1. Responsável pelo tratamento e dados tratados
O responsável pelo tratamento é o operador do serviço Chords365: Benjámin Szabó. Contacto: [email protected]. Durante a utilização do serviço, tratamos sobretudo os dados necessários à criação da conta, ao trabalho em grupo, à gestão de setlists e entradas de calendário e ao funcionamento seguro do serviço.
- Dados de conta e de identificação: nome, endereço de email, dados de identificação obtidos da conta Google, tokens de início de sessão e identificadores de sessão.
- Dados de utilização e de grupo: adesão a grupos, papéis de administrador de grupo, dados relativos a músicas, setlists, eventos, entradas de calendário, definições e emparelhamento de dispositivos.
- Dados técnicos e de segurança: registos do servidor, relatórios de erro, informações do navegador e do dispositivo, endereço IP, cookies e tecnologias semelhantes, na medida em que sejam necessários ao funcionamento, à segurança ou, com base no consentimento, ao acompanhamento estatístico de erros.
2. Finalidades e bases jurídicas do tratamento
Tratamos os dados para a prestação do serviço, a gestão da conta de utilizador, a garantia do início de sessão, o funcionamento da colaboração em grupo, a conservação das definições do utilizador, o apoio ao cliente, a prevenção de abusos, a deteção de erros e a defesa ou exercício de pretensões jurídicas. As principais bases jurídicas são: a execução de um contrato ou a adoção de diligências pré-contratuais, o interesse legítimo no funcionamento seguro e fiável do serviço, o cumprimento de uma obrigação legal e o consentimento, no que respeita aos cookies opcionais e às funções de acompanhamento de erros que o exigem.
3. Destinatários e subcontratantes
Só transferimos ou tornamos acessíveis dados pessoais na medida do necessário. Esses destinatários podem ser fornecedores de alojamento, de infraestrutura e de proxy, a Google enquanto fornecedora de início de sessão, o fornecedor que assegura o envio de email, o CMP da Cookiebot e, em caso de consentimento, o serviço de acompanhamento de erros Sentry. Dentro do grupo, certos dados — por exemplo nome, endereço de email, adesão a grupo, ligações a eventos e setlists — podem ser visíveis para outros membros ou administradores do grupo, na medida necessária ao funcionamento do grupo. Só há transferência de dados para um país terceiro quando o funcionamento do fornecedor o justifique e estejam disponíveis as garantias adequadas.
4. Período de conservação
Conservamos os dados durante o tempo necessário à respetiva finalidade de tratamento. Os dados relativos à conta e à adesão a grupos são tratados enquanto a conta existir; após a eliminação da conta, eliminamos ou anonimizamos os dados pessoais, exceto se uma obrigação legal ou a defesa de uma pretensão legítima justificar uma conservação mais longa. Os tokens de sessão e de início de sessão, os tokens de eliminação, os registos e os dados técnicos podem ter um período de conservação mais curto, ajustado a finalidades de segurança e operacionais. Nos conteúdos de grupo, pode acontecer que as músicas, setlists ou eventos permaneçam no interesse do funcionamento do grupo, enquanto a ligação pessoal do utilizador eliminado é anonimizada.
5. Segurança dos dados
Para a segurança dos dados pessoais, aplicamos medidas técnicas e organizativas razoáveis, incluindo a limitação de acessos, a gestão de níveis de permissão, processos de início de sessão seguros, registo de eventos, cópias de segurança e manutenção regular. Como serviço de internet, não é possível garantir a ausência total de riscos, mas esforçamo-nos por que o tratamento de dados se faça em conformidade com os princípios da necessidade, da proporcionalidade e da proteção de dados desde a conceção.
6. Direitos dos titulares
Tens o direito de pedir informação e acesso aos dados pessoais que tratamos sobre ti, de pedir a sua retificação, eliminação ou a limitação do tratamento, de te opores ao tratamento baseado em interesse legítimo e de pedir a portabilidade dos dados, se estiverem reunidas as respetivas condições legais. Podes exercer o teu direito de acesso e de portabilidade de forma autónoma e imediata: na página Definições → Conta, com o botão «Transferir os meus dados» podes transferir uma cópia dos dados que armazenamos sobre ti em formato legível por máquina (JSON/CSV) e legível por humanos; a eliminação da tua conta pode ser iniciada no mesmo local, na Zona de perigo. No tratamento baseado em consentimento, podes retirar o consentimento a qualquer momento; isso não afeta a licitude do tratamento anterior à retirada. Também podes enviar o teu pedido para [email protected].
7. Vias de recurso e alterações
Se considerares que o tratamento dos teus dados pessoais não é lícito, contacta-nos primeiro, por favor, através de [email protected]. Além disso, tens o direito de apresentar reclamação à Autoridade Nacional de Proteção de Dados e Liberdade de Informação (NAIH; 1055 Budapeste, Rua Falk Miksa 9-11; naih.hu; [email protected]) e de recorrer aos tribunais. Podemos alterar esta política de tempos a tempos; a versão em vigor está sempre disponível nesta página.
8. Cookies e armazenamento local
O Chords365 pode usar os cookies e elementos de armazenamento local necessários ao funcionamento, para assegurar o início de sessão, a gestão de sessão, a segurança, as definições de idioma e de interface, o funcionamento offline e as funcionalidades de PWA. As tecnologias opcionais com finalidade estatística ou de acompanhamento de erros só são ativadas após o consentimento adequado. Isto inclui também a medição interna de desempenho anónima (Real User Monitoring): mede os tempos de carregamento e de resposta da interface sem identificação do utilizador e está igualmente sujeita ao consentimento estatístico. Podes alterar ou retirar o teu consentimento de cookies a qualquer momento.