PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES
Condiciones de uso y política de confidencialidad
Pinto Lopes Viagens siempre se ha comprometido a proteger la privacidad de los usuarios de su sitio web y, como tal, sólo recoge información personal de aquellos que voluntariamente lo permiten, utilizando la información sólo para los fines para los que fue proporcionada.
Esta Declaración de Privacidad y Tratamiento de Datos Personales le ayuda a comprender cómo recogemos, utilizamos y protegemos sus datos personales cuando visita nuestro sitio web.
Los datos personales recogidos por Pinto Lopes Viagens en este sitio son objeto de tratamiento automatizado y se destinan a la gestión de los contactos de los usuarios en este sitio, en forma de “Solicitudes de Reserva” y “Solicitudes de Contacto” a través de este sitio, y se utilizarán única y exclusivamente para la tramitación de este contacto.
Al poner sus datos personales a disposición de Pinto Lopes Viagens, el usuario de este sitio web reconoce y permite que sean tratados de acuerdo con esta Declaración de Privacidad y Tratamiento de Datos Personales y las normas y principios contenidos en los respectivos Términos y Condiciones Generales de los servicios contratados.
En consecuencia, en relación con el tratamiento de datos personales, el usuario de este sitio web debe leer esta Declaración de Privacidad junto con las Condiciones Generales que rigen la venta de viajes en este sitio web y en nuestro folleto anual.
Si realizamos algún cambio en esta Declaración, publicaremos dichos cambios en esta página para que pueda ver el tipo de información que recopilamos y cómo la utilizamos.
(Pulse aquí para más detalles)
¿QUÉ SON LOS DATOS PERSONALES?
Los datos personales son información relativa a una persona identificada o identificable. Los datos personales son también el conjunto de informaciones distintas que pueden conducir a la identificación de una persona determinada.
- Los datos personales que han sido desidentificados, codificados o seudonimizados, pero que pueden utilizarse para volver a identificar a una persona, siguen siendo datos personales y entran en el ámbito de aplicación del RGPD (Reglamento General de Protección de Datos).
- Los datos personales que han sido anonimizados para que la persona ya no sea identificable ya no se consideran datos personales. Para que los datos sean realmente anónimos, la anonimización debe ser irreversible.
Ejemplos de datos personales:
- Nombre y apellidos;
- La dirección de una residencia;
- La dirección de correo electrónico, como nome.sobrenome@empresa.com;
- La dirección IP (Protocolo de Internet);
- Galletas.
Ejemplos de datos no considerados personales:
- El número de registro de la empresa;
- La dirección de correo electrónico, como info@empresa.com;
- Datos anónimos.
RECOGIDA DE DATOS PERSONALES EN EL SITIO
Recogemos datos personales con su consentimiento cuando usted decide voluntaria y libremente enviarnos un mensaje a través del sitio o hacer una solicitud de reserva.
Los datos recogidos son adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que se tratan, y no se tratan posteriormente para un fin distinto del que motivó el contacto con el interesado.
Su tratamiento con fines estadísticos no se considera, de conformidad con el artículo 89, apartado 1, del Reglamento general de protección de datos, incompatible con los fines originales.
DATOS RAW
Pinto Lopes Viagens no tratará datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, ni tratará datos genéticos, datos biométricos para identificar inequívocamente a una persona, datos relativos a la salud o datos relativos a la vida sexual u orientación sexual del titular.
No obstante, es necesario hacer hincapié en la excepción mencionada en el artículo 9, apartado 2, del Reglamento general de protección de datos, que incluye la convicción religiosa exigida en la tramitación de visados para visitar determinados países.
¿EN QUÉ NOS BASAMOS PARA TRATAR SUS DATOS PERSONALES?
Consentimiento
Cuando contemos con su previo consentimiento expreso -por escrito o validando una opción- y si dicho consentimiento es libre, informado, específico e inequívoco.
o
Ejecución del contrato y trámites precontractuales
Cuando el tratamiento de los datos personales sea necesario para la conclusión, ejecución y gestión del contrato celebrado con Pinto Lopes Viagens, como, por ejemplo, la compra de un viaje o la tramitación de una reserva.
o
Cumplir una obligación legal
Cuando el tratamiento de datos personales sea necesario para el cumplimiento de una obligación legal a la que esté sujeta Pinto Lopes Viagens, como la comunicación de datos de identificación a entidades policiales, judiciales, fiscales o reguladoras.
o
Interés legítimo
Cuando el tratamiento de los datos personales corresponda a un interés legítimo de Pinto Lopes Viagens o de un tercero.
Los menores de 16 años deben obtener la autorización de sus padres o tutores antes de dar su consentimiento o facilitar datos personales en el sitio web.
¿QUIÉN ES RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES?
La empresa responsable de la recogida y tratamiento de sus datos personales es Pinto Lopes Viagens S.A., de la que es responsable su Consejo de Administración y que, en este contexto, decide qué datos se recogen, los medios de tratamiento y los fines para los que se utilizan los datos.
SUS DERECHOS
De conformidad con la legislación aplicable en materia de protección de datos, los usuarios podrán ejercer sus derechos de acceso, rectificación o supresión de sus datos personales, limitación del tratamiento, derecho a oponerse al tratamiento y derecho a la portabilidad de sus datos, dirigiéndose por escrito a Pinto Lopes Viagens, cuyos datos de contacto facilitamos a continuación.
DERECHO DE ACCESO:
Derecho a obtener confirmación de qué datos personales se están tratando e información al respecto, como los fines para los que se tratan, los periodos de conservación, etc.
DERECHO DE RECTIFICACIÓN:
Derecho a solicitar la rectificación de los datos personales inexactos o a solicitar que se completen los datos personales incompletos, como la dirección, el número de IVA, la dirección de correo electrónico, los datos telefónicos de contacto u otros.
DERECHO A LA SUPRESIÓN DE DATOS O “DERECHO AL OLVIDO”:
Derecho a obtener la supresión de sus datos personales, siempre que no existan motivos válidos para su conservación, como en los casos en que Pinto Lopes Viagens deba conservar los datos para cumplir una obligación legal de conservación.
DERECHO A LA PORTABILIDAD:
Derecho a recibir los datos que ha facilitado en un formato digital de uso común legible por máquina o a solicitar que sus datos se transmitan directamente a otra organización.
EL DERECHO A RETIRAR EL CONSENTIMIENTO O EL DERECHO DE OPOSICIÓN:
Derecho a oponerse o retirar su consentimiento en cualquier momento al tratamiento de datos, por ejemplo en el caso de tratamiento de datos con fines de marketing, siempre que no prevalezcan intereses legítimos sobre sus intereses, derechos y libertades, como la defensa de un derecho en un procedimiento judicial.
DERECHO DE LIMITACIÓN:
Derecho a solicitar la limitación del tratamiento de sus datos personales, en forma de:
– Suspensión del tratamiento
– Limitación del alcance del tratamiento a determinadas categorías de datos o finalidades del tratamiento.
ELABORACIÓN DE PERFILES Y DECISIONES AUTOMATIZADAS
Pinto Lopes Viagens no tomará ninguna decisión comercial basada en decisiones automatizadas ni realizará ninguna acción que conduzca a la definición de categorías o perfiles de los usuarios de este sitio web.
CÓMO PUEDE EJERCER SUS DERECHOS
Cualquier comunicación relativa al tratamiento de datos personales deberá dirigirse por escrito a Pinto Lopes Viagens a la siguiente dirección:
PINTO LOPES DE VIAJE
Rua Pinto Bessa, 466
4300-428 Oporto
O por correo electrónico: dadospessoais@pintolopesviagens.com
El ejercicio de los derechos es gratuito, salvo en caso de solicitud manifiestamente infundada o excesiva, en cuyo caso podrá cobrarse una tasa razonable, teniendo en cuenta los costes.
TRANSMISIÓN
Aparte de las obligaciones mencionadas en la Ley aplicable a la protección de datos o la salvaguardia y protección de sus propios intereses, Pinto Lopes Viagens no compartirá ningún dato personal con terceros, excepto en los casos en que exista una obligación legal o un interés legítimo, en cuyo caso el usuario de este sitio web será debidamente informado.
MEDIDAS TÉCNICAS Y ORGANIZATIVAS
Aunque no se almacenen datos en el sitio web, Pinto Lopes Viagens dispone de medidas técnicas y organizativas apropiadas para proteger los datos tratados, concretamente contra el acceso no autorizado o cualquier otra forma de tratamiento ilegal o ilícito.
Pinto Lopes Viagens ha implementado medidas de seguridad y protección interna en sus instalaciones, que le permiten limitar el acceso a los datos personales a sus empleados sólo para el cumplimiento único y exclusivo de los fines del tratamiento.
Pinto Lopes Travel ha implementado:
- Requisitos y medidas de seguridad lógica, tales como el uso de cortafuegos y sistemas de detección de intrusos en sus sistemas, la existencia de una estricta política de acceso a los sistemas y a la información y el registro de las acciones realizadas por los empleados de Pinto Lopes Viagens sobre los datos personales de los usuarios de este sitio (logging);
- Medidas de seguridad física, incluido el control estricto del acceso a las instalaciones de Pinto Lopes Viagens por parte de empleados, socios y visitantes.
Medios de protección de datos desde el diseño (“privacidad desde el diseño”), utilizando medios técnicos como el enmascaramiento, el cifrado, la seudonimización y la anonimización de datos personales, así como un conjunto de medidas preventivas favorables a la privacidad (“privacidad por defecto”); - Mecanismos de escrutinio, auditoría y control para garantizar el cumplimiento de las políticas de seguridad y privacidad;
- Todos los empleados de la entidad responsable del tratamiento de datos de carácter personal están obligados a mantener el deber de secreto y confidencialidad en relación con los datos a los que tengan acceso en el marco de las operaciones de introducción de datos en la respectiva base de datos informática, y son debidamente informados de la importancia del cumplimiento de este deber legal de secreto, exigiéndoseles la correspondiente responsabilidad.
PERIODO DE MANTENIMIENTO DE DATOS
Pinto Lopes Viagens sólo conservará los datos durante el tiempo necesario para cumplir la finalidad para la que fueron recogidos o durante el período mínimo de conservación exigido por la normativa legal, como el cumplimiento de los códigos del IVA y del Impuesto de Sociedades, cuando proceda.
APLICABILIDAD
Las políticas de privacidad y de protección de datos personales de Pinto Lopes Viagens se aplican al tratamiento de datos personales realizado en el ámbito de sus actividades comerciales y de prestación de servicios, de acuerdo con los principios de legalidad, lealtad y transparencia.
COOKIES
Pinto Lopes Viagens utiliza cookies en su sitio web para proporcionar a los usuarios una mejor experiencia digital, optimizar sus funcionalidades, recopilar datos estadísticos y orientar la publicidad. Si no permite el uso de Cookies, es posible que algunas de las funcionalidades no se correspondan con el nivel de servicio esperado. Si desea eliminar las cookies, consulte la sección “Ayuda” de su navegador de Internet. Para obtener más información sobre las cookies utilizadas en este sitio, haga clic aquí: xxx
DECISIONES AUTOMATIZADAS
Pinto Lopes Viagens no tomará ninguna decisión comercial basada en decisiones automatizadas ni realizará ninguna acción que conduzca a la definición de categorías o perfiles.
AUTORIDAD DE CONTROL
La autoridad de control es la Comisión Nacional de Protección de Datos (CNPD), con sede en Rua de São Bento, nº 148-3º 1200-821, Lisboa;
NOTIFICACIÓN DE UNA VIOLACIÓN DE DATOS PERSONALES A LA AUTORIDAD DE CONTROL
En caso de violación de los datos personales, Pinto Lopes Viagens lo notificará a la autoridad de control competente sin dilación indebida y, siempre que sea posible, en un plazo de 72 horas a partir del momento en que tenga conocimiento de la misma, a menos que no sea probable que la violación de los datos personales suponga un riesgo para los derechos y libertades de las personas físicas.