Política de Privacidade da Associação Portuguesa de Rope Skipping (APRS)
A Associação Portuguesa de Rope Skipping (APRS) atribui grande importância à privacidade dos sócios e da sua Base de Dados assim como de todos os outros veículos de interação com sócios e público em geral subscrevendo o imperioso dever de preservar a confidencialidade dos dados pessoais daqueles e de outras informações recolhidas, manuseadas, utilizadas e armazenadas sobre os mesmos.
No cumprimento do seu objeto social, no exercício da sua atividade, nos seus valores, princípios de ação e comportamentos, e em conformidade com o Regulamento Geral da Proteção de Dados, adotado e constante do REGULAMENTO (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, a APRS encontra-se comprometida em assegurar a confidencialidade, integridade e disponibilidade dos dados pessoais, armazenados e transacionados, estruturados e não estruturados, dos seus Utilizadores, bem como em respeitar a sua privacidade.
1. Âmbito da Política de Privacidade da APRS
A presente Política de Privacidade abrange as informações pessoais que a APRS recolhe e trata quando o Titular utiliza as suas Plataformas e os seus Serviços, nomeadamente, toda e qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo nome, número de identificação, dados de localização, identificadores por via eletrónica, bem como um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
2. Recolha de Dados Pessoais e informações dos Utilizadores
Através das Plataformas da APRS são recolhidas e processadas informações pessoais do Utilizador para lhe fornecer um serviço e, ou, para efeitos de divulgação e de partilha de informações e de documentos relacionados com a prática desportiva de saltar á corda _ Rope Skipping, cuja definição de valores, objetivos, fomento e desenvolvimento, em Portugal e em todas as suas variantes, constituem atribuições da APRS.
Ao registar-se e ao aceder às Plataformas da APRS o Utilizador deixa de ser anónimo para a APRS e, como tal, declara ter sido informado de forma explícita e específica sobre o processamento, tratamento e utilização dos dados e respetiva finalidade, consentindo expressamente nos mesmos, bem como de que foi informado de que pode, a qualquer momento e por ato inequívoco, retirar tal consentimento.
A APRS recebe e armazena informações que não são sensíveis nos seus registos técnicos sobre o computador do Utilizador aquando da utilização das suas Plataformas quer o Utilizador tenha ou não criado uma conta, quer esteja apenas a navegar nos servidores da APRS.
A APRS poderá recolher informações incluindo, entre outras, sobre o software do navegador de Internet do Utilizador, o endereço IP (protocolo internet) que identifica o computador do Utilizador, as informações de cookies (testemunhos de conexão) da APRS, o sítio Internet de origem e a página solicitada pelo Utilizador.
A APRS pode, ainda, recolher informações acerca da localização do Utilizador e da sua atividade online nas Plataformas da APRS.
3. Fins da recolha e do processamento dos Dados Pessoais
Os dados pessoais recolhidos pela APRS serão utilizados para assegurar a gestão da filiação dos diferentes agentes desportivos na base de dados e outras eventuais plataformas eletrónicas da APRS, a inscrição em provas nacionais e internacionais, bem como a respetiva faturação e processamento de pagamentos dos bens e serviços prestados pela APRS, cujo fundamento de licitude é o artigo 6º, n.º2, alínea d), do RGPD.
A APRS utiliza também as informações recolhidas para atividades de investigação e desenvolvimento tendentes a atingir e a manter um elevado nível de serviço nas suas Plataformas, personalizando os conteúdos a que o Utilizador acede, contactando o Utilizador e dando-lhe a conhecer a disponibilização de novos serviços.
A APRS procede ao tratamento dos dados pessoais recolhidos, quer por meios total ou parcialmente automatizados, quer por meios não automatizados contidos em ficheiros ou a eles destinados.
4. Partilha, cedência, divulgação, retenção e subcontratação do tratamento dos Dados Pessoais
A APRS não vende, não cede nem disponibiliza a terceiros, de qualquer modo e ou a qualquer título, as informações pessoais do Utilizador, incluindo, entre aqueles, prestadores de serviços de tecnologias da informação, consultores e quaisquer outros terceiros que façam o processamento de dados em nome da APRS sem a autorização prévia e expressa do Utilizador e por outros motivos que não estejam de acordo com as finalidades para as quais as informações foram originalmente recolhidas, ou para outros fins autorizados por lei.
Contudo, o Utilizador autoriza e concorda expressamente com a divulgação dos seus dados pessoais a terceiros sempre que:
1. O tratamento de dados seja necessário para que terceiros, que trabalhem em nome e ou para a APRS, prestem um serviço solicitado pelo Utilizador, sendo que aqueles terceiros estão proibidos de utilizar os dados pessoais que lhes são fornecidos pela APRS para outro fim que não seja o de prestar o serviço solicitado pelo e ao Utilizador.
2. O tratamento de dados seja necessário para o cumprimento de uma obrigação jurídica à qual o responsável esteja sujeito, designadamente quando a APRS seja legalmente interpelada para cumprir uma ordem judicial ou prestar informações às autoridades de investigação criminal ou policiais, em especial, para a realização de controlos de segurança relativos a locais ou eventos aos quais o Utilizador tenha solicitado acesso.
A APRS pode conceder que os dados pessoais sejam, total ou parcialmente, tratados por terceiros subcontratados. Os terceiros subcontratados são responsáveis junto da APRS nos termos contratualizados com a mesma, prioritariamente pela observância das regras constantes dos competentes contratos e pelo cumprimento do Regulamento Geral da Proteção e Dados, e primordialmente nas matérias de confidencialidade e segurança dos dados pessoais.
Antes de divulgar os dados pessoais do Utilizador a terceiros, a APRS certifica-se de que os terceiros adotaram medidas de segurança e de proteção de dados adequadas e suficientes em matéria de confidencialidade e segurança e que agem de forma apropriada para garantir o cumprimento das mesmas, e, sempre que se suscitem dúvidas sobre a garantia de um nível adequado de proteção, a APRS compromete-se a obter a prévia e expressa autorização do Utilizador e, no âmbito dos seus processos de auditoria internos, a APRS obriga-se a realizar verificações regulares sobre o processamento de dados efetuado por terceiros, especialmente no que respeita às respetivas medidas de segurança.
A APRS não reterá dados pessoais durante mais tempo do que o necessário para o cumprimento dos fins previstos e o respeito dos requisitos legais, salvo com o acordo expresso, em contrário, do Utilizador.
Passado um ano após o final da relação do Utilizador com a APRS, os dados pessoais serão eliminados, logo que seja possível, sendo preservados para efeitos de tratamento estatístico ou patrimonial dados relativos a resultados desportivos, e outros considerados de relevância para a história da modalidade ou para a obtenção futura de certificados ou declarações por parte do Utilizador, exceto nos termos em que ocorrer alguma obrigação legal de guardar os respetivos registos.
5. Direitos do Utilizador de aceder, atualizar e eliminar os seus Dados Pessoais
O Utilizador tem o direito de solicitar informações sobre os dados pessoais que a APRS recolhe e processa a seu respeito. Todos os pedidos devem ser efetuados por via eletrónica, sendo utilizado para o efeito o contacto eletrónico disponível no registo pessoal do Utilizador, acompanhado do número de telefone, nome completo, morada e NIF do utilizador.
O Utilizador pode solicitar que se retifiquem ou eliminem os dados pessoais incorretos ou incompletos que lhe estejam associados.
O Utilizador pode rever, corrigir, atualizar ou apagar as suas informações pessoais a todo o tempo bastando para o efeito enviar um pedido formal através de correio eletrónico nos termos acima mencionados.
Os pedidos devem ser enviados para APRS <direcao@aprs.pt> < fpropeskipping@gmail.com>
6. Segurança dos Dados Pessoais e Cookies
A APRS pretende que o Titular dos dados pessoais se sinta seguro ao aceder e utilizar as suas Plataformas. Para o efeito, a ARPS garante que definiu e implementou as políticas e as medidas técnicas e organizacionais adequadas e necessárias para manter a segurança dos dados pessoais, de acordo com a natureza dos dados processados e as circunstâncias e as finalidades do processamento, no intuito de evitar, considerando os conhecimentos técnico-informáticos disponíveis, o processamento, acesso, alteração ou perda não autorizados dos dados pessoais ou, inclusive, o roubo de identidade e a prática de phishing, com vista a garantir a confidencialidade, integridade e disponibilidade dos dados e a resiliência permanente dos sistemas e dos serviços de tratamento dos dados.
A APRS reconhece os direitos do Utilizador de ser esquecido ou de apagamento dos dados (o titular de dados pessoais tem direito a solicitar que os seus dados sejam eliminados), de portabilidade (o titular de dados pessoais pode solicitar que os dados que disponibilizou à APRS sejam transferidos para outra entidade, desde que tal se apresente tecnicamente (possível) e de não sujeição a nenhuma decisão tomada apenas com base no tratamento autonomizado.
A APRS garante que no prazo de 72 horas notificará a Comissão Nacional de Proteção de Dados de todas as violações de dados com risco para o respetivo Utilizador/ Titular.
A APRS pode instalar e aceder aos cookies no computador ou em qualquer dispositivo do Utilizador, sendo que um ficheiro cookie é um pequeno conjunto de dados que, frequentemente, inclui um identificador único anónimo que é enviado para o navegador de Internet do Utilizador a partir de um computador de um sítio e que, depois, é armazenado no disco rígido do computador do Utilizador e que este ao utilizar as Plataformas da APRS autoriza a utilização desses cookies, designadamente, para aceder às informações do Utilizador quando este, por sua vez, acede às Plataformas da APRS para que lhe possa ser fornecido um conteúdo personalizado, rastreadas as suas preferências enquanto utiliza os Serviços da APRS, recolhidas informações sobre os seus hábitos de navegação quando não acede às Plataformas da APRS e para efeitos de investigação e desenvolvimento tendentes à melhoria do conteúdo e dos serviços prestados pela base de dados da APRS.
7. Privacidade infantil e juvenil
A APRS está especialmente preocupada em proteger os dados pessoais das crianças e dos adolescentes.
Caso o titular dos dados tenha menos de 16 anos de idade, o tratamento dos seus dados pessoais só é lícito se e na medida em que o consentimento seja dado ou autorizado pelos titulares das responsabilidades parentais da criança.
A APRS não recolherá intencionalmente nenhuns dados pessoais de crianças menores de idade sem autorização parental, nem permitirá intencionalmente que essas pessoas se registem
Caso os titulares das responsabilidades parentais da criança tomem conhecimento de que o seu filho menor de dezasseis (16) anos de idade forneceu à APRS dados pessoais sem o seu consentimento, deverá eliminar o respetivo acesso e caso a APRS tome conhecimento de que um menor de 16 anos sem autorização parental forneceu à APRS dados pessoais, essas informações serão eliminadas o mais rapidamente possível e o Utilizador deixará imediatamente de ter acesso ao sítio.
8. Direito de queixa
Caso assim o entendam, os titulares dos dados tem o direito de apresentar queixa junto da autoridade de controlo nacional, a Comissão Nacional de Proteção de Dados.
9. Prova do cumprimento das normas de tratamento e de livre circulação de dados pessoais - Accountability
A APRS assegura a prova de os dados pessoais que possui são legítimos, encontram-se limitados ao que é necessário, e estão atualizados, seguros e confidenciais.
A APRS assegura a demonstração que segue políticas, procedimentos, códigos de conduta e instruções internas capazes de serem disponibilizadas às entidades de supervisão e que possui os necessários sistemas para monitorizar a execução de tais políticas e procedimentos.
10. Encarregado da Proteção de Dados Pessoais - Data Protection Officer (DPO)
A APRS responsável pelo tratamento dos dados pessoais, e o respetivo subcontratante, sempre que existir, comprometem-se a designar um encarregado da proteção de dados, responsável por informar, aconselhar e controlar o responsável pelo tratamento dos dados e o respetivo subcontratante, sempre que este existir, bem como os trabalhadores que tratem dos dados, a respeitarem as suas obrigações relativas à proteção dos dados pessoais, incluindo a repartição de responsabilidades, a sensibilização e formação do pessoal implicado nas operações de tratamento de dados e a realização das necessárias auditorias, cooperando com a autoridade de controlo, tendo em devida consideração os riscos associados às operações de tratamento, a natureza, o âmbito, o contexto e as finalidades do referido tratamento.
Os Utilizadores e titulares dos dados podem contactar o encarregado da proteção de dados sobre todas questões relacionadas com o tratamento dos seus dados pessoais e com o exercício dos direitos que lhe são conferidos.
O encarregado da proteção de dados está vinculado à obrigação de sigilo ou de confidencialidade no exercício das suas funções.
O encarregado da proteção de dados (Data Protection Officer) pode ser contactado por meio do seguinte endereço de correio eletrónico APRS <direcao@aprs.pt> < fpropeskipping@gmail.com>
11. Alterações à Política de Privacidade da APRS
O Utilizador pode consultar a todo o tempo a presente Política de Privacidade, disponível nas redes da APRS
A APRS reserva-se o direito de a todo o tempo efetuar alterações à presente Política de Privacidade e sem aviso prévio.
Sempre que objeto de alterações, a APRS publicará a versão atualizada da sua Política de Privacidade no seu sítio Internet e demais plataformas eletrónicas, sendo que o Utilizador é responsável por consultar regularmente a Política de Privacidade da APRS.
Se tem questões, dúvidas ou queixas relacionadas com a presente Política de Privacidade, contate a APRS Rope Skipping <direcao@aprs.pt> < fpropeskipping@gmail.com>
Setembro de 2023