ver destinos

Política de privacidad

Política de privacidad

Introducción

La utilización por parte de SONHOS DA PRADARIA, Lda.,  Avenida Mario Soares Nº 24 9000-783, Funchal NIF: 514 677 180, en lo sucesivo conocida como MADEIRA SUN TRAVEL, de la información disponible en el marco de su actividad debe tener siempre en cuenta las disposiciones legales vigentes en territorio portugués, en las que se basa la Política de Protección de Datos, en lo sucesivo denominada PPD, de MADEIRA SUN TRAVEL. 

-El PPD regula y supervisa el uso de la información por parte de los procesos de negocio internos y de outsourcing de la empresa.

-El PPD no es confidencial, pero se basa en la necesidad de conocer la lógica sobre el uso interno y externo de los datos, siempre en consonancia con las disposiciones legales aplicables.

Es en este contexto que MADEIRA SUN TRAVEL ha desarrollado su Política de Protección de Datos (PPD) aplicable a todos aquellos que colaboran con MADEIRA SUN TRAVEL

 

Objetivo

2.1. El presente documento tiene por objeto establecer y mantener un cierto nivel de protección de datos que:

- Cumplir con las disposiciones legales aplicables en protección de datos.

- Satisfacer las necesidades de clientes, socios y empleados.

- Permite llevar a cabo procesos empresariales de forma eficaz.

- Permitir a MADEIRA SUN TRAVEL mantener una imagen adecuada de alta responsabilidad y estricto cumplimiento de la ley

 

REGLAS Y PROCEDIMIENTOS

3.1. Todos los empleados que utilizan datos personales son individualmente responsables del cumplimiento de las disposiciones legales y reglamentarias aplicables.

3.2. La gestión de la empresa, además de estar obligada a cumplir con las normas y procedimientos relacionados con el PPD, tiene la tarea de implementar estructuras y garantizar recursos adecuados para el buen funcionamiento del PPD.

3.3. Los empleados tienen la obligación de garantizar la confidencialidad de los datos como parte inseparable de sus funciones previstas en el contrato de trabajo. También deben proceder de acuerdo con toda la información y capacitación recibida y cumplir con todas las directrices establecidas en el PPD. El incumplimiento de estas obligaciones puede tener consecuencias disciplinarias, y todos los incumplimientos en virtud del PPD deben ser reportados al RPD.

3.4. Los empleados, a los efectos de la Política de Protección de Datos, son aquellos que tienen con MADEIRA SUN TRAVEL una relación de trabajo, pasantía, prestación de servicios u otro servicio comparable.

3.5. RPD es responsable de garantizar el cumplimiento de las regulaciones de protección de datos proporcionando información a todos los empleados de la empresa en este campo.

3.6. El RPD también será responsable de identificar los riesgos y proponer oportunidades de mejora relacionadas con el PPD.

 

DEFINICIÓN DE DATOS PERSONALES

La información personal se considera toda la información, de cualquier naturaleza e independientemente del apoyo en el que se almacena, relacionada con las características personales o circunstancias materiales de una persona física o identificable, a saber, la dirección, profesión, número de identificación civil o fiscal, los bancos en los que tienen cuentas, números de cuenta bancaria, números de tarjetas bancarias, estado civil, ingresos o posición financiera y todo lo demás que , en cualquier momento, se considera información y carácter personal.

 

PROCESAMIENTO DE DATOS PERSONALES

5.1.   El tratamiento de datos personales se refiere a cualquier operación o conjunto de operaciones sobre datos personales, realizadas con o sin medios automatizados, tales como la recogida, registro, organización, conservación, adaptación o alteración, recuperación, consulta, uso, comunicación por transmisión, difusión o cualquier otra forma de puesta a disposición, con comparación o interconexión, así como bloqueo, borrado o destrucción.

5.2. La información personal debe ser recopilada, procesada y utilizada:

- basado en una relación contractual y confidencial con la persona interesada.

- Con el consentimiento por escrito de las personas involucradas.

- Con el detalle que es legalmente posible o requerido.

5.3.   Todos los procedimientos para el tratamiento de datos personales deben cumplir con los requisitos impuestos por las normas aplicables. 

5.4.   Cualquier cambio en el método de recopilación y tratamiento de datos personales debe ser comunicado al RPD para verificar su viabilidad y cumplimiento de las normas aplicables.

5.5. La recopilación de datos se llevará a cabo para determinados fines y se limitará a la información necesaria para el proceso empresarial en cuestión, y no podrá referirse, excepto con el consentimiento previo del interesado, a los datos personales relativos a las creencias filosóficas o políticas, a la afiliación partidista y sindical, a la fe religiosa, a la vida privada, al origen racial o étnico, a la salud o a la vida sexual.

5.6. Los datos personales recogidos deben ser precisos y deben actualizarse si es necesario, y deben. tomarse las medidas adecuadas para borrar o rectificar los datos inexactos e incompletos.

5.7.   En la medida de lo posible y cuando se considera ventajoso la. información debe ser anónima y se pueden utilizar seudónimos.

 

ELIMINAR Y CONGELAR INFORMACIÓN

6.1. Cuando los datos no sean necesarios para un fin determinado, o cuando se hayan cumplido los fines que motivaron su almacenamiento, se suprimirá la información.

6.2. En caso de que sea necesario conservar los datos durante un período determinado, la información debe estar "congelada".

6.3. En este último caso, el acceso a la información "congelada" requiere una autorización específica del Consejo Ejecutivo, después de escuchar al DPR.

 

DERECHOS DE LOS SUJETOS DE DATOS

MADEIRA SUN TRAVEL debe establecer procedimientos destinados a proteger los derechos de los interesados sobre:

- El cumplimiento de la finalidad específica de la recopilación de datos, es decir, los datos personales no pueden utilizarse para fines distintos de los que motivaron su recopilación, y de los que el interesado ha sido debidamente informado.

- Proporcionar información al interesado sobre el almacenamiento de sus datos, su contenido y su derecho a la consulta y corrección de la información.

- Rectificación, supresión o bloqueo de datos, y su notificación, si es posible, a terceros que hayan tenido conocimiento de dichos datos.

- Oposición, siempre basada en razones imperiosas y legítimas relativas a su situación, al tratamiento de los datos en su poder.

- Notificación cuando la información se almacena por primera vez por otro método que no sea el original.

- No utilizar datos personales para publicidad, marketing directo o cualquier otra forma de prospección comercial, así como su no comunicación a terceros para los mismos fines, excepto con el consentimiento previo del interesado.

 

GESTIÓN DE LOS DATOS DE LOS EMPLEADOS

8.1.   Los datos personales de los empleados serán tratados de acuerdo con la política de protección de datos, teniendo en cuenta los derechos y requisitos operativos de la Compañía.

8.2.   Los datos personales de los empleados se tratan exclusivamente en el contexto de los contratos de trabajo.

8.3.   El tratamiento de datos personales de empleados dentro de una relación comercial subyace al mismo procedimiento de tratamiento de datos que un cliente normal.

8.4.   El acceso a esta información debe solicitarse al RPD

 

DIVULGACIÓN Y CONTRACTUALIZACIÓN

9.1. El PPD se publicará en el sitio web de la empresa.

9.2.   La obligación de confidencialidad de los empleados de MADEIRA SUN TRAVEL, en relación con los datos personales a los que tienen acceso en virtud de sus funciones, debe incluirse en los contratos de trabajo, permaneciendo en cualquier caso vigente incluso después del final de sus funciones al servicio de MADEIRA SUN TRAVEL.

 

INFORMACIÓN Y FORMACIÓN

10.1.       La información y la formación adecuadas sobre PPD deben ponerse a disposición de todos los empleados

 

PUESTA A DISPOSICIÓN DE TERCEROS DE DATOS PERSONALES

11.1.       Los datos personales solo podrán ponerse a disposición de entidades externas cuando así lo disponga específicamente la Ley, o por consentimiento expreso del interesado.

11.2.       Antes de facilitar cualquier información por teléfono, la identificación adecuada del solicitante de la información debe llevarse a cabo contrastando datos personales específicos.

11.3.       Se informará previamente al solicitante de que la información solicitada para el contraste es una medida para proteger sus propios datos personales.

11.4.       El suministro de datos personales a los cónyuges o legalmente equivalente según las personas cuyos datos personales se recopilan seguirá las mismas reglas que proporcionar información a terceros

11.5.        En caso de que los auditores o autoridades externas exijan datos personales, su disposición se limitará a lo estrictamente necesario para que estas entidades puedan desempeñar adecuadamente las tareas y funciones que les sean comprometidas por ley o contrato.

11.6.       En caso de duda sobre el derecho de acceso a la información, se debe consultar al RPD.

 

PROVEEDORES DE SERVICIOS EXTERNOS

Los contratos con proveedores externos deben incluir requisitos específicos adecuados para el PPD.

 

MEDIDAS DE PROTECCIÓN DE DATOS Y SEGURIDAD

13.1.       Deben establecerse medidas para proporcionar una política de protección de datos adecuada, evitando la divulgación inadecuada, accidental o intencional.

13.2.       Los datos deben clasificarse de acuerdo con su nivel de confidencialidad.

13.3.       El rigor de las medidas de protección debe ser proporcional al nivel de confidencialidad de los datos que deben protegerse.

 

Dudas

14.1.       En caso de duda sobre el derecho de acceso a la información, sobre los requisitos específicos que deben imponerse a terceros u otros que cumplan con el PPD, se debe consultar al RDP

14.2.       El RPD proporciona orientación a los equipos internos cada vez que se solicita su intervención, y se ha solicitado, y que puede interferir con el funcionamiento normal de los servicios.

 

Anexo 

Régimen Jurídico de Protección de Datos

(Diplomas principales)

Protección de datos personales

Artículo 35 de la Constitución de la República Portuguesa - uso de las tecnologías de la información

Ley No 67/ 98 de 26 de octubre - Ley de Protección de Datos de Carácter Personal

Ley No 43/ 2004, de 18 de agosto - Ley de organización y funcionamiento del CNPD Saúde

Comunicaciones electrónicas

Ley No 41/2004 de 18 de agosto - Regula la protección de datos personales en el sector de las Comunicaciones Electrónicas

Decreto-Ley No 7/2004, de 7 de enero, transpone la Directiva sobre comercio electrónico y el artículo 13 de la Directiva sobre comunicaciones electrónicas

Ley No 32/2008, de 17 de julio - Regula la conservación de datos en el contexto de los servicios de comunicaciones electrónicas

Videovigilancia

Decreto-Ley No 35/2004 - uso de sistemas de videovigilancia por parte de servicios de seguridad privada y autoprotección.

Ley No 1/2005, de 10 de enero, por parte de las fuerzas y los servicios de seguridad en lugares públicos de uso común.

Trabajo

La Ley No 99/ 2003, de 27 de agosto, aprueba el Código de Trabajo 

Ley No 35/ 2004, de 29 de julio- regula el Código de Trabajo

Delitos informáticos

Ley No 109/ 91 de 17 de agosto - Ley de Delitos Informáticos