- O compromisso do PumpAddicted – Elite Coaching, Lda. (adiante “PumpAddicted”)
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental do PumpAddicted para com os seus clientes e os utilizadores (“Clientes”) dos seus produtos e serviços.
O PumpAddicted aconselha a leitura deste documento, a consulta da página do site dedicado à privacidade e à proteção dos dados pessoais e os Termos e Condições dos serviços e produtos PumpAddicted, cujas atualizações serão disponibilizadas em www.pumpaddicted.pt.
2. O responsável pelo tratamento de dados e o encarregado da proteção de dados
O responsável pela recolha e tratamento dos seus dados pessoais será o PumpAddicted que lhe presta o serviço ou fornece o produto e que nesse âmbito decide quais os dados recolhidos, meios de tratamento e finalidades para que os dados são usados.
O PumpAddicted tem, também, um gabinete de Proteção de Dados, que (i) monitoriza a conformidade do tratamento de dados com as normas aplicáveis, (ii) é um ponto de contacto com o cliente ou utilizador para esclarecimento de questões relativas ao tratamento dos seus dados pelo PumpAddicted, (iii) coopera com a autoridade de controlo, (iv) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados.
- Dados pessoais, titulares de dados pessoais e categorias de dados pessoais
O que são dados pessoais?
Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte (ex.º som ou imagem), relativa a uma pessoa singular identificada ou identificável.
É considerada identificável a pessoa que possa ser identificada direta ou indiretamente por ex.º através do nome, do n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.
Quem são os titulares de dados pessoais?
O Cliente ou Utilizador, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos do PumpAddicted.
O Cliente será a pessoa que celebra o contrato com o PumpAddicted e o Utilizador é a pessoa que utiliza os serviços ou produtos do PumpAddicted ou das empresas do grupo PumpAddicted, mas que pode não corresponder ao Cliente. Por exemplo:
- no segmento empresarial, o contrato com o PumpAddicted está em nome da empresa, mas os Utilizadores são os clientes ou colaboradores dessa empresa.
- no segmento particular, um Cliente poderá adquirir vários serviços do PumpAddicted.
A este propósito o PumpAddicted informa que protege igualmente os dados pessoais e respeita os direitos dos clientes e dos utilizadores
Que categorias de dados pessoais tratamos?
Identificação e contactos: Números de identificação civil ou fiscal, dados para pagamento, a morada de faturação, o contacto telefónico ou endereço de correio eletrónico;
Outros dados de Identificação: Data de nascimento, o género ou a informação sobre o agregado familiar.
Serviço: Produtos e serviços adquiridos ou subscritos.
Perfil e Interesses: Interesses nos produtos ou serviços do PumpAddicted ou outras preferências e interesses.
Dados Nutricionais.
Informações relativas aos hábitos alimentares e de saúde, nomeadamente:
– Número de refeições e em que consistem;
– Consumo de água diário;
– Alergias ou intolerâncias alimentares;
– Medicação ou suplementação;
– Patologia clínica;
– Funcionamento intestinal;
– Estratificação do risco;
– Doenças cardiovasculares, pulmonares ou metabólicas conhecidas;
– Ficha Anamnese;
– Questionário Motivacional;
– Recolha de dados epigenéticos da célula capilar.
- Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais
Com que fundamento pode o PumpAddicted tratar os seus dados pessoais?
Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção – e prévio e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, o seu consentimento para o PumpAddicted analisar a utilização dos serviços e perfil de consumo e fazer recomendações ou enviar mensagens de marketing, para utilizar os seus dados de identificação ou de utilização de serviços para envio de mensagens de marketing do PumpAddicted;
Ou
Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com o PumpAddicted, como por exemplo para a preparação de uma proposta de serviços ou informação para o seguro de acidentes pessoais, para a elaboração de um plano nutricional e seu acompanhamento, para a prestação do serviço de comunicações/marketing, para a gestão de contactos, informações e pedidos, para a gestão de faturação, cobrança e pagamentos;
ou
Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que o PumpAddicted esteja sujeito, como por exemplo a comunicação de dados de identificação a entidades judiciais, fiscais ou reguladoras;
ou
Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo do PumpAddicted ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.
Consentimento por menores
No caso de tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, o PumpAddicted exigirá que seja prestado consentimento por parte dos detentores das responsabilidades parentais, designadamente para efeitos de prestação de serviços.
Para que finalidades e por quanto tempo o PumpAddicted trata os seus dados pessoais?
Os seus dados pessoais são tratados pelo PumpAddicted apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento. Depois de decorrido o respetivo período de conservação, o PumpAddicted eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
Finalidades Exemplos de finalidades (não exaustivo)
Marketing e Vendas:
Marketing ou venda de novos produtos ou serviços Análise de perfis de consumo;
Adaptação e desenvolvimento de novos produtos ou serviços.
Gestão de Cliente e Prestação de Serviço:
Gestão de contactos, informações ou pedidos;
Gestão de reclamações;
Gestão de faturação, cobrança e pagamentos;
Análise de assiduidade;
Gravação de chamadas para prova de transação comercial e comunicações no âmbito da relação contratual;
Gravação de chamadas para monitorização da qualidade de serviço.
Gestão Contabilística, Fiscal e Administrativa:
Contabilidade, faturação;
Gestão de comissões;
Informação fiscal, incluindo envio de informação à autoridade tributária.
Gestão de Contencioso:
Cobrança judicial e extrajudicial;
Gestão de outros conflitos.
Deteção de fraude, proteção de receita e auditoria:
Deteção de fraude e práticas ilícitas;
Proteção e controlo de receita;
Gestão de risco de crédito;
Auditoria e investigação internas.
Cumprimento de obrigações legais:
Resposta a entidades judiciais, de regulação e de supervisão.
Controlo da segurança da informação:
Gestão de acessos, logs.
Controlo da segurança física:
Vídeo vigilância em instalações.
Quais os prazos de tratamento e conservação de dados pessoais?
O PumpAddicted trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente: por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais.
Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD.
Assim:
O PumpAddicted vai tratar e manter os seus dados pessoais até que exerça o o direito de oposição, direito a ser esquecido ou retire o consentimento.
No âmbito da gravação de chamadas, e nos termos da autorização normativa, o PumpAddicted conservará as gravações para prova da transação comercial e comunicações no âmbito da relação contratual pelo prazo de vigência do contrato acordado entre as partes acrescido do prazo de prescrição e de caducidade que é de 6 meses.
O PumpAddicted poderá também gravar e conservar chamadas com o objetivo de monitorizar a qualidade de serviço e baseando-se no consentimento do cliente, mas para este efeito as chamadas serão conservadas apenas pelo prazo máximo de 30 dias.
No que respeita à videovigilância das suas instalações e lojas, o PumpAddicted apenas manterá as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias.
O PumpAddicted poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento do cliente, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.
São exemplos, o contacto para efeitos de marketing e vendas, a preservação de dados no âmbito de processos de reclamação de faturas, exercício de direitos de garantia ou processos judiciais, pelo prazo em que os mesmos estiverem pendentes.
- A forma e o momento da recolha dos dados pessoais
Quando e como recolhemos os seus dados pessoais?
Recolhemos os dados pessoais mediante o seu consentimento quando adquire produtos ou serviços no PumpAddicted, quando descarrega ou utiliza produtos, serviços e aplicações do PumpAddicted ou quando participa em estudos de mercado.
A recolha pode ser feita oralmente, por escrito ou através do website do PumpAddicted.
Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes. Para que melhor possa compreender esta recolha indireta indicamos-lhe os seguintes casos:
- Outra informação relevante sobre risco de crédito ou sobre identificação e dados de contacto, para gestão de cobranças, deteção de fraude e proteção de receita
- O PumpAddicted poderá recolher dados pessoais junto de entidades privadas que mantêm informação relevante sobre o crédito dos titulares dos dados pessoais, desde que essas bases respeitem as regras de proteção de dados aplicáveis.
- O PumpAddicted poderá também aceder, recolher ou confirmar dados pessoais em sites da Administração Pública e de entidades privadas, designadamente, para confirmar a exatidão dos seus dados de identificação e de contacto.
- Direitos do titular de dados pessoais
Quais os seus direitos?
Direito de Acesso
Direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.
Direito a ver/ouvir ou obter cópia, por exemplo das faturas, dos acordos escritos ou das chamadas em que é interveniente e que são gravadas.
Direito de Retificação
Direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.
Direito ao Apagamento dos dados ou “direito a ser esquecido”
Direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que o PumpAddicted tem de conservar os dados para cumprir uma obrigação legal de preservação para investigação, deteção e repressão de crimes ou porque se encontra em curso um processo judicial.
Direito à Portabilidade
Direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, como por exemplo, receber as suas faturas ou transmitir os seus contactos para o novo responsável, mas neste caso apenas se for tecnicamente possível.
Direito a Retirar o Consentimento ou Direito de Oposição
Direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.
Direito de Limitação
Direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Perfil e Decisões Automatizadas
O PumpAddicted pode traçar o perfil dos clientes com base, por exemplo, nas suas preferências, interesses pessoais, utilização de serviço, localização, etc, nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos e serviços, adequar comunicações de marketing etc, desde que esse tratamento seja necessário para a celebração ou execução do contrato entre o titular e o PumpAddicted ou seja baseado no consentimento do titular.
Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático (sem intervenção humana) e possa produzir efeitos na sua esfera jurídica ou o afetar significativamente terá o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei e terá o direito a que o PumpAddicted adote medidas adequadas para salvaguardar os seus direitos e liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão por parte do PumpAddicted, o direito de manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais.
Direito a reclamar
Direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do Departamento de Proteção de Dados.
Direito a constar das listas públicas
Direito a decidir sobre a inclusão dos seus dados pessoais numa lista acessível ao público – seja uma lista do PumpAddicted, do prestador do serviço universal ou de terceiros.
Como pode exercer os seus direitos?
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
As informações devem ser prestadas por escrito, mas se o solicitar, podem ser prestadas oralmente. Neste caso, o PumpAddicted deve verificar a sua identidade por outros meios que não orais.
A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.
Exerça-os através dos seguintes endereços:
PumpAddicted
Carta: Estrada do Seixalinho, S/N 2870-491 Montijo
Mail: geral@pumpaddicted.pt
- Transmissão de Dados Pessoais
Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?
Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta do PumpAddicted. Neste caso, o PumpAddicted tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros – entidades distintas do PumpAddicted ou dos subcontratantes – como por exemplo empresas dentro do grupo PumpAddicted, empresas com quem o PumpAddicted desenvolva parcerias, no caso de o titular ter consentido – ou entidades a quem os dados tenham de ser comunicados por força da lei, como a autoridade tributária.
Em que circunstâncias o PumpAddicted transfere os seus dados para um país terceiro?
O PumpAddicted pode ter de transferir os seus dados pessoais para um país terceiro fora do espaço da União Europeia e que não integre a lista de países que a EU já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, o PumpAddicted assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.
- Responsabilidade sobre Serviços e Websites do PumpAddicted e de Terceiros
Sobre a utilização e o tratamento de dados pessoais de websites do PumpAddicted, não deixe de consultar as regras sobre utilização de cookies nos respetivos websites.
Os websites, os produtos ou as aplicações do PumpAddicted podem conter links para websites, produtos ou serviços de terceiros, que não têm qualquer relação com o PumpAddicted ou que não são abrangidos por esta Política de Privacidade.
A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo o PumpAddicted ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.
Alertamos os clientes e utilizadores do PumpAddicted para este facto e para a necessidade de, antes de utilizarem os websites, produtos ou aplicações, lerem e aceitarem as regras relativas ao tratamento de dados pessoais definidos por esses terceiros.
- Medidas Processuais e técnicas de Segurança
De que modo o PumpAddicted protege a sua informação pessoal?
O PumpAddicted tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizado ou qualquer outra forma de tratamento acidental ou ilícito.
O PumpAddicted tem implementados:
- requisitos e medidas de segurança lógicos, como a utilização de firewalls e sistemas de deteção de intrusão nos seus sistemas, a existência de uma política rigorosa sobre os acessos a sistemas e à informação e o registo das ações efetuadas pelos colaboradores do PumpAddicted sobre dados pessoais dos clientes ou utilizadores (logging)
- medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas do PumpAddicted, por parte de colaboradores, parceiros e visitantes, bem como um acesso muito restrito e permanentemente vigiado às infraestruturas tecnológicas essenciais do PumpAddicted;
- meios de proteção dos dados desde a conceção (“privacy by design”) utilizando meios técnicos como a máscara, a cifragem, a pseudonimização e a anonimização dos dados pessoais e, ainda, um conjunto de medidas preventivas favoráveis à privacidade (“privacy by default”);
- mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade;
- um programa de informação e formação dos colaboradores e parceiros do PumpAddicted;
- regras de acesso para os Clientes ou Utilizadores a determinados produtos ou serviços, como por exemplo a introdução de uma password, para permitir reforçar os mecanismos de controlo e segurança.
O PumpAddicted aconselha, no entanto, prudência na exposição dos seus dados pessoais e na circulação desses dados pela internet, atos que são da total responsabilidade do cliente, uma vez que esses dados não estão totalmente protegidos contra eventuais violações, a adoção de medidas de segurança complementares, incluindo a manutenção de equipamentos (PCs, tablets ou telemóveis) e programas devidamente atualizados e configurados com firewalls e proteção contra software malicioso (e.g., antivírus), a não navegação em sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, a proteção física dos seus equipamentos e evitar colocar credenciais de acesso em computadores de acesso público (e.g., cibercafés, hotéis, etc.) e a utilização de passwords fortes e diferenciadas consoante cada serviço ou website.
Especialmente em relação aos seus filhos, crianças ou adolescentes, preocupe-se especialmente com a privacidade na Internet, redes sociais e jogos, telemóveis e outros equipamentos. Faça uma leitura cuidada e guiada com eles das políticas de privacidade dos fornecedores desses serviços, alerte-os para as formas de circulação da informação na internet e para os cookies, incentive os seus filhos a só partilharem informação pessoal com pessoas ou empresas que conheçam e a não navegarem por sites de reputação duvidosa ou para os quais não tenha as devidas garantias de autenticidade, ajude-os a criar o seu perfil on-line e a utilizarem passwords fortes e diferenciadas consoante cada serviço ou website, a bloquearem os seus computadores e criarem um pin para o seu telemóvel.