Política de Privacidade

A presente Política de Privacidade foi atualizada no dia 29 de junho de 2018.
Renovámos a Política de Privacidade de modo a que abranja a forma como gerimos os seus Dados Pessoais. O âmbito da mesma estende-se à totalidade das empresas do Grupo SATA:

  • SATA Air Açores;
  • SATA Internacional – Azores Airlines;
  • SATA Gestão de Aeródromos;
  • Azores Airlines Vacations America;
  • Azores Airlines Vacations Canada.

Dedique algum tempo a familiarizar-se com as nossas práticas de privacidade e contacte-nos em caso de dúvida.

 

Compromisso com a Privacidade dos seus Dados Pessoais

Esta Política de Privacidade tem como objetivo descrever os procedimentos de recolha, utilização, processamento e armazenamento de informação que nos fornece quando utiliza o website da SATA ou qualquer dos seus subdomínios. Se durante a consulta ou uso de serviços/produtos do website da SATA forem solicitadas informações através das quais o possamos identificar de forma unívoca, as mesmas serão geridas de acordo com a presente política.

Para efeitos desta Política de Privacidade, considera-se que Dados Pessoais são qualquer informação, que isoladamente ou em conjunto, possa ser utilizada para identificar direta ou indiretamente um indivíduo. A informação regularmente recolhida inclui nome, endereço, número de telefone e endereço de e-mail.

A aplicação dos princípios enumerados neste documento não inviabiliza a utilização de medidas complementares de Segurança da Informação na proteção dos seus Dados Pessoais. Sendo que a SATA mantém o compromisso de proteger a privacidade, a confidencialidade e a segurança dos seus Dados Pessoais sendo esta obrigação estendida a todos os seus colaboradores e fornecedores que lidem com os mesmos.

Ao usar os serviços/produtos da SATA confirma que é maior de idade e que aceita todas as considerações descritas nesta política incluindo algumas alterações que possam vir a ser efetuadas aquando a revisão periódica da mesma. A SATA compromete-se a rever a Política de Privacidade sempre que seja necessário mantendo a conformidade com as leis e regulamentos que visam as melhores práticas de privacidade tal como o Regulamento Geral de Proteção de Dados (RGPD).

Adicionalmente, por forma a garantir a conformidade com o PCI-DSS (Payment Card Industry Data Security Standards) não recolhemos nem processamos os seus Dados Pessoais nem do seu cartão aquando da realização de transações com o seu cartão.

Em última análise, o que queremos é o melhor para todos os nossos utilizadores. Se tiver alguma dúvida ou questão sobre a forma como gerimos os seus Dados Pessoais, deve entrar em contacto com o nosso Encarregado de Proteção de Dados (ver Contacte-nos).

 

Que informação recolhemos e como a utilizamos?

Para disponibilizar alguns serviços/produtos, a SATA necessita de alguns dos seus Dados Pessoais. No entanto, em todos os pontos de recolha de Dados Pessoais é indicado de forma clara e explícita o propósito a que se destinam. Sendo garantido que essa informação não será processada para outros propósitos que não os indicados. Se não nos fornecer os seus Dados Pessoais podemos não ser capazes de lhe fornecer os nossos serviços/produtos.

 

Tipo de Informação Recolhida

Podemos recolher os seguintes tipos de informação, que podem ou não conter Dados Pessoais:

  • Informações fornecidas pelo utilizador (inclui informações de contacto): podemos recolher todos e quaisquer Dados Pessoais que sejam enviados por si através dos nossos pontos de recolha. Como exemplos podemos ter o seu nome, número de telefone, endereço de e-mail, morada, número de cartão de cidadão, número e detalhes do passaporte, detalhes de faturação, detalhes da sua conta de utilizador (e.g. informações de segurança da conta, data de nascimento, morada, preferências especiais e gostos), entre outros;
  • Informações financeiras: informações relacionadas com faturação e compras efetuadas nos websites (e.g. número de identificação fiscal);
  • Informações académico-profissionais: informações relacionadas às suas atividades sociais e de recrutamento (e.g. nome da entidade empregadora, cargo atual, formação académica, profissão, curriculum vitae);
  • Informações dos dispositivos: informações relacionadas com o dispositivo com o qual está a aceder aos nossos serviços/produtos (e.g. versão do sistema operativo, detalhes do fabricante do dispositivo e nome do modelo); e
  • Informações de registos: informações relacionadas com o uso de determinadas funções e aplicações dos websites (e.g. cookies e outras tecnologias de identificação anónima, endereços IP, informações de pedidos de rede, histórico de mensagens temporárias, registos padrão do sistema, informações de falha).

Também podemos recolher informações que não estejam direta ou indiretamente vinculados a si e que sejam agregadas ou anonimizadas. Estas informações são recolhidas com o objetivo de lhe prestar uma melhor experiência enquanto utilizador.

 

Utilização dos Dados Pessoais

De forma resumida, a informação recolhida é utilizada para lhe providenciarmos os nossos serviços/produtos bem como para garantir a nossa conformidade legal com as leis e regulamentos aplicáveis. Ao utilizar os serviços/produtos disponíveis nos websites, está subadjacente a sua aceitação para processarmos e divulgarmos os seus Dados Pessoais com entidades externas para os fins aqui indicados.

Nesse sentido, podemos utilizar os seus Dados Pessoais para os seguintes propósitos:

  • Fornecer, processar, manter, melhorar e desenvolver produtos/serviços através dos websites, nomeadamente no que respeita à reserva de voos;
  • Realizar atividades de suporte ao cliente;
  • Processar pedidos de compra ou serviços de venda;
  • Prestar informações de cariz informativo tais como atualizações de serviços/produtos, eventos, entre outros;
  • Realizar atividades relacionadas com marketing, como envio de materiais e campanhas de marketing promocional;
  • Analisar e desenvolver informações estatísticas sobre a utilização dos nossos serviços/produtos;
  • Recolher o seu feedback para nos ajudar a melhorar os nossos serviços; e
  • Armazenar e manter informações necessárias para responder às obrigações legais às quais estamos sujeitos.

 

Dados Pessoais de menores

Consideramos que é responsabilidade dos pais ou representantes legais monitorar o uso de nossos serviços/produtos por parte de seus filhos. Não é nossa política recolher informações pessoais de menores, para além das estritamente necessárias para a reserva ou aquisição dos nossos serviços/produtos, ou enviar publicidade para indivíduos nessa categoria.

Caso um representante legal tenha motivos para acreditar que um menor nos forneceu Dados Pessoais sem o seu consentimento prévio, deverá entrar em contato connosco para garantir que os Dados Pessoais sejam removidos e o menor cancele qualquer um dos serviços aplicáveis.

 

Realização de marketing direto

Ao nível da nossa comunicação, podemos utilizar o seu nome, número de telefone e endereço de e-mail para fornecer materiais de marketing direto relacionados com os bens e serviços que lhe fornecemos. É também utilizado para lhe fornecer uma melhor experiência enquanto utilizador, podendo ser-lhe recomendados serviços/produtos com base em informações sobre o histórico de compras, histórico de navegação, data de nascimento, idade, sexo e localização. Utilizaremos os seus Dados Pessoais para efeitos de marketing direto apenas após obtermos o seu consentimento explícito prévio.

Neste sentido, comprometemo-nos ainda a disponibilizar-lhe de forma clara e objetiva o direito à objeção de utilização destes Dados Pessoais, se necessário através da apresentação de um consentimento em separado. Se não pretender receber determinados tipos de mensagens de e-mail pode cancelar as mesmas através do mecanismo disponibilizado.

Não existe a transferência de Dados Pessoais para entidades externas no sentido destes os utilizarem para suas atividades de marketing direto, sem que tenhamos obtido o seu consentimento informado e inequívoco.

 

Utilização de cookies ou outros mecanismos de rastreio

Cookies são pequenos fragmentos de texto que são enviados pelos websites que visita. Estes fragmentos são armazenados no seu computador através do seu navegador (i.e. browser), retendo apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus Dados Pessoais.

Web Beacons ou Pixel tag, como são normalmente conhecidos, são pequenas imagens gráficas que podem estar incluídas nas nossas páginas da Internet, serviços, aplicações, mensagens e ferramentas, que normalmente funcionam em combinação com cookies para identificar os nossos utilizadores e o comportamento dos utilizadores.

Os cookies ajudam os nossos websites a memorizar informações sobre a sua visita, como o seu idioma preferido e outras definições, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações. Isto pode facilitar a sua próxima visita e tornar os nossos websites mais úteis para si.

Para obter mais informações sobre como utilizamos cookies e como os pode remover, consulte a nossa Política de Cookies.

 

Com quem partilhamos os seus Dados Pessoais?

Não vendemos nenhum Dado Pessoal a entidades externas, no entanto, podemos partilhar os seus Dados Pessoais ocasionalmente para fornecer os serviços/produtos que solicita.

 

Grupo SATA

O Grupo SATA é composto por um conjunto legal de empresas. Quando formula o seu consentimento expresso, permite que divulguemos os seus Dados Pessoas a qualquer empresa do Grupo SATA. Tendo como objetivo o fornecimento e melhoria os serviços/produtos que pretende.

Comprometemo-nos a tomar as medidas organizacionais e técnicas necessárias e apropriadas para garantir a segurança dos seus Dados Pessoais durante o processo de partilha.

Se alguma das empresas for alvo de fusão, aquisição ou venda de ativos de todo ou de parte comprometemo-nos a notifica-lo informando-o sobre as alterações de propriedade e questionando-o acerca das opções de escolha que pode tomar sobre os seus Dados Pessoais.

 

Entidades externas

Necessitamos de divulgar os seus Dados Pessoais a entidades terceiras para lhe facultarmos os nossos serviços/produtos, designadamente aos serviços de assistência em terra, controlo alfandegário e segurança nos aeroportos. Em tudo o mais, apenas partilharemos os seus Dados Pessoais com o seu consentimento.

Caso partilhemos Dados Pessoais com entidades externas teremos o cuidado de especificar contratualmente que a entidade externa estará sujeita às práticas e obrigações mencionadas na presente política e à legislação em vigor no que trata à recolha, processamento e armazenamento de Dados Pessoais.

 

Entidades legais

Somos obrigados a divulgar os seus Dados Pessoais sem o consentimento adicional, quando exigido pela lei aplicável.

 

Partilha sem consentimento

Podemos partilhar informações anónimas e estatísticas de forma agregada com entidades externas para fins comerciais (e.g. anúncios no website). Podemos também partilhar tendências sobre o uso geral de nossos serviços/produtos, como o número de clientes em determinados grupos demográficos que compraram determinados voos ou que realizaram determinadas transações ou rotas.

 

Fora da União Europeia

Se necessitarmos de transferir os seus Dados Pessoais para fora da sua jurisdição fá-lo-emos com o seu consentimento e cumprindo as leis aplicáveis, nomeadamente para países considerados adequados pela Comissão Europeia. Em particular, garantiremos que todas as transferências serão garantidas salvaguardas apropriadas.

 

Que medidas de segurança utilizamos?

Estamos comprometidos em garantir que os seus Dados Pessoais permanecem seguros nas nossas mãos. Nesse sentido, para evitar acessos não autorizados, divulgação ou outras ameaças semelhantes, implementamos procedimentos físicos, eletrónicos e de gestão para proteger os Dados Pessoas que recolhemos nos websites. Assim, realizaremos todos os esforços razoáveis para salvaguardar os seus Dados Pessoais.

 

Mecanismos de Segurança

Quando acede aos nossos websites são utilizados protocolos criptográficos tais como Secure Sockets Layer (SSL) ou Transport Layer Security (TLS) de forma a garantir a confidencialidade e a integridade das comunicações. Naturalmente, todos os Dados Pessoais são armazenadas em servidores seguros e protegidos em instalações controladas.

Por forma a garantir todos os níveis de segurança, os seus Dados Pessoais são classificados com base na importância e sensibilidade assegurando que têm o nível de segurança mais adequado. Garantimos também que os nossos colaboradores e entidades externas que podem aceder aos seus Dados Pessoais estão sujeitos a rígidas obrigações de confidencialidade contratual e podem ser responsabilizados caso não cumpram tais obrigações. Ainda garantimos controlos de acesso especiais para o armazenamento de Dados Pessoais localizados em serviços cloud.

Comprometemo-nos a rever regularmente as nossas práticas de recolha, armazenamento e processamento de Dados Pessoais, incluindo medidas de segurança física, para proteger qualquer acesso e uso não autorizado aos nossos recursos e aos seus Dados Pessoais.

Embora tomemos todas as medidas possíveis para proteger os seus Dados Pessoais, a utilização da Internet não é, por defeito, totalmente segura e, por esse motivo, não podemos garantir a segurança ou a integridade de qualquer informação que seja transferida de utilizadores ou para utilizadores através da Internet.

Em caso deteção de violações de privacidade dos seus Dados Pessoais, comprometemo-nos a notifica-las a si e à autoridade supervisora, cumprindo com todos os requisitos legais e regulamentares, nomeadamente com o RGPD.

 

Responsabilidade de Utilização

Para além do correto funcionamento dos nossos mecanismos de segurança, necessitamos também da sua ajuda, sendo da sua responsabilidade a salvaguarda dos seus Dados Pessoais, adotando uma postura de exposição mínima ao risco de perda ou roubo de informação.

Assim, recomendamos que não divulgue a sua senha de login ou informações de conta a ninguém, a menos que tal individuo esteja devidamente autorizado por si. Sempre que realizar login como num dos websites da SATA, especialmente no computador de outra pessoa ou em terminais públicos de Internet, deve fazer logout no final da sua sessão. Não poderemos ser responsabilizados por lapsos de segurança causados por acessos de terceiros aos seus Dados Pessoais que tenham como origem o seu descuido.

Não obstante o disposto acima, deve notificar a SATA de forma imediata sempre que ocorrer qualquer uso não autorizado da sua conta por outro utilizador, ou sempre que detetar qualquer outra violação de segurança ou privacidade.

 

Qual é a nossa política de retenção?

Os seus Dados Pessoais serão mantidos enquanto for necessário para cumprir o propósito para a qual foram recolhidos, exceto se, por lei, for necessário ou permitido um período de retenção mais elevado.

Eliminaremos ou anonimizaremos os seus Dados Pessoais, por forma a que não possa ser identificado, assim que o propósito para o seu armazenamento deixe de ser válido.

Se existir um processamento adicional para fins de interesse público, pesquisa científica ou histórica ou para fins estatísticos de acordo com a legislação e regulamentos em vigor, os seus Dados Pessoais poderão ser mantidos, mesmo que o processamento posterior seja incompatível com o propósito original.

 

Tenha controlo sobre os seus Dados Pessoais

De acordo com o RGPD, colocamos à sua disposição a possibilidade de acederem, atualizarem, corrigirem, eliminarem ou limitarem o processamento dos seus Dados Pessoais.

 

Direitos do titular de Dados Pessoais

Nesse sentido, fornecemos-lhe a possibilidade de exercer o direito de acesso e/ou correção de qualquer Dado Pessoal que tenhamos seu. Caso seja solicitado, também lhe podemos disponibilizar uma cópia dos seus Dados Pessoais recolhidos e processados por nós, num formato estruturado e vulgarmente usado para que possa exercer o seu direito de portabilidade. Para qualquer solicitação extra da mesma informação, a SATA poderá cobrar uma taxa razoável com base nos custos administrativos reais e de acordo com o definido com as leis de proteção de dados aplicáveis.

Se quiser proceder à eliminação dos seus Dados Pessoais, avaliaremos os motivos relativos ao pedido de eliminação dos seus Dados Pessoais e tomaremos as medidas razoáveis, incluindo medidas técnicas, para proceder à eliminação segura, se os motivos se aplicarem ao RGPD.

Pode também limitar o nosso processamento sobre os seus Dados Pessoais. Consideraremos também os motivos relativos ao seu pedido de restrição e se os fundamentos se aplicarem ao RGPD, apenas iremos recolher e processar os seus Dados Pessoais sob circunstâncias aplicáveis no dito Regulamento informando-o antes que a limitação do processamento seja implementada.

Também garantimos que poderá decidir se quer ou não estar sujeito a uma decisão baseada exclusivamente no processamento automatizado, onde se pode incluir a criação de um perfil de utilizado.

Os pedidos descritos anteriormente devem ser remetidos para o Encarregado de Proteção de Dados e serão executados apenas após confirmação de identidade, comprometendo-nos a responder-lhe no período de tempo definido de acordo com o RGPD.

Para o ajudar a exercer os seus direitos acima referidos, recomendamos que utilize a minuta aqui disponível, enviando-a para data.protection@sata.pt.

 

Retirar consentimento

A qualquer momento pode retirar o seu consentimento dado para qualquer propósito que lhe identificámos na recolha dos seus Dados Pessoais. À imagem dos restantes pedidos, comprometemo-nos a processar o pedido dentro de um prazo razoável e a partir do momento em que o pedido for realizado, de acordo com o RGPD, sendo que a partir desse momento não voltaremos a recolher os seus Dados Pessoais até novo consentimento para tal. No entanto, é importante saber que o pedido de remoção do consentimento poderá resultar na impossibilidade de lhe fornecermos os nossos serviços/produtos.

 

Serviços e websites de terceiros

Os nossos websites, produtos, aplicações e serviços podem conter hiperligações para websites, produtos e serviços de terceiros.

As informações recolhidas por terceiros são regidas pelas respetivas práticas de privacidade. Recomendamos que obtenha informações sobre as práticas de privacidade destas entidades.

 

Atualizações à nossa Política de Privacidade

A nossa Política de Privacidade é uma ferramenta dinâmica, para que possa refletir modificações ou atualizações na forma como tratamos os teus dados, em conformidade com as leis de proteção de dados relevantes. Desde modo, o Grupo SATA reserva-se o direito de, a qualquer momento, proceder a alterações desta Política nas nossas plataformas. Para se manter atualizado, sugerimos que consulte regularmente a nossa Política de Privacidade.

 

Contacte-nos

Se tiver qualquer comentário ou questões sobre qualquer conteúdo disposto na presente Política de Privacidade, não hesite em contactar o nosso Encarregado de Proteção de Dados através dos mecanismos abaixo:

 

Morada

SATA – Segurança da informação
Avenida Infante D. Henrique, nº 55 – 2º andar
9500-528 Ponta Delgada

Correio eletrónico

data.protection@sata.pt