Política de privacidade – utilização de dados pessoais

Política de privacidade

Tópicos

  • Introdução
  • Os dados pessoais que recolhemos
  • Os dados pessoais sensíveis que recolhemos
  • O que fazemos com os seus dados pessoais
  • Partilha dos seus dados pessoais
  • Fornecedores terceiros
  • Os seus direitos e como os exercer
  • Segurança de dados
  • Gerir as definições de email
  • Como entrar em contacto connosco
  • Alterações à política de privacidade
  • Introdução

    Este site é operado por OY SRG Finland AB  , que faz parte do Grupo Etraveli. Nas suas atividades diárias, as empresas do Grupo Etraveli lidam com uma variedade de dados pessoais, como nomes, endereços de email e outras informações relacionadas com viagens. Como tal, levamos muito a sério a segurança dos dados e o cumprimento da legislação de proteção de dados. Esta política de privacidade explica como recolhemos, guardamos, usamos e divulgamos quaisquer dados pessoais que recolhemos sobre si quando usa este site, assim como de que forma protegemos a privacidade e a confidencialidade das suas informações pessoais. A sua privacidade é importante para nós, por isso quer seja a primeira vez que está a usar o nosso serviço, quer seja utilizador de longa data, por favor demore alguns minutos a familiarizar-se com as nossas práticas e procedimentos – por favor entre em contacto connosco no caso de dúvidas.

    O Etraveli Grupo AB, NIF 556584-4684 (‘nós’, ou ‘nosso’) é o chamado ‘responsável pelo tratamento de dados’ dos seus dados pessoais, sendo por isso responsável pela legitimidade do que fazemos com os seus dados pessoais.

    Os dados pessoais que recolhemos

    Geralmente, o tipo de dados pessoais que recolhemos são as informações necessárias para lhe permitir organizar uma viagem e fazer reservas, que inclui entre outros:

    • Informações de identificação, como nome e apelido, data de nascimento e sexo.
    • Informações de contacto, como número de telefone, endereço de email e endereço de casa, quando necessário.
    • Informações sobre os documentos de viagem, como dados do passaporte, quando necessário.
    • Informações sobre pagamento apenas para executar o pagamento da transação, de forma encriptada e em linha com o tempo de conservação de dados, conforme descrito em ‘O que fazemos com os seus dados pessoais’. Não guardamos outros detalhes completos do cartão de pagamento, de acordo com os regulamentos de segurança aplicáveis.
    • Outras informações geradas a partir do uso do nosso website, como endereço IP, tipo e versão do navegador, definição de fuso horário, tipos e versões de plug-in do navegador, sistema operativo e plataforma e outros dados transmitidos através de Cookies. Sobre Cookies, por favor aceda à nossa Política de cookies para mais informações sobre os cookies recolhidos através da utilização do nosso website.

    Por favor notar que é obrigatório fornecer as categorias de dados pessoais necessárias para fornecermos o acordo de viagem que reservou/comprou através do nosso website. Dependendo do tipo de serviços de viagem que usar, podemos também recolher o número de passageiro frequente, informações sobre as necessidades alimentares e problemas de saúde (se houver), assim como outros detalhes que sejam relevantes para a organização da viagem, ou que sejam exigidos por outro fornecedor de serviços de viagem (como companhias aéreas, seguradoras ou outros). Se ligar para o nosso serviço de apoio ao cliente, recolhemos os dados que fornecer durante a chamada telefónica.

    Podemos obter dados sobre si legalmente de parceiros de negócios e outras fontes independentes de terceiros. Por exemplo, dados pessoais, como compras ou dados demográficos, podem ser fornecidos pelos nossos fornecedores de deteção de fraudes. Se fizer uma reserva para outra pessoa através do site, solicitaremos os dados pessoais dessa pessoa. Nestas circunstâncias, confiamos em si para informar esses indivíduos sobre esta política de privacidade e obter o seu consentimento. O acesso, visualização ou alteração dos seus dados estarão disponíveis apenas através do seu endereço de email (que foi usado para essa reserva).

    Os dados pessoais sensíveis que recolhemos

    Em alguns casos, podemos recolher e processar ‘categorias especiais de dados pessoais’ sobre si que são considerados sensíveis. Este seria o caso, por exemplo, se (i) apresentou um atestado médico para usar para uma proteção contra cancelamentos ou para um reembolso de uma companhia aérea, (ii) tem uma condição médica ou de saúde que afeta a sua viagem e para a qual solicita assistência, ou que exija algum tipo de autorização, ou (iii) tenha feito um pedido que revela alguns outros dados pessoais sensíveis sobre si

    Solicitamos sempre o seu consentimento antes de processar dados pessoais confidenciais sobre si. Por isso, pedimos que utilize os formulários de contacto dedicados nos nossos sites para enviar dados confidenciais. Os formulários de contacto permitem que nos dê o consentimento exigido pela legislação aplicável de proteção de dados. Este consentimento pode obviamente ser retirado em qualquer momento; para isso, seguir o processo descrito na secção ‘Os seus direitos e como os exercer’ nesta política. Não processaremos dados pessoais sensíveis para os quais não temos autorização para manusear ou que não nos tenham sido indicados por si. Um número limitado do nosso pessoal terá acesso a esses dados pessoais sensíveis e depois de esses dados sensíveis serem processados de acordo com o seu pedido, estes serão apagados assim que possível, exceto quando exigido.

    O que fazemos com os seus dados pessoais

    Para termos autorização para processar os seus dados pessoais, as legislações de proteção de dados aplicáveis obrigam-nos a ter uma chamada ‘base jurídica’ para cada uma das nossas finalidades para processarmos os seus dados pessoais. Por este motivo, elaborámos a tabela abaixo para apresentar qual a base legal para cada uma das nossas finalidades.

    O que fazemos (as nossas finalidades com o processamento dos seus dados pessoais) A nossa base legal Tempo de conservação dos dados
    Possibilitar a programação da viagem e as reservas que nos solicitou (ou seja, a reserva de serviços de viagem mediados por nós, assim como prestar os nossos próprios serviços). Isto inclui concluir e gerir a programação e reserva de viagens, processamento pagamentos e envio comunicações por email, telefone ou SMS relativas à mesma (por exemplo, confirmações, modificações e lembretes). Execução do nosso contrato consigo. O seu consentimento é a nossa base jurídica para os casos em que nos forneceu dados pessoais sensíveis. 4 anos a partir da data da compra. O consentimento para dados pessoais sensíveis pode ser retirado em qualquer momento. Se fez uma compra com cartão de crédito, os seus dados de pagamento ficam guardados durante o máximo de 30 minutos. Não ficam guardados outros dados de pagamento.
    No caso de ter iniciado um processo de reserva de voo/compra de bilhete mas não concluiu a compra, poderemos enviar um email com um link para o resultado da pesquisa, ou para o início do processo da reserva, dependendo do ponto em que o processo de reserva no site foi interrompido. O nosso interesse legítimo é a nossa atividade comercial e permitir que conclua a sua compra sem ter de preencher novamente todas as informações. Se não pretender receber estes emails, pode recusar em qualquer momento neste email. 24 horas a partir do momento em que saiu do processo de reserva de voo/compra de bilhete.
    Antes de começar a organizar a sua viagem, forneceremos informações adicionais e ofertas por email relacionadas especificamente com a sua viagem, como possíveis suplementos como bagagem extra e outras informações úteis para sua viagem. Algumas das informações contidas no email são baseadas na criação de perfil feita com base nas informações que forneceu durante o processo de reserva (por exemplo, a(s) data(s) em que vai viajar, o seu destino, etc.). O nosso interesse legítimo é oferecer uma viagem mais cómoda e permitir que encontre facilmente mais informações relevantes para si. Sempre antes de o seu programa de viagem começar. Pode continuar outro processamento semelhante de acordo com as finalidades estabelecidas abaixo. Se não pretender receber estas informações, pode recusar em qualquer momento no email recebido (com informações e ofertas adicionais), ou no nosso site (ver a secção “Gerir as definições de email” nesta política).
    Depois de organizar a viagem, poderemos enviar a nossa newsletter por email que inclui recomendações sobre outros produtos e serviços relacionados com viagens, semelhantes aos que já adquiriu, que possam ser interessantes para si. Algumas das recomendações são baseadas no perfil criado com base nas suas escolhas anteriores quando reservou ou adquiriu uma viagem e a sua resposta aos nossos emails. O interesse legítimo das nossas atividades comerciais e permitir que considere produtos e serviços semelhantes relacionados com viagens de interesse para si. Dois anos a partir da data da compra. Se não pretender receber estes emails, pode recusar quando os dados são recolhidos inicialmente durante o processo de reserva de voos/compra de bilhetes ou em qualquer momento no email recebido, ou no link na parte inferior de cada newsletter ou no nosso website (ver a secção “Gerir as definições de email” nesta política).
    Depois de organizar a viagem, podemos enviar-lhe links para inquéritos por email, solicitando que participe e dê o seu feedback sobre os nossos serviços prestados. Os inquéritos incluem perguntas com resposta em texto livre; aconselhamos que não inclua quaisquer dados pessoais nas suas respostas. O nosso interesse legítimo é melhorar a experiência do utilizador dos nossos serviços de viagem online, assim como testar, resolver problemas e melhorar a funcionalidade e qualidade desses serviços com base no feedback recebido de si e satisfazer assim as necessidades do cliente. Um ano a partir da data do inquérito. Se não pretender receber convites para participar em inquéritos, pode recusar participar em qualquer momento no email recebido no link na parte inferior.
    Oferecer assistência quando contactado por si por email, formulários de contacto do site ou o chat do site. Execução do nosso contrato consigo. O seu consentimento é a nossa base jurídica para os casos em que nos forneceu dados pessoais sensíveis. Dois anos a partir da data de encerramento de cada caso de apoio ao cliente. O consentimento para dados pessoais confidenciais pode ser retirado a qualquer momento.
    Gravar chamadas telefónicas de/para o nosso serviço de apoio ao cliente, para fins de controlo de qualidade e para quaisquer pedidos ou consultas futuras feitas por si. Antes de a gravação ser iniciada, será informado que a chamada vai ser gravada e é solicitado o seu consentimento. Se não pretender que a chamada telefónica seja gravada, pode recusar a gravação antes de esta ser iniciada. As gravações de chamadas são retidas durante 6 meses a partir da data da chamada telefónica. Apenas um número limitado de pessoas tem acesso à sua gravação.
    Uso de cookies para, por exemplo, melhorar a utilização deste site, fornecer uma experiência personalizada e recolher estatísticas de utilização. Também usamos cookies de sessão para melhorar a segurança deste site. O seu consentimento, conforme fornecido na banda de cookies do site. Pode retirar o seu consentimento a qualquer momento. Dependendo do tipo de cookie. Pode recusar os cookies quando aceder ao nosso site se não pretender que os cookies fiquem guardados no seu computador. Ver a nossa política de cookies para os tempos de conservação em mais detalhe.
    Criar um ambiente fiável para si dado que usamos os seus dados pessoais recolhidos através da transação de pagamento nos nossos serviços para detetar fraudes e evitar quaisquer perdas financeiras para si, para nós e/ou para os seus parceiros comerciais. Esta atividade inclui detetar compras não autorizadas e tentativas de transações ilícitas.
    Também podemos usar informações obtidas de terceiros para responder a estes riscos, incluindo identificar padrões de utilização indevida e monitorizar estas atividades.
    O nosso interesse legítimo em (i) identificar e gerir atividades que possam ser fraudulentas ou prejudiciais nos nossos serviços (ii) prevenir fraudes na medida do possível, e (iii) proteger os nossos serviços e transações contra acessos não autorizados, utilização, alterações ou apropriação indevida de dados pessoais. Não por mais tempo do que o necessário para cumprir os nossos interesses legítimos.
    Quando cria uma conta de utilizador em ‘As minhas reservas’, são processados os dados pessoais (como informações de contacto e informações sobre as suas reservas) que são necessários para lhe oferecer este serviço. Execução do nosso contrato consigo. Quatro anos a partir da data da compra.
    Cumprir as obrigações legais que nos são aplicáveis (por exemplo, para fins fiscais e contabilísticos). A este respeito, poder ser necessário processar os seus dados pessoais, incluindo dados de identificação e dados transacionais em conformidade. Para cumprir os nossos requisitos legais e regulamentares. Não mais do que o necessário para cumprirmos as leis em vigor.

    Para além das finalidades acima, tomamos as medidas diárias necessárias para as empresas que prestam serviços aos consumidores, como contabilidade, faturação, cumprimento de obrigações legais (por exemplo, obrigações de triagem), deteção de fraude de pagamento e manutenção da segurança do nosso site.

    Os tempos de armazenamento são determinados com base no tempo necessário para permitir que utilize os nossos serviços, ou para lhe fornecermos os nossos serviços, para cumprir a legislação em vigor, resolver quaisquer disputas e para as nossas atividades comerciais.

    Partilha dos seus dados pessoais

    Apenas partilharemos os seus dados pessoais para as finalidades listadas nesta política de privacidade com os destinatários seguintes:

    • Outras empresas do Grupo Etraveli;
    • Autoridades governamentais, polícia, tribunais, reguladores, para cumprir obrigações legais;
    • Partilharemos também os seus dados pessoais com outras empresas (designadas ‘processadores de dados’) necessárias para fornecer os serviços que solicitou, como prestadores de serviços que gerem os nossos centros de atendimento ou outros fornecedores e vendedores que processem os seus dados pessoais quando fornecem os seus serviços (por exemplo, armazenamento externo). Isto também inclui fornecedores de serviços de pagamento e fraude, fornecedores de infraestruturas informáticas, engenheiros de software e soluções de software, para além de ferramentas e serviços financeiros, administrativos e jurídicos que também podem estar envolvidos. Quando um fornecedor de serviços age como o nosso processador de dados e processa os seus dados pessoais, isso é feito apenas com medidas de segurança suficientes implementadas e apenas de acordo com as instruções fornecidas por nós. Esta Política de privacidade aplica-se ao processamento dos seus dados pessoais pelos processadores de dados:
    • Podemos partilhar dados pessoais (incluindo dados pessoais sensíveis, quando aplicável) com os prestadores de serviços de viagens a quem fez reservas ou adquiriu bilhetes (como companhias aéreas), outros prestadores de serviços para serviços adquiridos (como companhias de seguros) e sistemas de distribuição global (chamados GDS) que fazem que seja tecnicamente possível organizar viagens e fazer reservas/adquirir bilhetes. Cada parceiro é responsável pelo processamento dos seus dados pessoais depois de os ter recebido da nossa parte, o que significa que deve contactar o parceiro em questão se tem alguma dúvida relacionada com os seus direitos ao abrigo da legislação de proteção de dados em vigor. Os parceiros podem estar localizados em todo o mundo e por isso recomendamos que leia as respetivas políticas de privacidade dos parceiros para informações sobre como estes processam os seus dados pessoais.

    Devido à natureza global da indústria de viagens, os seus dados pessoais podem ser processados em diferentes locais do mundo, quando as partes com quem partilhamos os seus dados pessoais estão sediadas ou residem num país fora da UE/EEE. A nossa partilha de dados pessoais fora da UE/EEE, Reino Unido e Suíça exige uma determinada base jurídica ao abrigo da legislação de proteção de dados aplicável. A nossa base legal é quando um país é considerado pela Comissão Europeia como um país com um nível adequado de proteção de dados pessoais. Clique aqui para obter uma lista destes países. Caso contrário, há dois tipos principais de fundamentos legais em que podemos basear essa partilha. Estes são:

    1. que a transferência seja necessária para a execução do nosso contrato consigo, por exemplo, quando reserva um voo com uma companhia aérea domiciliada fora da UE/EEE (em conformidade com o artigo 49.1 do RGPD); e
    2. que a transferência seja condicional à nossa adoção de medidas específicas técnicas e organizacionais de segurança em vigor e sujeita à assinatura de cláusulas contratuais padrão para transferências internacionais, conforme adotadas pela Comissão Europeia (clicar aqui para ler as cláusulas contratuais padrão na íntegra).

    Fornecedores terceiros

    Por favor notar que o nosso site contém links para outros sites e disponibiliza conteúdos de terceiros. Esta política de privacidade aplica-se apenas ao nosso site e aos nossos serviços. Quando segue links para outros sites, ou usa serviços e produtos de terceiros, deve ler as respetivas políticas de privacidade.

    Além disso, se preferir contactar-nos através das redes sociais, esta política de privacidade não se aplica a quaisquer dados pessoais enviados por si como parte desse contacto; neste caso, recomendamos que leia a política de privacidade da rede social em questão. No caso de interagir connosco através das redes sociais, numa página de redes sociais administrada por nós, por favor notar que os seus dados pessoais (como o nome, a sua fotografia de perfil e o facto de estar interessado em nós) serão visíveis para todos os visitantes do seu perfil pessoal, dependendo das suas definições de privacidade na plataforma de redes sociais relevante e também serão visíveis para nós. Não monitorizamos a sua atividade nos diferentes sites de redes sociais que usa.

    Ryanair.com

    Dependendo do itinerário que selecionou, durante a reserva da sua viagem pode interagir com o domínio da Ryanair para finalizar a reserva. Se for este o caso, os seus dados pessoais serão tratados de acordo com a Política de Cookies e Privacidade da Ryanair. Para mais informações, por favor aceda a Política de Privacidade da Ryanair e Política de Cookies da Ryanair.

    Os seus direitos e como os exercer

    De acordo com a legislação de proteção de dados em vigor, tem determinados direitos como o(a) ‘titular dos dados’. Listamos abaixo os seus direitos. Os seus direitos incluem o seguinte:

    1. Direito de acesso – tem o direito de aceder aos seus dados pessoais que tratamos. Tem também o direito de receber determinadas informações sobre o que fazemos com os dados pessoais. Estas informações são fornecidas neste documento.
    2. Direito à retificação – em algumas circunstâncias, tem o direito de corrigir dados pessoais incorretos relacionados consigo, assim como a completar dados pessoais incompletos. Notar que esta retificação nos nossos sistemas internos não está associada a uma alteração de nome no(s) bilhete(s) dado que esta ação depende da política da respetiva companhia aérea, que pode definir limitações específicas e incorrer em custos.
    3. Direito à eliminação – tem o direito a solicitar a eliminação dos seus dados pessoais. Isto é designado como ‘o direito ao esquecimento’. Notar que este não é um direito absoluto e que poderemos reter dados pessoais em algumas circunstâncias.
    4. Direito à restrição de processamento — tem o direito de limitar a forma como usamos os seus dados pessoais. Notar que este não é um direito absoluto e que poderemos continuar a processar dados pessoais em algumas circunstâncias.
    5. Direito à portabilidade de dados – tem o direito de receber os seus dados pessoais (ou de ter os seus dados pessoais transmitidos diretamente para outro controlador de dados) num formato estruturado, tipicamente usado e que pode ser lido digitalmente, enviados por nós.
    6. Direito a opor-se – tem o direito a se opor a determinados tipos de tratamento de dados pessoais que podemos fazer. Isto é aplicável a todas as nossas atividades baseadas no nosso ‘interesse legítimo’, incluindo as nossas atividades de processamento baseadas em perfis, conforme descrito acima em ‘O que fazemos com seus dados pessoais’.
    7. Direito de retirar o seu consentimento –sempre que o consentimento seja a base jurídica para o tratamento dos seus dados pessoais, tem o direito de retirar o seu consentimento em qualquer momento e a retirada não afeta a legalidade do tratamento antes da retirada.

    Por fim, tem também o direito a fazer uma reclamação junto da autoridade de supervisão de proteção de dados aplicável. Pode reclamar junto da autoridade no estado-membro da sua residência, no estado-membro onde trabalha ou no estado-membro da alegada infração.

    Se gostaria de nos contactar para exercer qualquer um dos seus direitos, por favor preencher este Formulário de pedido do titular dos dados. Se tiver alguma dificuldade com o formulário web ou para qualquer dúvida, pode sempre enviar-nos um email para privacy@etraveligroup.com, ou como especificado na secção ‘Como contactar-nos’ abaixo.

    Segurança de dados

    Para manter os seus dados pessoais seguros, implementámos uma série de medidas de segurança técnicas e organizacionais e mantemos um alto nível de segurança em todos os sistemas, de acordo com a legislação de proteção de dados em vigor e normas de segurança internacionais. Estas medidas de segurança incluem, entre outras:

    • rastreabilidade, recuperação no caso de desastre, limitações de acesso, etc;
    • pseudonimização e encriptação quando apropriado;
    • processamento de dados de pagamento em conformidade com as Normas de segurança de dados do setor de cartões de pagamento (PCI DSS); e
    • usar ligações seguras que encriptam os seus dados na internet, evitando que alguém roube as suas informações em trânsito.

    Adicionalmente, guardamos os dados pessoais nos nossos servidores na Europa e adotámos políticas para assegurar que os nossos colaboradores (que estão sujeitos a obrigações de confidencialidade) não processam dados pessoais quando não é necessário. Estas políticas também estabelecem normas para quando contratamos fornecedores ou introduzimos novos sistemas informáticos nas nossas operações.

    Tomámos medidas razoáveis para assegurar que também são implementadas medidas de segurança técnicas e organizacionais adequadas pelos processadores de dados que agem em nosso nome para assegurar a segurança do processamento dos seus dados pessoais em geral.

    Gerir as definições de email

    Caso pretenda deixar de receber emails nossos contendo recomendações sobre outras viagens e produtos e serviços relacionados com viagens que possam ser do seu interesse, pode recusar receber estas comunicações; para isso, aceder ao centro de preferências pessoais.

    Aqui está o link para aceder ao centro de preferências pessoais.

    Como entrar em contacto connosco

    Se tem alguma dúvida sobre a nossa Política de privacidade, como tratamos os dados ou sobre o exercício dos seus Pedidos de titulares de dados (usando o formulário mencionado na secção ‘Os seus direitos e como os exercer’, por favor contacte-nos por email para: privacy@etraveligroup.com ou usar as informações seguintes:

    Etraveli Group AB
    Attn: Privacy Manager
    P.O Box 1340
    751 43 Uppsala
    Suécia

    Alterações à política de privacidade

    Podemos alterar esta Política de privacidade periodicamente, incluindo sempre que necessário para nos mantermos atualizados com as regras e regulamentos, novas tecnologias e normas de segurança. Quando o fizermos, publicaremos a Política de privacidade atualizada neste Portal e indicamos quando foi feita a mais recente alteração, alterando a data da ‘última atualização’.

    Última atualização: 2025-03-03

    Header
    Subject
    Body
    Footer