Política de privacidade dos jogos iPROLEPSIS
1. Introdução
Consideramos a privacidade uma questão de extrema importância e, nesta política, apresentamos os princípios que seguimos e as medidas implementadas para garantir o tratamento lícito, a segurança e a proteção dos dados pessoais tratados através da utilização do iPROLEPSIS Games, desenvolvido e mantido pela FACULDADE DE MOTRICIDADE HUMANA (FMH-ULISBOA). Mantemo-nos comprometidos com o cumprimento de toda a legislação relevante da UE e nacional em matéria de proteção de dados pessoais e dos "direitos e liberdades" dos titulares dos dados, em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD).
Para tanto, desenvolvemos e implementamos esta Política de Privacidade e quaisquer outras políticas e procedimentos necessários relativos ao processamento e à proteção de dados pessoais que regulamentam o uso dos jogos iPROLEPSIS. Isso se aplica a todas as operações de processamento de dados pessoais dos usuários finais do pacote de jogos.
O iPROLEPSIS Games foi originalmente desenvolvido no âmbito do projeto de pesquisa iPROLEPSIS, financiado pela UE. Essa ligação com o projeto iPROLEPSIS está refletida em toda esta Política de Privacidade, incluindo referências aos parceiros clínicos e técnicos envolvidos em seu desenvolvimento e implementação.
Além disso, fornecemos aos usuários finais as informações necessárias sobre a coleta, o uso, o compartilhamento, a retenção e o processamento geral de seus dados pessoais. Ao mesmo tempo, informamos sobre seus direitos e como exercê-los adequadamente e em conformidade com o RGPD (Regulamento Geral de Proteção de Dados).
Permanecemos à disposição dos usuários finais para fornecer-lhes qualquer informação dentro do âmbito do nosso cumprimento da legislação europeia e nacional vigente sobre a proteção de dados pessoais, conforme aplicável, e das diretrizes regulamentares aplicáveis relacionadas à gestão de dados pessoais, garantindo um ambiente seguro para o processamento dos dados dos usuários finais.
Para efeitos desta política, consideram-se parceiros clínicos as seguintes entidades participantes no projeto iPROLEPSIS:
I. Aristotelio Panepistimio Thessaloniki, PIC 999895692, estabelecido no edifício KEDEA, Tritis Septemvriou, Aristotle University Campus, Thessaloniki, 54636, Grécia,
II. Erasmus Universitair Medisch Centrum Rotterdam, PIC 999988424, com sede em dr Molewaterplein 40, Rotterdam 3015 GD, Holanda,
III. STICHTING CICERO (Collectief Initiatief voor Creatief en Educatief Reuma Onderzoek) PIC 886386680, com sede em Schultz van Hagenstraat 77, Rotterdam 3062 XJ, Holanda,
IV. A Universidade Hebraica de Jerusalém, PIC 999975038, estabelecida no campus Edmond J Safra, Givat Ram, Jerusalém 91904, Israel e
V. SPR (Sociedade Portuguesa de Reumatologia), PIC 885084067, com sede em Av de Berlim 33b, Lisboa 1800-033, Portugal.
Para efeitos desta política, consideram-se parceiros técnicos as seguintes entidades participantes no projeto iPROLEPSIS:
I. WELLICS Efarmoges erevnas kai Pliroforikis Monoprosopi IKE, PIC 885409696, com sede em Esperidon 18, Acharnes 136 74, Grécia,
II. NETCOMPANY-INTRASOFT SA, PIC 999702371, com sede em RUE NICOLAS BOVE 2B, Luxemburgo 1253, Luxemburgo,
III. Aristotelio Panepistimio Thessaloniki, PIC 999895692, estabelecido no edifício KEDEA, Tritis Septemvriou, Aristotle University Campus, Thessaloniki, 54636, Grécia,
IV. Ainigma Technologies, PIC 892135579, com sede em Kapeldreef 60, Leuven 3001, Bélgica,
V. Ethniko Kentro Erevnas kai Technologikis Anaptyxis, pic 998802502, estabelecida em Charilaou Thermi road 6 km, Thermi Thessaloniki 57001, Grécia e
VI. PLUX - Wireless Biosignals sa, PIC 960662393, com sede na zona industrial das Corredouras, Lote 14 1 andar, Arruda dos Vinhos 2630 369, Portugal.
2. Dados pessoais coletados
2.1 Dados pessoais incluem qualquer informação em formato impresso ou digital que possa levar, direta ou indiretamente, em combinação com outras informações, à identificação inequívoca de uma pessoa singular.
2.2 Para efeitos da prestação dos serviços da iPROLEPSIS Games durante o estudo, os seguintes dados pessoais serão recolhidos dos titulares dos dados, através da sua recolha automatizada, pela utilização do Pacote de Jogos Personalizados:
I. Número de identificação pessoal que será fornecido pela equipe clínica.
II. Gênero
III. Idade
IV. Altura
V. Peso
VI. Frequência cardíaca, Variabilidade da frequência cardíaca
VII. Frequência respiratória
VIII. Nível de estresse
IX. Contagem diária de passos
X. Nível de atividade física
XI. Métricas relacionadas à qualidade do sono
XII. Dados esqueléticos dos movimentos dos dedos, punho e corpo
XIII. Dados do acelerômetro
XIV. Pontuação de funcionamento físico (a partir de testes de vídeo ativos)
XV. Variáveis de interação corporal (ângulos articulares, distâncias, aceleração, velocidade, precisão)
XVI. Variáveis de toque dos dedos (posição, pressão, fase, raio de rotação)
2.3 Durante a utilização dos Jogos iPROLEPSIS e dependendo dos dados pessoais, os parceiros do projeto recolhem automaticamente os dados pessoais através da utilização das funcionalidades do conjunto de jogos. Os Jogos iPROLEPSIS proporcionam ao utilizador final a opção de participar num conjunto de jogos personalizados com o objetivo de prevenir a inflamação em doentes com artrite psoriásica, apoiando aspetos-chave da saúde, como o condicionamento físico, a alimentação, o humor, as capacidades motoras e a respiração, combinados (em alguns jogos) com biofeedback e abordagens sensório-motoras baseadas na arte para o alívio e gestão do stress/fadiga/dor. Durante esses jogos, serão recolhidos dados, dependendo do tipo de jogos recomendados a cada doente pelos médicos, com base nas suas necessidades individuais e antes da sua participação. Os dados recolhidos através dos Jogos iPROLEPSIS serão comparados com os dados previamente registados do utilizador, a fim de avaliar o progresso, personalizar a intervenção em conformidade e prevenir a inflamação da artrite psoriásica.
2.4 Os dados pessoais coletados por meio do iPROLEPSIS Games serão armazenados de forma pseudonimizada, seguindo os procedimentos definidos na presente política de privacidade. Nenhum identificador direto será coletado por meio deste módulo. Os dados de identificação são armazenados exclusivamente pelo parceiro clínico responsável pelo estudo e não serão divulgados a outros parceiros ou terceiros.
2.5 A maioria delas é considerada categoria especial de dados nos termos do Artigo 9.º do RGPD, por se tratar de dados pessoais relacionados com a saúde. O conceito de categoria especial de dados pessoais inclui dados pessoais relativos à origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas ou filiação sindical, dados genéticos ou biométricos, dados relativos à saúde, vida sexual ou, por fim, orientação sexual de um indivíduo.
2.6 Os dados pessoais coletados serão armazenados de forma pseudonimizada. Nenhum identificador relacionado às informações pessoais dos pacientes será solicitado durante o uso do aplicativo, e tais informações serão armazenadas apenas pela clínica que conduz o estudo do qual você participa, não sendo transferidas, divulgadas ou disponibilizadas de qualquer forma a qualquer outro parceiro do projeto ou terceiros. As informações pessoais e quaisquer identificadores dos pacientes não serão processados de forma alguma durante a fase de testes e implementação do iPROLEPSIS Games e não será solicitado que sejam fornecidos. Cada paciente que utiliza este conjunto de jogos recebeu um número de identificação pessoal único, sendo que as informações adicionais que poderiam ajudar a identificar os pacientes estarão disponíveis apenas para a clínica que conduz o estudo, garantindo assim o anonimato dos pacientes em relação aos demais parceiros.
3. Tratamento de Dados Pessoais
As operações de tratamento previstas para os dados pessoais dos utilizadores acima mencionados são as seguintes:
I. Coleta de dados pessoais diretamente dos usuários finais ou automaticamente por meio de sua interação com os Jogos iPROLEPSIS.
II. Armazenamento de dados pessoais coletados na infraestrutura de gerenciamento de dados do iPROLEPSIS e nas instalações dos parceiros clínicos e técnicos do projeto iPROLEPSIS. Por meio deste repositório, representantes específicos dos parceiros técnicos terão acesso aos dados pessoais para os fins mencionados abaixo.
III. Curadoria e harmonização de dados pessoais pelos parceiros técnicos.
IV. Tratamento para fins de validação da funcionalidade da plataforma iPROLEPSIS Games pelos parceiros técnicos. Os dados pessoais do usuário final serão utilizados para testar a funcionalidade da plataforma iPROLEPSIS Games e identificar quaisquer problemas potenciais que possam afetar seu funcionamento. Isso inclui operações de processamento automatizado.
V. Extração de biomarcadores digitais e desenvolvimento/integração de modelos de adaptação de IA para prevenir a inflamação em pacientes com artrite psoriásica e a deterioração do estado de saúde desses pacientes.
VI. Publicação de alguns dos resultados dos estudos conduzidos no âmbito do projeto iPROLEPSIS em repositórios de Ciência Aberta, com os dados pessoais anonimizados antes da publicação. Foi criado um comitê interno para garantir o respeito à privacidade durante as publicações.
VII. Ajuste adaptativo em tempo real dos parâmetros do jogo por meio da análise contínua de fluxos de dados comportamentais e de biossensores (variabilidade da frequência cardíaca, padrões respiratórios, métricas de movimento, respostas a questionários, etc.) para ajustar a dificuldade, o ritmo e as modalidades de feedback do jogo em tempo real.
VIII. Análise de coortes anonimizadas para otimização de conjuntos de jogos: agregação pseudonimizada de dados multiusuário para identificar quais recursos de jogos reduzem com mais eficácia o estresse/fadiga/dor na população com artrite psoriásica, impulsionando a melhoria contínua do design de jogos, algoritmos de IA e protocolos terapêuticos.
Informações adicionais sobre as operações de processamento serão fornecidas nos formulários de consentimento que serão distribuídos aos usuários finais antes do início de qualquer processamento. As operações de processamento mencionadas serão realizadas nos dados pessoais relacionados à saúde, descritos na seção 2.2 da presente política, que serão coletados durante o estudo.
4. Funções e Responsabilidades Distintas
4.1 De acordo com o Artigo 4, parágrafo 7 do RGPD, é apresentada a definição de responsável pelo tratamento de dados, que estabelece que "o responsável pelo tratamento de dados é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto com outros, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua designação podem ser previstos pelo direito da União ou de um Estado-Membro."
Conforme exposto acima, os parceiros clínicos e técnicos são considerados os Controladores de Dados (Conjuntos), assumem a responsabilidade e devem ser capazes de demonstrar conformidade com o RGPD. As finalidades e os meios de tratamento são definidos pelo contrato de financiamento e por qualquer outra documentação relacionada ao projeto iPROLEPSIS, e os parceiros do projeto implementam as medidas técnicas e organizacionais adequadas para proteger os dados tratados.
4.2 Além disso, de acordo com a definição fornecida no Artigo 4, parágrafo 8, "processador de dados" é definido como "uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do controlador de dados".
Principalmente, o pessoal designado pelos parceiros do projeto, incluindo cientistas, médicos, desenvolvedores e representantes legais, são os responsáveis pelo processamento em nome dos parceiros do projeto. Foram celebrados contratos entre os parceiros do projeto e o pessoal mencionado, que definem suas responsabilidades como processadores, com referência específica à natureza, finalidade e duração do processamento, aos tipos de dados e às categorias de titulares dos dados.
Em determinadas circunstâncias, outras pessoas singulares ou coletivas também podem ser contratadas pelos parceiros do projeto como responsáveis pelo tratamento de dados. Os parceiros do projeto asseguram que colaboram exclusivamente com responsáveis pelo tratamento de dados que forneçam garantias suficientes para a implementação de medidas técnicas e organizacionais adequadas para cumprir os requisitos do Regulamento e garantir a proteção dos direitos dos titulares dos dados.
4.3 O processamento realizado pelo processador é regido por um contrato ou outro ato jurídico sujeito ao direito da União ou de um Estado-Membro, que vincula o processador em relação aos parceiros do projeto e especifica o objeto e a duração do processamento, a natureza e a finalidade do processamento, o tipo de dados pessoais e as categorias de titulares dos dados, bem como as obrigações e os direitos do controlador de dados. Nenhum terceiro pode ter acesso aos dados pessoais processados pelos parceiros do projeto sem a assinatura prévia de um acordo de cooperação e confidencialidade com o respectivo parceiro do projeto. O cumprimento da legislação de proteção de dados é da responsabilidade de todos os funcionários que processam dados pessoais.
O processador e qualquer pessoa que atue sob a supervisão dos controladores de dados processam os dados pessoais de acordo com as finalidades definidas e as instruções estabelecidas pelo controlador de dados, a menos que seja obrigado a fazê-lo por lei da União ou de um Estado-Membro. O processador não submete outro processador sem a prévia autorização específica ou geral por escrito dos parceiros do projeto.
4.4 Como regra geral, o acesso aos dados pessoais de cada usuário final será fornecido ao parceiro clínico relevante em que o usuário final está localizado ou com o qual se comunica e, após a aplicação da pseudonimização aos dados pessoais, aos parceiros técnicos, com as informações adicionais que possam ajudar a identificar os titulares dos dados, permanecendo no respectivo local clínico.
5. Processamento Legal
5.1 O processamento de dados refere-se a qualquer ato ou conjunto de atos realizados, com ou sem o uso de meios automatizados, sobre dados pessoais ou conjuntos de dados pessoais, tais como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, alinhamento ou combinação, restrição, eliminação ou destruição.
5.2 Uma regra geral no processamento de dados é que, em princípio, é ilegal, a menos que sejam cumpridas as condições estabelecidas nos artigos 6.º e 9.º do Regulamento, os quais fornecem o quadro jurídico necessário que define a licitude das operações de processamento de dados pessoais.
5.3 A base legal para o processamento dos dados pessoais mencionados para fins relacionados ao projeto por meio do uso do aplicativo é o consentimento informado, de acordo com os artigos 9, parágrafo 2a' e 7 do RGPD. Os usuários finais recebem um formulário no qual devem fornecer seu consentimento para as operações de processamento de seus dados pessoais, conforme descrito nas seções 2 e 3 desta política. Além disso, como o processamento dos dados pessoais dos usuários finais se baseia em seu consentimento informado explícito previamente concedido, eles têm o direito de retirá-lo a qualquer momento, enviando uma solicitação ao nosso parceiro jurídico autorizado do projeto por e-mail para legalint@diadikasia.gr.
5.4 Durante o processo de fornecimento do consentimento, os usuários finais serão devidamente informados sobre as operações de processamento, os dados pessoais que serão processados, a finalidade do processamento dos dados pessoais, os controladores de dados e quaisquer potenciais processadores de dados, o período de armazenamento dos dados pessoais e seus direitos relacionados à proteção de dados, bem como a forma de exercê-los.
6. Direitos dos titulares dos dados e princípios de coleta e processamento de dados
6.1 Com esta Política de Privacidade, nosso objetivo é fornecer aos usuários finais do aplicativo as informações necessárias sobre os termos de coleta, processamento e transmissão de seus dados pessoais por nossos parceiros de projeto, enquanto Controladores ou Operadores de Dados. Os parceiros de projeto e seus funcionários devidamente treinados aderem integralmente aos princípios que regem o processamento de dados pessoais, conforme previsto no GDPR, a saber, os princípios da licitude, lealdade, transparência, limitação da finalidade, minimização de dados, exatidão, limitação do armazenamento, integridade, confidencialidade e responsabilidade.
6.2 Além disso, os parceiros do projeto respeitam, protegem e garantem o exercício dos direitos dos titulares dos dados previstos no RGPD, incluindo:
I. “Direito de ser informado” sobre tudo o que esteja relacionado com o tratamento de dados pessoais (artigos 12-14 do RGPD),
II. “Direito de acesso” aos dados pessoais e a quaisquer outras informações relacionadas com as atividades de tratamento de dados (artigo 15.º do RGPD),
III. “Direito à retificação” de dados pessoais inexatos ou ao preenchimento de dados pessoais incompletos (artigo 16.º do RGPD),
IV. “Direito ao apagamento” (“direito ao esquecimento”), segundo o qual o titular dos dados pode obter a eliminação dos seus dados pessoais em determinadas condições (artigo 17.º do RGPD),
V. “Direito à restrição do tratamento” dos dados pessoais em determinadas condições (artigo 18.º do RGPD),
VI. “Direito à portabilidade dos dados”, segundo o qual o titular dos dados pode receber os dados pessoais que lhe digam respeito e que tenham sido fornecidos a um responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e transmiti-los a outro responsável pelo tratamento sem impedimento por parte do responsável pelo tratamento a quem os dados pessoais foram anteriormente fornecidos (artigo 20.º do RGPD),
VII. “Direito de se opor” a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito (artigo 21.º do RGPD),
VIII. “Direito de se opor à tomada de decisões individuais automatizadas, incluindo a definição de perfis” (artigo 22.º do RGPD),
IX. “Direito de revogar o consentimento fornecido” livremente, a qualquer momento e
X. “Direito de apresentar recurso contra a autoridade de supervisão competente”.
6.3 Os parceiros do projeto permanecem à disposição dos titulares dos dados – usuários finais – para responder a quaisquer solicitações referentes ao exposto acima e para garantir a proteção substancial e efetiva dos dados pessoais durante o uso do iPROLEPSIS Games, em conformidade com a legislação europeia e nacional aplicável em matéria de proteção de dados, bem como com as diretrizes regulamentares aplicáveis relacionadas à gestão de dados.
Para tal, os utilizadores finais podem submeter um pedido ou exercer os seus direitos contactando o parceiro jurídico autorizado do projeto iPROLEPSIS, Diadikasia Business Consulting Symvouloi Epicheiriseon AE, através do email legalint@diadikasia.gr .
7. Minimização, armazenamento e eliminação de dados pessoais
7.1 Os parceiros do projeto solicitam aos usuários finais os dados pessoais mínimos necessários, de acordo com o princípio da minimização de dados e conforme exigido por lei, para a execução das tarefas relacionadas ao projeto. A seleção dos dados pessoais a serem coletados e processados baseia-se em um processo de seleção que leva em consideração fatores cientificamente comprovados que afetam a inflamação da artrite psoriásica.
7.2 Os nossos parceiros de projeto armazenarão os dados pessoais pelo período exigido pela legislação vigente, com base na respectiva finalidade do tratamento. Após a sua recolha, os dados pessoais serão armazenados na infraestrutura de gestão de dados do iPROLEPSIS e nas instalações dos parceiros clínicos e técnicos do projeto iPROLEPSIS. Os dados pessoais armazenados nas instalações de cada parceiro clínico serão os relativos aos pacientes atendidos nessas instalações, enquanto os dados armazenados pelos parceiros técnicos serão pseudonimizados, não sendo os identificadores – informações adicionais – disponibilizados a estes, mas permanecendo acessíveis ao parceiro clínico em questão.
7.3 A infraestrutura de gerenciamento de dados do iPROLEPSIS Games, definida pelo parceiro Intrasoft, é hospedada pelo provedor de nuvem Hetzner, uma empresa alemã com certificação ISO 27001. Um contrato com a Hetzner foi assinado, abrangendo disponibilidade, backup, proteção contra malware, criptografia, etc. As informações são armazenadas no Espaço Econômico Europeu. A infraestrutura de dados oferecerá acesso apenas a usuários autorizados, com mecanismos de autenticação e interfaces para troca segura de dados com o back-end baseado em nuvem. O acesso à infraestrutura de gerenciamento de dados do iPROLEPSIS Games é fornecido apenas a pessoal específico dos parceiros clínicos e técnicos, mediante o fornecimento de credenciais de acesso limitadas.
7.4 Como regra geral, os parceiros que processarem os dados pessoais do usuário final os eliminarão após o término do projeto, seguindo um plano de eliminação de dados pessoais específico. Excepcionalmente, em conformidade com as obrigações legais nacionais aplicáveis, após o término dos estudos relevantes, os parceiros EMC e CICERO armazenarão os dados pessoais de seus pacientes – usuários finais – por um período de 15 anos, procedendo à sua eliminação mediante solicitação. Após esse período, os dados pessoais dos usuários finais serão completamente eliminados pelos parceiros do projeto mencionados. Ressaltamos que, no caso de cada um dos parceiros mencionados, nos referimos aos dados pessoais dos usuários finais – pacientes – que estarão sob sua supervisão, e não aos dados pessoais de todos os participantes do estudo.
8. Transferência de dados para terceiros
8.1 Como regra geral, nossos parceiros de projeto não transferem dados pessoais a terceiros sem a necessidade de tal processamento e, adicionalmente, sem o consentimento explícito dos titulares dos dados. Respeitando o princípio da confidencialidade, eles garantem que os dados pessoais processados não sejam divulgados a pessoas não autorizadas, tomando as medidas necessárias para tal.
8.2 No contexto do processamento dos dados pessoais dos usuários finais, poderá ser necessário transferir esses dados para o parceiro do projeto iPROLEPSIS Games localizado no Reino Unido. Nesse caso, informamos aos usuários finais que tal transferência é considerada segura, uma vez que o arcabouço legal do Reino Unido para proteção de dados foi considerado adequado pela Comissão Europeia, conforme o artigo 45 do RGPD. Não haverá transferência de dados pessoais para o parceiro clínico localizado em Israel.
8.3 Em qualquer caso, os parceiros do projeto declaram categoricamente que não transferirão os dados pessoais recolhidos durante a utilização dos Jogos iPROLEPSIS a terceiros para a sua utilização direta para fins promocionais (marketing) ou qualquer outro fim não relacionado com o projeto iPROLEPSIS.
9 Segurança
9.1 O processamento seguro dos dados pessoais dos usuários finais é de extrema importância para nós. Nossos parceiros de projeto adotam todas as medidas organizacionais e técnicas apropriadas para garantir a confidencialidade, a integridade e a disponibilidade dos dados pessoais coletados de acordo com esta Política.
9.2 Os parceiros do projeto reconhecem as finalidades descritas no contrato de subvenção ou em qualquer outra documentação oficial do projeto iPROLEPSIS, determinam os meios de tratamento de acordo com as finalidades relacionadas ao projeto mencionadas anteriormente e implementam as medidas técnicas e organizacionais adequadas para proteger os dados tratados. Os parceiros do projeto e quaisquer terceiros que colaborem com eles no tratamento de dados pessoais já compreenderam e cumpriram integralmente esta política. Nenhum terceiro pode acessar os dados pessoais tratados pelos parceiros do projeto sem assinar um acordo de cooperação e confidencialidade.
9.3 Em conformidade com a legislação europeia e nacional aplicável em matéria de proteção de dados pessoais, os nossos parceiros de projeto formaram e educaram devidamente o seu pessoal, seguem políticas de segurança adequadas e utilizam ferramentas técnicas e operacionais apropriadas, tais como anonimização (sempre que aplicável), pseudonimização, encriptação de dados e formação contínua e direcionada do pessoal.
9.4 No âmbito da "abordagem baseada no risco", uma novidade do RGPD, os parceiros do projeto implementam as medidas necessárias caso a caso, tanto na fase preparatória como durante o processamento, para garantir a integridade e a segurança dos dados pessoais dos utilizadores finais. Algumas das medidas que tomámos enquanto parceiros do projeto para garantir a integridade e a segurança dos dados incluem o compromisso dos parceiros com cláusulas de confidencialidade, a identificação, restrição e registo de indivíduos (físicos ou eletrónicos) com acesso a bases de dados, dados pessoais, ficheiros, etc., a implementação de políticas de acesso, protocolos e medidas para garantir o armazenamento seguro e o controlo de acesso, especialmente para as categorias especiais de dados pessoais que serão armazenadas na infraestrutura de gestão de dados.
10. Ações a serem tomadas em caso de violação de dados
10.1 Apesar dos esforços dos nossos parceiros de projeto para garantir a integridade e a segurança dos dados pessoais dos usuários finais, o rápido desenvolvimento da tecnologia pode levar ao surgimento de novos métodos imprevistos que podem resultar em perda maliciosa, uso indevido, alteração ou destruição dos seus dados pessoais. Embora os nossos parceiros de projeto não possam garantir a segurança absoluta dos dados pessoais em todas as situações imprevistas, garantem a vigilância e a gestão eficaz dos riscos potenciais, sempre em colaboração com as autoridades competentes, para além das medidas de segurança já adotadas.
10.2 De acordo com o Artigo 33 do RGPD, o responsável pelo tratamento dos dados deve notificar, sem demora injustificada e, se possível, no prazo de 72 horas após ter conhecimento da violação de dados pessoais, a autoridade de controlo, nos termos do Artigo 55, a menos que seja improvável que a violação de dados pessoais resulte num risco para os direitos e liberdades das pessoas singulares. Quando a notificação à autoridade de controlo não for efetuada no prazo de 72 horas, deve ser acompanhada de uma justificação para o atraso. Se não for possível fornecer a informação simultaneamente, esta pode ser fornecida gradualmente, sem demora injustificada.
10.3 Além disso, de acordo com o Artigo 34 do RGPD, se os dados pessoais mantidos nos registros dos parceiros do projeto forem violados de uma forma que possa representar um alto risco para as liberdades e direitos dos usuários finais, temos a obrigação correspondente de informá-los sem demora injustificada, conforme previsto no Regulamento Geral de Proteção de Dados (RGPD) aplicável.
11. Contato
Caso tenha alguma dúvida ou comentário sobre esta Política de Privacidade e Proteção de Dados Pessoais, sobre as medidas tomadas pelos nossos parceiros de projeto para proteger os seus dados pessoais ou se desejar exercer algum dos seus direitos como titular dos dados, entre em contato com o parceiro jurídico autorizado da iPROLEPSIS Games, Diadikasia Business Consulting Symvouloi Epicheiriseon AE, através do e-mail: legalint@diadikasia.gr .
12. Validade da Política de Privacidade e Proteção de Dados Pessoais
Esta Política foi publicada pelos parceiros do Projeto em 05/09/2025 e está sujeita a melhorias e revisões periódicas. Para tanto, incentivamos os usuários finais a revisarem esta Política periodicamente para se manterem informados sobre como gerenciamos seus dados pessoais.