Aviso de Privacidade RGPD da Turkish Airlines

Como responsável pelo tratamento, a Türk Hava Yolları Anonim Ortaklığı (doravante designada por "THY", "Empresa", "Turkish Airlines" ou "Nós"), zela atentamente pela legalidade do tratamento dos dados pessoais dos seus clientes. Elaborámos este Aviso de Privacidade RGPD da Turkish Airlines ("Aviso de Privacidade") sobre a proteção e o tratamento dos dados pessoais a fim de assegurar o cumprimento do Regulamento Geral sobre a Proteção de Dados da União Europeia (Regulamento (UE) 2016/679) ("RGPD").

A segurança dos dados pessoais dos nossos clientes está em primeiro plano no nosso trabalho. Assim, a fim de evitar qualquer acesso ilegal aos dados pessoais ou fugas de informação e a fim de garantir a conservação segura dos dados pessoais dos nossos clientes, os dados apenas serão transferidos para parceiros comerciais de confiança e a um nível mínimo, tomando as medidas de segurança necessárias de acordo com a legislação em vigor.

A transparência é um dos aspetos mais importantes do nosso programa de proteção de dados pessoais. Neste sentido, Nós elaborámos este Aviso de Privacidade com o objetivo de fornecer aos nossos clientes toda a informação necessária no decurso do tratamento dos seus dados pessoais por Nós, por exemplo, para efeitos do cumprimento das nossas obrigações jurídicas e para assegurar uma melhor experiência ao cliente. A informação sobre os tipos de dados pessoais tratados e as finalidades do tratamento dos dados pessoais é disponibilizada em detalhe na secção 5 do presente Aviso de Privacidade.

Outro aspeto ao qual Nós também prestamos particular atenção refere-se ao direito dos clientes a terem controlo sobre os seus dados pessoais. Implementamos medidas para assegurar que os nossos clientes gerem as suas preferências relativamente aos seus próprios dados pessoais, e respeitamos rigorosamente as preferências dos nossos clientes. O presente Aviso de Privacidade descreve também os direitos dos clientes em matéria de proteção de dados, incluindo o direito de oposição às atividades de tratamento específicas realizadas pela THY. Na secção "Quais São os Seus Direitos como Titular dos Dados?", é disponibilizada mais informação sobre os seus direitos, e como exercê-los.

Em suma, a segurança dos dados, a transparência e o direito dos titulares a terem controlo sobre os seus dados pessoais são, para nós, fundamentais para garantir a conformidade com o RGPD.

O presente Aviso de Privacidade contém as nossas declarações e esclarecimentos relativamente ao tratamento dos dados pessoais dos nossos clientes e outras pessoas singulares que estabeleçam contacto connosco, excluindo os nossos trabalhadores, em conformidade com as disposições do RGPD.

Este Aviso de Privacidade é elaborado de modo a informar sobre quais são os dados pessoais tratados pela Turkish Airlines no âmbito das suas atividades comerciais, quais as finalidades do tratamento, quais os destinatários para os quais os dados pessoais são transferidos e quais as finalidades de tais transferências.

Se tiver alguma questão sobre a forma como tratamos os seus dados, ou se desejar opor-se ao tratamento dos seus dados para efeitos de marketing direto, com base nas leis que lhe são aplicáveis, poderá contactar-nos:

Sede da THY:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istambul, Türkiye

Se viver na Alemanha e tiver alguma questão não resolvida, poderá também contactar o nosso EPD alemão:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Se nos contactar por e-mail, a comunicação não será encriptada.

A presente secção abrange a fonte de informação e os canais através das quais os dados pessoais são recolhidos:

• Call center, balcões de reservas, balcões de check-in, quiosques, sistemas de entretenimento a bordo, pedidos e reclamações, pontos de controlo de embarque, inquéritos, feiras e eventos; de forma verbal, escrita ou eletrónica, total ou parcialmente através de meios automatizados e não automatizados.
• Website do Programa Especial de Passageiros Miles&Smiles e da Turkish Airlines, e aplicações móveis.
• Agências autorizadas a vender produtos e serviços da Turkish Airlines e canais de distribuição na internet, redes sociais, conversas de passageiros e clientes, mensagens de texto (SMS), informação comercial, operadores comerciais contratados, parceiros de negócios/programas e outras companhias aéreas; de forma verbal, escrita ou eletrónica, total ou parcialmente através de meios automatizados e não automatizados.
• Se o cliente solicitar serviços através destes canais; O website localizado em turkishairlines.com ("Website"); software e aplicações disponibilizadas através de computadores ou outros dispositivos inteligentes ("Aplicação"); contas de redes sociais administradas por pessoas autorizadas a prestar serviços em nome da Turkish Airlines, aplicações de mensagens instantâneas que intermedeiam o serviço prestado pela Turkish Airlines, tais como WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP e todos os outros canais digitais, que serão referidos em conjunto como "Ambientes Digitais".

Os dados pessoais tratados pela nossa Empresa diferem de acordo com a natureza da relação jurídica estabelecida com a nossa Empresa. Neste contexto, as categorias de dados pessoais recolhidos pela nossa Empresa através de todos os canais, incluindo os Ambientes Digitais, são as seguintes:

• Informações de Identidade e Contacto: Dados pessoais como o nome, apelido, número de identificação governamental, informações do passaporte e informações de contacto (tais como endereço de e-mail), número de telefone e telemóvel, ou informações de contacto nas redes sociais que nos forneceu ao criar contas, fazer reservas de bilhetes de avião ou solicitar os serviços exclusivos oferecidos pela THY e pelos seus parceiros. Para informações mais detalhadas sobre o tratamento das Informações de Identidade/Passaporte, queira por favor consultar o "Anúncio de Proteção de Dados Pessoais da Turkish Airlines para o Tratamento das Informações de Identidade/Passaporte" publicado em https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/.
• Informação de voo: Informações sobre reservas, bilhetes ou outras informações relacionadas com os seus voos, tais como a sua condição médica ou as suas preferências de refeição, se necessário.
• Informação Avançada sobre Passageiros ("IAP"): Dados pessoais relativos ao nome, nacionalidade, data de nascimento, género, tipo e número dos seus documentos de viagem, incluindo a data de validade e o país emissor.
• Dados de Localização (dados de localização recolhidos através de ferramentas baseadas na localização, tais como direções do aeroporto, map view, Lounge da Turkish Airlines, lugar de estacionamento automóvel mais próximo.)
• Informação sobre Família e Parentes (informações de identificação, informações de contacto, informações relativas aos cônjuges dos filhos do titular dos dados, etc.)
• Informação sobre o Cliente (dados pessoais registados por vias como call centers, extratos de cartões de crédito, recibos de bilheteira, instruções do cliente, incluindo sobre a reserva, compra, cancelamento, adiamento e outras alterações relacionadas com uma instrução ou pedido atribuível a uma pessoa.)
• Informação de Segurança (informação relativa à palavra-passe do website, etc., disponibilizada no contexto do cliente beneficiar de produtos e serviços oferecidos em Ambientes Digitais.)
• Informação de Gestão de Riscos (como resultados e registos de várias consultas fornecidas por instituições públicas relacionadas com a pessoa em causa, registos de verificações de segurança relativas à proibição de embarque num avião, registos do sistema de registo de endereços, registos de localização IP.)
• Informações sobre Pedidos/Gestão de Reclamações (tais como como informações e registos recolhidos em relação a pedidos e reclamações referentes aos nossos produtos ou serviços, e informações contidas nos relatórios relativos à conclusão de tais pedidos pelas nossas unidades de negócio.)
• Informação Financeira (informação sobre cartão de crédito/débito, conta bancária, IBAN, saldo, saldo de crédito, e outra informação financeira.)
• Informação de Segurança do Espaço Físico (registos de entrada/saída nos espaços físicos da empresa, informação de visitas, registos de câmara.)
• Informação sobre Procedimentos Legais e Conformidade (informação fornecida no âmbito de pedidos de informação e decisões das autoridades judiciais e administrativas.)
• Informação de Auditoria e Inspeção (informação relativa a todos os tipos de registos e processos relativos ao exercício das nossas pretensões legais e direitos associados à pessoa em causa.)
• Categorias Especiais de Dados Pessoais (categorias especiais de dados pessoais tratadas limitadas às circunstâncias expressamente previstas na legislação e quando necessário para as operações da Empresa, por exemplo, para lhe prestar assistência ou instalações adequadas às suas necessidades médicas durante a sua viagem, para acomodar os seus pedidos, ou para garantir a segurança a bordo de modo a cumprir os requisitos legais. Sempre que a sua religião ou estado de saúde possam ser inferidos a partir das preferências de refeição, Nós não trataremos essa informação de qualquer outra forma que não seja para satisfazer o seu pedido de refeição.)
• Informações de Marketing (tais como relatórios e avaliações que contenham informações onde indica preferências, sabor, utilização e hábitos de viagem atribuíveis ao titular dos dados e tratados para efeitos de marketing, informações direcionadas, registos de cookies, dados gerados no âmbito de operações de enriquecimento de dados, registos de inquéritos, inquéritos de satisfação, informações e avaliações obtidas como resultado de campanhas e atividades de marketing direto.)
• Informação Visual (fotografias, registos fotográficos.)
• Informação de Áudio (registos de voz do call center, mediante o seu consentimento expresso.)
• Informação sobre o Programa de Adesão: caso seja membro, poderão ser recolhidos dados relativos a informações sobre os programas de adesão Miles&Smiles e Turkish Airlines Corporate Club.

Poderemos também receber de terceiros informações sobre os clientes. Em particular:

• IAP: Quando realiza uma reserva através de uma agência de viagens ou outra companhia aérea, poderão comunicar-nos o seu nome, nacionalidade, data de nascimento, género, bem como o tipo, número, país emissor e data de validade dos seus documentos de viagem.
• Informação de voo: Quando realiza uma reserva através de uma agência de viagens ou outra companhia aérea, irão comunicar-nos a sua reserva ou informações sobre bilhetes, ou outras informações relacionadas com os seus voos, tais como o seu estado de saúde ou as suas preferências de refeição.

Tratamos os seus dados pessoais para as seguintes finalidades:

• Para executar um contrato, ou adotar medidas em relação a um contrato que Nós tenhamos consigo (de acordo com a Artigo 6.º, n.º1, alínea b), RGPD). Inclui:

• Gestão de reservas de voos e outros serviços relacionados:

Quando reserva um voo, incluindo processos de reserva concluídos através de terceiros e outros websites, é criada uma conta através da qual poderá finalizar a sua reserva e gerir as suas preferências relativamente ao voo. A este respeito, são tratadas informações relativas à sua identidade para a verificação da sua identidade no check-in, entrega de bagagem e pontos de controlo de segurança.

Além do disposto, os dados pessoais do passageiro poderão também ser tratados no contexto do passageiro beneficiar dos serviços aeroportuários prestados através de quiosques como o check-in, seleção de lugares, bagagem e carga.

• Gestão das operações de voo e estabelecimento de comunicações relativas aos serviços prestados no âmbito do seu programa de voo:

Relativamente ao seu voo, Nós tratamos os seus dados pessoais no âmbito dos serviços relativos ao seu voo para efeitos de conclusão do seu bilhete de voo, processos de check-in, preparação do seu cartão de embarque e embarque no avião.

Os dados pessoais relativos ao cliente só poderão ser tratados com o objetivo de fornecer informações relativas à verificação da sua organização de viagem, alterações ao seu programa de voo, data e hora de abertura do check-in e comunicação relativa a lembretes das suas reservas incompletas.

• Estabelecer comunicação com o nosso cliente e gestão da relação com o cliente:

Em determinadas circunstâncias, é-nos exigido que forneçamos certas informações aos nossos clientes relativamente aos nossos voos. Por exemplo, poderá ser-nos exigido que estabeleçamos comunicação com o cliente via SMS, e-mail ou telefone para efeitos de transmissão de informações de reserva, confirmação relativa à compra do bilhete ou para fornecer detalhes de pagamento e de voo. Além disso, os clientes que beneficiam de serviços prestados através da aplicação, poderão também receber comunicações por meio de notificações da aplicação.

• Programas de adesão: Caso seja membro, em particular do Miles&Smiles ou Turkish Airlines Corporate Club, as finalidades do tratamento prendem-se com a execução do trabalho necessário para que os membros possam tirar partido dos serviços relacionados com o programa de fidelização e execução dos processos comerciais relevantes.
• Para a realização do negócio e prossecução dos nossos interesses legítimos (de acordo com o Artigo 6.º, n.º1, alínea f), RGPD), em particular:
• Pedidos e Avaliações: Os dados pessoais do cliente poderão ser tratados para efeitos de respostas a perguntas, pedidos ou reclamações transmitidas pelos nossos clientes através de Ambientes Digitais ou por outras vias escritas e verbais. As opiniões dos nossos clientes são de grande importância para nós. Por essa razão, poderemos tratar dados pessoais ao analisar as respostas dadas pelos nossos clientes a perguntas dentro de inquéritos de satisfação de clientes, a fim de avaliar a qualidade dos nossos serviços.
• Prevenção de fraudes: Monitorizamos as ações dos nossos clientes para prevenir, investigar e/ou denunciar situações como fraude, terrorismo, deturpação, incidentes de segurança ou crime, de acordo com as leis aplicáveis.
• Criação de infraestruturas de tecnologias de informação, execução e auditoria de processos e operações de segurança da informação: Os dados pessoais do cliente poderão ser tratados com o objetivo de assegurar o cumprimento de políticas e procedimentos internos relacionados com a segurança da informação, gestão de sistemas de tecnologias de informação, bem como a melhoria e otimização desses sistemas, assegurando a acessibilidade e fiabilidade dessas infraestruturas e sistemas, através de cópias de segurança e testes, melhorando os produtos e serviços fornecidos, incluindo análises estatísticas e investigação de sistemas e programas relativos a emissão de bilhetes e operações de viagens.
• Realização de operações financeiras e contabilísticas: Os dados pessoais do cliente poderão ser tratados para efeitos de cumprimento das obrigações de informação, incluindo a identificação e verificação da identidade e a prevenção de transações fraudulentas, a receção de pagamentos e, quando considerado necessário, o reembolso.
• Personalização do Serviço: Oferecer, propor e introduzir os programas, serviços e produtos às pessoas relacionadas, e realizar as atividades para a personalização dos mesmos de acordo com os hábitos e necessidades de utilização das pessoas relacionadas.
• Informação sobre a utilização: A fim de prestar um melhor serviço aos nossos clientes e de personalizar os nossos serviços para cada cliente, os seus hábitos de utilização do nosso website e aplicações poderão ser seguidos. Além disso, a fim de prestar o serviço, poderão ser tratadas as informações tais como endereço IP, modelo de dispositivo, etc., relativas aos dispositivos em que visualiza o nosso website ou através dos quais utiliza as nossas aplicações. Sempre que exigido por lei, as atividades de marketing e publicidade realizadas através de segmentação e definição de perfis só poderão ser realizadas se o cliente tiver dado o seu consentimento.
• Para finalidades exigidas por lei (de acordo com a Artigo 6.º, n.º 1, alínea c), RGPD) (obrigações jurídicas):
• Assegurar o cumprimento da legislação nacional e internacional a que a THY está sujeita, e cumprir as obrigações decorrentes da legislação relevante. Em resposta a pedidos do governo ou de autoridades responsáveis pela aplicação da lei que conduzam uma investigação.
• Nesses casos, pode ser exigido o cumprimento de requisitos de conservação comerciais ou fiscais, ou o cumprimento de requisitos relacionados com a segurança. Para mais informações sobre os períodos de conservação, poderá consultar a secção "Por quanto tempo conservamos os seus dados?".
• Transferências para as autoridades de imigração ou policiais (Informação Avançada sobre Passageiros ou Regulamentos sobre Dados de Passageiros).
• Quando nos dá o seu consentimento (de acordo com a Artigo 6.º, n.º 1, alínea a), RGPD):
• Atividades de marketing: sempre que exigido por lei, iremos enviar, com o seu consentimento, comunicações de marketing direto em relação aos nossos produtos e serviços relevantes, ou outros produtos e serviços prestados por nós, pelas nossas afiliadas e parceiros cuidadosamente selecionados.
• Cookies: Utilizamos cookies e tecnologias semelhantes, em conformidade com o nosso Aviso de Cookies. Para mais informações, poderá consultar a secção "Utilização de Cookies".
• Outras ocasiões: Em outras ocasiões em que solicitemos o seu consentimento, iremos utilizar os dados para as finalidades que serão explicadas naquele momento, tais como quando recolhemos informações relacionadas com a sua condição médica.

Em certos casos (por exemplo, para reservar um voo), o fornecimento de informações é obrigatório: se não forem fornecidos os dados relevantes, não será possível processar o seu pedido. Quando as informações não estão assinaladas como obrigatórias (por exemplo, para efeitos de marketing direto), será opcional fornecê-las.

Retirar o consentimento ou opor-se ao marketing direto:

Sempre que o tratamento se realizar com base no seu consentimento, poderá sempre retirar esse consentimento, embora Nós possamos ter outros fundamentos jurídicos para tratar os seus dados para outros finalidades, tais como os acima indicados. Tem o direito absoluto de, em qualquer altura, se opor ao tratamento dos seus dados para efeitos de marketing direto ou definição de perfis que Nós realizamos para o marketing direto. Pode fazê-lo seguindo as instruções na comunicação, quando se trata de uma mensagem eletrónica, ou contactando-nos através dos meios indicados abaixo.

Devido à natureza global do nosso negócio, poderemos transferir os seus dados pessoais para destinatários residentes na Turquia ou no estrangeiro, de acordo com a legislação aplicável.

Os destinatários para quem poderemos transferir os seus dados podem ser enumerados categoricamente da seguinte forma:

• Os nossos parceiros comerciais ou fornecedores, que residam na Turquia ou no estrangeiro: Empresas de segurança, prestadores de serviços de operações em terra nos aeroportos, prestadores de serviços de transporte para serviços de assistência em terra e outros serviços adicionais relacionados, sistemas de distribuição global, companhias aéreas parceiras, incluindo mas não se limitando às companhias aéreas membros da Star Alliance que lhe prestarão serviços durante os voos de ligação.
• Serviços relacionados com o Programa de Fidelização: Poderá consultar a lista completa em: https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/index.html
• Empresas do grupo: Certos serviços oferecidos pela THY são realizados pelas nossas afiliadas e, nesse contexto, os seus dados pessoais poderão ser divulgados às afiliadas relevantes.
• Fornecedores: Os seus dados pessoais serão também divulgados a prestadores de serviços, em particular, prestadores de alojamento de website, software, manutenção, call centers, empresas de segurança e prestadores de serviços de transporte.
• Autoridades governamentais, tais como autoridades de aviação civil ou alfandegárias e/ou funcionários responsáveis pela aplicação da lei autorizados pela legislação nacional ou internacional; por exemplo, agências responsáveis pela aplicação da lei, órgãos executivos ou judiciais em relação a investigações em curso ou viagens para os Estados Unidos da América, ou ao Conselho Nacional de Segurança dos Estados Unidos, etc.
• No caso de o negócio ser vendido ou integrado com outro negócio, certos dados seus poderão ser divulgados aos nossos consultores e a qualquer consultor do potencial comprador e poderão ser transferidos para os novos proprietários do negócio.

Apenas transferimos os seus dados pessoais para fora do EEE se as garantias adequadas assegurarem um nível adequado de proteção. Regra geral, baseamo-nos nas seguintes garantias:

• Decisões de Adequação da Comissão Europeia, atualmente: Destinatários em Andorra, Argentina, Canadá, Ilhas Faroé, Guernsey, Ilha de Man, Japão, Jersey, Nova Zelândia, Suíça, Reino Unido, Uruguai (lista atualizada e mais informações disponíveis em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en)
• Cláusulas Contratuais-Tipo: Outros destinatários (mais informações disponíveis em https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en)
• Derrogações do Artigo 49.º. RGPD: Outros destinatários.

Poderá obter mais informações sobre estas transferências, ou cópias destas medidas, através das informações de contacto acima.

Websites de Terceiros: O nosso website pode incluir links para websites de terceiros, microsites, plug-ins e aplicações (i.e. booking.com). Note que se clicar nesses links ou permitir essas ligações, poderá permitir que terceiros recolham ou partilhem os seus dados. Não controlamos os websites de terceiros e não somos responsáveis pelas suas declarações de privacidade. Por conseguinte, sempre que fizer uso destas ligações ou microsites, ou quando sair do nosso website, queira por favor consultar a declaração de privacidade do terceiro.

A THY está sujeita a obrigações jurídicas sobre períodos de conservação de dados ao abrigo da lei turca, lei europeia e, dependendo do país em que vive ou da lei aplicável, leis nacionais desse país (por exemplo, EUA, Alemanha, Itália, Espanha, Suíça, etc.). Uma vez que a THY, como empresa global, está presente em diferentes países e as leis aplicáveis mudam, os períodos de conservação podem, portanto, variar de país para país.

Os seus dados pessoais são apagados assim que já não forem necessários para as finalidades especificadas. No entanto, por vezes temos de continuar a armazenar os seus dados, de forma a respeitar os prazos de conservação estabelecidos pelo legislador ou pelas autoridades de controlo, que poderão ir até 30 anos, e que poderão decorrer do Código Comercial Turco, Código Fiscal, Código Turco de Obrigações e depender também de outras leis europeias e leis nacionais aplicáveis de países da UE. Poderemos também conservar os seus dados até que os prazos legais de prescrição tenham expirado (até 30 anos em certos casos), desde que tal seja necessário à declaração, exercício ou à defesa de um direito num processo judicial. Posteriormente, os dados relevantes são rotineiramente apagados ou anonimizados.

Quando tratamos dados pessoais para a finalidade de marketing ou com o seu consentimento, tratamos os dados até que nos peça para parar e por um curto período de tempo posteriormente (para nos permitir implementar os seus pedidos). Mantemos também um registo relativamente aos seus pedidos no sentido de não lhe enviarmos marketing direto ou para não tratarmos os seus dados, para que possamos respeitar o seu pedido no futuro.

A nossa empresa atua de acordo com os princípios abaixo indicados, em todas as atividades de tratamento de dados. “licitude, lealdade e transparência”, “limitação das finalidades”, “minimização dos dados”, “exatidão”, “limitação da conservação”, “integridade e confidencialidade” e “responsabilidade”.

Na Turkish Airlines utilizamos tecnologias tais como cookies, pixels, GIFs ("Cookies") para melhorar a sua experiência de utilizador durante a utilização dos nossos websites e aplicações. A utilização destas tecnologias está em conformidade com a Lei e outros regulamentos a que estamos sujeitos.

Para mais informações sobre cookies, poderá consultar o Aviso de Privacidade de Cookies da Türk Hava Yolları Anonim Ortaklığı, em https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

Os seus dados pessoais poderão ser tratados enquanto utiliza Plataformas Digitais para gerir e operar o Website, para realizar atividades de otimização e melhorar a experiência do utilizador em relação ao Website e à Aplicação, para detetar de que forma o Website está a ser utilizado, para apoiar e melhorar a utilização de ferramentas baseadas na localização, para gerir as suas contas online e para o informar sobre os serviços oferecidos perto de si.

Caso deseje beneficiar dos produtos e serviços oferecidos, os seus dados pessoais serão tratados apenas para que obtenha tais produtos e serviços.

Quando visita as instalações da nossa empresa, os seus dados de imagem poderão ser obtidos via CCTV e poderão ser conservados apenas durante o período necessário para as seguintes finalidades: prevenção e deteção de qualquer ato criminoso incompatível com a lei e com as políticas da empresa, mantendo a segurança das instalações da empresa e do equipamento localizado dentro das instalações, e proteger o bem-estar dos visitantes e dos trabalhadores. Todas as medidas técnicas e administrativas necessárias serão tomadas por nós relativamente à segurança dos seus dados pessoais obtidos através da CCTV.

Segundo o RGPD, o titular dos dados tem os seguintes direitos (mais informações disponíveis em https://ec.europa.eu/info/law/law-topic/data-protection/reform/rights-citizens/my-rights_en):

• Direito a retirar o consentimento (Artigo 7.º, RGPD)
• Direito de acesso (Artigo 15.º, RGPD)
• Direito de retificação (Artigo 16.º, RGPD)
• Direito ao apagamento dos dados (Artigo 17.º, RGPD)
• Direito à limitação do tratamento (Artigo 18.º, RGPD)
• Direito de portabilidade dos dados (Artigo 20.º, RGPD)
• Direito de oposição (Artigo 21.º, RGPD)

Ao abrigo do RGPD ou da legislação nacional, estes direitos podem ser limitados, por exemplo, se o cumprimento do seu pedido divulgar dados pessoais que digam respeito a outra pessoa, se violar os direitos de terceiros (incluindo os nossos direitos) ou se nos pedir para apagar informações que somos obrigados por lei a manter, ou que temos interesses legítimos imperiosos em manter. As exceções relevantes estão incluídas no RGPD ou na legislação nacional aplicável. Quando respondemos a qualquer pedido dos clientes, informamos sobre as exceções relevantes em que nos baseamos.

A fim de exercer estes direitos, queira por favor contactar os endereços de contacto mencionados acima. Queira por favor especificar quais os direitos individuais que pretende exercer, de acordo com o Artigo 15.º e seguintes do RGPD. Para este efeito, poderemos ter de confirmar a sua identidade pessoal, previamente à resposta ao seu pedido. Queira por favor fornecer os seguintes dados para que possamos identificá-lo:

• Nome
• Endereço postal
• Endereço de e-mail e opcionalmente: número de cliente, código de reserva ou número do bilhete

Se nos enviar uma cópia da sua identificação, queira por favor apagar todas as outras informações, exceto o seu primeiro nome, apelido e morada.

Ao enviar uma cópia do cartão de cidadão, deve ser claro que se trata de uma cópia. Nesse sentido escreva por favor uma nota na cópia do CC, como se segue: "Isto é uma cópia".

A fim de podermos processar o seu pedido, bem como para a sua identificação, informamos que iremos tratar os seus dados pessoais de acordo com o Artigo 6.º, n.º 1, alínea f), RGPD, para cumprimento de uma obrigação jurídica.

Se considerar que o tratamento dos seus dados pessoais não cumpriu as normas de proteção de dados, poderá apresentar uma queixa à autoridade de controlo competente, nos termos do Artigo 77.º do RGPD. A autoridade de controlo competente pode ser identificada de acordo com a lista fornecida em https://edpb.europa.eu/about-edpb/board/members_en.

Em Portugal, a autoridade de controlo competente é a Comissão Nacional de Proteção de Dados (“CNPD”), podendo consultar o site em https://www.cnpd.pt/

Conforme indicado acima, tem o direito de se opor, por motivos relacionados com a sua situação particular, em qualquer altura, ao tratamento dos seus dados pessoais com base no Artigo 6.º, n.º 1, alínea e) ou f) do RGPD, incluindo a definição de perfis com base nessas disposições.

Deixaremos de tratar os seus dados pessoais, a não ser que demonstremos razões imperiosas e legítimas para o tratamento que prevaleçam sobre os interesses ou direitos e liberdades fundamentais do titular dos dados em causa, ou que tal seja necessário à declaração, exercício ou à defesa de um direito num processo judicial.

Quando os dados pessoais são tratados para efeitos de marketing direto, o titular tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para esses efeitos, o que inclui a definição de perfis na medida em que esteja relacionada o marketing direto.

Se se opuser ao tratamento para efeitos de marketing direto, os seus dados pessoais deixarão de ser tratados para tais finalidades. No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

Tomamos todas as medidas técnicas e organizativas adequadas para salvaguardar os seus dados pessoais e para mitigar os riscos decorrentes do acesso não autorizado, perda acidental de dados, apagamento deliberado ou danos para os dados pessoais.

A este respeito, a nossa Empresa:

• Garante a segurança dos dados, utilizando sistemas de proteção, firewalls e outro software e hardware contendo sistemas de prevenção de intrusão contra vírus e outro software malicioso,
• O acesso aos dados pessoais na nossa Empresa é efetuado num processo controlado de acordo com a natureza dos dados e numa base de estrita necessidade de conhecimento, com base na unidade/função/prática,
• Assegura a realização das auditorias necessárias para implementar as disposições do RGPD, em conformidade com o Artigo 32.º do RGPD,
• Assegura a legalidade das atividades de tratamento de dados através de políticas e procedimentos internos,
• Aplica medidas mais estritas para o acesso a categorias especiais de dados pessoais,
• Em caso de acesso externo a dados pessoais devido à aquisição de serviços de externalização, a nossa Empresa obriga o terceiro em questão a comprometer-se a cumprir as disposições do RGPD,
• Toma as medidas necessárias para informar todos os trabalhadores, especialmente aqueles que têm acesso aos dados pessoais, sobre os seus deveres e responsabilidades no âmbito do RGPD.

Reservamos o direito de fazer alterações ao presente Aviso de Privacidade de modo a fornecer informações precisas e atualizadas sobre práticas e regulamentos relacionados com a proteção de dados pessoais. Os titulares dos dados serão informados por meios adequados no caso de alterações substanciais ao Aviso de Privacidade.