Política de privacidade
A proteção dos seus dados pessoais é importante para nós, é por isso que a Haliotis adotou princípios sólidos sobre a proteção de dados pessoais.
Através da presente política de proteção de dados pessoais pretendemos esclarecer o utilizador relativamente à forma como tratamos os seus dados pessoais quando utiliza o Website da HALIOTIS (doravante, “Website”) e dar cumprimento ao disposto na legislação sobre proteção de dados pessoais, nomeadamente, no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (Regulamento Geral sobre a Proteção de Dados, “RGPD”), quanto às informações a facultar ao utilizador, titular dos dados.
Identidade e contactos do Responsável pelo Tratamento e do Encarregado da Proteção de Dados:
Quando utiliza o Website, a HALIOTIS, trata os seus dados pessoais na qualidade de Responsável pelo Tratamento para as suas próprias finalidades (a seguir indicadas).
• Denominação: Haliotis Atividades Marítimo Turísticas Lda (“HALIOTIS”)
• Sede: Hotel Azoris Faial Garden, R. Cônsul Dabney, 9901-856 Horta
• NIPC: 506 796 876
• Encarregado da Proteção de Dados: DataProtectionOfficer@haliotis.pt
Finalidades e fundamento jurídico para o tratamento, dados pessoais e prazos de conservação:
Quando utiliza o Website, a HALIOTIS recolhe dados pessoais do utilizador (alguns necessários e obrigatórios e outros opcionais sob pena de não funcionamento de algumas funcionalidades), designadamente:
• Para resposta a pedidos de contacto, são recolhidos o contacto telefónico, o endereço de correio eletrónico e o nome, tendo como fundamento jurídico a execução contratual (diligência pré-contratual a pedido do titular dos dados) (conforme Artigo 6.º, n.º 1, al. b) RGPD), sendo conservados durante o prazo necessário para prova do cumprimento de obrigações legais.
• Para segurança e resiliência do Website (prevenção e combate à fraude), são recolhidos endereço de IP, estado do serviço, glocalização, ID do dispositivo, marca e modelo do dispositivo do utilizador, nome do dispositivo, Sistema Operativo do dispositivo, tendo como fundamento jurídico o interesse legítimo em garantir a segurança e evitar a fraude (Artigo 6.º, n.º 1, al. f) RGPD), sendo conservados durante 5 anos (Artigo 118.º, n.º 1, al. c) do Código Penal).
QUE DADOS PESSOAIS TRATAMOS?
Nós recolhemos e processamos os seus dados pessoais no âmbito das nossas atividades com o objetivo de alcançar um alto nível de personalização dos produtos e serviços que lhe prestamos.
Podemos recolher vários tipos de informações pessoais sobre si, dependendo se você é:
Utilizador que acede ao nosso website:
• dados de identificação (por exemplo, nome, número de identificação e número do passaporte, nacionalidade, local e endereço IP);
• informações de contacto (por exemplo, endereço para correspondência e endereço de e-mail, número de telefone);
• dados relacionados aos seus hábitos e preferências;
• dados sobre o uso dos nossos produtos;
• dados das suas interações connosco: relatórios de contacto, as nossas redes sociais, e-mails, conversas de chat.
Nunca solicitamos dados pessoais relacionados a suas origens raciais ou étnicas, opiniões políticas, crenças religiosas ou filosóficas, afiliação sindical, dados genéticos, dados relacionados com a sua orientação sexual ou dados relacionados com condenações e infrações legais (dados de antecedentes criminais), a menos que isso seja devido a uma obrigação legal.
CASOS ESPECÍFICOS DE TRATAMENTO DE DADOS PESSOAIS, INCLUINDO TRATAMENTOS DE FORMA INDIRETA
Em determinadas circunstâncias, podemos coletar e processar os dados pessoais de pessoas com quem temos, poderíamos ter ou tivemos, um relacionamento direto, como:
• utilizadores que acedam às nossas páginas web;
• clientes potenciais ou existentes (grossista ou retalhista);
• participantes nos nossos cursos ou eventos relacionados com a nossa atividade.
PORQUÊ E COM QUE LEGITIMAÇÃO USAMOS OS SEUS DADOS PESSOAIS?
Cumprimento das obrigações legais e regulamentares, podemos tratar as suas informações pessoais para cumprir várias obrigações legais e regulamentares, nomeadamente:
• Execução de um contrato (comercial);
• Obrigação legal (Real Decreto Legislativo 1/2007, de 16 de novembro e outros regulamentos complementares, Código Comercial).
Execução de um contrato, da mesma forma, tratamos as suas informações pessoais para celebrar e executar os nossos contratos, incluindo os seguintes propósitos:
• informações sobre os nossos produtos e serviços;
• ajudá-lo e responder aos seus pedidos;
• avaliar se podemos oferecer um produto ou serviço e em que condições;
• fornecer produtos ou serviços eletrónicos aos nossos clientes corporativos, dos quais possa ser funcionário, acionista, beneficiário ou cliente.
Tratamos seus dados pessoais para comercializar os nossos produtos ou serviços, incluindo:
• personalizar a nossa oferta de produtos e serviços para si ou para a entidade que representa;
• melhorar a qualidade dos nossos produtos ou serviços bancários, financeiros ou de seguros;
• anunciar produtos ou serviços que correspondam às suas circunstâncias e perfil, realizando atividades como:
- Segmentação de clientes potenciais e atuais.
Se precisarmos de realizar um tratamento adicional para outros fins que não os listados na secção anterior, iremos informá-lo e, quando apropriado, obter o seu consentimento para realizar tal tratamento.
COM QUEM PODEMOS COMPARTILHAR OS SEUS DADOS PESSOAIS?
Para cumprir as finalidades acima mencionadas, compartilhamos apenas os seus dados pessoais com:
• Prestadores de serviços que realizam serviços em nosso nome;
• Autoridades judiciais, órgãos estaduais ou órgãos públicos.
TRANSFERÊNCIAS INTERNACIONAIS DE DADOS
Os dados pessoais são tratados dentro do território da União Europeia/Espaço Económico Europeu (UE/EEE). Eventualmente, a HALIOTIS poderá transferir dados pessoais para fora da UE/EEE de uma forma segura e legal, assegurando que os dados apenas são transferidos ao abrigo dos mecanismos permitidos no Capítulo V do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (“RGPD”).
QUANTO TEMPO MANTEMOS SEUS DADOS PESSOAIS?
Manteremos seus dados pessoais durante: (i) o período estabelecido por lei; ou (ii) o período necessário para cumprirmos nossas obrigações. A maioria dos dados pessoais coletados em relação a um cliente específico é mantida durante o prazo da relação contratual com o referido cliente, o período fiscal estabelecido após o término da relação contratual ou conforme exigido pela lei aplicável.
QUAIS SÃO OS SEUS DIREITOS E COMO PODE EXERCÊ-LOS?
Dependendo das leis de proteção de dados que se aplicam, tem certos direitos em relação aos seus dados pessoais. De acordo com o Regulamento Geral de Proteção de Dados, pode exercer os seguintes direitos, através de pedido escrito dirigido ao Encarregado da Proteção de Dados da HALIOTIS para a morada acima indicada ou para o seguinte endereço de correio eletrónico:DataProtectionOfficer@haliotis.pt
• Acesso: pode obter informações relacionadas ao processamento de seus dados pessoais e uma cópia de tais dados pessoais;
• Retificar: se considerar que os seus dados pessoais são imprecisos ou incompletos, pode solicitar que esses dados pessoais sejam modificados;
• Apagamento (“direito a ser esquecido”) : pode exigir a exclusão de seus dados pessoais, até o limite permitido por lei;
• Limite: pode solicitar a limitação do processamento dos seus dados pessoais;
• Oposição: pode-se opor ao processamento dos seus dados pessoais, por razões relacionadas com a sua situação particular. Tem o direito de se opor ao processamento dos seus dados pessoais para fins de marketing direto, incluindo a criação de perfis relacionados a sua atividade;
• Retirar o seu consentimento: quando tiver dado o seu consentimento para o processamento dos seus dados pessoais, tem o direito de retirá-lo a qualquer momento;
• Para a portabilidade dos dados: quando é legal e tecnicamente possível, tem o direito de reverter a portabilidade dos dados pessoais que forneceu ou, quando tecnicamente possível, a um terceiro.
O utilizador tem direito a apresentar reclamação em matéria de proteção de dados pessoais à Comissão Nacional de Proteção de Dados (CNPD) a autoridade de controlo nacional para efeitos do RGPD e da Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem jurídica nacional.
SEGURANÇA NO TRATAMENTO DE DADOS:
A HALIOTIS tem implementadas as medidas de segurança técnicas e organizativas adequadas para garantir a segurança dos dados pessoais que lhe são fornecidos, visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados tratados e os riscos a que estão expostos, estando o utilizador consciente que as medidas de segurança não são inexpugnáveis.
COMO PODE CONTATAR-NOS?
Se tiver alguma dúvida sobre o processamento de seus dados pessoais, sobre este Aviso de Proteção de Dados, ou se você quiser uma cópia no seu idioma, por favor entre em contacto com: DataProtectionOfficer@haliotis.pt
COMO PODE SEGUIR AS MUDANÇAS PRODUZIDAS NESTE AVISO DE PROTEÇÃO DE DADOS?
Num mundo de constantes mudanças tecnológicas, a presente política de proteção de dados pessoais será periodicamente revista e atualizada. Convidamo-lo a verificar periodicamente a versão mais recente deste aviso.