Fitgym

POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS
A FMICG - International Cosmetics, Lda. ("FM Portugal") protege os dados pessoais e a privacidade dos utilizadores (“Utilizadores”) que se registem nas aplicações, nomeadamente a FitGyM e Fit 6, que disponibiliza (“Aplicações”).
A FM Portugal está empenhada em proteger a segurança e privacidade dos seus Utilizadores. Neste contexto, elaborou a presente Política de Privacidade (“Política”), com a finalidade de afirmar o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Pretendemos que os nossos Utilizadores conheçam as regras gerais de privacidade e os termos de tratamento dos dados que recolhemos, no estrito respeito e cumprimento da legislação aplicável neste âmbito. A FM Portugal procura respeitar as melhores práticas em matéria de segurança e proteção de dados pessoais, promovendo ações e melhorando sistemas de forma a acautelar a proteção dos dados que nos são disponibilizados pelos nossos Utilizadores.
Assim, em primeiro lugar, além do cumprimento das disposições legais no âmbito da proteção de dados pessoais, protegemos os seus dados no que diz respeito à segurança informática. Damos-lhe a possibilidade de alteração e atualização dos seus dados pessoais a qualquer momento, e além disso, fornecemos-lhe conselhos e explicações.
A FM Portugal não transmite os dados dos utilizadores às entidades não autorizadas para tal. Os dados pessoais são conservados em servidores e em locais adequadamente seguros aos quais têm acesso apenas as pessoas autorizadas.
Os funcionários da FM Portugal participam em formações no âmbito da proteção de dados pessoais e gestão de sistema informático, e na empresa são aplicáveis os documentos internos relevantes que regulam o processo de proteção de dados pessoais.
Esta Política tem como objetivo ajudá-lo/la a perceber como tratamos e protegemos os seus dados pessoais. A utilização e navegação nas nossas Aplicações, o preenchimento dos nossos formulários e o fornecimento de dados direta ou indiretamente, implicam o conhecimento e aceitação das condições desta Política e de quaisquer outros termos, políticas e condições específicas referentes aos serviços utilizados. Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, tratamento, uso e divulgação dos mesmos de acordo com as regras aqui definidas.
ATUAMOS EM CONFORMIDADE COM A LEI
A FM Portugal cuida da segurança dos dados pessoais, em particular, protege-os contra o acesso de pessoas não autorizadas. Além disso, a FM Portugal garante a execução dos direitos decorrentes de:
• o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46 /CE (“RGPD"),
• a Lei n.º 41/2004, de 18 de agosto, relativa ao tratamento de dados pessoais no contexto da prestação de serviços de comunicações eletrónicas,
• a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica portuguesa.
ÍNDICE:
1. Quem é responsável pelos seus dados pessoais?
2. Como entrar em contato com o Responsável pelo tratamento?
3. Que dados pessoais iremos tratar?
4. Com que base e com que finalidade tratamos os seus dados pessoais?
5. Quais são os seus direitos relativos ao tratamento de dados pessoais?
6. Tratamento de dados pessoais sensíveis.
7. A quem disponibilizamos os seus dados?
8. Transferência de dados pessoais para países terceiros.
9. Por quanto tempo conservamos os seus dados pessoais?
10. Decisões automatizadas.
11. Alterações da Política de Privacidade.
1. Quem é responsável pelos seus dados pessoais?
O Responsável pelo tratamento de dados pessoais dos Utilizadores e recolhidos através das Aplicações é a FMICG - International Cosmetis, Lda., sociedade de responsabilidade limitada com sede em Portugal, na Urbanização Casal do Arneiro, Rua Cidade de Oslo Lote 11 – n.º 1, 2660-355 São Julião do Tojal, com o número único de matrícula na Conservatória do Registo Comercial e de pessoa coletiva 513809597.
2. Como entrar em contato com o Responsável pelo tratamento?
Em questões relacionadas com o tratamento dos seus dados pessoais pelo Responsável pelo tratamento poderá entrar em contato com o Responsável através de correio tradicional, para o endereço da sede da FM Portugal, ou através do seguinte endereço de correio eletrónico: contrato@pt.fmworld.com.
3. Que dados pessoais iremos tratar?
Os dados pessoais dos Utilizadores são fornecidos apenas através do preenchimento de dados nas Aplicações aquando da respetiva subscrição, podendo incluir:
• nome e morada;
• número de contribuinte;
• idade (data de nascimento);
• contactos (email, número de telemóvel, password de acesso à conta criada);
• informação clínica (patologias, medicação);
• dados antropométricos: peso, IMC, altura, massa gorda, perímetros corporais;
• fotografias de corpo;
• diário alimentar;
• código de acesso fornecido na encomenda.
4. Com que base e com que finalidade tratamos os seus dados pessoais?
A FM Portugal trata os dados pessoais dos Utilizadores das suas Aplicações para as seguintes finalidades: programação e gestão de treinos físicos; programação e gestão de planos de nutrição; gestão de reclamações e sugestões; e sempre que obtenha consentimento específico do titular, para efeitos de marketing e envio de newsletters.
O fundamento jurídico para o tratamento de dados pessoais é o consentimento do titular dos dados. A base para o tratamento de dados pessoais pode também ser constituída por outros pressupostos referidos no artigo 6.º do RGPD.
5. Quais são os seus direitos relativos ao tratamento de dados pessoais?
Com base nas disposições do RGPD, o Utilizador possui, em relação aos seus dados pessoais, os direitos que genericamente descrevemos em seguida:
a. direito de acesso aos dados pessoais – pode exercer o seu direito de acesso aos seus dados a qualquer momento.
b. direito de retificação e complemento dos dados pessoais – tem o direito de obter, sem demora injustificada, do Responsável pelo tratamento a retificação dos dados pessoais inexatos que lhe digam respeito, bem como de que os seus dados pessoais incompletos sejam completados.
c. direito ao apagamento dos dados pessoais – tem o direito de obter, sem demora injustificada, do Responsável pelo tratamento o apagamento dos seus dados pessoais em qualquer um dos seguintes casos: • quando os dados pessoais deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
• quando o titular retirar o consentimento em que se baseia o tratamento dos dados e se não existir outro fundamento jurídico para o referido tratamento;
• quando se opõe ao tratamento dos dados referido no ponto e. abaixo, e não existem interesses legítimos prevalecentes que justifiquem o tratamento desses dados;
• quando os dados pessoais estiverem a ser tratados ilicitamente;
• quando os dados pessoais têm de ser apagados para o cumprimento de uma obrigação jurídica decorrente do direito da União Europeia ou do direito português;
• quando os dados pessoais foram recolhidos no contexto da oferta de serviços da sociedade da informação.
O Responsável pelo tratamento não poderá apagar os seus dados pessoais na medida em que o seu tratamento se revele necessário a:
• ao exercício da liberdade de expressão e de informação;
• cumprimento de uma obrigação legal que exige processamento sob as leis da União Europeia ou sob a lei portuguesa; ao cumprimento de uma obrigação legal que exija o tratamento prevista pelo direito da União Europeia ou do direito português;
• para efeitos de declaração, exercício ou defesa de um direito num processo judicial. d. direito à limitação do tratamento dos dados pessoais – tem o direito de obter do Responsável pelo tratamento a limitação do tratamento, se se aplicar uma das seguintes situações:
• contestar a exatidão dos dados pessoais, durante um período que permita ao Responsável pelo tratamento verificar a sua exatidão;
• o tratamento for ilícito e se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
• o Responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos por si para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
• se tiver oposto ao tratamento nos termos do ponto e) abaixo – até se verificar que os motivos legítimos do Responsável pelo tratamento prevalecem sobre os seus.
e. o direito de oposição – tem o direito de se opor ao tratamento dos seus dados pessoais, caso o Responsável pelo tratamento trate esses dados num interesse legítimo, isto é, o tratamento de dados pessoais efetuado para efeitos de marketing direto. O Responsável pelo tratamento de dados pode não ter em conta a oposição, se a tal não apresentar a existência de razões imperiosas e legítimas para esse tratamento, que prevaleçam sobre os seus interesses, direitos e liberdades, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
f. direito de retirar consentimento – na medida em que o tratamento dos seus dados pessoais se baseie no seu consentimento, tem o direito de retirar o consentimento a qualquer momento. A retirada do consentimento não afeta a licitude do tratamento efetuado com base no consentimento previamente dado;
g. o direito de portabilidade dos dados – na medida em que os seus dados sejam tratados com a finalidade de celebração e execução do contrato ou tratados com base no consentimento e o tratamento dos dados for realizado por meios automatizados - tem o direito de receber do Responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, os seus dados pessoais que forneceu antes ou durante a subscrição das Aplicações. Tem também o direito de transmitir esses dados pessoais a outro responsável pelo tratamento.
h. direito de reclamação – tem o direito de apresentar reclamação relativa ao tratamento de dados pessoais pelo Responsável pelo tratamento a uma autoridade de controlo nacional, a Comissão Nacional de Proteção de Dados. Os poderes referidos nos pontos a) – g) acima podem ser executados através dos contatos do Responsável acima mencionados.
6. A quem disponibilizamos os seus dados?
Podemos disponibilizar os seus dados pessoais aos seguintes destinatários ou categorias de destinatários dos dados:
1. aos prestadores de serviços que prestam serviços em nosso nome ou para nós. Nos contratos celebrados com esses prestadores de serviços, exigimos o cumprimento da legislação aplicável sobre a proteção de dados pessoais;
2. se tal obrigação resultar das disposições imperativas da legislação, na medida do necessário também a outros terceiros, em particular a autoridades públicas autorizadas, sendo que o nosso controlo da proteção de dados pessoais é limitado.
8. Transferência de dados pessoais para países terceiros.
Em caso de transferência de dados pessoais para países terceiros, isto é, para destinatários situados fora do Espaço Económico Europeu ou da Suíça, em países que, segundo a Comissão Europeia, não garantem uma proteção de dados suficiente, o Responsável transfere-os, utilizando mecanismos em conformidade com a legislação vigente, que incluem, entre outros.
1. “Cláusulas Contratuais-Tipo” da UE,
2. Obtenção do certificado de conformidade com o “Privacy Shield” por terceiro (caso esteja estabelecido nos Estados Unidos),
3. Quando a transferência de dados ocorrer para um país terceiro em relação ao qual a Comissão Europeia tenha concluído com base numa decisão de que o país terceiro satisfaz um nível de proteção adequado.
9. Por quanto tempo conservamos os seus dados pessoais?
Para obter mais informações sobre as garantias existentes implementadas pelo Responsável para garantir o tratamento de dados pessoais em conformidade com a legislação aplicável e sobre os meios de obter cópia dos dados ou onde foram disponibilizados, entre em contato com o Responsável através dos endereços acima mencionados.
O Responsável pelo tratamento envida todos os esforços para garantir que os seus dados pessoais sejam tratados de forma adequada e apenas durante o período necessário para os fins para os quais foram recolhidos. Tendo isso em conta, o Responsável pelo tratamento conserva os seus dados pessoais apenas durante o período necessário para as finalidades para as quais os dados foram recolhidos ou, se necessário, a fim de dar cumprimento à lei vigente, em particular o período da prescrição subjacentes aos direitos respetivos, bem como durante os prazos legais de manutenção de registos de faturação.
Caso existam processos e/ou questões de litígios em aberto, os dados não serão eliminados, de forma a utilizar os mesmos para o Responsável exercer os seus direitos judicialmente.
Uma vez atingido o prazo máximo de conservação ou caso seja retirado o consentimento do Utilizador, os dados pessoais do mesmo serão anonimizados ou destruídos/eliminados de forma segura.
10. Decisões automatizadas.
O Responsável pelo tratamento não efetua decisões automatizadas, incluindo a definição de perfis com base nos dados pessoais transferidos. 11. Alterações da Política de Privacidade.
Esta Política de Proteção de Dados Pessoais pode ser alterada, particularmente no caso da necessidade ou da obrigação de introduzir tais alterações que resultem de uma alteração na legislação aplicável, incluindo alterações dos destinatários dos dados. pessoas Os Utilizadores cujos dados são tratados de acordo com esta Política de Proteção de Dados Pessoais serão notificados com antecedência adequada sobre as suas alterações. LOGIN E SENHA
A FM Portugal aplica medidas técnicas e organizativas cujo objetivo é garantir a melhor proteção possível dos dados pessoais recolhidos contra o acesso não autorizado ou a utilização indevida por pessoas não autorizadas. MÉTODOS DE PROTEÇÃO DE DADOS PESSOAIS
A FM Portugal seleciona e aplica cuidadosamente medidas técnicas e organizativas que garantem a proteção dos dados pessoais contra o seu tratamento ilícito. As medidas incluem controlos internos dos dados recolhidos, procedimentos de conservação e de tratamento e medidas físicas de segurança, que têm como objetivo a proteção contra o acesso não autorizado aos sistemas onde conservamos os dados pessoais. A FM Portugal mantém documentação que descreve a forma de tratamento de dados pessoais e medidas técnicas e organizativas que garantem a proteção dos dados pessoais tratados, adequada às ameaças e às categorias de dados protegidos.