Compromisso com a privacidade dos seus dados pessoais
Esta Política de Privacidade tem como objetivo descrever os procedimentos de recolha, utilização, processamento e armazenamento de informação que nos fornece quando utiliza o website, aplicações, produtos e serviços digitais da SATA. Nestas situações, se forem solicitadas informações através das quais o possamos identificar de forma unívoca, as mesmas serão geridas de acordo com a presente política.
A aplicação dos princípios enumerados neste documento não inviabiliza a utilização de medidas complementares de Segurança da Informação na proteção dos seus dados pessoais. A SATA mantém o compromisso de proteger a privacidade, a confidencialidade e a segurança dos seus dados pessoais sendo esta obrigação estendida a todos os seus colaboradores e fornecedores que lidem com os mesmos.
Ao usar os serviços/produtos da SATA confirma que é maior de idade e que aceita todas as considerações descritas nesta política incluindo algumas alterações que possam vir a ser efetuadas aquando da revisão periódica da mesma. A SATA compromete-se a rever a Política de Privacidade sempre que seja necessário, mantendo a conformidade com as leis e regulamentos que visam as melhores práticas de privacidade tal como o Regulamento Geral sobre a Proteção de Dados (RGPD).
Em última análise, o que queremos é o melhor para todos os nossos utilizadores. Se tiver alguma dúvida ou questão sobre a forma como gerimos os seus dados pessoais, deve entrar em contacto com o nosso Encarregado de Proteção de Dados (ver Contactos).
O que são dados pessoais?
Entende-se por “dado pessoal” qualquer informação, de qualquer natureza e independentemente do respetivo suporte (incluindo som e imagem), relativa a uma pessoa singular identificada ou identificável (titular do dado).
É considerada identificável a pessoa que possa ser reconhecida direta ou indiretamente, nomeadamente nome, dados de contacto, planos de viagem e o histórico de compras. Podem também incluir informações sobre o modo como utilizar os nossos Websites bem como aplicações móveis.
Que tipo de dados pessoais recolhemos?
Para disponibilizar alguns serviços/produtos, a SATA necessita de alguns dos seus dados pessoais. No entanto, em todos os pontos de recolha de Dados pessoais é indicado de forma clara e explícita o propósito a que se destinam, sendo garantido que essa informação não será processada para outros propósitos que não os indicados. Se não nos fornecer os seus Dados pessoais podemos não ser capazes de lhe fornecer os nossos serviços/produtos.
Para a prestação dos de serviços e/ou subscrição de funcionalidades, produtos e serviços podemos designadamente recolher os seguintes dados pessoais:
- Informações fornecidas pelo titular dos dados (inclui informações de contacto): informações contendo dados pessoais que sejam enviados por si através dos nossos pontos de recolha. Como exemplos podemos ter o seu nome, número de telefone, endereço de e-mail, morada, número de cartão de cidadão, número e detalhes do passaporte, detalhes de faturação, detalhes da sua conta de utilizador (e.g. informações de segurança da conta, data de nascimento, morada, preferências especiais e gostos), entre outros;
- Informações recolhidas através do nosso Contact Center ou serviços de tratamento de reclamações, sugestões ou elogios, pedidos de informação (nome, email, dados bancários, número de identificação fiscal, número de cartão de cidadão, dados de voo e itinerário);
- Informações financeiras: informações relacionadas com faturação e compras efetuadas nos websites (e.g. número de identificação fiscal);
- Informações académico-profissionais: informações relacionadas com recrutamento (e.g. nome da entidade empregadora, cargo atual, formação académica, profissão, curriculum vitae);
- Informações dos dispositivos: informações relacionadas com o dispositivo com o qual está a aceder aos nossos serviços/produtos (e.g. versão do sistema operativo, detalhes do fabricante do dispositivo e nome do modelo); e
- Informações de registos: informações relacionadas com o uso de determinadas funções e aplicações dos websites (e.g. cookies e outras tecnologias de identificação anónima, endereços IP, informações de pedidos de rede, histórico de mensagens temporárias, registos, padrão do sistema, informações de falha).
Podemos também receber os seus dados pessoais através de outras entidades, tais como dos nossos fornecedores que lhe prestam serviços em nosso nome, dos nossos parceiros e de agentes de viagens ou outros operadores que reservam um voo por si.
Por forma a garantir a conformidade com o PCI-DSS (Payment Card Industry Data Security Standards) não recolhemos nem processamos os seus Dados pessoais nem do seu cartão aquando da realização de transações com o seu cartão.
- Categorias especiais de dados pessoais
Quando prestamos os nossos serviços, podemos ter de recolher informações consideradas pelo direito da União Europeia “categorias especiais de dados” e exigem proteção adicional como são os dados relacionados com a origem racial, etnia, religião, saúde, orientação sexual e dados biométricos.
A SATA procura limitar as circunstâncias em que recolhe e trata este tipo de informação. No entanto existem situações que em que tal recolha pode acontecer designadamente caso tenha uma condição de saúde específica da qual precisemos de ter conhecimento ou necessite de assistência especial durante um voo (se, por exemplo, pedir uma cadeira de rodas, solicitar oxigénio, isso pode revelar informações sobre a sua saúde).
- Dados pessoais de menores
Consideramos ser responsabilidade dos pais ou representantes legais monitorizar o uso dos nossos serviços/produtos por parte dos seus filhos. Não é nossa política recolher informações pessoais de menores, para além das estritamente necessárias para a reserva ou aquisição dos nossos serviços/produtos.
Caso um representante legal tenha motivos para acreditar que um menor nos forneceu dados pessoais sem o seu consentimento prévio, deverá entrar em contacto connosco para garantir que os dados pessoais sejam removidos e o menor cancele qualquer um dos serviços aplicáveis.
Quem é o responsável pelo tratamento dos seus dados pessoais?
Na interação com a SATA, o responsável pelo tratamento dos dados pessoais é a SATA Azores Airlines. Qualquer outra empresa do Grupo SATA que presta o serviço e que, no contexto adequado, determina as finalidades e meios de tratamento dos dados, é considerada a entidade responsável nos termos do Regulamento Geral sobre a Proteção de Dados. Todas estas empresas são referenciadas, nesta Política de Privacidade, como “SATA”.
Se tiver feito uma reserva de voos com a SATA, mas um ou mais voos forem operados por outras companhias aéreas, essas companhias aéreas também serão consideradas individualmente “responsáveis” pelo tratamento de dados. Pode aceder a políticas de privacidade de outras companhias aéreas através dos respetivos sites.
Qualquer fornecedor de serviços, tal como um hotel ou uma empresa de rent-a-car, também será considerado individualmente "responsável" pelo tratamento de dados. Esses fornecedores disponibilizam-lhe acesso direto às respetivas políticas de privacidade através dos seus sites.
Quais as finalidades para que utilizamos os seus dados pessoais?
De forma resumida, a informação recolhida é utilizada para lhe providenciarmos os nossos serviços/produtos bem como para garantir a conformidade legal com as leis e regulamentos aplicáveis à SATA. Ao utilizar os serviços/produtos disponíveis nos websites, está subjacente a sua aceitação para processarmos e divulgarmos os seus dados pessoais com entidades externas para os fins aqui indicados.
Nesse sentido, podemos utilizar os seus dados pessoais para as seguintes finalidades:
- Fornecer, processar, manter, melhorar e desenvolver produtos/serviços através dos websites, nomeadamente no que respeita à reserva de voos;
- Realizar atividades de suporte ao cliente;
- Processar pedidos de compra ou serviços de venda;
- Prestar informações de cariz informativo tais como atualizações de serviços/produtos, eventos, entre outros;
- Realizar atividades relacionadas com marketing, como envio de materiais e campanhas de marketing promocional;
- Analisar e desenvolver informações estatísticas sobre a utilização dos nossos serviços/produtos;
- Recolher o seu feedback para nos ajudar a melhorar os nossos serviços, nomeadamente no que se refere à satisfação do serviço por meio de inquéritos de satisfação;
- Armazenar e manter informações necessárias para responder às obrigações legais às quais estamos sujeitos, designadamente a obrigação de fornecer os seus dados pessoais às autoridades alfandegárias e de imigração; e
- Processar pedidos dirigidos por si à SATA.
Quando enviamos comunicações de marketing?
A SATA apenas envia comunicações para a divulgação e promoção dos seus bens e serviços mediante o seu consentimento prévio e explicito.
Para esta finalidade podemos utilizar o seu nome, número de telefone e endereço de e-mail. Estes dados pessoais podem também ser utilizados para lhe fornecer uma melhor experiência enquanto utilizador, podendo ser-lhe recomendados serviços/produtos com base em informações sobre o histórico de compras, histórico de navegação, data de nascimento, idade, sexo e localização.
Caso não pretenda receber mais comunicações comerciais, pode, a todo o tempo, opor-se a essas comunicações da seguinte forma:
- Enviar um email para data.protection@sata.pt;
- Alterar as suas preferências de marketing em qualquer altura na sua área de membro Sata Imagine;
- Exercer o seu direito, retirando os consentimentos dados;
Os seus dados pessoais nunca serão partilhados com outras empresas para efeitos de marketing, a não ser com o seu consentimento prévio e explicito.
Qual a base de licitude para procedermos ao tratamento dos seus dados pessoais?
A SATA só trata os seus dados pessoais nos casos em que tiver uma base jurídica para o fazer. A base jurídica depende do motivo ou dos motivos pelo(s) quais a SATA recolhe os seus dados pessoais e da finalidade subjacente a essa recolha, a saber:
- Com base na relação contratual, para tratar de todas as questões relativas à sua reserva, aos seus planos de viagem e poder prestar todos os serviços que nos tenham sido solicitados.
- Com base no cumprimento das nossas obrigações legais, designadamente no que se refere a processos de imigração e/ou entrada ou saída de um Estado, zelar pela sua segurança e cumprir com todas as obrigações legais a que a SATA, enquanto companhia aérea se encontra obrigada. Do mesmo modo, em certos casos, estaremos obrigados ou deveremos comunicar seus dados de contato às autoridades sanitárias locais ou internacionais.
- Com base no interesse legítimo da SATA, por exemplo, para prevenção de fraudes, para garantia da segurança da nossa rede e serviços. Sempre que este seja o fundamento jurídico ao abrigo do qual são tratados dados dos Titulares para que a SATA possa prestar serviços adequados às suas necessidades e disponibilizar-lhe um tratamento mais personalizado, avaliaremos os nossos interesses comerciais para garantir que não se sobrepõem aos seus direitos.
- Para proteger os seus interesses vitais ou os de outra pessoa.
- Porque autorizou a SATA a utilizar as suas informações para um fim específico.
Qual o prazo de conservação dos dados pessoais?
Os seus Dados pessoais serão mantidos enquanto for necessário para cumprir o propósito para o qual foram recolhidos, caso não haja uma exigência legal específica. Assim que o propósito para a sua conservação deixe de ser válido, os dados serão eliminados ou anonimizados, por forma a que não possa ser identificado.
Quais os seus direitos enquanto titular de dados pessoais?
Nos termos da legislação aplicável, o titular dos dados poderá solicitar, a todo o tempo, o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação, a eliminação ou a limitação do seu tratamento e a portabilidade dos seus dados, ou opor-se ao seu tratamento (com exceção dos dados estritamente necessários para a prestação do serviço), bem como não estar sujeito a decisões individuais automatizadas.
Para o exercício de quaisquer um destes direitos deverá utilizar a minuta aqui disponível, enviando-a devidamente preenchida para o Encarregado de Proteção de Dados da SATA, através do seguinte endereço de email data.protection@sata.pt. e serão atendidos após confirmação de identidade do titular.
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, o titular dos dados tem direito a apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da SATA, nos termos da legislação aplicável.
Em que circunstâncias existe comunicação de dados a outras entidades (terceiros e subcontratantes)?
É possível que os seus dados pessoais sejam partilhados com empresas do Grupo SATA, o que inclui SATA Air Açores, a SATA Internacional – Azores Airlines e a SATA Gestão de Aeródromos.
A partilha de informações com estas empresas limita-se à estrita medida da prestação de serviços que está a contratar com a SATA.
Podemos também comunicar os seus dados pessoais a terceiros para as seguintes finalidades:
- A entidades terceiras, quando parte do itinerário envolver um voo operado por outra companhia aérea, ou quando considerar tais comunicações de dados como necessárias ou adequadas à luz da lei aplicável, no cumprimento de obrigações legais/ordens judiciais ou para responder a solicitações de autoridades públicas ou governamentais.
- A subcontratantes, com os quais a SATA celebra contratos específicos para acautelar o tratamento de dados pessoais onde são impostas, de entre outras, as seguintes obrigações: que qualquer entidade subcontratante tratará os seus dados em nosso nome, por nossa conta e com a estrita obrigação de seguir as nossas instruções. As mesmas entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas para que o tratamento de dados satisfaça os requisitos da lei aplicável e assegure a segurança e proteção dos direitos dos titulares dos dados, nos termos do acordo de subcontratação celebrado.
- Parceiros que auxiliam nas atividades de transporte, como pode acontecer com os agentes de handling e assistência em escala, para melhor lhe servir.
- A empresas de cartões de crédito e de débito, agências de informação creditícia e prestadores de serviços de controlo de fraude.
- Terceiros como tribunais, órgãos de polícia e autoridades reguladoras.
A SATA não cede informações pessoais a terceiros e apenas permite que terceiros lhe enviem informações de marketing caso a empresa tenha o seu consentimento para o fazer.
Para que Países fora da União Europeia é que os seus dados pessoais são enviados?
A prestação de determinados serviços pela SATA pode implicar a transferência dos seus dados pessoais para países terceiros, que não pertençam à União Europeia ou ao Espaço Económico Europeu. Nestas situações, a SATA tomará as medidas necessárias e adequadas, à luz da lei aplicável, para assegurar a proteção de todos os dados pessoais objeto de uma tal transferência de âmbito internacional.
Todas as companhias aéreas estão legalmente obrigadas a ceder, às autoridades alfandegárias e de imigração de determinados países, todos os dados referentes aos passageiros e aos voos por eles efetuados em deslocações que tenham como destino os EUA, o Canadá, o Reino Unido, a Rússia e o Brasil. Estes dados serão utilizados apenas para propósitos relacionados com a segurança.
Sempre que proceda a uma reserva para um destino/país que obrigue à transmissão dos seus dados, a SATA informá-lo-á no momento da reserva.
Que medidas de segurança utilizamos?
A SATA assume o compromisso de garantir a proteção da segurança dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado rigorosas regras nesta matéria. O cumprimento destas regras constitui uma obrigação de todos aqueles que aos mesmos estão autorizados a aceder. Nesse sentido, para evitar acessos não autorizados, divulgação ou outras ameaças semelhantes, implementamos procedimentos físicos, eletrónicos e de gestão para proteger os dados pessoais que recolhemos.
Por forma a garantir todos os níveis de segurança, os seus Dados pessoais são classificados com base na importância e sensibilidade assegurando que têm o nível de segurança mais adequado. Garantimos também que os nossos colaboradores e entidades externas que podem aceder aos seus Dados pessoais estão sujeitos a rígidas obrigações de confidencialidade contratual e podem ser responsabilizados caso não cumpram tais obrigações. Ainda garantimos controlos de acesso especiais para o armazenamento de Dados pessoais localizados em serviços cloud.
Comprometemo-nos a rever regularmente as nossas práticas de recolha, armazenamento e processamento de Dados pessoais, incluindo medidas de segurança física, para proteger qualquer acesso e uso não autorizado aos nossos recursos e aos seus Dados pessoais.
Embora tomemos todas as medidas possíveis para proteger os seus Dados pessoais, a utilização da Internet não é, por defeito, totalmente segura e, por esse motivo, não podemos garantir a segurança ou a integridade de qualquer informação que seja transferida de utilizadores ou para utilizadores através da Internet.
- Responsabilidade de Utilização
Para além do correto funcionamento dos nossos mecanismos de segurança, necessitamos também da sua ajuda, sendo da sua responsabilidade a salvaguarda dos seus dados pessoais, adotando uma postura de exposição mínima ao risco de perda ou roubo de informação.
Assim, recomendamos que não divulgue a sua senha de login ou informações de conta a ninguém, a menos que tal indivíduo esteja devidamente autorizado por si. Sempre que realizar login num dos websites da SATA, especialmente no computador de outra pessoa ou em terminais públicos de Internet, deve fazer logout no final da sua sessão. Não poderemos ser responsabilizados por lapsos de segurança causados por acessos de terceiros aos seus Dados pessoais que tenham como origem o seu descuido.
Não obstante o disposto acima, deve notificar a SATA de forma imediata sempre que ocorrer qualquer uso não autorizado da sua conta por outro utilizador, ou sempre que detetar qualquer outra violação de segurança ou privacidade.
- Serviços e websites de terceiros
Através das nossas Plataformas, disponibilizamos ligações para websites de terceiros, os quais estão sujeitos a Políticas de Privacidade independentes. Tenha em consideração que a presente Política de Privacidade não se aplica a tais websites e a que a SATA não é responsável pela recolha de informações suas por parte dos websites referidos. Recomendamos por isso que obtenha informações sobre as práticas de privacidade destas entidades.
Porque utilizamos cookies ou outros mecanismos de rastreio?
Cookies são pequenos fragmentos de texto que são enviados pelos websites que visita. Estes fragmentos são armazenados no seu computador através do seu navegador (e.g. browser), retendo apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus Dados pessoais.
Web Beacons ou Pixel tag, como são normalmente conhecidos, são pequenas imagens gráficas que podem estar incluídas nas nossas páginas da Internet, serviços, aplicações, mensagens e ferramentas, que normalmente funcionam em combinação com cookies para identificar os nossos utilizadores e o comportamento dos utilizadores.
Os cookies ajudam os nossos websites a memorizar informações sobre a sua visita, como o seu idioma preferido e outras definições, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações. Isto pode facilitar a sua próxima visita e tornar os nossos websites mais úteis para si.
Para obter mais informações sobre como utilizamos cookies e como os pode remover, consulte a nossa Política de Cookies.
Como pode conhecer alterações à nossa Política de Privacidade?
A nossa Política de Privacidade é uma ferramenta dinâmica, para poder refletir modificações ou atualizações na forma como tratamos os seus dados, em conformidade com as leis de proteção de dados relevantes. Desde modo, o Grupo SATA reserva-se o direito de, a qualquer momento, proceder a alterações desta Política nas suas plataformas. Para se manter atualizado, sugerimos que consulte regularmente a nossa Política de Privacidade.
Como pode contactar-nos?
Se tiver qualquer comentário ou questões sobre qualquer conteúdo disposto na presente Política de Privacidade, não hesite em contactar o nosso Encarregado de Proteção de Dados através dos seguintes meios:
Morada
Rua Dr. José Bruno Tavares Carreiro, n 6 |7º Piso
9500-119 Ponta Delgada
Açores - Portugal