A Flaregames GmbH (“Flaregames”/”nós“) tem o compromisso de proteger a privacidade dos seus usuários (“usuários”/”você(s)”) com relação ao processamento de dados pessoais. A Flaregames observa as exigências de proteção de dados em vigor.

Compilamos este documento para informar os nossos usuários sobre o manuseio dos dados deles. Se você tiver perguntas relativas ao uso dos seus dados pessoais pela Flaregames ou desejar revogar uma declaração de consentimento concedida anteriormente, entre em contato conosco e informe o jogo que você joga, sua plataforma e o servidor utilizado.

Esta Declaração de Proteção de Dados se aplica a todos os serviços oferecidos nos sites operados pela Flaregames, particularmente o Flaregames.com, (“site”) e aplicativos móveis, assim como nos jogos oferecidos para download por meio de portais como Apple App Store e Google Play Store etc. (““apps de jogos”” ou ““apps””).

Oferecemos os nossos apps somente para maiores de 16 anos. Isso significa que não processamos dados de pessoas menores de 16 anos de idade.

  1. Nome e endereço do controlador dos dados (a pessoa que controla os seus dados)

O controlador de dados para os propósitos do Regulamento Geral de Proteção de Dados e outras leis nacionais de proteção de dados dos Estados-membros, assim como de quaisquer outros regulamentos de proteção de dados, é:

Flaregames GmbH

Duisburger Str. 6

10707 Berlin, Alemanha

E-mail: privacy@flaregames.com

Site: www.flaregames.com

  1. Nome e endereço do Encarregado de Proteção de Dados

O controlador de dados nomeou o seguinte Encarregado de Proteção de Dados:

Advogado especializado em direito de tecnologia de informações

Dr. Christian Rauda

GRAEF Rechtsanwälte Digital PartG mbB

Jungfrauenthal 8

E-mail: dpo@flaregames.com

Site: www.graef.eu

  1. Informações gerais sobre processamento de dados

3.1   Embasamento legal para o processamento de dados pessoais O artigo 6º, parágrafo 1º, alínea “a” do Regulamento Geral de Proteção de Dados (GDPR) da União Europeia serve como embasamento legal para o processamento de dados pessoais obtidos com o consentimento do titular dos dados.

O artigo 6º, parágrafo 1º, alínea “b” do GDPR serve como embasamento legal para o processamento de dados pessoais exigidos para o cumprimento de um contrato no qual o titular dos dados seja parte. Isso também se aplica a operações de processamento de dados que sejam necessárias para o cumprimento de medidas pré-contratuais.

Na medida em que o processamento de dados pessoais seja exigido para conformidade com uma obrigação legal da nossa empresa, o embasamento legal para o processamento de dados será o artigo 6º, parágrafo 1º, alínea “c” do GDPR.

Caso os interesses vitais do titular dos dados ou outra pessoa nos obriguem a processar dados pessoais, o artigo 6º, parágrafo 1º, alínea “b” do GDPR serve como embasamento legal para tal processamento de dados.

O artigo 6º, parágrafo 1º, Alínea “f” do GDPR serve como embasamento legal se o processamento de dados for necessário para salvaguardar um interesse legítimo da nossa empresa ou de terceiros em uma situação na qual os interesses, direitos fundamentais e liberdades fundamentais do titular dos dados não prevaleçam sobre o interesse legítimo da nossa empresa ou de terceiros.

3.2   Supressão de dados; período de armazenamento Suprimiremos ou apagaremos os dados pessoais de um titular de dados assim que o propósito do armazenamento dos dados tenha sido atingido. Dados pessoais podem ser armazenados por períodos mais longos se determinado por um legislador europeu ou nacional em regulamentos da União Europeia, leis ou outros regulamentos regendo o controlador de dados. Os dados também são bloqueados ou suprimidos no final de um período de retenção determinado por um dos regulamentos acime, a menos que os dados tenham que ser armazenados por um período mais longo com o propósito de cumprir ou celebrar um contrato.

3.3   Segurança de dados Sempre fazemos o possível para implantar medidas razoáveis para impedir o acesso não autorizado, uso ou manipulação dos seus dados pessoais e para minimizar o risco de ocorrência desses incidentes. O fornecimento de dados pessoais, independentemente de a divulgação ser em pessoa, por telefone ou pela internet, está inevitavelmente associado a certos riscos e nenhum sistema tecnológico é totalmente à prova de falhas, manipulação ou sabotagem.

Processamos todas as informações que coletamos de você em conformidade com as leis de proteção de dados alemãs e europeias. Todos os nossos funcionários estão obrigados por regulamentos de sigilo e proteção de dados e foram instruídos dessa forma. Ao fazer um pagamento, os seus dados serão transmitidos usando tecnologia de criptografia SSL.

  1. Coleta e uso de dados pessoais por meio do site e dos apps

4.1   O nosso site pode ser usado por todos os usuários sem exigência de registro. Os seguintes dados são coletados: protocolo de internet, endereço de IP, URL do site de origem a partir do qual o arquivo tenha sido solicitado, data e horário de acesso, tipo de navegador e sistema operacional, o site visitado por você, volume de dados transmitidos, situação do acesso (transferência de arquivo, arquivo não encontrado etc.), duração e frequência de uso. Esses dados também são armazenados nos arquivos de registro do nosso sistema. Os dados não são armazenados juntos com outros dados pessoais do usuário.

4.2   Cada acesso de um usuário registrado no site e cada acesso a arquivo fará com que os seguintes dados específicos de uso do acesso sejam transmitidos ao nosso servidor: protocolo de internet, endereço de IP simplificado, o respectivo dispositivo, publicidade, ID do usuário ou do anúncio, URL do site de origem a partir do qual o arquivo tenha sido solicitado ou a ID da rede social, caso você tenha usado alguma para o acesso, data e horário de acesso, território no qual o app de jogo foi baixado, Estado no qual o app de jogo foi acessado, tipo de navegador e sistema operacional, a página visitada por você, volume de dados transmitidos, situação do acesso (transferência de arquivo, arquivo não encontrado etc.), duração e frequência de uso, tipo de dispositivo, ajuste de idioma, data de download do app de jogo, número de dias desde o download do app de jogo, nome e número de apps de jogos da Flaregames nos quais o usuário está registrado. A Flaregames também armazena as pontuações nos jogos, níveis atingidos e outros dados relacionados a jogos de que precisemos para operar o app de jogo para o usuário. Também armazenamos dados com o propósito de veicular mensagens publicitárias, especificamente mensagens publicitárias que foram entregues ao usuário. Coletamos a ID de rede publicitária do usuário e informações quanto a se o usuário encontrou o app de jogo como resultado de uma campanha publicitária.

4.3   Para melhorar a experiência de jogo dos nossos usuários, a Flaregames coletará informações sobre a duração do uso, número de vezes em que o app de jogo foi acionado, protocolo da internet, endereço de IP, tipo de dispositivo e sistema operacional, volume de dados transferidos, situação do acesso (transferência de arquivo, arquivo não encontrado etc.), nome do avatar, tag do download tag e versão do app de jogo, assim como os valores/tokens que você investiu nos recursos do app de jogo. Esses dados podem ser usados para gerar estatísticas pseudonomizadas que auxiliem a Flaregames a tornar os apps e os jogos ainda melhores para você, consertar defeitos e melhorar os nossos serviços. Os dados não são usados para nenhum outro propósito relacionado especificamente ao titular dos dados. Os dados serão suprimidos assim que não houver mais necessidade de armazená-los, o usuário solicite que os dados sejam suprimidos ou uma lei proíba a (continuação do) armazenamento dos dados. Dados só podem ser suprimidos se a supressão não for objetada por obrigações legais de retenção.

Como regra geral, a Flaregames só coletará e usará os dados pessoais especificamente divulgados pelo usuário, isto é, durante o registro ou acesso dele, para a inscrição do usuário em competições por prêmios ou para o uso de serviços pagos. Dados pessoais são os dados que contêm informações sobre pessoas ou circunstâncias fatuais (por exemplo: nome, endereço, data de nascimento, endereço de e-mail). O uso contratual dos apps de jogos requer a coleta e processamento dos dados pessoais do usuário pelas lojas. A Flaregames não tem controle sobre esse tipo de coleta de dados e não assume nenhum tipo de responsabilização ou responsabilidade a esse respeito. Informações detalhadas sobre os dados coletados por Google Play e Apple App Store, Windows Store e outras lojas podem ser obtidas na declaração de proteção de dados da respectiva loja. A Flaregames processa esses dados na medida em que sejam disponibilizados pelas lojas e se for necessário para baixar os apps de jogos para o dispositivo do usuário e para o funcionamento dos apps de jogos. Os dados não são armazenados para nenhum outro propósito. O usuário poderá ter que divulgar dados adicionais como nome completo, endereço etc. para os propósitos associados ao uso contratual dos apps de jogos e ao cumprimento do contrato de licenciamento aceito ao baixar os apps de jogos e especificamente dados associados ao uso de serviços pagos pelo usuário (isto é, download de apps pagos ou compras durante jogos). A Flaregames não coleta nem processa dados de pagamentos (números de contas bancárias, dados de cartões de crédito etc.). IDs do Google Play IDs e Game Center podem ser gravadas para permitir conexão em múltiplos dispositivos. Embasamento legal para o processamento de dados

O embasamento legal para o armazenamento temporário de dados e arquivos de registro é o artigo 6º, parágrafo 1º, alínea “f” do GDPR.

4.9   Propósito do processamento de dados O armazenamento temporário do endereço de IP de um usuário pelo sistema é necessário para disponibilizar os serviços para o computador do usuário. Isso exige que o endereço de IP permaneça armazenado durante toda a sessão.

O armazenamento em arquivos de registro serve ao propósito de garantir o funcionamento perfeito dos serviços. Os dados também nos auxiliam a otimizar o site e garantir a segurança dos nossos sistemas de computação. Os dados não são analisados para fins de marketing; são analisados exclusivamente para propósitos estatísticos.

Reservamos o direito de armazenar endereços de IP e arquivos de registro temporariamente com o propósito de monitorar a conformidade com os termos de uso e com as regras dos jogos. Isso serve especificamente ao propósito de impedir o mau uso em potencial, investigar casos de mau uso e disponibilizar dados específicos de cada caso às autoridades investigadoras para tal fim. A todos os demais respeitos os dados serão anonimizados o máximo possível antes da realização de qualquer outra análise. O endereço de IP e os arquivos de registro serão totalmente suprimidos no final do período de armazenamento, a menos que estejam sujeitos a obrigações legais de retenção ou sejam matéria de interesse em processos ou investigações criminais em andamento relativas a uso ilegal.

O nosso interesse legítimo e preponderante no processamento de dados ao amparo do artigo 6º, parágrafo 1º, alínea “f” do GDPR se baseia nesses propósitos.

4.10   Período de armazenamento Os dados serão suprimidos assim que não forem mais necessários para os propósitos da sua coleta. Quando forem coletados dados com o propósito de disponibilizar o site, esse será o caso quando a respectiva sessão houver terminado.

Quando dados forem armazenados em arquivos de registros, esse será o caso após um período máximo de sete dias. Em alguns outros casos os seus dados poderão ser armazenados por períodos mais longos. Se for esse o caso os endereços de IP dos usuários serão suprimidos ou anonimizados de modo que que o cliente que estiver acessando não possa mais ser identificado.

4.11   Seu direito de objetar e contestar uma decisão Coletar os dados com o propósito de disponibilizar o site e armazenar os dados em arquivos de registro constitui requisito essencial para o funcionamento do site. Portanto, o usuário não pode objetar a esse tipo de coleta de dados.

  1. Conexão por meio de plataformas de terceiros

5.1   Ao se conectar aos jogos por meio de uma conta de usuário de terceiros, como a conta no Facebook, no Google+ ou em outras redes sociais, o usuário declara com o acesso e/ou armazenamento de:

Algumas informações da conta e/ou do perfil detidas por tais provedores terceiros; ou Algumas informações armazenadas em cookies baixadas para o seu dispositivo por plataformas de terceiros.

5.2   A Flaregames compartilhará essas informações com os provedores terceiros com o propósito de serem usadas por eles em conformidade com os termos de uso e configurações de privacidade de tais provedores terceiros.

5.3   O usuário poderá alterar suas configurações de conexão a qualquer momento se desejar impedir que esses dados sejam compartilhados com o Facebook, Google ou outras redes sociais que ele tenha usado anteriormente para se conectar aos nossos serviços.

  1. Divulgação dos dados a terceiros; processamento (dos dados) de contratos

6.1   Os dados pessoais do usuário serão tratados confidencialmente e em geral somente serão divulgados a provedores de serviços ou contratados externos com o consentimento expresso do usuário ou se a divulgação for necessária para cumprir um contrato, responder a consultas ou prestar atendimento a clientes. A Flaregames coopera com provedores que coletam e compilam dados estatísticos, assim como com provedores de serviços de TI (isto é, serviços de centro de computação, hospedagem, back-up e bancos de dados). Os interesses legítimos do usuário são considerados, em conformidade com os requisitos legais. Os provedores de serviços externos têm a obrigação legal de manter os dados confidenciais e em segurança e só podem usar os dados na medida necessária para cumprir seus deveres. Na medida em que empresas de serviços externos processem dados contratuais, os requisitos legais relativos ao processamento (de dados de) contratos são observados.

6.2   Em todos os demais aspectos, dados pessoais somente são divulgados se for necessário para a proteção de outros usuários, para o prosseguimento de ações penais ou conforme permitido ao amparo dos regulamentos legais de proteção de dados. Em alguns casos podemos ser compelidos a divulgar os dados com base em requisitos legais (isto é, divulgação para autoridades investigatórias). A divulgação será sempre limitada à medida necessária, permitida ou determinada legalmente.

6.3   Uma declaração de consentimento com a divulgação de dados concedida previamente a nós pode ser revogada a qualquer momento e sem mencionar as razões.

  1. Modificação e supressão

A Flaregames pode, a seu próprio critério ou por solicitação do usuário, completar, corrigir ou suprimir dados pessoais armazenados pela Flaregames com relação ao funcionamento deste site ou dos apps de jogos que estejam incompletos, incorretos ou superados. A Flaregames cumpre as exigências legais e suprime dados pessoais imediatamente ao ser solicitada pelo usuário a fazer isso, a menos que seja impedida de suprimir os dados devido a obrigações legais de retenção.

  1. Uso de cookies

O nosso site usa os assim chamados cookies de sessão ou flash cookies. Cookies são pequenos arquivos texto que são armazenados no navegador da internet ou respectivamente pelo navegador da internet no sistema do computador do usuário. Um cookie pode ser colocado no sistema do computador do usuário quando o usuário acessar um dos nossos sites. Esse cookie contém uma sequência de caracteres que permite a identificação inequívoca do navegador quando o site é revisitado. Algumas funções do nosso site só pode ser oferecida com o uso de cookies. Essas funções exigem que o navegador seja reconhecido após haver navegado para outro site. Os dados do usuário coletados por cookies tecnicamente necessários não serão usados para determinar a sua identidade ou criar perfis de usuário. A base legal para o processamento de dados pessoais com a ajuda desses cookies é o nosso interesse legítimo em conformidade com o Artigo 6º, Parágrafo 1º, alínea “f” do RGPD. Sujeito à sua permissão, também usamos os assim chamados cookies persistentes, os quais permanecerão ativos após o término da sessão (cookies trans-sessionais). A base legal para o processamento de dados pessoais com a ajuda desses tipos de cookies é a sua declaração de consentimento ao amparo do Artigo 6º, Parágrafo 1º, alínea “a” do RGPD. Esses cookies especificamente têm o propósito de tornar o nosso site mais fácil de usar, eficiente e seguro.

Uma lista de cookies usados no nosso site e as descrições desses cookies pode ser encontrada AQUI.

Os cookies são armazenados no computador do usuário e transmitidos de lá para os nossos sistemas de computação. Isso significa que você sempre tem controle total sobre o uso de cookies. Alterando as configurações do seu navegador da internet você pode desativar ou restringir a transmissão de cookies. Pode excluir os cookies armazenados no seu computador a qualquer momento. Você também pode configurar o seu sistema para excluir os cookies automaticamente. Algumas das funções oferecidas neste site podem não funcionar se os cookies houverem sido desativados.

  1. Links para outros sites

O nosso site poderá ocasionalmente conter referências interativas (os assim chamados links), pelas quais a Flaregames não aceita responsabilidade. A Flaregames não tem controle sobre o conteúdo ou concepção dos sites externos lincados ou serviços de internet que o usuário possa acessar por meio das nossas páginas na internet. Os respectivos operadores desses serviços da internet são exclusivamente responsáveis por sua concepção, conteúdo e conformidade com os requisitos de proteção de dados.

  1. Notificações push

10.1   Descrição e escopo do processamento de dados Você pode ajustar as configurações do seu dispositivo para permitir que enviemos notificações push de atualizações de apps de jogos e outras informações relevantes. Pode gerenciar as configurações push no menu ““opções”” ou ““configurações”” do seu app móvel ou nas configurações do seu dispositivo.

10.2   Embasamento legal para o processamento de dados O embasamento legal para o processamento de dados para os propósitos de um contrato é o 6º, parágrafo 1º, alínea “b” do GDPR.

10.3   Período de armazenamento Os dados serão armazenados até que você os suprima.

10.4   Seu direito de objetar e contestar uma decisão Em dispositivos móveis Apple: Abra as configurações do seu dispositivo móvel (por exemplo: iPhone ou iPad) e selecione o item “Privacidade” no menu. Você pode desativar o rastreamento de anúncios no item “publicidade” no menu.

Em dispositivos com sistemas operacionais Android: Abra as configurações da sua lista de apps e clique no botão ““Ad”. Assim que a janela de anúncios estiver aberta você pode desabilitar a ID do Google Advertising.

  1. Proteção dos seus dados

Sempre fazemos o possível para implantar medidas razoáveis com o objetivo de impedir o acesso não autorizado, uso ou manipulação dos seus dados pessoais e para minimizar o risco de ocorrência desses incidentes. Todos os nossos funcionários foram instruídos com relação às obrigações legais deles de cumprir o regulamento de proteção de dados e manter o sigilo dos dados. A transmissão de informações de pagamento é protegida por tecnologia de criptografia SSL. A nossa transmissão SSL é certificada por diferentes autoridades certificadoras oficiais.

O fornecimento de dados pessoais, independentemente de a divulgação ser em pessoa, por telefone ou pela internet, envolve certos riscos inevitáveis. Nenhum sistema tecnológico é totalmente à prova de falhas, manipulação ou sabotagem. Gostaríamos de salientar que sempre há risco residual de que uma transmissão de dados pela internet (isto é, em comunicações por e-mail) seja comprometida. Uma proteção garantida à prova de falhas contra acesso por terceiros não é possível.

  1. Direitos do titular dos dados (a pessoa cujos dados são coletados)

O processamento dos seus dados pessoais o torna um titular de dados para os propósitos do GDPR. Como titular de dados você pode fazer valer os seguintes direitos contra o controlador de dados:

12.1   Direito à informação Pode solicitar que o controlador de dados confirme se está processando dados pessoais relativos a você.

Se for esse o caso, você pode solicitar que o controlador de dados forneça as informações a seguir:

Os propósitos para os quais os seus dados pessoais estejam sendo processados; As categorias de dados pessoais sendo processados; Os receptores ou categorias de receptores aos quais os seus pessoais foram ou serão divulgados; A duração planejada do armazenamento dos seus dados pessoais ou, se não houver informações específicas disponíveis, os critérios para determinar a duração do armazenamento; A existência do direito de correção ou supressão dos seus dados pessoais, do direito de restringir o processamento dos dados pelo controlador ou do direito de objetar ao processamento dos dados; A existência do direito de apresentar reclamações junto a uma autoridade fiscalizadora; Caso os dados pessoais não sejam coletados do titular dos dados pessoalmente, todas as informações disponíveis sobre a fonte dos dados; A existência de um procedimento de tomada de decisões incluindo definição de perfis, ao amparo do artigo 22 parágrafos 1º e 4º do GDPR e – pelo menos quando for esse o caso – informações significativas sobre o raciocínio lógico envolvido, assim como da magnitude e das aplicações pretendidas de tal processamento de dados para o titular de dados.

Você tem o direito de solicitar informações sobre a forma de transmissão dos seus dados pessoais a outros países ou a organizações internacionais. A esse respeito, pode exigir ser informado sobre as salvaguardas adequadas implantadas com relação à transmissão ao amparo do artigo 46 do GDPR.

12.2   Direito de correção Você tem o direito de exigir que o controlador de dados corrija e/ou complete quaisquer dos seus dados pessoais que estejam incorretos ou incompletos. O controlador de dados tem que corrigir ou completar os dados sem demora indevida.

12.3   Direito de restringir o processamento de dados Você pode exigir que o processamento dos seus dados pessoais seja restringido sob as condições a seguir:

Se você contestar a exatidão dos seus dados pessoais e der ao controlador de dados um prazo adequado para verificar a exatidão de tais dados; Se o processamento de dados for ilegal e você recusar a supressão dos seus dados pessoais e em vez disso exigir que o uso de tais dados seja restringido; O controlador de dados não precisar mais dos seus dados pessoais para fins de processamento, mas você precisar deles com o propósito de fazer valer, exercer ou defender seus interesses legais; ou Se você houver objetado ao processamento dos seus dados pessoais em conformidade com o artigo 21, parágrafo 1º do GDPR e uma decisão quanto a se os interesses legítimos do controlador de dados prevalecem sobre os seus interesses houver sido tomada.

Quando o processamento dos seus dados pessoais houver sido restrito, esses dados somente poderão – exceto pelo armazenamento deles – ser processados com o seu consentimento ou com o propósito de fazer valer, exercer ou defender interesses legais, para proteger os interesses legais de outra pessoa ou entidade ou por razões de interesse público significativo da União Europeia ou de um Estado Membro.

Se o processamento de dados houver sido restrito com base nas condições estipuladas acima você será notificado pelo controlador de dados antes do levantamento da restrição.

12.4   Direito de supressão dos seus dados Você poderá suprimir a sua conta a qualquer momento.

12.4.1   Supressão obrigatória Você poderá instruir o controlador de dados a suprimir prontamente os seus dados pessoais. O controlador de dados está obrigado legalmente a suprimir tais dados sem demora indevida, desde que uma das seguintes razões se aplique:

Seus dados pessoais não sejam mais necessários para os propósitos para os quais foram coletados ou processados anteriormente. Você revogar a declaração de consentimento que embasou o processamento dos dados ao amparo do artigo 6º, parágrafo 1º, alínea “a” ou do artigo 9º, parágrafo 2º, alínea “a” do GDPR e não houver outro embasamento legal que legitimasse o processamento dos dados. Você objetar ao processamento de dados ao amparo do artigo 21, parágrafo 1º do GDPR e não houver razões legítimas preponderantes para o processamento dos dados ou você apresentar uma objeção ao processamento de dados ao amparo do artigo 21, parágrafo 2º do GDPR. O processamento dos seus dados houver sido ilegal. A supressão dos seus dados pessoais for necessária para cumprir uma obrigação legal ao amparo de leis da União Europeia ou de um Estado Membro regendo o controlador de dados. Seus dados pessoais houverem sido coletados com relação a serviços oferecidos pela sociedade da informação ao amparo do artigo 8º, parágrafo 1º do GDPR.

12.4.2   Notificação de terceiros Quando o controlador de dados houver dado acesso público aos seus dados pessoais e tiver que suprimir tais dados ao amparo do artigo 17, parágrafo 1º do GDPR, ele, considerando a tecnologia disponível e o custo de implantação, tomará medidas adequadas, inclusive medidas técnicas, para informar quaisquer outros controladores de dados que processam tais dados pessoais sobre a circunstância que você, como titular dos dados, solicitou que eles suprimam quaisquer links aos referidos dados pessoais, cópias ou reproduções desses dados.

12.4.3   Isenções Você não tem direito a supressão dos seus dados na medida em que o processamento for necessário:

Com o propósito de exercer o direito à liberdade de expressão ou o direito à informação; Com o propósito de cumprir uma obrigação legal imposta ao processamento de dados ao amparo de leis da União Europeia ou de um Estado Membro regendo o controlador de dados, de cumprir uma função de interesse público ou no exercício de autoridade pública conferida ao controlador de dados. Por razões de interesse público relativas à saúde pública ao amparo do artigo 9º, seção 2, alíneas “h” e “i” e do artigo 9º, parágrafo 3º do GDPR; Para fins de arquivamento, pesquisa científica ou histórica no interesse público ou para fins estatísticos ao amparo do artigo 89, parágrafo 1º do GDPR, na medida em que seja esperado que o direito estabelecido na seção a) inviabilize ou obstaculize significativamente a consecução dos propósitos de tal processamento de dados; ou Com o propósito de fazer valer, exercer ou defender interesses legais.

  1. Direito de notificação progressiva

Quando você houver imposto o seu direito de correção, supressão ou restrição de processamento dos dados contra o controlador de dados, este último estará obrigado a notificar todos os receptores aos quais os seus dados pessoais foram divulgados quanto a tal correção ou supressão dos dados ou às restrições impostas sobre o processamento, a menos que tal notificação seja inviável ou exigisse esforços ou despesas acima do razoável.

Você tem o direito de ser informado sobre esses receptores pelo controlador de dados.

  1. Direito a portabilidade de dados

Você tem o direito de receber os dados pessoais divulgados por você ao controlador de dados em um formato estruturado, popular e legível por máquina. Tem também o direito de transferir tais dados para outro controlador de dados sem interferência do controlador de dados ao qual os referidos dados pessoais foram disponibilizados inicialmente, desde que:

O processamento dos dados esteja baseado em uma declaração de consentimento ao amparo do artigo 6º, parágrafo 1º, alínea “a” ou do artigo 9º, parágrafo 2º, alínea “a” do GDPR ou em um contrato ao amparo do artigo 6º, parágrafo 1º, alínea “b” do GDPR; e O processamento de dados seja conduzido por meio de processos automatizados.

Ao exercer esse direito você terá direito ainda a que os seus dados pessoais sejam transferidos diretamente de um controlador de dados para outro, sujeito a viabilidade técnica. Isso não deve restringir as liberdades e direitos de terceiros.

O direito à portabilidade de dados não se aplica ao processamento de dados pessoais necessário para o desempenho de uma função no interesse público ou no exercício de autoridade pública conferida ao controlador de dados.

  1. Direito de objeção

Você tem o direito de apresentar uma objeção ao processamento dos seus dados pessoais conduzido com base no artigo 6º, parágrafo 1º, alíneas “e” ou “f” do GDPR a qualquer momento, por razões atribuíveis às suas circunstâncias pessoais. Isso também se aplica à definição de perfis com base nas mesmas disposições.

O controlador de dados cessará então o processamento dos seus dados pessoais, a menos que ele consiga demonstrar interesses legítimos irrefutáveis para o processamento de dados que prevaleçam sobre os seus interesses, direitos e liberdades, ou a menos que o processamento dos dados sirva ao propósito de fazer valer, exercer ou defender interesses legais.

Quando os seus dados pessoais forem processados para fins de publicidade direta você terá o direito de apresentar uma objeção ao processamento dos seus dados pessoais para tais fins de publicidade a qualquer momento; isso também se aplica a definições de perfis associadas a tal publicidade direta.

Se apresentar uma objeção ao processamento de dados para fins de publicidade direta os seus dados pessoais não serão mais processados para esses fins.

Ao usar serviços da sociedade da informação você tem a opção de exercer o seu direito de objeção por meio de processos automatizados que utilizem especificações técnicas, independentemente da Diretriz 2002/58/EC.

  1. Direito de revogar declarações de consentimento relativas a proteção de dados

Você tem o direito de revogar a qualquer momento uma declaração de consentimento emitida anteriormente. A revogação de consentimento é feita sem prejuízo da legalidade do processamento de dados conduzido antes da revogação.

  1. Tomada de decisões individual automatizada

Você tem o direito de não se submeter a uma decisão baseada em processamento automatizado, inclusive definição de perfis, que possam produzir efeitos legais relativos a você ou afetá-lo significativamente de modo similar. Isso não se aplica se a decisão:

For necessária para a celebração ou cumprimento de um contrato entre você e o controlador de dados; For autorizada por uma lei da União Europeia ou de algum Estado Membro regendo o controlador de dados e tal lei determinar salvaguardar adequadas para os seus direitos, liberdades e interesses legítimos; ou For baseada no seu consentimento explícito.

No entanto, essas decisões não podem ser tomadas com base em dados pessoais de categorias especiais ao amparo do artigo 9º, parágrafo 1º do GDPR, a menos que o artigo 9º, parágrafo 2º, alíneas “a” ou “g” se aplique e salvaguardas adequadas para os seus direitos, liberdades e interesses legítimos tenham sido implantadas.

Nos casos referidos em (1) e (3) o controlador de dados toma medidas adequadas para salvaguardar os seus direitos, liberdades e interesses legítimos, as quais incluem no mínimo o direito de obter intervenção de uma pessoa por parte do controlador de dados, o direito de expressar a sua própria opinião e o direito de contestar a decisão.

  1. Direito de apresentar reclamações a uma autoridade fiscalizadora

Sem prejuízo de qualquer outra medida administrativa ou judicial que possa estar disponível, você tem o direito de apresentar reclamação a uma autoridade fiscalizadora, particularmente uma autoridade do Estado Membro no qual reside, do seu local de trabalho ou do local da infração alegada, se tiver razão para acreditar que seus dados pessoais estão sendo processados em violação do GDPR.

A autoridade fiscalizadora junto à qual a reclamação foi apresentada informará o reclamante sobre o andamento e os resultados da reclamação, assim como da opção de recorrer à justiça ao amparo do artigo 78 do GDPR.