Quando acede às páginas da ColourTravel, está a aceitar os termos expostos nestas condições de utilização.
O presente “site” é para uso pessoal e não comercial do utilizador. É proibida a cópia, alteração, distribuição, transmissão, exibição, reprodução, publicação, transferência ou venda de quaisquer informações, produtos ou serviços obtidos através do presente “site”.
Todos os direitos de autor, copyright, marca registada e outros aplicáveis ou utilizados no presente “site” são pertença da ColourTravel, Lda., e estão protegidos por direitos de autor. Todos os direitos que não sejam expressamente concedidos pelo presente conteúdo são direitos reservados.
I. INTRODUÇÃO
A utilização pela COLOUR TRAVEL – VIAGENS E TURISMO LDA., sociedade comercial por quotas, pessoa colectiva número 509971920, matriculada sob o mesmo número na Conservatória do Registo Comercial, com o capital social de € 5.000,00 (cinco mil euros), com sede na Travessa dos Inglesinhos, n.º 39, 1200-222 Lisboa, de ora adiante identificada abreviadamente como COLOUR TRAVEL, de dados pessoais no âmbito da sua actividade de mediação imobiliária, tem por base as normas comunitárias e nacionais.
A presente Política de Protecção de Dados regulará a implementação e cumprimento do Regulamento (EU) 679/2016, de 27 de Abril, Regulamento Geral de Protecção de Dados (RGPD), e demais disposições nacionais, por parte da COLOUR TRAVEL.
No exercício da sua actividade, a COLOUR TRAVEL necessita com regularidade de recolher, utilizar e armazenar informações sobre pessoas singulares, incluindo-se na base de dados mantida pela COLOUR TRAVEL dados pessoais de clientes, fornecedores, parceiros comerciais, prestadores de serviços, colaboradores e outras pessoas de interesse.
A presente Política de Protecção de Dados visa regular e monitorizar a recolha, utilização e armazenamento da informação pessoal disponibilizada por qualquer uma das pessoas que se incluem na base de dado da COLOUR TRAVEL.
II. OBJECTIVO E ÂMBITO
A presente Política de Protecção de Dados visa assegurar o cumprimento pela COLOUR TRAVEL dos seguintes objectivos:
- compliance e cumprimento com o Regulamento Geral de Protecção de Dados e com a legislação nacional reguladora da protecção de dados;
- protecção dos direitos dos seus colaboradores, clientes e parceiros;
- cumprimento das normas de processamento de dados pessoais;
- estabelecer procedimentos quando haja violação de dados (Data Breach).
III. REGRAS E PROCEDIMENTOS
Todos os colaboradores ou unidades da empresa que processem dados pessoais são individualmente responsáveis pelo cumprimento das disposições legais e regulamento aplicáveis.
Os titulares dos órgãos de gestão da COLOUR TRAVEL, além de estarem obrigados ao cumprimento das regras e procedimentos relativos à Política de Protecção de Dados, têm ainda a incumbência de implementar estruturas e garantir recursos adequados à aplicação da Política de Protecção de Dados.
Os Directores de cada departamento devem trabalhar, individualmente e em conjunto, para garantir que o processamento de dados esteja em sintomia com as normas existentes neste código.
Os colaboradores têm a obrigação de garantir a confidencialidade dos dados pessoais como parte indissociável das suas funções e previstas no contrato de trabalho, devendo agir em conformidade com toda a informação e formação recebida e cumprir as suas funções com base nas orientações presentes neste código.
Consideram-se colaboradores, para efeitos da Política de Protecção de Dados, todos os indivíduos que tenham uma relação de trabalho, estágio, prestação de serviço ou outra equiparável com a COLOUR TRAVEL.
O não cumprimento destas obrigações pode conduzir a consequências disciplinares.
Aos titulares dos órgãos de gestão da COLOUR TRAVEL incumbe o dever de zelar pelo cumprimento da regulamentação de protecção de dados, através do fornecimento de informação e formação aos seus colaboradores, sendo, ainda, responsáveis pela identificação de riscos e efectuar todas as diligências necessárias para eliminar ou atenuar os mesmos.
A COLOUR TRAVEL deverá orientar-se sempre por princípios de transparência e legalidade.
IV. ENCARREGADO DE PROTECÇÃO DE DADOS (DPO)
O Encarregado de Protecção de Dados, doravante DPO, é uma entidade com funções e atribuições independentes e autónomas.
O DPO é responsável pela supervisão e aplicação das normas deste código, proceder às diligências necessárias para o cumprimento das normas, identificação de comportamentos de risco, realização de pareceres, avaliações de impacto e demais situações ligadas a dados pessoais.
A Gerência/Administração deverá apoiar o DPO fornecendo os recursos necessários ao desempenho das suas funções e manutenção dos seus conhecimentos, devendo disponibilizar o acesso a todos os dados pessoais existentes, operações de tratamento, enumerar os motivos de recusa de pareceres e comunicar oficialmente a sua nomeação a todos os colaboradores.
O DPO, com base numa linha de comunicação aberta, deverá ser convidado a participar regularmente nas reuniões dos quadros de gestão médios e superiores ou outras situações em que sejam tomadas decisões com implicações na protecção de dados.
O DPO deverá ser imediatamente consultado após a ocorrência de uma violação de dados ou outro incidente relativo a dados pessoais.
O DPO deverá reportar à Gerência/Administração os casos em que interveio e as orientações fornecidas.
O DPO deverá informar a Gerência/Administração sempre que a sua intervenção possa interferir com o normal funcionamento dos serviços.
O DPO não pode ser destituído, nem penalizado pelo exercício das suas funções.
V. DEFINIÇÃO DE DADOS PESSOAIS E DADOS PESSOAIS SENSÍVEIS.
Para efeitos deste Código de Conduta consideram-se dados pessoais toda a informação, de qualquer natureza e independentemente do suporte em que se encontre, que relacionada entre si permita identificar ou tornar identificável um individuo vivo (titular dos dados).
Diferentes tipos de informações que relacionadas entre si possam identificar um individuo vivo também constituem dados pessoais, entre as quais, nome, morada, idade, e-mail, telefone, qualquer cartão que possa conduzir à identificação do individuo.
Consideram-se dados pessoais sensíveis ou especiais, quaisquer dados pessoais que, pela sua natureza sensível, possam implicar riscos significativos para os direitos e liberdades fundamentais, são, nomeadamente mas não limitado, origem racial ou étnica, opiniões políticas, convicções religiosas, filiação sindical, dados genéticos e biométricos e orientação sexual.
VI. DEFINIÇÃO DE TRATAMENTO DE DADOS PESSOAIS
Para efeitos deste Código de Conduta compreende-se por tratamento de dados pessoais, qualquer operação ou conjunto de operações, efectuadas por meios automáticos ou manuais, que utilize dados pessoais, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a comunicação por transmissão, por difusão ou por qualquer outra forma de colocação à disposição, com comparação ou interconexão, bem como o bloqueio, apagamento ou destruição.
VII. TRATAMENTO DE DADOS PESSOAIS
A COLOUR TRAVEL apenas procederá ao tratamento de dados pessoais:
- ) com base numa relação contratual com o titular dos dados;
- ) com base no consentimento prévio, livre e informado, através de um acto inequívoco de afirmação e/ou por escrito, do titular dos dados;
- ) quando seja previsto ou exigido por lei;
- ) com base no exercício de um interesse legítimo.
Todos os procedimentos para tratamento de dados pessoais deverão cumprir os requisitos impostos pela legislação em vigor.
Qualquer alteração ao método de tratamento de dados pessoais deverá ser previamente comunicada ao DPO, se existir, que deverá, nos termos definidos pela Comissão Nacional de Protecção de Dados, verificar a sua viabilidade e segurança e elaborar um parecer obrigatório, mas não vinculativo da Gerência/Administração da COLOUR TRAVEL.
A recolha de dados deverá ser efectuada para finalidades determinadas e estar limitada à informação estritamente necessária para o fim a que se destina.
A recolha de dados apenas poderá incidir sobre dados pessoais sensíveis, com o consentimento escrito prévio, livre e informado do titular dos dados.
Na transferência de dados pessoais para países terceiros, por meios digitais ou em formato papel, deverão ser promovidas medidas adicionais de segurança e sob supervisão do DPO.
VIII. TRATAMENTO DE DADOS PESSOAIS DE MENORES
A COLOUR TRAVEL apenas poderá proceder ao tratamento dos dados pessoais de indivíduos com idade inferior a 13 (treze) anos, quando tenha sido obtido o consentimento prévio dos titulares das responsabilidades parentais do menor.
A identificação da qualidade de titular das responsabilidades parentais sobre o menor será averiguada pela Gerência/Administração da COLOUR TRAVEL, ou por quem, por esta, for indicado, através da verificação e análise da documentação relevante e com recurso à tecnologia disponível.
IX. ARMAZENAMENTO E DESTRUIÇÃO DE DADOS PESSOAIS
Findo o propósito no qual os dados pessoais foram recolhidos ou quando os fins que motivaram o seu armazenamento tiverem sido cumpridos, devem os dados recolhidos ser imediatamente destruídos.
Quando não se encontrem abrangidos pelo número anterior, o armazenamento de dados pessoais que careça de consentimento, apenas poderá ser mantido pelo período de tempo autorizado pelo titular dos dados, devendo ser pedido novo consentimento num período 6 (seis) meses antes da cessação do consentimento.
A destruição de dados pessoais, em formato digital ou papel, deverá ser suficiente para se garantir que seja impossível a sua recuperação.
X. DIREITO DOS TITULARES DE DADOS
A COLOUR TRAVEL deverá promover medidas que visem salvaguardar os direitos dos titulares dos dados e o seu exercício, a saber: o Direito à informação; o Direito à consulta dos dados; o Direito à rectificação dos dados; o Direito à restrição à utilização dos dados; o Direito à eliminação dos dados; o Direito ao esquecimento; o Direito à oposição quanto à utilização dos dados; e o Direito à portabilidade dos dados.
XI. DADOS PESSOAIS DOS COLABORADORES
Os dados pessoais dos colaboradores serão tratados de acordo com a política de protecção dados, tendo em consideração os direitos e requisitos operacionais da COLOUR TRAVEL.
Os dados pessoais dos colaboradores são tratados exclusivamente no âmbito dos contratos de trabalho celebrados, nos termos definidos no Código do Trabalho e respectiva legislação complementar e demais ou no âmbito do tratamento indispensável necessário numa relação laboral.
Os dados pessoais dos colaboradores são tratados para os seguintes fins:
- ) Gestão administrativa;
- ) Cálculo e pagamento de retribuições, prestações, abonos e subsídios;
- ) Cálculo e retenção na fonte relativos a descontos na remuneração, obrigatórios ou facultativos, decorrentes de disposição legal;
- ) Execução de decisão ou sentença judicial;
- ) Tratamento de pedidos formulados pelos colaboradores.
Os dados pessoais dos colaboradores podem ser tratados para por um período de 1 (um) ano após a cessação da relação de trabalho para efeitos de retribuições, prestações e regalias de trabalhadores.
Os dados podem ser conservados por um período máximo de 10 (dez) anos após a cessação da relação de trabalho.
Em caso de obrigação legal, a COLOUR TRAVEL poderá conservar os dados pessoais dos seus colaboradores pelo tempo necessário para o cumprimento dessa obrigação.
Os dados pessoais dos colaboradores podem ser tratados por entidades terceiras contratualmente vinculadas com a COLOUR TRAVEL, nas seguintes situações:
- ) Entidades a quem os dados devam ser comunicados por força de disposição legal ou do colaborador;
- ) As instituições financeiras que gerem as contas da entidade destinadas ao pagamento da retribuição dos trabalhadores;
- ) As entidades gestoras de Fundos de Pensões ou Segurança Social;
- ) As companhias de seguros com quem é celebrado o contrato de seguro de acidentes de trabalho ou acidentes pessoais;
- ) Gabinetes de Contabilidade.
Qualquer alteração que exceda o estritamente necessário para efeitos contratuais ou indispensáveis para uma relação laboral, necessitam de consentimento prévio do colaborador, não podendo o trabalhador ser, de forma alguma, prejudicado se recusar ceder o seu consentimento.
Os colaboradores gozam, em conformidade com a lei, do mesmo estatuto que qualquer outro titular de dados, tendo o direito de informação, acesso, rectificação, portabilidade e oposição, mediante a apresentação por escrito do pedido à Gerência/Administração da COLOUR TRAVEL.
XII. DIVULGAÇÃO E CONTRATUALIZAÇÃO
A presente Política de Protecção de Dados será divulgada internamente, podendo, mediante autorização da Gerência/Administração, ser disponibilizada publicamente nos instrumentos da COLOUR TRAVEL.
A obrigação de confidencialidade por parte dos colaboradores da COLOUR TRAVEL relativamente aos dados pessoais que tiverem acesso por força das suas funções, deve constar dos contratos de trabalho, mantendo-se em vigor mesmo após o termo das respectivas funções ao serviço da COLOUR TRAVEL.
XIII. INFORMAÇÃO E FORMAÇÃO
Deverá ser disponibilizada informação e formação adequadas sobre a Política de Protecção de Dados a todos os colaboradores da COLOUR TRAVEL.
A Gerência/Administração da COLOUR TRAVEL deverá promover a integração e respectiva formação a novos colaboradores relativamente às orientações presentes neste código.
XIV. REDE COMERCIAL E PRESTADORES EXTERNOS DE SERVIÇOS
Os contratos celebrados entre a COLOUR TRAVEL e prestadores de serviço externos deverão incluir medidas de protecção de dados pessoais, devendo o DPO, se existir, ser informado.
Os dados pessoais recolhidos para fins de marketing só podem ser disponibilizados à rede de agentes comerciais externos e/ou a prestadores de serviços externos à COLOUR TRAVEL com prévio consentimento do titular de dados.
Os agentes comerciais externos e os prestadores de serviços externos da/à COLOUR TRAVEL estão obrigados a respeitar a presente Política de Protecção de Dados na mesma extensão que os restantes colaboradores da COLOUR TRAVEL.
XV. DISPONIBILIZAÇÃO E TRANSFERÊNCIA DE DADOS PESSOAIS A TERCEIROS
Os dados pessoais recolhidos pela COLOUR TRAVEL só podem ser disponibilizados a entidades externas quando tal se encontre expressamente autorizado por Lei, no âmbito de execução de um contrato ou por consentimento prévio do titular dos dados.
Qualquer transferência de dados para entidades terceiras deverá estar sujeita a medidas de segurança adicionais.
A COLOUR TRAVEL deve assegurar que a entidade terceira cumpre as normas previstas no Regulamento Geral de Protecção de Dados, nomeadamente, através da verificação da existência de medidas que visem assegurar esse cumprimento.
No caso de dúvidas sobre direitos de acesso a informação, deverá ser consultada a Gerência/Administração da COLOUR TRAVEL.
XVI. MEDIDAS DE SEGURANÇA
Deverão ser implementadas medidas que visem uma adequada política de protecção dos dados evitando a sua divulgação indevida, acidental ou intencional, devendo ser estabelecidos mecanismos de segurança que permitam a identificação de qualquer violação de segurança e, se possível, identificar a sua origem.
Qualquer base de dados deve estar devidamente organizada e dispor de acesso restrito, identificável e rastreável.
Os dados pessoais de risco elevado, nomeadamente, relativo a crianças e/ou cartão bancários, de crédito e/ou de débito, deverão ser tratados com medidas de segurança adicionais.
As passwords (código de acesso) e nomes de utilizador são individuais, não podendo ser utilizados por pessoa distinta do titular.
A utilização indevida das passwords e nomes de utilizador consubstanciará ilícito disciplinar.
XVII. QUEBRA DE SEGURANÇA (DATA BREACH)
Sempre que haja forte suspeita de uma quebra de segurança relativa a dados pessoais, deve imediatamente ser notificado o DPO, se existir, e a Gerência/Administração da COLOUR TRAVEL.
A COLOUR TRAVEL deve, no prazo máximo de 72 horas, a contar do conhecimento da ocorrência e verificação de fortes indícios de ter ocorrido uma violação da base de dados e/ou da violação da integridade dos dados em tratamento e/ou da violação de algum, ou alguns, métodos de tratamento dos dados pessoais em causa, proceder à notificação da Autoridade Supervisora e dos titulares dos dados potencialmente afectados.
Essa notificação deverá conter uma descrição da natureza da violação, e, se possível, do número de dados pessoais potencialmente afectados, e das respectivas categorias, os contactos do DPO, se existir, a descrição das possíveis consequências da violação da integridade dos dados em tratamento e/ou da violação de algum, ou alguns, métodos de tratamento dos dados pessoais em causa e a descrição dos procedimentos tomados para conter os efeitos adversos.
XVIII. DÚVIDAS
No caso de dúvida sobre direitos de acesso à informação, sobre exigências específicas a impor a terceiros ou quaisquer outras questões que respeitem à Política de Protecção de Dados, deverá ser consultado o DPO e/ou a Gerência/Administração da COLOUR TRAVEL para obter o enquadramento jurídico das respectivas decisões.
XIX. DIPLOMAS LEGAIS
Protecção de Dados
- Constituição da República Portuguesa – artigo 35.º – utilização informática
- Regulamento (EU) 679/2016 – Regulamento Geral de Protecção de Dados
Comunicações Electrónicas
- Lei n.º 41/2004, de 18 de Agosto – regula a protecção de dados pessoais no sector das Comunicações Electrónicas.
Trabalho
- Código do Trabalho
- Lei n.º 35/2004, de 29 de Julho – regulamentação ao Código do Trabalho.
Videovigilância
- Lei n.º 34/2013, de 16 de Maio – utilização de sistemas de videovigilância pelos serviços de segurança privada e de autoprotecção.
- Portaria n.º 273/2013, de 20 de Agosto – Portaria de Regulamentação.
Criminalidade Informática
- Lei n.º 109/91, de 17 de Agosto – Lei da criminalidade informática.
XX. ENTRADA EM VIGOR
O presente Regulamento entra em vigor no dia 25 de Maio de 2018.
Aprovado em 19 de Maio de 2018.
P’la COLOUR TRAVEL,