Privacidade

A Santa Casa da Misericórdia de Lisboa (SCML), na medida em que trata dados pessoais no âmbito da atividade de exploração dos jogos sociais do Estado, de acordo com a prossecução dos seus fins estatutários, contemplados no Decreto-Lei n.º 235/2008, de 3 de dezembro, na redação em vigor, garante a proteção daqueles dados ao abrigo da legislação aplicável, em particular o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril (RGPD), e a Lei n.º 58/2019, de 8 de agosto, na redação em vigor, bem como da presente Política de Privacidade.

Através desta Política, a SCML reconhece a segurança dos dados pessoais que trata e a proteção da privacidade dos respetivos titulares, utilizadores do site www.jogossantacasa.pt (doravante “Site”) e/ou da aplicação mobile Jogos Santa Casa (doravante “App”), como dimensões fundamentais da atividade de exploração dos jogos sociais do Estado.

A SCML – pessoa coletiva de direito privado e utilidade pública administrativa, com o número de identificação de pessoa coletiva 500 745 471 – é a entidade responsável pelo tratamento de dados pessoais, podendo ser contactada através dos seguintes canais:

–       Endereço postal (sede): Largo Trindade Coelho, 1200-470 LISBOA;

–       E-mail: secretaria-geral@scml.pt;

–       Telefone: +351 213 235 000 [custo de uma chamada para a rede fixa nacional]

Nesta Política, a SCML presta ainda informação sobre os princípios, as regras e as boas práticas que a instituição observa no âmbito do tratamento dos dados pessoais que lhe são confiados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e demais legislação aplicável, e sobre os meios que os utilizadores do Site e/ou da App Jogos Santa Casa (JSC), na qualidade de titulares dos dados, têm ao seu dispor para o exercício dos respetivos direitos.

Conheça infra, e em detalhe, a Política de Privacidade do Site e da App Jogos Santa Casa.

Dados Pessoais são informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo o nome, o número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

 É titular dos dados qualquer pessoa singular a quem os dados pessoais digam respeito.

No contexto da atividade desenvolvida no Site e na App JSC, são titulares dos dados os respetivos utilizadores.

No âmbito da utilização do Site e App JSC, a SCML trata dados pessoais de diferente natureza e sensibilidade, em função da finalidade associada ao tratamento desses dados.

A título exemplificativo, aquando da criação da conta de utilizador, são obrigatoriamente tratados os seguintes tipos de dados pessoais:

O não fornecimento destes dados impossibilita o registo do utilizador no Site ou App JSC e, consequentemente, a utilização dos serviços e funcionalidades associados ao Cartão de Jogador. A SCML poderá ainda tratar outros dados pessoais, cujo fornecimento pelo titular dos dados é facultativo, tais como género, profissão e habilitações literárias, os quais serão objeto de tratamento estatístico para efeitos de realização de estudos relacionados com a atividade de exploração dos jogos sociais do Estado.

A recolha dos dados é efetuada de forma direta, de acordo com as alternativas previstas nas Condições Gerais de Utilização do Cartão de Jogador.

No âmbito do tratamento de dados pessoais que decorre da utilização do Site e App JSC, a SCML compromete-se a observar os seguintes princípios fundamentais:

• Princípio da licitude, lealdade e transparência: os dados pessoais serão objeto de um tratamento lícito, leal e transparente em relação ao/á titular dos dados;
• Princípio da limitação das finalidades: os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
• Princípio da minimização dos dados: os dados pessoais serão adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
• Princípio da exatidão: os dados pessoais serão exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora;
• Princípio da limitação da conservação: os dados pessoais serão conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais os dados são tratados;
• Princípio da integridade e confidencialidade: os dados pessoais serão tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Enquanto responsável pelo tratamento, a SCML compromete-se a assegurar que o tratamento dos dados dos titulares apenas é feito com respeito pelos princípios mencionados, e que está em condições de poder comprovar o cumprimento dos mesmos [Princípio da responsabilidade demonstrada].

Os dados pessoais são tratados sempre que se verifique, pelo menos, uma das seguintes situações:

• Execução de contrato ou diligências pré-contratuais: quando o tratamento for necessário para a execução de um contrato no qual o/a titular dos dados é parte, ou para diligências pré-contratuais a pedido do/a titular. Nesta situação, enquadram-se, por exemplo, o registo noSite ou na App JSC, com a inerente aceitação das Condições Gerais de Utilização do Cartão de Jogador, bem como o envio de comunicações essenciais, designadamente sobre as funcionalidades do Site ou da App JSC, ou ainda comunicações específicas sobre as contas de utilizador, como, por exemplo, a recuperação de password.
• Cumprimento de obrigação legal: quando o tratamento for necessário para o cumprimento de uma obrigação jurídica/legal a que a SCML esteja sujeita. Nesta situação, enquadra-se, por exemplo, o tratamento de dados pessoais para cumprimento dos deveres de identificação e diligência, bem como de comunicação de operações suspeitas, a que a SCML está obrigada, nos termos da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo [Lei n.º 83/2017, de 18 de agosto, na redação em vigor].
• Interesse público/autoridade pública: quando o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que a SCML esteja investida. Nesta situação, enquadra-se, por exemplo, o processamento das contraordenações da competência do Departamento de Jogos da SCML, nos termos da Lei n.º 30/2006, de 11 de julho, na redação em vigor.
• Interesse legítimo: quando o tratamento for necessário para efeito dos interesses legítimos prosseguidos pela SCML ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do/a titular que exijam a proteção dos dados pessoais. Nesta situação, enquadram-se, por exemplo, o tratamento de dados que seja necessário para garantir a segurança da rede, da informação e dos sistemas informáticos da SCML, bem como o efetuado no âmbito dautilização de cookies, quando estes sejam indispensáveis ao funcionamento do Site e App JSC (conforme a Política de Cookies infra).
• Consentimento do/a titular: quando o/a titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais, para uma ou mais finalidades específicas, mediante um ato positivo, que indique uma manifestação de vontade livre, específica, informada e inequívoca de que o/a titular consente no tratamento dos seus dados, utilizando a SCML, na obtenção desse consentimento, uma linguagem clara, simples e inteligível. O consentimento é obtido por escrito (incluindo por meios eletrónicos, designadamente através da validação de uma opção), conservando a SCML um registo do mesmo, como forma de poder comprovar que o/a titular deu o seu consentimento para o tratamento dos seus dados pessoais.
• O consentimento do/a titular será obtido pela SCML, por exemplo, previamente ao envio de comunicações demarketing, bem como à utilização de cookies que, não sendo indispensáveis ao funcionamento do Site e App JSC, armazenam informações sobre os serviços que o utilizador usa e sobre a forma como os usa, com o objetivo de melhorar a experiência do utilizador (conforme a Política de Cookies infra).

No âmbito da utilização do Site e da App JSC, os dados pessoais são tratados, designadamente, para as seguintes finalidades:

–       Criação, gestão e encerramento de contas de utilizador;

–       Validação da identidade e maioridade do utilizador;

–       Carregamento do cartão de jogador;

–       Gestão de pedidos administrativos sobre regularizações de saldo do cartão de jogador;

–       Registo e gestão de apostas;

–       Pagamento de prémios;

–       Gestão de interações e de reclamações e elogios;

–       Comunicação e marketing: divulgação de comunicações internas e externas; envio de newsletters;

–       Estudos, planeamento e apoio à gestão: avaliação do grau de satisfação dos utilizadores; tratamento estatístico de dados para monitorização da atividade.

Os dados pessoais são conservados apenas durante o período estritamente necessário para a realização das finalidades para as quais são tratados, cumprindo a SCML, sempre que aplicável, os prazos de conservação legalmente estabelecidos.

São exemplos de prazos de conservação concretamente observados pela SCML, no âmbito da utilização do Site e App JSC, os seguintes:

Para efeitos de verificação da identidade e maioridade do utilizador, quando seja fornecida cópia do respetivo documento de identificação civil, esta será, imediata e definitivamente, eliminada após o ato de verificação;

Prazo máximo de 1 (um) ano após a desativação da conta do utilizador, exceto quando esteja em causa o cumprimento dos deveres de identificação e diligência, bem como de comunicação de operações suspeitas, a que a SCML está obrigada, nos termos da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo (Lei n.º 83/2017, de 18 de agosto, na redação em vigor), cujo prazo de conservação é de 7 (sete) anos;

Prazos inerentes à utilização de diferentes tipos de cookies, especificados na Política de Cookies infra.

Sem prejuízo, os dados pessoais poderão ser conservados por períodos mais longos, para cumprimento de finalidades distintas que possam subsistir como, por exemplo, o exercício de um direito num processo judicial, fins de arquivo de interesse público (nos termos do Regulamento de Gestão de Documentos da SCML aprovado pela Portaria n.º 6/2017, de 4 de janeiro), fins de investigação científica ou histórica ou fins estatísticos, aplicando a SCML as medidas técnicas e organizativas adequadas.

A SCML, através do seu Departamento de Jogos, recolhe dados apenas de forma direta, isto é, diretamente junto do/a titular dos dados. A recolha pode ser feita presencialmente, por telefone, por e-mail, através do Site, através da App JSC e através das áreas de utilizador.

É assegurado aos titulares dos dados pessoais o exercício dos respetivos direitos, nos termos da legislação aplicável no âmbito da proteção de dados pessoais.

O/A titular tem o direito de ser informado/a, previamente ao tratamento dos seus dados pessoais, sobre:

 A identidade e os contactos da SCML e, se for caso disso, do/a seu/sua representante;

Os contactos do/a Encarregado/a de Proteção de Dados;

As finalidades do tratamento a que os dados pessoais se destinam, bem como o fundamento jurídico para o tratamento;

Os interesses legítimos da SCML ou de um terceiro, se o tratamento dos dados pessoais se basear nesses interesses legítimos;

Os destinatários ou categorias de destinatários dos dados pessoais, se aplicável;

A transferência dos seus dados pessoais para um país terceiro ou uma organização internacional, e a existência ou não de uma decisão de adequação adotada pela Comissão Europeia ou a referência a garantias de transferência apropriadas ou adequadas e aos meios de obter cópia das mesmas, se aplicável;

O prazo de conservação dos dados pessoais ou, se não for possível, sobre os critérios usados para definir esse prazo;

O direito de solicitar o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, apagamento ou limitação, o direito de se opor ao tratamento e o direito à portabilidade dos dados pessoais;

O direito de retirar o consentimento em qualquer altura, sem comprometer a licitude do tratamento efetuado com base no consentimento previamente dado, se o tratamento dos dados pessoais se basear no consentimento do/a titular;

O direito de apresentar reclamação junto da autoridade de controlo nacional ou outra autoridade de controlo;

Se a comunicação de dados pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o/a titular está obrigado/a a fornecer os dados pessoais e as eventuais consequências de não fornecer esses dados;

A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o/a titular dos dados, se aplicável.

Nos termos da legislação aplicável, a SCML não tem a obrigação de prestar as informações quando e na medida em que o/a titular já tiver conhecimento das mesmas.

O/A titular tem o direito de obter a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às informações previstas no direito à informação.

Mediante solicitação do/a titular, a SCML fornecerá, a título gratuito, uma cópia dos dados pessoais do/a titular que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo/a titular poderá acarretar o pagamento de uma taxa razoável, tendo em conta os custos administrativos associados.

O/A titular tem o direito de obter por parte da SCML, quando o solicite, a retificação dos seus dados pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

O/A titular tem o direito de obter, o apagamento dos seus dados pessoais quando se aplique um dos seguintes motivos:

Os dados pessoais do/a titular deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;

O/A titular retirar o consentimento em que se baseia o tratamento dos dados pessoais e não existir outro fundamento jurídico para o referido tratamento;

O/A titular opor-se ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;

Caso os dados pessoais do/a titular sejam tratados ilicitamente;

Caso os dados pessoais do/a titular tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que a SCML esteja sujeita.

Nos termos do disposto no artigo 17.º, n.º 3, do RGPD, o exercício do direito ao apagamento, por parte do/a titular dos dados, é limitado na medida em que o tratamento se revele necessário:

Ao exercício da liberdade de expressão e de informação;

Ao cumprimento de uma obrigação legal que exija o tratamento, prevista pelo direito da União ou de um Estado-Membro a que a SCML esteja sujeita, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que a SCML esteja investida;

Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o direito ao apagamento seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento; ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Ao abrigo do direito ao apagamento, a SCML compromete-se a assegurar medidas técnicas e organizativas para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o/a titular solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.

O/A titular tem o direito de obter, por parte da SCML, a limitação do tratamento dos seus dados pessoais, se se aplicar uma das seguintes situações:

Se contestar a exatidão dos dados pessoais, durante um período que permita à SCML verificar a sua exatidão;

Se o tratamento for ilícito e o/a titular se opuser ao apagamento dos dados pessoais, solicitando, em contrapartida, a limitação da sua utilização;

Se a SCML já não precisar dos dados pessoais do/a titular para fins de tratamento, mas esses dados sejam requeridos pelo/a titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

Caso o/a titular se tenha oposto ao tratamento, até se verificar que os interesses legítimos da SCML prevalecem sobre os do/a titular.

Quando os dados pessoais do/a titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do/a titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.

O/A titular que tiver obtido a limitação do tratamento dos seus dados pessoais, nos casos acima referidos, será informado pela SCML antes de ser anulada a limitação ao tratamento.

O/A titular tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido à SCML, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:

O tratamento se basear no consentimento ou num contrato de que o/a titular é parte; e

O tratamento for realizado por meios automatizados.

O/A titular tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

O/A titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos pela SCML, ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos.

A SCML cessará o tratamento dos dados pessoais do/a titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do/a titular, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

Quando os dados pessoais do/a titular forem tratados para efeitos de comercialização direta (marketing), o/a titular tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta. Caso o/a titular se oponha ao tratamento dos seus dados pessoais para efeitos de comercialização direta, a SCML cessa o tratamento dos dados pessoais para esse fim.

O/A titular tem ainda o direito de não ficar sujeito/a a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o/a afete significativamente de forma similar, salvo se a decisão:

For necessária para a celebração ou a execução de um contrato entre o/a titular dos dados e a SCML;

For autorizada por legislação a que a SCML estiver sujeita, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do/a titular dos dados; ou

For baseada no consentimento explícito do/a titular dos dados.

Nos casos em que a decisão automatizada é necessária à celebração ou execução de um contrato com o/a titular dos dados, ou é baseada no seu consentimento explícito, a SCML aplicará medidas adequadas para salvaguardar os direitos e liberdades e legítimos interesses do/a titular dos dados, garantindo-lhe o direito de obter intervenção humana na decisão por parte da SCML, manifestar o seu ponto de vista e contestar a decisão.

O/A titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, sendo que a retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado.

A SCML fornecerá informações e comunicará com o/a titular de forma concisa, transparente, inteligível e de fácil acesso, utilizando uma linguagem clara e simples.

O direito de acesso, o direito de retificação, o direito ao apagamento dos dados pessoais e o direito de retirar o consentimento podem ser exercidos diretamente no Site e na App JSC, através dos recursos disponíveis na conta de utilizador.

Estes direitos, assim como o direito à limitação do tratamento, o direito de portabilidade dos dados pessoais e o direito de oposição e não sujeição a decisões individuais automatizadas, podem ainda ser exercidos junto da SCML, através dos seguintes meios:

Presencialmente, na sede do Departamento de Jogos em Lisboa, na Av. da Liberdade n.º 194, 1269‑275 LISBOA, ou na sua Delegação no Porto, na Rua de Aleixo da Mota n.º 86, 4150‑044 PORTO;

Através de formulário existente para o efeito em www.scml.pt;

Por via postal, dirigido ao/à Encarregado/a de Proteção de Dados, para a morada Largo Trindade Coelho, 1200‑470 LISBOA.

Se o/a titular dos dados apresentar o pedido por meios eletrónicos, a informação é, sempre que possível, fornecida pela mesma via, salvo pedido do/a titular em contrário.

A SCML dará resposta por escrito (incluindo por meios eletrónicos) aos pedidos dos titulares dos dados no prazo máximo de um mês a contar da data de receção dos mesmos, o qual pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade e o número de pedidos, cabendo à SCML informar os titulares dos dados de alguma prorrogação e dos motivos da demora no prazo de um mês, também a contar da data de receção dos pedidos.

Se, por alguma razão, a SCML não der seguimento ao pedido apresentado pelo/a titular dos dados, informa-o/a sem demora e, o mais tardar, no prazo de um mês a contar da data de receção do pedido, das razões que a levaram a não tomar medidas, e da possibilidade de apresentar reclamação à autoridade de controlo nacional ou outra autoridade de controlo, e de intentar ação judicial.

No âmbito do exercício do direito à informação e a pedido do/a titular dos dados, a SCML poderá responder oralmente, desde que a identidade do/a titular seja comprovada por outros meios.

Quando a SCML tiver dúvidas razoáveis quanto à identidade da pessoa singular que apresenta o pedido, pode solicitar que lhe sejam fornecidas as informações adicionais que forem necessárias para confirmar a identidade do/a titular dos dados.

As informações são fornecidas pela SCML a título gratuito, exceto quando os pedidos apresentados forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, caso em que a SCML se reserva o direito de exigir o pagamento de uma taxa razoável, tendo em conta os custos administrativos do fornecimento das informações ou da comunicação, ou de tomada das medidas solicitadas, ou recusar-se a dar seguimento aos pedidos, cabendo à SCML demonstrar o caráter manifestamente infundado ou excessivo dos pedidos.

Os direitos de acesso e retificação, bem como o de reclamação, no âmbito da lei de combate ao branqueamento de capitais e ao financiamento do terrorismo [Lei n.º 83/2017, de 18 de agosto, na redação em vigor], são exercidos pelo/a titular dos dados junto da Comissão Nacional de Proteção de Dados, através dos contactos referidos no ponto seguinte desta Política.

Sem prejuízo do exercício dos direitos referidos anteriormente, o/a titular dos dados pode apresentar reclamação, no âmbito do tratamento dos seus dados pessoais, para o/a Encarregado/a de Proteção de Dados da SCML, através do formulário existente para o efeito em www.scml.pt ou por via postal, para a morada Largo Trindade Coelho, 1200-470 LISBOA ou, ainda, apresentar reclamação para a autoridade de controlo nacional – a Comissão Nacional de Proteção de Dados (CNPD) – , utilizando os contactos disponibilizados por esta entidade para o efeito em www.cnpd.pt.

Tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variáveis, a SCML aplica medidas de segurança (técnicas e organizativas) adequadas, para assegurar um nível de segurança dos dados pessoais adequado ao risco, como, por exemplo:

• Utilização defirewalls e sistemas de deteção de intrusão nos seus sistemas de informação;
• Aplicação de procedimentos de controlo de acessos, com recurso a perfis de acesso diferenciado e com base no princípio da necessidade de saber;
• Registo de ações efetuadas sobre os sistemas de informação que contenham dados pessoais (logging);
• Execução de um plano debackups estruturado;
• Encriptação de equipamentos portáteis e de armazenagem externa;
• Gestão depatches e updates críticos e de segurança para os sistemas operativos dos computadores da SCML;
• Proteção anti-spamde receção e envio de e-mails corporativos;
• Proteção contralinks e anexos maliciosos em e-mails corporativos;
• Instalação, manutenção e gestão dos sistemas de antivírus e defirewall nos computadores da SCML;
• Gestão centralizada de distribuição desoftware para os computadores da SCML;
• Pseudonimização de dados pessoais;
• Controlo de acessos às instalações físicas da SCML;
• Existência de um centro dedisaster recovery em localização alternativa;
• Sistema de videovigilância;
• Sistema de deteção automática de incêndio e de deteção de intrusão;
• Execução de ações de formação e/ou sensibilização em segurança da informação e proteção de dados pessoais.

Subcontratantes

A SCML poderá recorrer a outras entidades por si contratadas (subcontratantes), para, em nome da SCML, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados pessoais dos titulares, em estrito cumprimento do disposto no RGPD, na legislação nacional em matéria de proteção de dados pessoais e na presente Política.

Os subcontratantes não poderão transmitir os dados pessoais dos titulares a outras entidades sem que a SCML tenha dado, previamente e por escrito, autorização para tal, estando também impedidos de contratar outras entidades sem autorização prévia da SCML.

A SCML compromete-se a assegurar que estes subcontratantes serão apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a privacidade dos dados pessoais dos titulares e a defesa dos seus direitos. Todos os subcontratantes ficam vinculados à SCML através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados, os direitos e obrigações das partes, incluindo o dever de confidencialidade, e as medidas de segurança a implementar.

Nos termos do direito à informação, a SCML prestará ao/à titular informações acerca das categorias de subcontratantes que, no caso concreto, possam efetuar tratamentos de dados pessoais em nome da SCML.

Terceiros

A SCML poderá, ainda, transmitir dados pessoais a pessoas singulares ou coletivas, a autoridade pública, a serviço ou a organismo que não sejam o/a titular dos dados, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.

Transferência de dados pessoais para fora da união europeia

Em determinados tipos de tratamento, os dados pessoais dos titulares poderão estar sujeitos a transferência para fora da União Europeia, seja para países terceiros ou organizações internacionais. Nesse caso, a SCML compromete‑se a assegurar que a transferência observa as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tais países terceiros ou organizações internacionais no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências.

Em caso de violação de dados pessoais, e na medida em que tal violação seja suscetível de resultar num risco para os direitos e liberdades do/a titular, a SCML notificará a autoridade de controlo nacional dessa violação, até 72 horas após ter tido conhecimento da mesma, bem como comunicará a violação ao/à titular dos dados, no caso de a mesma implicar um elevado risco para os seus direitos e liberdades.

Nos termos do RGPD, a comunicação ao/à titular não é exigida nos seguintes casos:

Caso a SCML tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos dados pessoais afetados pela violação de dados pessoais, especialmente medidas que tornem os dados pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;

Caso a SCML tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do/a titular já não é suscetível de se concretizar; ou

Se a comunicação ao/à titular implique um esforço desproporcionado para a SCML, caso em que esta fará uma comunicação pública ou tomará uma medida semelhante através da qual o/a titular será informado/a.

 Qualquer violação de dados pessoais, cujo tratamento seja da responsabilidade da SCML, poderá ser reportada através dos seguintes meios:

Através de formulário existente para o efeito em www.scml.pt;

Por via postal, dirigida ao/à Encarregado/a de Proteção de Dados, para a morada Largo Trindade Coelho, 1200‑470 LISBOA.

A SCML reserva-se o direito de, em qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas no Site e/ou noutros canais que se considerem adequados.