Menu

Política de Privacidade

  1. Política de Cookies​
    1. A eDestinos.com.br Agência de Viagens e Turismo LTDA. com sede na Rua Silvestre Vasconcelos Calmon, n. 190, sala 809, Vila Pedro Moreira, Guarulhos, São Paulo, CEP 07020-001 com seus atos constitutivos arquivados na Junta Comercial do Estado de São Paulo sob NIRE 35.227.616.595, inscrita no CNPJ/MF sob numero 13.419.034/0001-67, doravante Operador, garante aos Utilizadores dos web sites o direito de escolher em matéria de partilhar as suas respetivas informações. O Operador informa que utiliza a tecnologia de cookies e a geolocalização nos seus web sites.
    2. Os cookies são pequenas informações de texto enviadas pelo servidor Web e guardadas pelo utilizador. Os parâmetros predefinidos dos cookies permitem ler informações contidas nelas apenas para o servidor que os criou..
    3. Os cookies são utilizados para recolher informações relacionadas com o uso do Serviço pelo Utilizador. Os cookies permitem, entre outros:
      1. manter a sessão do Utilizador (após o início de sessão), graças à qual o Utilizador não tem de indicar nome de utilizador e palavra-passe em cada subsite do Serviço;
      2. ajustar o teor dos sites do Serviço às preferências do Utilizador e otimizar a utilização dos web sites, em especial, estes ficheiros permitem reconhecer o dispositivo do Utilizador e visualizar corretamente o web site ajustado às suas necessidades individuais e ao dispositivo utilizado por ele;
      3. recolher dados estatísticos anónimos que ajudam a conhecer melhor como os Utilizadores utilizam o Serviço. Graças a isso, é possível aperfeiçoar o Serviço, a sua estrutura e teor, segundo as expetativas dos Utilizadores.
    4. O Serviço utiliza dois tipos básicos de cookies: "de sessão" (session cookies) e "persistentes" (persistent cookies). Os cookies "de sessão" são ficheiros temporários armazenados no dispositivo final do Utilizador até fechar sessão, sair do web site ou desligar o software (web browser). Os cookies "persistentes" são armazenados no dispositivo final do Utilizador durante um período determinado nos parâmetros dos cookies ou até a sua eliminação pelo Utilizador.
    5. A eDestinos.com.br, no âmbito do Serviço, utiliza também os mecanismos de entidades externas, parceiros, anunciantes, sendo em especial as funções das redes sociais Facebook e Google, o que é ligado directamente com a gravaão dos cookies destas entidades no dispositivo final do Utilizador.
    6. Se o software para navegar em Web sites (Web browser) por omissão permite o armazenamento dos cookies no dispositivo final, os Utilizadores em qualquer momento podem alterar os ajustes dos cookies nas definições do browser utilizado (aplica-se a todos os tipos de cookies) ou eliminar tais ficheiros dos seus dispositivos. No caso dos serviços de geolocalização, o Utilizador autoriza-os diretamente aceitando os ajustes do browser.
    7. As restrições de utilização dos cookies podem afetar determinadas funcionalidades disponíveis nos web sites do Serviço ou impossibilitar o seu uso.
    8. Os cookies nunca contêm dados pessoais do Utilizador.
    9. As informações contidas sob a forma de cookies ou a obtenção do acesso aos mesmos não alteram as definições do dispositivo final do Utilizador ou o software instalado neste dispositivo.
       
  2. Política de Proteção de Dados Pessoais​
     
    1. Este texto ("Política de Proteção de Dados Pessoais", doravante "Política PDP") contém os objetivos e o período de duração de tratamento dos dados pessoais pela eSky.pl S.A. (doravante Administrador de dados). Informa que categorias de entidades podem ter acesso aos dados pessoais, bem como que direitos pode usar o titular destes em relação ao tratamento dos seus dados pessoais. A Política preparada está diretamente relacionada com a necessidade de aplicar os novos requisitos de tratamento de dados, resultantes das disposições da União sobre proteção dos dados pessoais, ou seja, Regulamento 2016/679, designado também RGPD (a seguir: Regulamento).
    2. A Política PDP faz parte da Política de Privacidade da eDestinos.com.br, a qual regula também a utilização dos cookies.
    3. A Política ODO aplica-se aos dados recolhidos através do web site e da aplicação móvel, bem como através do contacto com o Call Center.
    4. A eSky.pl S.A. com sede na Polonia é a Administradora dos dados pessoais tratados para os fins abaixo descritos; cuja morada é:

      Pl. Jagielloński 8, Radom, Polonia

      telefone: +40 31 100 5000 – para telemóvel e estrangeiro,

      e-mail: iod@esky.com

    5. O Administrador designou o Responsável de Proteção de Dados (doravante: “Responsável”). O Utilizador pode consultar o Responsável sobre todos os assuntos relacionados com o tratamento de dados pessoais e para esclarecer os direitos que lhe foram concedidos. O Responsável tem a obrigação de sigilo ou de confidencialidade no que diz respeito às suas tarefas, de acordo com a legislação da UE ou nacional.

       

    6. O Responsável tem as seguintes tarefas:
      1. informar o Administrador de dados e os funcionários que tratam os dados pessoais sobre as obrigações resultantes do Regulamento e de outras disposições da UE ou dos Estados-Membros sobre a proteção de dados e fornecer assessoria sobre esta matéria;
      2. monitorizar o cumprimento do RGPD, outras disposições da UE ou dos Estados-Membros sobre a proteção de dados e as políticas do Administrador de dados ou de uma entidade responsável pelo tratamento no que respeita à proteção de dados, entre eles, divisão de obrigações, atividades de sensibilização, formações para o pessoal que participa em operações de tratamento e auditorias relacionadas;
      3. dar recomendações, quando forem requeridas, no que diz respeito à avaliação do impacto sobre a proteção de dados e monitorizar a sua execução;
      4. colaborar com a autoridade de controlo;
      5. cumprir a função de um ponto de contacto para a autoridade de controlo no que diz respeito ao tratamento, incluindo consultas prévias referidas no art. 36.º, bem como, se for o caso, realizar consultas sobre qualquer outro assunto.
    7. O Administrador de dados garante que tratará os dados pessoais unicamente para os objetivos concretos, claros e legalmente justificado e não continuará a tratá-los de maneira que não respeite estes objetivos. O objetivo do tratamento de dados é a razão pela qual os dados pessoais são tratados. Se o Administrador de dados quiser tratar os dados pessoais para outras finalidades, abaixo não especificadas, o titular será informado sobre essa nova finalidade em separado. A seguinte tabela apresenta os objetivos de tratamento de dados.
      Objetivo Explicação Base legal

      Período de duração de tratamento (quando os dados serão eliminados)

      Criação de uma conta no Serviço de acordo com o teor das Regras (doravante: Regras). Neste caso, fala-se sobre o tratamento de dados no âmbito necessário para poder abrir a conta no Serviço www.edestinos.com.br e utilizá-la para verificar os dados ou conferir transações feitas, entre outros. A criação da conta tem carácter automatizado. Se tiver dificuldade em criar a conta, consulte o Call Center. Cada Utilizador pode criar a conta sem verificação prévia: 

      Art. 6.º p. 1. b) RGPD e art. 22.º p. 2. a) RGPD

      Durante o período de prestação do serviço de conta, exceto se a conta não tiver sido criada no Serviço ou após a eliminação da conta, os dados serão arquivados e não utilizados, exceto para o objetivo relacionado com a reclamação, defesa ou determinação de reivindicações mútuas. 
      Assinar o contrato de prestação de serviços de acordo com as Regras.

      Independentemente de criar a conta no Serviço www.edestinos.com.br ou de ser utilizador não registado, o serviço pode ser pedido de acordo com as Regras, p.ex. reservar bilhete ou hotel. Os dados pessoais recolhidos no processo de pedido serviço serão tratados (entre outros, partilhados com as linhas aéreas ou outros prestadores de serviços) para concluir o serviço.

      O contrato também pode ser assinado através do Call Center do Administrador de dados.

      O contrato é assinado de forma automatizada.

      Cada Utilizador pode assinar o contrato sem verificação prévia: 
       

      Art. 6.º p. 1. b) RGPD e art. 22.º 2. a) RGPD

      Durante o período de prestação do serviço e até serem vencidas as reivindicações mútuas, exceto se o contrato não tiver sido assinado e o serviço não for prestado de acordo com as Regras ou após a conclusão de prestação do serviço, os dados serão arquivados e não utilizados, menos para o objetivo relacionado com a reclamação, defesa ou determinação de reivindicações mútuas.
      Executar o contrato de prestação de serviços de acordo com as Regras.

      Independentemente de criar a conta no Serviço www.edestinos.com.br ou de ser utilizador não registado, o serviço pode ser pedido de acordo com as Regras, p.ex. reservar bilhete ou hotel. Os dados pessoais recolhidos no processo de pedido de serviço serão tratados (entre outros, partilhados com linhas aéreas ou outros prestadores de serviços) para executar o serviço.

      Durante o pedido do serviço, podem ser escolhidas também as opções adicionais (de acordo com as Regras); se estas opções forem escolhidas, os dados serão tratados para executar esta opção adicional.

      A execução do contrato é realizada de forma automatizada, a não ser que o serviço seja efetuado através do Call Center.

      Cada Utilizador tem direito a receber o serviço sem verificação prévia: 

      Art. 6.º p. 1. b) RGPD e art. 22.º 2. a) RGPD Durante o período de prestação do serviço e até serem vencidas as reivindicações mútuas, exceto se o contrato não tiver sido assinado e o serviço não for prestado de acordo com as Regras ou após a conclusão de prestação do serviço, os dados serão arquivados e não utilizados, exceto para o objetivo relacionado com a reclamação, defesa ou determinação de reivindicações mútuas.
      Para efeitos de marketing dos serviços eSky. Se o marketing for efetuado através do envio de e-mail, será pedido um consentimento adicional – ver abaixo. Neste caso, serão utilizados os dados pessoais obtidos através da conta ou durante o processo de transação e execução do serviço. O objetivo indicado pode ser efetuado também mediante a visualização de um anúncio personalizado baseando-se no perfil elaborado. O perfil, de acordo com o RGPD, significa qualquer forma de tratamento automatizado de dados pessoais, que consiste em utilizar os dados pessoais para a avaliação de determinadas circunstâncias pessoais de uma pessoa física, nomeadamente para a análise ou previsão de aspetos relativos aos efeitos de trabalho desta pessoa física, a sua situação económica, saúde, preferências pessoais, interesses, credibilidade, conduta, localização ou deslocamento; Art. 6.º p. 1. f) RGPD Até à apresentação da oposição e após a apresentação apenas para a defesa contra as reivindicações (durante o período de prescrição de reivindicações por violações dos direitos de personalidade). 
      Para realizar as obrigações público-privadas (p.ex. fiscais) em relação à assinatura do contrato de prestação do serviço de acordo com as Regras. Fala-se aqui da realização das obrigações do Administrador de dados ao abrigo do direito polaco.  Art. 6.º p. 1. c) RGPD Até à prescrição das obrigações público-privadas (fiscais, entre outras). 
      A fim de garantir a segurança no Serviço.  

      Fala-se, entre outros, da prevenção de um acesso não autorizado à rede de comunicação eletrónica e divulgação de códigos maliciosos, a interrupção de ataques de tipo "recusa de serviço", bem como a prevenção de danos aos sistemas informáticos e sistemas de comunicação eletrónica. 

      Art. 6.º p. 1. f) RGPD 

      Até ao momento de apresentar uma oposição eficaz (ver abaixo) ou até à prescrição de reivindicações mutuas relacionadas, por exemplo, com a violação das regras de segurança no Serviço, o que ocorrer primeiro. 

      Para uma análise estatística, incluindo uma análise financeira, e para utilizar os resultados de tal análise para melhorar a qualidade dos serviços prestados pelo Administrador de dados. 

      .
      A análise é feita "manualmente". O objetivo da análise é identificar as transações que violem o contrato (sem intenção de pagamento) para reclamar os direitos pelo Administrador de dados.  Art. 6.º p. 1. f) RGPD Até ao momento de apresentar uma oposição eficaz ou até à prescrição de reivindicações mutuas relacionadas, por exemplo, com a violação das regras de segurança no Serviço, o que ocorrer primeiro.
      Para enviar o boletim informativo.

      Neste caso, será pedido um consentimento adicional e a informação do endereço eletrónico. Neste caso, serão utilizados os dados pessoais obtidos através da conta ou durante o processo de transação e execução do serviço. O objetivo indicado pode ser efetuado também mediante a visualização de um anúncio personalizado baseando-se no perfil elaborado. O perfil, de acordo com o RGPD, significa qualquer forma de tratamento automatizado de dados pessoais, consistente em utilizar os dados pessoais para a avaliação de certas circunstâncias pessoais de uma pessoa física, nomeadamente para o análise ou previsão de aspectos relativos aos efeitos de trabalho desta pessoa física, a sua situação económica, saúde, preferências pessoais, interesses, credibilidade, conduta, localização ou deslocamento;

      Art. 6.º p. 1. a) RGPD 

      Até à revogação do consentimento e após a revogação apenas para a defesa contra as reivindicações (durante o período de prescrição de reivindicações por violações dos direitos de personalidade). 
      Para enviar "alertas de preços".

      Neste caso, será pedido um consentimento adicional e a informação do endereço eletrónico. Neste caso, serão utilizados os dados pessoais obtidos através da conta ou durante o processo de transação e execução do serviço. O objetivo indicado pode ser efetuado também mediante a visualização de um anúncio personalizado baseando-se no perfil elaborado. O perfil, de acordo com o RGPD, significa qualquer forma de tratamento automatizado de dados pessoais, consistente em utilizar os dados pessoais para a avaliação de certas circunstâncias pessoais de uma pessoa física, nomeadamente para o análise ou previsão de aspectos relativos aos efeitos de trabalho desta pessoa física, a sua situação económica, saúde, preferências pessoais, interesses, credibilidade, conduta, localização ou deslocamento;

      Art. 6.º p. 1. a) RGPD 

      Até à revocação do consentimento e após a revocação apenas para a defesa contra as reivindicações (durante o período de prescrição de reivindicações por violações dos direitos de personalidade). 
      Para visualizar o suposto web push.

      Neste caso, será pedido um consentimento adicional. O web push consiste em aparecer no endereço do browser a pergunta, se o Utilizador aceitar a receção dos avisos webpush. O utilizador pode aceitar ou rejeitar a receção de avisos. O teor de um aviso é criado pelo browser, sem possibilidade de intervenção.

      Art. 6.º p. 1. a) RGPD Até à revogação do consentimento e após a revogação apenas para a defesa contra as reivindicações (durante o período de prescrição de reivindicações por violações dos direitos de personalidade).
      A fim de geolocalização, para poder apresentar um anúncio personalizado.

      Neste caso, será pedido um consentimento adicional. 

      Art. 6.º p. 1. a) RGPD Até à revogação do consentimento e após a revogação apenas para a defesa contra reivindicações (durante o período de prescrição de reivindicações por violações dos direitos de personalidade).
      Para realizar as obrigações relacionadas com a execução dos direitos indicados no RGPD.

      Neste caso, os dados serão tratados unicamente no âmbito necessário para a identificação e verificação da identidade de uma pessoa que solicita.

      Art. 6.º p. 1. c) RGPD Para a defesa contra as reivindicações durante o período de prescrição de reivindicações por violações dos direitos de personalidade. .

      Para reclamar, estabelecer ou defender contra reivindicações relacionadas com:

      - execução do serviço de acordo com as Regras (no âmbito de reconhecimento de reclamações);

      - execução das obrigações resultantes do RGPD (para poder demostrar a compatibilidade com as disposições).

      Neste caso, os dados serão tratados unicamente no âmbito necessário para a reclamação, determinação ou defesa das reivindicações. 

      Art. 6.º p. 1. f) RGPD Durante o período de prescrição das reivindicações contra o Administrador de dados e para o Administrador de dados. 
    8. Se os dados pessoais forem tratados com base no consentimento, este poderá ser revogado em qualquer momento. O consentimento pode ser revogado na sede do Administrador de dados ou através de um formulário correspondente no site www.edestinos.com.br (secção: Contacto). A revogação do consentimento não afeta a compatibilidade com o direito de tratamento realizado até à revogação do consentimento. Se o consentimento for revogado, o Administrador de dados avaliará se continua a ter fundamento para o tratamento de dados. Neste caso, o tratamento posterior dos dados será possível para se defender contra as reivindicações (por exemplo, demostrando que o direito de revocação foi realizado) e apenas num âmbito necessário para esta finalidade.
    9. Lembre-se que sempre que os dados pessoais são tratados de acordo com o art. 6.º p. 1. f) do RGPD (ver acima), ou seja, no caso de um interesse justificado do Administrador de dados, em qualquer momento pode ser apresentada uma oposição contra o tratamento de dados pessoas por razões relacionadas com uma situação específica. Após a apresentação de uma oposição, o Administrador de dados já não poderá tratar os dados pessoais, a não ser que demonstre a existência de bases legalmente justificadas para o seu tratamento que prevaleçam sobre os interesses, direitos e liberdade da pessoa a quem se referem os dados, ou de bases para estabelecer, reclamar ou defender reivindicações

      É importante salientar que, nos casos de tratamento de dados pessoais de acordo com o art. 6.º p. 1. f) do RGRP (ver acima), para o marketing de serviços eSky, não é necessário justificar a apresentação de uma oposição com uma situação específica e após a apresentação de uma oposição, o Administrador de dados não poderá continuar a tratá-los de acordo com o art. 6.º p. 1. f) do RGPD para o marketing de serviços eSky no âmbito de tratamento destes dados para esta finalidade.

      A oposição pode ser efetuada da seguinte forma : na sede do Administrador de dados ou através de um formulário correspondente no site www.edestinos.com.br (secção: Contacto). Contacto)..
    10. Além do direito de revogação do consentimento e de apresentação de uma oposição, o titular tem direito de acesso aos dados, incluindo a obtenção de uma cópia de dados, direito de retificação e eliminação de dados, limitação do tratamento e direito de não estar sujeito a uma decisão baseada apenas num tratamento automatizado, incluindo a criação de um perfil, levando a efeitos legais ou de outra forma tem impactos importantes nela.
      Os direitos indicados podem ser efetuados da seguinte forma: na sede do Administrador de dados ou através de um formulário correspondente no site www.edestinos.com.br (secção: Contacto).Os dados podem ser retificados acedendo à conta.
      Em qualquer momento o Utilizador pode eliminar a conta após o início de sessão na Área de Utilizador, de acordo com as Regras, ou apresentando um pedido na sede do Administrador de dados ou através de um formulário correspondente no site www.edestinos.com.br (secção: Contacto)..
    11. Os dados pessoais serão obtidos diretamente do Utilizador (através da conta, no processo de transação, etc.). Os dados de outras fontes podem ser obtidas unicamente para efetuar o serviço. Referimo-nos à informação das entidades que realizam o serviço pedido (linhas aéreas, hotéis, etc.). O âmbito de dados abrangerá apenas as informações necessárias para a confirmação do pagamento do pedido.
    12. O fornecimento de dados pessoais é sempre voluntário, mas é necessário para executar as referidas finalidades.
    13. Os dados pessoais tratados para a realização do serviço de acordo com as Regras são revelados a entidades que prestam um serviço escolhido para o Utilizador (incluindo subcontratantes), p.ex. linhas aéreas, hotéis, seguradoras, agentes de pagamento, GDS (Global Distribution System, sistema de distribuição global), etc. Independentemente da finalidade de tratamento dos dados, o acesso a estes é restringido apenas a funcionários e subcontratantes autorizados do Administrador de dados com os quais o Administrador assinou os contratos correspondentes (no que diz respeito aos detalhes, consule o Responsável de Proteção de Dados)