Política de Proteção de Dados

Índice

  1. Introdução
  2. Que Dados Pessoais recolhemos?
  3. Como recolhemos Dados Pessoais?
  4. Com que base e para que finalidades usamos os Dados Pessoais?
  5. Que Dados Pessoais são divulgados a terceiros?
  6. Que Dados Pessoais são transferidos para fora do EEE?
  7. Segurança da informação
  8. Direitos em relação aos Dados Pessoais que recolhemos
  9. Duração do tratamento dos Dados Pessoais
  10. Integrações com Redes sociais
  11. Endereços IP
  12. Tecnologias de rastreamento / Cookies
  13. Websites associados
  14. Feedback / Reclamações / Contato
  15. Alterações ao Aviso

1. Introdução

Este Aviso de Privacidade (“Aviso”) estabelece a forma como a Cosmos – Viagens e Turismo, S.A. (“Cosmos“), enquanto responsável do tratamento, protege a privacidade dos Dados Pessoais dos nossos colaboradores, clientes, parceiros ou outra qualquer entidade com a qual a Cosmos se relacione no contexto da sua atividade.

Sendo uma empresa organizadora de viagens, a Cosmos precisa de recolher, usar e divulgar Dados Pessoais para realizar as funções e atividades de negócio. Na Cosmos, estamos comprometidos em proteger a privacidade e a confidencialidade dos Dados Pessoais e em manter um ambiente controlado (controlos físicos, eletrónicos, humanos e processuais) alinhado com os riscos operacionais.

As Partes Interessadas concordam que este Aviso se aplicará à forma como lidamos com os seus Dados Pessoais e consentem que estes sejam recolhidos, usados e divulgados conforme detalhado neste Aviso.

A disponibilização de Dados Pessoais no contexto da prestação dos nossos serviços implica o conhecimento e aceitação expressa das condições constantes deste Aviso. Caso não nos forneçam os seus Dados Pessoais, bem como se retirarem o Consentimento que forneceram de acordo com este Aviso, isso poderá afetar a nossa capacidade de lhes prestar os serviços, ou afetar negativamente a qualidade dos serviços que lhes poderemos fornecer (por exemplo, a marcação e organização de viagens está dependente da recolha e tratamento de determinados Dados Pessoais essenciais para a gestão e marcação dessas mesmas viagens).

Note-se que podem existir casos em que as leis locais de proteção de dados imponham práticas de tratamento de Dados Pessoais mais restritivas do que as práticas estabelecidas neste Aviso. Quando isso ocorrer, ajustaremos as nossas práticas de tratamento de Dados Pessoais para cumprir com essas mesmas leis locais.

2. Que Dados Pessoais recolhemos?

Entende-se por Dados Pessoais qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, em especial por referência a um identificador.

Geralmente, o tipo de Dados Pessoais que recolhemos é o necessário para facilitar os preparativos, suportar ou organizar serviços e/ou produtos relacionados com as viagens em nome dos nossos clientes.

Neste sentido, tratamos os seguintes tipos de Dados Pessoais sobre os nossos clientes:

  • Dados de identificação e de contato (como nome, morada, número de telefone, endereço de e-mail);
  • Dados profissionais (como nome da empresa e cargo profissional);
  • Dados de pagamento;
  • Outros dados relevantes exigidos pelo(s) fornecedor(es) de serviços (por exemplo, fornecedores de alojamento ou de turismo).

Somente recolheremos dados sensíveis de acordo com as leis locais de proteção de dados, com o consentimento explícito dos visados e onde os dados sejam necessários para a prestação dos nossos serviços ou atividades (por exemplo, planeamento da viagem).

Não usaremos dados sensíveis para fins diferentes daqueles para os quais foram recolhidos, a menos que recebamos o consentimento da parte dos seus titulares para tal.

3. Como recolhemos Dados Pessoais?

Só recolhemos Dados Pessoais em conformidade com as leis locais de proteção de dados. Geralmente recolhemos os Dados Pessoais no contexto dos contactos realizados com os nossos clientes quando:

  • nos contatam pessoalmente, por telefone, carta e/ou e-mail;
  • nos visitam através do nosso site; ou
  • nos contatam através das redes sociais.

Podemos ainda recolher Dados Pessoais quando os nossos clientes:

  • entram em concursos ou se registam em campanhas / promoções;
  • se inscrevem para receber comunicações de marketing (por exemplo, e-newsletters);
  • solicitam folhetos ou outras informações.

Em algumas circunstâncias, pode ser necessário recolher Dados Pessoais de terceiros a partir dos nossos clientes. Isso inclui os casos em que um cliente está a reservar uma viagem em nome de um terceiro. Os nossos clientes devem-nos informar imediatamente se tiverem conhecimento de que os seus Dados Pessoais nos foram fornecidos por outra pessoa sem o seu consentimento ou se estas não obtiveram esse consentimento antes de nos fornecerem os Dados Pessoais de outro indivíduo.

Fazemos todos os esforços para manter a exatidão e integridade dos Dados Pessoais que armazenamos e para garantir que todos os Dados Pessoais estão atualizados. No entanto, qualquer Parte Interessada poderá contatar-nos imediatamente caso exista alguma alteração nos seus Dados Pessoais ou se tiver conhecimento de que temos Dados Pessoais imprecisos (por favor consulte a seção 14 abaixo).

4. Com que base e para que finalidades usamos os Dados Pessoais?

Apenas trataremos Dados Pessoais, quando:

  • Nos tenha sido dado consentimento para tal tratamento (o qual nos poderá ser retirado a qualquer momento, conforme detalhado na seção 8 deste Aviso);
  • Esse tratamento seja necessário para fornecermos os nossos serviços;
  • Esse tratamento seja necessário para o cumprimento de obrigações legais; e / ou
  • Esse tratamento seja necessário para os nossos interesses legítimos.

Quando um cliente entra em contato connosco no contexto de uma consulta ou organização de uma viagem, o tratamento dos seus Dados Pessoais ocorre para prestar aconselhamento sobre a viagem e/ou ajudar na reserva de produtos e/ou serviços relacionados com a mesma.

Quando um cliente entra em contato connosco no contexto de um pedido de informação ou marcação de uma viagem ou de produtos/serviços com o nosso apoio, tratamos os Dados Pessoais para efeitos de cumprimento de obrigações legais e pré-contratuais estabelecidas.

As finalidades para as quais recolhemos Dados Pessoais incluem:

  • disponibilização de serviços aos nossos Clientes;
  • gestão da conformidade legal ou normativa;
  • desenvolvimento e melhoria dos nossos produtos e serviços;
  • gestão de sugestões, reclamações ou de pedidos de contacto através do formulário disponível no Website e do e-mail disponibilizado;
  • pesquisas de mercado, avaliação da satisfação dos Cliente e recolha de feedback sobre os serviços que prestamos;
  • promoção de campanhas de marketing e dos serviços;
  • gestão das redes sociais;
  • suportar a organização interna, recursos humanos e contabilidade;
  • outros fins, conforme autorizado ou exigido por lei (por exemplo, para evitar uma ameaça à vida, proteção da saúde ou segurança, ou para fazer valer os direitos legais da Cosmos).

Onde for permitido pelas leis locais de proteção de dados, podemos usar Dados Pessoais para realizar atividades de marketing relacionadas com os nossos produtos e serviços (e de terceiros), após obtermos o devido consentimento dos nossos Clientes e considerando as escolhas e preferências de marketing escolhidas pelos próprios. Estas campanhas podem incluir, mas não estão limitadas ao envio de e-mail, marketing digital e outras notificações eletrónicas. Os Clientes podem também inscrever-se para receber e-newsletters e outros materiais promocionais/de marketing digital, seguindo os links relevantes no nosso website ou solicitando que um dos nossos colaboradores o faça.

Qualquer alteração às preferências ou ao consentimento para campanhas de marketing da nossa parte deverá ser-nos prontamente comunicada, de acordo com as seções 8 e 14 deste Aviso.

5. Que Dados Pessoais são divulgados a terceiros?

Os Dados Pessoais apenas serão divulgados a terceiros de acordo com o estabelecido neste Aviso e de acordo com as leis locais de proteção de dados (nota: neste Aviso, a referência a “divulgar” inclui transferir, partilhar de forma verbal ou escrita, enviar ou disponibilizar Dados Pessoais para outra entidade).

Dados Pessoais podem ser divulgados para os seguintes tipos de terceiros:

  • entidades contratadas, fornecedores e prestadores de serviços, incluindo:
    • as situações de cada uma das circunstâncias descritas na seção 4 deste Aviso (“Como usamos os Dados Pessoais?”);
    • fornecedores de soluções TIC que nos apoiam no fornecimento de produtos e serviços (como quaisquer fornecedores externos de alojamento de dados que possamos usar);
    • agências de marketing ou consulta de mercado;
    • serviços de estafeta ou serviços de correio; e
    • consultores externos (como advogados, contabilistas, auditores ou consultores de recrutamento);
  • fornecedores de serviços de viagens, tais como grossistas de viagens, companhias aéreas, hotéis, empresas de aluguer de viaturas, gestores de transferes e outros prestadores de serviços relacionados;
  • pessoas que façam registos em nome de outras;
  • conforme exigido pela lei aplicável, e para cumprir com as obrigações legais da Cosmos;
  • agências governamentais ou autoridades públicas para cumprimento de solicitações válidas e autorizadas, incluindo ordens judiciais ou qualquer outro processo legal válido;
  • entidades reguladoras ou autoridades responsáveis pela aplicação da lei, inclusive para proteção contra fraudes e para fins de segurança relacionados; e
  • agências de fiscalização onde exista suspeita de atividade ilícita e onde os Dados Pessoais sejam uma parte necessária para investigação ou denúncia do assunto.

Além do referido acima, não divulgaremos Dados Pessoais sem o consentimento do seu titular.

Nos websites ou redes sociais da Cosmos os utilizadores podem optar por usar certos recursos de terceiros com as quais nos associamos. Esses recursos, que podem incluir ferramentas de redes sociais e geolocalização, são operados por terceiros e são devidamente identificados como tal. Esses terceiros podem usar ou partilhar Dados Pessoais de acordo com as suas próprias políticas de privacidade pelo que recomendamos a consulta das suas políticas de privacidade no caso de considerar essas ferramentas relevantes.

6. Que Dados Pessoais são transferidos para fora do EEE?

Podemos divulgar Dados Pessoais para determinados destinatários fora do Espaço Económico Europeu (EEE), conforme descrito abaixo. Garantiremos que tais transferências internacionais são necessárias para a execução de um contrato entre os nossos Clientes e que estejam sujeitas a salvaguardas apropriadas ou adequadas, conforme exigido pelas leis locais de proteção de dados (por exemplo, RGPD).

Qualquer informação que possa vir a ser partilhada com um país terceiro fora do EEE, isto é, que seja necessária para assegurar o cumprimento integral das finalidades mencionadas no presente Aviso, por exemplo, no contexto da utilização de determinados prestadores de serviços, a Cosmos compromete-se a proceder a tal transferência em total respeito pelas disposições legais aplicáveis, nomeadamente quanto à proteção de dados ou através da apresentação de garantias adequadas.

(a) Entidades relacionadas fora do EEE

A Cosmos opera um negócio global, incluindo operações em Angola e Brasil. Os Dados Pessoais podem ser divulgados com as nossas entidades relacionadas no exterior para apoio na reserva de viagens e / ou para permitir a realização de serviços administrativos, consultivos ou técnicos, incluindo o armazenamento e o tratamento de tais dados.

(b) Os nossos prestadores de serviços localizados fora da EEE

Também podemos ter de divulgar Dados Pessoais a prestadores de serviços localizados fora do EEE com a finalidade de suportar a prestação dos serviços, incluindo o armazenamento e o tratamento de tais dados. Apenas divulgaremos Dados Pessoais a esses destinatários no exterior no contexto da marcação e gestão das viagens.

Caso exista alguma dúvida específica sobre para onde ou para quem os Dados Pessoais possam ser enviados, consulte a seção 14 deste Aviso.

7. Segurança da informação

A Segurança da Informação é a proteção de informação de um amplo conjunto de ameaças através de um processo de gestão de riscos, garantindo a continuidade de negócio e maximizando o retorno em investimentos efetuados.

Em conformidade com a norma ISO/IEC 27000:2016 a Segurança da Informação pode ser formalmente definida como a “preservação da confidencialidade, da integridade e da disponibilidade” da informação:

  • Confidencialidade – está relacionada com a privacidade dos dados e com a necessidade de prevenir fugas de dados ou acesso aos mesmos por agentes não autorizados;
  • Integridade – resulta da necessidade de manter a informação precisa e completa durante todo o ciclo de vida dos dados, desde o momento da sua aquisição até ao seu apagamento.
  • Disponibilidade – prende-se com o pleno acesso à informação e aos sistemas e é garantido através da proteção da infraestrutura da organização e dos dados nela contidos.

Na Cosmos estamos comprometidos em proteger os Dados Pessoais implementando e mantendo medidas de controlo técnicas, organizacionais e humanas adequadas para garantir um nível de segurança alinhado com os riscos relacionados com:

  • destruição acidental ou maliciosa;
  • perda, alteração ou divulgação não autorizada;
  • ou acesso indevido a Dados Pessoais transmitidos, armazenados ou tratados.

Para assegurar o cumprimento dos objetivos estratégicos da organização os Responsáveis da Cosmos assumem o compromisso de:

  • Assegurar o cumprimento dos requisitos legais e normativos no âmbito de Segurança da Informação;
  • Monitorizar e rever regularmente os controlos de segurança e proteger os Dados Pessoais da mesma forma que protege a sua informação de negócio sensível;
  • Estabelecer, implementar e continuamente melhorar a segurança da informação e dos Dados Pessoais na Cosmos;
  • Anonimização ou pseudonimização dos Dados Pessoais sempre que deixem de ser relevantes para o negócio ou conforme exigido por lei.

8. Direitos em relação aos Dados Pessoais que recolhemos

Nos termos da legislação aplicável, qualquer parte interessada que tenha prestado os seus Dados Pessoais à Cosmos, poderá solicitar, a todo o tempo:

  • o acesso, retificação e o apagamento dos seus Dados Pessoais;
  • a limitação do tratamento, a portabilidade dos seus Dados Pessoais, a oposição ao tratamento e a revogação do consentimento prestado à Cosmos;
  • a apresentação de uma reclamação junto da Comissão Nacional de Proteção de Dados ou de outra autoridade de proteção de dados competente.

Para tal, deverá efetuar formalmente o pedido à Cosmos através dos contatos identificados na seção 14 deste Aviso. Após o pedido será feito um reconhecimento do mesmo e será dada informação sobre o prazo dentro do qual a Informação será disponibilizada.

A Cosmos irá realizar todos os esforços para dar resposta através do meio pelo qual exerceu o seu direito no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses mediante justificação devidamente fundamentada.

Adicionalmente, a Cosmos reserva-se no direito de negar o acesso à Informação por qualquer motivo permitido pelas leis aplicáveis. Se a solicitação de acesso ou correção da Informação for negada serão sempre comunicadas por escrito as razões para tal recusa.

Todas as comunicações relacionadas com os pedidos de acesso aos Dados Pessoais devem ser feitas formalmente por escrito através dos contatos identificados na seção 14 deste Aviso.

Caso nos seja solicitado que a Cosmos restrinja ou pare de usar Dados Pessoais, retirando o consentimento fornecido anteriormente para o tratamento de Dados Pessoais, a capacidade de prestação de serviços ou a qualidade dos mesmos poderá ser impactada negativamente. Por exemplo, a marcação de viagens ter de ser realizada em nome do Cliente e os respetivos Dados Pessoais de identificação e contacto necessários à correta identificação do titular, não sendo, portanto, possível fazê-lo sem acesso aos mesmos.

Os Dados Pessoais partilhados com a Cosmos deverão ser precisos e os indivíduos concordam em atualizá-los sempre que necessário. Adicionalmente, concordam que, na ausência de qualquer atualização, a Cosmos poderá supor que os dados enviados estão corretos.

Qualquer indivíduo pode, a qualquer momento, solicitar à Cosmos que deixe de enviar comunicações de marketing, podendo para tal usar os links de cancelamento disponibilizados nos e-mails de marketing ou através dos contatos indicados na seção 14 deste Aviso.

Em qualquer uma das situações listadas acima, poderá ser solicitada a disponibilização de um meio de identificação válido do solicitante para garantir que a Cosmos cumpre as suas obrigações de segurança e impede a divulgação não autorizada de Dados Pessoais.

A Cosmos reserva-se no direito de cobrar uma taxa administrativa razoável no seguimento de quaisquer solicitações manifestamente infundadas ou excessivas referentes ao acesso aos Dados Pessoais ou por quaisquer cópias adicionais dos Dados Pessoais solicitados.

9. Duração do tratamento dos Dados Pessoais

A Cosmos apenas conserva os seus Dados Pessoais durante o período estritamente necessário para cumprir as finalidades acima identificadas, dentro dos limites legais. Terminado o prazo de conservação definido, a Cosmos compromete-se a eliminar, destruir ou anonimizar os seus dados pessoais.

Poderá solicitar-nos informações adicionais relativamente aos períodos de conservação dos seus Dados Pessoais através dos contatos indicados na seção 14 deste Aviso.

10. Integrações com Redes sociais

Os websites e aplicativos móveis da Cosmos podem usar recursos e ferramentas de redes sociais (como botões “Curtir” e “Partilhar”). Estes recursos são fornecidos e operados por empresas externas (por exemplo, Facebook) e hospedados também por empresas externas ou diretamente no nosso website ou aplicativo móvel. As Ferramentas Sociais podem recolher dados relacionados com a página visitada no website/aplicativo móvel, o endereço IP e podem definir cookies para melhorar o funcionamento das Ferramentas Sociais.

No caso de o utilizador ter ativadas contas de redes sociais, estas podem ser capazes de partilhar dados sobre a visita e uso do nosso website ou aplicativo móvel com essas mesmas contas de redes sociais. Desta forma, as interações com Ferramentas Sociais podem ser registadas por terceiros. Além disso, as empresas externas podem partilhar com a Cosmos Dados Pessoais de acordo com as suas políticas, como seu nome, foto do perfil, listas de amigos ou qualquer outra informação que os indivíduos tenham escolhido disponibilizar com essas mesmas empresas. Nestes casos, podemos partilhar esses dados com uma empresa terceirizada para fins de dinamização de marketing direcionado por meio dessas mesmas plataformas de redes sociais. Nesta situação, os utilizadores têm a opção de gerir a partilha de dados e poder desativar o marketing direcionado nas configurações de privacidade das suas redes sociais.

Todas as interações com os Ferramentas Sociais são regidas pela política de privacidade da empresa externa que as fornece. Mais informações sobre as práticas de proteção de dados dessas empresas devem ser consultadas diretamente na política de privacidade dessas mesmas empresas.

11. Endereços IP

Quando um utilizador acede ao website, usa qualquer aplicativo móvel, ou abre correspondência digital da Cosmos, os servidores podem registar dados referentes ao dispositivo ou à rede a que utilizador está ligado, incluindo o endereço IP. Um endereço IP é uma série de números que identificam um computador e que são atribuídos quando se acede à Internet.

Os endereços IP poderão ser usados pela Cosmos para administração dos sistemas, investigação de problemas de segurança e compilação de dados anónimos sobre a utilização do website e/ou aplicativos móveis. Os endereços IP também poderão ser associados a outros Dados Pessoais disponíveis sobre os indivíduos para os fins descritos acima (por exemplo, para melhor adaptar os materiais de marketing e publicidade, desde que o utilizador tenha optado por receber o marketing digital).

12. Tecnologias de rastreamento / Cookies

A Cosmos poderá usar serviços de análise de web de fornecedores externos aos seus websites e aplicativos móveis, como aqueles listados na “Política de cookies”. Os fornecedores desses serviços podem usar tecnologias como cookies e “web beacons” para ajudar a analisar os visitantes que usam os websites e aplicativos.

Para informações sobre o uso de cookies e tecnologias de rastreamento deverá ser consultada a Política de Cookies da Cosmos.

13. Websites associados

Os websites da Cosmos podem conter links para sites de terceiros sobre os quais a Cosmos não tem controlo. A Cosmos não é responsável pelas práticas de privacidade ou pelo conteúdo de websites associados. A Cosmos recomenda a leitura das políticas de privacidade de quaisquer websites associados que sejam visitados, pois as suas práticas e políticas de privacidade podem ser diferentes das da Cosmos.

14. Feedback / Reclamações / Contato

Quaisquer dúvidas, comentários ou reclamações sobre este Aviso ou sobre o tratamento de Dados Pessoais, ou caso pretenda exercer qualquer um dos direitos indicados nas secções deste Aviso, poderá dirigir-se à Cosmos através dos contatos abaixo:

Email: [email protected]

Morada: Rua Abranches Ferrão n.º 10, andar 10 F | 1600 – 001 Lisboa, Portugal

A Cosmos responderá a quaisquer consultas ou reclamações recebidas com a maior brevidade possível.

15. Alterações ao Aviso

Este Aviso poderá ser alterado e atualizado. Caso seja feita uma alteração ao Aviso, a versão revista será devidamente arquivada e publicada e datada no website da Cosmos, quando este existir. Caso se justifique, além da atualização do Aviso, poderemos solicitar aos clientes consentimento para incluir outros tipos de tratamento.

Este Aviso de Privacidade foi atualizado pela última vez a 06 de fevereiro de 2024.