Direitos GDPR

Os Seus Direitos de Proteção de Dados Pessoais

1. Introdução aos Seus Direitos GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) é uma lei da União Europeia que protege os direitos de privacidade e dados pessoais de todos os cidadãos da UE. A levelstrider.com está totalmente comprometida com a conformidade com o GDPR e respeita todos os direitos que esta regulamentação lhe confere.

Esta página explica em detalhe os seus direitos sob o GDPR, como pode exercê-los e como processamos os seus pedidos. Acreditamos na transparência total e no controlo dos utilizadores sobre os seus próprios dados.

Se tiver alguma dúvida sobre os seus direitos ou sobre como exercê-los, não hesite em contactar-nos através de support@levelstrider.com.

2. Controlador de Dados

Para efeitos do GDPR, o controlador de dados é:

levelstrider.com
Rua Miguel Bombarda, 98
Évora, Portugal

Contacto do Responsável pela Proteção de Dados:
Email: support@levelstrider.com
Email alternativo: info@levelstrider.com

O controlador de dados é responsável por determinar como e por que os seus dados pessoais são processados. Garantimos que todos os processamentos de dados são realizados de acordo com os princípios do GDPR: legalidade, transparência, limitação de finalidade, minimização de dados, precisão, limitação de armazenamento, integridade e confidencialidade.

3. Base Legal para Processamento de Dados

Processamos os seus dados pessoais com base nas seguintes bases legais:

  • Consentimento: Quando nos dá permissão explícita para processar os seus dados para fins específicos
  • Execução de Contrato: Quando necessário para fornecer o serviço que solicitou
  • Obrigação Legal: Quando exigido por lei
  • Interesses Legítimos: Quando necessário para os nossos interesses comerciais legítimos, desde que não sobreponham aos seus direitos

Para cada tipo de processamento de dados, identificamos claramente a base legal aplicável e garantimos que está em conformidade com o GDPR.

4. Os Seus Direitos Detalhados

4.1 Direito de Acesso (Artigo 15 GDPR)

Tem o direito de obter confirmação sobre se estamos a processar os seus dados pessoais e, em caso afirmativo, aceder a esses dados. Este direito inclui:

  • Confirmação de que processamos os seus dados
  • Acesso aos dados pessoais que mantemos sobre si
  • Informação sobre as finalidades do processamento
  • Categorias de dados pessoais processados
  • Destinatários ou categorias de destinatários dos dados
  • Período de armazenamento ou critérios para determinar esse período
  • Informação sobre os seus outros direitos GDPR
  • Fonte dos dados, se não foram recolhidos diretamente de si
  • Existência de decisões automatizadas, incluindo perfis

Como exercer: Envie um email para support@levelstrider.com com o assunto "Pedido de Acesso GDPR" e inclua informação que nos ajude a verificar a sua identidade.

Prazo de resposta: Responderemos no prazo de 30 dias. Se o pedido for complexo, podemos estender por mais 60 dias, informando-o sobre o atraso.

Formato da resposta: Forneceremos os dados num formato estruturado, comummente utilizado e legível por máquina (geralmente PDF ou CSV).

4.2 Direito de Retificação (Artigo 16 GDPR)

Tem o direito de corrigir dados pessoais incorretos ou incompletos que mantemos sobre si. Este direito garante que os seus dados estão sempre precisos e atualizados.

O que pode retificar:

  • Informações de contacto incorretas (email, morada)
  • Nome ou outros dados de identificação
  • Preferências incorretamente registadas
  • Qualquer outra informação imprecisa ou desatualizada

Como exercer: Envie um email para support@levelstrider.com especificando quais dados deseja corrigir e fornecendo a informação correta.

Prazo de resposta: Corrigiremos os dados sem demora injustificada, geralmente dentro de 30 dias.

Notificação a terceiros: Se partilhámos os dados incorretos com terceiros, informá-los-emos sobre a retificação, a menos que seja impossível ou exija esforço desproporcional.

4.3 Direito de Eliminação - "Direito ao Esquecimento" (Artigo 17 GDPR)

Tem o direito de solicitar a eliminação dos seus dados pessoais em determinadas circunstâncias:

  • Os dados já não são necessários para os fins para os quais foram recolhidos
  • Retira o consentimento e não existe outra base legal para o processamento
  • Opõe-se ao processamento e não existem interesses legítimos prevalecentes
  • Os dados foram processados ilegalmente
  • Os dados devem ser eliminados para cumprir uma obrigação legal
  • Os dados foram recolhidos em relação a serviços da sociedade da informação oferecidos a crianças

Exceções: Podemos recusar a eliminação se o processamento for necessário para:

  • Exercer o direito à liberdade de expressão e informação
  • Cumprir uma obrigação legal
  • Realizar uma tarefa de interesse público
  • Fins de arquivo de interesse público, investigação científica ou histórica
  • Estabelecer, exercer ou defender reivindicações legais

Como exercer: Envie um email para support@levelstrider.com com o assunto "Pedido de Eliminação GDPR". Explicaremos se podemos eliminar os dados ou se se aplica alguma exceção.

Consequências: A eliminação da conta resultará na perda permanente de acesso ao jogo e a todo o conteúdo associado. Esta ação não pode ser revertida.

4.4 Direito de Restrição de Processamento (Artigo 18 GDPR)

Tem o direito de solicitar que restrinjamos o processamento dos seus dados pessoais nas seguintes situações:

  • Contesta a precisão dos dados (durante o período em que verificamos a precisão)
  • O processamento é ilegal, mas prefere restrição em vez de eliminação
  • Já não precisamos dos dados, mas precisa deles para reivindicações legais
  • Opôs-se ao processamento (durante o período em que verificamos se os nossos interesses legítimos prevalecem)

O que significa restrição: Quando o processamento está restrito, apenas armazenamos os dados. Não os processamos de outra forma sem o seu consentimento, exceto para:

  • Estabelecer, exercer ou defender reivindicações legais
  • Proteger os direitos de outra pessoa
  • Razões de interesse público importante

Como exercer: Contacte support@levelstrider.com explicando por que deseja restringir o processamento.

4.5 Direito à Portabilidade de Dados (Artigo 20 GDPR)

Tem o direito de receber os dados pessoais que nos forneceu num formato estruturado, comummente utilizado e legível por máquina, e tem o direito de transmitir esses dados a outro controlador.

Este direito aplica-se quando:

  • O processamento é baseado no seu consentimento ou num contrato
  • O processamento é realizado por meios automatizados

Dados incluídos: Apenas os dados que nos forneceu diretamente, não dados derivados ou inferidos.

Formatos disponíveis: JSON, CSV, XML ou PDF, dependendo da natureza dos dados.

Como exercer: Envie um email para support@levelstrider.com especificando o formato desejado. Podemos também transmitir os dados diretamente a outro controlador, se tecnicamente viável.

4.6 Direito de Oposição (Artigo 21 GDPR)

Tem o direito de se opor ao processamento dos seus dados pessoais em determinadas circunstâncias:

Oposição baseada na sua situação particular: Pode opor-se quando o processamento é baseado em:

  • Interesses legítimos do controlador
  • Desempenho de uma tarefa de interesse público
  • Exercício de autoridade pública

Deixaremos de processar os dados, a menos que possamos demonstrar motivos legítimos e imperiosos que prevaleçam sobre os seus interesses, direitos e liberdades, ou para estabelecer, exercer ou defender reivindicações legais.

Oposição ao marketing direto: Tem o direito absoluto de se opor ao processamento para fins de marketing direto. Quando se opuser, deixaremos de processar os dados para esses fins.

Como exercer: Envie um email para support@levelstrider.com ou clique no link de cancelamento de subscrição em emails de marketing.

4.7 Direito de Não Ser Sujeito a Decisões Automatizadas (Artigo 22 GDPR)

Tem o direito de não ser sujeito a uma decisão baseada exclusivamente em processamento automatizado, incluindo perfis, que produza efeitos legais ou o afete significativamente.

Quando este direito se aplica:

  • A decisão é necessária para celebrar ou executar um contrato
  • É autorizada por lei da UE ou do Estado-Membro
  • É baseada no seu consentimento explícito

Nota importante: Atualmente, não tomamos decisões automatizadas que produzam efeitos legais ou afetem significativamente os utilizadores. Se implementarmos tais sistemas no futuro, informá-lo-emos claramente e garantiremos que pode exercer este direito.

4.8 Direito de Retirar Consentimento

Quando o processamento de dados é baseado no seu consentimento, tem o direito de retirar esse consentimento a qualquer momento. A retirada do consentimento não afeta a legalidade do processamento baseado no consentimento antes da sua retirada.

Como retirar consentimento:

  • Através das configurações da conta no jogo
  • Clicando no link de cancelamento de subscrição em emails
  • Contactando support@levelstrider.com
  • Através das configurações de cookies no website

Consequências: Após retirar o consentimento, deixaremos de processar os seus dados para esse fim específico, a menos que tenhamos outra base legal para o fazer.

5. Como Gerir Cookies e Rastreamento

5.1 Gestão de Cookies no Website

Pode gerir as suas preferências de cookies através de:

Banner de Consentimento de Cookies: Quando visita o nosso website pela primeira vez, apresentamos um banner que permite aceitar ou rejeitar cookies não essenciais.

Configurações do Navegador: Todos os navegadores modernos permitem gerir cookies através das configurações:

  • Chrome: Configurações → Privacidade e segurança → Cookies e outros dados do site
  • Firefox: Opções → Privacidade e Segurança → Cookies e dados de sites
  • Safari: Preferências → Privacidade → Gerir dados do website
  • Edge: Configurações → Cookies e permissões do site → Cookies e dados do site

5.2 Desativar Rastreamento Analítico

Se utilizarmos ferramentas de análise como Google Analytics, pode optar por não participar através de:

  • Extensões de navegador como "Google Analytics Opt-out"
  • Configurações de "Não Rastrear" (Do Not Track) no navegador
  • Rejeitar cookies analíticos no nosso banner de consentimento

5.3 Publicidade Comportamental

Não exibimos publicidade comportamental direcionada a crianças. Se exibirmos qualquer publicidade, cumprimos rigorosamente as regulamentações de proteção infantil.

Para optar por não participar em publicidade comportamental em geral:

  • Visite www.youronlinechoices.eu
  • Use configurações de privacidade do navegador
  • Ative "Limitar Rastreamento de Anúncios" em dispositivos móveis

6. Procedimento para Exercer os Seus Direitos

6.1 Como Fazer um Pedido

Para exercer qualquer dos seus direitos GDPR:

  1. Envie um email para: support@levelstrider.com
  2. Inclua no assunto: O tipo de pedido (ex: "Pedido de Acesso GDPR", "Pedido de Eliminação GDPR")
  3. No corpo do email, forneça:
    • O seu nome completo
    • Endereço de email associado à conta
    • Descrição clara do que solicita
    • Qualquer informação adicional que ajude a verificar a sua identidade

6.2 Verificação de Identidade

Para proteger a sua privacidade, precisamos verificar a sua identidade antes de processar pedidos GDPR. Podemos solicitar:

  • Confirmação do endereço de email registado
  • Resposta a perguntas de segurança
  • Cópia de documento de identificação (em casos excecionais)

Apenas solicitamos o mínimo de informação necessária para verificação e eliminamos esses dados após processamento do pedido.

6.3 Prazos de Resposta

Comprometemo-nos a responder a todos os pedidos GDPR:

  • Reconhecimento inicial: Dentro de 72 horas
  • Resposta completa: Dentro de 30 dias
  • Pedidos complexos: Até 90 dias (com notificação sobre o atraso)

6.4 Custos

O exercício dos seus direitos GDPR é geralmente gratuito. No entanto, podemos cobrar uma taxa razoável se:

  • O pedido é manifestamente infundado ou excessivo
  • Solicita cópias adicionais dos mesmos dados
  • O pedido requer esforço administrativo desproporcional

Se aplicarmos uma taxa, informá-lo-emos antecipadamente e explicaremos o motivo.

6.5 Recusa de Pedidos

Podemos recusar um pedido GDPR se:

  • Não conseguirmos verificar a sua identidade
  • O pedido é manifestamente infundado ou excessivo
  • A lei nos obriga a manter os dados
  • O pedido afeta os direitos e liberdades de outros

Se recusarmos um pedido, explicaremos o motivo e informá-lo-emos sobre o seu direito de reclamar junto da autoridade de supervisão.

7. Proteção de Dados de Crianças

Reconhecemos que as crianças merecem proteção especial dos seus dados pessoais. Para crianças menores de 16 anos (ou idade inferior conforme definido por lei nacional):

  • Requeremos consentimento parental verificável antes de recolher dados
  • Os pais podem exercer todos os direitos GDPR em nome dos seus filhos
  • Os pais podem aceder, retificar ou eliminar os dados dos seus filhos a qualquer momento
  • Fornecemos informações claras e simples sobre processamento de dados
  • Implementamos medidas técnicas e organizacionais adicionais para proteger dados de crianças

Para pais: Se acredita que recolhemos dados do seu filho sem o seu consentimento, contacte-nos imediatamente em support@levelstrider.com. Eliminaremos esses dados prontamente.

8. Transferências Internacionais de Dados

Se transferirmos os seus dados para fora do Espaço Económico Europeu (EEE), garantimos proteções adequadas através de:

  • Decisões de Adequação: Transferências para países que a Comissão Europeia considera que oferecem proteção adequada
  • Cláusulas Contratuais Padrão: Contratos aprovados pela Comissão Europeia que garantem proteções GDPR
  • Regras Corporativas Vinculativas: Para transferências dentro do nosso grupo empresarial
  • Certificações: Como Privacy Shield (quando aplicável e válido)

Pode solicitar mais informações sobre as garantias específicas aplicadas às suas transferências de dados contactando support@levelstrider.com.

9. Violações de Dados

No caso improvável de uma violação de dados que possa representar um risco para os seus direitos e liberdades:

  • Notificaremos a autoridade de supervisão dentro de 72 horas
  • Notificaremos os utilizadores afetados sem demora injustificada
  • Forneceremos informações sobre a natureza da violação
  • Descreveremos as medidas tomadas ou propostas para mitigar os efeitos
  • Ofereceremos aconselhamento sobre medidas que pode tomar para se proteger

Mantemos procedimentos robustos de resposta a incidentes e realizamos avaliações regulares de segurança para minimizar o risco de violações.

10. Direito de Apresentar Reclamação

Se acredita que violámos os seus direitos GDPR ou não estamos a cumprir as leis de proteção de dados, tem o direito de apresentar uma reclamação junto da autoridade de supervisão:

Autoridade de Supervisão em Portugal:

Comissão Nacional de Proteção de Dados (CNPD)
Avenida D. Carlos I, 134, 1º
1200-651 Lisboa
Portugal

Website: www.cnpd.pt
Email: geral@cnpd.pt
Telefone: +351 213 928 400

No entanto, gostaríamos de ter a oportunidade de resolver qualquer preocupação antes de recorrer à autoridade de supervisão. Contacte-nos primeiro em support@levelstrider.com.

11. Avaliações de Impacto sobre a Proteção de Dados

Realizamos Avaliações de Impacto sobre a Proteção de Dados (DPIA) quando implementamos novos processamentos que possam representar um alto risco para os direitos e liberdades dos utilizadores. Estas avaliações incluem:

  • Descrição sistemática das operações de processamento
  • Avaliação da necessidade e proporcionalidade
  • Avaliação dos riscos para os direitos e liberdades dos titulares
  • Medidas previstas para mitigar os riscos

Consultamos a autoridade de supervisão quando apropriado, especialmente se a DPIA indicar que o processamento resultaria em alto risco.

12. Proteção de Dados desde a Conceção e por Defeito

Implementamos proteção de dados desde a conceção e por defeito em todos os nossos sistemas:

  • Minimização de dados: Recolhemos apenas os dados estritamente necessários
  • Limitação de finalidade: Usamos dados apenas para os fins declarados
  • Limitação de armazenamento: Mantemos dados apenas pelo tempo necessário
  • Pseudonimização: Separamos dados identificáveis quando possível
  • Encriptação: Protegemos dados em trânsito e em repouso
  • Controlo de acesso: Limitamos quem pode aceder aos dados
  • Configurações padrão: As configurações mais privadas são aplicadas por defeito

13. Formação e Consciencialização

Todos os funcionários da levelstrider.com que têm acesso a dados pessoais recebem formação regular sobre:

  • Princípios e requisitos do GDPR
  • Direitos dos titulares dos dados
  • Procedimentos de segurança de dados
  • Resposta a incidentes de segurança
  • Práticas de privacidade desde a conceção

Mantemos registos de todas as atividades de formação e atualizamos regularmente o conteúdo para refletir as melhores práticas e alterações regulamentares.

14. Informações de Contacto

Para exercer qualquer dos seus direitos GDPR ou para questões sobre proteção de dados:

Controlador de Dados: levelstrider.com
Morada: Rua Miguel Bombarda, 98, Évora, Portugal

Email de Suporte (24h): support@levelstrider.com
Email Geral: info@levelstrider.com
Email de Contacto: contact@levelstrider.com

Estamos disponíveis para responder a todas as suas perguntas sobre proteção de dados e direitos GDPR. A sua privacidade é a nossa prioridade.

15. Atualizações a Esta Página

Esta página pode ser atualizada periodicamente para refletir alterações nas nossas práticas de proteção de dados ou requisitos legais. A data da última atualização está sempre indicada no topo da página.

Alterações significativas serão comunicadas através de:

  • Aviso proeminente no website
  • Email para utilizadores registados
  • Notificação no jogo

Recomendamos que reveja esta página regularmente para se manter informado sobre os seus direitos e como os protegemos.