Ver destinos

Politica de privacidade

Politica de privacidade

  1. INTRODUÇÃO

A utilização pela SONHOS DA PRADARIA, l.da,  Avenida Mario Soares Nº 24 9000-783, Funchal NIF: 514 677 180, adiante designada por MADEIRA SUN TRAVEL, da informação disponível no âmbito da sua actividade deverá ter sempre presente as disposições legais em vigor em território Português, nas quais assenta a Política de Protecção de Dados, adiante designada por PPD, da MADEIRA SUN TRAVEL.

-A PPD regula e monitoriza a utilização de informação pelos processos de negócio, internos e em “outsourcing”, da empresa.

-A PPD não tem um carácter de confidencialidade, mas baseia-se numa lógica “need to know” no que respeita à utilização interna e externa de dados, sempre em consonância com as disposições legais aplicáveis.

É neste contexto que a MADEIRA SUN TRAVEL, elaborou a sua Política de Proteção de Dados (PPD) aplicável a todos quantos colaboram com a MADEIRA SUN TRAVEL

 

  1. OBJECTIVO E ÂMBITO

2.1.   O objectivo deste documento é o de estabelecer e manter um determinado nível de protecção de dados que:

- Esteja de acordo com as disposições legais aplicáveis sobre protecção de dados;

- Esteja de acordo com as necessidades dos clientes, parceiros e dos colaboradores;

- Permita realizar os processos de negócio de forma eficaz;

- Permita à MADEIRA SUN TRAVEL manter uma imagem idónea de elevada responsabilidade e do estrito cumprimento da lei

 

  1. REGRAS E PROCEDIMENTOS

3.1.   Todos os colaboradores que utilizem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamentares aplicáveis.

3.2.   A direcção da empresa, para além de estar obrigada ao cumprimento das regras e procedimentos relativos à PPD, tem a incumbência de implementar estruturas e garantir recursos adequados ao bom funcionamento da PPD.

3.3.   Os colaboradores têm a obrigação de garantir a confidencialidade dos dados como parte indissociável das suas funções previstas no contrato de trabalho. Deverão também proceder em conformidade com toda a informação e formação recebida e cumprir todas as orientações definidas na PPD. O não cumprimento destas obrigações podem ter consequências disciplinares, e todas as falhas no âmbito da PPD devem ser reportadas ao RPD.

3.4.   Consideram-se colaboradores, para efeitos da Política de Protecção de Dados, os que tenham com a MADEIRA SUN TRAVEL uma relação de trabalho, estágio, prestação de serviço ou outra equiparável

3.5.   Ao RPD incumbe zelar pelo cumprimento da regulamentação de protecção de dados, através do fornecimento de informação a todos os colaboradores da empresa neste domínio.

3.6.   O RPD será também responsável pela identificação de riscos e proposta de oportunidades de melhoria relacionadas com a PPD.

 

  1. DEFINIÇÃO DE DADOS PESSOAIS

Consideram-se dados pessoais toda a informação, de qualquer natureza e independentemente do suporte em que se encontre armazenado, relativa a características pessoais ou circunstâncias materiais de uma pessoa singular ou identificável, nomeadamente; a morada, profissão, número de identificação civil ou fiscal, os bancos onde têm contas, os números de contas bancárias, n.º de cartões bancários, estado civil, rendimento ou posição financeira, e tudo o mais que, em cada momento seja considerada informação e caracter pessoal.

 

  1. TRATAMENTO DE DADOS PESSOAIS

5.1.   Por tratamento de dados pessoais entende-se qualquer operação ou conjunto de operações sobre dados pessoais, efectuadas com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.

5.2.   A informação pessoal deverá ser recolhida, processada e utilizada:

- Na base de uma relação contratual e confidencial com a pessoa em causa;

- Com o consentimento por escrito das pessoas implicadas;

- Com o detalhe que é legalmente possível ou requerido.

5.3.   Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pelas normas aplicáveis.

5.4.   Qualquer alteração ao método de recolha e tratamento de dados pessoais deverá ser comunicado ao RPD para verificar a sua viabilidade e conformidade com as normas aplicáveis.

5.5.   A recolha de dados deverá ser efectuada para finalidades determinadas e estar limitada à informação necessária para o processo de negócio em causa, não podendo incidir, a não ser com o consentimento prévio do titular dos dados, sobre dados pessoais referentes a convicções filosóficas ou políticas, filiação partidária e sindical, fé religiosa, vida privada, origem racial ou étnica, saúde ou vida sexual.

5.6.   Os dados pessoais recolhidos deverão ser exactos e deverão ser actualizados se necessário, devendo ser tomadas as medidas adequadas para que sejam apagados ou rectificados os dados inexactos e incompletos.

5.7.   Dentro do possível e quando for considerado vantajoso a informação deverá ser anónima e podem ser utilizados pseudónimos.

 

  1. APAGAR E CONGELAR INFORMAÇÃO

6.1. Quando os dados não forem necessários para um determinado propósito, ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, a informação deve ser apagada.

6.2. No caso de ser necessário reter os dados por um determinado período de tempo a informação deverá ser “congelada”.

6.3. Neste último caso, o acesso a informação “congelada” carece de autorização específica do Conselho Executivo, ouvido o RPD.

 

  1. DIREITOS DOS TITULARES DOS DADOS

A MADEIRA SUN TRAVEL, deverá estabelecer procedimentos que visam proteger os direitos dos titulares dos dados no que se refere a:

- Conformidade com o objectivo específico da recolha dos dados, ou seja, os dados pessoais não podem ser utilizados para fins diferentes dos que motivaram a sua recolha, e dos quais o titular dos dados foi devidamente informado;

- Fornecimento da informação ao titular dos dados sobre o armazenamento dos seus dados, sobre o respectivo conteúdo e sobre o seu direito à consulta e correcção da informação;

- Rectificação, eliminação ou bloqueio de dados, e a sua notificação, caso possível, aos terceiros que hajam tido conhecimento desses dados;

- Oposição, sempre com fundamento em razões ponderosas e legítimas relacionadas com a sua situação particular, ao tratamento dos dados de que seja titular;

- Notificação quando a informação é armazenada pela primeira vez por outro método distinto do original;

- Não utilização de dados pessoais para fins de publicidade, marketing directo ou qualquer outra forma de prospecção comercial, bem como a sua não comunicação a terceiros para os mesmos fins, salvo com o consentimento prévio do titular dos dados.

 

  1. GESTÃO DE DADOS DOS COLABORADORES

8.1.   Os dados pessoais dos colaboradores serão tratados de acordo com a política de protecção de dados, levando em consideração os direitos e os requisitos operacionais da Empresa.

8.2.   Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho.

8.3.   O tratamento de dados pessoais do colaborador no âmbito de uma relação de negócio tem subjacente o mesmo procedimento de tratamento de dados que um cliente normal.

8.4.   O acesso a esta informação deverá ser solicitado à RPD

 

  1. DIVULGAÇÃO E CONTRATUALIZAÇÃO

9.1.   A PPD será divulgada no website da empresa.

9.2.   A obrigação de confidencialidade por parte dos colaboradores da MADEIRA SUN TRAVEL, relativamente aos dados pessoais a que tiverem acesso por força das suas funções, deve constar dos contratos de trabalho, mantendo-se em qualquer caso em vigor mesmo após o termo das respectivas funções ao serviço da MADEIRA SUN TRAVEL.

 

  1. INFORMAÇÃO E FORMAÇÃO

10.1.        Deverá a ser disponibilizada informação e formação adequadas sobre a PPD a todos os colaboradores

 

  1. DISPONIBILIZAÇÃO DE DADOS PESSOAIS A TERCEIROS

11.1.        Os dados pessoais só podem ser disponibilizados a entidades externas quando tal se encontre especificamente previsto na Lei, ou por consentimento expresso do titular dos dados.

11.2.        Antes de ser fornecida qualquer informação por telefone deverá ser realizada uma adequada identificação do requerente da informação mediante contraste de dados pessoais específicos.

11.3.        O requerente deve ser previamente informado de que as informações solicitadas para efeito de contraste configuram uma medida de protecção dos seus próprios dados pessoais.

11.4.        O fornecimento de dados pessoais a cônjuges ou legalmente equiparados das pessoas cujos dados pessoais são recolhidos seguirá as mesmas regras que a prestação de informação a terceiros

11.5.        Em caso de exigência de dados pessoais por auditores ou autoridades externas, o seu fornecimento será limitado ao estritamente necessário para que essas entidades possam executar adequadamente as tarefas e funções que por via da lei ou de contrato lhes estão cometidas.

11.6.        No caso de dúvida sobre direitos de acesso a informação, o RPD deverá ser consultado.

 

  1. PRESTADORES EXTERNOS DE SERVIÇOS

Os contratos com prestadores externos deverão incluir exigências específicas adequadas em matéria de PPD.

 

  1. PROTECÇÃO DE DADOS E MEDIDAS DE SEGURANÇA

13.1.        Deverão ser implementadas medidas que visem uma adequada política de protecção de dados evitando a sua divulgação indevida, acidental ou intencional.

13.2.        Os dados deverão ser classificados de acordo com o seu nível de confidencialidade.

13.3.        O rigor das medidas de protecção deve ser proporcional ao nível de confidencialidade dos dados a proteger.

 

  1. DÚVIDAS

14.1.        No caso de dúvida sobre direitos de acesso a informação, sobre exigências específicas a impor a terceiros ou outras que respeitem à PPD, o RPD deverá ser consultado

14.2.        O RPD emana orientações às equipas internas sempre que seja solicitada a sua intervenção, tendo sido requerida, e que possa interferir no normal funcionamento dos serviços.

 

ANEXO

Regime jurídico da Protecção de Dados

(Principais diplomas)

Protecção de Dados Pessoais

Artigo 35º da Constituição da República Portuguesa – utilização da informática

Lei n.º 67/ 98, de 26 de Outubro – Lei da Protecção de Dados Pessoais

Lei n.º 43/ 2004, de 18 de Agosto – Lei da organização e funcionamento da CNPD Saúde

Comunicações electrónicas

Lei n.º 41/2004, de 18 de Agosto - Regula a protecção de dados pessoais no sector das Comunicações Electrónicas

Decreto-Lei n.º 7/2004, de 7 de Janeiro – transpõe a Directiva do Comércio Electrónico e o artigo 13º da Directiva das Comunicações Electrónicas

Lei n.º 32/2008, de 17 de Julho – Regula a conservação de dados no contexto dos serviços de comunicações electrónicas

Videovigilância

Decreto-Lei n.º 35/ 2004 – utilização de sistemas de videovigilância pelos serviços de segurança privada e de autoprotecção.

Lei n.º 1/2005, de 10 de Janeiro – utilização de câmaras de vídeo pelas forças e serviços de segurança em locais públicos de utilização comum.

Trabalho

Lei n.º 99/ 2003, de 27 de Agosto – aprova o Código do Trabalho

Lei n.º 35/ 2004, de 29 de Julho – regulamenta o Código do Trabalho

Criminalidade informática

Lei n.º 109/ 91, de 17 de Agosto - Lei da criminalidade informática