POLITICA DE PRIVACIDADE - PORTUGAL

Nesta Política de Privacidade descreve-se o tratamento dos seus dados pessoais e os direitos que lhe assistem ao abrigo da legislação vigente em matéria de proteção de dados. Em particular, esta política está em conformidade com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD), bem como com a legislação nacional que o executa em Portugal, nomeadamente a Lei n.º 58/2019, de 8 de agosto, que assegura a aplicação do RGPD na ordem jurídica portuguesa

Quando o tratamento de dados pessoais esteja relacionado com atividades de prevenção, deteção, investigação ou repressão de infrações penais, ou com a execução de sanções penais, poderá igualmente ser aplicável a Lei n.º 58/2019, de 8 de agosto, que transpõe a Diretiva (UE) 2016/680 relativa ao tratamento de dados no âmbito penal.

O tratamento dos seus dados pessoais variará em função da relação que mantenha com a nossa entidade e dos serviços que tenha solicitado ou que lhe sejam prestados, aplicando-se em todos os casos os princípios e obrigações estabelecidos pelo RGPD, pela legislação portuguesa aplicável e pelas orientações da Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo em Portugal.

1. Responsável pelo tratamento e dados de contacto

A entidade responsável pelo tratamento dos seus dados pessoais é VERSUS PORTUGAL, S.A.U. (adiante, “VERSUS”, “Responsável pelo Tratamento” ou “Responsável”), com domicílio em Calle Marqués de Montemar, 17 – Edf. Jazmín (Local 1) – 52006 Melilla

Poderá contactar o Encarregado da Proteção de Dados (Data Protection Officer – DPO) através do seguinte endereço de correio eletrónico: [email protected].

Caso o solicite, a sua reclamação poderá ser internamente encaminhada para o Encarregado da Proteção de Dados após ser apresentada ao Serviço de Atendimento ao Cliente.


2. Para que finalidades tratamos os seus dados (finalidade do tratamento) e com que fundamento jurídico?

Os dados pessoais são tratados em conformidade com o Regulamento (UE) 2016/679 (RGPD) e com a Lei n.º 58/2019, de 8 de agosto, que assegura a sua execução na ordem jurídica portuguesa, com base nos fundamentos jurídicos que se indicam de seguida:

a. No âmbito da execução ou cumprimento de obrigações contratuais – Art. 6.º, n.º 1, alínea b) do RGPD

Tratamos os seus dados pessoais quando tal seja necessário para cumprir as nossas obrigações contratuais para consigo, incluindo o registo e a gestão da sua conta para utilização dos nossos serviços.

b. Fundamento no interesse legítimo – Art. 6.º, n.º 1, alínea f) do RGPD

Sempre que necessário, o Responsável pelo Tratamento poderá tratar os seus dados pessoais com base no interesse legítimo próprio ou de terceiros, nomeadamente nas seguintes situações:

  • Gestão de reclamações de clientes.
  • Gestão personalizada de jogadores considerada de relevância especial.
  • Estudo e análise do processo de identificação e/ou atividade de clientes que revelem padrões ou indícios de fraude. Para este efeito, poderemos realizar os seguintes tratamentos de dados pessoais, em conformidade com boas práticas setoriais e medidas de prevenção antifraude:
    • Geolocalização do endereço IP do utilizador para detetar acessos a partir de localizações incomuns ou que violem as nossas políticas de segurança.

  • Cruzamento de informação com bases de dados com vista à identificação de possíveis tentativas de fraude, incluindo verificação de correspondências com identificadores bloqueados ou associados a utilizadores falecidos. 

    • Solicitação de informações ou evidências adicionais caso sejam detetadas anomalias nos processos de acesso ou autenticação.
      Estas medidas visam proteger tanto os nossos clientes como a plataforma contra fraudes ou tentativas de usurpação de identidade.
  • Realização de auditorias ou revisões externas destinadas a verificar o nosso sistema de controlo interno.
  • Gravação de chamadas do serviço de apoio ao cliente por motivos de qualidade.

Nos tratamentos realizados com base no interesse legítimo, informamos que esse interesse foi previamente identificado e avaliado através de um teste de ponderação, assegurando um equilíbrio adequado entre os direitos e liberdades dos titulares dos dados e os fins prosseguidos pelo tratamento. Os titulares poderão solicitar informação adicional sobre esta avaliação, contactando o Encarregado da Proteção de Dados (DPO) através dos canais indicados na presente Política de Privacidade.

c. Consentimento – Art. 6.º, n.º 1, alínea a) do RGPD

Sempre que nos tenha concedido o seu consentimento, poderemos realizar os tratamentos adicionais que lhe tenham sido previamente comunicados e que tenha aprovado. Poderá revogar o seu consentimento a qualquer momento. Esta possibilidade aplica‑se igualmente ao consentimento prestado antes da entrada em vigor do RGPD, ou seja, antes de 25 de maio de 2018.

Importa salientar que a oposição a um determinado tratamento e a revogação do consentimento não produzem efeitos retroativos. Poderá, a qualquer momento, obter informação sobre as autorizações concedidas para os diferentes tratamentos, exercendo os seus direitos nos termos indicados na presente Política de Privacidade.

O Responsável pelo Tratamento solicitará o seu consentimento para as seguintes finalidades:

  • Gestão dos dados de contacto recolhidos através dos diferentes canais corporativos.
  • Gestão do pagamento de prémios em numerário.
  • Envio de comunicações comerciais, promocionais e/ou publicidade, podendo estas ser baseadas nos produtos contratados ou serviços prestados.
  • Categorização automática do seu utilizador de acordo com o seu perfil de jogo, com a finalidade de receber comunicações ajustadas às suas preferências e necessidades. Os dados pessoais poderão ser tratados para a elaboração de perfis com base em fontes internas (ex.: dados de navegação através de cookies, históricos e estatísticos), cujos resultados permitam desenvolver e analisar produtos personalizados mediante segmentação em grupos com padrões comuns. Este perfilamento será utilizado exclusivamente para o envio de comunicações personalizadas sobre produtos e/ou serviços.
  • Partilha dos meus dados de contacto com empresas do Grupo Orenes, (+info)   para o envio de comunicações comerciais sobre os seus produtos e serviços.
  • Gestão do serviço de apoio ao cliente para resposta a pedidos de clientes ou potenciais clientes.
  • Gestão da inscrição de participantes em sorteios.
  • Gestão de inquéritos de satisfação enviados aos nossos clientes relativamente aos nossos serviços.

d. Cumprimento de obrigação jurídica ou interesse público – Art. 6.º, n.º 1, alíneas c) e e) do RGPD

Enquanto entidade que opera no setor do jogo online, o Responsável pelo Tratamento está sujeito ao cumprimento de diversas obrigações legais, regulamentares e de supervisão previstas na legislação portuguesa e europeia aplicável, incluindo:

  • Obrigações legais em matéria de prevenção e combate ao branqueamento de capitais e financiamento do terrorismo, derivadas da legislação portuguesa que transpõe as diretivas europeias relativas a esta matéria.
  • Obrigações regulamentares associadas à prevenção de fraude, segurança das operações de jogo e verificação de identidade, nos termos do quadro regulatório português e do RGPD.
  • Tratamento de dados pessoais no âmbito de auditorias, inspeções e revisões impostas por autoridades de supervisão ou exigidas por normas legais aplicáveis à atividade.
  • Tratamento de dados pessoais para cumprimento de solicitações, determinações e/ou procedimentos administrativos ou judiciais instaurados por autoridades portuguesas competentes.
  • Gestão de denúncias no âmbito de mecanismos internos de reporte, em conformidade com a legislação portuguesa de proteção de denunciantes, aplicável à receção, análise e investigação de comunicações sobre potenciais irregularidades.
  • Além disso, em conformidade com o RGPD e a Lei n.º 58/2019, tratamos dados pessoais para assegurar a resposta ao exercício dos direitos dos titulares dos dados perante o Responsável pelo Tratamento.

3. A quem serão comunicados os seus dados?

Para cumprir as finalidades anteriormente descritas, o Responsável pelo Tratamento recorre à colaboração de terceiros prestadores de serviços que poderão ter acesso aos dados pessoais em virtude da execução das tarefas contratadas. Em qualquer caso, o Responsável aplica critérios rigorosos de seleção destes terceiros, garantindo o cumprimento das obrigações legais em matéria de proteção de dados. Para tal, celebra com todos os prestadores um acordo de tratamento de dados que os obriga a cumprir medidas jurídicas, técnicas e organizativas adequadas, a tratar os dados exclusivamente para as finalidades contratadas e a não os ceder a terceiros.

Os seus dados pessoais poderão ser comunicados a empresas do Grupo Orenes, dependendo da finalidade do tratamento:
i) quando seja necessário para a prestação dos serviços;
ii) quando tenha sido prestado o seu consentimento para comunicações comerciais;
iii) para efeitos de gestão administrativa interna;
iv) quando a comunicação seja necessária para o cumprimento de uma obrigação legal.

Poderá aceder à lista completa das sociedades do Grupo através do seguinte link: https://orenesgrupo.com/empresas-del-grupo/.

Os seus dados poderão também ser comunicados a entidades públicas, à Autoridade Tributária, a Tribunais e, em geral, às Autoridades Competentes sempre que exista uma obrigação legal que imponha essa comunicação. 

No âmbito da prevenção e combate ao branqueamento de capitais e financiamento do terrorismo — matérias reguladas por legislação portuguesa que transpõe as diretivas europeias correspondentes — o Responsável pelo Tratamento poderá ter de comunicar informações às autoridades nacionais competentes responsáveis pela supervisão e prevenção destas atividades, incluindo dados identificativos relevantes para investigações oficiais. Em Portugal, esta supervisão é enquadrada pelas obrigações legais aplicáveis às entidades financeiras e não‑financeiras sujeitas a deveres de reporte.

A transmissão de dados para países fora da União Europeia (os denominados países terceiros) só terá lugar quando a Comissão Europeia tiver decidido que o país terceiro garante um nível de proteção adequado, se tal for exigido por lei (por exemplo, obrigações de informação fiscal), se nos tiver dado a sua autorização para o efeito ou no âmbito do tratamento de dados enquanto prestadores de serviços.

No âmbito do envio de comunicações comerciais e de publicidade digital, recorremos aos serviços da Salesforce, fornecedor estabelecido nos Estados Unidos, o qual aplica Regras Vinculativas das Empresas (BCRs), assegurando um nível de proteção de dados conforme o disposto no Regulamento Geral sobre a Proteção de Dados (RGPD).
Para efeitos de atendimento ao cliente e de suporte, utilizamos a Zendesk, igualmente sediada nos Estados Unidos, que garante a conformidade das transferências internacionais de dados mediante a sua adesão ao Data Privacy Framework, bem como através da implementação das Cláusulas Contratuais‑Tipo (SCCs) aprovadas pela Comissão Europeia.
No âmbito das atividades de Gestão de Risco e Prevenção de Fraude, recorremos aos serviços da Iovation, uma empresa registada nos Estados Unidos.

Para mais informação sobre entidades aderentes ao Data Privacy Framework, poderá consultar o seguinte link:
www.dataprivacyframework.gov.


4. Durante quanto tempo conservaremos os seus dados?

O Responsável pelo Tratamento cumprirá o disposto no Regulamento (UE) 2016/679 (RGPD) e na Lei n.º 58/2019, de 8 de agosto relativamente ao dever de conservação e eliminação dos dados pessoais. Assim, os dados serão conservados apenas durante o período necessário para cumprir as finalidades para as quais foram recolhidos ou para o cumprimento de obrigações legais aplicáveis. 

Quando os dados deixarem de ser necessários para a finalidade que justificou o seu tratamento, estes serão conservados exclusivamente à disposição dos tribunais, do Ministério Público ou das Autoridades Competentes e apenas pelo período exigido para o exercício ou defesa de direitos no âmbito de responsabilidades decorrentes do tratamento.

Decorridos esses prazos legais ou regulamentares, os dados serão eliminados de forma definitiva e segura, através de métodos tecnicamente adequados.

No caso de dados sujeitos a obrigações legais específicas de conservação, incluindo as relacionadas com prevenção e combate ao branqueamento de capitais e financiamento do terrorismo — reguladas em Portugal por legislação que transpõe as diretivas europeias aplicáveis — os prazos de conservação serão alargados de acordo com essas obrigações legais. Nesses casos, os dados poderão ser conservados pelo período necessário para efeitos de cumprimento de deveres de identificação, monitorização, prevenção e reporte às autoridades competentes, conforme previsto na legislação portuguesa aplicável ao setor.

 

5. Registo dos dados pessoais

Enquanto responsável pelo tratamento dos seus dados pessoais, o Responsável pelo Tratamento mantém um registo de todas as atividades de tratamento, conforme previsto no RGPD e na Lei n.º 58/2019, que impõem às organizações o dever de documentar e controlar os tratamentos efetuados.

Este registo inclui informação completa sobre:

  • Os tipos de dados pessoais tratados;
  • Os titulares dos dados;
  • Os destinatários ou categorias de destinatários;
  • As finalidades do tratamento;
  • Os prazos de conservação;
  • As medidas técnicas e organizativas de segurança aplicadas.

Os dados pessoais fornecidos pelo utilizador são mantidos num registo controlado pelo Responsável, que permanece responsável pela sua segurança em todas as fases do tratamento.

Além da informação acima indicada, o registo de atividades de tratamento inclui ainda:

  • O departamento responsável pelo tratamento;
  • A base de licitude do tratamento;
  • A categoria dos dados tratados;
  • A origem dos dados;
  • O canal de obtenção dos dados;
  • O suporte em que os dados são armazenados;
  • Uma descrição detalhada das operações de tratamento;
  • A lista dos sistemas e aplicações envolvidos no tratamento;
  • A identificação do subcontratante (quando exista), nos termos do artigo 28.º do RGPD.


6. Alterações à Política de Privacidade

O Responsável pelo Tratamento reserva‑se o direito de alterar a presente Política de Privacidade a qualquer momento. Quaisquer atualizações tornam‑se aplicáveis aos utilizadores logo que sejam publicadas. O Responsável compromete‑se a comunicar as alterações através dos meios disponíveis e a indicar expressamente a data de entrada em vigor de cada versão atualizada da Política de Privacidade, em conformidade com os princípios de transparência previstos no RGPD e na Lei n.º 58/2019.

 

7. Valor Probatório

O utilizador aceita que, sempre que o canal de recolha ou fornecimento de documentos ou dados pessoais seja um meio eletrónico, estes terão o mesmo valor probatório que teriam caso fossem apresentados em suporte papel.

O utilizador compromete‑se, portanto, a não contestar a validade, autenticidade ou eficácia probatória dos documentos ou dados pelo facto de se encontrarem em formato eletrónico.

 

8. Quais são os seus direitos quando nos fornece os seus dados?

Em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD) e com a Lei n.º 58/2019, que regula a sua execução em Portugal, o titular dos dados dispõe dos seguintes direitos, que poderá exercer a qualquer momento: 

Direito de Acesso do titular dos dados

Tem o direito de solicitar o acesso aos dados pessoais que tratamos sobre si.

Direito de Retificação

Pode solicitar a retificação dos seus dados quando estes se encontrem incorretos, inexatos ou incompletos.
Ao fornecer-nos os seus dados, garante que são verdadeiros, exatos e atualizados, comprometendo‑se a informar‑nos de qualquer alteração.

Direito ao Apagamento (direito a ser esquecido)

Pode solicitar a eliminação dos seus dados quando estes deixarem de ser necessários para as finalidades para as quais foram recolhidos ou quando já não exista fundamento jurídico que legitime o seu tratamento.

Direito à Limitação do Tratamento

Pode pedir que o tratamento dos seus dados seja limitado, o que significa que, em determinados casos, poderemos suspender temporariamente o tratamento ou conservar os dados para além do período necessário quando tal lhe possa ser útil (por exemplo, para o exercício de um direito).

Direito de Portabilidade dos dados

Tem o direito de receber os seus dados pessoais num formato estruturado, de uso comum e leitura automática, bem como de transmitir esses dados a outro responsável pelo tratamento.

Direito de Oposição

Quando o tratamento se baseia no interesse legítimo do Responsável, tem o direito de se opor ao tratamento dos seus dados.

Quando o tratamento é baseado no seu consentimento, pode revogá-lo a qualquer momento.
A revogação não afeta a licitude do tratamento realizado antes dessa retirada.

Poderá exercer os direitos acima mencionados através dos seguintes canais. Se existirem dúvidas fundadas sobre a sua identidade, poderá ser solicitada prova adicional (por exemplo, cópia de documento de identificação):

  • Por escrito:
    VERSUS 
    Leiria, Avenida Adelino Amaro da Costa, lote 21, Bloco A, loja 3
    2415-367 LEIRIA
     
  • Por correio eletrónico: [email protected]

O Responsável compromete‑se a fornecer uma cópia dos dados pessoais em tratamento, nos termos do artigo 15.º do RGPD.
Nos termos do artigo 12.º, n.º 5 do RGPD, quando o exercício dos direitos for manifestamente infundado ou excessivo — nomeadamente por ser repetitivo — poderá ser cobrada uma taxa razoável para cobrir os custos administrativos associados à resposta.

O titular tem direito a receber a informação solicitada num formato eletrónico estruturado e de uso comum, salvo pedido expresso noutro formato.

 

9. Tenho obrigação de fornecer informação?

No âmbito da nossa relação comercial, poderá ser necessário fornecer determinados dados pessoais quando:

  • o tratamento desses dados exigir o seu consentimento,
  • forem necessários para a execução de obrigações contratuais, ou
  • sejamos legalmente obrigados à sua recolha, nos termos do RGPD e da legislação portuguesa aplicável, incluindo a Lei n.º 58/2019

Caso não forneça os dados solicitados:

  • poderá não ser possível prestarmos o serviço pretendido,
  • poderemos ser obrigados a recusar o estabelecimento da relação comercial, ou
  • poderemos ter de cessar serviços já existentes.

Obrigação de identificação – Prevenção do Branqueamento de Capitais

Em cumprimento da legislação portuguesa aplicável à prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo, que transpõe as diretivas europeias nesta matéria, o Responsável pelo Tratamento deve identificar o cliente antes do início da relação comercial.

Durante a relação comercial, o cliente deve igualmente comunicar quaisquer alterações relevantes.

Se não nos fornecer a informação e documentação obrigatórias, não poderemos iniciar ou manter a relação comercial, dado que tal constituiria incumprimento de obrigações legais.


10. Perante quem pode exercer as suas reclamações?

Se considerar que os seus direitos em matéria de proteção de dados foram violados ou tiver qualquer reclamação relativa ao tratamento da sua informação pessoal, poderá contactar‑nos através dos canais indicados na presente Política de Privacidade.

Sem prejuízo do contacto connosco, os titulares dos dados têm sempre o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD), autoridade de controlo competente em Portugal no âmbito da proteção de dados pessoais, conforme previsto no RGPD e na Lei n.º 58/2019

Dados da CNPD:
Comissão Nacional de Proteção de Dados
Av. D. Carlos I, 134 – 1.º
1200‑651 Lisboa
Website: https://www.cnpd.pt