Voir les destinations

Politique de confidentialité

Politique de confidentialité

Introduction

L’utilisation par SONHOS DA PRADARIA, Lda.,  Avenida Mario Soares Nº 24 9000-783, Funchal NIF: 514 677 180, par la suite connue sous le nom de MADEIRA SUN TRAVEL, des informations disponibles dans le cadre de son activité devrait toujours garder à l’esprit les dispositions légales en vigueur sur le territoire portugais, sur lesquelles repose la politique de protection des données, appelée par la suite PPD, de MADEIRA SUN TRAVEL.

-Le PPD réglemente et surveille l’utilisation de l’information par les processus d’affaires internes et d’impartition de l’entreprise.

-Le PPD n’est pas confidentiel mais est fondé sur la logique “need to know” en ce qui concerne l’utilisation interne et externe des données, toujours en conformité avec les dispositions légales applicables.

C’est dans ce contexte que MADEIRA SUN TRAVEL a élaboré sa politique de protection des données (PPD) applicable à tous ceux qui collaborent avec MADEIRA SUN TRAVEL

 

OBJECTIF

2.1.   Le présent document a pour but d’établir et de maintenir un certain niveau de protection des données qui :

- Respecter les dispositions légales applicables en matière de protection des données.

- Répondre aux besoins des clients, des partenaires et des employés.

- Vous permettre d’effectuer efficacement des processus d’affaires.

- Permettre à MADEIRA SUN TRAVEL de maintenir une image appropriée de haute responsabilité et de respect strict de la loi

 

RÈGLES ET PROCÉDURES

3.1. Tous les employés qui utilisent des données personnelles sont individuellement responsables du respect des dispositions légales et réglementaires applicables.

3.2.   La direction de l’entreprise, en plus d’être tenue de se conformer aux règles et procédures relatives à la DPP, a pour tâche de mettre en œuvre des structures et d’assurer des ressources adéquates pour le bon fonctionnement de la PPD.

3.3.   Les employés ont l’obligation d’assurer la confidentialité des données en tant que partie inséparable de leurs fonctions prévues dans le contrat de travail. Ils devraient également procéder conformément à tous les renseignements et à la formation reçus et se conformer à toutes les lignes directrices énoncées dans la DPP. Le non-respect de ces obligations peut avoir des conséquences disciplinaires, et tous les manquements en vertu de la DPP devraient être signalés à la RPD.

3.4.   Les employés, aux fins de la Politique de protection des données, sont ceux qui ont avec MADEIRA SUN TRAVEL une relation de travail, un stage, une prestation de services ou d’autres

3.5.   RDP est responsable d’assurer le respect de la réglementation sur la protection des données en fournissant des informations à tous les employés de l’entreprise dans ce domaine.

3.6.   Le RDP sera également chargé d’identifier les risques et de proposer des possibilités d’amélioration liées à la DPP.

 

DÉFINITION DES DONNÉES PERSONNELLES

Les renseignements personnels sont considérés comme tous les renseignements, de quelque nature que ce soit et quel que soit le soutien dans lequel ils sont stockés, liés aux caractéristiques personnelles ou aux circonstances matérielles d’une personne naturelle ou identifiable, à savoir. L’adresse, la profession, le numéro d’identification civile ou fiscale, les banques dans lesquelles elles ont des comptes, des numéros de compte bancaire, des numéros de carte bancaire, de l’état matrimonial, du revenu ou de la situation financière et tout le reste qui, à tout moment, est considéré comme des renseignements et un caractère personnel.

 

TRAITEMENT DES DONNÉES PERSONNELLES

5.1.   Le traitement des données personnelles désigne toute opération ou ensemble d’opérations sur des données personnelles, effectuée avec ou sans moyens automatisés, telles que la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, la récupération, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, avec comparaison ou interconnexion, ainsi que le blocage, l’effacement ou la destruction.

5.2.   Les renseignements personnels doivent être recueillis, traités et utilisés :

- sur la base d’une relation contractuelle et confidentielle avec la personne concernée.

- Avec le consentement écrit des personnes concernées.

- Avec le détail qui est légalement possible ou requis.

5.3.   Toutes les procédures de traitement des données personnelles doivent se conformer aux exigences imposées par les règles applicables. 

5.4.   Toute modification de la méthode de collecte et de traitement des données personnelles doit être communiquée au DPR afin de vérifier sa faisabilité et sa conformité aux normes applicables.

5.5.   La collecte de données doit être effectuée à certaines fins et se limiter aux informations nécessaires au processus commercial en question, et ne peut pas concerner, sauf avec le consentement préalable du sujet des données, les données personnelles relatives aux croyances philosophiques ou politiques, l’appartenance de parti et de syndicat, la foi religieuse, la vie privée, l’origine raciale ou ethnique, la santé ou la vie sexuelle.

5.6.   Les données personnelles recueillies doivent être exactes et doivent être mises à jour si nécessaire, et des mesures appropriées devraient être prises pour effacer ou corriger des données inexactes et incomplètes.

5.7.   Dans la mesure du possible et lorsqu’elle est considérée comme avantageuse, l’information doit être anonyme et des pseudonymes peuvent être utilisés.

 

SUPPRIMER ET GELER LES INFORMATIONS

6.1. Lorsque les données ne sont pas nécessaires à un but particulier, ou lorsque les fins qui ont motivé son stockage ont été remplies, les informations doivent être supprimées.

6.2 Dans le cas où il est nécessaire de conserver les données pendant un certain temps, les informations doivent être "gelées".

6.3. Dans ce dernier cas, l’accès à des informations "gelées" nécessite une autorisation spécifique du Conseil exécutif, après avoir entendu le RPD.

 

 

DROITS DE SUJETS DE DONNÉES

MADEIRA SUN TRAVEL devrait établir des procédures visant à protéger les droits des sujets de données sur :

- Le respect de l’objectif spécifique de la collecte de données, c’est-à-dire les données personnelles, ne peut pas être utilisé à des fins autres que celles qui ont motivé sa collecte, et dont le sujet de données a été dûment informé.

- Fournir des informations aux données sur le stockage de ses données, leur contenu et leur droit à la consultation et à la correction de l’information.

- Rectification, suppression ou blocage des données, et notification, si possible, à des tiers qui ont été au courant de ces données.

- L’opposition, toujours fondée sur des motifs impérieux et légitimes liés à sa situation particulière, au traitement des données qu’elle détient.

- Notification lorsque les informations sont stockées pour la première fois par une autre méthode que l’original.

- Ne pas utiliser de données personnelles pour la publicité, le marketing direct ou toute autre forme de prospection commerciale, ainsi que votre non-communication à des tiers aux mêmes fins, sauf avec le consentement préalable du sujet de données.

 

GESTION DES DONNÉES DES EMPLOYÉS

8.1.   Les données personnelles des employés seront traitées conformément à la politique de protection des données, compte tenu des droits et des exigences opérationnelles de la Société.

8.2.   Les données personnelles des employés sont traitées exclusivement dans le cadre des contrats de travail.

8.3.   Le traitement des données personnelles des employés dans une relation d’affaires sous-tend la même procédure de traitement des données qu’un client normal.

8.4.   L’accès à ces informations devrait être demandé au RPD

 

DIVULGATION ET CONTRACTUALISATION

9.1. Le PPD sera affiché sur le site Web de l’entreprise.

9.2.   L’obligation de confidentialité des employés de MADEIRA SUN TRAVEL, en ce qui concerne les données personnelles auxquelles ils ont accès en raison de leurs fonctions, doit être incluse dans les contrats de travail, restant en tout cas en vigueur même après la fin de leurs fonctions au service de MADEIRA SUN TRAVEL.

 

INFORMATIONS ET FORMATION

10.1.       Des informations et une formation appropriée sur la PPD devraient être mises à la disposition de tous les employés

 

METTRE LES DONNÉES PERSONNELLES À LA DISPOSITION DE TIERS

11.1.       Les données personnelles ne peuvent être mises à la disposition d’entités externes que lorsque cela est spécifiquement prévu dans la loi, ou par consentement exprès du sujet des données.

11.2.       Avant la fourniture de toute information par téléphone, l’identification appropriée du demandeur pour les renseignements devrait être effectuée en comparant des données personnelles spécifiques.

11.3.       Le demandeur doit être informé à l’avance que les renseignements demandés pour le contraste sont une mesure visant à protéger ses propres données personnelles.

11.4.       La fourniture de données personnelles aux conjoints ou légalement équivalente à des personnes dont les données personnelles sont collectées suivra les mêmes règles que la fourniture d’informations à des tiers

11.5.        En cas d’exigence de données personnelles par les auditeurs ou les autorités externes, leur disposition doit être limitée à ce qui est strictement nécessaire pour que ces entités puissent exécuter correctement les tâches et les fonctions qui leur sont engagées par la loi ou le contrat.

11.6.       En cas de doute sur les droits d’accès à l’information, le RPD devrait être consulté.

 

FOURNISSEURS DE SERVICES EXTERNES

Les contrats avec des fournisseurs externes devraient inclure des exigences spécifiques appropriées pour la PPD.

 

MESURES DE PROTECTION ET DE SÉCURITÉ DES DONNÉES

13.1.       Des mesures devraient être mises en place pour fournir une politique appropriée de protection des données, en évitant toute divulgation inappropriée, accidentelle ou intentionnelle.

13.2.       Les données doivent être classées en fonction de leur niveau de confidentialité.

13.3.       La rigueur des mesures de protection doit être proportionnelle au niveau de confidentialité des données à protéger.

 

DOUTES

14.1.       En cas de doute sur les droits d’accès à l’information, sur des exigences spécifiques à imposer à des tiers ou à d’autres personnes qui se conforment à la PPD, le RPD devrait être consulté

14.2.       Le RPD fournit des conseils aux équipes internes chaque fois que leur intervention est demandée, et a si demandée, et qui peut interférer avec le fonctionnement normal des services.

 

Annexe

Régime juridique de protection des données

(Diplômes principaux)

Protection des données personnelles

Article 35 de la Constitution de la République portugaise - utilisation des technologies de l’information

Loi no 67/98 du 26 octobre - Loi sur la protection des données personnelles

Loi no 43/2004, du 18 août - Loi sur l’organisation et l’exploitation du CNPD santé

Communications électroniques

Loi no 41/2004 du 18 août - Réglemente la protection des données personnelles dans le secteur des communications électroniques

Décret-loi no 7/2004 du 7 janvier transpose la directive sur le commerce électronique et l’article 13 de la directive sur les communications électroniques

Loi no 32/2008 du 17 juillet - Réglemente la conservation des données dans le contexte des services de communications électroniques

Vidéosurveillance

Décret-loi no 35/2004 - utilisation des systèmes de vidéosurveillance par les services de sécurité privé et d’autoprotection.

Loi no 1/2005 du 10 janvier - utilisation de caméras vidéo par les forces et les services de sécurité dans les lieux publics d’usage commun.

Travail

Loi no 99/2003 du 27 août- approuve le Code du travail

Loi no 35/2004 du 29 juillet - réglemente le Code du travail

Crime informatique

Loi no 109/91 du 17 août - Loi sur la criminalité informatique