Política de privacidade do aplicativo biAURA
1. Introdução
Consideramos a privacidade uma questão de extrema importância e, nesta política, apresentamos os princípios que seguimos e as medidas implementadas para garantir o tratamento lícito, a segurança e a proteção dos dados pessoais tratados através da utilização da aplicação biAURA (app), desenvolvida e mantida pela FACULDADE DE MOTRICIDADE HUMANA (FMH-ULISBOA). Mantemo-nos empenhados em cumprir toda a legislação relevante da UE e nacional em matéria de proteção de dados pessoais e dos "direitos e liberdades" dos titulares dos dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
Para tanto, desenvolvemos e implementamos esta Política de Privacidade e quaisquer outras políticas e procedimentos necessários relativos ao processamento e à proteção de dados pessoais que regulamentam o uso do aplicativo biAURA. Isso se aplica a todas as operações de processamento de dados pessoais dos usuários finais do aplicativo.
O aplicativo biAURA foi desenvolvido no âmbito do projeto de pesquisa iPROLEPSIS, financiado pela UE. Essa ligação com o projeto iPROLEPSIS está refletida em toda esta Política de Privacidade, incluindo as referências aos parceiros clínicos e técnicos envolvidos em seu desenvolvimento e implementação.
Além disso, fornecemos aos usuários finais as informações necessárias sobre a coleta, o uso, o compartilhamento, a retenção e o processamento geral de seus dados pessoais. Ao mesmo tempo, informamos sobre seus direitos e como exercê-los adequadamente e em conformidade com o RGPD (Regulamento Geral de Proteção de Dados).
Permanecemos à disposição dos usuários finais para fornecer-lhes qualquer informação dentro do âmbito do nosso cumprimento da legislação europeia e nacional vigente sobre a proteção de dados pessoais, conforme aplicável, e das diretrizes regulamentares aplicáveis relacionadas à gestão de dados pessoais, garantindo um ambiente seguro para o processamento dos dados dos usuários finais.
Para efeitos desta política, consideram-se parceiros clínicos as seguintes entidades participantes no projeto iPROLEPSIS:
I. Aristotelio Panepistimio Thessaloniki, PIC 999895692, estabelecido no edifício KEDEA, Tritis Septemvriou, Aristotle University Campus, Thessaloniki, 54636, Grécia,
II. Erasmus Universitair Medisch Centrum Rotterdam, PIC 999988424, com sede em dr Molewaterplein 40, Rotterdam 3015 GD, Holanda,
III. STICHTING CICERO (Collectief Initiatief voor Creatief en Educatief Reuma Onderzoek) PIC 886386680, com sede em Schultz van Hagenstraat 77, Rotterdam 3062 XJ, Holanda,
IV. A Universidade Hebraica de Jerusalém, PIC 999975038, estabelecida no campus Edmond J Safra, Givat Ram, Jerusalém 91904, Israel e
V. SPR (Sociedade Portuguesa de Reumatologia), PIC 885084067, com sede em Av de Berlim 33b, Lisboa 1800-033, Portugal.
Para efeitos desta política, consideram-se parceiros técnicos as seguintes entidades participantes no projeto iPROLEPSIS:
I. WELLICS Efarmoges erevnas kai Pliroforikis Monoprosopi IKE, PIC 885409696, com sede em Esperidon 18, Acharnes 136 74, Grécia,
II. NETCOMPANY-INTRASOFT SA, PIC 999702371, com sede em RUE NICOLAS BOVE 2B, Luxemburgo 1253, Luxemburgo,
III. Aristotelio Panepistimio Thessaloniki, PIC 999895692, estabelecido no edifício KEDEA, Tritis Septemvriou, Aristotle University Campus, Thessaloniki, 54636, Grécia,
IV. Ainigma Technologies, PIC 892135579, com sede em Kapeldreef 60, Leuven 3001, Bélgica,
V. Ethniko Kentro Erevnas kai Technologikis Anaptyxis, pic 998802502, estabelecida em Charilaou Thermi road 6 km, Thermi Thessaloniki 57001, Grécia e
VI. PLUX - Wireless Biosignals sa, PIC 960662393, com sede na zona industrial das Corredouras, Lote 14 1 andar, Arruda dos Vinhos 2630 369, Portugal.
2. Dados pessoais coletados
2.1 Dados pessoais incluem qualquer informação em formato impresso ou digital que possa levar, direta ou indiretamente, em combinação com outras informações, à identificação inequívoca de uma pessoa singular.
2.2 Para efeitos de prestação dos serviços através da aplicação durante o estudo, serão recolhidos dos titulares dos dados os seguintes dados pessoais, quer através da sua inserção direta na aplicação, quer através da recolha automatizada através do Sistema de Gestão de Dados (SGD).
Ao acessar o aplicativo pela primeira vez, os usuários devem inserir suas credenciais de login para autenticar sua identidade e obter acesso às funcionalidades do app. Além disso, quando o usuário inicia a reprodução de sons binaurais pelo aplicativo biAURA, o sistema registra os horários exatos de início e término da reprodução, juntamente com o identificador da faixa de áudio selecionada. Esses eventos são agrupados e armazenados como sessões biAURA. Nenhum outro dado é capturado ou armazenado pelo aplicativo.
O algoritmo de detecção de sono é executado periodicamente, gerando um resultado que indica se o usuário está dormindo ou acordado. Esse resultado é então armazenado localmente no smartphone ou tablet do usuário.
2.3 Os dados pessoais coletados por meio do pacote biAURA serão armazenados de forma pseudonimizada, seguindo os procedimentos definidos na política de privacidade do aplicativo biAURA. Nenhum identificador direto será coletado por meio deste módulo. Os dados de identificação são armazenados exclusivamente pelo parceiro clínico responsável pelo estudo e não serão divulgados a outros parceiros ou terceiros.
2.4 Os dados pessoais coletados serão armazenados de forma pseudonimizada. Nenhum identificador relacionado às informações pessoais dos pacientes será solicitado durante o uso do aplicativo, e tais informações serão armazenadas apenas pela clínica que conduz o estudo do qual você participa, não sendo transferidas, divulgadas ou disponibilizadas de qualquer forma a qualquer outro parceiro do projeto ou terceiros. As informações pessoais e quaisquer identificadores dos pacientes não serão processados de forma alguma durante a fase de testes e implementação do aplicativo biAURA e não será solicitado que sejam fornecidos no aplicativo. Cada paciente receberá um número de identificação pessoal único, sendo que as informações adicionais que possam ajudar a identificar os pacientes estarão disponíveis apenas para a clínica que conduz o estudo, garantindo assim o anonimato dos pacientes em relação aos demais parceiros.
3. Como coletamos dados pessoais?
Durante a utilização do aplicativo e dependendo dos dados pessoais, os parceiros do projeto coletam os dados pessoais pelos seguintes meios:
I. Automaticamente, através do uso do dispositivo vestível a ser utilizado pelo usuário final, que transferirá os dados pessoais coletados via Bluetooth para o aplicativo biAURA ou
II. Através da inserção direta dos dados pessoais dos próprios usuários finais no aplicativo biAURA. Isso inclui o envio direto de informações, por exemplo, no caso de fornecimento de qualquer informação solicitada, captura de fotografias ou realização do teste de dinâmica de digitação na tela sensível ao toque.
3.2 O aplicativo biAURA visa explorar o algoritmo personalizado para PsA (Análise de Percepção do Sono) para estimar distúrbios do sono, ativando os sons binaurais e interrompendo a reprodução quando a qualidade do sono detectada indicar que o usuário entrou em sono reparador. Por meio deste conjunto de ferramentas, serão coletados dados de qualidade do sono (frequência cardíaca, dados do acelerômetro e temperatura corporal) para que os serviços do aplicativo possam ser fornecidos. Além disso, serão coletados metadados relacionados à operação do conjunto de ferramentas (horário em que o usuário iniciou o aplicativo ou o som parou, se a conexão com os fones de ouvido do usuário foi perdida, etc.) e um diário visual do sono será criado, incluindo as informações mencionadas.
4. Tratamento de dados pessoais
As operações de tratamento previstas para os dados pessoais dos utilizadores acima mencionados são as seguintes:
I. Coleta de dados pessoais diretamente dos usuários finais ou automaticamente por meio do uso do aplicativo.
II. Transferência de dados pessoais do dispositivo vestível para o aplicativo de smartphone via conexão Bluetooth e, em seguida, por meio de protocolos HTTPS/TLS e segurança de rede garantida por firewalls, para a infraestrutura de gerenciamento de dados biAURA.
III. Armazenamento de dados pessoais na infraestrutura de gestão de dados biAURA e nas instalações dos parceiros clínicos e técnicos do projeto iPROLEPSIS. Através deste repositório, representantes específicos dos parceiros técnicos terão acesso aos dados pessoais para os fins mencionados abaixo.
IV. Curadoria e harmonização de dados pessoais pelos parceiros técnicos.
V. Tratamento para fins de validação da funcionalidade da plataforma biAURA pelos parceiros técnicos. Os dados pessoais do usuário final serão utilizados para testar a funcionalidade da plataforma biAURA e identificar quaisquer problemas potenciais que possam afetar seu funcionamento. Isso inclui operações de processamento automático e processamento em tempo real de sinais biométricos.
VI. Publicação de alguns dos resultados dos estudos conduzidos no âmbito do projeto iPROLEPSIS em repositórios de Ciência Aberta, com os dados pessoais anonimizados antes da publicação. Foi criado um comitê interno para garantir o respeito à privacidade durante as publicações.
Informações adicionais sobre as operações de processamento serão fornecidas nos formulários de consentimento que serão distribuídos aos usuários finais antes do início de qualquer processamento. As operações de processamento mencionadas serão realizadas nos dados pessoais relacionados à saúde, descritos na seção 2.2 da presente política, que serão coletados durante o estudo.
5. Funções e Responsabilidades Distintas
5.1 De acordo com o Artigo 4, parágrafo 7 do RGPD, é dada a definição de responsável pelo tratamento de dados, que estabelece que "um responsável pelo tratamento de dados é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos pelo direito da União ou de um Estado-Membro."
Conforme exposto acima, os parceiros clínicos e técnicos são considerados os Controladores de Dados (Conjuntos), assumem a responsabilidade e devem ser capazes de demonstrar conformidade com o RGPD. As finalidades e os meios de tratamento são definidos pelo contrato de financiamento e por qualquer outra documentação relacionada ao projeto iPROLEPSIS, e os parceiros do projeto implementam as medidas técnicas e organizacionais adequadas para proteger os dados tratados.
5.2 Além disso, de acordo com a definição fornecida no Artigo 4, parágrafo 8, "processador de dados" é definido como "uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador de dados".
Principalmente, o pessoal designado pelos parceiros do projeto, incluindo cientistas, médicos, desenvolvedores e representantes legais, são os responsáveis pelo processamento em nome dos parceiros do projeto. Foram celebrados contratos entre os parceiros do projeto e o pessoal mencionado, que definem suas responsabilidades como processadores, com referência específica à natureza, finalidade e duração do processamento, aos tipos de dados e às categorias de titulares dos dados.
Em determinadas circunstâncias, outras pessoas singulares ou coletivas também podem ser contratadas pelos parceiros do projeto como responsáveis pelo tratamento de dados. Os parceiros do projeto asseguram que colaboram exclusivamente com responsáveis pelo tratamento de dados que forneçam garantias suficientes para a implementação de medidas técnicas e organizacionais adequadas para cumprir os requisitos do Regulamento e garantir a proteção dos direitos dos titulares dos dados.
5.3 O processamento realizado pelo processador é regido por um contrato ou outro ato jurídico sujeito ao direito da União ou de um Estado-Membro, que vincula o processador em relação aos parceiros do projeto e especifica o objeto e a duração do processamento, a natureza e a finalidade do processamento, o tipo de dados pessoais e as categorias de titulares dos dados, bem como as obrigações e os direitos do controlador de dados. Nenhum terceiro pode ter acesso aos dados pessoais processados pelos parceiros do projeto sem a assinatura prévia de um acordo de cooperação e confidencialidade com o respectivo parceiro do projeto. O cumprimento da legislação de proteção de dados é da responsabilidade de todos os funcionários que processam dados pessoais.
O processador e qualquer pessoa que atue sob a supervisão dos controladores de dados processam os dados pessoais de acordo com as finalidades definidas e as instruções estabelecidas pelo controlador de dados, a menos que seja obrigado a fazê-lo por lei da União ou de um Estado-Membro. O processador não submete outro processador sem a prévia autorização específica ou geral por escrito dos parceiros do projeto.
5.4 Como regra geral, o acesso aos dados pessoais de cada usuário final será fornecido ao parceiro clínico relevante em que o usuário final se encontra ou com o qual se comunica e, após a aplicação da pseudonimização aos dados pessoais, aos parceiros técnicos, com as informações adicionais que possam ajudar a identificar os titulares dos dados, permanecendo no respectivo local clínico.
6. Processamento lícito
6.1 O processamento de dados refere-se a qualquer ato ou conjunto de atos realizados, com ou sem o uso de meios automatizados, sobre dados pessoais ou conjuntos de dados pessoais, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição.
6.2 Uma regra geral no processamento de dados é que, em princípio, é ilegal, a menos que sejam cumpridas as condições estabelecidas nos artigos 6.º e 9.º do Regulamento, os quais fornecem o quadro jurídico necessário que define a licitude das operações de processamento de dados pessoais.
6.3 A base legal para o processamento dos dados pessoais mencionados para fins relacionados ao projeto por meio do uso do aplicativo é o consentimento informado, de acordo com os artigos 9, parágrafo 2a' e 7 do RGPD. Os usuários finais recebem um formulário no qual devem fornecer seu consentimento para as operações de processamento de seus dados pessoais, conforme descrito nas seções 2 e 3 desta política. Além disso, como o processamento dos dados pessoais dos usuários finais se baseia em seu consentimento informado explícito previamente concedido, eles têm o direito de retirá-lo a qualquer momento, enviando uma solicitação ao nosso parceiro jurídico autorizado do projeto por e-mail para legalint@diadikasia.gr.
6.4 Durante o processo de fornecimento do consentimento, os usuários finais serão devidamente informados sobre as operações de processamento, os dados pessoais que serão processados, a finalidade do processamento dos dados pessoais, os controladores de dados e quaisquer potenciais processadores de dados, o período de armazenamento dos dados pessoais e seus direitos relacionados à proteção de dados e a forma como podem exercê-los.
7. Direitos dos titulares dos dados e princípios de coleta e processamento de dados
7.1 Com esta Política de Privacidade, nosso objetivo é fornecer aos usuários finais do aplicativo as informações necessárias sobre os termos de coleta, processamento e transmissão de seus dados pessoais por nossos parceiros de projeto, enquanto Controladores ou Operadores de Dados. Os parceiros de projeto e seus funcionários devidamente treinados aderem integralmente aos princípios que regem o processamento de dados pessoais, conforme previsto no GDPR, a saber, os princípios da licitude, lealdade, transparência, limitação da finalidade, minimização de dados, exatidão, limitação do armazenamento, integridade, confidencialidade e responsabilidade.
7.2 Além disso, os parceiros do projeto respeitam, protegem e garantem o exercício dos direitos dos titulares dos dados previstos no RGPD, incluindo:
I. “Direito de ser informado” sobre tudo o que esteja relacionado com o tratamento de dados pessoais (artigos 12-14 do RGPD),
II. “Direito de acesso” aos dados pessoais e a quaisquer outras informações relacionadas com as atividades de tratamento de dados (artigo 15.º do RGPD),
III. “Direito à retificação” de dados pessoais inexatos ou ao preenchimento de dados pessoais incompletos (artigo 16.º do RGPD),
IV. “Direito ao apagamento” (“direito ao esquecimento”) , segundo o qual o titular dos dados pode obter a eliminação dos seus dados pessoais em determinadas condições (artigo 17.º do RGPD),
V. “Direito à restrição do tratamento” dos dados pessoais em determinadas condições (artigo 18.º do RGPD),
VI. “Direito à portabilidade dos dados” , segundo o qual o titular dos dados pode receber os dados pessoais que lhe digam respeito e que tenham sido fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável pelo tratamento sem impedimento por parte do responsável pelo tratamento a quem os dados pessoais foram anteriormente fornecidos (artigo 20.º do RGPD),
VII. “Direito de se opor” a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito (artigo 21.º do RGPD),
VIII. “Direito de se opor à tomada de decisões individuais automatizadas, incluindo a definição de perfis” (artigo 22.º do RGPD),
IX. “Direito de revogar o consentimento fornecido” livremente, a qualquer momento e
X. “Direito de apresentar recurso contra a autoridade supervisora competente” .
7.3 Os parceiros do projeto permanecem à disposição dos titulares dos dados – usuários finais – para responder a quaisquer solicitações referentes ao exposto acima e para garantir a proteção substancial e efetiva dos dados pessoais durante o uso do aplicativo biAURA, em conformidade com a legislação europeia e nacional aplicável em matéria de proteção de dados, bem como com as diretrizes regulamentares aplicáveis relacionadas à gestão de dados.
Para tal, os utilizadores finais podem submeter um pedido ou exercer os seus direitos contactando o parceiro jurídico autorizado do projeto iPROLEPSIS, Diadikasia Business Consulting Symvouloi Epicheiriseon AE, através do email legalint@diadikasia.gr .
8. Minimização, armazenamento e eliminação de dados pessoais
8.1 Os parceiros do projeto solicitam aos usuários finais os dados pessoais mínimos necessários, de acordo com o princípio da minimização de dados e conforme exigido por lei, para a execução das tarefas relacionadas ao projeto. A seleção dos dados pessoais a serem coletados e tratados baseia-se em um processo de seleção que leva em consideração fatores cientificamente comprovados que afetam a inflamação da artrite psoriásica.
8.2 Os nossos parceiros de projeto armazenarão os dados pessoais pelo período exigido pela legislação vigente, com base na respectiva finalidade do tratamento. Após a sua recolha, os dados pessoais serão armazenados na infraestrutura de gestão de dados biAURA e nas instalações dos parceiros clínicos e técnicos do projeto iPROLEPSIS. Os dados pessoais armazenados nas instalações de cada parceiro clínico serão os relativos aos pacientes atendidos nessas instalações, enquanto os dados armazenados pelos parceiros técnicos serão pseudonimizados, não sendo os identificadores – informações adicionais – disponibilizados a estes, mas permanecendo restritos ao parceiro clínico em questão.
8.3 A infraestrutura de gerenciamento de dados do biAURA, definida pelo parceiro Intrasoft, é hospedada pelo provedor de nuvem Hetzner, uma empresa alemã com certificação ISO 27001. Foi assinado um contrato com a Hetzner referente à disponibilidade, backup, proteção contra malware, criptografia, etc. As informações são armazenadas no Espaço Econômico Europeu. A infraestrutura de dados oferecerá acesso apenas a usuários autorizados, com mecanismos de autenticação e interfaces para troca segura de dados com o back-end baseado em nuvem. O acesso à infraestrutura de gerenciamento de dados do biAURA é fornecido apenas a pessoal específico dos parceiros clínicos e técnicos, mediante o fornecimento de credenciais de acesso limitadas.
8.4 Como regra geral, os parceiros que processarem os dados pessoais dos usuários finais os eliminarão após o término do projeto, seguindo um plano de eliminação de dados pessoais específico. Excepcionalmente, em conformidade com as obrigações legais nacionais aplicáveis, após o término dos estudos relevantes, os parceiros EMC e CICERO armazenarão os dados pessoais de seus pacientes – usuários finais – por um período de 15 anos, o parceiro HUJI os reterá por um período de 20 anos e o parceiro TUM os reterá por um período de 10 anos, procedendo à sua eliminação mediante solicitação. Após esse período, os dados pessoais dos usuários finais serão completamente eliminados pelos parceiros mencionados. Ressaltamos que, no caso de cada um dos parceiros mencionados, nos referimos aos dados pessoais dos usuários finais – pacientes – que estarão sob sua supervisão, e não aos dados pessoais de todos os participantes do estudo.
9. Transferência de dados para terceiros
9.1 Como regra geral, nossos parceiros de projeto não transferem dados pessoais a terceiros sem a necessidade de tal processamento e, adicionalmente, sem o consentimento explícito dos titulares dos dados. Respeitando o princípio da confidencialidade, eles garantem que os dados pessoais processados não sejam divulgados a pessoas não autorizadas, tomando as medidas necessárias para tal.
9.2 No contexto do processamento dos dados pessoais dos usuários finais, poderá ser necessário transferir esses dados para o parceiro do projeto biAURA localizado no Reino Unido. Nesse caso, informamos aos usuários finais que essa transferência é considerada segura, uma vez que o arcabouço legal do Reino Unido para proteção de dados foi considerado adequado pela Comissão Europeia, conforme o artigo 45 do RGPD. Não haverá transferência de dados pessoais para o parceiro clínico localizado em Israel.
9.3 Em qualquer caso, os parceiros do projeto declaram categoricamente que não transferirão os dados pessoais recolhidos durante a utilização da aplicação biAURA a terceiros para a sua utilização direta para fins promocionais (marketing) ou qualquer outra finalidade não relacionada com o projeto iPROLEPSIS.
10 Segurança
10.1 O processamento seguro dos dados pessoais dos usuários finais é de extrema importância para nós. Nossos parceiros de projeto adotam todas as medidas organizacionais e técnicas apropriadas para garantir a confidencialidade, a integridade e a disponibilidade dos dados pessoais coletados de acordo com esta Política.
10.2 Os parceiros do projeto reconhecem as finalidades descritas no contrato de subvenção ou em qualquer outra documentação oficial do projeto iPROLEPSIS, determinam os meios de tratamento de acordo com as finalidades relacionadas ao projeto mencionadas anteriormente e implementam as medidas técnicas e organizacionais adequadas para proteger os dados tratados. Os parceiros do projeto e quaisquer terceiros que colaborem com eles no tratamento de dados pessoais já compreenderam e cumpriram integralmente esta política. Nenhum terceiro pode acessar os dados pessoais tratados pelos parceiros do projeto sem assinar um acordo de cooperação e confidencialidade.
10.3 Em conformidade com a legislação europeia e nacional aplicável em matéria de proteção de dados pessoais, os nossos parceiros de projeto formaram e educaram devidamente o seu pessoal, seguem políticas de segurança adequadas e utilizam ferramentas técnicas e operacionais apropriadas, tais como anonimização (sempre que aplicável), pseudonimização, encriptação de dados e formação contínua e direcionada do pessoal.
10.4 No âmbito da "abordagem baseada no risco", uma novidade do RGPD, os parceiros do projeto implementam as medidas necessárias caso a caso, tanto na fase preparatória como durante o processamento, para garantir a integridade e a segurança dos dados pessoais dos utilizadores finais. Algumas das medidas que tomámos enquanto parceiros do projeto para garantir a integridade e a segurança dos dados incluem o compromisso dos parceiros com cláusulas de confidencialidade, a identificação, restrição e registo de indivíduos (físicos ou eletrónicos) com acesso a bases de dados, dados pessoais, ficheiros, etc., a implementação de políticas de acesso, protocolos e medidas para garantir o armazenamento seguro e o controlo de acesso, especialmente para as categorias especiais de dados pessoais que serão armazenadas na infraestrutura de gestão de dados biAURA.
11. Ações a serem tomadas em caso de violação de dados
11.1 Apesar dos esforços dos nossos parceiros de projeto para garantir a integridade e a segurança dos dados pessoais dos usuários finais, o rápido desenvolvimento da tecnologia pode levar ao surgimento de novos métodos imprevistos que podem resultar em perda maliciosa, uso indevido, alteração ou destruição dos seus dados pessoais. Embora os nossos parceiros de projeto não possam garantir a segurança absoluta dos dados pessoais em todas as situações imprevistas, garantem a vigilância e a gestão eficaz dos riscos potenciais, sempre em colaboração com as autoridades competentes, para além das medidas de segurança já adotadas.
11.2 De acordo com o Artigo 33 do RGPD, o responsável pelo tratamento dos dados deve notificar, sem demora injustificada e, se possível, no prazo de 72 horas após ter conhecimento da violação de dados pessoais, a autoridade de controlo, nos termos do Artigo 55, a menos que seja improvável que a violação de dados pessoais resulte num risco para os direitos e liberdades das pessoas singulares. Quando a notificação à autoridade de controlo não for efetuada no prazo de 72 horas, deve ser acompanhada de uma justificação para o atraso. Se não for possível fornecer a informação simultaneamente, esta pode ser fornecida gradualmente, sem demora injustificada.
11.3 Além disso, de acordo com o Artigo 34 do RGPD, se os dados pessoais mantidos nos registros dos parceiros do projeto forem violados de uma forma que possa representar um alto risco para as liberdades e direitos dos usuários finais, temos a obrigação correspondente de informá-los sem demora injustificada, conforme previsto no Regulamento Geral de Proteção de Dados (RGPD) aplicável.
12. Contato
Caso tenha alguma dúvida ou comentário sobre esta Política de Privacidade e Proteção de Dados Pessoais, sobre as medidas tomadas pelos nossos parceiros de projeto para proteger os seus dados pessoais ou se desejar exercer algum dos seus direitos como titular dos dados, entre em contato com o parceiro jurídico autorizado do aplicativo biAURA, Diadikasia Business Consulting Symvouloi Epicheiriseon AE, através do e-mail: legalint@diadikasia.gr .
13. Validade da Política de Privacidade e Proteção de Dados Pessoais
Esta Política foi publicada pelos parceiros do Projeto em 05/09/2025 e está sujeita a melhorias e revisões periódicas. Para tanto, incentivamos os usuários finais a revisarem esta Política periodicamente para se manterem informados sobre como gerenciamos seus dados pessoais.