Política de Privacidade

POLÍTICA DE PRIVACIDADE E RETENÇÃO DE DADOS

POLÍTICA DE PRIVACIDADE

A Smile – Viagens e Turismo, Lda é especializada em viagens corporate e personalizadas. A nossa principal forma de negócio é a gestão de viagens de negócios, bem como organização de reuniões e gestão de eventos para clientes corporativos contratados. Também oferecemos serviços de VIP, Lazer e Mice.

A Smile – Viagens e Turismo, Lda (doravante referida como SMILE), pessoa coletiva com o NIPC 506019608 e com sede na Rua de Pádua Correia nrº 191 – sala 21 | 4400-238 VILA NOVA DE GAIA | Portugal, é a entidade responsável pela recolha e tratamento dos seus dados pessoais, para as finalidades referidas na presente política de privacidade.

O endereço acima referido é o endereço para o qual toda a comunicação formal deve ser endereçada.

O endereço do nosso site é www.smileviagens.pt. O nosso email de contacto relativo a políticas de privacidade é info@smileviagens.pt.

A Smile compromete-se a salvaguardar a privacidade dos seus clientes e a processar os seus dados pessoais em conformidade com a Lei de Proteção de Dados Pessoais – Lei 67/68, de 6 de Outubro, e a demais legislação em vigor nesta matéria, nomeadamente o Regulamento Europeu (Regulamento UE 2016/679 do Parlamento e do Conselho, de 27 de Abril de 2016, relativo à proteção de pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação de dados pessoais. Este Regulamento Geral de Proteção de dados, doravante designado “RGPD” ,entra em vigor a 25 de Maio de 2018.

O QUE SÃO “DADOS PESSOAIS”?

Em termos legais, são considerados “dados pessoais” qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, designadamente por referência a um identificador como por exemplo o nome, morada, endereço de email personalizado, idade, estado civil, dados de localização, um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica cultural ou social etc.

Os dados pessoais referentes a convicções filosóficas, filiação partidária ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como os dados relativos à saúde e à vida sexual, incluindo os dados genéticos, são considerados “dados sensíveis”, e não serão solicitados/tratados pela Smile, sem a devida autorização expressa, por parte do titular dos dados.

Todos e quaisquer dados pessoais enviados à Smile serão tratados em conformidade com o RGPD, e mantidos em domínios seguros, durante o tempo que forem tratados e armazenados por nós.

PROTEÇÃO DE DADOS

Os dados pessoais que a Smile recolhe são os dados adequados, pertinentes e não excessivos para a finalidade a que se destinem, isto é, para efetuar as reservas de viagens que nos são solicitadas, emitir os respetivos documentos de viagem, enviar faturas e produzir relatórios.

Não serão posteriormente tratados de forma incompatível com as finalidades de recolha.

CESSÃO DE DADOS PESSOAIS ATRAVÉS DE RELAÇÕES COM CLIENTES EMPRESARIAIS

A Smile poderá transmitir os dados pessoais a terceiros unicamente com o propósito de completar a reserva solicitada, e por razões administrativas, nos termos da legislação em vigor para concretização de viagens para determinados países.

Qualquer dado pessoal recolhido será transmitido, em conformidade com a legislação em matéria de proteção de dados em vigor, às entidades envolvidas para contratar os serviços requeridos na medida do estritamente necessário para a concretização da reserva/ serviço pretendido, e para cumprimento da legislação dos países de destino.

A Smile não transferirá informações pessoais para fora do Espaço Económico Europeu (EEE) sem o consentimento prévio por escrito do Cliente, a menos que a Smile e os destinatários desses dados pessoais tenham cláusulas contratuais padrão.

Em todos os nossos contratos com clientes, é explicitamente declarado que é da responsabilidade do cliente solicitar autorização para a SMILE usar os dados pessoais a fim de cumprir as suas obrigações com relação aos pedidos dos nossos clientes e, a menos que instruído de outra forma, a SMILE assumirá que essa permissão foi solicitada e dada, se um pedido de viagem autorizado for recebido.

Cada cliente contratual reconhece e concorda desde o início que, para cumprir os serviços abrangidos num determinado contrato, é impossível garantir que os dados sejam totalmente armazenados numa qualquer área geograficamente designada.

Cada cliente também concorda que o sistema operacional Smile GDS – Travelport Galileo- requer armazenamento de dados nos EUA.

A Smile só tratará e transferirá dados mínimos do cliente para qualquer local – de acordo com o “Princípio da limitação de finalidades” – “Dados pessoais serão solicitados apenas para um ou mais fins especificados e legais, e não serão processados posteriormente de qualquer maneira incompatível com esse propósito”, isto é, os dados recolhidos destinam-se a finalidades determinadas, explicitas e legitimas para a prossecução do serviço que nos é contratado. O tratamento posterior para fins estatísticos não é considerado incompatível com as finalidades iniciais.

A Smile garante ao Cliente (e aos seus funcionários que submetem dados pessoais) que:

Ø Apenas processa os dados pessoais de acordo com as instruções do Cliente e para o cumprimento das suas obrigações associadas à prestação do serviço contratado, e não faz nenhum outro uso dos dados, sem a permissão expressa do seu titular.

Ø Adota medidas técnicas e/ou organizativas adequadas para proteger os dados pessoais, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental (princípio da integridade e confidencialidade, consagrado no RGPD).

Adicionalmente, o titular dos dados consentirá expressamente que os seus dados pessoais possam ser transmitidos a:

Ø Autoridades nacionais e internacionais competentes em matéria de turismo, combate ao terrorismo ou delitos que atentem contra os direitos humanos;

Ø Embaixadas e/ou Serviços Consulares para obtenção de vistos:

O titular dos dados garante que a informação fornecida é verdadeira, precisa, completa e atualizada, e é responsável por qualquer dano ou perda, direta ou indireta, que possa ser causado como resultado da violação dessa obrigação. No caso de os dados fornecidos pertencerem a um terceiro, o titular dos dados garante que informou o referido terceiro dos aspetos contidos neste documento e obteve a sua autorização para fornecer os seus dados à SMILE para os fins indicados.

BOAS PRÁTICAS

A Smile toma e continuará a tomar todas as medidas razoáveis, de acordo com as responsabilidades legais relevantes, para garantir a confiabilidade de qualquer um dos seus funcionários que terá acesso aos dados pessoais do Cliente. Se a Smile receber qualquer reclamação, aviso, solicitação (incluindo qualquer solicitação de acesso aos dados) ou comunicação relacionada direta ou indiretamente ao processamento dos Dados Pessoais ou à conformidade das partes com as Leis de Proteção de Dados, notificaremos imediatamente por escrito o Cliente (considerado como atuando a partir de então em nome de seu empregado), e a SMILE fornecerá ao Cliente toda a assistência razoável em relação ao mesmo.

A Smile possui certificação PCI-DSS, cujos padrões de certificação fornecem as melhores práticas para proteção de dados. Mais detalhes estão disponíveis mediante pedido via eletrónica, para o email info@smileviagens.pt

POLÍTICA DE RETENÇÃO DE DADOS

Informações Retidas

A Smile possui e mantém dois registos de dados mantidos:

• O primeiro cobre os dados necessários para realizar os nossos negócios, ou seja, prestar o serviço solicitado, aos nossos clientes.
• O segundo cobre os dados dos nossos funcionários. Esse é mantido na base de dados do programa de Recursos Humanos.

Esses documentos são atualizados pelo menos uma vez por ano, como atestará o histórico de revisão.

Informação Recolhida

A Smile pode recolher, armazenar e usar os seguintes tipos de dados pessoais:

1. a) informações sobre o computador e sobre suas visitas e uso de nossos serviços incluindo o nosso website e tecnologia voltada para o cliente;
2. b) informações que o titular dos dados nos fornece para fins de registo do seu perfil de viagem;
3. c) qualquer outra informação que o titular dos dados decida enviar-nos, que seja pertinente ao tipo de serviço para o qual estamos contratados ou para o atendimento de solicitações pessoais de viagem – informações podem se estender neste caso aos membros de família;

Cookies

Reservamo-nos o direito de usar cookies no nosso site oficial. Um cookie é um arquivo de texto enviado por uma web servidor para um navegador da Web e armazenado pelo navegador. O arquivo de texto é então enviado de volta ao servidor cada vez que o navegador solicita uma página do servidor. Isso permite que o servidor da web identifique e rastreie o navegador da web.

Todos os navegadores da Internet permitem que você se recuse a aceitar cookies, mas restringir esse acesso pode ter um impacto negativo sobre o uso de muitos sítios web.

Disclosures

Além das divulgações descritas nesta política, poderemos divulgar os seus dados pessoais:

1. a) no cumprimento de obrigações legais
2. b) no âmbito de processo judicial
3. c) para estabelecer, exercer ou defender os nossos direitos legais – incluindo o fornecimento de informações a terceiros para fins de prevenção de fraudes e redução do risco de crédito.

EXERCICIO DOS DIREITOS INDIVIDUAIS DO TITULAR DOS DADOS

De acordo com as disposições do RGPD, o titular dos dados pode exercer a todo o tempo os seus direitos de acesso, retificação, apagamento ou esquecimento, limitação, oposição e portabilidade de dados, e o direito de não estar sujeito a decisões automatizadas, através de solicitação escrita para o email info@smileviagens.pt, incluindo, sempre, cópia certificada de um documento comprovativo da identidade do titular dos dados e especificando o direito ou direitos que deseja exercer.

AUTORIDADE DE CONTROLO

Nos termos legais, o titular dos dados pessoais tem o direito de apresentar uma reclamação em matéria de proteção de dados pessoais, à autoridade de controlo competente, a Comissão Nacional de Proteção de Dados (CNPD) www.cnpd.pt .

DATA BREACHES

A Smile é certificada pela norma PCI-DSS e possui um processo documentado de gestão de incidentes.

Em caso de ocorrência de violações de dados pessoais (exº acesso indevido a dados, ou perda de dados) a Smile comunicará de imediato à Autoridade Nacional de Proteção de dados, e nos casos em que a lei determine, também ao titular dos dados.

Mais detalhes estão disponíveis, mediante solicitação por escrito, para o email info@smileviagens.pt. Orientações sobre quando e como denunciar uma violação de dados são documentadas pela Smile, que tem ferramentas para as deter.

WEBSITES DE TERCEIROS

A Smile não é responsável pelas políticas de privacidade ou práticas de sites de terceiros que possam ser inseridas diretamente nas nossas ferramentas tecnológicas de acesso aos nossos clientes.

ALTERAÇÕES DE POLÍTICAS DE PRIVACIDADE

Reservamo-nos o direito de atualizar esta política de privacidade sempre que se justifique, publicaremos a versão mais atualizada no nosso site a qualquer momento, sem aviso prévio.