML e, se for caso disso, do/a seu/sua
representante;
- Os
contactos do/a Encarregado/a de Proteção de Dados;
- As
finalidades do tratamento a que os dados pessoais se destinam, bem como o
fundamento jurídico para o tratamento;
- Os
interesses legítimos da SCML ou de um terceiro, se o tratamento dos dados
pessoais se basear nesses interesses legítimos;
- Os
destinatários ou categorias de destinatários dos dados pessoais, se aplicável;
- A
transferência dos seus dados pessoais para um país terceiro ou uma organização
internacional, e a existência ou não de uma decisão de adequação adotada pela
Comissão Europeia ou a referência a garantias de transferência apropriadas ou
adequadas e aos meios de obter cópia das mesmas, se aplicável;
- O
prazo de conservação dos dados pessoais ou, se não for possível, sobre os
critérios usados para definir esse prazo;
- O direito
de solicitar o acesso aos dados pessoais que lhe digam respeito, bem como a sua
retificação, apagamento ou limitação, o direito de se opor ao tratamento e o
direito à portabilidade dos dados pessoais;
- O
direito de retirar o consentimento em qualquer altura, sem comprometer a
licitude do tratamento efetuado com base no consentimento previamente dado, se
o tratamento dos dados pessoais se basear no consentimento do/a titular;
- O
direito de apresentar reclamação junto da autoridade de controlo nacional ou
outra autoridade de controlo;
- Se a
comunicação de dados pessoais constitui ou não uma obrigação legal ou
contratual, ou um requisito necessário para celebrar um contrato, bem como se
o/a titular está obrigado/a a fornecer os dados pessoais e as eventuais
consequências de não fornecer esses dados;
- A
existência de decisões automatizadas, incluindo a definição de perfis, e
informações relativas à lógica subjacente, bem como a importância e as
consequências previstas de tal tratamento para o/a titular dos dados, se
aplicável.
Nos
termos da legislação aplicável, a SCML não tem a obrigação de prestar as
informações quando e na medida em que o/a titular já tiver conhecimento das
mesmas.
Direito de Acesso
O/A titular tem o direito de
obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não
objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados
pessoais e às informações previstas no direito à informação.
Mediante
solicitação do/a titular, a SCML fornecerá, a título gratuito, uma cópia dos
dados pessoais do/a titular que se encontram em fase de tratamento. O
fornecimento de outras cópias solicitadas pelo/a titular poderá acarretar o
pagamento de uma taxa razoável, tendo em conta os custos administrativos
associados.
Direito de Retificação
O/A
titular tem o direito de obter por parte da SCML, quando o solicite, a
retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados
pessoais incompletos sejam completados, incluindo por meio de uma declaração
adicional.
Direito
ao Apagamento dos dados pessoais [Direito a ser esquecido]
O/A
titular tem o direito de obter, o apagamento dos seus dados pessoais quando se
aplique um dos seguintes motivos:
- Os
dados pessoais do/a titular deixarem de ser necessários para a finalidade que
motivou a sua recolha ou tratamento;
- O/A
titular retirar o consentimento em que se baseia o tratamento dos dados
pessoais e não existir outro fundamento jurídico para o referido tratamento;
- O/A
titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem
interesses legítimos prevalecentes que justifiquem o tratamento;
- Caso
os dados pessoais do/a titular sejam tratados ilicitamente;
- Caso
os dados pessoais do/a titular tiverem de ser apagados para o cumprimento de
uma obrigação jurídica a que a SCML esteja sujeita.
Nos
termos do disposto no artigo 17.º, n.º 3, do RGPD, o exercício do direito ao
apagamento, por parte do/a titular dos dados, é limitado na medida em que o
tratamento se revele necessário:
- Ao
exercício da liberdade de expressão e de informação;
- Ao
cumprimento de uma obrigação legal que exija o tratamento, prevista pelo
direito da União ou de um Estado-Membro a que a SCML esteja sujeita, ao
exercício de funções de interesse público ou ao exercício da autoridade pública
de que a SCML esteja investida;
- Para
fins de arquivo de interesse público, para fins de investigação científica ou
histórica ou para fins estatísticos, na medida em que o direito ao apagamento
seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos
objetivos desse tratamento; ou para efeitos de declaração, exercício ou defesa
de um direito num processo judicial.
Quando
a SCML tiver tornado públicos os dados pessoais do/a titular e for obrigada a
apagá-los ao abrigo do direito ao apagamento, a SCML compromete-se a assegurar
as medidas que forem razoáveis, incluindo de carácter técnico, tendo em
consideração a tecnologia disponível e os custos da sua aplicação, para
informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o/a
titular lhes solicitou o apagamento das ligações para esses dados pessoais, bem
como das cópias ou reproduções dos mesmos.
Direito
à Limitação do Tratamento
O/A
titular tem o direito de obter, por parte da SCML, a limitação do tratamento
dos seus dados pessoais, se se aplicar uma das seguintes situações:
- Se
contestar a exatidão dos dados pessoais, durante um período que permita à SCML
verificar a sua exatidão;
- Se o
tratamento for ilícito e o/a titular se opuser ao apagamento dos dados
pessoais, solicitando, em contrapartida, a limitação da sua utilização;
- Se a
SCML já não precisar dos dados pessoais do/a titular para fins de tratamento,
mas esses dados sejam requeridos pelo/a titular para efeitos de declaração,
exercício ou defesa de um direito num processo judicial;
- Caso
o/a titular se tenha oposto ao tratamento, até se verificar que os interesses
legítimos da SCML prevalecem sobre os do/a titular.
Quando
os dados pessoais do/a titular sejam objeto de limitação, só poderão, à exceção
da conservação, ser tratados com o consentimento do/a titular ou para efeitos
de declaração, exercício ou defesa de um direito num processo judicial, de
defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de
interesse público legalmente previstos.
O/A
titular que tiver obtido a limitação do tratamento dos seus dados pessoais, nos
casos acima referidos, será informado pela SCML antes de ser anulada a
limitação ao tratamento.
Direito
de Portabilidade dos dados pessoais
O/A
titular tem o direito de receber os dados pessoais que lhe digam respeito e que
tenha fornecido à SCML, num formato estruturado, de uso corrente e de leitura
automática, e o direito de transmitir esses dados a outro responsável pelo
tratamento, se:
- O
tratamento se basear no consentimento ou num contrato de que o/a titular é
parte; e
- O
tratamento for realizado por meios automatizados.
O/A
titular tem o direito a que os dados pessoais sejam transmitidos diretamente
entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente
possível.
Direito
de Oposição e não sujeição a decisões individuais automatizadas
O/A
titular tem o direito de se opor a qualquer momento, por motivos relacionados
com a sua situação particular, ao tratamento dos dados pessoais que lhe digam
respeito que assente no exercício de interesses legítimos prosseguidos pela
SCML, ou quando o tratamento for efetuado para fins que não sejam aqueles para
os quais os dados pessoais foram recolhidos, incluindo a definição de perfis,
ou quando os dados pessoais forem tratados para fins estatísticos.
A SCML
cessará o tratamento dos dados pessoais do/a titular, salvo se apresentar
razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os
interesses, direitos e liberdades do/a titular, ou para efeitos de declaração,
exercício ou defesa de um direito num processo judicial.
Quando
os dados pessoais do/a titular forem tratados para efeitos de comercialização
direta (marketing), o/a titular tem o direito de se opor a qualquer momento ao
tratamento dos dados pessoais que lhe digam respeito para os efeitos da
referida comercialização, o que abrange a definição de perfis na medida em que
esteja relacionada com a comercialização direta. Caso o/a titular se oponha ao
tratamento dos seus dados pessoais para efeitos de comercialização direta, a
SCML cessa o tratamento dos dados pessoais para esse fim.
O/A
titular tem ainda o direito de não ficar sujeito/a a nenhuma decisão tomada
exclusivamente com base no tratamento automatizado, incluindo a definição de
perfis, que produza efeitos na sua esfera jurídica ou que o/a afete
significativamente de forma similar, salvo se a decisão:
- For
necessária para a celebração ou a execução de um contrato entre o/a titular dos
dados e a SCML;
- For
autorizada por legislação a que a SCML estiver sujeita, e na qual estejam
igualmente previstas medidas adequadas para salvaguardar os direitos e
liberdades e os legítimos interesses do/a titular dos dados; ou
- For
baseada no consentimento explícito do/a titular dos dados.
Nos
casos em que a decisão automatizada é necessária à celebração ou execução de um
contrato com o/a titular dos dados, ou é baseada no seu consentimento
explícito, a SCML aplicará medidas adequadas para salvaguardar os direitos e
liberdades e legítimos interesses do/a titular dos dados, garantindo-lhe o
direito de obter intervenção humana na decisão por parte da SCML, manifestar o
seu ponto de vista e contestar a decisão.
16. De que forma podem os titulares exercer os seus direitos?
A SCML
fornecerá informações e comunicará com o/a titular de forma concisa,
transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e
simples.
O
direito de acesso, o direito de retificação, o direito ao apagamento dos dados
pessoais, o direito à limitação do tratamento, o direito de portabilidade dos
dados pessoais e o direito de oposição e não sujeição a decisões individuais
automatizadas podem ser exercidos junto da SCML, através dos seguintes meios:
-
Diretamente no site www.jogossantacasa.pt
e na Aplicação Mobile Jogos Santa Casa, através dos recursos disponíveis
na conta de utilizador;
-
Presencialmente, na sede do Departamento de Jogos em Lisboa, na Av. da
Liberdade n.º 194, 1269 275 LISBOA, ou na sua Delegação no Porto, na Rua de
Aleixo da Mota n.º 86, 4150 044 PORTO;
-
Através de e-mail, a remeter para dadospessoais@scml.pt;
- Por
via postal, dirigido ao/à Encarregado/a de Proteção de Dados, para a morada
Largo Trindade Coelho, 1200 470 LISBOA.
Se o/a
titular dos dados apresentar o pedido por meios eletrónicos, a informação é,
sempre que possível, fornecida pela mesma via, salvo pedido do/a titular em
contrário.
A SCML
dará resposta por escrito (incluindo por meios eletrónicos) aos pedidos dos
titulares dos dados no prazo máximo de um mês a contar da data de receção dos
mesmos, o qual pode ser prorrogado até dois meses, quando for necessário, tendo
em conta a complexidade e o número de pedidos, cabendo à SCML informar os
titulares dos dados de alguma prorrogação e dos motivos da demora no prazo de
um mês, também a contar da data de receção dos pedidos.
Se, por
alguma razão, a SCML não der seguimento ao pedido apresentado pelo/a titular
dos dados, informa-o/a sem demora e, o mais tardar, no prazo de um mês a contar
da data de receção do pedido, das razões que a levaram a não tomar medidas, e
da possibilidade de apresentar reclamação à autoridade de controlo nacional ou
outra autoridade de controlo, e de intentar ação judicial.
No
âmbito do exercício do direito à informação e a pedido do/a titular dos dados,
a SCML poderá responder oralmente, desde que a identidade do/a titular seja
comprovada por outros meios.
Quando
a SCML tiver dúvidas razoáveis quanto à identidade da pessoa singular que
apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações
adicionais que forem necessárias para confirmar a identidade do/a titular dos
dados.
As
informações são fornecidas pela SCML a título gratuito, exceto quando os
pedidos apresentados forem manifestamente infundados ou excessivos,
nomeadamente devido ao seu caráter repetitivo, caso em que a SCML se reserva o
direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos
administrativos do fornecimento das informações ou da comunicação, ou de tomada
das medidas solicitadas, ou recusar-se a dar seguimento aos pedidos, cabendo à
SCML demonstrar o caráter manifestamente infundado ou excessivo dos pedidos.
17. Como pode um titular dos dados apresentar, no âmbito do
tratamento dos seus dados pessoais, uma reclamação?
Sem
prejuízo do exercício dos direitos referidos anteriormente, o/a titular dos
dados pode apresentar reclamação, no âmbito do tratamento dos seus dados
pessoais, para o/a Encarregado/a de Proteção de Dados da SCML, através do
e-mail dadospessoais@scml.pt ou por
via postal, para a morada Largo Trindade Coelho, 1200-470 LISBOA ou, ainda,
apresentar reclamação para a autoridade de controlo nacional – a Comissão
Nacional de Proteção de Dados (CNPD) – , utilizando os contactos
disponibilizados por esta entidade para o efeito em www.cnpd.pt.
18. De que forma protegemos os dados pessoais?
Tendo
em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o
âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de
probabilidade e gravidade variáveis, a SCML aplica medidas de segurança
(técnicas e organizativas) adequadas, para assegurar um nível de segurança dos
dados pessoais adequado ao risco, como, por exemplo:
-
Utilização de firewalls e sistemas de deteção de intrusão nos seus
sistemas de informação;
-
Aplicação de procedimentos de controlo de acessos, com recurso a perfis de
acesso diferenciado e com base no princípio da necessidade de saber;
-
Registo de ações efetuadas sobre os sistemas de informação que contenham dados
pessoais (logging);
-
Execução de um plano de backups estruturado;
-
Encriptação de equipamentos portáteis e de armazenagem externa;
-
Gestão de patches e updates críticos e de segurança para os
sistemas operativos dos computadores da SCML;
-
Proteção anti-spam de receção e envio de e-mails corporativos;
-
Proteção contra links e anexos maliciosos em e-mails corporativos;
-
Instalação, manutenção e gestão dos sistemas de antivírus e de firewall
nos computadores da SCML;
-
Gestão centralizada de distribuição de software para os computadores da SCML;
-
Pseudonimização de dados pessoais;
-
Controlo de acessos às instalações físicas da SCML;
-
Existência de um centro de disaster recovery em localização alternativa;
-
Sistema de videovigilância;
-
Sistema de deteção automática de incêndio e de deteção de intrusão;
-
Execução de ações de formação e/ou sensibilização em segurança da informação e
proteção de dados pessoais.
19. A quem são
transmitidos os dados pessoais?
Subcontratantes
A SCML
poderá recorrer a outras entidades por si contratadas (subcontratantes), para,
em nome da SCML, e de acordo com as instruções dadas por esta, procederem ao
tratamento dos dados pessoais dos titulares, em estrito cumprimento do disposto
no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na
presente Política.
Os
subcontratantes não poderão transmitir os dados pessoais dos titulares a outras
entidades sem que a SCML tenha dado, previamente e por escrito, autorização
para tal, estando também impedidos de contratar outras entidades sem
autorização prévia da SCML.
A SCML
compromete-se a assegurar que estes subcontratantes serão apenas entidades que
apresentem garantias suficientes de execução das medidas técnicas e
organizativas adequadas, de forma a assegurar a privacidade dos dados pessoais
dos titulares e a defesa dos seus direitos. Todos os subcontratantes ficam
vinculados à SCML através de um contrato escrito no qual são regulados,
nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do
tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os
direitos e obrigações das partes, incluindo o dever de confidencialidade, e as
medidas de segurança a implementar.
Nos
termos do direito à informação, a SCML prestará ao/à titular informações acerca
das categorias de subcontratantes que, no caso concreto, possam efetuar
tratamentos de dados pessoais em nome da SCML.
Terceiros
A SCML
poderá, ainda, transmitir dados pessoais a pessoas singulares ou coletivas, a
autoridade pública, a serviço ou a organismo que não sejam o/a titular dos
dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a
autoridade direta do responsável pelo tratamento ou do subcontratante, estão
autorizadas a tratar dados pessoais.
20. Transferência de
dados pessoais para fora da União Europeia
Em
determinados tipos de tratamento, os dados pessoais dos titulares poderão estar
sujeitos a transferência para fora da União Europeia, seja para países
terceiros ou organizações internacionais. Nesse caso, a SCML compromete se a
assegurar que a transferência observa as disposições legais aplicáveis,
nomeadamente quanto à determinação da adequabilidade de tais países terceiros
ou organizações internacionais no que respeita a proteção de dados pessoais e
aos requisitos aplicáveis a tais transferências.
21. Como atuará a
SCML no caso de uma violação de dados pessoais?
Em caso
de violação de dados pessoais, e na medida em que tal violação seja suscetível
de resultar num risco para os direitos e liberdades do/a titular, a SCML
notificará a autoridade de controlo nacional dessa violação, até 72 horas após
ter tido conhecimento da mesma, bem como comunicará a violação ao/à titular dos
dados, no caso de a mesma implicar um elevado risco para os seus direitos e
liberdades.
Nos
termos do RGPD, a comunicação ao/à titular não é exigida nos seguintes casos:
- Caso
a SCML tenha aplicado medidas de proteção adequadas, tanto técnicas como
organizativas, e essas medidas tenham sido aplicadas aos dados pessoais
afetados pela violação de dados pessoais, especialmente medidas que tornem os
dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a
esses dados, tais como a cifragem;
- Caso
a SCML tenha tomado medidas subsequentes que assegurem que o elevado risco para
os direitos e liberdades do/a titular já não é suscetível de se concretizar; ou
- Se a
comunicação ao/à titular implique um esforço desproporcionado para a SCML, caso
em que esta fará uma comunicação pública ou tomará uma medida semelhante
através da qual o/a titular será informado/a.
Qualquer
violação de dados pessoais, cujo tratamento seja da responsabilidade da SCML,
poderá ser reportada através dos seguintes meios:
- Através
de e-mail, a remeter para dadospessoais@scml.pt;
- Por
via postal, dirigida ao/à Encarregado/a de Proteção de Dados, para a morada
Largo Trindade Coelho, 1200 470 LISBOA.