GDPR & Proteção de Dados

1. O que é o GDPR?

O Regulamento Geral de Proteção de Dados (RGPD) é uma regulamentação da União Europeia que entrou em vigor em 25 de maio de 2018. Estabelece regras rigorosas sobre como as organizações devem recolher, processar e proteger os dados pessoais dos cidadãos da UE.

O CasinoClickPT está totalmente em conformidade com o GDPR e compromete-se a proteger os seus dados pessoais de acordo com os mais altos padrões de segurança.

2. Os Seus Direitos GDPR

De acordo com o GDPR, tem os seguintes direitos:

2.1 Direito de Acesso

Pode solicitar uma cópia de todos os dados pessoais que temos sobre si, incluindo:

• Que dados recolhemos
• Como os utilizamos
• Com quem os partilhamos
• Por quanto tempo os conservamos

2.2 Direito de Retificação

Pode solicitar a correção de dados imprecisos ou incompletos. Responderemos dentro de 30 dias.

2.3 Direito ao Apagamento ("Direito a ser Esquecido")

Pode solicitar a eliminação dos seus dados pessoais quando:

• Os dados já não são necessários
• Retira o consentimento
• Os dados foram processados ilegalmente
• Existe uma obrigação legal para eliminar

2.4 Direito à Portabilidade

Pode receber os seus dados num formato estruturado, legível por máquina, e transferi-los para outro responsável pelo tratamento.

2.5 Direito de Oposição

Pode opor-se ao processamento dos seus dados quando:

• Baseado em interesses legítimos
• Para marketing direto
• Para investigação científica ou histórica

2.6 Direito de Restrição

Pode solicitar a limitação do processamento quando:

• Contesta a precisão dos dados
• O processamento é ilegal
• Já não precisamos dos dados
• Exercitou o direito de oposição

2.7 Direito de Retirada do Consentimento

Pode retirar o consentimento a qualquer momento. A retirada não afeta a legalidade do processamento anterior.

3. Como Exercer os Seus Direitos

Para exercer qualquer dos seus direitos GDPR, pode:

• Email: gdpr@casinoclickpt.com
• Formulário Online: Preencher o formulário no nosso website
• Telefone: Contactar o nosso Encarregado de Proteção de Dados

Responderemos a todos os pedidos dentro de 30 dias. Se o pedido for complexo, podemos estender este prazo para 60 dias.

4. Base Legal para o Processamento

Processamos os seus dados pessoais com base nas seguintes justificações legais:

4.1 Consentimento

Quando nos dá consentimento explícito para processar os seus dados para fins específicos.

4.2 Execução de Contrato

Quando o processamento é necessário para cumprir as nossas obrigações contratuais.

4.3 Interesse Legítimo

Quando o processamento é necessário para os nossos interesses legítimos, desde que não prejudiquem os seus direitos.

4.4 Obrigação Legal

Quando o processamento é necessário para cumprir obrigações legais.

5. Medidas de Segurança

Implementamos medidas técnicas e organizacionais robustas para proteger os seus dados:

5.1 Medidas Técnicas

• Encriptação SSL/TLS para transmissão segura
• Encriptação de dados em repouso
• Firewalls e sistemas de deteção de intrusão
• Backups seguros e regulares
• Controlos de acesso rigorosos
• Monitorização contínua de segurança

5.2 Medidas Organizacionais

• Formação regular da equipa em proteção de dados
• Políticas e procedimentos de segurança
• Auditorias regulares de conformidade
• Gestão de incidentes de segurança
• Contratos de processamento de dados com terceiros

6. Transferências Internacionais

Quando transferimos dados para países fora da UE, garantimos proteções adequadas:

• Decisões de Adequação: Países com níveis adequados de proteção
• Cláusulas Contratuais Padrão: Garantias contratuais aprovadas pela UE
• Certificações: Esquemas de certificação aprovados
• Códigos de Conduta: Códigos aprovados por autoridades

7. Retenção de Dados

Conservamos os seus dados apenas pelo tempo necessário:

• Dados de Navegação: 12 meses
• Cookies: Conforme especificado na política de cookies
• Dados de Contacto: Até 3 anos após o último contacto
• Dados de Marketing: Até retirar o consentimento
• Dados Legais: Conforme exigido por lei

8. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados para:

• Monitorizar a conformidade com o GDPR
• Fornecer aconselhamento sobre proteção de dados
• Atuar como ponto de contacto com autoridades
• Conduzir auditorias de conformidade

9. Violações de Dados

Temos procedimentos para detetar, reportar e investigar violações de dados:

• Deteção automática de atividades suspeitas
• Procedimentos de resposta a incidentes
• Notificação às autoridades dentro de 72 horas
• Comunicação aos titulares dos dados quando necessário
• Documentação de todas as violações

10. Avaliações de Impacto (DPIA)

Realizamos avaliações de impacto quando o processamento pode representar riscos elevados:

• Processamento em larga escala
• Monitorização sistemática
• Dados sensíveis
• Decisões automatizadas

11. Cookies e Rastreamento

Utilizamos cookies de acordo com o GDPR:

• Consentimento Explícito: Para cookies não essenciais
• Informação Clara: Sobre o que cada cookie faz
• Controlo Fácil: Pode gerir preferências a qualquer momento
• Retirada Simples: Pode retirar o consentimento

12. Reclamações

Se não estiver satisfeito com a nossa resposta, pode:

• Contactar o nosso DPO
• Apresentar uma reclamação à CNPD (Comissão Nacional de Proteção de Dados)
• Recorrer aos tribunais

13. Atualizações

Esta política pode ser atualizada para refletir:

• Mudanças na legislação
• Novas práticas de processamento
• Melhorias na segurança
• Feedback dos utilizadores

Notificaremos sobre alterações significativas através do website ou email.

14. Contacto

Para questões sobre GDPR e proteção de dados: