Política de privacidade

 

1.- Âmbito

A presente política de privacidade visa dar cumprimento ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante Regulamento), e tem o objetivo de informar e esclarecer os protocolos de segurança, de tratamento, de livre circulação e de proteção dos dados pessoais das pessoas singulares pela empresa FITNESS ELEMENTS II, NIPC 510465390, com sede na Rua Leiria da Relva, n.º 131, S. Félix da Marinha, (doravante designada por FITNESS ELEMENTS II).

 

Aplica-se a partir do dia 25 de maio de 2018, inclusive, ao tratamento de dados pessoais do titular por meios total ou parcialmente automatizados, bem como ao tratamento por meios não automatizados de dados pessoais contidos em ficheiros ou a eles destinados, no âmbito do território nacional Português, designadamente ao presente website, aos endereços de correio eletrónicos e aos documentos e contratos de formação celebrados com a empresa.

 

Princípios de Tratamento de Dados Pessoais

O tratamento de dados pessoais são objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados («princípios da licitude, lealdade e transparência»). Nos termos do artigo 6.º do Regulamento, o tratamento de dados pessoais do titular só é lícito se e na medida em que se verifique pelo menos uma das seguintes situações: a) o titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas; b) o tratamento for necessário para a execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados; c) o tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito; d) o tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular; e) o tratamento for necessário ao exercício de funções de interesse público ou ao exercício da autoridade pública de que está investido o responsável pelo tratamento; f) o tratamento for necessário para efeito dos interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais, em especial se o titular for uma criança.

 

 

São recolhidos para finalidades determinadas, explícitas e legítimas e não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades; o tratamento posterior para fins de arquivo de interesse público, ou para fins de investigação científica ou histórica ou para fins estatísticos, não é considerado incompatível com as finalidades

 

O tratamento é adequado, pertinente e limitado ao que é necessário relativamente às finalidades para as quais são tratados («princípio de minimização dos dados») e deve ser exato e atualizado sempre que necessário (os dados inexatos, tendo em conta as finalidades para que são tratados, serão apagados ou retificados sem demora).

 

Os dados devem ser conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados. Note-se que, os dados pessoais podem ser conservados durante períodos mais longos, desde que sejam tratados exclusivamente para fins de investigação científica ou histórica ou para fins estatísticos,

 

Os dados são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («princípio da integridade e confidencialidade»).

 

Outras Informações

Como a FITNESS ELEMENTS II pretende garantir a proteção e o respeito pela privacidade dos dados pessoais da(s) pessoa(s) singular(es) nos termos definidos na legislação aplicável, qualquer informação adicional que não tenha sido cabalmente esclarecida na presente política pode ser obtida através de contato com a empresa, para o seguinte endereço de correio eletrónico: rgpd@fitnesselements.pt

 

A empresa reserva-se no direito de, a qualquer momento, atualizar ou modificar a presente política de privacidade conforme for de Direito ou para defesa dos legítimos interesses da empresa ou do(s) titular(es) dos dados pessoais.

2.- Definições

Para efeitos da presente política de privacidade e da legislação aplicável, entende-se por:

  • «Dados pessoais»: informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
  • «Tratamento»: uma operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
  • «Limitação do tratamento»: a inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro;
  • «Definição de perfis»: qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspetos;
  • «Pseudonimização»: o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
  • «Ficheiro»: qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
  • «Responsável pelo tratamento»: a pessoa singular da empresa que determina as finalidades e os meios de tratamento de dados pessoais, que aplica as medidas técnicas e organizativas que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento.
  • «Subcontratante»: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
  • «Destinatário»: uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro.
  • «Terceiro»: a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
  • «Consentimento»: do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
  • «Violação de dados pessoais»: uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
  • «Dados genéticos»: os dados pessoais relativos às características genéticas, hereditárias ou adquiridas, de uma pessoa singular que deem informações únicas sobre a fisiologia ou a saúde dessa pessoa singular e que resulta designadamente de uma análise de uma amostra biológica proveniente da pessoa singular em causa;
  • «Dados biométricos»: dados pessoais resultantes de um tratamento técnico específico relativo às características físicas, fisiológicas ou comportamentais de uma pessoa singular que permitam ou confirmem a identificação única dessa pessoa singular, nomeadamente imagens faciais ou dados dactiloscópicos;
  • «Dados relativos à saúde»: dados pessoais relacionados com a saúde física ou mental de uma pessoa singular, incluindo a prestação de serviços de saúde, que revelem informações sobre o seu estado de saúde;

 

3.- TRATAMENTO E FINALIDADES:

Dados Pessoais Recolhidos

A FITNESS ELEMENTS II procede à recolha e ao tratamento dos seguintes dados pessoais de cada titular:

  • Nome completo;
  • Número de contribuinte fiscal;
  • Género (masculino ou feminino);
  • Morada;
  • Número, validade e entidade emissora do documento de identificação;
  • Nacionalidade;
  • Naturalidade;
  • Data de nascimento;
  • Contato telefónico;
  • Endereço de correio eletrónico;
  • Nome, morada e contato telefónico da(s) entidade(s) empregadora(s);
  • Habilitações literárias e formação complementar do titular dos dados pessoais;
  • Dados para faturação;

 

Finalidades

Os referidos dados são sempre recolhidos por indicação e iniciativa do respetivo titular e destinam-se a fins contratuais, designadamente inscrição no programa de formação ou para celebração do respetivo contrato de formação ou de outros contatos com a FITNESS ELEMENTS II. Se o titular não fornecer os dados pessoais necessários e suficientes aos fins visados, a empresa reserva-se no direito de não lhe prestar serviços, de não fornecer bens, nem poderá celebrar quaisquer contratos com o titular.

 

Os dados pessoais recolhidos de cada titular têm finalidades específicas decorrentes de obrigações contratuais e legais, designadamente de inscrição em ações de formação, de celebração, execução e cessação de contratos de formação e de outros contratos relacionados com a atividade da FITNESS ELEMENTS II, bem como, de emissão de faturação e de outros documentos, incluindo certificados de formação, de execução de decisões ou de sentenças judiciais, de pedidos formulados pelo utilizador de dados pessoais, de dar cumprimento a obrigações contratuais ou legais perante entidades privadas ou públicas, às quais a FITNESS ELEMENTS II está vinculada por lei, incluindo a divulgação à IPDJ, I.P., ao abrigo da Lei n.º 39/2012, de 28 de agosto e da Portaria n.º 36/2014, de 14 de fevereiro.

 

Podem, ainda, ter outras finalidades dependentes do prévio consentimento do titular dos dados pessoais, tais como fins comerciais, bem como, envio ao titular de dados pessoais de Newsletter, de comunicações de publicidade e de Marketing da FITNESS ELEMENTS II, de informações de eventos relacionados com a atividade e de informações de ações de formação homologadas. A essas outras finalidades dependentes do consentimento, acresce a finalidade da FITNESS ELEMENTS II introduzir o nome e o endereço de correio eletrónico do titular dos dados no site radical fitness para que o titular dos dados pessoais possa aceder à base de dados das músicas e coreografias, com vista à prossecução dos seus objetivos. Neste caso, o consentimento pode ser retirado, a qualquer momento, pelo titular dos dados pessoais.

 

Perfis

Atentas as finalidades e os dados recolhidos, cumpre salientar que no tratamento dos dados pessoais, a FITNESS ELEMENTS II não procede à definição de perfis, nem utilizar os dados pessoais do titular para envio de correio não solicitado, exceto nos casos de autorização expressa do titular.

 

Destinatários dos Dados Pessoais

A FITNESS ELEMENTS II não vende, não negoceia, nem transmite a terceiros os dados pessoais dos respetivos titulares. Excetua-se a transmissão a determinadas categorias de destinatários, nomeadamente entidades privadas ou públicas no cumprimento de obrigações legais ou contratuais, ou a pedido do titular, incluindo à Autoridade Aduaneira e Fiscal, ao Instituto de Segurança Social, I.P., às Câmaras Municipais, às Juntas de Freguesia, às Autoridades Policiais, ao Ministério Público, aos Tribunais e às entidades equivalentes, aos Ministério e aos respetivos organismos e serviços.

 

A FITNESS ELEMENTS II pode ainda transmitir os dados pessoais a algumas entidades privadas, designadamente ao Técnico Oficial de Contas da empresa da FITNESS ELEMENTS II para fins de processamento de documentos contabilísticos e ao Instituto Português do Desporto e da Juventude, I.P., no cumprimento de obrigações legais decorrentes da Lei n.º 39/2012, de 28 de agosto e da Portaria n.º 36/2014, de 14 de fevereiro.

 

A FITNESS ELEMENTS II pode transmitir os dados pessoais – nome completo e endereço de correio eletrónico do titular – à RADICAL FITNESS, S.A., empresa sediada em Buenos Aires, portanto, num país terceiro designadamente à Argentina. Este país foi considerado pela Comissão como um país terceiro que proporciona um nível de proteção adequado em matéria de proteção e segurança de dados pessoais de pessoas singulares – ver nomeadamente o comunicado da Comissão de 19 de dezembro de 2012 em http://europa.eu/rapid/press-release_IP-12-1403_pt.htm – onde se considerou que decisão da Comissão reconhece que as normas Argentinas de proteção de dados são compatíveis com as da U.E., asseguram um nível adequado de proteção dos dados pessoais dos cidadãos da U.E. e o seu tratamento beneficia da segurança jurídica das normas de proteção de dados. Como “foi confirmado em 2015 pelo Tribunal de Justiça no acórdão Schrems, para que se verifique a adequação não é necessário que as normas da UE sejam reproduzidas ponto por ponto. Em vez disso, é necessário aferir sobretudo se, através da substância dos direitos de privacidade e da sua aplicação efetiva, execução e controlo, o sistema estrangeiro em causa consegue, no seu conjunto, garantir o nível elevado de proteção exigido. Como demonstram até à data as decisões de adequação, a Comissão está em condições de reconhecer o carácter adequado de um conjunto variado de sistemas de proteção da privacidade que representam diferentes tradições jurídicas. Estas decisões dizem respeito a países que estão estreitamente integrados na União Europeia e seus Estados-Membros (Suíça, Andorra, Ilhas Faroé, Guernsey, Jersey, Ilha de Man), bem como a parceiros comerciais importantes (Argentina, Canadá, Israel, Estados Unidos) e a países que assumem um papel pioneiro na elaboração de legislação em matéria de proteção de dados nas suas regiões respetivas (Nova Zelândia, Uruguai)” – ver Comunicado da Comissão ao parlamento Europeu e ao Conselho, Bruxelas, 10.1.2017, COM(2017) 7 final, sobre o Intercâmbio e proteção de dados pessoais num mundo globalizado.

O facto de a Argentina assegurar esse nível adequado não impede o titular dos dados de dar explicitamente o seu consentimento à transferência prevista, após ter sido informado dos possíveis riscos de tais transferências para si próprio devido à falta de uma decisão de adequação e das garantias adequadas ou quando a transferência for necessária para a execução de um contrato entre o titular dos dados e o responsável pelo tratamento ou de diligências prévias à formação do contrato decididas a pedido do titular dos dados, ou ainda quando a transferência for necessária para a celebração ou execução de um contrato, celebrado no interesse do titular dos dados, entre o responsável pelo seu tratamento e outra pessoa singular ou coletiva, como se verifica in casu, pois a FITNESS ELEMENTS II é representante em território Português da marca e nome da RADICAL FITNESS, S.A., empresa argentina sediada em Buenos Aires, que desenvolve os programas e formações proporcionados pela FITNESS ELEMENTS ao titular dos dados pessoais.

 

Menores de Dezoito Anos

A FITNESS ELEMENTS II não efetua oferta direta dos seus serviços, nem o tratamento de dados pessoais de crianças ou de menores de 18 (dezoito) anos. No entanto, se e quando tal for efetuado, a título excecional, o tratamento de dados pessoais dos menores só é licíto se for realizado relativamente a menores de 16 anos de idade, casos em que deve ser prestado consentimento ou autorização pelos titulares das responsabilidades parentais do menor, e na medida dessas responsabilidades.

 

Outros Dados Pessoais

A FITNESS ELEMENTS II não efetua tratamento de dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa singular.

 

Prazos de Conservação dos Dados Pessoais

O tratamento de dados pessoais é efetuado pelo período de tempo estritamente necessário, previsto na legislação vigente em Portugal e aplicável e vinculativa à FITNESS ELEMENTS II.

Os prazos de tratamento de dados pessoais são assim definidos pelo critério legal, ou seja, correspondem aos prazos que a lei prevê para a conservação e arquivo de dados pessoais ou de documentação que contenha dados pessoais do titular.

Assim, por exemplo, o atual artigo 123.º, nº 4 do Código de IRC obriga a FITNESS ELEMENTS II a conservar em boa ordem os “livros de contabilidade, registos auxiliares e respetivos documentos de suportedurante o prazo de 12 anos”, pelo que, os dados pessoais do titular inscritos nesses documentos e/ou necessários e suficientes ao cumprimento desse dever da FITNESS ELEMENTS II devem, independentemente do consentimento, ser conservados durante esse prazo legal, sem prejuízo de outros prazos que existam nas leis Portuguesas ou da alteração do prazo ou da lei.

 

A alteração de tratamento de dados pessoais de pessoas singulares e das finalidades do tratamento obedece ao disposto no Regulamento e demais legislação aplicável.

 

4.- PROTEÇÃO e Segurança

Tendo em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados pessoais, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento da FITNESS ELEMENTS II aplica as medidas técnicas e organizativas que considerar e forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o Regulamento e demais legislação que seja aplicável.

 

Essas medidas são revistas e atualizadas com caráter regular, consoante as necessidades e práticas usuais da FITNESS ELEMENTS II, bem como, conforme as orientações das entidades competentes e, ainda, conforme a dimensão, capacidade da empresa da FITNESS ELEMENTS II e tendo sempre em conta os dados pessoais sujeitos a tratamento.

 

O responsável pelo tratamento (identificado na presente política de privacidade no ponto 5) aplica e aplicará todas as medidas técnicas e organizativas para assegurar que, por defeito, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade. Em especial, essas medidas asseguram que, por defeito, os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

 

Registo de Dados Pessoais

O responsável pelo tratamento conserva um registo – por escrito e se possível em formato eletrónico – de todas as atividades de tratamento sob a sua responsabilidade, nos termos definidos no Regulamento e demais legislação que seja aplicável.

 

5.- RESPONSÁVEL pelo tratamento:

O responsável pelo tratamento de dados é:

Fitness elements ii, lda.

E-mail: rgpd@fitnesselements.pt

Morada: Rua Leira da Relva, n.º 131, Vila Nova de Gaia

 

O exercício dos direitos (discriminados no Regulamento e no ponto 6 da presente política de privacidade) pelo titular dos dados pessoais deve ser realizado por escrito para o referido endereço de correio eletrónico: rgpd@fitnesselements.pt

 

6.- DIREITOS DO TITULAR DOS DADOS PESSOAIS:

 

Direito de ser informado

O titular dos dados pessoais tem o direito de ser informado pela FITNESS ELEMENTS II quais são e/ou foram os dados pessoais recolhidos, as finalidades dessa recolha e do seu tratamento, bem como, dos seus direitos baseados no Regulamento e demais legislação que seja aplicável, além da identidade e dos contactos do responsável pelo tratamento (mencionados no ponto 5 da presente política de privacidade).

 

Sempre que os dados pessoais tenham sido recolhidos com base no consentimento, o titular dos dados pessoais tem o direito de ser informado, nomeadamente da existência do direito de retirar consentimento em qualquer altura, sem, contudo, comprometer a licitude do tratamento efetuado com base no consentimento previamente dado ou da licitude do tratamento derivado de uma obrigação legal ou contratual.

 

Direito de Reclamação

O titular dos dados pessoais tem o direito de apresentar reclamação a uma autoridade de controlo, que em Portugal é a Comissão Nacional de Proteção de Dados.

 

O Regulamento prevê que cada Estado Membro tenha uma autoridade de controlo competente para receber e apreciar as reclamações, devendo o titular dos dados pessoais certificar-se do lugar onde pode apresentar a reclamação, que regra geral coincide com o lugar da prática da alegada infração, ou com o lugar de residência, sem prejuízo de outros fatores definidos pela lei de cada Estado Membro.

 

Direito de acesso

O titular dos dados pessoais tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e às seguintes informações, além de outras previstas no Regulamento e demais legislação que seja aplicável:

  1. a) As finalidades do tratamento dos dados
  2. b) As categorias dos dados pessoais em questão;
  3. c) Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
  4. d) Se for possível, o prazo previsto de conservação dos dados pessoais, ou, se não for possível, os critérios usados para fixar esse prazo;
  5. e) A existência do direito de solicitar ao responsável pelo tratamento a retificação, o apagamento ou a limitação do tratamento dos dados pessoais no que diz respeito ao titular dos dados, ou do direito de se opor a esse tratamento;
  6. f) O direito de apresentar reclamação a uma autoridade de controlo;
  7. g) Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;

 

O titular dos dados pessoais tem o direito de obter do responsável pelo tratamento uma cópia dos dados pessoais em fase de tratamento. Para fornecer outras cópias solicitadas pelo titular dos dados, o responsável pelo tratamento pode exigir o pagamento de uma taxa razoável tendo em conta os custos administrativos. Se o titular dos dados apresentar o pedido por meios eletrónicos, e salvo pedido em contrário do titular dos dados, a informação é fornecida num formato eletrónico de uso corrente.

 

Direito de retificação

O titular dos dados pessoais tem o direito de obter, sem demora injustificada, do responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito. Tendo em conta as finalidades do tratamento, o titular dos dados tem direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.

 

Direito ao apagamento dos dados («direito a ser esquecido»)

O titular dos dados pessoais tem o direito de obter do responsável pelo tratamento o apagamento dos seus dados pessoais, sem demora injustificada.

O responsável pelo tratamento tem a obrigação de apagar os dados pessoais do titular, sem demora injustificada, quando se aplique um dos seguintes motivos:

  1. a) Os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
  2. b) O titular retirar o consentimento em que se baseia o tratamento dos dados pessoais e se não existir outro fundamento jurídico para o referido tratamento;
  3. c) O titular opor-se ao tratamento dos dados pessoais e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
  4. d) Os dados pessoais foram tratados ilicitamente;
  5. e) Os dados pessoais terem de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União ou de um Estado-Membro a que o responsável pelo tratamento esteja sujeito;

 

O disposto acima não se aplica na medida em que o tratamento se revele necessário:

  1. a) Ao exercício da liberdade de expressão e de informação;
  2. b) Ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União ou de um Estado-Membro a que o responsável esteja sujeito, ao exercício de funções de interesse público ou ao exercício da autoridade pública de que esteja investido o responsável pelo tratamento;
  3. c) Para fins de arquivo de interesse público, para fins de investigação científica ou histórica ou para fins estatísticos, na medida em que o direito referido seja suscetível de tornar impossível ou prejudicar gravemente a obtenção dos objetivos desse tratamento;
  4. d) Para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

 

Direito à limitação do tratamento

O titular dos dados pessoais tem o direito de obter do responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações, além de outras previstas no Regulamento e na demais legislação que seja aplicável:

  1. a) Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
  2. b) O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  3. c) O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

 

Direito a ser notificado

O titular dos dados pessoais tem o direito de ser notificação da retificação ou apagamento dos seus dados pessoais ou da limitação do tratamento. Para esse efeito, o responsável pelo tratamento comunica a cada destinatário a quem os dados pessoais tenham sido transmitidos qualquer retificação ou apagamento dos dados pessoais ou limitação do tratamento a que se tenha procedido em conformidade com o Regulamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado.

 

O titular dos dados pessoais tem ainda o direito de ser notificado pelo responsável pelo tratamento nos casos em que a violação dos dados pessoais for suscetível de implicar um elevado risco para os direitos e liberdades das pessoas singulares. Nesse caso, o responsável pelo tratamento comunica a violação de dados pessoais ao titular dos dados sem demora injustificada.

 

Direito de portabilidade dos dados

O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, se o tratamento se basear no consentimento dado nos termos previstos no Regulamento, e o tratamento for realizado por meios automatizados.

 

Ao exercer o seu direito de portabilidade dos dados o titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.

 

Direito de oposição

O titular dos dados tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito com base no Regulamento.

 

O responsável pelo tratamento cessa o tratamento dos dados pessoais, a não ser que apresente razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular dos dados, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

 

Se e quando os dados pessoais forem tratados para efeitos de comercialização direta, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.

 

Decisões individuais automatizadas, incluindo definição de perfis

O titular dos dados tem o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.