Política de privacidade – The Blessed Travel

Política de privacidade

Os serviços ao seu dispor neste sítio são-lhe proporcionados na forma de livre acesso pela entidade proprietária, que assume um compromisso de privacidade.

Asseguramos aos utilizadores que nenhum dado pessoal será facultado a terceiros sem o prévio consentimento do seu titular e que nenhum dos dados pessoais que nos seja facultado será cedido, por via gratuita ou comercial, a empresas de marketing.

A proteção dos seus dados é uma prioridade da The Blessed Travel

A utilização do site The Blessed Travel é possível sem a indicação de qualquer dado pessoal. No entanto, se uma pessoa ou empresa deseja usar qualquer serviço ou produto apresentado ou disponível no nosso site, pode ser necessário recolher e tratar dados pessoais.

O tratamento de dados pessoais, como nome, morada, endereço de email ou número de telefone, segue as normas estabelecidas no Regulamento Geral de Proteção de Dados (RGPD) e estão de acordo com a legislação de proteção de dados aplicada em Portugal.

Através desta declaração de proteção de dados, a nossa marca informa o público em geral, qual a natureza, o âmbito e a finalidade dos dados pessoais que recolhemos, usamos e processamos. Além disso, os titulares dos dados são informados, através desta declaração de proteção de dados, dos direitos a que têm direito.

The Blessed Travel implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados através deste site. No entanto, as transmissões de dados baseadas na Internet podem, em princípio, ter lacunas de segurança, portanto, a proteção absoluta pode não ser garantida. Por este motivo, todos os titulares de dados têm liberdade para transferir os seus dados pessoais para a nossa empresa através de meios alternativos, por exemplo, pelo telefone.

1. Definições

A declaração de proteção de dados da The Blessed Travel baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD). A nossa declaração de proteção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de explicar a terminologia usada.

Nesta declaração de proteção de dados, utilizamos os seguintes termos:

a) Dados pessoais

Dados pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online ou a um ou mais fatores específicos da fisiologia, fisiologia e identidade genética, mental, económica, cultural ou social dessa pessoa.

b) Titular de dados

Entende-se por pessoa física identificada ou identificável, cujos dados pessoais são processados pelo responsável pelo tratamento.

c) Tratamento

Tratamento é qualquer operação ou conjunto de operações que são realizadas em dados pessoais ou em conjuntos de dados pessoais, seja ou não por meios automatizados, tais como recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização de qualquer outra forma, alinhamento ou combinação, restrição, eliminação ou destruição.

d) Limitação do tratamento

Limitação do tratamento é a marcação de dados pessoais conservados com o objetivo de limitar seu tratamento no futuro.

e) Definição de perfis

Definição de perfis significa qualquer forma de tratamento automatizado de dados pessoais que consiste na utilização de dados pessoais para avaliar determinados aspetos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspetos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização ou movimentos.

f) Pseudonimização

A pseudonimização é o tratamento de dados pessoais de tal maneira que os dados pessoais não podem ser atribuídos a um indivíduo detentor de dados específico sem o uso de informações adicionais, desde que essas informações adicionais sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não são atribuídos a uma pessoa singular identificada ou identificável.

g) Responsável pelo tratamento

Responsável pelo tratamento é a pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que, sozinho ou em conjunto com os outros, determina os fins e meios do tratamento de dados pessoais.

h) Subcontratante

Subcontratante é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo que processa dados pessoais em nome do responsável pelo tratamento.

i) Destinatário

O destinatário é uma pessoa singular ou coletiva, autoridade pública, agência ou outro organismo, ao qual os dados pessoais são divulgados, sejam terceiros ou não. No entanto, as autoridades públicas que possam receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou do Estado-Membro não são consideradas destinatários. O tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de proteção de dados aplicáveis, de acordo com os objetivos do tratamento.

j) Terceiros

Terceiros é uma pessoa singular ou coletiva, autoridade pública, agência ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou subcontratante, estão autorizados a processar dados pessoais.

k) Consentimento

Consentimento do titular dos dados é qualquer indicação dada livremente, específica, informada e inequívoca dos desejos do titular dos dados pelos quais ele ou ela, por uma declaração ou por uma ação afirmativa clara, fornece o seu acordo para o tratamento dos seus dados pessoais.

2. Nome e endereço do responsável pelo tratamento

O responsável pelo tratamento para efeitos do Regulamento Geral de Proteção de Dados (RGPD), outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e outras disposições relacionadas com a proteção de dados é:

The Blessed Travel

E-mail: geral@theblessedtravel.pt

Website: theblessedtravel.pt

3. Possibilidade de entrar em contacto através do site

O site The Blessed Travel contém informações que permitem um rápido contacto eletrónico connosco, bem como a comunicação direta, que também inclui um endereço geral de correio eletrónico (endereço de email). Se um titular de dados entrar em contato por email ou via um formulário de contato, os dados pessoais transmitidos pela pessoa em questão serão guardados automaticamente. Esses dados pessoais transmitidos voluntariamente por um titular de dados são conservados com o objetivo de processar ou contactar o titular dos dados. Não há transferência desses dados pessoais para terceiros.

4. Rotina de eliminação e bloqueio de dados pessoais

O responsável pelo tratamento de dados processará e conservará os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade da conservação, ou na medida do permitido pelo legislador europeu ou outros legisladores a que a empresa se encontra sujeita.

Se o objetivo da conservação não for aplicável, ou se expirar um período de conservação prescrito pelo legislador europeu ou outro legislador competente, os dados pessoais são bloqueados ou apagados de acordo com os requisitos legais.

5. Direitos do titular dos dados

a) Direito de confirmação

Cada titular de dados tem o direito conferido pelo legislador europeu de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito estão, ou não, a ser processados. Se um titular de dados desejar usufruir desse direito de confirmação, ele poderá, a qualquer momento, entrar em contato as pessoas responsáveis pelo controlo dos dados na empresa.

b) Direito de acesso

Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais conservados a qualquer momento e uma cópia dessas informações. Além disso, as diretivas e os regulamentos europeus concedem ao titular dos dados o acesso às seguintes informações:

Os propósitos do tratamento;

As categorias de dados pessoais em causa;

Os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em especial os destinatários em países terceiros ou organizações internacionais;

Sempre que possível, o período previsto para o qual os dados pessoais serão conservados ou, se não for possível, os critérios utilizados para determinar esse período;

A existência do direito de solicitar ao responsável pelo tratamento a retificação ou eliminação de dados pessoais, ou a restrição do tratamento de dados pessoais relativos à pessoa em causa, ou de se opor a esse tratamento;

A existência do direito de apresentar queixa junto de uma autoridade de supervisão;

Quando os dados pessoais não são recolhidos diretamente do titular dos dados, qualquer informação disponível quanto à sua origem;

A existência de decisões automatizadas, incluindo a definição de perfis, referidas nos nºs 1 e 4 do artigo 22º do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica em causa, bem como a importância e as consequências previstas do tratamento para o titular dos dados.

Além disso, o titular dos dados tem o direito de obter informações sobre se os dados pessoais são transferidos para um país terceiro ou para uma organização internacional. Se for esse o caso, o titular dos dados terá o direito de ser informado das garantias adequadas relacionadas com a transferência.

Se um titular de dados desejar usufruir desse direito de acesso, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário da marca responsável pelo tratamento, The Blessed Travel.

c) Direito à retificação

Cada titular de dados tem o direito conferido pelo legislador europeu de obter do responsável pelo tratamento, sem demora injustificada, a retificação de dados pessoais incorretos que lhe digam respeito. Tendo em conta os fins do tratamento, o titular dos dados tem o direito de preencher os dados pessoais incompletos, incluindo através de uma declaração suplementar.

Se um titular de dados desejar exercer este direito de retificação, ele poderá, a qualquer momento, entrar em contato com qualquer funcionário do responsável pelo tratamento.

d) Direito de apagar (direito de ser esquecido)

Cada titular de dados tem o direito conferido pelo legislador europeu de obter do responsável pelo tratamento o apagamento de dados pessoais que lhe digam respeito sem demoras injustificadas e o responsável pelo tratamento tem a obrigação de apagar os dados pessoais, sem demora injustificada, se ocorrer um dos seguintes motivos:

Os dados pessoais não são mais necessários em relação aos fins para os quais foram recolhidos ou foram processados de outra forma.

O titular dos dados retira o consentimento no qual o tratamento se baseia, nos termos do artigo 6.º, n.º 1, alínea a), do RGPD, ou do artigo 9.º, n.º 2, alínea a), do RGPD e quando não existe outro fundamento jurídico para o tratamento.

O titular dos dados se opõe ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD e não existem razões legítimas para o tratamento, ou a pessoa em causa se opõe ao tratamento nos termos do artigo 21.º, n.º 2, do RGPD.

Os dados pessoais foram processados ilegalmente.

Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal na legislação da União ou dos Estados-Membros à qual o responsável pelo tratamento está sujeito.

Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação referidos no artigo 8.º, n.º 1, do RGPD.

Se uma das razões acima mencionadas se aplica, e um titular de dados deseja solicitar o apagamento de dados pessoais conservados pela, ele ou ela pode, a qualquer momento, entrar em contato com qualquer funcionário do responsável pelo tratamento. The Blessed Travel deverá garantir imediatamente que o pedido de eliminação seja cumprido imediatamente.

Se o responsável pelo tratamento tiver tornado públicos os dados pessoais e for obrigado, nos termos do n.º 1 do artigo 17.º, a apagar os dados pessoais, o responsável pelo tratamento, tendo em conta a tecnologia disponível e o custo da execução, tomará medidas razoáveis, incluindo medidas técnicas, para informar outras entidades que processam os dados pessoais que o titular dos dados solicitou a eliminação, desde que o tratamento não seja necessário.

e) Direito de oposição ao tratamento

Cada titular de dados tem o direito, conferido pelo legislador europeu, de obter do responsável pelo tratamento a oposição ao tratamento sempre que se verifique uma das seguintes situações:

A precisão dos dados pessoais é contestada pelo titular dos dados, durante um período que permite ao responsável verificar a exatidão dos dados pessoais.

O tratamento é ilegal e o titular dos dados se opõe ao apagamento dos dados pessoais e solicita, em vez disso, a restrição de seu uso.

O responsável pelo tratamento não precisa mais dos dados pessoais para fins de tratamento, mas eles são requeridos pelo titular dos dados para o estabelecimento, exercício ou defesa de reivindicações legais.

O titular dos dados opôs-se ao tratamento nos termos do artigo 21.º, n.º 1, do RGPD, na pendência da verificação da questão de saber se os fundamentos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.

Se uma das condições acima mencionadas for satisfeita, e um titular de dados desejar solicitar a oposição de tratamento de dados pessoais conservados por The Blessed Travel, poderá, a qualquer momento, entrar em contato com qualquer funcionário do responsável pelo tratamento. The Blessed Travel providenciará a oposição ao tratamento.

f) Direito à portabilidade de dados

Cada titular de dados tem o direito, conferido pelo legislador europeu, de receber os seus dados pessoais, fornecidos a um responsável pelo tratamento, num formato estruturado, habitualmente utilizado e legível por máquina. Tem o direito de transmitir esses dados a outro responsável por tratamento, sem obstruções do responsável pelo tratamento ao qual os dados pessoais foram fornecidos, desde que o tratamento se baseie no consentimento previsto no artigo 6.º, n.º 1, alínea a). o RGPD ou a alínea a) do nº 2 do artigo 9.o do RGPD, ou num contrato nos termos do artigo 6.o, no 1, alínea b), do RGPD, e o tratamento é efetuado por meios automatizados.

Além disso, ao exercer o seu direito à portabilidade de dados nos termos do artigo 20.º, n.º 1, do RGPD, o titular dos dados tem o direito de transmitir dados pessoais diretamente de um responsável de tratamento para outro, sempre que tecnicamente possível e, quando o faça, não afete os direitos e liberdades de outros.

A fim de reivindicar o direito à portabilidade de dados, o titular dos dados pode, a qualquer momento, contactar a The Blessed Travel.

g) Direito de oposição

Cada titular de dados tem o direito de se opor, a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, baseado nas alíneas e) ou f ) do artigo 6.º, n.º 1, do RGPD. Isto também se aplica à criação de perfis com base nessas disposições.

The Blessed Travel deixará de processar os dados pessoais em caso de oposição, a menos que seja possível demonstrar razões legítimas para o tratamento que se sobreponham aos interesses, direitos e liberdades do titular dos dados, ou para o estabelecimento, exercício ou defesa de ações judiciais.

Se The Blessed Travel processar dados pessoais para fins de marketing direto, o titular dos dados terá o direito de se opor, em qualquer momento, ao tratamento de dados pessoais relativos a ele ou ela para tais ações de marketing. Isso aplica-se também à definição de perfil, na medida em que está relacionado com esse marketing direto. Se o titular dos dados fizer contestar junto da The Blessed Travel o tratamento para fins de marketing direto, The Blessed Travel não processará mais os dados pessoais para esses fins.

Além disso, o titular dos dados tem o direito, por motivos relacionados com a sua situação particular, de se opor ao tratamento de dados pessoais relativos a fins de investigação científica ou histórica, ou para fins estatísticos, nos termos do n.º 1 do artigo 89.º do RGPD, a menos que o tratamento seja necessário para o desempenho de uma tarefa por razões de interesse público.

A fim de exercer o direito de oposição, o titular dos dados pode contactar The Blessed Travel. Além disso, a pessoa em causa é livre no contexto da utilização dos serviços da sociedade da informação e, não obstante a Diretiva 2002 / 58 / EC, para usar seu direito de contestar por meios automatizados e usando especificações técnicas.

h) Tomada de decisão individual automatizada, incluindo definição de perfis

Cada titular de dados tem o direito que o legislador europeu concede de não ser objeto de uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, desde que a decisão (1) não envolva os dados necessários para celebrar ou executar um contrato entre o titular dos dados e um responsável pelo tratamento de dados ou (2) não estiver autorizado pela legislação da União ou do Estado-Membro a que o responsável esteja sujeito ou (3) não se baseia no consentimento explícito da pessoa em causa.

Se os dados (1) forem necessários para a celebração ou execução de um contrato entre o titular dos dados e um responsável pelo tratamento de dados ou (2) se basear no consentimento explícito do titular dos dados, The Blessed Travel implementará medidas adequadas para salvaguardar os direitos e liberdades da pessoa em causa e os seus legítimos interesses, pelo menos o direito de obter intervenção humana por parte do responsável pelo tratamento, para expressar o seu ponto de vista e contestar a decisão.

Se o titular dos dados desejar exercer os direitos relativos à tomada de decisão individual automatizada, poderá, a qualquer momento, contactar a The Blessed Travel.

i) Direito de retirar o consentimento de proteção de dados

Cada titular de dados terá o direito, que o legislador europeu concede, de retirar o seu consentimento para o tratamento dos seus dados pessoais a qualquer momento.

Se o titular dos dados desejar exercer o direito de retirar o consentimento, pode, a qualquer momento, contactar The Blessed Travel.

6. Disposições de proteção de dados sobre a aplicação e uso do Facebook

Neste site, o responsável pelo tratamento integrou componentes da empresa Facebook. O Facebook é uma rede social.

Uma rede social é um local para reuniões sociais na Internet, uma comunidade online, que geralmente permite que os utilizadores comuniquem entre si e interajam em um espaço virtual. Uma rede social pode servir como uma plataforma para a troca de opiniões e experiências, ou permitir que a comunidade da Internet forneça informações pessoais ou relacionadas a negócios. O Facebook permite que os utilizadores de redes sociais incluam a criação de perfis privados, carregamento de fotos e a criação de uma rede através das solicitações de amizade.

A empresa operadora do Facebook é a Facebook, Inc., 1 Hacker Way, Menlo Park, CA 94025, Estados Unidos. Se uma pessoa mora fora dos Estados Unidos ou Canadá, a controladora é a Facebook Ireland Ltd., 4 Grand Canal Square, Grande Canal Harbor, Dublin 2, Irlanda.

A cada chamada de uma das páginas individuais deste site da Internet, operado pelo responsável pelo tratamento e no qual um componente do Facebook (plugins do Facebook) foi integrado, o navegador da Web no sistema de tecnologia da informação do sujeito de dados é automaticamente solicitado a baixar a exibição do componente correspondente do Facebook.

Se o titular dos dados estiver com a sessão aberta ao mesmo tempo no Facebook, o Facebook detetará todas as chamadas para o nosso site pelo titular dos dados – e por toda a duração de sua visita ao nosso site – e que páginas específicas foram visitadas pela pessoa em causa. Essas informações são recolhidas através dos componentes do Facebook e associadas à respetiva conta do Facebook do titular dos dados. Se a pessoa em causa clicar num dos botões do Facebook integrados no nosso site, por exemplo o botão “Gostar”, ou se o titular de dados enviar um comentário, o Facebook corresponderá essa informação à conta de utilizador pessoal do Facebook do titular dos dados e conservará os dados pessoais.

Se tal transmissão de informações para o Facebook não for desejável para o titular dos dados, ele ou ela poderá evitar isso efetuando o encerramento da sessão no Facebook antes que uma chamada para o nosso site seja feita.

A informação de proteção de dados publicada pelo Facebook, disponível em https://facebook.com/about/privacy/, fornece informações sobre a recolha, tratamento e uso de dados pessoais pelo Facebook. Além disso, são explicadas as opções de configuração oferecidas pelo Facebook para proteger a privacidade do titular dos dados. Além disso, diferentes opções de configuração são disponibilizadas para permitir a eliminação da transmissão de dados para o Facebook.

7. Base jurídica para o tratamento de dados

O RGPD serve como base legal para operações de tratamento de dados para os quais obtemos consentimento com um propósito de tratamento específico. Se o tratamento de dados pessoais for necessário para a execução de um contrato do qual o titular dos dados é parte, como é o caso, por exemplo, do fornecimento de bens ou qualquer outro serviço, o tratamento é feito com base no artigo 6.º, n.º 1,b do RGPD. O mesmo se aplica a operações de tratamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de consultas relativas aos nossos produtos ou serviços. Quando a nossa empresa está sujeita a uma obrigação legal pelo qual o tratamento de dados pessoais é necessário, como para o cumprimento das obrigações fiscais, o tratamento é baseado no art. 6 (1) do RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular.

8. Os interesses legítimos do responsável pelo tratamento ou por um terceiro

Quando o tratamento de dados pessoais se baseia no artigo 6.º, n.º 1, do RGPD, o nosso interesse legítimo é realizar negócios em favor do bem-estar de todos os nossos funcionários e acionistas.

9. Período para o qual os dados pessoais serão conservados

O critério utilizado para determinar o período em que os dados pessoais serão guardados é o respetivo período de retenção legal. Após o término desse período, os dados correspondentes são eliminados, desde que não sejam mais necessários para o cumprimento do contrato ou o início de um contrato.

10. Fornecimento de dados pessoais como requisito legal ou contratual; Requisito necessário para celebrar um contrato; Obrigação do titular dos dados de fornecer os dados pessoais; possíveis consequências da falha em fornecer tais dados

O fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de cláusulas contratuais (por exemplo, informações sobre o parceiro contratual). Às vezes pode ser necessário, para concluir um contrato, que o titular dos dados nos forneça dados pessoais, que devem ser posteriormente processados por nós. O titular dos dados é, por exemplo, obrigado a fornecer dados pessoais quando a nossa empresa assina um contrato com ele. A não disponibilização dos dados pessoais terá como consequência que o contrato com o titular dos dados não possa ser concluído.