Política de privacidade

A proteção, segurança e privacidade dos seus dados pessoais é muito importante para a PTDF-PORTUGAL DUTY FREE, LDA (doravante designada por ‘PTDF’).

A presente Política pretende dar a conhecer aos Clientes da PTDF, bem como a todos os demais titulares cujos dados esta possa tratar, as regras gerais que se aplicam ao tratamento de dados pessoais bem como os direitos atribuídos aos titulares desses dados.

Os dados pessoais são recolhidos e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais em vigor em cada momento.

A PTDF está empenhada na proteção dos dados pessoais e na preservação da sua confidencialidade, tendo adotado as medidas que considera adequadas para assegurar a exatidão, integridade e confidencialidade dos dados pessoais, bem como todos os demais direitos que assistem aos respetivos titulares. Nessa medida, a PTDF adota as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias de maneira a cumprir escrupulosamente todas as regras legais aplicáveis e a garantir que o tratamento dos dados pessoais é lícito, leal, transparente e limitado às finalidades autorizadas.

QUEM SOMOS

PTDF-PORTUGAL DUTY FREE, LDA
Aeroporto Humberto Delgado
Rua C – Edifício 69, Piso 1
1700-008 Lisboa
Portugal
Telefone: 21 852 53 00

Endereço de email: geral@ptdf.pt

ABRANGÊNCIA DA POLÍTICA DE PROTEÇÃO DE DADOS

Esta Política de Privacidade aplica-se exclusivamente à recolha e tratamento de dados pessoais relativamente aos quais a PTDF assume a condição de responsável pelo tratamento, no âmbito dos serviços e produtos disponibilizados aos respetivos Clientes e em todas as situações em que ocorra um tratamento de dados pessoais pela sua parte.

No website da PTDF poderão estar incluídos links de acesso e hiperligações a outros websites que lhe são alheios. A disponibilização de tais links é efetuada de boa-fé, apenas para informar o utilizador sobre a existência de outras fontes de informação sobre a mesma matéria, na Internet, não podendo a PTDF ser responsabilizada pela recolha e tratamento de dados pessoais efetuados através desses websites, pelo que não prestam quaisquer garantias nem assumem qualquer responsabilidade relativamente a tais websites, nomeadamente quanto à respetiva exatidão, credibilidade e funcionalidades que neles são disponibilizadas. A existência da hiperligação ou link de acesso a outros websites não implica, em caso algum, a existência de uma relação da PTDF com os titulares dessas páginas de internet.

DADOS PESSOAIS

Dados pessoais consistem em qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa singular que possa ser identificada, direta ou indiretamente, designadamente por referência a um nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social.

TRATAMENTO DE DADOS PESSOAIS

O tratamento de dados pessoais consiste numa operação ou conjunto de operações efetuadas sobre dados pessoais ou conjuntos de dados pessoais, através de meios automatizados, ou não, nomeadamente a recolha, o registo, a organização, a estruturação, a conservação, a adaptação, a recuperação, a consulta, a utilização, a divulgação, difusão, comparação, interconexão, a limitação, o apagamento ou a destruição.

RESPONSÁVEL PELO TRATAMENTO DE DADOS

A entidade responsável pelo tratamento dos dados pessoais é a PTDF. Caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados, poderá fazê-lo através dos meios e contactos supramencionados.

RECOLHA DE DADOS PESSOAIS

A PTDF recolhe os seus dados pessoais, nomeadamente, por via telefónica, por escrito e através do respetivo website.

Sempre que o consentimento do titular dos dados consista no fundamento de licitude para as atividades de tratamento prosseguidas, os responsáveis pelo tratamento diligenciarão a sua obtenção antes de dar início ao tratamento dos dados em causa.

Alguns dados pessoais são indispensáveis à execução do contrato e, em caso de falta ou insuficiência dos mesmos, a responsável pelo tratamento não poderá disponibilizar o produto em causa.

Caso o titular dos dados pessoais não seja Cliente da PTDF, os respetivos dados pessoais apenas serão tratados quando disponibilizados, nos termos a seguir indicados, caso em que se aplicarão as regras desta Política de Privacidade.

Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo em todos os casos o estrito cumprimento da legislação de proteção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou aquela consentida pelo titular dos dados.

TIPOS DE DADOS PESSOAIS TRATADOS

A PTDF, no âmbito das atividades que desenvolve, procede ao tratamento dos dados pessoais necessários ao fornecimento de produtos ou prestação de serviços.

Os dados objeto de tratamento podem incluir-se nas seguintes categorias:

1. Dados de identificação de clientes (nome, números de telefone, endereço de email, dados do cartão de cidadão, número de contribuinte, nacionalidade, morada, dados bancários, cartão de embarque);
2. Dados de faturação e financeiros de fornecedores (nome, número de contribuinte, morada, contactos do fornecedor responsáveis pela relação comercial com a PTDF – nome, telefone móvel e endereço de email -, dados bancários);
3. Dados de colaboradores (nome, grau académico, qualificações, morada, número de telefone, endereço de email, dados do cartão de cidadão, dados bancários, dados de aptidão no âmbito da medicina do trabalho, dados referentes a anteriores entidades empregadoras);
4. Dados dos candidatos no âmbito da atividade de Recrutamento (atividades profissionais, situação no emprego atual, dados fornecidos pelos candidatos no currículo vitae);
5. Dados relativos á videovigilância (dados de imagem captados no âmbito da segurança);

O detalhe dos dados recolhidos para cada atividade de tratamento será fornecido no momento da recolha dos mesmos.

Sempre que os titulares dos dados tenham prestado o seu consentimento à atividade de tratamento prosseguida, o consentimento poderá ser retirado a qualquer momento sem que, contudo, a licitude do tratamento efetuado com base no consentimento previamente dado seja comprometida.

FINALIDADES DO TRATAMENTO DOS DADOS PESSOAIS

Em geral, os dados pessoais recolhidos têm como fundamento e destinam-se à gestão da relação contratual com o Cliente, bem como ao desenvolvimento da atividade da PTDF, o que inclui:

• Gestão de clientes e reclamações: De forma a satisfazer as necessidades do cliente, estes podem entrar em contato com o departamento de Apoio ao Cliente da PTDF, através do email apoiocliente@ptdf.pt,
• Gestão de contactos com fornecedores
• Gestão de informação de colaboradores no âmbito da relação contratual e no âmbito da gestão das autorizações aeroportuárias
• Gestão de Recrutamento e Recursos Humanos (por favor consulte a política de recrutamento no nosso website https://recrutamento.ptdf.pt/privacidade).
• Gestão de captação de imagem no âmbito da videovigilância com a finalidade do cumprimento de obrigações legais nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.

Sem prejuízo da informação adicional prestada aquando da recolha dos dados, a PTDF poderá ainda, desde que recolhido o consentimento e/ou seja legalmente admissível, utilizar os dados pessoais fornecidos pelo titular para outras finalidades, tais como para efeitos de ações de intervenção social, do envio de reclamações e sugestões, difusão de informações institucionais e/ou dar a conhecer campanhas, publicidade e notícias sobre os produtos que comercializa, bem como para a realização de estudos de mercado ou inquéritos de avaliação.

CONSERVAÇÃO DE DADOS PESSOAIS

O período de tempo durante o qual os dados pessoais são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.

Existem requisitos legais que obrigam a conservar os dados por períodos de tempo mínimo. Nestes casos o período de conservação corresponde ao período legalmente prescrito.

Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.

No que respeita aos dados pessoais relacionados com a gestão de clientes, gestão de contactos, informações ou pedidos e gestão de reclamações estima-se que o prazo de conservação corresponda a 1 (um) ano após a última interação com o cliente, salvo se prazo diferente for imposto por imperativo legal ou seja necessária a preservação de dados no âmbito de processos de reclamação ou processos judiciais, caso em que os dados serão conservados enquanto os mesmos estiverem pendentes.

No que respeita a imagens de videovigilância, o prazo de conservação é de 30 dias.

DESTINATÁRIOS DOS DADOS PESSOAIS

Sem prejuízo dos destinatários eventualmente existentes e indicados ao longo desta Política de Privacidade, a PTDF poderá comunicar os dados pessoais dos Clientes, com a finalidade do cumprimento de obrigações legais nomeadamente a entidades policiais, judiciais, fiscais e reguladoras.

DIREITOS DO TITULAR DOS DADOS

Enquanto titulares dos dados pessoais, é garantido aos Clientes, a qualquer momento, o direito de acesso, retificação, atualização, limitação e apagamento dos seus dados pessoais (com exceção dos dados que, por lei, devam ser mantidos ou que correspondam ao cumprimento de obrigações legais a que o responsável pelo tratamento esteja sujeito), o direito de oposição à utilização dos mesmos para fins comerciais pela responsável pelo tratamento e à retirada do consentimento, sem que tal comprometa a licitude do tratamento efetuado ao abrigo desse consentimento, bem como o direito à portabilidade dos dados.

DIREITO DE ACESSO

O titular dos dados pessoais poderá, a todo o tempo, obter confirmação de que os seus dados são tratados pela PTDF e que dados são objeto de tratamento. Esse acesso poderá fazer-se através dos contactos acima indicados.

DIREITO DE RETIFICAÇÃO

O titular dos dados pessoais poderá, a todo o tempo, solicitar que a responsável pelo tratamento dos seus dados pessoais proceda à retificação dos que sejam incorretos ou se encontrem desatualizados.

DIREITO AO APAGAMENTO

O titular dos dados pessoais tem o direito, em determinadas situações, de solicitar o apagamento dos seus dados pessoais. Este direito não poderá ser exercido, por exemplo, quando o tratamento dos dados seja necessário ao cumprimento de obrigações legais a que a responsável pelo tratamento esteja sujeita, ou quando esse tratamento for necessário para efeitos de gestão de reclamações ou exercício ou defesa de um direito num processo judicial.

DIREITO À LIMITAÇÃO DO TRATAMENTO

O titular dos dados tem o direito de solicitar à responsável pelo tratamento que limite o acesso a dados pessoais ou que suspenda as atividades de tratamento, por exemplo quando a suspensão seja necessária à confirmação da existência de um fundamento legítimo para prosseguir a atividade de tratamento.

DIREITO À PORTABILIDADE DOS DADOS

Nos casos em que o tratamento dos dados se baseie num contrato em que seja parte ou no seu consentimento, o titular dos dados poderá solicitar à responsável pelo tratamento que lhe entregue os dados fornecidos num formato estruturado, de uso corrente e de leitura automática ou, alternativamente e desde que tal seja tecnicamente possível, pedir que esses dados sejam transmitidos a outros responsáveis pelo tratamento.

DIREITO DE OPOSIÇÃO

Quando o tratamento dos dados tenha por base o interesse legítimo da responsável pelo tratamento ou quando o mesmo for realizado para fins diversos daqueles para os quais os dados foram recolhidos, mas que sejam compatíveis com os mesmos, o titular dos dados tem o direito de se opor ao tratamento dos seus dados pessoais.

Nesses casos a responsável pelo tratamento deixará de tratar esses dados salvo se entender que prevalecem os seus interesses legítimos.

DIREITO DE NÃO FICAR SUJEITO A DECISÕES INDIVIDUAIS AUTOMATIZADAS

O titular dos dados tem o direito a opor-se a que os seus dados sejam tratados para decisões individuais automatizadas, incluindo definição de perfis.

DIREITO A RETIRAR O CONSENTIMENTO

Sempre que o tratamento dos dados seja realizado com base no seu consentimento, o titular dos dados poderá retirar o seu consentimento a qualquer momento. Nestes casos os dados pessoais deixarão de ser tratados, salvo se existir outro fundamento jurídico que permita esse tratamento. As atividades de tratamento prosseguidas antes do consentimento ter sido retirado não serão afetadas por este facto.

DIREITO DE APRESENTAR RECLAMAÇÕES JUNTO DA AUTORIDADE DE CONTROLO

Sem prejuízo de poderem apresentar reclamações diretamente à PTDF, como responsável pelo tratamento, através dos contactos disponibilizados para o efeito, os titulares dos dados podem reclamar diretamente para a Autoridade de Controlo que é a Comissão Nacional de Proteção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.

MEDIDAS ADOTADAS PARA ASSEGURAR A SEGURANÇA DOS DADOS PESSOAIS

A PTDF assume o compromisso de garantir a segurança dos dados pessoais que lhe são disponibilizados, tendo aprovado e implementado procedimentos rigorosos nesta matéria. O cumprimento destes procedimentos constitui uma obrigação de todos aqueles que legitimamente podem aceder aos dados pessoais.

Tendo presente a preocupação e empenho que a PTDF coloca na proteção dos dados pessoais, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que lhe são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra forma de tratamento ilícito.

Adicionalmente, as entidades terceiras que, no âmbito de prestações de serviços, procedam ao tratamento de dados pessoais dos Clientes em nome e por conta da PTDF, estão obrigadas a implementar medidas técnicas e de segurança adequadas que, em cada momento, satisfaçam os requisitos previstos na legislação em vigor e assegurem a defesa dos direitos dos titulares dos dados (nomeadamente a proteção da privacidade e dos dados pessoais dos Clientes).

Nesta conformidade, no website da PTDF, os formulários de recolha de dados pessoais obrigam a sessões encriptadas do browser e todos os dados pessoais cedidos ficam armazenados de forma segura nos seus sistemas que, por sua vez, se encontram num Datacenter de Operador da União Europeia, a coberto de todas as medidas de segurança físicas e lógicas que a PTDF entendeu serem indispensáveis à proteção dos dados pessoais.

Não obstante as medidas de segurança adotadas pela PTDF, alertamos todos os que navegam na Internet que devem adotar medidas adicionais de segurança, designadamente, assegurar que utilizam um PC e um Browser atualizados em termos de “patches” de segurança adequadamente configurados, com firewall ativa, antivírus e anti-spyware e que se certifiquem da autenticidade dos sites que visitam na internet, devendo evitar websites em cuja reputação não confiem.

COMUNICAÇÃO DE DADOS A OUTRAS ENTIDADES (TERCEIROS E SUBCONTRATADOS)

A PTDF poderá, no âmbito da sua atividade, recorrer a terceiros para a prestação de determinados serviços. Por vezes, a prestação destes serviços implica o acesso por parte destas entidades a dados pessoais tratados pelas responsáveis pelo tratamento. Quando tal suceder, as responsáveis pelo tratamento tomarão as medidas adequadas para assegurar que as entidades que tenham acesso aos dados são reputadas e oferecem as mais elevadas garantias a este nível, o que ficará devidamente consagrado e acautelado contratualmente entre a responsável pelo tratamento e a(s) entidade(s) terceira(s).

Consequentemente, qualquer entidade subcontratada pela PTDF tratará os dados pessoais em nome e por conta da responsável pelo tratamento e obrigando-se a adotar medidas técnicas e organizacionais necessárias para proteger os dados pessoais contra a sua destruição, acidental ou ilícita, a sua perda acidental, a sua alteração, a sua difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Em qualquer dos casos, a PTDF permanecerá responsável pelos dados pessoais que lhe sejam disponibilizados.

TRANSFERÊNCIA DE DADOS PESSOAIS

O fornecimento de produtos ou a prestação de determinados serviços pela PTDF, dada a relação que mantém com prestadores de serviços e parceiros externos, poderá implicar a transferência dos seus dados para fora de Portugal, mas dentro do espaço da União Europeia.

Do mesmo modo, e para os mesmos efeitos, os dados pessoais poderão ser transferidos para as empresas acionistas da PTDF, nomeadamente, Dufry AG e VINCI Airports, e afiliadas.

Todas as entidades que recebam a transferência de dados pessoais ficarão obrigadas a garantir o nível de confidencialidade e segurança relativamente aos dados pessoais a que, para o efeito, tenham acesso.

Além disso, a responsável pelo tratamento cumprirá escrupulosamente as disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade do(s) país(es) de destino no que respeita a proteção de dados pessoais e aos requisitos aplicáveis a tais transferências, incluindo, sempre que aplicável, a celebração dos instrumentos contratuais adequados e que garantem e respeitam as exigências legais em vigor.

ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS

A PTDF reserva-se o direito de a qualquer altura proceder a reajustamentos ou alterações à presente Política de Privacidade, sendo essas alterações devidamente publicitadas nos seus diversos canais de comunicação.