Aviso de privacidade
-
1. Antecedentes e Âmbito de aplicação
O Flight Centre Travel Group é um dos maiores grupos de agências de viagens do mundo. Necessitamos de recolher, utilizar e divulgar informações pessoais para desempenhar as nossas funções e atividades comerciais, incluindo a realização e a gestão de reservas de viagens em nome dos nossos clientes. Estamos firmemente empenhados em proteger a privacidade e a confidencialidade das informações pessoais/dados pessoais e em manter inúmeras salvaguardas físicas, eletrónicas e processuais de forma a proteger as informações pessoais ao nosso cuidado.
Este Aviso de Privacidade ("Aviso") estabelece a forma como esta empresa ou aplicação do Flight Centre Travel Group procede quanto ao tratamento e à proteção da privacidade das informações pessoais do utilizador. Aplica-se a todos os indivíduos, com exceção dos residentes na Califórnia (ver secção 2).
Para efeitos do Regulamento Geral sobre a Proteção de Dados 2016/679 ("RGPD") e de outra legislação semelhante, somos uma "entidade responsável pelo tratamento de dados" (ou equivalente) quanto ao tratamento das informações pessoais que o utilizador nos fornece em relação a/ao:
- nosso fornecimento de produtos e prestação de serviços de viagens de negócios;
- serviços de gestão de eventos;
- fornecimento de produtos e prestação de serviços de viagens de lazer; e
- para efeitos de todas as nossas atividades de marketing.
Poderá haver casos em que a legislação local de proteção de dados imponha práticas de tratamento de informações mais restritivas do que as práticas definidas no presente Aviso. Quando isso acontecer, ajustaremos as nossas práticas de tratamento de informações na jurisdição do respetivo utilizador para cumprir as leis locais de proteção de dados.
-
2. Aviso e Direitos de privacidade na Califórnia
Os residentes da Califórnia devem consultar o nosso Aviso de Privacidade da Lei da Privacidade do Consumidor da Califórnia ("CCPA"), acedido através desta ligação. O nosso Aviso de Privacidade CCPA estabelece a forma como o Flight Centre procede ao tratamento das informações pessoais em conformidade com a lei da Califórnia, incluindo a CCPA.
-
3. Que informações pessoais recolhemos?
As informações pessoais têm o significado que lhe é atribuído pela legislação local de proteção de dados e, nos casos em que se aplica o RGPD, o significado de dados pessoais que lhe é atribuído pelo RGPD. Por informação pessoal entende-se, em geral, a informação relativa a uma pessoa viva que pode ser identificada a partir dessa informação, ou a partir dessa informação e de outra informação na posse de uma pessoa, incluindo qualquer expressão de opinião, verdadeira ou não, e registada de forma material ou não, sobre uma pessoa identificada ou razoavelmente identificável, e qualquer indicação de intenção relativamente a uma pessoa.
De um modo geral, o tipo de informações pessoais que recolhemos sobre o utilizador são as informações necessárias para facilitar os respetivos preparativos e reservas de viagens, e para organizar produtos e/ou serviços relacionados com viagens em seu nome.
Por conseguinte, normalmente, procedemos ao tratamento dos seguintes tipos de informações pessoais sobre o utilizador:
- Identificadores
- informações de contacto (tais como nome, endereço residencial/correio, número de telefone, endereço de e-mail);
- data de nascimento;
- dados do passaporte, dados do cartão de cidadão nacional, dados da carta de condução;
- identificadores online (como o endereço IP, dados do dispositivo e informações de rede);
- detalhes do programa de fidelidade / passageiro frequente;
- Informações comerciais, incluindo registos de produtos ou serviços comprados, obtidos ou considerados, ou outros históricos ou tendências de compra ou consumo;
- Informações biométricas;
- Atividade na Internet ou noutra rede eletrónica (como o dispositivo e a rede que o utilizador utiliza para se ligar a nós), conforme descrito na secção 12;
- Dados de localização geográfica;
- Informações áudio (tais como gravações de voz para controlo de qualidade, melhoria do serviço, formação e resolução de litígios), eletrónicas e visuais (tais como imagens de videovigilância) utilizadas para fins de segurança;
- Informações profissionais ou relacionadas com o emprego;
- Informações sobre a conta de pagamento (detalhes do cartão de crédito/débito, incluindo tipo de cartão, número do cartão, número de segurança e data de validade e outros detalhes financeiros necessários para processar várias transações);
- Informações de saúde, tais como as necessidades dietéticas e problemas de saúde (caso existam) do utilizador; e
- Outros pormenores relevantes para os preparativos da viagem ou exigidos pelo(s) prestador(es) de serviços da viagem em causa (por exemplo, companhias aéreas e fornecedores de alojamento ou prestadores de serviços turísticos).
Quando o utilizador nos contactar para outros fins, poderemos também recolher informações pessoais sobre o mesmo em relação a esses fins. Por exemplo, podemos recolher as informações pessoais do utilizador para podermos contactá-lo sobre um concurso em que tenha participado (por exemplo, se ganhar) ou para responder a um pedido de informação ou reclamação que tenha feito, ou para dar opinião que nos tenha facultado. Também recolhemos informações que são necessárias para utilização nas atividades comerciais do Flight Centre e das nossas entidades relacionadas, incluindo, por exemplo, detalhes financeiros necessários para processar várias transações e outras informações pessoais relevantes que o utilizador possa optar por nos fornecer.
Em algumas circunstâncias, podemos recolher informações pessoais do utilizador que podem ser consideradas informações sensíveis ao abrigo da legislação local de proteção de dados. As informações sensíveis podem incluir (sem limitação) a respetiva origem racial ou étnica, crenças ou afiliações filosóficas ou religiosas, orientação sexual, pertença a associações políticas, profissionais ou comerciais (para utilização na reserva de tarifas especiais), informações biométricas e genéticas, palavras-passe, informações financeiras e informações de saúde. Note-se que, quando necessário para a organização da viagem, podemos recolher junto de um adulto responsável informações pessoais relativas a uma criança de qualquer idade, mas não recolhemos intencionalmente tais informações diretamente junto de menores.
Só recolheremos informações sensíveis em conformidade com as leis locais de proteção de dados, com o consentimento explícito e voluntário do utilizador e quando for razoavelmente necessário para, ou diretamente relacionado com, uma ou mais das nossas funções ou atividades (por exemplo, para fornecer produtos e prestar serviços relacionados com viagens), a menos que sejamos obrigados ou autorizados a fazê-lo por lei. Na medida do permitido ou exigido pela legislação local de proteção de dados, o utilizador consente voluntariamente que utilizemos e divulguemos as suas informações sensíveis para os fins para que foram recolhidas. Por exemplo, se nos fornecer informações de saúde relacionadas com um pedido de seguro de viagem que gostaria de fazer, o utilizador consente voluntariamente que utilizemos e divulguemos essas informações de saúde para organizar esse seguro de viagem em seu nome. Um outro exemplo é se o utilizador nos revelar as suas crenças religiosas porque está interessado, por exemplo, em determinados pacotes de férias, caso em que consente voluntariamente que utilizemos e divulguemos essas informações para facilitar o seu pedido. Não utilizaremos nem divulgaremos informações sensíveis para outros fins que não aqueles para os quais foram recolhidas, a menos que solicitemos e recebamos posteriormente o consentimento voluntário do utilizador para as utilizar para outro fim.
- Identificadores
-
4. Como é que recolhemos informações pessoais?
Apenas recolheremos informações pessoais em conformidade com a legislação local de proteção de dados. Normalmente, recolhemos as respetivas informações pessoais diretamente do utilizador durante a sua relação connosco. Recolheremos estas informações diretamente junto do utilizador, a menos que não seja razoável ou viável fazê-lo.
Em geral, esta recolha é efetuada:
- quando o utilizador lida connosco pessoalmente, por telefone, carta ou e-mail;
- quando o utilizador visita qualquer um dos nossos sítios Web;
- quando o utilizador utiliza qualquer uma das nossas aplicações; ou
- quando o utilizador se liga a nós através das redes sociais.
Podemos recolher informações pessoais sobre o utilizador:
- quando o utilizador compra ou faz pedidos de informação sobre viagens ou outros produtos e serviços relacionados com viagens;
- quando o utilizador participa em concursos ou se regista em promoções;
- quando o utilizador se inscreve para receber marketing da nossa parte (por exemplo, boletins informativos eletrónicos);
- quando o utilizador nos solicita panfletos ou outras informações; ou
- quando o utilizador faculta informações ou utiliza os nossos serviços nas redes sociais.
A menos que opte por fazê-lo utilizando um pseudónimo ou de forma anónima, também podemos recolher as informações pessoais (exceto informações sensíveis) do utilizador quando preenche inquéritos ou nos fornece comentários.
Nalgumas circunstâncias, poderá ser necessário recolhermos informações pessoais sobre o utilizador junto de terceiros. Isto inclui os casos em que uma pessoa efetua uma reserva de viagem em seu nome que inclua preparativos de viagem a utilizar pelo utilizador (por exemplo, uma reserva familiar ou de grupo ou uma reserva de viagem feita para o utilizador pela sua entidade patronal). Se tal acontecer, confiaremos na autoridade da pessoa que efetua a reserva de viagem para agir em nome de qualquer outro viajante da reserva.
Quando o utilizador faz uma reserva de viagem em nome de outra(s) pessoa(s) (por exemplo, uma reserva familiar ou de grupo ou uma reserva de viagem feita para um funcionário), concorda em ter obtido o consentimento voluntário e informado da(s) outra(s) pessoa(s) para que o Flight Centre recolha, use e divulgue as informações pessoais da outra pessoa de acordo com o presente Aviso e que, de outra forma, informou a(s) outra(s) pessoa(s) deste Aviso.
O utilizador deve informar-nos imediatamente se tiver conhecimento de que as suas informações pessoais nos foram fornecidas por outra pessoa sem o seu consentimento voluntário ou se não obteve o consentimento voluntário antes de nos fornecer as informações pessoais de outra pessoa.
Empreendemos todos os esforços para manter a exatidão e a integridade das informações pessoais do utilizador que armazenamos e para garantir que todas as suas informações pessoais estão atualizadas. No entanto, o utilizador pode ajudar-nos consideravelmente, contactando-nos prontamente se houver alterações às suas informações pessoais ou se tiver conhecimento de que temos informações pessoais inexatas a seu respeito (ver secção 15 abaixo). Não seremos responsáveis por quaisquer perdas resultantes de informações pessoais não exatas, não autênticas, deficientes ou incompletas que o utilizador, ou uma pessoa agindo em seu nome, nos forneça.
Quando a prestação de serviços ou outros processos comerciais dependem do consentimento voluntário do utilizador para a recolha e subsequente tratamento dos seus dados pessoais, se o utilizador optar por não dar o seu consentimento voluntário, tal pode impedir-nos de prestar serviços específicos que dependam da recolha de dados pessoais ou afetar a qualidade dos serviços que podemos prestar ao utilizador.
Do mesmo modo, se o utilizador solicitar que restrinjamos ou deixemos de utilizar as informações pessoais que detemos sobre o mesmo ou se retirar um consentimento voluntário que tenha dado anteriormente para o tratamento dessas informações pessoais, tal poderá afetar a nossa capacidade de lhe prestar serviços ou ter um impacto negativo nos serviços que lhe podemos prestar. Por exemplo, a maioria das reservas de viagens deve ser feita com o nome completo do viajante e deve incluir dados de contacto e identificação adequados (por exemplo, dados do passaporte). Sem essas informações, não podemos efetuar reservas para o utilizador.
Qualquer consentimento voluntário dado pelo utilizador para a recolha, utilização e divulgação dos seus dados pessoais permanecerá válido até ao momento em que o utilizador retirar o seu consentimento por escrito. O utilizador pode retirar o consentimento e solicitar-nos que deixemos de recolher, utilizar e/ou divulgar os seus dados pessoais, apresentando o seu pedido por escrito através das ligações fornecidas na secção 15 ou enviando uma mensagem de e-mail/por escrito para as nossas equipas de privacidade através dos dados de contacto fornecidos na secção 15. O utilizador deverá ter em atenção que a retirada do consentimento não afeta o nosso direito de continuar a recolher, utilizar e divulgar dados pessoais quando essa recolha, utilização e divulgação sem consentimento for permitida ou exigida pela legislação aplicável.
Relativamente à conservação de dados pessoais, podemos conservar os dados pessoais do utilizador durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, ou conforme exigido ou permitido pela legislação aplicável. Deixaremos de conservar os dados pessoais do utilizador ou eliminaremos os meios através dos quais os dados podem ser associados ao utilizador, logo que seja razoável presumir que essa conservação já não serve os objetivos para os quais os dados pessoais foram recolhidos e que já não são necessários para fins legais ou comerciais.
-
5. Como é que utilizamos as informações pessoais do utilizador?
Procederemos ao tratamento das informações do utilizador apenas e se:
- o utilizador deu o seu consentimento voluntário para esse tratamento (que pode retirar a qualquer momento, como indicado na secção 4 acima);
- o tratamento é necessário para prestar os nossos serviços ao utilizador;
- o tratamento é necessário para a execução de um contrato no qual o utilizador é parte;
- o tratamento é necessário para o cumprimento das nossas obrigações legais; e/ou
- o tratamento é necessário para os nossos interesses legítimos ou para os interesses de quaisquer terceiros que recebam as informações pessoais do utilizador (conforme descrito nesta secção e na secção 6 abaixo).
Em pormenor: Quando o utilizador nos contacta em relação a uma reserva ou consulta de viagem, a finalidade para a qual recolhemos as suas informações pessoais é, geralmente, fornecer-lhe conselhos de viagem e/ou ajudá-lo a reservar viagens e/ou produtos e serviços relacionados com viagens. No entanto, o objetivo da recolha pode ser diferente, dependendo das circunstâncias específicas divulgadas neste Aviso (por exemplo, recolha das suas informações pessoais para efeitos de participação num concurso, fornecimento de opinião, etc.).
Quando o utilizador reserva ou organiza produtos e serviços relacionados com viagens através de nós, normalmente atuamos como agente dos prestadores de serviços de viagens relevantes (por exemplo, para um hotel). Neste caso, procedemos ao tratamento das informações pessoais do utilizador na medida do necessário com vista a prestar os serviços que nos foram solicitados. Normalmente, isto inclui a recolha de informações pessoais sobre o utilizador, tanto para os nossos fins internos, conforme descrito neste Aviso, como para o prestador de serviços de viagem para o qual atuamos como agente (por exemplo, para lhe prestar os serviços reservados). Por exemplo, se o utilizador reservar um voo através de nós, utilizamos as suas informações pessoais para permitir que o seu voo seja reservado e divulgamo-las junto da companhia aérea para que esta possa prestar-lhe o serviço de voo.
Por conseguinte, podemos partilhar as informações pessoais do utilizador com os nossos prestadores de serviços de viagens, tais como hotéis, companhias aéreas, empresas de aluguer de automóveis ou outros prestadores de serviços, que efetuam as suas reservas de viagens. O utilizador deverá ter em atenção que estes prestadores de serviços de viagens também podem utilizar as suas informações pessoais conforme descrito nas respetivas políticas de privacidade e podem contactá-lo conforme necessário para obter informações adicionais sobre o utilizador, facilitar a sua reserva de viagem ou prestar-lhe os serviços solicitados. Aconselhamos o utilizador a rever as políticas de privacidade de quaisquer prestadores de serviços de viagens terceiros cujos produtos adquira através de nós. Mediante pedido, fornecemos cópias de todos os termos, condições e políticas de privacidade relevantes dos prestadores de serviços de viagens junto do utilizador.
Atuamos como agentes ou em nome de muitos milhares de prestadores de serviços de viagens em todo o mundo, pelo que não nos é possível apresentar neste Aviso todos os prestadores de serviços de viagens para os quais atuamos ou as suas localizações. Para mais informações sobre a divulgação de informações pessoais a prestadores de serviços de viagens localizados no estrangeiro, o utilizador deverá consultar a secção 7 abaixo.
Se o utilizador tiver alguma dúvida sobre a transferência das suas informações pessoais para um prestador de serviços de viagens ou se desejar contactar-nos para obter mais informações, deverá consultar a secção "Opiniões / Reclamações / Pedidos de acesso do titular / Contactos" abaixo (secção 15).
Outras finalidades para as quais procedemos ao tratamento de informações pessoais incluem:
- prestar junto do utilizador serviços e fornecer ferramentas que este opte por utilizar (por exemplo, guardar as preferências de viagem nos nossos sítios Web numa lista de desejos ou guardar informações pessoais para permitir o preenchimento prévio de formulários online);
- identificação de erros;
- proteger contra, impedir, detetar e investigar atividades fraudulentas, não autorizadas ou ilegais;
- relatórios regulamentares e conformidade;
- desenvolver e melhorar os nossos produtos e serviços, e os das nossas entidades relacionadas;
- manter a nossa relação com o utilizador, entre outras coisas, criando e mantendo um perfil de cliente para permitir que as nossas marcas o sirvam melhor ou apresentando opções no nosso sítio Web que pensamos poderem interessar-lhe com base na sua navegação e preferências;
- o fornecimento de relatórios, análises e painéis de controlo ao empregador do utilizador sobre as atividades que fazem parte do seu programa de viagens de negócios, no âmbito dos serviços de viagens de negócios contratados;
- envolver o utilizador em estudos de mercado, avaliar a satisfação do cliente e obter opinião sobre a nossa relação com o utilizador e/ou o serviço que prestamos;
- facilitar a participação do utilizador em programas de fidelização;
- para efeitos de investigação e análise em relação à nossa atividade e serviços, incluindo, entre outros, tendências e preferências em termos de vendas e destinos de viagem, e utilização dos nossos sítios Web;
- relatórios internos, análises, contabilidade e administração;
- para cumprir as nossas obrigações legais, incluindo o cumprimento de pedidos de autoridades policiais ou governamentais, e quaisquer requisitos alfandegários/imigração aplicáveis relacionados com a viagem do utilizador;
- para cumprir uma ordem judicial válida e autorizada ou outro processo legal válido; e
- outros fins, conforme autorizado ou exigido por lei (por exemplo, para evitar uma ameaça à vida, à saúde ou à segurança, ou para fazer valer os nossos direitos legais).
Quando permitido pelas leis locais de proteção de dados, podemos utilizar as informações pessoais do utilizador para lhe enviar atividades de marketing direcionadas relacionadas com os nossos produtos e serviços (e os de terceiros) que pensamos que lhe possam interessar, a menos que tenha solicitado não receber tais informações. Estas podem incluir, mas não se limitam a, envio de correio, marketing eletrónico e notificações, tal como descrito abaixo, e chamadas telefónicas. Apenas utilizaremos as informações pessoais do utilizador para lhe enviar materiais de marketing eletrónico (incluindo boletins informativos eletrónicos, e-mails, SMS, MMS e iM) se tiver optado por recebê-los ou se não tiver optado por não os receber, dependendo da legislação aplicável. O utilizador pode inscrever-se para receber boletins informativos eletrónicos e outros materiais eletrónicos de promoção/marketing seguindo as ligações relevantes no nosso sítio Web ou solicitando a um dos nossos consultores que o faça por si.
Se o utilizador não desejar continuar a receber material promocional/marketing da nossa parte, participar em estudos de mercado ou receber outros tipos de comunicação da nossa parte, deverá consultar a secção "Opiniões / Reclamações / Pedidos de acesso de titulares de dados / Contactos" abaixo (secção 15). O utilizador pode anular a subscrição da receção de materiais de marketing eletrónico seguindo a indicação de anulação da subscrição no seu e-mail, SMS, MMS, iM ou outras formas de marketing eletrónico. O utilizador deverá também consultar a secção "Os direitos do utilizador" do presente Aviso para saber mais sobre a sua possibilidade de, a qualquer momento, optar por excluir ou limitar a utilização do seu comportamento de navegação para fins de publicidade comportamental online (secção 9 abaixo).
-
6. As informações pessoais são divulgadas a terceiros?
Não vendemos nem venderemos, alugamos ou trocamos as informações pessoais do utilizador. Apenas divulgaremos as informações pessoais do utilizador a terceiros nos termos definidos no presente Aviso e, em particular, nos termos definidos abaixo, e de acordo com as leis locais de proteção de dados. Note-se que, neste Aviso, quando dizemos "divulgar", isso inclui transferir, partilhar (incluindo verbalmente e por escrito), enviar ou, de outra forma, tornar disponíveis ou acessíveis as informações pessoais do utilizador junto de outra pessoa ou entidade.
As informações pessoais do utilizador podem ser divulgadas junto dos seguintes tipos de terceiros:
- os nossos contratantes independentes, fornecedores e prestadores de serviços, incluindo, sem limitação:
- em cada uma das circunstâncias descritas na secção 5 ("Como utilizamos as informações pessoais do utilizador?");
- fornecedores de soluções baseadas em TI que nos ajudam a fornecer produtos e a prestar serviços junto do utilizador (tais como quaisquer fornecedores externos de alojamento de dados que possamos utilizar);
- editores, impressores e distribuidores de material de marketing;
- organizadores de eventos e exposições;
- agências de marketing, de estudos de mercado, de investigação e análise e de comunicação;
- empresas de correio, serviços de frete, serviços de correio rápido; e
- consultores empresariais externos (tais como advogados, contabilistas, auditores e consultores de recrutamento);
- as nossas entidades e marcas relacionadas;
- prestadores de serviços relacionados com viagens, tais como grossistas de viagens, operadores turísticos, companhias aéreas, hotéis, empresas de aluguer de automóveis, empresas de transferes, empresas de gestão de riscos de viagens, empresas de seguros de viagens e outros prestadores de serviços conexos;
- qualquer terceiro a quem cedamos ou novemos quaisquer dos nossos direitos ou obrigações;
- instituições financeiras, como os bancos, no processamento de transações financeiras;
- fornecedores de crédito, emitentes e prestadores de serviços de pagamento;
- uma pessoa que efetue a sua reserva de viagem em nome do utilizador, se estiver a viajar com uma reserva feita em seu nome por outra pessoa (por exemplo, um familiar, amigo ou colega de trabalho);
- a entidade patronal do utilizador, quando este é funcionário de uma das nossas empresas, negócios ou clientes governamentais e está a participar num evento ou a viajar por motivos profissionais;
- terceiros que prestam serviços aos nossos clientes de viagens de negócios, a fim de facilitar a prestação desses serviços;
- uma pessoa que nos possa confirmar que tem uma relação com o utilizador (por exemplo, um membro da família), se não estiver contactável, se a pessoa responder corretamente às perguntas de segurança que lhe pedimos e se o pedido for, na nossa opinião, do interesse do utilizador (por exemplo, se a pessoa estiver preocupada com o seu bem-estar ou precisar de tomar medidas em seu nome devido a circunstâncias imprevistas);
- conforme exigido ou autorizado pela legislação aplicável e para cumprir as nossas obrigações legais;
- alfândegas e imigração para cumprir as nossas obrigações legais e quaisquer requisitos alfandegários / imigração aplicáveis relacionados com a viagem do utilizador;
- agências governamentais e autoridades públicas para cumprir um pedido válido e autorizado, incluindo uma ordem judicial ou outro processo legal válido;
- vários organismos reguladores e funcionários e agências de aplicação da lei, incluindo para proteção contra a fraude e para fins de segurança conexos;
- agências de aplicação da lei, quando suspeitarmos que houve ou pode haver uma atividade ilegal e as informações pessoais forem uma parte necessária da nossa investigação ou comunicação do assunto; e
- serviços ou aplicações de terceiros quando o utilizador os utiliza para iniciar sessão na sua conta (por exemplo, se utilizar um serviço ou aplicação de terceiros (por exemplo, Facebook, Google) para iniciar sessão na sua conta Flight Centre, partilhamos determinadas informações pessoais com esse terceiro).
Quando o utilizador nos contratar para reservar voos em seu nome, forneceremos as suas informações pessoais (ou seja, nome, endereço de e-mail e/ou número de telemóvel) à companhia aérea relevante. Isto permite que as companhias aéreas avisem diretamente os passageiros sobre operações de voo irregulares e perturbações (por exemplo, cancelamentos de voos, alterações de horários). Do mesmo modo, ao reservar viagens de comboio, forneceremos as informações pessoais do utilizador ao prestador de serviços ferroviários relevante, sempre que necessário.
Para além do acima referido, não divulgaremos as informações pessoais do utilizador sem o seu consentimento voluntário, a menos que acreditemos razoavelmente que a divulgação é necessária para diminuir ou prevenir uma ameaça à vida, saúde ou segurança de um indivíduo ou à saúde ou segurança pública ou para determinadas ações a realizar por um organismo de execução (por exemplo, prevenção, deteção, investigação, acusação ou punição de infrações penais), ou quando essa divulgação é autorizada ou exigida por lei (incluindo leis de privacidade / proteção de dados aplicáveis).
Nos nossos sítios Web, o utilizador pode optar por utilizar determinadas funcionalidades que podem ser acedidas através de, ou para as quais temos parcerias com, outras entidades que não estão de outra forma associadas a nós. Estas funcionalidades, que incluem redes sociais e ferramentas de localização geográfica, são operadas por terceiros, incluindo redes sociais, e estão claramente identificadas como tal. Estes terceiros podem utilizar ou partilhar informações pessoais de acordo com as suas próprias políticas de privacidade. Sugerimos vivamente que o utilizador reveja as políticas de privacidade de terceiros se utilizar as funcionalidades relevantes.
- os nossos contratantes independentes, fornecedores e prestadores de serviços, incluindo, sem limitação:
-
7. As informações pessoais são transferidas para o estrangeiro?
Podemos divulgar as informações pessoais do utilizador junto de determinados destinatários no estrangeiro, conforme indicado abaixo. Asseguraremos que essas transferências internacionais são necessárias para a execução de um contrato entre o utilizador e o destinatário no estrangeiro e/ou estão sujeitas a salvaguardas apropriadas ou adequadas, conforme exigido pelas leis locais de proteção de dados (por exemplo, RGPD, lei de segurança cibernética da China, etc.).
O Flight Centre Travel Group (USA), Inc. d/b/a FCM, Corporate Traveler e FCM Meetings & Events e WhereTo, Inc. (coletivamente, as "marcas corporativas do Flight Centre USA") cumprem o Quadro de Privacidade de Dados da UE-EUA (EU-U.S. DPF) e a Extensão do Reino Unido ao EU-U.S. DPF, conforme estabelecido pelo Departamento de Comércio dos EUA. As marcas corporativas do Flight Centre USA certificaram junto do Departamento de Comércio dos EUA que aderem aos Princípios do Quadro de Privacidade de Dados da UE-EUA (Princípios do EU-U.S. DPF) com relação ao tratamento de dados pessoais recebidos da União Europeia com base no EU-U.S. DPF e do Reino Unido (e Gibraltar) com base na Extensão do Reino Unido ao EU-U.S. DPF. Em caso de conflito entre os termos do presente aviso e os Princípios do EU-U.S. DPF, prevalecerão os Princípios. Para saber mais sobre o programa do Quadro de privacidade dos dados (Data Privacy Framework (DPF)) e para ver a nossa certificação, visite https://www.dataprivacyframework.gov/. As marcas corporativas do Flight Centre USA continuarão a ser responsáveis ao abrigo dos Princípios DPF se o seu agente proceder ao tratamento das informações pessoais do utilizador de forma inconsistente com os Princípios DPF, exceto se as marcas corporativas do Flight Centre USA provarem que não são responsáveis pelo evento que deu origem ao dano.
É possível que as informações sejam transferidas para um destinatário no estrangeiro (que não seja uma das nossas entidades relacionadas no estrangeiro) localizado numa jurisdição onde o utilizador não poderá obter reparação ao abrigo das leis locais de proteção de dados e que não tenha um nível de proteção de dados equivalente ao da sua jurisdição. Na medida do permitido pelas leis locais de proteção de dados, não seremos responsáveis pela forma como estes destinatários estrangeiros controlam, armazenam e tratam as informações pessoais do utilizador.
Asseguraremos que essas transferências internacionais são necessárias para a execução de um contrato entre o utilizador e o destinatário no estrangeiro ou que são efetuadas sob reserva de salvaguardas apropriadas ou adequadas, conforme exigido pela legislação local.
Utilizamos prestadores de serviços essenciais localizados na Índia, Indonésia, Filipinas, Hong Kong, EUA, Reino Unido e Austrália. Também lidamos com muitos prestadores de serviços diferentes em todo o mundo, pelo que não nos é possível definir neste Aviso todos os diferentes países para os quais podemos enviar as suas informações pessoais. No entanto, se o utilizador tiver alguma questão específica sobre para onde ou a quem serão enviadas as suas informações pessoais, deverá consultar a secção "Opiniões / Reclamações / Pedidos de acesso do titular / Contactos" abaixo (secção 15).
(a) As nossas entidades relacionadas no estrangeiro
O Flight Centre opera um negócio global, incluindo operações na Austrália, Nova Zelândia, Canadá, Estados Unidos, Reino Unido, África do Sul, Hong Kong, Índia, China, Singapura, Japão, Emirados Árabes Unidos, Reino da Arábia Saudita, Irlanda, Países Baixos, Malásia, México, República Dominicana, Costa Rica, Alemanha, Noruega, Suécia, Dinamarca, Finlândia, Espanha, França e Suíça. As informações pessoais do utilizador podem ser divulgadas às nossas entidades relacionadas no estrangeiro para facilitar a sua reserva de viagem e/ou para permitir a prestação de serviços administrativos, de consultoria e técnicos, incluindo o armazenamento e o tratamento dessas informações. Isto inclui a ativação do "início de sessão único", que permite ao utilizador iniciar sessão numa conta partilhada entre as nossas marcas utilizando um único conjunto de credenciais de início de sessão, o que nos permite, por exemplo, mostrar as suas reservas e marcações efetuadas através dos sítios Web, aplicações e serviços das empresas do nosso grupo na página da respetiva conta e permitir que as empresas do nosso grupo mostrem informações na(s) sua(s) respetiva(s) conta(s) com elas.
(b) Prestadores de serviços de viagens localizados no estrangeiro
No âmbito da prestação dos nossos serviços ao utilizador, poderá ser necessário divulgarmos informações pessoais a prestadores de serviços de viagens no estrangeiro. Lidamos com muitos prestadores de serviços de viagem diferentes em todo o mundo, pelo que a localização de um prestador de serviços de viagem relevante para as suas informações pessoais dependerá dos serviços de viagem que estão a ser prestados. Os prestadores de serviços de viagens relevantes receberão, na maioria dos casos, as informações pessoais do utilizador no país em que lhe prestam os serviços ou em que a sua atividade ou gestão está sediada.
(c) Os nossos prestadores de serviços terceiros localizados no estrangeiro
Também podemos divulgar as informações pessoais do utilizador a terceiros localizados no estrangeiro para efeitos de prestação de serviços para nós, incluindo o armazenamento e o tratamento dessas informações. De um modo geral, apenas divulgaremos as informações pessoais do utilizador a estes destinatários no estrangeiro para facilitar a sua reserva de viagem e/ou para permitir a prestação de serviços administrativos e técnicos por eles em nosso nome.
(d) Requisitos da legislação chinesa em matéria de segurança cibernética
As informações pessoais recolhidas e geradas no território da República Popular da China só podem ser transferidas para fora deste território por motivos comerciais ou outros motivos autorizados. Estas incluem as seguintes situações:
- se a transferência internacional for exigida ou autorizada pelo viajante;
- quando o utilizador utiliza as nossas plataformas ou ferramentas de reserva online para reservar hotéis no estrangeiro, companhias aéreas e serviços ou produtos relacionados com viagens;
- para fornecer relatórios, análises e painéis de controlo das viagens do utilizador ao respetivo empregador para atividades que incluam o seu programa de viagens de negócios como parte dos serviços de viagens contratados; ou
- para cumprir os objetivos definidos na secção 5 acima.
-
8. Segurança da informação
Estamos empenhados em salvaguardar e proteger as informações pessoais e implementaremos e manteremos medidas técnicas e organizacionais adequadas para garantir um nível de segurança apropriado para proteger quaisquer informações pessoais que nos sejam fornecidas contra destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a informações pessoais transmitidas, armazenadas ou tratadas de outra forma. O Flight Centre implementou vários procedimentos de segurança física, eletrónica e organizacional para proteger as informações pessoais que detém contra perda e uso indevido, e contra acesso não autorizado, modificação, divulgação e interferência. O Flight Centre revê regularmente as tecnologias de segurança e esforçar-se-á por proteger a informação pessoal do utilizador de forma tão completa como protegemos a nossa própria informação confidencial. O Flight Centre não é responsável pelas ações de terceiros ou pelos seus controlos de segurança no que diz respeito à informação que terceiros possam recolher ou processar através dos seus sítios Web, serviços ou outros.
Destruiremos ou anularemos a identificação das informações pessoais assim que deixarmos de precisar delas para os nossos objetivos comerciais ou conforme exigido por lei.
-
9. Os direitos do utilizador em relação às informações pessoais que recolhemos
Se o utilizador pretender apresentar um Pedido de Acesso do Titular para:
- aceder, atualizar, modificar, retificar, apagar, opor-se ou obter uma cópia das informações pessoais que temos sobre o mesmo; ou
- restringir ou impedir-nos de utilizar qualquer informação pessoal que tenhamos sobre o mesmo, incluindo a retirada de qualquer consentimento voluntário que tenha dado anteriormente para o processamento dessas informações; ou
- se alguma informação pessoal tiver sido processada com base no seu consentimento voluntário ou se for necessária para a execução de um contrato do qual é parte, solicitar uma cópia dessa informação pessoal num formato legível por máquina adequado ou solicitar que essa informação pessoal seja transmitida por nós a outro responsável pelo tratamento,
o utilizador pode solicitá-lo contactando-nos conforme indicado na secção 15 abaixo. O utilizador receberá um aviso de receção do seu pedido.
Processaremos sempre os pedidos do utilizador dentro dos prazos estabelecidos pelas leis de privacidade aplicáveis. Note-se que nos reservamos o direito de alargar este período para pedidos complexos ou conforme permitido pela legislação aplicável.
Reservamo-nos o direito de recusar o acesso do utilizador por qualquer motivo permitido pela legislação aplicável. Essas isenções podem incluir a segurança nacional, o financiamento de empresas e as referências confidenciais. Se recusarmos o acesso ou a correção, forneceremos ao utilizador os motivos por escrito dessa recusa, a menos que não seja razoável fazê-lo e, quando exigido pelas leis locais de proteção de dados, registaremos o pedido do utilizador e a recusa do mesmo nos nossos registos.
O utilizador tem o direito de apresentar uma reclamação junto de uma autoridade de supervisão competente.
Qualquer outra correspondência relativa ao pedido do utilizador deve ser enviada por escrito para o Responsável pela proteção de privacidade, tal como indicado na secção 15.
O utilizador deve fornecer sempre informações exatas e compromete-se a atualizá-las sempre que necessário. O utilizador também concorda que, na ausência de qualquer atualização, podemos assumir que as informações que nos foram apresentadas estão corretas, a menos que tenhamos conhecimento subsequente de que não estão corretas.
O utilizador pode, a qualquer momento, pedir-nos para não lhe enviarmos comunicações de marketing por e-mail, clicando na ligação de anulação da subscrição nos e-mails de marketing que recebe da nossa parte ou contactando-nos conforme indicado abaixo (secção 15).
Em qualquer uma das situações acima referidas, podemos pedir ao utilizador que comprove a sua identidade, fornecendo-nos uma cópia de um meio de identificação válido, para que possamos cumprir as nossas obrigações de segurança e impedir a divulgação não autorizada de informações pessoais.
Na medida do permitido por lei, reservamo-nos o direito de cobrar ao utilizador uma taxa administrativa razoável por quaisquer pedidos manifestamente infundados ou excessivos relativos ao seu acesso às suas informações pessoais e por quaisquer cópias adicionais das informações pessoais que nos solicitar.
-
10. Requisitos de Singapura
Esta secção refere-se apenas ao tratamento de dados pessoais por nós que se enquadram especificamente no âmbito da Lei de Proteção de Dados Pessoais de Singapura ("PDPA").
Quando o consentimento voluntário para o tratamento de dados pessoais não tiver sido obtido, recolheremos, utilizaremos e divulgaremos os dados pessoais ao abrigo de uma exceção prevista na PDPA ou conforme exigido/autorizado por qualquer outra lei escrita.
Após a receção de um pedido por escrito por parte do utilizador para retirar o seu consentimento voluntário, podemos exigir um prazo razoável (dependendo da complexidade do pedido e do seu impacto na nossa relação com o utilizador) para que o seu pedido seja processado e para que o notifiquemos das consequências (incluindo quaisquer consequências legais que possam afetar os seus direitos e responsabilidades para connosco) da conclusão deste pedido. Nunca atrasaremos o processamento de tais pedidos e, em qualquer caso, processá-los-emos de acordo com os prazos estabelecidos pela PDPA.
-
11. Integrações de redes sociais
Os nossos sítios Web e aplicações móveis podem utilizar funcionalidades e widgets de redes sociais (como os botões/widgets "Gosto" e "Partilhar") ("Funcionalidades SM"). Estas são fornecidas e operadas por empresas terceiras (por exemplo, Facebook) e alojadas por terceiros ou diretamente no nosso sítio Web ou aplicação móvel. As Funcionalidades SM podem recolher informações como a página que o utilizador está a visitar no nosso sítio Web/aplicação móvel, o seu endereço IP e podem definir cookies para permitir que a Funcionalidade SM funcione corretamente.
Se o utilizador tiver sessão iniciada na sua conta com a empresa terceira, esta poderá associar as informações sobre a sua visita e utilização do nosso sítio Web ou aplicação móvel à sua conta nas redes sociais. Do mesmo modo, as interações do utilizador com as Funcionalidades SM podem ser registadas por terceiros. Além disso, a empresa terceira pode enviar-nos informações de acordo com as suas políticas, tais como o nome, fotografia de perfil, sexo, listas de amigos do utilizador e quaisquer outras informações que tenha optado por disponibilizar, e podemos partilhar informações com a empresa terceira para fins de marketing direcionado para o utilizador através da plataforma de redes sociais terceira. O utilizador pode gerir a partilha de informações e optar por não receber marketing direcionado através das definições de privacidade da plataforma de redes sociais de terceiros.
As interações do utilizador com estas Funcionalidades SM regem-se pela política de privacidade da empresa terceira que as fornece. Para mais informações sobre as práticas de dados destas empresas terceiras e para saber mais sobre as informações pessoais que são recolhidas sobre o utilizador e a forma como as empresas terceiras utilizam essas informações pessoais, o mesmo deverá consultar diretamente a respetiva política de privacidade.
-
12. Endereços IP
Quando o utilizador acede ao nosso sítio Web, utiliza qualquer uma das nossas aplicações móveis ou abre correspondência ou comunicações eletrónicas da nossa parte, os nossos servidores podem registar dados relativos ao seu dispositivo e à rede que está a utilizar para se ligar a nós, incluindo o seu endereço IP. Um endereço IP é uma série de números que identificam o computador do utilizador e que são geralmente atribuídos quando este acede à Internet.
Podemos utilizar endereços IP para administração do sistema, investigação de questões de segurança e compilação de dados anónimos relativos à utilização do nosso sítio Web e/ou aplicações móveis. Também podemos associar endereços IP a outras informações pessoais que tenhamos sobre o utilizador e utilizá-las para os fins descritos acima (por exemplo, para adaptar melhor os nossos materiais de marketing e publicidade, desde que o utilizador tenha optado por receber marketing eletrónico).
-
13. Tecnologias de rastreio / Cookies
Podemos utilizar serviços de análise da Web de terceiros nos nossos sítios Web e aplicações móveis, como os indicados na nossa Política de Cookies. Os fornecedores de análises que administram estes serviços utilizam tecnologias como cookies e web beacons para nos ajudar a analisar a forma como os visitantes utilizam os nossos sítios Web e aplicações.
Para obter informações sobre a nossa utilização de cookies e tecnologias de rastreio, o utilizador deverá consultar a nossa Política de Cookies no nosso sítio Web.
-
14. Sítios Web interligados
Os nossos sítios Web podem conter ligações a sítios Web de terceiros sobre os quais não temos qualquer controlo. Não somos responsáveis pelas práticas de privacidade ou pelo conteúdo desses sítios Web. Aconselhamos o utilizador a ler as políticas de privacidade de todos os sítios Web de terceiros que visitar, uma vez que as suas políticas e práticas de privacidade podem ser diferentes das nossas.
-
15. Opiniões / Reclamações / Pedidos de acesso de pessoas singulares / Contactos
O utilizador pode dirigir quaisquer questões ou reclamações sobre a utilização ou divulgação das suas informações pessoais para as informações de contacto abaixo indicadas.
Em qualquer parte do mundo, se o utilizador pretender efetuar um Pedido de Acesso do Titular para nos informar de uma alteração ou correção das suas informações pessoais, solicitar uma cópia das informações que recolhemos sobre o mesmo, solicitar a eliminação das suas informações ou pretender restringir o tratamento posterior dos seus dados, deverá utilizar a Ligação de Pedido de Acesso do Titular abaixo. Responderemos a estes pedidos dentro do período de tempo exigido pela jurisdição aplicável.
Pedidos de Acesso Global do Titular Enviar pedido Do mesmo modo, se o utilizador tiver quaisquer perguntas, comentários ou reclamações sobre o presente Aviso ou sobre o tratamento que damos às suas informações pessoais, deverá contactar o seu consultor ou o Responsável pela privacidade utilizando os dados abaixo indicados e responderemos logo que possível.
Região / Empresa E-mail
Endereço postalÁfrica Block 8, 299 Pendoring street, Pendoring office park, Johannesburg, 2195 Américas (877) 867-2907
Chief Privacy Officer, 5 Paragon Drive, Suite 200, Montvale, NJ 07645Ásia Chief Privacy Officer, 30 Cecil Street, #22-01/08, Prudential Tower, Singapore, 049712 Austrália Chief Privacy Officer, 275 Grey Street, South Brisbane, Queensland 4101 Cross Hotels & Resorts Chief Privacy Officer, 30 Cecil Street, #22-01/08, Prudential Tower, Singapore, 049712 Discova Buffalo Tours (Singapore) Pte Ltd, 50 Armenian Street, #04-04 Wilmer Place, Singapore 179938
ou
Olympus Tours, Yaxchilan SM 17 Mz 2 Lt 13, Cancun, Quintana Roo, MexicoEuropa e Médio Oriente Chief Privacy Officer, Flight Centre (UK) Limited 4th Floor, 120 The Broadway, Wimbledon, London, SW19 1RH Nova Zelândia Privacy Officer, 124 Vincent Street, Auckland, 1010 Em conformidade com o EU-U.S. DPF e a Extensão do Reino Unido para o EU-U.S. DPF, as marcas corporativas do Flight Centre USA comprometem-se a resolver reclamações relacionadas com os Princípios do DPF sobre nossa recolha e utilização das informações pessoais do utilizador. Os indivíduos da UE e do Reino Unido com questões ou reclamações relativas ao nosso tratamento de dados pessoais recebidos com base no EU-U.S. DPF ou na Extensão do Reino Unido para o EU-U.S. DPF devem contactar primeiro o Flight Centre em privacy@am.flightcentre.com.
Em conformidade com o EU-U.S. DPF e a Extensão do Reino Unido para o EU-U.S. DPF, as marcas corporativas do Flight Centre USA comprometem-se a encaminhar reclamações não resolvidas relativas ao nosso tratamento de dados pessoais recebidos com base no EU-U.S. DPF e na Extensão do Reino Unido para o EU-U.S. DPF para a JAMS, um fornecedor alternativo de resolução de litígios com base nos Estados Unidos ou no Reino Unido. Se o utilizador não receber uma confirmação atempada da nossa parte da sua reclamação relacionada com os Princípios do DPF ou se não tivermos resolvido a sua reclamação relacionada com os Princípios do DPF de forma satisfatória, deverá visitar Data Privacy Framework Resolution | JAMS Mediation, Arbitration, ADR Services (https://www.jamsadr.com/DPF-Dispute-Resolution) para obter mais informações ou para apresentar uma reclamação. Os serviços do JAMS são prestados sem qualquer custo para o utilizador. Além disso, o utilizador pode, em determinadas condições, invocar a arbitragem vinculativa para reclamações relativas à conformidade com o DPF que não tenham sido resolvidas por nenhum dos outros mecanismos do DPF. Para mais informações, o utilizador deverá consultar o Anexo I: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2
O Departamento de Transportes dos EUA tem jurisdição sobre a conformidade das marcas corporativas do Flight Centre USA com o EU-U.S. DPF e a extensão do Reino Unido para o EU-U.S. DPF.
-
16. Alterações ao nosso Aviso
O presente Aviso pode ser alterado periodicamente. Se fizermos uma alteração ao Aviso, a versão revista será publicada no nosso sítio Web. Colocaremos uma notificação em destaque no nosso sítio Web para notificar o utilizador de quaisquer alterações significativas ao nosso Aviso e indicaremos no final do Aviso a data da última atualização. É da responsabilidade do utilizador, e encorajamo-lo, a consultar o sítio Web periodicamente para verificar se houve alterações.
Este Aviso de Privacidade foi atualizado pela última vez em 10 de maio de 2024.