Privacy policy

INFORMAÇÕES SOBRE A PROTEÇÃO DE DADOS PESSOAIS NOS TERMOS DOS ARTIGOS 13, 14 DO REGULAMENTO DA UE 2016/679

As informações fornecidas abaixo descrevem, conforme exigido pelo Regulamento da UE 2016/679 (Regulamento Geral de Proteção de Dados – doravante RGPD), como a nossa empresa processa dados pessoais, ou seja, informações relacionadas a uma pessoa física identificada ou identificável (titular dos dados).

1. CONTROLADOR DE DADOS 

O controlador de dados é Zani Viaggi (NÚMERO DE IVA 02594070167), localizado na via Magni 2/A – 24125 Bergamo – Itália, atuando por seu representante legal, Sr./Sra. Giovanna Marilena Zani.

2. PROCESSAMENTO DE DADOS E FINALIDADES DO PROCESSAMENTO 

Os dados pessoais são processados de acordo com o RGPD, de maneira lícita, justa e transparente em relação ao titular dos dados. O processamento é qualquer operação ou conjunto de operações realizadas com dados pessoais, como coleta, registro, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, restrição, apagamento, destruição. O processamento também pode ser automatizado, incluindo a criação de perfis. Os dados pessoais são processados para as seguintes finalidades:

– execução de um contrato do qual o titular dos dados é parte;

– adoção de medidas a pedido do titular dos dados antes de celebrar um contrato;

– salvamento e armazenamento de dados pessoais nos suportes do controlador;

– processamento automatizado, incluindo a criação de perfis;

– finalidades de marketing direto (como envio de publicidade, ofertas, promoções, …);

– execução de processos comerciais (como pagamento, processamento de cartão de crédito, …);

– cumprimento de obrigações legais (como obrigações fiscais).

3. FINALIDADES DE MARKETING

1. Com o seu consentimento, os dados pessoais podem ser processados para finalidades de marketing direto, como realização de pesquisas de mercado, envio de publicidade, ofertas e promoções, assinatura da nossa newsletter (e-mail, SMS, WhatsApp).

2. O consentimento é opcional para finalidades de marketing direto, sem consequências para o processamento de reservas de viagem e outras finalidades mencionadas acima.

3. A filosofia da empresa é inspirada no marketing de permissão: nossas comunicações são enviadas com o seu consentimento e não devem ser invasivas.

4. O titular dos dados tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para finalidades de marketing direto, de acordo com o artigo 21 do RGPD.

4. BASE LEGAL PARA O PROCESSAMENTO

1. As bases legais para o processamento de dados pessoais são:

– que o processamento é necessário para a execução de um contrato do qual o viajante é parte, de acordo com as finalidades 2.a), 2.c), 2.f);

– que o processamento é necessário para cumprir as etapas solicitadas pelo viajante antes de celebrar um contrato, de acordo com a finalidade 2.b);

– o consentimento do titular dos dados de acordo com as finalidades 2.d), 2.e) e também para o processamento de categorias especiais de dados pessoais de acordo com o artigo 9 do RGPD;

– que o processamento é necessário para o cumprimento de uma obrigação legal à qual o controlador está sujeito, de acordo com a finalidade 2.g);

– que o processamento é necessário para a finalidade de um interesse legítimo perseguido pelo controlador ou por um terceiro, exceto quando esse interesse legítimo for superado pelos interesses, direitos fundamentais e liberdades do titular dos dados.

2. Exceto no que diz respeito às finalidades de marketing direto, a comunicação de dados é um requisito contratual para satisfazer os pedidos do viajante e processar reservas de viagem e outras finalidades mencionadas acima. O titular dos dados é obrigado a fornecer dados pessoais: a falha em fornecer esses dados pode impedir as performances mencionadas acima.

5. DIREITO DE RETIRAR O CONSENTIMENTO

O titular dos dados tem o direito de retirar o seu consentimento a qualquer momento, de acordo com o artigo 7 do RGPD. A retirada do consentimento não afeta a legalidade do processamento com base no consentimento antes da sua retirada. Antes de dar o consentimento, o titular dos dados deve ser informado disso. Deve ser tão fácil retirar o consentimento quanto dá-lo.

6. RETENÇÃO DE DADOS

O controlador retém os dados pessoais pelo tempo necessário para cumprir as finalidades para as quais foram coletados (por exemplo, processamento de reservas de viagem). O controlador também deve reter os dados pessoais pelo período de prescrição estabelecido por lei para o exercício ou defesa de reivindicações legais e pelo período imposto por lei, para satisfazer quaisquer requisitos legais (por exemplo, 10 anos de acordo com a legislação fiscal).

7. CATEGORIAS DE DADOS PESSOAIS ENVOLVIDOS NO PROCESSAMENTO

1. O processamento envolve dados pessoais como nome, sobrenome, endereço, número de telefone, código fiscal, dados bancários.

2. O processamento também pode envolver categorias especiais de dados pessoais, de acordo com o artigo 9 do RGPD, revelando origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, ou filiação sindical, dados genéticos, dados biométricos para identificar exclusivamente uma pessoa física, dados sobre saúde ou dados sobre a vida sexual ou orientação sexual de uma pessoa física. O processamento também pode envolver dados relacionados a condenações criminais e infrações, de acordo com o artigo 10 do RGPD.

8. COM QUEM OS DADOS PESSOAIS SÃO COMPARTILHADOS

1. O controlador pode compartilhar dados pessoais com:

– terceiros envolvidos na transação, outras partes interessadas do setor (por exemplo, IATA, empresas de viagens, …) e parceiros que atuam em seu nome, conforme necessário para executar o contrato que o controlador tem com os viajantes;

– fornecedores de software;

– serviços de tecnologia, serviços de segurança, consultores profissionais jurídicos, financeiros/contábeis e outros semelhantes;

– bancos e instituições financeiras para executar processos comerciais (como pagamento, processamento de cartão de crédito, …);

 – companhias de seguros;

– Autoridades nomeadas para a proteção de pessoas físicas em relação ao processamento de dados pessoais ou em outras questões que envolvam dados pessoais (por exemplo, polícia financeira, Garante per la protezione dei dati personali, …).

2. O compartilhamento de dados pessoais pode envolver a transferência de dados para fora da UE, como a transmissão de dados para um hotel localizado em um país terceiro.

3. O titular dos dados aprova a transmissão de seus dados pessoais para os indivíduos mencionados acima, mesmo que estejam localizados em um país terceiro. O titular dos dados é informado de que, em países terceiros, os direitos legais estabelecidos pelo RGPD podem não ser exercidos.

9. DIREITOS DO TITULAR DOS DADOS. DIREITO DE OPOSIÇÃO.

1. O titular dos dados tem os seguintes direitos:

– direito de acesso (artigo 15 RGPD): obter informações sobre os dados pessoais em processamento, como a finalidade do processamento, o tempo de retenção dos dados; obter uma cópia gratuita dos dados pessoais

– direito de retificação de dados pessoais inexatos, sem demora injustificada (artigo 16 RGPD)

– direito ao apagamento (direito ao esquecimento) dos dados pessoais que lhe dizem respeito, sem demora injustificada (artigo 17 RGPD)

– direito à limitação do processamento, como quando o titular dos dados contesta a exatidão dos dados pessoais, por um período que permita ao controlador verificar a exatidão dos dados pessoais (artigo 18 RGPD)

– direito à portabilidade dos dados: receber os dados pessoais que o titular dos dados forneceu a um controlador, em um formato estruturado, de uso comum e legível por máquina, e ter o direito de transmitir esses dados a outro controlador sem impedimentos do controlador ao qual os dados pessoais foram fornecidos (artigo 20 RGPD)

– direito de não ser sujeito a uma decisão baseada unicamente no processamento automatizado, incluindo a criação de perfis, que produza efeitos legais em relação ao titular dos dados (artigo 22 RGPD)

– direito de apresentar uma reclamação a uma autoridade de supervisão (por exemplo, Garante per la protezione dei dati personali) (artigo 77 RGPD)

– direito a um recurso judicial efetivo contra uma autoridade de supervisão ou contra um controlador ou processador (artigos 78, 79 RGPD).

2. O titular dos dados tem o direito de se opor, por motivos relacionados à sua situação particular, a qualquer momento ao processamento de dados pessoais que lhe digam respeito (artigo 21 RGPD). Quando os dados pessoais são processados para finalidades de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao processamento de dados pessoais que lhe digam respeito para tais finalidades: os dados pessoais não serão mais processados para finalidades de marketing direto.

3. Para exercer os direitos mencionados acima, entre em contato com o departamento de privacidade em [email protected] ou escreva para Zani Viaggi – Departamento de Privacidade, via Magni 2/A, 24125 Bergamo – Itália.