A Bewitt não vende dados pessoais. Tratamos dados pessoais apenas quando necessário para prestar, proteger, administrar, apoiar e melhorar o Serviço, ou quando exigido por lei.
Os dados do evento são definidos pelo organizador
Para a maioria dos dados de eventos, o organizador decide o que recolher e porquê. A Bewitt trata esses dados para operar a plataforma segundo as instruções do organizador.
Fluxos reais de eventos
A política abrange dados usados para inscrições, acesso dos participantes, check-ins, agendas, oradores, patrocinadores, feedback, pagamentos, analytics e relatórios.
Direitos dos participantes
Os Participantes normalmente contactam o organizador do evento para pedidos específicos do evento. A Bewitt pode ajudar quando atua como subcontratante.
1. Introdução
Esta Política de Privacidade explica como a Bewitt trata dados pessoais no âmbito da sua plataforma de gestão de eventos na cloud.
A Bewitt permite que organizações criem, giram e operem eventos. Consoante a configuração de um evento, a plataforma pode tratar dados relativos a organizadores, equipas do evento, participantes, patrocinadores, oradores, convidados e visitantes do site.
Esta Política destina-se a explicar as práticas de privacidade próprias da Bewitt e a ajudar os utilizadores a perceber quando a Bewitt atua como responsável pelo tratamento e quando atua como subcontratante por conta de um organizador de eventos.
2. Quem somos
A Bewitt é um fornecedor de software como serviço estabelecido nos Países Baixos.
Para perguntas de privacidade, pode contactar-nos em:
BewittPaíses Baixos
Email: [email protected]
3. Âmbito
Esta Política aplica-se a dados pessoais tratados através de:
- a plataforma Bewitt;
- sites da Bewitt;
- painéis de organizador;
- ambientes de evento voltados para participantes;
- ferramentas de inscrição e check-in do evento;
- comunicações de suporte e gestão de conta;
- administração de faturação e pagamentos; e
- integrações, APIs, analytics e ferramentas de relatório relacionadas.
Esta Política não substitui os avisos de privacidade dos organizadores de eventos. Os organizadores de eventos podem ter as suas próprias políticas de privacidade, termos de inscrição, formulários de consentimento e avisos específicos do evento.
4. Funções de responsável pelo tratamento e subcontratante
Organizador como responsável pelo tratamento, Bewitt como subcontratante
Na maioria das situações relacionadas com eventos, o organizador do evento é o responsável pelo tratamento e a Bewitt atua como subcontratante.
Isto significa que o organizador decide porquê e como os dados pessoais são tratados para o evento. Por exemplo, o organizador decide:
- que participantes são convidados;
- que campos de inscrição são recolhidos;
- se check-ins, quizzes, missões, recompensas, feedback ou analytics estão ativos;
- que comunicações são enviadas aos participantes;
- por quanto tempo os dados do evento devem ser conservados; e
- qual o fundamento jurídico aplicável ao tratamento do evento pelo organizador.
Nestes casos, a Bewitt trata dados pessoais segundo as instruções documentadas do organizador e em conformidade com o Acordo de Tratamento de Dados aplicável.
Os Participantes devem normalmente contactar diretamente o organizador relevante para pedidos de privacidade específicos do evento. Se a Bewitt receber um pedido relativo a dados que trata como subcontratante, pode encaminhar o pedido para o organizador ou ajudar o organizador a responder.
A Bewitt como responsável pelo tratamento
A Bewitt atua como responsável independente pelo tratamento dos dados pessoais que trata para finalidades próprias ao nível da plataforma, incluindo:
- administração de conta;
- integração de organizadores;
- administração de faturação e pagamentos;
- suporte ao cliente;
- segurança da plataforma;
- prevenção de abuso;
- monitorização do serviço;
- conformidade legal;
- melhoria do produto; e
- comunicações solicitadas por utilizadores.
Para estes assuntos ao nível da plataforma, pode contactar diretamente a Bewitt.
5. Dados pessoais que recolhemos
Consoante a sua relação com a Bewitt e a configuração de um evento, podemos tratar as seguintes categorias de dados pessoais.
Dados da conta
- nome;
- endereço de email;
- nome de utilizador;
- hash da palavra-passe;
- número de telefone;
- dados da organização;
- função ou permissões dentro de uma conta; e
- preferências de conta.
Dados do evento
- inscrições;
- registos de presença;
- check-ins por código QR;
- interações com a agenda;
- participação em sessões;
- respostas a quizzes;
- submissões de feedback;
- progresso de conquistas;
- atividade de missões;
- pontos ou registos de gamificação;
- resgates de recompensas;
- compras ou reservas na loja;
- perfis de oradores, patrocinadores ou convidados; e
- analytics e relatórios relacionados com eventos.
Dados técnicos
- endereços IP;
- informação do dispositivo;
- informação do navegador;
- informação do sistema operativo;
- identificadores de sessão;
- registos de autenticação;
- registos de segurança;
- registos de erros;
- carimbos temporais de utilização; e
- informação técnica de diagnóstico.
Dados comerciais
- dados de faturação;
- informação de faturas;
- histórico de transações;
- estado do pagamento;
- registos de subscrição;
- informação de plano e utilização; e
- referências de fornecedores de pagamento.
Dados de comunicação
- emails;
- pedidos de suporte;
- conversas de chat ou helpdesk;
- notificações;
- mensagens administrativas; e
- feedback de utilizadores sobre o Serviço.
Pedimos aos organizadores que não recolham dados pessoais desnecessários através da Bewitt. Se um organizador optar por recolher dados sensíveis ou categorias especiais de dados pessoais, é responsável por garantir um fundamento jurídico válido e salvaguardas adequadas.
6. Como recolhemos dados
Podemos recolher dados pessoais:
- diretamente de si quando cria uma conta, se inscreve num evento, preenche um formulário, contacta suporte ou usa a plataforma;
- de organizadores de eventos que carregam, importam, convidam ou registam participantes, equipa, oradores, patrocinadores ou convidados;
- automaticamente quando usa o Serviço, por exemplo através de registos, cookies e tecnologias semelhantes;
- de fornecedores de pagamentos, fornecedores de email, fornecedores de alojamento, ferramentas de analytics e outros serviços integrados;
- de integrações de API configuradas por um organizador; e
- de comunicações com clientes, utilizadores ou fornecedores.
7. Porque tratamos dados
Tratamos dados pessoais para as seguintes finalidades:
- fornecer e operar a plataforma Bewitt;
- criar e gerir contas de utilizador;
- autenticar utilizadores e gerir direitos de acesso;
- permitir que organizadores giram eventos;
- tratar inscrições, check-ins, agendas, sessões, quizzes, feedback, gamificação, recompensas, lojas, analytics e relatórios;
- enviar comunicações relacionadas com eventos ou contas;
- processar pagamentos e manter registos de faturação;
- prestar suporte ao cliente;
- monitorizar segurança e prevenir fraude, abuso, acesso não autorizado e utilização indevida;
- manter, resolver problemas e melhorar o Serviço;
- cumprir obrigações legais, fiscais, contabilísticas e regulamentares;
- fazer cumprir os nossos termos e proteger direitos legais; e
- enviar comunicações solicitadas por utilizadores.
8. Fundamentos jurídicos
Quando a Bewitt atua como responsável pelo tratamento, baseamo-nos num ou mais dos seguintes fundamentos jurídicos ao abrigo do RGPD:
Execução do contrato: quando o tratamento for necessário para prestar o Serviço, criar contas, autenticar utilizadores, processar subscrições, prestar suporte ou executar um acordo.
Interesses legítimos: quando o tratamento for necessário para segurança da plataforma, prevenção de fraude, melhoria do serviço, administração empresarial, suporte ao cliente, analytics, prevenção de abuso e proteção de direitos legais, desde que esses interesses não sejam sobrepostos pelos direitos e liberdades individuais.
Consentimento: quando pedimos consentimento, como para certas comunicações opcionais, cookies ou funcionalidades de evento em que o consentimento é exigido. O consentimento pode ser retirado a qualquer momento.
Obrigação legal: quando o tratamento for necessário para cumprir obrigações fiscais, contabilísticas, societárias, regulamentares, judiciais ou outras obrigações legais.
Quando a Bewitt atua como subcontratante, o organizador é responsável por determinar o fundamento jurídico aplicável ao tratamento específico do evento.
9. Partilha de dados
Podemos partilhar dados pessoais com:
- organizadores de eventos e equipa autorizada do evento;
- participantes, quando funcionalidades do evento exigem visibilidade, como agendas, classificações, networking, perfis de oradores ou páginas de patrocinadores;
- fornecedores de alojamento, infraestrutura, email, suporte, analytics, segurança, armazenamento, pagamento, DNS e outros serviços;
- processadores de pagamento e instituições financeiras;
- fornecedores de API ou de integrações configurados pelo organizador;
- consultores profissionais, como advogados, contabilistas, auditores e seguradoras;
- autoridades, tribunais, reguladores ou autoridades policiais quando legalmente exigido ou necessário para proteger direitos; e
- um sucessor ou adquirente no âmbito de uma fusão, reestruturação, financiamento, aquisição ou venda de ativos empresariais.
A Bewitt não vende dados pessoais.
Os prestadores de serviços que tratam dados pessoais por nossa conta são obrigados a protegê-los e a tratá-los apenas para finalidades autorizadas.
A Bewitt mantém uma Lista de Subcontratantes posteriores separada e disponibiliza-a aos clientes.
10. Transferências internacionais
A Bewitt está estabelecida nos Países Baixos. Os dados pessoais podem ser tratados no Espaço Económico Europeu e, quando necessário, noutros países por fornecedores de serviços cuidadosamente selecionados.
Quando dados pessoais forem transferidos para fora do EEE, usamos salvaguardas adequadas quando exigido, como:
- decisões de adequação da Comissão Europeia;
- Cláusulas Contratuais-Tipo;
- avaliações de impacto de transferência quando adequado;
- salvaguardas contratuais, técnicas e organizativas; e
- medidas adicionais exigidas pela lei de proteção de dados aplicável.
11. Conservação de dados
Conservamos dados pessoais apenas pelo tempo necessário para as finalidades descritas nesta Política, salvo se for exigido ou permitido por lei um período de conservação mais longo.
Orientação típica de conservação:
- Dados da conta: conservados enquanto a conta estiver ativa e por um período razoável após o encerramento para administração, gestão de litígios, segurança e finalidades legais.
- Registos do evento: conservados de acordo com as instruções do organizador, configuração do evento, acordos contratuais e Acordo de Tratamento de Dados aplicável.
- Dados dos participantes: conservados conforme instruído pelo organizador, salvo se a Bewitt tiver um fundamento jurídico independente para conservar dados limitados.
- Registos de segurança: geralmente conservados por um período limitado necessário para segurança, monitorização, prevenção de fraude e investigação de incidentes.
- Registos de faturação e transações: conservados conforme exigido para finalidades fiscais e contabilísticas. Nos Países Baixos, os registos empresariais são geralmente conservados durante pelo menos 7 anos.
- Comunicações de suporte: conservadas pelo tempo razoavelmente necessário para prestar suporte, manter registos empresariais e resolver litígios.
- Cópias de segurança: conservadas durante ciclos limitados de backup e apagadas ou substituídas de acordo com calendários de backup, salvo se a conservação for exigida por motivos de segurança, continuidade ou legais.
Quando os dados já não são necessários, apagamo-los, anonimizamo-los ou arquivamo-los de forma segura.
12. Medidas de segurança
A Bewitt aplica medidas técnicas e organizativas adequadas destinadas a proteger dados pessoais, incluindo:
- encriptação em trânsito;
- controlos de acesso;
- permissões baseadas em funções;
- controlos de autenticação;
- registos e monitorização;
- revisão de eventos de segurança;
- cópias de segurança;
- medidas de segurança de infraestrutura;
- práticas de acesso de privilégio mínimo; e
- procedimentos operacionais de resposta a incidentes.
Nenhum serviço online pode ser garantido como totalmente seguro. Os organizadores também são responsáveis por gerir de forma segura os seus próprios utilizadores, permissões, ficheiros exportados, dispositivos, palavras-passe, integrações e configurações de eventos.
13. Os seus direitos ao abrigo do RGPD
Sujeito às condições e limitações aplicáveis, pode ter os seguintes direitos:
- Acesso: pedir uma cópia dos seus dados pessoais.
- Retificação: pedir a correção de dados inexatos ou incompletos.
- Apagamento: pedir a eliminação de dados pessoais.
- Limitação: pedir a limitação temporária do tratamento.
- Portabilidade: pedir a transferência dos dados que forneceu num formato estruturado, de uso corrente e de leitura automática.
- Oposição: opor-se ao tratamento baseado em interesses legítimos.
- Retirada do consentimento: retirar consentimento quando o tratamento se basear em consentimento.
- Reclamação: apresentar reclamação junto de uma autoridade de controlo.
Nos Países Baixos, a autoridade de controlo é a Autoriteit Persoonsgegevens.
Para dados específicos do evento, os participantes devem normalmente contactar primeiro o organizador relevante, porque o organizador é geralmente o responsável pelo tratamento. Para pedidos ao nível da plataforma, contacte a Bewitt em [email protected].
Podemos ter de verificar a sua identidade antes de responder. Ao abrigo das regras do RGPD, as organizações respondem geralmente no prazo de 1 mês, com possível prorrogação de até 2 meses adicionais para pedidos complexos ou múltiplos.
14. Privacidade de crianças
A Bewitt não se destina a ser usada por crianças como titulares independentes de conta, salvo se isso for organizado por um organizador com fundamento jurídico adequado e salvaguardas apropriadas.
Os eventos podem envolver estudantes, convidados ou outros participantes mais jovens. O organizador é responsável por garantir que a participação de menores cumpre a lei aplicável, incluindo qualquer consentimento ou autorização parental exigidos.
Quando o consentimento for usado para uma criança com menos de 16 anos nos Países Baixos, o consentimento deve ser dado ou autorizado pelo titular das responsabilidades parentais, salvo se se aplicar outro fundamento jurídico.
15. Serviços de terceiros
O Serviço pode ligar-se a serviços de terceiros, incluindo processadores de pagamento, fornecedores de alojamento cloud, fornecedores de email, fornecedores DNS, serviços de analytics, ferramentas de suporte ao cliente e integrações escolhidas pelo organizador.
Serviços de terceiros podem tratar dados pessoais ao abrigo dos seus próprios termos e políticas de privacidade. Os organizadores são responsáveis por avaliar e configurar as integrações de terceiros que escolhem usar.
A Bewitt não é responsável pelas práticas de privacidade de sites, plataformas ou serviços de terceiros que não sejam controlados pela Bewitt.
16. Cookies
A Bewitt usa cookies e tecnologias semelhantes para finalidades como autenticação, segurança, preferências, analytics e funcionalidade da plataforma.
Existe uma Política de Cookies separada que explica quais os cookies utilizados, porque são utilizados e como os utilizadores podem gerir preferências de cookies quando aplicável.
17. Alterações a esta Política
A Bewitt pode atualizar esta Política de Privacidade pontualmente.
Se fizermos alterações materiais, daremos aviso razoável, por exemplo através do Serviço, por email ou atualizando a data no topo desta Política.
A Política atualizada aplica-se a partir da data indicada na versão atualizada.
18. Dados de contacto
Para perguntas, pedidos ou reclamações de privacidade ao nível da plataforma, contacte:
BewittPaíses Baixos
Email: [email protected]
Para perguntas de privacidade específicas do evento, os participantes devem contactar o organizador do evento relevante. A Bewitt pode ajudar os organizadores com pedidos quando atua como subcontratante.
Está disponível um Acordo de Tratamento de Dados separado para clientes quando a Bewitt trata dados pessoais por conta dos organizadores.