1. A proteção da privacidade e dos dados pessoais é um compromisso da Ran
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Happy Start, Lda adiante designada por Ran, para com o titular de dados pessoais (ou simplesmente «titular») que utiliza as plataformas digitais e os serviços Ran. Com a aplicação do novo Regulamento Geral sobre a Proteção de Dados (RGPD), a partir de 25 de maio de 2018, a Ran vem manifestar que se mantém fortemente empenhada e comprometida na proteção da privacidade e dos dados pessoais dos respetivos titulares que utilizam as plataformas digitais e os serviços RTP e procede, nessa medida, à atualização da sua Política de Privacidade, em conformidade com todos os princípios e normas da proteção de dados que sustentam o RGPD.
No presente documento, procuramos explicar que dados pessoais recolhemos, para que finalidades os podemos usar, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, bem como as formas de entrar em contacto connosco e de exercer os seus direitos.
A Ran sugere e convida à consulta das páginas dedicadas à privacidade e à proteção dos dados pessoais, cujas atualizações serão disponibilizadas nas plataformas digitais Ran.
2. Regulamento Geral sobre a Proteção de Dados
O novo RGPD estabelece as regras relativas ao tratamento, por uma pessoa, uma empresa ou uma organização, de dados pessoais relativos a pessoas na União Europeia (UE).
O RGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados, a proteção é neutra em termos tecnológicos, e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios predefinidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados, num sistema informático, através de videovigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos no RGPD.
3. Quem é o responsável pelo tratamento de dados?
A Happy Start, Lda (Ran), com sede na Estrada Nacional nº 2 - Casa 4, 5000-027 Vila Real, pessoa coletiva 507 735 455, capital social € 90 000,00 (noventa mil euros), é a responsável pelo tratamento de dados pessoais, no âmbito do RGPD.
4. Encarregado da Proteção de Dados
A Ran tem um Encarregado da Proteção de Dados – EPD (Data Protection Officer), que (i) presta informação e aconselha o responsável pelo tratamento ou o subcontratante sobre as suas obrigações no âmbito da privacidade e proteção de dados; (ii) controla a conformidade do tratamento de dados com as normas aplicáveis; (iii) presta aconselhamento, quando tal lhe for solicitado, no que respeita à avaliação de impacto sobre a proteção de dados e controla a sua realização; (iv) é um ponto de contacto do titular de dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela Ran; e (v) é o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade.
O Encarregado da Proteção de Dados da Ran pode ser contactado através do e-mail Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..
5. Tratamento de dados pessoais, âmbito e alteração da Política de Privacidade
Ao disponibilizar os seus dados pessoais à Ran, o titular de dados pessoais consente que os mesmos sejam tratados de acordo com a presente Política de Privacidade e com as regras e princípios constantes dos Termos e Condições das Plataformas Digitais Ran.
A presente Política de Privacidade aplica-se aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos em acessos do titular às plataformas digitais, nos serviços e produtos da Ran ou no decorrer do normal exercício das funções por parte desta. Assim, alerta-se para que as plataformas digitais e os serviços Ran têm links (hiperligações) para outras plataformas digitais e remetem para conteúdos de terceiros que não estão abrangidos pela Política de Privacidade da Ran, pelo que é aconselhável que sempre que o titular de dados pessoais navegue nessas plataformas se informe do conteúdo das respetivas políticas de privacidade, bem como dos termos e condições aplicáveis.
A Ran reserva-se o direito de alterar a sua Política de Privacidade, pelo que aconselhamos a consulta regular do presente documento, bem como a Política de Cookies e os Termos e Condições das Plataformas Digitais Ran. Caso a Política de Privacidade seja alterada, colocaremos um aviso nas nossas plataformas digitais.
6. O que são dados pessoais?
Dados pessoais são informação relativas a uma pessoa identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Exemplos de dados pessoais:
Nome e apelido;
Endereço de uma residência;
Endereço de correio eletrónico;
Número de um cartão de identificação;
Dados de localização (por exemplo, a função de dados de localização num telemóvel);
Endereço IP (protocolo de internet);
Cookies;
Identificador de publicidade do seu telefone;
Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca;
Som ou imagem.
7. Quem é o titular de dados pessoais?
O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utilizou as plataformas digitais e os serviços Ran.
8. Categorias de dados pessoais
Exemplos (não exaustivo):
TIPOS DADOS
Identificativos principais Nome, n.º de Identificação civil ou fiscal, n.º de Passaporte, data de nascimento, estado civil, morada, telefone, endereço de e-mail, nacionalidade, fotografias e ficheiros do dispositivo móvel, dados relativos ao agregado familiar, dados relativos ao parentesco.
Identificativos complementares IBAN, geolocalização, grau de escolaridade, género, profissão, dados sócioeconómicos, ID pessoal, endereço IP, endereços de redes sociais, tipo de dispositivo móvel, sistema operativo, versão do sistema operativo.
Proteção especial Dados pessoais de menores de 16 anos.
Categorias especiais Dados biométricos ou genéticos, orientação racial ou étnica, opinião política, afiliação sindical, convicção filosófica ou religiosa, dados relativos à saúde ou à vida sexual ou orientação sexual de uma pessoa.
9. Que tipo de informação é que a Ran recolhe e como?
A Ran recolhe dois géneros de informação: informação pessoal e informação anónima. A recolha de informação anónima ocorre enquanto o titular de dados pessoais visita as plataformas digitais e tem como objetivo melhorar o funcionamento das mesmas, incluindo a gestão e a priorização de conteúdos.
Recolhemos os dados pessoais, nomeadamente, quando contata diretamente a Ran para esclarecimento de questões, participa em conteúdos Ran (programas, etc) se candidata a cargos, quando utiliza serviços e aplicações Ran, através de contactos (linhas de atendimento) . A recolha pode ser feita oralmente, por escrito, mediante o preenchimento de formulários ou envio de comunicações por e-mail, ou através da utilização das plataformas digitais Ran.
A informação pessoal é, por vezes, recolhida automaticamente (endereços IP para análise/melhoria dos serviços).
Os dados recolhidos pela Ran nas plataformas digitais são processados de forma automática, sendo que a informação recolhida do titular de dados pessoais é encriptada e gerida com segurança avançada.
10. Para que finalidades a Ran trata os seus dados pessoais?
Exemplos (não exaustivo):
FINALIDADES TRATAMENTOS DE DADOS
Gestão de conteúdos - Recolha de dados para a receção, consulta e publicação de conteúdos e gestão de participações interativas em programas da Ran.
Envio de newsletters - Recolha de dados para possibilitar o envio de newsletters aos titulares dos dados subscritores dos serviços.
Subscrição de alertas/notificações - Recolha de dados para possibilitar o envio de alertas e notificações de serviços subscritos pelos utilizadores.
Participação em eventos e gestão de convidados em eventos e programas da Ran.
Arquivos - Consulta de conteúdos audiovisuais, registo para solicitação de cópias de conteúdos, registo de pedidos de licenciamento de conteúdos e gestão de dados para faturação.
Gestão de candidaturas - Registo e gestão de candidaturas espontâneas para processos de recrutamento.
Publicidade - Colocação de publicidade nas plataformas digitais da Ran e análise de perfis de navegação.
Desenvolvimento de ações de marketing - Análise da utilização das plataformas digitais e serviços Ran, definição de público alvo na preparação de eventos, ativação de marca, estudos de mercado.
Colocação de cookies, web beacons ou unique device identifiers Recolha de dados para determinar o número de utilizadores e para compreender o modo como os utilizadores utilizam as plataformas digitais e para identificar o percurso que é feito dentro dos mesmos, tendo em vista a melhoria contínua para que seja possível proporcionar uma experiência otimizada.
Definição de perfis - Desenho de perfis de navegação nas plataformas digitais da Ran, tendo em vista a disponibilização de conteúdos e geração de sugestões personalizadas.
Engenharia, Sistemas e Tecnologia Respostas técnicas e reclamações.
Para os casos em que tal se afigura como necessário, solicitaremos o seu consentimento expresso antes de utilizarmos as informações para finalidades diferentes daquelas expressamente previstas na presente Política de Privacidade.
11. Qual é a base para o tratamento dos seus dados pessoais?
Consentimento
O seu consentimento terá de ser expresso – por escrito, oralmente ou através da validação de uma opção – e prévio, prestado de forma livre, informada, específica e inequívoca.
Como exemplos: o seu consentimento para a Ran analisar a utilização dos serviços e perfil de consumo (para lhe exibir publicidade personalizada).
Em específico: consentimento por menores (16 anos)
No caso de tratamento de dados pessoais de menores, a Ran exigirá que seja prestado consentimento por parte dos titulares das responsabilidades parentais.
Execução de contrato e diligências pré-contratuais
Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contrato celebrado com a Ran, como por exemplo para aquisição de conteúdos de arquivo; ou
Cumprimento de obrigação legal
Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação com enquadramento legal a que a Ran esteja sujeita, como, por exemplo, a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras ou de dados de localização para assegurar serviços de emergência; ou
Interesse legítimo
O tratamento de dados pessoais pela Ran pode ser justificado por motivos de interesse legítimo relacionados com a execução das tarefas respeitantes à sua atividade enquanto empresa, como por exemplo o tratamento de dados para melhoria de qualidade de serviço.
12. Durante quanto tempo a Ran trata e conserva os seus dados pessoais?
A Ran trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados e apenas pelo período de tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e conservação, e sempre de acordo com a lei, as orientações e as decisões da CNPD, ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.
Há situações em que a lei determina a conservação dos dados por um período de tempo mínimo, designadamente o dever de conservação de correspondência comercial por 10 anos ou o dever de conservação de dados relevantes para efeitos fiscais, por períodos até 12 anos.
Depois de decorrido o respetivo período de conservação, a Ran eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
13. Direitos do titular de dados pessoais
O titular de dados pessoais tem direitos de informação, acesso e retificação ou apagamento de dados pessoais e o direito à portabilidade dos dados, o direito de limitar ou opor-se ao tratamento dos seus dados, no âmbito e nos termos do RGPD e da demais legislação aplicável.
O titular poderá retirar, a todo o tempo, o consentimento que tenha dado para o tratamento dos seus dados pessoais, no enquadramento do RGPD. A revogação do consentimento não afetará a licitude do tratamento dos dados pessoais que até a essa data tenha sido efetuado, com base no consentimento que tenha previamente prestado.
Tem também o direito de apresentar reclamação relativamente ao tratamento dos seus dados, dirigida à CNPD.
Exerça os seus direitos através dos seguintes contactos:
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
Carta
Happy Start, Lda
Ao cuidado de Encarregado da Proteção de Dados
Estrada Nacional nº 2 - Casa 4
Gravelos - Adoufe
5000-027 Vila Real
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou injustificadamente reiterado, caso em que poderá ser cobrada uma taxa razoável, tendo em conta os custos.
A Ran procura dar resposta aos pedidos apresentados de forma expedita, sem demora injustificada, no prazo de um mês a contar da receção do pedido. Caso se trate de um pedido especialmente complexo ou ocorrer em circunstâncias excecionais, esse prazo pode ser prorrogado até dois meses, quando for necessário, tendo em conta a complexidade do pedido e o número de pedidos recebidos.
No âmbito do seu pedido, poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o respetivo titular.
O exercício de alguns direitos referidos anteriormente depende da verificação de certas circunstâncias previstas no RGPD. Dessa forma, alguns pedidos de exercício de direitos podem não ser satisfeitos por não se encontrarem verificados os respetivos pressupostos legais. Em particular:
No que respeita ao exercício do direito de oposição ao tratamento de dados, a Ran informa que o mesmo terá efeitos apenas a partir da data de receção do respetivo pedido e que o seu exercício não afeta a legitimidade do tratamento até aí efetuado;
Em relação ao exercício do direito à portabilidade dos dados, tenha em consideração que, nos termos da legislação aplicável, o mesmo só é aplicável em relação aos dados recolhidos com base no seu consentimento.
14. Transmissão de dados pessoais
Os dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da Ran. Neste caso, a Ran tomará as medidas contratuais necessárias para procurar garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros – entidades distintas da Ran ou dos subcontratantes – como por exemplo empresas dentro da Ran, empresas com quem a Ran desenvolva parcerias, no caso de o titular ter consentido – ou entidades a quem os dados tenham de ser comunicados por força da lei, como a Autoridade Tributária, autoridades judiciárias, órgãos de polícia criminal, entre outras.
A Ran pode ter de, ocasionalmente, transferir os seus dados pessoais para um país terceiro fora do espaço da UE e que não integre a lista de países que a UE já considerou reunir níveis de proteção dos dados pessoais adequados. Nesses casos, a Ran assegurará que as transferências de dados se realizam com segurança, no estrito cumprimento das normas legais aplicáveis.
15. Tratamento de dados no âmbito do desenvolvimento de atividades publicitárias e de análise de comportamentos nas plataformas digitais da Ran.
Sobre a recolha, utilização e o tratamento de dados pessoais de utilizadores no âmbito das atividades de análise de utilização das plataformas digitais da Ran e colocação de publicidade, consulte, por favor, a Política de Cookies da Ran.
No âmbito da atividade de colocação de publicidade nas suas plataformas digitais, a Ran recorre aos serviços “GoogleAds” e “Google Ad Manager”. Os referidos serviços são prestados pela Google, a qual assume a qualidade de responsável pelo tratamento de dados dos utilizadores das plataformas da Ran. Deverá consultar os termos e condições e a política de privacidade aplicáveis a esses serviços, disponíveis aqui.
Nestes casos, a Ran não se responsabiliza pelas atividades de tratamentos de dados realizadas pelos terceiros prestadores de serviços, os quais assumem inteiramente essa responsabilidade.
16. Quais os procedimentos de segurança que garantem a proteção dos seus dados?
A Ran toma todas as precauções necessárias e legalmente exigidas, no sentido de garantir a privacidade dos dados pessoais tratados e/ou transmitidos através das suas plataformas digitais. Estas precauções garantem a segurança online e offline dessa informação.
Sempre que seja recolhida ou utilizada informação sensível, os dados serão encriptados através do protocolo SSL. Esta tecnologia designada de Secure Socket Layer é utilizada para melhorar a segurança da transmissão de dados através da Internet, encriptando e protegendo dados e informação sensível com recurso ao protocolo HTTPS. O SSL garante ao titular de dados pessoais que os dados não serão intercetados de forma fraudulenta e que toda a informação é tratada com o máximo de segurança.
A Ran não se responsabiliza pelo conteúdo acedido através de qualquer link que leve o titular de dados pessoais a navegar fora das plataformas digitais da Ran, e pelo tratamento de dados pessoais nestes efetuado, sempre que tais links sejam da responsabilidade de terceiros. Os sítios da internet e conteúdos de terceiros não são objeto da presente Política de Privacidade, pelo que aconselhamos que sempre que navegue nesses sítios procure e leia as políticas de privacidade, bem como os termos e condições aplicáveis.
Última atualização: 23 de abril de 2019.
