Política de Privacidade
A empresa WeAreAllFitLovers, Lda, com sede no Centro de Negócios Ideia Atlântico Cx. 155, 4719-005 Braga, com o NIF 513 778 306, detentora da marca comercial reconhecida publicamente como OnVirtualGym, desenvolveu uma Política de Privacidade e da Segurança da Informação para auxiliar no desenvolvimento da sua atividade nos termos do Regulamento Geral da Proteção dos Dados, o qual foi aprovado pelo Regulamento da União Europeia 2016/679 e pelas normas jurídicas nacionais relativas à Lei de Proteção de Dados vigente e as normas constitucionais.
A WeAreAllFitLovers, Lda está empenhada no cumprimento do Regulamento Geral sobre a Proteção de Dados (RGPD), assegurando a proteção de dados pessoais e reforçando a relação de confiança que a compromete com o utilizador.
Preocupamo-nos com a sua privacidade e queremos partilhar consigo tudo o que fazemos com os seus dados pessoais. Ao longo da Política de Privacidade da WeAreAllFitLovers, Lda poderá verificar que direitos tem à sua disposição, que dados tratamos e com quem os partilhamos, o período pelo qual os conservamos, entre muitas informações, vinculando sócios, gerentes, funcionários e todos os colaboradores que lhe prestem serviço, sobre a respetiva recolha, tratamento e utilização dos dados pessoais e sensíveis dos seus clientes e dos próprios trabalhadores.
Estas normas aplicam-se às relações da empresa com todos os seus clientes, fornecedores e trabalhadores, na qualidade de pessoas singulares, bem como às empresas subcontratadas para o cumprimento de todas as funções necessárias à sua atividade.
Salientamos que esta Política de Privacidade é de carácter obrigatório.
Visando o respeito máximo pelo direito à sua privacidade, ao utilizar as nossas aplicações (Desktop e Mobile) e websites, você concorda que nós efetuemos a recolha e utilização dos seus dados pessoais tal como estão descritos nesta Política de Privacidade. Caso não concorde, por favor, não utilize as nossas aplicações.
Informações Pessoais que nós recolhemos
Nós recolhemos informações pessoais que são necessárias para o funcionamento das nossas aplicações. Sem a recolha destes dados, a WeAreAllFitLovers, Lda não conseguiria oferecer o valor associado à utilização das suas aplicações por parte dos ginásios. De salientar que a WeAreAllFitLovers, Lda limita-se a recolher e a armazenar os dados pessoais apenas e só ao mínimo indispensável.
Como tal, os dados que nós recolhemos dizem respeito ao ginásio, enquanto empresa, bem como, aos profissionais dos ginásios (Gestores, Personal Trainer, Coordenadores, Nutricionistas e Comerciais) e aos clientes dos ginásios. De modo a esclarecer melhor as informações que recolhemos em cada uma destas duas seções, iremos dividir a informação pelos seguintes tópicos:
Informações dos clientes: nome, fotografia, email, número de telemóvel, data de nascimento, géneDireito de apagamentoro, nacionalidade, morada e número de sócio (no ginásio). Na sua generalidade, estas informações são comunicadas connosco de forma direta através do ginásio, que é o responsável pelo tratamento dos dados pessoais do cliente. Isto significa que a WeAreAllFitLovers, Lda tem obrigação de garantir um conjunto de medidas legalmente exigidas, mas não é responsabilidade da WeAreAllFitLovers, Lda a prestação de informações e garantias exigidas pelo RGPD aos ginásios na sua relação com os seus clientes. Existem também algumas destas informações que são inseridas diretamente pelo cliente, ao iniciar sessão nas nossas aplicações ou ao editar os seus dados de perfil, sendo que, todos estes dados são armazenados e tratados. Este conjunto de dados que recolhemos permitem-nos identificar o cliente, dar-lhe acesso a todas as funcionalidades dos serviços que requisitou no seu ginásio, associá-lo aos profissionais que prestarão o serviço do ginásio e dar-lhe acesso aos seus planos de treino, planos alimentares, entre outros;
Câmara, Galeria: durante a utilização da aplicação móvel, o sistema poderá solicitar ao cliente o acesso aos ficheiros locais (galeria) ou à câmara do seu dispositivo móvel com o intuito de tirar fotografias e enviá-las por mensagem, editar o seu perfil, entre outros. Estes acessos são completamente facultativos por parte do cliente e servem única e exclusivamente com o pressuposto de trazer mais valor ao cliente na utilização da nossa aplicação móvel, bem como melhorar a comunicação do cliente com os profissionais do ginásio;
Dados especiais: os profissionais do ginásio, para a execução dos seus serviços, poderão solicitar ao cliente informações, tais como: peso, altura, medições, histórico familiar, histórico clínico, entre outros. Salientamos que a WeAreAllFitLovers, Lda apenas trata os dados dos clientes na medida em que estes sejam inseridos pelos profissionais do ginásio ou, então, através do registo deliberado do cliente através da aplicação móvel. A utilização da aplicação móvel por parte do cliente é, obviamente, de carácter facultativo;
Notificações: o cliente e os profissionais do ginásio poderão comunicar através do sistema de notificações presente na aplicação móvel, sendo completamente facultativo o envio de informação por esta via através de ambas as partes;
Questionários: o ginásio poderá efetuar a comunicação de questionários com o objetivo de recolher informações importantes sobre a prestação dos seus serviços junto dos seus clientes, sendo a resposta a estes questionários opcional por parte do cliente;
Internet e outras informações da atividade eletrónica: aqui recolhemos algumas informações de forma automática através de cookies ou outros métodos e serviços que dizem respeito ao: I.P., browser, sistema operativo do seu dispositivo móvel e a data e hora em que utilizou as nossas aplicações, de modo a sabermos com precisão a forma como está a utilizar as nossas aplicações, bem como a aceder aos nossos serviços web. Nós recolhemos esta informação para conseguirmos dar um melhor suporte a todos os nossos clientes, a melhorar os nossos serviços e comunicações e a gerir o nível de acesso à informação requisitada;
Dados exigidos ao ginásio, enquanto empresa: estes dados do ginásio enquanto empresa são indispensáveis porque permitem-nos ter as informações de faturação necessárias para que possamos concretizar com regularidade a relação contratual entre o ginásio e a WeAreAllFitLovers, Lda. Os dados que nós exigimos ao ginásio enquanto empresa são necessários para conseguirmos cumprir com as nossas obrigações fiscais, tais como: nome, NIF, sede, email e número de telemóvel. De modo a conseguirmos efetuarmos a cobrança da mensalidade do nosso serviço por débito direto, solicitamos ao ginásio o seu IBAN e recorremos para tal a um subcontratante;
Informações dos profissionais do ginásio: todos os dados inseridos pelos profissionais do ginásio são armazenados e tratados. Com este registo, conseguimos identificar o cargo do profissional no ginásio e a partir daí permitir os devidos acessos às áreas e aos clientes dentro da aplicação. São solicitados dados aos profissionais, tais como: email, nome, número de telemóvel, nome de utilizador e palavra-passe. Para além destas informações, em formato facultativo, os profissionais têm a possibilidade de inserir mais dados pessoais, tais como: fotografia, morada, NIF, entre outros, caso queiram possuir um perfil mais completo.
Como usamos as suas Informações Pessoais
Nós utilizamos as suas informações pessoais para diversos fins legítimos da WeAreAllFitLovers, Lda que podem dizer respeito no caso do ginásio, enquanto empresa, a um fundamento de obrigação jurídica, para faturação ou à execução do contrato ou no caso dos clientes dos ginásios para fornecer as informações que permitem ao cliente aceder ao seu Plano de Treino, Plano Alimentar, Mapa de Aulas, entre outros.
Suporte técnico: para que lhe possamos fornecer um suporte técnico mais eficaz precisamos de aceder a alguns dos seus dados pessoais, tais como: o nome, o email ou o contacto telefónico. Deste modo, conseguimos reconhecer o profissional ou o cliente que utiliza os nossos serviços e efetuar a análise necessária na resolução dos problemas que nos reportam;
Cobrança e Faturação: de modo a cumprirmos com as nossas obrigações legais, necessitamos de recolher algumas informações do ginásio, tais como: o nome da empresa, a morada, o NIF e, para além destes dados, o IBAN com o qual efetuaremos a cobrança da mensalidade na prestação dos nossos serviços. Não existe da parte da WeAreAllFitLovers, Lda mais nenhum interesse nos dados da faturação e da cobrança para além destes dois intuitos;
Prestação do nosso serviço: utilizamos os dados pessoais, quer dos profissionais, quer dos clientes do ginásio, de modo a que possamos prestar o nosso serviço tendo em conta o âmbito da relação contratual estabelecida entre a WeAreAllFitLovers, Lda e o ginásio;
Marketing: poderemos utilizar os seus dados pessoais para o envio de emails, notificações, SMS, contacto telefónico ou correspondência postal, sempre com o seu consentimento expresso, podendo a qualquer altura de forma livre recusar estas comunicações;
Segurança: utilizamos os seus dados de modo a analisarmos comportamentos suspeitos ou fraudulentos;
Desenvolvimento dos nossos serviços: para otimizarmos os nossos serviços, necessitamos de analisar o comportamento da utilização dos nossos softwares por parte dos profissionais e dos clientes do ginásio. Com estas análises, conseguimos descobrir funcionalidades que não estão a ser usadas pelos utilizadores e que deverão ser melhoradas ou eliminadas por fraca adesão ou até conseguimos identificar “bugs” nos nossos softwares que devem ser corrigidos com a maior brevidade possível de modo a tornar a experiência do utilizador a mais prazerosa.
Quais os direitos dos profissionais do ginásio
O profissional do ginásio, na qualidade de titular dos dados pessoais, tem o direito a solicitar, através da nossa linha de suporte (suporte@onvirtualgym.com) e nos termos previstos na lei aplicável, o acesso, a retificação, o apagamento, a limitação total ou parcial do tratamento e o direito à portabilidade dos dados pessoais num formato estruturado, de uso corrente e de leitura automática.
Direito de acesso: o titular dos dados pessoais que nós recolhemos e armazenamos tem o direito de aceder à informação que lhe diga respeito, bem como a ser informado sobre as finalidades do tratamento dos seus dados pessoais ou até em que categorias tratamos os seus dados pessoais;
Direito de retificação: o titular dos dados pessoais que nós recolhemos e armazenamos tem o direito de solicitar e obter a retificação dos seus dados pessoais que estejam imprecisos ou incompletos solicitando para o efeito a retificação diretamente a partir dos nossos softwares ou enviando um email para a nossa linha de suporte (suporte@onvirtualgym.com);
Direito de apagamento: o titular dos dados pessoais que nós recolhemos e armazenamos tem o direito de apagamento dos seus dados pessoais, sem demora justificada. Para mais informações, contactar a nossa linha de suporte (suporte@onvirtualgym.com) ou ver a seção “Durante quanto tempo armazenamos os seus Dados Pessoais?”;
Direito de limitação total ou parcial do tratamento: caso um profissional se oponha ou limite o tratamento dos seus dados pessoais tem o direito a fazê-lo, se eventualmente forem aplicáveis, mediante o contacto com a nossa linha de suporte (suporte@onvirtualgym.com);
Direito de portabilidade: o titular dos dados pessoais que nós recolhemos e armazenamos tem o direito de receber, num formato digital e reutilizável, todas as informações que lhe digam respeito e que tenham sido inseridas pelo profissional.
Quais os direitos dos clientes do ginásio
Nós reconhecemos e auxiliamos os ginásios na concretização dos direitos dos seus clientes, mas reforçamos que a WeAreAllFitLovers, Lda é uma subcontratante do ginásio onde o cliente está inscrito e, como tal, aquilo que nós fazemos é implementar todas as medidas técnicas e administrativas de forma a estarmos em conformidade com o RGPD. Mas, é da responsabilidade do ginásio a recolha do consentimento, quando o tratamento dos dados pessoais se efetua com base nesse fundamento e desse modo garantir aos seus clientes os seus direitos ao: acesso, retificação, oposição, esquecimento, portabilidade e limitação do tratamento do cliente. Deste modo, é responsabilidade do ginásio garantir aos seus clientes o acesso a todos os direitos, bem como prestar as informações necessárias para o correto cumprimento das normas do RGPD.
Durante quanto tempo armazenamos os seus Dados Pessoais?
Tendo em conta a relevância legal ou a duração do contrato entre a WeAreAllFitLovers, Lda e o ginásio, os dados pessoais poderão ter de ser armazenados por diferentes períodos de tempo. Em termos gerais, após o pedido de eliminação por parte do utilizador, os dados são encriptados e armazenados de forma segura pelo período legal exigido para a conservação dos dados fiscais, que são 10 (dez) anos, de acordo com o artigo 130.º, nº 1, do Decreto-Lei 442-B/88, com as alterações inseridas pela Lei nº 7-A/2016, de 30 de março. Findo este prazo, procede-se à eliminação definitiva de todos estes dados nos nossos servidores.
Em conformidade com a Lei de Proteção de Dados, o cliente ou utilizador, com base no consentimento efetuado, poderá contactar a WeAreAllFitLovers, Lda (ver “Contactos”), de modo a retirar esse mesmo consentimento para o presente tratamento de dados sem comprometer a licitude do tratamento previamente efetuado. A empresa dá acesso gratuito, desde que devidamente fundamentado, aos dados pessoais recolhidos. A empresa respeitará e dará seguimento aos pedidos de apagamento dos dados pessoais dos clientes, sempre que o tratamento dos dados se baseie no consentimento do titular, ou seja, necessário para efeitos do cumprimento de obrigações do exercício de direitos específicos do responsável pelo tratamento ou do titular dos dados, e existam interesses legítimos prosseguidos pelo responsável pelo tratamento ou por terceiros.
Com quem partilhamos os dados pessoais (Subcontratantes)?
Queremos realçar o facto de que nós não vendemos ou partilhamos informações sobre os seus dados pessoais com empresas de marketing. O que nós precisamos, sempre no âmbito da nossa prestação de serviço, é de partilhar alguns dos seus dados pessoais com terceiros, alheios aos nossos serviços, para que possamos efetuar a cobrança da mensalidade, efetuar o nosso suporte técnico ou efetuar publicidade dos nossos serviços. Nós temos o cuidado de limitar ao mínimo possível a partilha destas informações, mantendo a eficiência das nossas operações.
Email marketing: para o nosso envio de emails, de questionários do ginásio, artigos do nosso blog, entre outros, usamos o SendGrid que é especialista no envio de emails em massa;
Informações de Cobrança: precisamos de partilhar com o nosso banco o IBAN do ginásio de modo a que possamos realizar a cobrança por débito direto da mensalidade referente à prestação dos nossos serviços;
Análise de tráfego: de modo a conseguirmos analisar com precisão o tráfego gerado nos nossos domínios (website, blog, subdomínios dos ginásios) ou aplicações móveis, utilizamos o Google Analytics;
Publicidade: utilizamos ferramentas como Google Ads e o Facebook Ads para publicitarmos os nossos serviços no Facebook e na Google. Utilizamos também a rede social LinkedIn como meio de aumentar a nossa rede de contactos e partilhar os nossos serviços;
Armazenamento e processamento de dados: o armazenamento, processamento e salvaguarda dos seus dados pessoais é realizado com o máximo de segurança pela nossa empresa de alojamento e de computação que é portuguesa;
Suporte Técnico: utilizamos uma plataforma de Gestão de Tickets, Jira Service Management, que nos permite trocar emails com os clientes no âmbito do suporte técnico, bem como organizar o trabalho da nossa equipa de suporte;
Segurança e auditorias: sempre que desejar, os seus dados pessoais poderão ser acedidos no âmbito de auditorias independentes de controlo de qualidade e segurança dos nossos serviços. De modo a garantirmos a segurança dos nossos serviços, utilizamos algumas ferramentas de deteção e correção de erros ou potenciais vulnerabilidades do sistema.
Caso pretenda saber mais informações sobre os nossos subcontratantes, envie-nos por favor um email para dpo@onvirtualgym.com ou para a nossa linha de suporte técnico: suporte@onvirtualgym.com.
Segurança dos nossos serviços
A segurança dos nossos serviços está no topo das nossas prioridades. Para tal, nós procedemos regularmente à análise de vulnerabilidades das nossas plataformas e respetivos servidores, de modo a que consigamos garantir a correção de “bugs”, recorrendo para tal, às técnicas mais atuais de encriptação, vigilância e auditoria de especialistas. Estas medidas podem ser vistas no nosso processo de registo onde solicitamos um código de registo e exigimos alguma complexidade na criação do nome de utilizador e da palavra-passe. De modo a mantermos segura a comunicação com os nossos serviços, utilizamos certificados SSL.
Atualização da Política de Privacidade
A Política de Privacidade da empresa WeAreAllFitLovers, Lda está sujeita a revisão constante e periódica. Devido à constante evolução jurídica, jurisprudência e das recomendações emitidas pelas autoridades de controlo ou, ainda, de alterações ao nosso modelo de negócio, facto pelo qual se reserva o direito de proceder a quaisquer alterações sobre esta Política de Privacidade por parte da empresa. Assim sendo, recomendamos que o utilizador consulte com regularidade esta página para que fique informado sobre todas as alterações efetuadas.
Caso considere ter sido violado o RGPD, poderá apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados.
Contactos
Caso tenha efetuado a leitura da nossa Política de Privacidade e ainda lhe restem algumas dúvidas, poderá entrar em contacto connosco para:
E-mail:
Carta:
WeAreAllFitLovers, Lda
Ao cuidado de Encarregado da Proteção de Dados.
Centro de Negócios Ideia Atlântico, Cx 155
4719-005
Braga
Contacte-nos
Centro de Negócios Ideia Atlântico
4719-005 Braga
9h - 18h
support@onvirtualgym.com
Contacte-nos
support@onvirtualgym.com