Pular para o conteúdo principal

Aviso de Privacidade RGPD da Turkish Airlines

1. Introdução do Responsável pelo Tratamento

Como responsável pelo tratamento, a Türk Hava Yolları Anonim Ortaklığı (doravante designada por "THY", "Empresa", "Turkish Airlines" ou "Nós"), zela atentamente pela legalidade do tratamento dos dados pessoais dos seus clientes. Elaborámos este Aviso de Privacidade RGPD da Turkish Airlines ("Aviso de Privacidade") sobre a Proteção e o Tratamento dos Dados Pessoais a fim de assegurar o cumprimento do Regulamento Geral sobre a Proteção de Dados da União Europeia ("RGPD") (Regulamento (UE) 2016/679).

A segurança dos dados pessoais dos nossos clientes está em primeiro plano no nosso trabalho. Assim, a fim de evitar qualquer acesso ilegal aos dados pessoais ou fugas de informação e a fim de garantir a conservação segura dos dados pessoais dos nossos clientes, os dados apenas serão transferidos para parceiros comerciais de confiança e a um nível mínimo, tomando as medidas de segurança necessárias de acordo com a legislação em vigor.

A transparência é um dos aspetos mais importantes do nosso programa de proteção de dados pessoais. Neste sentido, elaborámos este Aviso com o objetivo de fornecer aos nossos clientes toda a informação possível no decurso do tratamento dos seus dados pessoais, para efeitos do cumprimento das nossas obrigações jurídicas e para assegurar uma melhor experiência ao cliente. A informação sobre os tipos de dados pessoais tratados e as finalidades do tratamento dos dados pessoais é disponibilizada em detalhe no ponto (5) do presente Aviso de Privacidade.

Outra questão à qual também prestamos particular atenção refere-se ao direito dos clientes a terem controlo sobre os seus dados pessoais. Implementamos medidas para assegurar que os nossos clientes gerem as suas preferências relativamente aos seus próprios dados pessoais, e respeitamos rigorosamente as preferências dos nossos clientes. O presente Aviso de Privacidade descreve também os direitos dos clientes em matéria de proteção de dados, incluindo o direito de oposição aos tratamentos realizados pela THY. Na secção "Quais São os Seus Direitos como Titular dos Dados?", é disponibilizada mais informação sobre os seus direitos, e como exercê-los.

A segurança dos dados, a transparência e o direito dos titulares a terem controlo sobre os seus dados pessoais são, para nós, fundamentais para garantir a conformidade com o RGPD. Neste sentido, a informação detalhada sobre o tratamento dos seus dados pessoais é disponibilizada no presente Aviso.

2. Informações de Contacto

Se tiver alguma questão sobre a forma como tratamos os seus dados, ou se desejar opor-se ao tratamento dos seus dados para efeitos de marketing direto, com base nas leis que lhe são aplicáveis, poderá contactar-nos:

Sede da THY:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+90 212 444 0 849

Türk Hava Yolları A.O. Genel Yönetim Binası, Yeşilköy Mah. Havaalanı Cad. No:3/1 34149 Istambul, Türkiye

Se viver na Alemanha e tiver alguma questão não resolvida, poderá também contactar o nosso EPD alemão:

https://www.turkishairlines.com/tr-tr/bilgi-edin/musteri-iliskileri/geribildirim/

+49 069 955171 22/53

Turkish Airlines Inc. Hamburger Allee 4 (Westendgate) 60486 FRANKFURT/M

Se nos contactar por e-mail, a comunicação não será encriptada.

3. Como é que Recolhemos os Seus Dados Pessoais?

O presente Aviso de Privacidade contém as nossas declarações e esclarecimentos relativamente ao tratamento dos dados pessoais dos nossos clientes e outras pessoas singulares que estabeleçam contacto connosco, excluindo os nossos trabalhadores, em conformidade com as disposições do RGPD.

Reservamos o direito de fazer alterações ao presente Aviso de Privacidade de modo a fornecer informações precisas e atualizadas sobre práticas e regulamentos relacionados com a proteção de dados pessoais. Para além disso, os titulares dos dados serão informados por meios adequados no caso de alterações substanciais ao Aviso de Privacidade.

Este Aviso de Privacidade é elaborado de modo a informar sobre quais são os dados pessoais tratados pela Turkish Airlines no âmbito das suas atividades comerciais, quais as finalidades do tratamento, quais os destinatários para os quais os dados pessoais são transferidos e quais as finalidades de tais transferências. O presente Aviso de Privacidade aplica-se aos seguintes canais através das quais os dados pessoais são recolhidos:

  • Call center, balcões de reservas, balcões de check-in, quiosques, sistemas de entretenimento a bordo, pedidos e reclamações, pontos de controlo de embarque, inquéritos, feiras e eventos; através de meios verbais, escritos ou eletrónicos, total ou parcialmente através de meios automatizados e não automatizados;
  • Website do Programa Especial de Passageiros Miles&Smiles e da Turkish Airlines, e aplicações móveis;
  • Agências autorizadas a vender produtos e serviços da Turkish Airlines e canais de distribuição na internet, redes sociais, conversas de passageiros e clientes, mensagens de texto (SMS), informação comercial, operadores comerciais contratados, parceiros de negócios/programas e outras companhias aéreas; através de meios verbais, escritos ou eletrónicos, total ou parcialmente através de meios automatizados e não automatizados;
  • Se o cliente solicitar serviços através destes canais; O website localizado em turkishairlines.com ("Website"); software e aplicações disponibilizadas através de computadores ou outros dispositivos inteligentes ("Aplicação"); contas de redes sociais administradas por pessoas autorizadas a prestar serviços em nome da Turkish Airlines ("Redes Sociais"), aplicações de mensagens instantâneas ("Plataformas de Mensagens") que intermedeiam o serviço prestado pela Turkish Airlines, tais como WhatsApp Business, Telegram, Facebook Messenger, WeChat, BiP etc., e outras vias que serão referidos como ("Plataformas Digitais").

4. Quais são os Dados Pessoais que Recolhemos e Tratamos?

Os dados pessoais tratados pela nossa Empresa diferem de acordo com a natureza da relação jurídica estabelecida com a nossa Empresa. Neste contexto, as categorias de dados pessoais recolhidos pela nossa Empresa através de todos os canais, incluindo os Ambientes Digitais, são as seguintes:

  • Informações de Identidade e Contacto: Dados pessoais como o nome, apelido, número de identificação, informações do passaporte e informações de contacto (tais como endereço de e-mail), número de telefone e telemóvel, ou informações de contacto nas redes sociais que nos forneceu ao criar contas, fazer reservas de bilhetes de avião ou solicitar os serviços exclusivos oferecidos pela THY e pelos seus parceiros. Para informações mais detalhadas sobre o tratamento das Informações de Identidade/Passaporte, poderá consultar o "Anúncio de Proteção de Dados Pessoais da Turkish Airlines para o Tratamento das Informações de Identidade/Passaporte" publicado em https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/processing-of-identity-passport-information/;
  • Informação de voo: Informações sobre reservas, bilhetes ou outras informações relacionadas com os seus voos, tais como a sua condição médica ou as suas preferências de refeição, se necessário;
  • Informação Avançada sobre Passageiros ("IAP"): Dados pessoais relativos ao nome, nacionalidade, data de nascimento, género, tipo e número dos seus documentos de viagem, incluindo a data de validade e o país emissor;
  • Dados de Localização (dados de localização recolhidos através de ferramentas baseadas na localização, tais como direções do aeroporto, map view, Lounge da Turkish Airlines, lugar de estacionamento automóvel mais próximo);
  • Informação sobre Família e Parentes (informações de identificação, informações de contacto, informações sobre profissão e educação, etc., relativas aos cônjuges dos filhos do titular dos dados, etc.)
  • Informação sobre o Cliente (dados pessoais registados por vias como call centers, extratos de cartões de crédito, recibos de bilheteira, instruções do cliente, incluindo sobre a reserva, compra, cancelamento, adiamento e outras alterações relacionadas com uma instrução ou pedido atribuível a uma pessoa);
  • Informação de Segurança (informação relativa à palavra-passe do website, etc., disponibilizada no contexto do cliente beneficiar de produtos e serviços oferecidos em ambientes digitais);
  • Informação de Gestão de Riscos (como resultados e registos de várias consultas fornecidas por instituições públicas relacionadas com a pessoa em causa, registos de verificações de segurança relativas à proibição de embarque num avião, registos do sistema de registo de endereços, registos de localização IP);
  • Informações sobre Pedidos/Gestão de Reclamações (tais como como informações e registos recolhidos em relação a pedidos e reclamações referentes aos nossos produtos ou serviços, e informações contidas nos relatórios relativos à conclusão de tais pedidos pelas nossas unidades de negócio);
  • Informação Financeira (informação sobre cartão de crédito/débito, conta bancária, IBAN, saldo, saldo de crédito, e outra informação financeira);
  • Informação de Segurança do Espaço Físico (registos de entrada/saída nos espaços físicos da empresa, informação de visitas, registos de câmara e voz);
  • Informação sobre Procedimentos Legais e Conformidade (informação fornecida no âmbito de pedidos de informação e decisões das autoridades judiciais e administrativas);
  • Informação de Auditoria e Inspeção (informação relativa a todos os tipos de registos e processos relativos ao exercício das nossas pretensões legais e direitos associados à pessoa em causa);
  • Categorias Especiais de Dados Pessoais (categorias especiais de dados pessoais tratadas limitadas às circunstâncias expressamente previstas na legislação e quando necessário para as operações da Empresa, por exemplo, para lhe prestar assistência ou instalações adequadas às suas necessidades médicas durante a sua viagem, para acomodar os seus pedidos, ou para garantir a segurança a bordo de modo a cumprir os requisitos legais. Sempre que a sua religião ou estado de saúde possam ser inferidos a partir das preferências de refeição, não trataremos essa informação de qualquer outra forma que não seja para satisfazer o seu pedido de refeição);
  • Informações de Marketing (tais como relatórios e avaliações que contenham informações onde indica preferências, sabor, utilização e hábitos de viagem atribuíveis ao titular dos dados e tratados para efeitos de marketing, informações direcionadas, registos de cookies, dados gerados no âmbito de operações de enriquecimento de dados, registos de inquéritos, inquéritos de satisfação, informações e avaliações obtidas como resultado de campanhas e atividades de marketing direto);
  • Informação Audiovisual (fotografias, registos fotográficos e de voz, etc.);
  • Informação sobre o Programa de Adesão: caso seja membro, poderão ser recolhidos dados relativos a informações sobre os programas de adesão Miles&Smiles e Turkish Airlines Corporate Club.

Poderemos também receber de terceiros informações sobre os clientes,. Em particular:

  • IAP: Quando realiza uma reserva através de uma agência de viagens ou outra companhia aérea, poderão comunicar-nos o seu nome, nacionalidade, data de nascimento, género, bem como o tipo, número, país emissor e data de validade dos seus documentos de viagem.
  • Informação de voo: Quando realiza uma reserva através de uma agência de viagens ou outra companhia aérea, irão comunicar-nos a sua reserva ou informações sobre bilhetes, ou outras informações relacionadas com os seus voos, tais como o seu estado de saúde ou as suas preferências de refeição.

5. Porque Tratamos os Seus Dados Pessoais e Qual é a Base Legal para este Tratamento (finalidade do tratamento)?

Tratamos os seus dados pessoais para as seguintes finalidades:

  • Para executar um contrato, ou adotar medidas em relação a um contrato que tenhamos consigo (de acordo com a Artigo 6.º, n.º1, alínea b), RGPD). Inclui:
  • Gestão de reservas de voos e outros serviços relacionados:

Quando reserva um voo, incluindo processos de reserva concluídos através de terceiros e outros websites, é criada uma conta através da qual poderá finalizar a sua reserva e gerir as suas preferências relativamente ao voo. A este respeito, são tratadas informações relativas à sua identidade para a verificação da sua identidade no check-in, entrega de bagagem e pontos de controlo de segurança. Além do disposto, os dados pessoais do passageiro poderão também ser tratados no contexto do passageiro beneficiar dos serviços aeroportuários prestados através de quiosques como o check-in, seleção de lugares, bagagem e carga.

  • Gestão das operações de voo e estabelecimento de comunicações relativas aos serviços prestados no âmbito do seu programa de voo:

Relativamente ao seu voo, tratamos os seus dados pessoais no âmbito dos serviços relativos ao seu voo para efeitos de conclusão do seu bilhete de voo, processos de check-in, preparação do seu cartão de embarque e embarque no avião.

Os dados pessoais relativos ao cliente só poderão ser tratados com o objetivo de fornecer informações relativas à verificação da sua organização de viagem, alterações ao seu programa de voo, data e hora de abertura do check-in e comunicação relativa a lembretes das suas reservas incompletas.

  • Estabelecer comunicação com o nosso cliente e gestão da relação com o cliente:

Em determinadas circunstâncias, é-nos exigido que forneçamos certas informações aos nossos clientes relativamente aos nossos voos. Por exemplo, poderá ser-nos exigido que estabeleçamos comunicação com o cliente via SMS, e-mail ou telefone para efeitos de transmissão de informações de reserva, confirmação relativa à compra do bilhete ou para fornecer detalhes de pagamento e de voo. Além disso, os clientes que beneficiam de serviços prestados através da aplicação, poderão também receber comunicações por meio de notificações da aplicação.

  • Programas de adesão: Caso seja membro, em particular do Miles&Smiles ou Turkish Airlines Corporate Club, as finalidades do tratamento prendem-se com a execução do trabalho necessário para que os membros possam tirar partido dos serviços relacionados com o programa de fidelização e execução dos processos comerciais relevantes.
  • Para a realização do negócio e prossecução dos nossos interesses legítimos (de acordo com o Artigo 6.º, n.º1, alínea f), RGPD), em particular:
  • Pedidos e Avaliações: Os dados pessoais do cliente poderão ser tratados para efeitos de respostas a perguntas, pedidos ou reclamações transmitidas pelos nossos clientes através de Ambientes Digitais ou por outras vias escritas e verbais. As opiniões dos nossos clientes são de grande importância para nós. Por essa razão, poderemos tratar dados pessoais ao analisar as respostas dadas pelos nossos clientes a perguntas dentro de inquéritos de satisfação de clientes, a fim de avaliar a qualidade dos nossos serviços.
  • Prevenção de fraudes: Monitorizamos as ações dos nossos clientes para prevenir, investigar e/ou denunciar situações como fraude, terrorismo, deturpação, incidentes de segurança ou crime, de acordo com as leis aplicáveis.
  • Criação de infraestruturas de tecnologias de informação, execução e auditoria de processos e operações de segurança da informação: Os dados pessoais do cliente poderão ser tratados com o objetivo de assegurar o cumprimento de políticas e procedimentos internos relacionados com a segurança da informação, gestão de sistemas de tecnologias de informação, bem como a melhoria e otimização desses sistemas, assegurando a acessibilidade e fiabilidade dessas infraestruturas e sistemas, através de cópias de segurança e testes, melhorando os produtos e serviços fornecidos, incluindo análises estatísticas e investigação de sistemas e programas relativos a emissão de bilhetes e operações de viagens.
  • Realização de operações financeiras e contabilísticas: Os dados pessoais do cliente poderão ser tratados para efeitos de cumprimento das obrigações de informação, incluindo a identificação e verificação da identidade e a prevenção de transações fraudulentas, a receção de pagamentos e, quando considerado necessário, o reembolso.
  • Personalização do Serviço: Oferecer, propor e introduzir os programas, serviços e produtos às pessoas relacionadas, e realizar as atividades para a personalização dos mesmos de acordo com os hábitos e necessidades de utilização das pessoas relacionadas.
  • Informação sobre a utilização: A fim de prestar um melhor serviço aos nossos clientes e de personalizar os nossos serviços para cada cliente, os seus hábitos de utilização do nosso website e aplicações poderão ser seguidos. Além disso, a fim de prestar o serviço, poderão ser tratadas as informações tais como endereço IP, modelo de dispositivo, etc., relativas aos dispositivos em que visualiza o nosso website ou através dos quais utiliza as nossas aplicações. Sempre que exigido por lei, as atividades de marketing e publicidade realizadas através de segmentação e definição de perfis só poderão ser realizadas se o cliente tiver dado o seu consentimento.
  • Para finalidades exigidas por lei (de acordo com a Artigo 6.º, n.º1, alínea c), RGPD) (obrigações jurídicas):
  • Assegurar o cumprimento da legislação nacional e internacional a que a THY está sujeita, e cumprir as obrigações decorrentes da legislação relevante. Em resposta a pedidos do governo ou de autoridades responsáveis pela aplicação da lei que conduzam uma investigação.
  • Nesses casos, pode ser exigido o cumprimento de requisitos de conservação comerciais ou fiscais, ou o cumprimento de requisitos relacionados com a segurança. Para mais informações sobre os períodos de conservação, poderá consultar a secção "Por quanto tempo conservamos os seus dados?".
  • Transferências para as autoridades de imigração ou policiais (Informação Avançada sobre Passageiros ou Regulamentos sobre Dados de Passageiros).
  • Quando nos dá o seu consentimento (de acordo com a Artigo 6.º, n.º 1, alínea a), RGPD):
  • Atividades de marketing: sempre que exigido por lei, iremos enviar, com o seu consentimento, comunicações de marketing direto em relação aos nossos produtos e serviços relevantes, ou outros produtos e serviços prestados por nós, pelas nossas afiliadas e parceiros cuidadosamente selecionados.
  • Cookies: Utilizamos cookies e tecnologias semelhantes, em conformidade com o nosso Aviso de Cookies. Para mais informações, poderá consultar a secção "Utilização de Cookies".
  • Outras ocasiões: Em outras ocasiões em que solicitemos o seu consentimento, iremos utilizar os dados para as finalidades que serão explicadas naquele momento, tais como quando recolhemos informações relacionadas com a sua condição médica ou crenças religiosas.

Em certos casos (por exemplo, para reservar um voo), o fornecimento de informações é obrigatório: se não forem fornecidos os dados relevantes, não será possível processar o seu pedido. Quando as informações não estão assinaladas como obrigatórias (por exemplo, para efeitos de marketing direto), será opcional fornecê-las.

Retirar o consentimento ou opor-se ao marketing direto:

Sempre que o tratamento se realizar com base no seu consentimento, poderá sempre retirar esse consentimento, embora possamos ter outros fundamentos jurídicos para tratar os seus dados para outros finalidades, tais como os acima indicados. Tem o direito absoluto de, em qualquer altura, se opor ao tratamento dos seus dados para efeitos de marketing direto ou definição de perfis que realizamos para o marketing direto. Pode fazê-lo seguindo as instruções na comunicação, quando se trata de uma mensagem eletrónica, ou contactando-nos através dos meios indicados abaixo.

Com base nos nossos interesses legítimos:

Realizamos testes de ponderação de interesses para todo o tratamento de dados que efetuamos com base nos nossos interesses legítimos, que descrevemos acima. Poderá obter informações sobre qualquer um dos nossos testes de ponderação de interesses, contactando-nos através dos meios indicados abaixo.

6. Para Quem, Porquê e Para Onde Transferimos os Seus Dados Pessoais?

Em determinadas circunstâncias, poderemos transferir os seus dados pessoais para terceiros, residentes dentro das fronteiras ou no estrangeiro, de acordo com a legislação aplicável.

Os terceiros para quem poderemos transferir os seus dados podem ser enumerados categoricamente da seguinte forma:

  • Os nossos parceiros comerciais ou fornecedores, que residam dentro das fronteiras ou no estrangeiro: Empresas de segurança, prestadores de serviços de operações em terra nos aeroportos, prestadores de serviços de transporte para serviços de assistência em terra e outros serviços adicionais relacionados, sistemas de distribuição global, companhias aéreas parceiras, incluindo mas não se limitando às companhias aéreas membros da Star Alliance que lhe prestarão serviços durante os voos de ligação.
  • Serviços relacionados com o Programa de Fidelização: Poderá consultar a lista completa em: https://www.turkishairlines.com/en-tr/miles-and-smiles/program-partners/airlines/turkish-airlines/index.html
  • Empresas do grupo: Certos serviços oferecidos pela THY são realizados pelas nossas afiliadas e, nesse contexto, os seus dados pessoais poderão ser divulgados às afiliadas relevantes.
  • Fornecedores: Os seus dados pessoais serão também divulgados a terceiros prestadores de serviços, em particular, terceiros prestadores de alojamento de website, software, manutenção, call centers, empresas de segurança e prestadores de serviços de transporte.
  • Autoridades governamentais, tais como autoridades de aviação civil ou alfandegárias e/ou funcionários responsáveis pela aplicação da lei autorizados pela legislação nacional ou internacional; por exemplo, agências responsáveis pela aplicação da lei, órgãos executivos ou judiciais em relação a investigações em curso ou viagens para os Estados Unidos da América, ou ao Conselho Nacional de Segurança dos Estados Unidos, etc.
  • No caso de o negócio ser vendido ou integrado com outro negócio, os seus dados serão divulgados aos nossos consultores e a qualquer consultor do potencial comprador e serão transferidos para os novos proprietários do negócio.

Quando a informação é transferida de dentro do EEE para fora do EEE (por exemplo, para a Turquia), e quando é para uma parte interessada ou fornecedor num país que não está sujeito a uma decisão de adequação pela Comissão Europeia, os dados são adequadamente protegidos por cláusulas contratuais-tipo aprovadas pela Comissão Europeia ou pelas Regras Vinculativas aplicáveis às Empresas do Subcontratante fornecedor.

A informação sobre cláusulas contratuais-tipo da UE está disponível no website da União Europeia:

https://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:039:0005:0018:DE:PDF

Websites de Terceiros: O nosso website pode incluir links para websites de terceiros, microsites, plug-ins e aplicações (i.e. booking.com). Note que se clicar nesses links ou permitir essas ligações, poderá permitir que terceiros recolham ou partilhem os seus dados. Não controlamos os websites de terceiros e não somos responsáveis pelas suas declarações de privacidade. Por conseguinte, sempre que fizer uso destas ligações ou microsites, ou quando sair do nosso website, queira por favor consultar a declaração de privacidade do terceiro.

7. Durante quanto tempo conservamos os seus dados?

A THY está sujeita a obrigações jurídicas sobre períodos de conservação de dados ao abrigo da lei turca, lei europeia e, dependendo do país em que vive ou da lei aplicável, leis nacionais desse país (por exemplo, EUA, Alemanha, Itália, Espanha, Suíça, etc.). Uma vez que a THY, como empresa global, está presente em diferentes países e as leis aplicáveis mudam, os períodos de conservação podem, portanto, variar de país para país.

Os seus dados pessoais são apagados assim que já não forem necessários para as finalidades especificadas. No entanto, por vezes temos de continuar a armazenar os seus dados, de forma a respeitar os prazos de conservação estabelecidos pelo legislador ou pelas autoridades de controlo, que poderão ir até 30 anos, e que poderão decorrer do Código Comercial Turco, Código Fiscal, Código Turco de Obrigações e depender também de outras leis europeias e leis nacionais aplicáveis de países da UE. Poderemos também conservar os seus dados até que os prazos legais de prescrição tenham expirado (até 30 anos em certos casos), desde que tal seja necessário à declaração, exercício ou à defesa de um direito num processo judicial. Posteriormente, os dados relevantes são rotineiramente apagados.

Quando tratamos dados pessoais para a finalidade de marketing ou com o seu consentimento, tratamos os dados até que nos peça para parar e por um curto período de tempo posteriormente (para nos permitir implementar os seus pedidos). Mantemos também um registo relativamente aos seus pedidos no sentido de não lhe enviarmos marketing direto ou para não tratarmos os seus dados, para que possamos respeitar o seu pedido no futuro.

8. Princípios relacionados com a privacidade dos dados pessoais

A nossa empresa atua de acordo com os princípios abaixo indicados, em todas as atividades de tratamento de dados. "Agir em conformidade com a lei e de boa fé", "Autenticidade e atualização", "Tratamento para finalidades determinadas, explícitas e legítimas", "Dados adequados, pertinentes e limitado ao necessário relativamente às finalidades", "Conservação tal como estabelecido na lei aplicável ou enquanto for necessário para as finalidades relevantes".

9. Utilização de cookies

Na Turkish Airlines utilizamos tecnologias tais como cookies, pixels, GIFs ("Cookies") para melhorar a sua experiência de utilizador durante a utilização dos nossos websites e aplicações. A utilização destas tecnologias está em conformidade com a Lei e outros regulamentos a que estamos sujeitos.

Para mais informações sobre cookies, poderá consultar o Aviso de Privacidade de Cookies da Türk Hava Yolları Anonim Ortaklığı, em https://www.turkishairlines.com/en-tr/legal-notice/privacy-policy/cookies

10. Utilização de plataformas digitais

Os seus dados pessoais poderão ser tratados enquanto utiliza Plataformas Digitais para gerir e operar o Website, para realizar atividades de otimização e melhorar a experiência do utilizador em relação ao Website e à Aplicação, para detetar de que forma o Website está a ser utilizado, para apoiar e melhorar a utilização de ferramentas baseadas na localização, para gerir as suas contas online e para o informar sobre os serviços oferecidos perto de si.

Caso deseje beneficiar dos produtos e serviços oferecidos, os seus dados pessoais serão tratados apenas para que obtenha tais produtos e serviços.

11. Utilização de CCTV (Circuito Fechado de Televisão)

Quando visita as instalações da nossa empresa, os seus dados de imagem e som poderão ser obtidos via CCTV e poderão ser conservados apenas durante o período necessário para as seguintes finalidades: prevenção e deteção de qualquer ato criminoso incompatível com a lei e com as políticas da empresa, mantendo a segurança das instalações da empresa e do equipamento localizado dentro das instalações, e proteger o bem-estar dos visitantes e dos trabalhadores. Todas as medidas técnicas e administrativas necessárias serão tomadas por nós relativamente à segurança dos seus dados pessoais obtidos através da CCTV.

12. Quais são os Seus Direitos como Titular dos Dados?

Segundo o RGPD, o titular dos dados tem os seguintes direitos:

  • Saber se os seus dados estão a ser tratados.
  • Solicitar mais informações caso os seus dados pessoais tiverem sido tratados.
  • Saber a finalidade do tratamento dos dados pessoais e se os dados estão a ser tratados em conformidade com essa finalidade.
  • Solicitar uma cópia dos seus dados pessoais que conservamos.
  • Saber a que destinatários os seus dados são divulgados.
  • Solicitar a retificação dos dados pessoais tratados que estejam incompletos ou inexatos e solicitar que tal retificação seja notificada aos terceiros para quem os dados pessoais são transferidos.
  • Solicitar o apagamento ou a destruição dos dados pessoais, no caso de os dados deixarem de ser necessários em relação à finalidade para a qual foram recolhidos, apesar de serem tratados em conformidade com a Lei e outras leis aplicáveis, e solicitar que tal tratamento seja notificado aos terceiros para quem os dados pessoais são transferidos.
  • Receber os dados pessoais que nos forneceu para um contrato ou deu consentimento, num formato estruturado, de leitura automática e solicitar que partilhemos (portemos) estes dados com outro responsável pelo tratamento.
  • Opor-se às consequências negativas que experienciou em resultado da análise dos dados pessoais tratados por meios exclusivamente automatizados.
  • Opor-se ao tratamento dos seus dados pessoais em certas circunstâncias (em particular, quando não for necessário tratar os dados para cumprir um requisito contratual ou outro requisito legal, ou quando os dados são tratados para efeitos de marketing direto).
  • Se tiver questões não resolvidas, tem o direito a apresentar reclamação à autoridade de controlo em matéria proteção de dados do Estado-Membro da UE onde vive, trabalha ou onde acredita que possa ter ocorrido uma violação.

Ao abrigo do RGPD, estes direitos podem ser limitados, por exemplo, se o cumprimento do seu pedido divulgar dados pessoais que digam respeito a outra pessoa, se violar os direitos de terceiros (incluindo os nossos direitos) ou se nos pedir para apagar informações que somos obrigados por lei a manter, ou que temos interesses legítimos imperiosos em manter. As exceções relevantes estão incluídas no RGPD. Quando respondemos a qualquer pedido dos clientes, informamos sobre as exceções relevantes em que nos baseamos.

A THY fornece uma cópia gratuita dos dados pessoais em fase de tratamento (para o primeiro pedido de dados). Contudo, quando o pedido for manifestamente infundado ou excessivo, poderemos cobrar uma taxa razoável tendo em conta os custos administrativos gerados pelo seu pedido.

Se pretender exercer os seus direitos, queira por favor especificar quais os direitos individuais que pretende exercer, de acordo com o Artigo 15.º e seguintes do RGPD. Para este efeito, teremos de identificá-lo em termos de identidade pessoal. Queira por favor fornecer os seguintes dados para que possamos identificá-lo:

  • Nome
  • Endereço postal
  • Endereço de e-mail e opcionalmente: número de cliente, código de reserva ou número do bilhete

Se nos enviar uma cópia da sua identificação, queira por favor apagar todas as outras informações, exceto o seu primeiro nome, apelido e morada.

Ao enviar uma cópia do cartão de cidadão, deve ser claro que se trata de uma cópia. Nesse sentido escreva por favor uma nota na cópia do CC, como se segue: "Isto é uma cópia".

A fim de podermos processar o seu pedido, bem como para a sua identificação, informamos que iremos tratar os seus dados pessoais de acordo com o Artigo 6.º, n.º 1, alínea c), RGPD, para cumprimento de uma obrigação jurídica.

Tem também o direito de apresentar reclamação a uma Autoridade de Controlo de Proteção de Dados da UE. A autoridade de controlo relevante para a THY na UE é a autoridade de controlo Alemã. Na Alemanha, a seguinte autoridade de controlo é responsável:

o Responsável pela Proteção de Dados e Liberdade de Informação do Estado de Hesse Postfach 3163 65021 Wiesbaden

13. O direito de oposição ao tratamento de dados pessoais (artigo 21.º do RGPD)

Tem o direito de se opor, por motivos relacionados com a sua situação particular, em qualquer altura, ao tratamento dos seus dados pessoais com base no Artigo 6.º, n.º 1, alínea e) ou f) do RGPD, incluindo a definição de perfis com base nessas disposições.

Deixaremos de tratar os seus dados pessoais, a não ser que demonstremos razões imperiosas e legítimas para o tratamento que prevaleçam sobre os interesses ou direitos e liberdades fundamentais do titular dos dados em causa, ou que tal seja necessário à declaração, exercício ou à defesa de um direito num processo judicial.

Quando os dados pessoais são tratados para efeitos de marketing direto, o titular tem o direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais para esses efeitos, o que inclui a definição de perfis na medida em que esteja relacionada o marketing direto.

Se se opuser ao tratamento para efeitos de marketing direto, os seus dados pessoais deixarão de ser tratados para tais finalidades.

No contexto da utilização dos serviços da sociedade da informação, e sem prejuízo da Diretiva 2002/58/CE, pode exercer o seu direito de oposição por meios automatizados, utilizando especificações técnicas.

14. Segurança dos dados

Tomamos todas as medidas técnicas e organizativas adequadas para salvaguardar os seus dados pessoais e para mitigar os riscos decorrentes do acesso não autorizado, perda acidental de dados, apagamento deliberado ou danos para os dados pessoais.

A este respeito, a nossa Empresa:

  • Garante a segurança dos dados, utilizando sistemas de proteção, firewalls e outro software e hardware contendo sistemas de prevenção de intrusão contra vírus e outro software malicioso,
  • O acesso aos dados pessoais na nossa empresa é efetuado num processo controlado de acordo com a natureza dos dados e no âmbito da autoridade, com base na unidade/função/prática,
  • Assegura a realização das auditorias necessárias para implementar as disposições do RGPD, em conformidade com o Artigo 32.º do RGPD,
  • Assegura a legalidade das atividades de tratamento de dados através de políticas e procedimentos internos,
  • Aplica medidas mais estritas para o acesso a categorias especiais de dados pessoais,
  • Em caso de acesso externo a dados pessoais devido à aquisição de serviços de externalização, a nossa Empresa obriga o terceiro em questão a comprometer-se a cumprir as disposições do RGPD,
  • Toma as medidas necessárias para informar todos os trabalhadores, especialmente aqueles que têm acesso aos dados pessoais, sobre os seus deveres e responsabilidades no âmbito do RGPD.