Acordo de licença de utilizador final | Termos e Condições
Um resumo deste documento, escrito para jovens, está disponível aqui.
Versão 0.7
Data: julho de 2021
A Jagex respeita a privacidade do utilizador e está empenhada em proteger os seus dados pessoais. Esta política de privacidade informa o utilizador acerca de como são tratados os seus dados pessoais quando joga os nossos jogos, visita o nosso site, acede à nossa plataforma para dispositivos móveis (independentemente de a partir de onde o faz) ou acede a qualquer um dos nossos produtos ou serviços e informa-o sobre os seus direitos de privacidade e sobre como a lei o protege.
O Regulamento Geral sobre a Proteção de Dados (UE) 2016/679 ("RGPD") é um regulamento de legislação da UE relativo à proteção de dados e à privacidade de todos os indivíduos na União Europeia (UE) e no Espaço Económico Europeu (EEE). Este regulamento aborda também a transferência de dados pessoais para fora das áreas da UE e do EEE. O RGPD visa, sobretudo, dar aos cidadãos e residentes controlo sobre os seus dados pessoais e simplificar o ambiente regulamentar para as empresas internacionais, unificando a regulamentação no seio da UE. A versão do RGPD da UE que se manteve no Reino Unido ("UK GDPR") e a Data Protection Act (Lei de Proteção de Dados) de 2018 ("DPA 2018") estabelecem o enquadramento jurídico da legislação de proteção de dados no Reino Unido.
A California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia — CCPA, na sigla inglesa) é uma lei centrada na privacidade que protege a privacidade dos consumidores da Califórnia e que entrou em vigor a 1 de janeiro de 2020.
A Lei Geral de Proteção de Dados Pessoais ("LGPD"), lei número 13.709, de 14 de agosto de 2018, é a lei brasileira de proteção de dados que estabelece o enquadramento jurídico para a utilização de dados pessoais de indivíduos no Brasil, independentemente do local onde se encontra o subcontratante para o tratamento de dados, tal como explicitado na secção 11 desta política de privacidade.
Esta política de privacidade visa informar o utilizador sobre a forma como a Jagex recolhe e trata os seus dados pessoais durante as suas interações connosco e a utilização dos nossos jogos (quer através dos nossos sites quer através do seu dispositivo móvel), incluindo quaisquer dados que o utilizador possa fornecer quando se regista para jogar qualquer um dos nossos jogos, se inscreve na nossa newsletter, adquire um produto ou serviço, interage com a nossa equipa de apoio ao cliente ou participa num concurso ou inquérito.
Este site não se destina a crianças menores de 13 anos e não recolhemos, com o nosso conhecimento, dados de crianças menores de 13 anos.
É importante que o utilizador leia esta política de privacidade, bem como quaisquer outras políticas que possamos disponibilizar em ocasiões específicas em que recolhemos ou tratamos dados pessoais do utilizador, para que esteja plenamente ciente de como estamos a utilizar os seus dados e porquê. Asseguramos a revisão e a atualização regulares desta política de privacidade para garantir que reflete com precisão as nossas práticas de tratamento de dados. O utilizador deve consultar esta política de privacidade com regularidade para garantir que está a par de possíveis alterações. Esta política de privacidade complementa as outras políticas e não se destina a prevalecer sobre elas.
A Jagex Limited (também referida como "EMPRESA", "nós", "nosso(s)" ou "nossa(s)" nesta política de privacidade) age como responsável pelo tratamento de dados e é responsável pelos dados pessoais do utilizador.
Nomeámos um encarregado da proteção de dados externo (EPD) que é responsável pela supervisão de questões relacionadas com esta política de privacidade. Se o utilizador tiver quaisquer questões sobre esta política de privacidade, incluindo quaisquer pedidos no sentido de exercer os seus direitos legais, queira contactar o EPD externo utilizando as informações abaixo indicadas.
Os nossos dados completos são: Jagex Ltd
Morada da sede: 220 Cambridge Science Park, Cambridge, Inglaterra, CB4 0WA
Nome do Encarregado da Proteção de Dados externo: Robert Healey
Endereço de email: DPO@jagex.com
Morada: Formiti Data International Ltd, The Black Church, St Mary's Place, Dublin 7, D07 P4AX
O utilizador tem o direito de, em qualquer altura, apresentar uma queixa ao Information Commissioner's Office (Gabinete do Comissário da Informação — ICO, na sigla inglesa), a autoridade supervisora de questões relacionadas com a proteção de dados no Reino Unido: Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF Tel: 0303 123 1113 (preço de chamada local) ou 01625 545 745, se o utilizador preferir utilizar um número fixo nacional Fax: 01625 524 510 Hiperligação para conversação em direto
Agradecemos, no entanto, a oportunidade de lidar com as preocupações do utilizador antes de abordar o ICO, por isso, pedimos-lhe que nos contacte primeiro.
Esta versão foi atualizada pela última vez a 14 de julho de 2021 e o utilizador pode contactar-nos para obter as versões anteriores.
É importante que os dados pessoais sobre o utilizador de que dispomos estejam corretos e atualizados. O utilizador deve informar-nos acerca de alterações aos seus dados pessoais durante a sua relação connosco ou caso esteja ciente de que quaisquer dados pessoais de que dispomos estão incorretos.
Este site pode incluir hiperligações para sites, plug-ins e aplicações de terceiros. Clicar nessas hiperligações ou permitir essas ligações pode dar a terceiros a possibilidade de recolher ou partilhar dados sobre o utilizador. Não controlamos estes sites de terceiros e não somos responsáveis pelas suas declarações de privacidade. Quando o utilizador sai do nosso site, recomendamos que leia a política de privacidade de cada site que visita.
Os dados pessoais, ou as informações pessoais, são informações sobre um indivíduo a partir das quais é possível identificá-lo. Não incluem dados em que a identidade tenha sido removida (dados anónimos).
Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre o utilizador, que agrupámos da seguinte forma:
Dados de Identidade incluem, não exclusivamente, o nome, o apelido, o nome de utilizador ou um identificador semelhante, o título e a data de nascimento.
Dados de Contacto incluem a morada de faturação, a morada de residência, o endereço de email e números de telefone.
Dados de Transações incluem informações sobre pagamentos feitos e recebidos pelo utilizador e outras informações sobre produtos e serviços que o utilizador adquiriu através da Jagex.
Dados Técnicos Comummente conhecidos como identificadores online, incluem o endereço de protocolo de Internet (IP), números únicos de identificação de dispositivos móveis do utilizador (como o endereço de controlo de acesso de média (MAC), o identificador de publicidade (IDFA) e/ou a identidade internacional de equipamento móvel (IMEI)), o tipo de dispositivo, os dados de início de sessão do utilizador, o tipo e a versão do navegador, a definição de fuso horário e a localização geográfica, tipos e versões de plug-ins do navegador, a plataforma e o sistema operativo e outras tecnologias nos dispositivos que o utilizador usa para aceder a este site.
Dados de Perfil incluem os dados de início de sessão do utilizador, as compras ou encomendas que fez e os seus interesses, preferências, comentários e respostas a inquéritos.
Dados de Utilização incluem informação sobre como o utilizador usa o nosso site, os nossos produtos e os nossos serviços.
Dados de Marketing e Comunicações incluem as preferências do utilizador relativamente à receção de publicidade da Jagex e de terceiros, a notícias sobre os nossos produtos e a comunicações.
Se o utilizador decidir efetuar um pagamento por qualquer um dos nossos produtos ou serviços, os seus Dados Financeiros, que incluem informações sobre a sua conta bancária e sobre o seu cartão de pagamento, serão recolhidos e tratados pelo nosso prestador de serviços de pagamento externo. Não teremos acesso aos Dados Financeiros do utilizador, nem os recolheremos, utilizaremos, armazenaremos ou transferiremos.
Também recolhemos, utilizamos e partilhamos Dados Agregados, como dados estatísticos ou demográficos, para qualquer finalidade. Os Dados Agregados podem ser derivados dos dados pessoais do utilizador, mas não são considerados dados pessoais por lei, uma vez que não revelam direta ou indiretamente a identidade do utilizador. Por exemplo, podemos agregar os Dados de Utilização do utilizador para calcular a percentagem de utilizadores que acedem a um elemento específico do site. Contudo, se combinarmos ou ligarmos Dados Agregados a dados pessoais do utilizador de forma que o possam identificar direta ou indiretamente, trataremos os dados combinados como dados pessoais e serão utilizados como tal, em conformidade com esta política de privacidade.
Não recolhemos quaisquer Categorias Especiais de Dados Pessoais sobre o utilizador (incluindo dados sobre a sua raça ou etnia, crenças religiosas ou filosóficas, vida sexual, orientação sexual, opiniões políticas, filiação sindical, informações sobre a sua saúde e dados genéticos e biométricos). Também não recolhemos qualquer informação sobre condenações ou delitos criminais.
Utilizamos software de análise de dispositivos móveis para nos permitir compreender melhor a operacionalidade do nosso software para dispositivos móveis no dispositivo do utilizador. Este software pode registar informações como a frequência com que o utilizador joga os nossos jogos, os eventos que ocorrem nos jogos, a utilização agregada, dados de desempenho e de onde os jogos foram transferidos. Não associamos as informações que armazenamos através do software de análise a qualquer informação pessoal que o utilizador envie através dos jogos.
Caso sejamos obrigados por lei, ou nos termos de um contrato entre nós e o utilizador, a recolher dados pessoais e o utilizador não facultar esses dados quando solicitado, poderemos ver-nos impossibilitados de executar o contrato que já celebrámos ou que estamos a tentar celebrar com o utilizador (por exemplo, para lhe dar acesso a um dos nossos jogos). Nesse caso, poderemos ter de cancelar um produto ou serviço nosso que o utilizador pretenda, mas notificá-lo-emos na altura se tal se verificar.
Utilizamos diferentes métodos para recolher dados do utilizador e sobre o utilizador, incluindo, não exclusivamente:
Interações diretas. O utilizador pode facultar-nos os seus Dados de Identidade, Dados de Contacto e Dados Financeiros através do preenchimento de formulários ou de correspondência connosco por correio, telefone, email ou outro meio. Isto inclui dados pessoais que o utilizador faculta quando:
compra os nossos produtos ou serviços;
cria uma conta no nosso site ou na nossa aplicação para dispositivos móveis ou quando joga os nossos jogos;
subscreve o nosso serviço ou publicações;
solicita que lhe seja enviada publicidade;
pede apoio relativamente a um dos nossos produtos;
participa num concurso, promoção ou inquérito;
envia comentários.
Tecnologias ou interações automatizadas. Enquanto o utilizador interage com o nosso site, poderemos recolher automaticamente Dados Técnicos sobre o equipamento, as ações e os padrões de navegação do utilizador. Recolhemos estes dados pessoais por meio de cookies, píxeis, registos de servidor e outras tecnologias semelhantes. Podemos também receber Dados Técnicos sobre o utilizador se este visitar outros sites que utilizem os nossos cookies. O utilizador deve consultar a nossa Política de Cookies para mais informações.
Terceiros ou fontes de acesso público. Poderemos receber dados pessoais sobre o utilizador de vários terceiros e de fontes públicas, tal como se explicita abaixo:
Dados Técnicos das seguintes entidades:
(a) fornecedores de análises de dados, como a Google, com sede dentro E fora do Reino Unido e da UE;
(b) redes de publicidade, como o Facebook, com sede dentro E fora do Reino Unido e da UE;
(c) fornecedores de informações de pesquisa, como a Google, com sede dentro E fora do Reino Unido e da UE.
Dados de Contacto e de Transações de fornecedores de serviços técnicos, de pagamento e de entrega com sede dentro E fora do Reino Unido e da UE.
Dados de Identidade e de Contacto de corretores ou agregadores de dados com sede dentro E fora do Reino Unido e da UE.
Dados de Identidade e de Contacto de fontes de acesso público, como a Companies House e o recenseamento eleitoral, com sede no Reino Unido e na UE.
Só utilizamos os dados pessoais do utilizador quando tal nos é permitido por lei. Mais frequentemente, utilizamos os dados pessoais do utilizador nas seguintes circunstâncias:
Para a execução de um contrato que estamos prestes a celebrar ou que celebrámos com o utilizador.
Quando é necessário para os nossos interesses legítimos (ou os de terceiros) e os interesses e direitos fundamentais do utilizador não se sobrepõem a esses interesses.
Quando temos de cumprir uma obrigação legal ou regulamentar.
Geralmente, não dependemos do consentimento como base legal para o tratamento dos dados pessoais do utilizador, salvo no que respeita ao envio de comunicações de marketing direto de terceiros ao utilizador. O utilizador tem o direito de nos contactar em qualquer altura para retirar o consentimento relativo ao marketing. A revogação do consentimento não afetará a legalidade de qualquer tratamento de dados que tenha tido lugar antes da revogação.
Apresentamos abaixo, em formato de tabela, uma descrição de todas as utilizações que podemos dar aos dados pessoais do utilizador e as bases legais em que nos fundamentamos para o fazer. Identificámos também os nossos interesses legítimos, sempre que tal se afigurou pertinente.
O utilizador deve ter em atenção que podemos tratar os seus dados pessoais por mais do que um motivo legal, dependendo da finalidade específica para a qual os estamos a utilizar.
| Finalidade/Atividade | Tipo de dados | Base legal para o tratamento, incluindo a base de interesse legítimo |
|---|---|---|
| Para registar o utilizador como novo cliente | (a) Identidade (b) Contacto (c) Técnicos (d) Perfil (e) Utilização |
Execução de um contrato com o utilizador |
| Para processar e disponibilizar os pedidos do utilizador, incluindo: (a) Gestão de pagamentos, taxas e encargos (b) Obtenção de consentimento para atividades de marketing de terceiros |
(a) Identidade (b) Contacto (c) Transações (d) Marketing e Comunicações |
(a) Execução de um contrato com o utilizador (b) Consentimento explícito |
| Para gerir a nossa relação com o utilizador, o que inclui: (a) Notificar o utilizador acerca de alterações aos termos da nossa política de privacidade (b) Pedir ao utilizador que deixe uma crítica ou que preencha um inquérito |
(a) Identidade (b) Contacto (c) Perfil (d) Marketing e Comunicações |
(a) Execução de um contrato com o utilizador (b) Necessidade de cumprir uma obrigação legal (c) Necessidade relativa aos nossos interesses legítimos (para manter os nossos registos atualizados e para estudar a forma como os clientes usam os nossos produtos/serviços) |
| Para permitir ao utilizador participar em sorteios de prémios, concursos ou para preencher inquéritos | (a) Identidade (b) Contacto (c) Perfil (d) Utilização (e) Marketing e Comunicações |
(a) Execução de um contrato com o utilizador (b) Necessidade relativa aos nossos interesses legítimos (para estudar a forma como os clientes usam os nossos produtos/serviços, para os desenvolver e para expandir o nosso negócio) |
| Para administrar e proteger o nosso negócio e este site (incluindo resolução de problemas, análise de dados, testes, manutenção do sistema, apoio, reporte e alojamento de dados) | (a) Identidade (b) Contacto (c) Técnicos (d) Transações (e) Utilização (f) Dados de Perfil |
(a) Execução de contrato (b) Necessidade relativa aos nossos interesses legítimos (para gestão do nosso negócio, prestação de serviços administrativos e informáticos, segurança das redes, prevenção de fraudes e no contexto de uma reorganização empresarial ou de um exercício de reestruturação do grupo) (c) Necessidade de cumprir uma obrigação legal (d) Necessidade relativa aos nossos interesses legítimos para a deteção e prevenção de atos ilícitos |
| Para disponibilizar ao utilizador conteúdos do site e publicidade relevantes e para avaliar ou compreender a eficácia da publicidade que lhe apresentamos | (a) Identidade (b) Contacto (c) Perfil (d) Utilização (e) Marketing e Comunicações (f) Técnicos |
Necessidade relativa aos nossos interesses legítimos (para estudar a forma como os clientes usam os nossos produtos/serviços, para os desenvolver, para expandir o nosso negócio e para orientar a nossa estratégia de marketing) |
| Para utilizar análises de dados para melhorar o nosso site, produtos/serviços, marketing, experiências e relações com clientes | (a) Técnicos (b) Utilização (c) Marketing e Comunicações (d) Perfil |
Necessidade relativa aos nossos interesses legítimos (para definir tipos de clientes para os nossos produtos e serviços, para manter o nosso site atualizado e relevante, para desenvolver o nosso negócio e para orientar a nossa estratégia de marketing) |
| Para fazer sugestões e recomendações ao utilizador sobre bens ou serviços que possam ser do seu interesse | (a) Identidade (b) Contacto (c) Técnicos (d) Utilização (e) Perfil |
Necessidade relativa aos nossos interesses legítimos (para desenvolver os nossos produtos/serviços e expandir o nosso negócio) |
| Para pedir ao utilizador que participe em investigação para melhorar a nossa plataforma de jogo | (a) Identidade (b) Contacto (c) Transações (d) Técnicos (e) Perfil (f) Utilização |
Necessidade relativa aos nossos interesses legítimos (para desenvolver os nossos produtos/serviços e expandir o nosso negócio) |
| Para analisar a candidatura do utilizador a um emprego na nossa empresa | (a) Identidade (b) Contacto |
Execução de um contrato com o utilizador |
| Para viabilizar um dever de cuidado para com o utilizador | (a) Identidade (b) Contacto (c) Transações (d) Perfil (e) Utilização |
Necessidade relativa aos nossos interesses legítimos (para ajudar o utilizador a gerir vertentes das suas atividades durante a sua interação com os nossos produtos/serviços) |
Damos opções ao utilizador relativamente ao uso que fazemos dos seus dados para fins de marketing e de publicidade. Estabelecemos os seguintes mecanismos de controlo de dados pessoais:
O utilizador irá receber comunicações de marketing nossas se se registou para criar uma conta connosco ou se adquiriu bens ou serviços nossos e não optou por não receber esse marketing. Todas as comunicações de marketing que enviamos ao utilizador incluem uma opção de cancelamento da subscrição e o utilizador pode cancelá-la em qualquer altura. O utilizador deve ter em atenção que o cancelamento da subscrição não afetará a legalidade do tratamento de dados que teve lugar antes do cancelamento.
Solicitaremos o consentimento explícito do utilizador antes de partilharmos os seus dados pessoais com qualquer empresa não pertencente à Jagex para fins de marketing.
O utilizador pode solicitar à Jagex ou a terceiros que parem de lhe enviar mensagens de marketing em qualquer altura, bastando para isso iniciar sessão no site e marcar ou desmarcar as caixas de seleção relevantes para ajustar as suas preferências de marketing, seguir as hiperligações para o cancelamento da subscrição em qualquer mensagem de marketing que lhe seja enviada ou contactar a Jagex em qualquer altura.
O Identifier For Advertising (Identificador para Publicidade — IDFA, na sigla inglesa) é um ID para publicidade único, que pode ser reposto pelo utilizador e que é fornecido pelo sistema operativo do dispositivo móvel. Podemos utilizar este ID para melhorar as capacidades de serviço e de seleção do público-alvo e para redirecionar campanhas específicas ou transmitir o ID aos nossos parceiros. O ID para publicidade não revela nenhuma informação acerca do utilizador ou do dispositivo. Se o utilizador preferir desativar ou repor o seu Identificador para Publicidade (IDFA), deve seguir as seguintes instruções padronizadas:
Se o utilizador não pretender receber anúncios personalizados de terceiros relacionados com os seus interesses nos nossos jogos no seu dispositivo móvel, pode desativá-los das seguintes formas:
O utilizador deve ter em atenção que poderá continuar a receber anúncios de terceiros nos nossos jogos mesmo que desative os anúncios personalizados — estes deixarão apenas de se basear na sua atividade em sites ou aplicações não relacionados.
Se o utilizador nos tiver previamente facultado o acesso aos seus dados de geolocalização, pode deixar de nos disponibilizar a geolocalização através das definições do seu dispositivo móvel para os jogos ou através da página de definições dos jogos.
DESATIVAÇÃO DE OUTRAS COMUNICAÇÕES
Quando o utilizador instala os nossos jogos no seu dispositivo móvel, pode optar por receber notificações push, que são mensagens que os nossos jogos lhe enviam através do seu dispositivo móvel, mesmo quando o jogo não está ligado. O utilizador pode desligar as notificações visitando a página de definições do seu dispositivo móvel.
O utilizador pode configurar o seu navegador para recusar todos ou alguns dos cookies do navegador ou para o alertar quando os sites instalam cookies ou acedem a cookies. Se o utilizador desativar ou recusar os cookies, deve ter em atenção que algumas partes deste site podem tornar-se inacessíveis ou não funcionar corretamente. Para mais informações sobre os cookies que utilizamos, o utilizador deve consultar a nossa Política de Cookies.
Só utilizaremos os dados pessoais do utilizador para os fins para os quais os recolhemos, a menos que consideremos, dentro do razoável, que necessitamos de os utilizar por outra razão e essa razão seja compatível com a finalidade original.
Se necessitarmos de utilizar dados pessoais do utilizador para um fim não relacionado, notificá-lo-emos e obteremos o seu consentimento para o efeito.
O utilizador deve ter em atenção que podemos tratar os seus dados pessoais sem o seu conhecimento ou consentimento, em conformidade com as regras acima referidas, sempre que tal seja exigido ou permitido por lei.
Podemos partilhar dados pessoais do utilizador com terceiros para os fins indicados na tabela da secção 4, apresentada acima.
Alguns dos terceiros com quem trabalhos estão sediados fora do Reino Unido e do Espaço Económico Europeu (EEE), pelo que o tratamento dos dados pessoais do utilizador por parte destes implicará uma transferência de dados para fora do Reino Unido e do EEE.
Sempre que transferimos dados pessoais do utilizador para fora do Reino Unido e do EEE, asseguramos um grau de proteção semelhante ao garantir a aplicação de pelo menos uma das seguintes salvaguardas:
Só transferiremos dados pessoais do utilizador para países cujo nível de proteção de dados pessoais foi considerado adequado pelo Secretário de Estado do Reino Unido ou pela Comissão Europeia (consoante o caso).
Estão em vigor salvaguardas adequadas de acordo com as leis de proteção de dados. Estas salvaguardas incluem a utilização de cláusulas contratuais-padrão ou cláusulas de proteção de dados aprovadas pelo Secretário de Estado do Reino Unido ou pela Comissão Europeia (consoante o caso) ou regras empresariais vinculativas.
A transferência é permitida pelas leis de proteção de dados (incluindo em situações em que o utilizador deu o seu consentimento ou em que a transferência é necessária para a execução de um contrato com o utilizador).
Tomámos medidas de segurança adequadas para evitar que os dados pessoais do utilizador sejam acidentalmente perdidos, utilizados ou acedidos de forma não autorizada, alterados, divulgados ou inacessíveis. Além disso, limitamos o acesso aos dados pessoais do utilizador a funcionários, representantes, consultores, subcontratantes e outros terceiros com necessidade desse conhecimento para fins comerciais com base no principle of least privilege (princípio do privilégio mínimo — PoLP, na sigla inglesa). Estas entidades só tratarão os dados pessoais do utilizador mediante as nossas instruções e estão sujeitas a um dever de confidencialidade. Revemos periodicamente todas as políticas de privacidade e segurança e atualizamo-las quando necessário de acordo com alterações às leis de proteção de dados ou quando são introduzidas novas tecnologias na nossa área de negócio. Caso a introdução de novas tecnologias resulte num risco elevado para os dados pessoais do utilizador, efetuaremos uma avaliação do impacto na proteção de dados e só avançaremos se formos capazes de mitigar os riscos elevados identificados. Os métodos de recolha de dados pessoais são revistos pela direção antes de serem implementados para confirmar que os dados pessoais são obtidos: a) de forma justa, sem intimidação ou dolo; b) legalmente, cumprindo toda a legislação relevante, quer derivada de lei ordinária ou do direito comum, relativa à recolha de dados pessoais.
Estabelecemos procedimentos para lidar com qualquer suspeita de violação de dados pessoais e notificaremos o utilizador e qualquer regulador aplicável de uma violação sempre que formos legalmente obrigados a fazê-lo.
OS MEUS DADOS PESSOAIS SÃO USADOS PELA JAGEX DURANTE QUANTO TEMPO?
Apenas conservaremos os dados pessoais do utilizador durante o tempo necessário para cumprir os objetivos para os quais os recolhemos, incluindo para cumprir quaisquer requisitos legais, contabilísticos ou de reporte. Uma cópia do nosso Calendário de Conservação de Dados está disponível mediante pedido.
Para determinar o período de conservação adequado aos dados pessoais, temos em conta a quantidade, natureza e delicadeza dos dados, o potencial risco de danos resultantes da utilização ou divulgação não autorizada dos dados pessoais do utilizador, os fins para os quais tratamos esses dados e a possibilidade de atingirmos esses fins através de outros meios, bem como os requisitos legais aplicáveis.
Somos obrigados por lei a guardar informações básicas sobre os nossos clientes (incluindo Dados de Contacto, Identidade, Financeiros e de Transações) por um período de seis anos fiscais, além do ano fiscal atual.
Em algumas circunstâncias, o utilizador pode pedir-nos que apaguemos os seus dados: consultar Pedir o apagamento abaixo para mais informações.
Em algumas circunstâncias, podemos tornar anónimos os dados pessoais do utilizador (para que deixem de lhe poder ser associados) para fins estatísticos ou de investigação. Nesse caso, podemos utilizar essas informações por tempo indefinido e sem aviso ao utilizador.
Ao abrigo de determinadas leis aplicáveis (incluindo as leis de proteção de dados do Reino Unido e da UE) e em determinadas circunstâncias, o utilizador tem direitos em relação aos seus dados pessoais. Apresentamos abaixo uma breve descrição desses direitos:
O utilizador deve ter em atenção que os direitos acima mencionados não são todos absolutos, estão sujeitos à legislação de proteção de dados aplicável e podem estar sujeitos a condições e disposições estabelecidas nas legislações de proteção de dados aplicáveis. Para mais informações, ou se desejar exercer qualquer um dos direitos definidos acima, o utilizador deve contactar a Jagex.
O utilizador não terá de pagar uma taxa para aceder aos seus dados pessoais (ou para exercer qualquer um dos outros direitos). Contudo, poderemos cobrar uma taxa razoável se o seu pedido for claramente infundado, repetitivo ou excessivo. Em alternativa, podemos recusar dar seguimento ao seu pedido nessas circunstâncias.
Poderemos ter de pedir informações específicas ao utilizador que nos ajudem a confirmar a sua identidade e a assegurar o seu direito de aceder aos seus dados pessoais (ou de exercer qualquer outro dos seus direitos). Esta é uma medida de segurança para garantir que os dados pessoais não são divulgados a quem não tenha o direito de os receber. Poderemos também contactar o utilizador para lhe pedir mais informações em relação ao seu pedido, a fim de acelerar a nossa resposta.
Tentamos responder a todos os pedidos legítimos no prazo de um mês. Ocasionalmente, poderemos demorar mais de um mês, se o pedido do utilizador for particularmente complexo ou se tiver feito vários pedidos. Nesses casos, o utilizador será informado sobre um período de prorrogação de até 2 meses. Se tal se verificar, iremos manter o utilizador informado sobre o progresso.
A California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia — CCPA, na sigla inglesa) é uma lei centrada na privacidade que protege a privacidade dos consumidores da Califórnia e que entrou em vigor a 1 de janeiro de 2020. Ao abrigo da CCPA, os residentes da Califórnia podem ter certos direitos de proteção de dados relativos às suas informações pessoais (também referidos nesta política de privacidade como "dados pessoais"). Estes direitos podem estar sujeitos a algumas limitações e/ou restrições. O utilizador deve ter em atenção que o conteúdo abaixo, nesta secção 10, é informação adicional que se aplica apenas aos residentes da Califórnia.
Se for residente na Califórnia, o utilizador pode apresentar gratuitamente, mas não mais de duas vezes num período de 12 meses, um pedido validável de que lhe divulguemos determinadas informações sobre a nossa recolha e utilização das suas informações pessoais nos 12 meses anteriores, incluindo:
Nas secções 2, 3, 4 e 5 desta Política de Privacidade, descrevemos as informações pessoais (dados pessoais) que recolhemos sobre o utilizador, como estas são recolhidas e utilizadas e a quem as divulgamos ou com quem as partilhamos. Também apresentamos informações relativas à venda das informações pessoais do utilizador na secção abaixo, intitulada "Direito de recusa ou direito à não venda".
Para efetuar um pedido, o utilizador deve consultar a secção abaixo intitulada "Exercício dos direitos do utilizador".
No prazo de 10 dias após a receção do pedido do utilizador, confirmaremos a receção do pedido do utilizador. Procederemos à confirmação da identidade do utilizador enquanto residente no estado da Califórnia e contactá-lo-emos para solicitar essa informação. Se não nos for possível confirmar a identidade do utilizador, recusaremos o seu pedido. Se recusarmos o pedido do utilizador, mesmo que apenas parcialmente, explicaremos os motivos na nossa resposta.
Após termos confirmado a identidade do utilizador e determinado que o seu pedido é um pedido de consumidor validável, apresentaremos uma resposta substantiva no prazo de 45 dias após a receção do pedido, a menos que necessitemos de mais tempo — se tal se verificar, notificaremos o utilizador.
Se o utilizador for um residente da Califórnia, pode apresentar um pedido validável para que eliminemos qualquer informação pessoal que tenhamos recolhido sobre si.
No prazo de 10 dias após a receção, confirmaremos a receção do pedido do utilizador. Procederemos à confirmação da identidade do utilizador enquanto residente no estado da Califórnia e contactá-lo-emos para solicitar essa informação. Se não nos for possível confirmar a identidade do utilizador, recusaremos o seu pedido. Existem ainda algumas exceções ao direito de solicitar o apagamento das informações pessoais. Se recusarmos o pedido do utilizador, mesmo que apenas parcialmente, explicaremos os motivos na nossa resposta.
Após termos confirmado a identidade do utilizador, apresentaremos uma resposta substantiva no prazo de 45 dias após a receção do pedido, a menos que necessitemos de mais tempo — se tal se verificar, notificaremos o utilizador.
Os residentes da Califórnia podem recusar a "venda" das suas informações pessoais, conforme definida na CCPA. Tal não inclui situações em que:
O utilizador dá-nos instruções para divulgarmos as suas informações pessoais ou nós servimos de intermediário numa interação entre o utilizador e um terceiro e esse terceiro não vende as informações pessoais do utilizador;
Utilizamos ou partilhamos um identificador apenas para alertar um terceiro de que o utilizador recusa a venda das suas informações pessoais;
As informações pessoais do utilizador são transferidas como um ativo, como parte de uma transação em que o terceiro assume o controlo parcial ou total do nosso negócio — se tal se verificar, o terceiro terá de notificar o utilizador por escrito caso altere substancialmente a forma como a informação é utilizada ou partilhada;
Utilizamos ou partilhamos as informações pessoais do utilizador nos termos de um contrato escrito com um prestador de serviços necessário para a realização de um fim comercial. Neste caso, o serviço que o prestador de serviços executa é em nosso nome, e o nosso contrato escrito proíbe-o de guardar, utilizar ou divulgar as informações pessoais do utilizador para qualquer outra finalidade que não a finalidade específica indicada no contrato. No âmbito da California Consumer Privacy Act (Lei de Privacidade do Consumidor da Califórnia — CCPA, na sigla inglesa), de 2018, a definição de "venda" é abrangente. Inclui a transferência de informações pessoais para terceiros ou a partilha de informações pessoais com terceiros por qualquer valor, mesmo que a informação não seja vendida por um valor monetário. A Jagex Limited ("Jagex") não vende informações pessoais por valores monetários, mas por vezes partilha-as com terceiros para fins de marketing como parte de uma relação comercial que beneficia ambas as partes. Referimo-nos à partilha de informações pessoais como enquadrada na definição de "venda" no que à CCPA diz respeito.
O utilizador tem o direito de recusar a venda ou transferência das suas informações pessoais, bastando para tal apresentar-nos um pedido conforme explicado na secção abaixo intitulada "Exercício dos direitos do utilizador".
No prazo de 15 dias após a receção do pedido do utilizador, daremos seguimento ao pedido do utilizador. Procederemos à confirmação da identidade do utilizador enquanto residente no estado da Califórnia e contactá-lo-emos para solicitar essa informação. Se não nos for possível confirmar a identidade do utilizador, recusaremos o seu pedido. Se recusarmos o pedido do utilizador, mesmo que apenas parcialmente, explicaremos os motivos na nossa resposta.
Após termos confirmado a identidade do utilizador, e no prazo de 90 dias após a receção do pedido, notificaremos todos os terceiros a quem tenhamos vendido as informações pessoais do utilizador ou para quem tenhamos transferido as informações pessoais do utilizador. O utilizador deve ter em atenção que as informações pessoais podem por vezes ser recolhidas através da utilização de cookies e de outras tecnologias semelhantes e partilhadas com terceiros para apresentar anúncios adaptados aos interesses do utilizador com base na sua atividade online. Para mais informações e detalhes sobre como recusar esta recolha e esta partilha, o utilizador deve consultar a secção 4 acima e a nossa Política de Cookies ou visitar a Network Advertising Initiative.
Não podemos discriminar o utilizador por este ter optado por exercer os seus direitos, por exemplo, negando-lhe o acesso aos nossos serviços online ou cobrando-lhe taxas ou preços diferentes pelos mesmos serviços online, a menos que essa diferença esteja razoavelmente relacionada com o valor oferecido pelos seus dados.
Para enviar um pedido validável de exercício de qualquer um dos seus direitos (incluindo o direito de recusar a venda das suas informações pessoais) ou para nos contactar para obter mais informações sobre como exercer os seus direitos, o utilizador deve enviar um email para ccpajagex@formiti.com ou utilizar o nosso formulário online para o pedido CCPA.
Para nos ajudar a lidar com qualquer pedido por email de forma rápida e eficiente, o utilizador deve incluir "Os direitos de privacidade do utilizador na Califórnia" no campo do assunto e indicar direito de saber, direito de apagamento ou direito de recusa (consoante o caso).
Se o utilizador decidir designar um representante autorizado para fazer o pedido em seu nome, deve certificar-se de que o representante é capaz de:
Se o representante não cumprir estes requisitos, recusaremos o pedido. Temos o direito de confirmar junto do utilizador que este pretende efetuar a ação solicitada pelo representante.
A Lei Geral de Proteção de Dados Pessoais ("LGDP") brasileira é uma nova lei que foi aprovada pelo Congresso Nacional do Brasil a 14 de agosto de 2018 e entrou em vigor a 15 de agosto de 2020. As informações abaixo indicadas nesta secção 11 aplicam-se apenas ao tratamento de dados pessoais de indivíduos no Brasil. .
O utilizador pode pedir a confirmação da existência de tratamento dos seus dados.
Os utilizadores têm o direito de aceder aos seus dados que estão a ser tratados por nós, através do preenchimento de um formulário de acesso do titular dos dados. Os utilizadores têm o direito de ser informados sobre a origem dos dados, a finalidade do tratamento e a existência de quaisquer registos.
O utilizador tem direito à portabilidade dos seus dados para outro fornecedor de serviços ou produtos, mediante pedido expresso, em conformidade com os regulamentos da autoridade nacional e sem prejuízo de segredos comerciais e industriais e de quaisquer dados que tenham sido anonimizados.
O utilizador tem o direito à retificação dos seus dados pessoais se estes estiverem incorretos, desatualizados ou incompletos.
O utilizador tem o direito de solicitar a anonimização, o bloqueio ou a eliminação de dados pessoais desnecessários ou excessivos ou de quaisquer dados que não estejam a ser tratados em conformidade com a LGPD.
O utilizador tem o direito ao apagamento dos seus dados pessoais se os dados forem desnecessários ou excessivos ou se o tratamento desses dados tiver sido baseado no consentimento.
O utilizador tem o direito de ser informado sobre a duração do tratamento dos seus dados, sobre a finalidade específica do tratamento e sobre subcontratantes e outros terceiros que acedam ou tratem os seus dados pessoais. O utilizador tem também o direito de ser informado acerca das suas opções de consentimento e das consequências da recusa do consentimento.
O utilizador tem o direito de revogar ou retirar o seu consentimento.
O utilizador tem o direito de apresentar uma reclamação junto da Autoridade Nacional de Proteção de Dados (ANPD) quando esta estiver em funcionamento.
O utilizador tem o direito de se opor ao tratamento dos seus dados pessoais sempre que haja incumprimento das disposições da lei ou se revogar o seu consentimento, como acima referido.
O utilizador tem o direito de solicitar a revisão das decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os seus interesses. Caso o utilizador pretenda realizar qualquer um dos pedidos mencionados acima, deve enviar-nos um email para lgpdjagex@formiti.com ou contactar o nosso encarregado da proteção de dados através do email DPO@jagex.com.
O utilizador deve ter em atenção que nem todos os direitos mencionados acima são absolutos. O utilizador não será discriminado nem será prejudicado de nenhuma forma por exercer qualquer um dos seus direitos.
Interesse Legítimo significa o interesse da nossa empresa em fazer negócios e em gerir a nossa empresa de modo a proporcionar ao utilizador o melhor serviço/produto e a melhor e mais segura experiência. Certificamo-nos de que temos em conta e avaliamos todos os potenciais impactos para o utilizador (tanto positivos como negativos) e para os seus direitos antes de tratarmos os seus dados pessoais para nosso interesse legítimo. Não utilizamos os dados pessoais do utilizador em atividades em que os nossos interesses são suplantados pelo impacto que esta utilização tem para o utilizador (a menos que tenhamos o seu consentimento ou que tal nos seja exigido ou permitido por lei). O utilizador pode contactar-nos para obter mais informações acerca de como avaliamos os nossos interesses legítimos em função do potencial impacto para o utilizador a respeito de atividades específicas.
Execução do Contrato significa o tratamento dos dados do utilizador sempre que tal seja necessário para a execução de um contrato em que o utilizador é uma das partes interessadas ou o tratamento dos dados do utilizador para tomar medidas a pedido do utilizador antes de celebrar um contrato dessa natureza.
Cumprimento de uma obrigação legal ou regulamentar significa tratar os dados pessoais do utilizador sempre que tal seja necessário para o cumprimento de uma obrigação legal ou regulamentar a que estejamos sujeitos.
Consentimento explícito para marketing externo significa que os dados pessoais do utilizador não serão divulgados a terceiros a menos que o utilizador tenha dado o seu consentimento explícito para essa divulgação.
As políticas e os procedimentos são revistos e comparados com os requisitos das leis e dos regulamentos aplicáveis pelo menos uma vez por ano e, sempre que são feitas alterações a essas leis e a esses regulamentos, as políticas e os procedimentos de privacidade são revistos para se conformarem com os requisitos das leis e dos regulamentos aplicáveis.