Acordo de Tratamento de Dados (DPA)

Data Processing Agreement em conformidade com o RGPD

Breadcrumb Shape OneBreadcrumb Shape TwoBreadcrumb Shape Three

Última atualização: 12 de outubro de 2024

Este Acordo de Tratamento de Dados ("DPA") é celebrado entre o Utilizador ("Responsável pelo Tratamento" ou "Cliente") e a Fitcore ("Subcontratante" ou "Processador"), em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD - Regulamento UE 2016/679).

1. Definições

Os termos utilizados neste DPA têm o significado atribuído pelo RGPD, incluindo mas não se limitando a:

  • Dados Pessoais: qualquer informação relativa a uma pessoa singular identificada ou identificável;
  • Tratamento: qualquer operação ou conjunto de operações efetuadas sobre dados pessoais;
  • Responsável pelo Tratamento: a entidade que determina as finalidades e os meios de tratamento dos dados pessoais;
  • Subcontratante: a entidade que trata os dados pessoais por conta do Responsável pelo Tratamento;
  • Titular dos Dados: a pessoa singular a quem os dados pessoais dizem respeito.

2. Objeto e Duração

O presente DPA regula o tratamento de dados pessoais efetuado pela Fitcore, enquanto Subcontratante, em nome e sob instruções do Cliente, no âmbito da prestação dos serviços da plataforma Fitcore.

Este DPA entra em vigor na data de aceitação dos Termos e Condições e permanece válido durante todo o período de vigência do contrato de prestação de serviços.

3. Natureza e Finalidade do Tratamento

Natureza do tratamento: Armazenamento, organização, consulta, utilização, comunicação, conservação e eliminação de dados pessoais.

Finalidade do tratamento: Prestação dos serviços de gestão de ginásios, clientes, planos de treino, planos nutricionais, avaliações físicas e outras funcionalidades disponibilizadas pela plataforma Fitcore.

Tipo de dados pessoais: Dados de identificação, contacto, dados antropométricos, dados de saúde (quando aplicável), dados de atividade física, dados nutricionais e outros dados inseridos pelo Cliente.

Categorias de titulares: Clientes finais do Responsável pelo Tratamento (atletas, membros de ginásios, clientes de personal trainers, etc.) e colaboradores autorizados pelo Cliente.

4. Obrigações do Subcontratante (Fitcore)

A Fitcore compromete-se a:

  1. Tratar os dados pessoais apenas de acordo com as instruções documentadas do Cliente, incluindo no que respeita às transferências de dados pessoais para países terceiros ou organizações internacionais;
  2. Garantir que as pessoas autorizadas a tratar os dados pessoais assumiram um compromisso de confidencialidade;
  3. Implementar medidas técnicas e organizativas adequadas para garantir um nível de segurança adequado ao risco, incluindo:
    • Capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
    • Capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
    • Procedimentos para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas.
  4. Prestar assistência ao Cliente, por meios técnicos e organizativos adequados, no cumprimento da obrigação de responder aos pedidos de exercício dos direitos dos titulares;
  5. Auxiliar o Cliente a assegurar o cumprimento das obrigações de segurança, notificação de violações de dados, avaliação de impacto e consulta prévia;
  6. Eliminar ou devolver todos os dados pessoais ao Cliente após o termo da prestação de serviços, e eliminar as cópias existentes, salvo se a legislação da União ou nacional impuser a conservação dos dados;
  7. Disponibilizar ao Cliente todas as informações necessárias para demonstrar o cumprimento das obrigações previstas no RGPD e permitir auditorias.

5. Obrigações do Responsável pelo Tratamento (Cliente)

O Cliente compromete-se a:

  1. Assegurar que dispõe de base legal válida para o tratamento dos dados pessoais inseridos na plataforma Fitcore;
  2. Prestar aos titulares dos dados toda a informação legalmente exigida, incluindo a identidade do Responsável pelo Tratamento e do Subcontratante;
  3. Obter os consentimentos necessários quando legalmente aplicável;
  4. Garantir que as instruções de tratamento dadas à Fitcore respeitam o RGPD e demais legislação aplicável;
  5. Gerir adequadamente os acessos, permissões e políticas internas de utilização da plataforma;
  6. Responder aos pedidos dos titulares relativos ao exercício dos seus direitos;
  7. Notificar a Fitcore, sem demora injustificada, de qualquer violação de dados pessoais de que tenha conhecimento.

6. Subcontratação

O Cliente autoriza a Fitcore a recorrer a outros subcontratantes para o tratamento de dados pessoais, desde que:

  1. A Fitcore informe o Cliente de quaisquer alterações previstas quanto à adição ou substituição de subcontratantes;
  2. O Cliente tenha a possibilidade de se opor a essas alterações;
  3. O subcontratante seja vinculado por obrigações equivalentes às previstas neste DPA;
  4. A Fitcore permaneça plenamente responsável perante o Cliente pelo cumprimento das obrigações do subcontratante.

A lista dos subcontratantes atuais encontra-se disponível mediante pedido a [email protected] e inclui prestadores de serviços de alojamento cloud, processamento de pagamentos e outras infraestruturas técnicas essenciais.

7. Transferências Internacionais de Dados

A Fitcore compromete-se a não transferir dados pessoais para países terceiros ou organizações internacionais fora do Espaço Económico Europeu (EEE), salvo se:

  1. O Cliente der instruções nesse sentido;
  2. Existir uma decisão de adequação da Comissão Europeia;
  3. Forem implementadas garantias adequadas (cláusulas contratuais-tipo, regras vinculativas das empresas, etc.);
  4. For aplicável uma derrogação específica prevista no RGPD.

8. Violações de Dados Pessoais

Em caso de violação de dados pessoais, a Fitcore compromete-se a:

  1. Notificar o Cliente sem demora injustificada após tomar conhecimento da violação;
  2. Fornecer informações suficientes para permitir ao Cliente cumprir as suas obrigações de notificação às autoridades de controlo e aos titulares dos dados;
  3. Implementar medidas adequadas para remediar a violação e atenuar os seus efeitos adversos;
  4. Documentar todas as violações de dados pessoais, incluindo os factos, os efeitos e as medidas corretivas adotadas.

9. Direitos dos Titulares dos Dados

A Fitcore auxiliará o Cliente a responder aos pedidos dos titulares relativos ao exercício dos seus direitos, incluindo:

  • Direito de acesso;
  • Direito de retificação;
  • Direito de apagamento ("direito a ser esquecido");
  • Direito à limitação do tratamento;
  • Direito à portabilidade dos dados;
  • Direito de oposição;
  • Direito de não ficar sujeito a decisões automatizadas.

Os titulares dos dados deverão dirigir os seus pedidos diretamente ao Cliente (Responsável pelo Tratamento). Caso a Fitcore receba pedidos diretamente, encaminhá-los-á ao Cliente sem demora injustificada.

10. Auditoria e Conformidade

O Cliente tem o direito de realizar auditorias, incluindo inspeções, para verificar o cumprimento por parte da Fitcore das obrigações previstas neste DPA. As auditorias serão:

  1. Realizadas mediante aviso prévio razoável (mínimo 30 dias);
  2. Conduzidas de forma a não prejudicar indevidamente as atividades da Fitcore;
  3. Sujeitas a obrigações de confidencialidade;
  4. Limitadas a uma vez por ano, salvo em caso de violação de dados ou exigência de autoridade competente.

11. Responsabilidade e Indemnização

Cada parte será responsável pelos danos causados por violação das suas obrigações ao abrigo deste DPA, nos termos previstos no RGPD e demais legislação aplicável.

O Cliente isenta a Fitcore de responsabilidade por qualquer tratamento ilícito resultante de instruções dadas pelo Cliente ou de ações e omissões do Cliente ou dos seus colaboradores.

12. Término

Após o término do contrato de prestação de serviços, a Fitcore:

  1. Eliminará todos os dados pessoais, incluindo cópias, no prazo máximo de 30 dias;
  2. Poderá conservar os dados apenas se exigido por lei, informando o Cliente dessa obrigação.

O Cliente poderá, antes do término, solicitar a devolução dos dados num formato estruturado, de uso corrente e de leitura automática.

13. Legislação Aplicável e Resolução de Litígios

Este DPA rege-se pela legislação da União Europeia e da República Portuguesa.

Qualquer litígio emergente ou relacionado com este DPA será submetido à jurisdição dos tribunais portugueses.

14. Contactos

Para questões relacionadas com este DPA ou com o tratamento de dados pessoais, os Clientes podem contactar:

Fitcore
Email: [email protected]

Este documento constitui parte integrante dos Termos e Condições e da Política de Privacidade da Fitcore.