Política de Privacidade
Tópicos
- Introdução
- Os dados pessoais que recolhemos
- Os dados pessoais confidenciais que recolhemos
- O que fazemos com os seus dados pessoais
- Partilha dos seus dados pessoais
- Fornecedores terceiros
- Os seus direitos
- Segurança de dados
- Efetuar a gestão das suas definições de e-mail
- Como entrar em contacto connosco
- Alterações à Política de Privacidade
Este site é operado por OY SRG Finland AB, que faz parte do Grupo Etraveli. As empresas do Grupo Etraveli lidam com uma variedade de dados pessoais, como nomes, endereços de e-mail e outras informações relacionadas com viagens nos seus negócios diários. Como tal, levamos muito a sério a segurança dos dados e o cumprimento da legislação de proteção de dados. Esta política de privacidade explica como recolhemos, armazenamos, usamos e divulgamos quaisquer dados pessoais que recolhemos sobre si quando usa este site, bem como de que forma protegemos a privacidade e a confidencialidade das suas informações pessoais. A sua privacidade é importante para nós, portanto, quer seja a primeira vez que usa o nosso serviço, quer seja utilizador já há algum tempo, dedique alguns minutos a conhecer as nossas práticas e entre em contacto connosco se tiver alguma dúvida.
O Etraveli Grupo AB, reg. n.º 556584-4684 (“nós”, ou “nosso”) é o chamado “controlador de dados” dos seus dados pessoais e, portanto, é responsável pela legitimidade do que fazemos com os seus dados pessoais.
Geralmente, o tipo de dados pessoais que recolhemos consiste na informação necessária para lhe permitir organizar o seu programa de viagem e fazer reservas. Isto inclui informações como o seu nome e apelido, a data de nascimento, o sexo, o número de telefone, as informações do passaporte, o endereço de e-mail e os dados de pagamento. Os dados pessoais que temos de receber para lhe fornecer o programa de viagem que reservou através do nosso site são os únicos dados que são obrigatórios fornecer. Dependendo do tipo de serviços de viagem que utiliza, também podemos recolher o seu número de passageiro frequente, informações sobre as suas necessidades alimentares e problemas de saúde (caso existam), bem como outros detalhes que sejam relevantes para os seus programas de viagem ou que sejam exigidos por outro fornecedor de serviços de viagem (como companhias aéreas, seguradoras ou outros). Esta não é uma lista exaustiva. Caso ligue para o nosso serviço de apoio ao cliente, recolheremos os dados que fornecer durante a chamada telefónica. Como pode ver abaixo e na nossa Política de Cookies, os nossos cookies no nosso site também recolhem algumas informações.
Podemos legalmente obter dados sobre si junto de parceiros de negócios e outras fontes independentes de terceiros. Por exemplo, dados pessoais, como por exemplo dados de compra, ou dados demográficos, podem ser fornecidos pelos nossos fornecedores de deteção de fraudes.
Se fizer uma reserva para outra pessoa através do site, iremos solicitar dados pessoais dessa pessoa. Nestas circunstâncias, confiamos em si para informar esses indivíduos acerca desta política de privacidade e obter o respetivo consentimento. O acesso para visualizar ou alterar os seus dados só estará disponível ao utilizar o seu endereço de e-mail.
Em alguns casos, podemos lidar com as chamadas “categorias especiais de dados pessoais” sobre si, que são consideradas confidenciais. Este seria o caso, por exemplo, se (i) tiver apresentado um atestado médico para utilização de uma proteção de cancelamento ou de um reembolso de uma companhia aérea, (ii) tiver uma condição médica ou de saúde que afete a sua viagem e para o qual você solicite assistência ou que exija algum tipo de autorização, ou (iii) tenha feito uma solicitação revelando alguns outros dados pessoais confidenciais sobre si
Antes de processar dados pessoais confidenciais sobre si, solicitamos o seu consentimento. Por isso, pedimos que utilize os formulários de contacto dedicados nos nossos sites para enviar dados confidenciais. Os formulários de contacto permitem que nos dê o consentimento exigido pela legislação aplicável de proteção de dados. É claro que este consentimento pode ser retirado a qualquer momento, entrando em contacto connosco (consulte a secção “Como entrar em contacto connosco” nesta política). Não processaremos dados pessoais confidenciais sem a sua autorização para tal ou que não nos foram fornecidos por si. Um número limitado de elementos da nossa equipa terá acesso aos seus dados pessoais confidenciais e, depois de processar os seus dados confidenciais de acordo com a sua solicitação, apagaremos os dados assim que possível, salvo em caso de exigência legal.
Para ter permissão para processar os seus dados pessoais, as legislações de proteção de dados aplicáveis obrigam-nos a ter a chamada “base legal” para cada uma de nossas finalidades para processar seus dados pessoais. Por este motivo, elaborámos a tabela abaixo para apresentar qual a base legal para cada uma das nossas finalidades.
| O que fazemos (as nossas finalidades com o processamento dos seus dados pessoais) |
A nossa base legal |
Tempo de armazenamento |
| Possibilitar os programas de viagem e as reservas que nos solicitou (ou seja, a reserva de serviços de viagem mediada por nós, bem como a prestação dos nossos próprios serviços). Isto inclui concluir e gerir a sua organização e reserva de viagens, processar pagamentos e enviar comunicações por e-mail, chamadas ou SMS relativas ao mesmo (por exemplo, confirmações, modificações e lembretes). |
Execução do nosso contrato consigo. Nos casos em que nos tenha fornecido dados pessoais sensíveis, o seu consentimento é a base legal |
Três anos a partir da data da compra. O consentimento para dados pessoais confidenciais pode ser retirado a qualquer momento. Caso tenha realizado uma compra com cartão de crédito, os seus dados de pagamento são armazenados por um período máximo de uma hora. Outros dados de pagamento não são armazenados. |
| Caso tenha iniciado um processo de reserva, mas não tenha concluído a compra, poderemos enviar um e-mail com uma ligação para o resultado da pesquisa ou para a reserva iniciada, dependendo do ponto no qual o processo de reserva no site foi interrompido. |
O nosso interesse legítimo de realizar negócios e permitir que conclua a sua compra sem precisar de preencher todas as informações novamente. Se não desejar receber estes e-mails, pode cancelar a respetiva receção a qualquer momento no e-mail. |
24 horas a partir do momento em que saiu do processo de reserva. |
| Antes do início do seu programa de viagem, forneceremos informações adicionais e ofertas por e-mail relacionadas com o seu contrato de viagem específico, como possíveis suplementos, tal como bagagem extra e outras informações de uso para sua viagem. Algumas das informações constantes no e-mail são baseadas na criação de perfil realizada a partir das informações que forneceu durante o processo de reserva (por exemplo, a(s) data(s) em que vai viajar, o seu destino etc.). |
O nosso interesse legítimo em oferecer uma viagem mais conveniente e permitir que encontre facilmente mais informações relevantes para si. |
Sempre antes de o seu programa de viagem começar. Outro processamento similar pode continuar de acordo com as finalidades estabelecidas abaixo. Se não pretender estas informações, pode cancelar a qualquer momento no e-mail ou no nosso site (consulte a secção “Efetuar a gestão das suas definições de e-mail” nesta política). |
| Após o seu programa de viagem, podemos fornecer-lhe a nossa newsletter por e-mail contendo recomendações sobre outras possibilidades de viagem e produtos e serviços relacionados com viagens que possam ser do seu interesse. Algumas das recomendações são baseadas em perfis criados a partir das suas escolhas anteriores ao reservar uma viagem e a partir dos seus comportamentos em relação aos nossos e-mails |
O nosso interesse legítimo de realizar negócios e permitir que faça programas de viagem de interesse para si. |
Dois anos a partir da data da compra. Se não pretender receber estes e-mails, pode cancelar a qualquer momento no e-mail ou no nosso site (consulte a secção “Efetuar a gestão das suas definições de e-mail” nesta política). |
| Fornecer suporte ao cliente quando contactado por si por e-mail, formulários de contacto do site ou o chat do site. |
Execução do nosso contrato consigo. Nos casos em que nos tenha fornecido dados pessoais sensíveis, o seu consentimento é a base legal |
Dois anos a partir da data de encerramento de cada caso de suporte ao cliente. O consentimento para dados pessoais confidenciais pode ser retirado a qualquer momento. |
| Gravar chamadas telefónicas de/para o nosso serviço de apoio ao cliente, para fins de garantia de qualidade e para quaisquer pedidos ou consultas futuras feitas por si. Apenas um número limitado de pessoas tem acesso à sua gravação. |
O nosso interesse legítimo em (i) melhorar o nosso serviço através de formação interna e, conforme aplicável, (ii) dar resposta aos seus potenciais pedidos ou reclamações. |
Seis meses a partir da data da chamada telefónica. Se não pretender que a chamada telefónica seja gravada, pode opor-se a tal gravação antes de esta ser iniciada. |
| A utilização de cookies para, por exemplo, melhorar a utilização deste site, fornecer uma experiência personalizada e recolher estatísticas de utilização. Também usamos cookies de sessão para melhorar a segurança deste site. |
O seu consentimento, conforme fornecido pela faixa de cookies do site. Pode retirar o seu consentimento a qualquer momento. |
|
Dependendo do tipo de cookie. Se não pretender que armazenemos cookies no seu computador, pode opor-se aos cookies ao aceder ao nosso site. Consulte a nossa Política de Cookies para obter tempos de armazenamento mais detalhados. |
Além das finalidades acima, tomamos as medidas diárias necessárias para as empresas que prestam serviços aos consumidores, como contabilidade, faturação, cumprimento de obrigações legais (como por exemplo obrigações de triagem), deteção de fraude de pagamento e manutenção da segurança do nosso site. Na medida em que não seja obrigatório ao abrigo da legislação aplicável, tomamos estas medidas com base no nosso interesse legítimo. Por exemplo, tratamos e armazenamos alguns dados pessoais para fins contábeis. Na Suécia, onde o Etraveli Group AB está sediado, os registos contábeis devem ser arquivados por, pelo menos, sete anos.
Os tempos de armazenamento são determinados com base no tempo necessário para permitir que utilize os nossos serviços ou para lhe fornecermos os nossos serviços a si, para cumprir a legislação aplicável, resolver quaisquer disputas e, de outra forma, para nos permitir conduzir os nossos negócios.
Apenas partilharemos os seus dados pessoais para as finalidades listadas nesta política de privacidade. Isto pode incluir outras empresas do Grupo Etraveli, autoridades governamentais, para conformidade com a legislação, e para os nossos parceiros de negócios fidedignos. Podemos partilhar os seus dados pessoais (incluindo dados pessoais sensíveis, quando aplicável) com prestadores de serviços de viagens com os quais tenha reservado (como companhias aéreas), outros prestadores de serviços para serviços que tenha adquirido (como companhias de seguros) e sistemas de distribuição global (chamados GDSs) que fazem com que seja tecnicamente possível permitir os seus planos de viagem e reservas.
Cada parceiro é responsável por tratar os seus dados pessoais depois de os ter recebido da nossa parte, o que significa que deve contactar o parceiro em questão se tiver alguma dúvida relacionada com os seus direitos ao abrigo da legislação de proteção de dados aplicável. Os parceiros podem estar localizados em todo o mundo, e recomendamos que leia as respetivas políticas de privacidade dos parceiros para obter informações sobre como estes lidam com os seus dados pessoais.
Partilharemos também os seus dados pessoais com outras empresas (designadas “processadores de dados”) necessárias para fornecer os serviços que solicitou, tais como prestadores de serviços que executam os nossos centros de atendimento ou outros fornecedores e vendedores que processem os seus dados pessoais quando fornecem os seus serviços (por exemplo, armazenamento externo). Isto também inclui fornecedores de serviços de pagamento e fraude, fornecedores de infraestruturas de TI, engenheiros de software e soluções de software, além de ferramentas e serviços financeiros, administrativos e jurídicos. Quando um processador de dados lida com os seus dados pessoais, só o faz com medidas de segurança suficientes em vigor, e apenas de acordo com as instruções fornecidas por nós. Esta política de privacidade aplica-se ao tratamento dos seus dados pessoais pelos processadores de dados.
Devido à natureza global da indústria de viagens, os seus dados pessoais podem ser processados em diferentes locais em todo o mundo, quando as partes com quem partilhamos os seus dados pessoais residam num país fora da UE/EEE. A nossa partilha de dados pessoais fora da UE/EEE exige uma determinada base legal ao abrigo da legislação de proteção de dados aplicável. Quando um país é considerado pela Comissão Europeia como um país com um nível adequado de proteção de dados pessoais, esta será a nossa base legal. Para obter uma lista destes países, clique aqui. Caso contrário, existem dois tipos principais de fundamentos legais em que podemos basear essa partilha. São os seguintes:
- que a transferência seja necessária para a nossa execução do contrato consigo, por exemplo, quando reserva um voo com uma transportadora aérea que reside fora da UE/EEE (em conformidade com o artigo 49.1 do RGPD); e
- II. que a transferência seja condicional à nossa adoção de medidas de segurança técnicas e organizacionais específicas em vigor, e sujeita à assinatura das cláusulas contratuais padrão para transferências internacionais, conforme adotadas pela Comissão Europeia (clique aqui para ler as cláusulas contratuais padrão na íntegra).
Tenha em atenção que o nosso site contém ligações para outros sites e disponibiliza conteúdos de terceiros. Esta política de privacidade aplica-se apenas ao nosso site e aos nossos serviços. Quando segue ligações para outros sites, ou usa serviços e produtos de terceiros, deve ler as respetivas políticas de privacidade. Além disso, se preferir contactar-nos através das redes sociais, esta política de privacidade não se aplica a quaisquer dados pessoais enviados por si como parte de tal contacto; neste caso, recomendamos que leia a política de privacidade da rede social em questão.
De acordo com a legislação de proteção de dados aplicável, possui determinados direitos enquanto “titular dos dados”. Abaixo, enumerámos os seus direitos. Os seus direitos incluem o seguinte:
- Direito de acesso – Tem o direito de aceder aos seus dados pessoais que tratamos. Também tem o direito de receber determinadas informações sobre o que fazemos com os dados pessoais. Estas informações são fornecidas neste documento.
- Direito à retificação – Em determinadas circunstâncias, tem o direito de corrigir dados pessoais incorretos relacionados consigo, bem como a completar dados pessoais incompletos. Tenha em atenção que poderemos não conseguir corrigir dados pessoais incorretos fornecidos por si - devido, por exemplo, a regras da companhia aérea - e que por tal alteração particular poderá incorrer num custo.
- Direito à eliminação – Tem o direito a solicitar a eliminação dos seus dados pessoais. Isto é designado como “o direito a ser esquecido/a”. Tenha em atenção que este não é um direito absoluto e que poderemos reter dados pessoais sob certas circunstâncias.
- Direito à restrição de processamento — Tem o direito de limitar a forma como utilizamos os seus dados pessoais. Tenha em atenção que este não é um direito absoluto e que poderemos continuar a processar dados pessoais sob certas circunstâncias.
- Direito à portabilidade de dados – Tem o direito de receber os seus dados pessoais (ou de ter os seus dados pessoais transmitidos diretamente para outro controlador de dados) num formato estruturado, tipicamente usado e que pode ser lido digitalmente, enviada por nós.
- Direito a opor-se – Tem o direito de se opor a determinados tipos de tratamento de dados pessoais que façamos. Isso aplica-se a todas as nossas atividades baseadas no nosso “interesse legítimo”, incluindo as nossas atividades de processamento baseadas em perfis, conforme descrito em “O que fazemos com seus dados pessoais” acima.
Por fim, tem também o direito a fazer uma reclamação junto da autoridade de supervisão de proteção de dados aplicável.
Para manter os seus dados pessoais seguros, implementámos uma série de medidas de segurança técnicas e organizacionais, e mantemos um elevado nível de segurança em todos os sistemas. Estas medidas de segurança incluem, mas não estão limitadas a:
- rastreabilidade, recuperação em caso de desastre, limitações de acesso, etc;
- pseudonimização e encriptação, quando apropriado;
- processamento de dados de pagamento em conformidade com os Padrões de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS); e
- utilização de ligações seguras que encriptam os seus dados pela Internet, evitando que alguém roube as suas informações em trânsito.
Adicionalmente, adotamos políticas para garantir que os nossos funcionários (que estão sujeitos a obrigações de confidencialidade) não usam dados pessoais quando não é necessário. Tais políticas estabelecem igualmente normas para quando contratamos fornecedores ou introduzimos novos sistemas informáticos nas nossas operações.
Aqui está a ligação para aceder ao seu centro de preferências pessoais.
Se tiver alguma dúvida relacionada com o nosso tratamento dos seus dados pessoais ou com a utilização de cookies, ou se pretender invocar qualquer um dos seus direitos ao abrigo da legislação de proteção de dados aplicável, ou pretender retirar um consentimento específico, envie um e-mail para: privacy@etraveli.com ou utilize os detalhes seguintes:
Etraveli Group AB
À atenção de: Privacy Manager
P.O Box 1340
751 43 Uppsala
Suécia
Se alterarmos a forma como tratamos os seus dados pessoais, atualizaremos prontamente esta política de privacidade e publicá-la-emos neste site.
Última atualização: 2022-07-11
