A Vacaciones eDreams S.L. é uma empresa com sede em Espanha, com o número de identificação fiscal ESPB61965778. Pode contactar-nos através do nossoFormulário de Privacidadepara obter informações sobre qualquer assunto relacionado com proteção de dados.

Comprometemo-nos a tratar os seus dados de acordo com as leis de proteção de dados aplicáveis, incluindo mediante observação dos princípios de tratamento de dados (tais como a legalidade, justiça e transparência, limitação da finalidade, minimização de dados, exatidão, limitação de armazenamento, integridade e confidencialidade, e responsabilização); e, a tratar os seus dados apenas para as finalidades que lhe são explicadas neste Aviso de Privacidade ou conforme lhe for informado no processo de recolha de dados correspondente, em linha com os fundamentos jurídicos, conforme explicado a seguir (na secção 2.10).

Decisões Automatizadas: decisões baseadas unicamente no tratamento automatizado, incluindo a definição de perfis, que produzem efeitos jurídicos relativamente ao indivíduo ou que o afetam significativamente de forma semelhante (conforme definido no Artigo 22.1 Regulamento Geral de Proteção de Dados da UE – RGPD).
Observação: Tal como explicado mais adiante (na secção 2), não tomamos decisões automatizadas

Responsável pelo Tratamento de Dados: qualquer pessoa responsável por determinar as finalidades e meios de tratamento dos seus dados.
Observação: Somos os Responsáveis pelo Tratamento dos seus dados nos termos descritos neste Aviso de Privacidade. Se optar por reservar uma viagem através das nossas Plataformas, enviaremos os seus dados para outros Responsáveis pelo Tratamento de Dados – a transportadora ou o prestador de outros serviços (por exemplo, parceiros de reservas ou sistemas de distribuição global), que utilizarão novamente os seus dados para os seus próprios fins e com base nos seus próprios meios, conforme descrito nos seus próprios Avisos de Privacidade (que se encontram publicados nos respetivos sites). A seguir, poderá ver o resumo das categorias de Responsáveis pelo Tratamento de Dados com quem podemos partilhar os dados. Em qualquer caso, a divulgação dos seus dados a qualquer prestador de serviços será feita de acordo com a legislação aplicável. Cada Responsável pelo Tratamento de Dados é responsável pelos seus dados e, em caso de um incidente que se inscreva no seu âmbito, deve tratá-los e responder de forma adequada, de acordo com a legislação aplicável.

Subcontratante: um terceiro que apenas ajuda a alcançar as finalidades determinadas pelo Responsável pelo Tratamento de Dados.
Observação: Enquanto Responsáveis pelo Tratamento de Dados, utilizamos muitos serviços de terceiros aos quais subcontratamos algumas partes das atividades que não são realizadas por nós próprios por várias razões, como a relação custo-eficácia. Um Subcontratante só está autorizado a tratar os seus dados de acordo com as nossas instruções documentadas e em conformidade com a lei aplicável, pelo que continuamos a ser responsáveis pelos seus dados e eles não poderão tratar os seus dados para qualquer finalidade incompatível.

Direitos relativos a dados: todos têm o direito à proteção dos seus dados pessoais. Quando utilizamos o termo “Direitos relativos a dados”, referimo-nos, em suma, aos direitos de proteção de dados aplicáveis.
Observação: A regulamentação em matéria de proteção de dados permite-lhe exercer os seus direitos de informação, acesso, retificação, apagamento, limitação do tratamento, oposição, revogação do seu consentimento, portabilidade dos dados e direitos relacionados com a tomada de decisões automatizadas e a definição de perfis, quando aplicável.

Fundamentos Jurídicos: o tratamento dos seus dados só será lícito se pelo menos um destes fundamentos for aplicável (Artigo 6.º do RGPD).
Observação: Relativamente aos seis fundamentos jurídicos abrangidos pela lei, basear-nos-emos essencialmente no consentimento, contrato, obrigação legal ou interesse legítimo. No entanto, excecionalmente, podemos confiar em Interesses Vitais ou Tarefas Públicas. Pode encontrar mais informações abaixo (na secção 2).

Dados Pessoais (neste Aviso de Privacidade também referidos essencialmente como “os seus dados”): qualquer informação relacionada com uma identificação direta ou indireta ou identificável para si, enquanto pessoa singular.

Plataformas: todos os serviços (websites, aplicações, call centre, etc.) que facilitam as interações entre si e nós.

Dados Pessoais Sensíveis: os dados relacionados com a origem racial, grupo étnico, religião, saúde, orientação sexual e dados biométricos constituem categorias especiais de dados (conforme definido no Artigo 9.º do RGPD).
Observação: Conforme explicado mais adiante (na secção 3.7), normalmente não precisamos de tratar Dados Pessoais Sensíveis.

Países Terceiros: países nos quais o regime do RGPD não é aplicável. Atualmente, por Países Terceiros, referimo-nos a todos os países fora do Espaço Económico Europeu (ou seja, fora da União Europeia, Islândia, Liechtenstein e Noruega).

Isto inclui preencher e gerir a sua reserva, avaliar produtos auxiliares, enviar-lhe comunicações contratuais por e-mail, chamada telefónica ou SMS em relação à sua reserva (por exemplo, confirmações, modificações e lembretes) e responder às suas questões. Tais comunicações podem ser geridas por nós ou pelos nossos parceiros de viagens. Neste sentido, esforçamo-nos por lhe mostrar os dados de viagem mais relevantes e prestar-lhe assistência personalizada na sua reserva e pós-reserva. Estas atividades de tratamento são necessárias para a execução de um contrato no qual o utilizador é parte ou para tomar medidas a seu pedido antes da celebração de um contrato.

Podemos guardar os seus dados para reservas futuras com intuito de facilitar a conclusão de uma reserva connosco. Este tratamento é necessário para fins de interesse legítimo, ou seja, temos um interesse comercial em facilitar a realização de novas reservas. No entanto, tenha em atenção que os seus dados de pagamento só serão guardados para reservas futuras se tiver uma subscrição Prime, uma vez que será necessária para a execução do contrato no qual é parte, caso contrário terá de nos fornecer o seu consentimento para a utilização de dados de pagamento para reservas futuras. Lembre-se de que uma subscrição Prime requer que tenha pelo menos um cartão de crédito válido atribuído para gerir o pagamento da subscrição. Caso pretenda deixar de pagar, terá de cancelar a sua subscrição Prime na sua conta ou através do nosso Serviço de Apoio ao Cliente, de acordo com os termos e condições Prime.

Podemos também pedir-lhe, quando necessário, o seu consentimento para recuperar as informações de reserva que já forneceu, para que não tenha de introduzir os seus dados novamente no mesmo processo de reserva.

Também podemos utilizar a sua geolocalização para lhe proporcionar uma melhor experiência de pesquisa, para fazer o pré-preenchimento do campo “origem” do formulário de pesquisa. Este tratamento de dados pessoais só é possível se der o seu consentimento.

Tenha em atenção que os dados de identificação que utilizamos internamente são o e-mail que introduz na sua reserva ou conta. Se acredita que estamos a processar um endereço de e-mail errado, contacte a nossa equipa de Serviço de Apoio ao Cliente assim que possível.

Estas atividades de tratamento relacionadas com a conta de utilizador são necessárias para a execução de um contrato no qual o utilizador é parte.

Do mesmo modo, poderemos guardar os seus dados para futuras reservas, para facilitar a conclusão de uma reserva connosco e a reconhecer o utilizador quando voltar a visitar as nossas Plataformas, a fim de melhorar a sua experiência de utilizador. Este tratamento é necessário para fins de interesse legítimo, ou seja, temos um interesse comercial em facilitar a realização de novas reservas. Tenha em mente que, se se opuser a ser reconhecido ao visitar as nossas Plataformas, isto pode limitar a aparência de ofertas ou vantagens específicas que lhe teriam sido direcionadas caso não se tivesse oposto a este tratamento.

Além disso, lembramos que, caso tenha uma conta Prime, armazenaremos em segurança os seus dados de pagamento entre os métodos de pagamento da sua conta Prime. Esta atividade de tratamento é necessária para a execução de um contrato do qual o utilizador é parte.

Este Aviso de Privacidade aplica-se a esse tratamento de dados com base noutros serviços relacionados com viagens prestados por nós. Este tratamento é necessário para a execução de um contrato no qual o utilizador é parte ou para tomar medidas a seu pedido antes da celebração de um contrato.

Podemos solicitar a sua autorização para tratar os seus dados pessoais para determinados fins inerentes aos nossos serviços relacionados com viagens, tais como contactar o utilizador através de plataformas específicas de mensagens instantâneas diferentes das indicadas na subsecção “Reserva” (por exemplo, Whatsapp, Telegram, etc.), ou para enviar informações solicitadas anteriormente por prestadores de serviços de viagem. Nesses casos, trataremos os seus dados pessoais assim que nos facultar o seu consentimento.

Para contactar o utilizador sempre que um prestador de serviços de viagens não lhe possa prestar o serviço (por exemplo, devido a falência, insolvência ou equivalente) e isso possa afetar a sua reserva. Este tratamento é necessário para a execução de um contrato no qual o utilizador é parte ou para tomar medidas a seu pedido antes da celebração de um contrato.

Para responder a qualquer questão ou pedido seu ou de qualquer prestador de serviços de viagens e resolvê-los através de qualquer um dos nossos canais de contacto (por exemplo, e-mail, telefone, redes sociais, chatbot, etc.). Esforçamo-nos por manter os nossos melhores níveis de atendimento ao cliente e estamos atentos à situação pessoal de cada um dos nossos vários clientes de forma a personalizar os nossos serviços. Se o tratamento estiver relacionado com os serviços prestados, o tratamento é necessário para a execução de um contrato no qual o utilizador é parte.

Para nos lembrarmos da sua pesquisa e entrar imediatamente em contacto consigo caso não tenha finalizado uma reserva online, uma vez que acreditamos que este serviço adicional é benéfico para si, permitindo-lhe prosseguir com uma reserva sem ter de preencher novamente os respetivos dados. Este tratamento é necessário para fins de interesse legítimo, uma vez que temos um interesse comercial em facilitar reservas adicionais.

Para informar o utilizador sobre a forma de nos contactar se necessitar de assistência durante a sua deslocação ou outros dados que consideremos úteis para planear ou tirar o melhor partido da sua viagem, ou dados sobre as próximas viagens ou um resumo das reservas anteriores que tenha efetuado connosco. Este tratamento é necessário para fins de interesse legítimo, uma vez que temos um interesse comercial em facilitar reservas adicionais.

Poderemos ter de lhe enviar outras mensagens administrativas, que podem incluir alertas de segurança. Este tratamento é necessário para a execução de um contrato no qual o utilizador é parte ou para tomar medidas a seu pedido antes da celebração de um contrato.

Para convidar o utilizador a participar numa pesquisa de mercado ou para lhe pedir que nos forneça uma avaliação da sua experiência connosco e com o prestador de serviços de viagens. Não se esqueça de que esses comentários podem ser disponibilizados a outros clientes para os ajudar a tomar decisões sobre um produto ou serviço. Caso concorde em participar em estudos de mercado, explicaremos os dados recolhidos e como serão utilizados posteriormente. Nos casos em que o utilizador participa num inquérito de pesquisa de mercado, trataremos os seus dados pessoais assim que nos der o seu consentimento. No entanto, se lhe solicitarmos uma avaliação da sua experiência connosco ou com o prestador de serviços de viagens, o tratamento dos seus dados pessoais será necessário para fins de interesse legítimo, uma vez que temos interesse em conhecer o seu grau de satisfação do cliente e perceção de qualidade relativamente aos serviços que recebeu.

). Caso contrário, na maioria das vezes utilizaremos os seus dados de identificação e contacto pseudonimizados (por exemplo, colocaremos os seus dados em hash) para este efeito, e basear-nos-emos nos nossos interesses legítimos desde que o utilizador seja nosso cliente, para lhe apresentarmos os nossos produtos e serviços relacionados com viagens aos já contratados por si. Isto só será feito se tiver uma conta na empresa digital correspondente que fornece serviços de publicidade online e se esta tiver a possibilidade de fazer corresponder os seus dados de forma segura com base nos termos e condições aplicáveis à sua conta.

Nem todas as chamadas ou conversas são gravadas. No entanto, quando contacta o Serviço de Apoio aos Clientes, devido a fins contratuais e legais, temos de gravá-las, embora sejam mantidas por um período limitado de tempo e automaticamente eliminadas posteriormente (a menos que tenhamos um interesse legítimo em manter tais gravações por um período mais longo, incluindo por investigação de fraude e fins legais). Estas atividades de tratamento são necessárias para a execução de um contrato no qual o utilizador é parte.

Relativamente às chamadas e comunicações online registadas para fins de qualidade, essas atividades de tratamento são necessárias para preservar o nosso interesse legítimo em melhorar a qualidade dos nossos serviços.

Lembramos que o nosso pessoal pode também fazer perguntas de autenticação, assegurando que os dados da sua reserva se mantêm confidenciais.

Em determinadas jurisdições, precisamos de solicitar o seu consentimento para registar a chamada (por exemplo, quando a chamada está a ser feita da Alemanha).

Isto faz parte do nosso esforço de melhorar a experiência do utilizador. Por experiência do utilizador, queremos dizer concretamente:

• finalidades de teste e resolução de problemas, e
melhoria da funcionalidade e da qualidade dos nossos serviços de viagens online.

O tratamento dos seus dados pessoais será necessário para fins de interesse legítimo, uma vez que temos interesse em melhorar a segurança da rede e da informação e temos interesse em melhorar a qualidade dos nossos serviços, respetivamente.

Por fim, iremos também elaborar estatísticas anonimizadas relativamente à taxa de conversão global do website. Este tratamento é necessário para fins de interesse legítimo, uma vez que temos um interesse comercial em avaliar a percentagem de utilizadores que se tornaram clientes.

Um exemplo disto é a nossa política de cinco tentativas de palavra-passe (se introduzir incorretamente a sua palavra-passe mais de cinco vezes, iremos bloquear a sua conta, exigindo que altere a sua palavra-passe).

Outro exemplo é o nosso controlo preventivo de credenciais roubadas na Internet (se tivermos qualquer sugestão de que as suas credenciais possam ter sido comprometidas, também podemos bloquear a sua conta e pedir-lhe que a reative com uma nova palavra-passe).

Com estes exemplos, entre outras medidas, protegemos os seus dados e reduzimos o risco de fraude. Uma vez que algumas destas medidas de segurança são obrigatórias por lei e por normas internacionais, o tratamento de dados pessoais correspondente é necessário para o cumprimento de uma obrigação legal à qual estamos sujeitos. Noutros casos, implementámos medidas de segurança que exigem o tratamento de dados pessoais para fins de interesse legítimo, uma vez que temos interesse em prevenir a fraude.

Este tratamento é necessário para fins de interesse legítimo, uma vez que temos interesse em prevenir a fraude e defender os nossos direitos e interesses.

• O seu  consentimento: o utilizador deu o seu consentimento para uma utilização específica dos seus dados. Iremos sempre obter o seu consentimento para recolher e tratar os seus dados, a menos que se aplique outro Fundamento jurídico. Iremos fornecer-lhe informações transparentes no momento em que o consentimento for obtido. Estas informações serão fornecidas num formulário acessível, escrito em linguagem clara. Se os dados não forem obtidos diretamente do utilizador, esta informação ser-lhe-á fornecida num prazo razoável após a sua obtenção.
• Contrato: o utilizador tem um contrato ou pré-contrato connosco. Por exemplo, ao reservar uma companhia aérea ou hotel connosco, ou ao aceitar os nossos Termos e Condições Gerais ou qualquer outro dos nossos termos (por exemplo, Termos e Condições Prime), precisamos de dados relevantes para processar a sua reserva ou gerir a sua conta, respetivamente.
• Obrigação Legal: temos uma obrigação legal. Normalmente, os regulamentos contabilísticos e fiscais requerem o armazenamento dos dados necessários para fins de conformidade.
• Interesse legítimo: é do nosso interesse legítimo e é considerado que não afeta os seus direitos e liberdades de forma significativa.

Outros fundamentos jurídicos, apenas utilizados excecionalmente:

• Interesse vital: O utilizador ou um terceiro têm um interesse vital. Normalmente, não trataremos dados com base neste fundamento jurídico, mas se o fizermos, informaremos o utilizador.
• Tarefa pública: Temos uma tarefa pública a realizar. Normalmente, não trataremos dados com base neste fundamento jurídico, mas se o fizermos, informaremos o utilizador.

Conforme mencionado anteriormente, essa Decisão Automatizada não produzirá efeitos jurídicos nem afetará significativamente o utilizador. Caso tomemos qualquer Decisão Automatizada, aplicaremos todas as medidas adequadas e informaremos o utilizador.

Por exemplo, o seu nome, apelido, sexo, nacionalidade, endereço de faturação, data de nascimento, endereço de e-mail e número de telefone

Tenha em atenção que o seu e-mail será o seu dado de identidade. Poderemos associar os seus dados com base no seu e-mail.

Por exemplo, e-mail e palavra-passe (nunca armazenamos as palavras-passe num formato não encriptado), alertas de preços, histórico de pesquisas, definições específicas, escolhas preferenciais e outros detalhes guardados na sua conta. Isto também se aplica se tiver uma conta eDreams Prime.

Normalmente, isto significa os dados do cartão de pagamento. Por exemplo, número do cartão de crédito, nome do titular do cartão e data de validade (nunca armazenamos os dados do cartão de crédito de forma não encriptada).

Por exemplo, o número e data de validade do documento de identificação e/ou passaporte, dados de contacto, preferências de viagem, cartões de embarque ou bilhetes eletrónicos.

Tenha em atenção que, no caso de fornecer dados de acompanhantes de viagem, deve ter obtido previamente o consentimento das outras pessoas antes de nos fornecer os seus dados e preferências de viagem, uma vez que qualquer acesso para visualizar ou alterar os dados deles só estará disponível através da sua conta ou e-mail.

Tais como casos de apoio ao cliente, metadados e notas gerados pelos nossos sistemas e agentes.

Por exemplo, endereço IP, tipo de navegador, fornecedores de serviços de Internet, localização geográfica, dados técnicos sobre o dispositivo, páginas acedidas e ligações clicadas, a hora e duração do pedido e visita, e o método utilizado para enviar o pedido para o servidor.

Tenha em atenção que podemos associar estes dados à sua conta.

Alguns destes dados podem ser recolhidos utilizando diferentes tipos de Cookies ou tecnologias semelhantes. Para mais informações, consulte o nossoAviso de cookies

Um exemplo para o qual podemos recolher e tratar esse tipo de dados seria se surgissem circunstâncias excecionais, como uma emergência de saúde, sendo que podemos oferecer-lhe a possibilidade de nos fornecer quaisquer dados relevantes para os partilharmos com a companhia aérea reservada correspondente, por exemplo, de modo a facilitar o processo de check-in ou por razões obrigatórias.

Em qualquer caso, serão implementadas as medidas de segurança adequadas correspondentes para proteger os seus Dados Pessoais Sensíveis, em conformidade com este Aviso de Privacidade.

Além disso, pode pedir-nos para informar a companhia aérea, o hotel, etc., sobre um serviço especial (como um menu ou um quarto adaptado) o que pode constituir Dados Pessoais Sensíveis já que podem implicar ou sugerir dados sobre a sua religião, saúde ou outros dados relacionados. Em qualquer caso, não é obrigatório facultar esta informação em nenhum dos nossos canais de reserva, por isso pode optar por fornecê-la ou não

A recolha de dados de menores é limitada aos casos em que seja necessário fazê-lo enquanto passageiros de uma reserva.

Se tomarmos conhecimento de que tratámos os dados de uma criança sem o consentimento válido de um progenitor ou tutor, iremos eliminá-los.

• Prestador de serviços de viagens que o utilizador reservou junto do Responsável pelo Tratamento de Dados (por exemplo, companhias aéreas ou transportadoras, hotéis, empresas de aluguer de automóveis, prestadores de serviços turísticos, etc.). Na nossa Plataforma, podem existir serviços prestados total ou parcialmente pelos nossos parceiros comerciais de viagens. Aplicam-se os termos e condições e os avisos de privacidade dos parceiros de negócios de viagem e, quando tal acontecer, encontrará uma ligação para os mesmos no funil de reservas.
• Outros prestadores de serviços de viagens que são necessários ou apresentam um valor acrescentado ao desempenho dos nossos serviços Responsável pelo Tratamento de Dados Subcontratante (por exemplo, seguros de viagem, sistemas de distribuição global ou sistemas de reservas informatizados, agentes de reservas e emissão de bilhetes, operadores turísticos, metapesquisadores de viagens, fornecedores de serviços de viagens e check-in, soluções de calendário, fornecedores de serviços de gestão de reclamações, etc.). Tornam possível oferecer-lhe os nossos serviços e ajudam-nos a fazer todos os esforços para ter as melhores alternativas ao melhor preço. Quando partilhamos os seus dados com outros Responsáveis pelo Tratamento de Dados desta forma, terá a oportunidade de consultar primeiro a política de privacidade e os termos e condições deles, para que possa compreender como é que esse prestador de serviços utilizará os seus dados.
• Serviços de apoio ao cliente e ferramentas de apoio Subcontratante (por exemplo, ferramentas de comunicação com o cliente, agentes do centro de atendimento, etc.). Trabalhamos com fornecedores e ferramentas de apoio ao cliente para responder aos seus pedidos e gerir as comunicações consigo, se necessário.
• Serviços de pagamento e fraude Responsável pelo Tratamento de Dados (por exemplo, processadores de pagamentos, bancos, serviços de prevenção de fraude e gestão de estornos, etc.). Quando efetua pagamentos na nossa Plataforma (como em qualquer outra) é necessário que ocorra um conjunto de longas cadeias de operações técnicas antes de o pedido de pagamento ser aceite pelo seu banco e nos ser notificado. Também utilizamos prestadores de serviços para detetar riscos de fraude.
• Serviços de segurança da informação Subcontratante. Trabalhamos com serviços de segurança da informação para proteger os seus dados.
• Fornecedores de infraestruturas de TI Subcontratante (por exemplo, fornecedores de serviços de alojamento). Ajudam-nos a fornecer-lhe uma Plataforma disponível e segura.
• Soluções de software e engenheiros Subcontratante. As soluções de software e os engenheiros ajudam-nos a trabalhar diariamente e a continuar a melhorar os nossos serviços.
• Fornecedores de serviços analíticos SubcontratanteFornecem-nos os dados necessários para entender a utilização dentro da nossa Plataforma, ver se há algum bug ou decidir como podemos melhorar nossos serviços.
• Gestão de Relações com Clientes e soluções de marketing Subcontratante Responsável pelo Tratamento de Dados. Permitem-nos gerir comunicações comerciais personalizadas. Alguns deles também nos ajudam a apresentar anúncios personalizados na Internet. Outras finalidades são permitir conteúdo baseado em interesses ou publicidade direcionada ao longo da sua experiência online (por exemplo, web, e-mail, dispositivos conectados, na aplicação, etc.).
• Plataformas de redes sociais Responsável pelo Tratamento de Dados. Ao iniciar sessão nas suas redes sociais, clicar num botão de “gosto” das redes sociais integrado nas nossas Plataformas por plugins ou ao utilizar quaisquer serviços de redes sociais para interagir connosco, os seus dados podem ser partilhados entre nós e os fornecedores de redes sociais (por exemplo, os seus nomes de utilizador, endereço de e-mail, imagens de perfil, o seu contacto, etc.).
• Ferramentas e serviços financeiros, administrativos e jurídicos Subcontratante Responsável pelo Tratamento de Dados (por exemplo, sistemas contabilísticos, prestadores de serviços jurídicos, agências de recolha, seguros empresariais, etc.).

Em particular, centralizamos o tratamento dos seus dados através da subsidiária espanhola eDreams International Network, SLU, que atua como Responsável pelo Tratamento de Dados para fins administrativos internos. Da mesma forma, partilhamos os seus dados como clientes com outras empresas do nosso grupo, para gerir os serviços prestados por nós enquanto Responsáveis pelo Tratamento de Dados, e para fins de responsabilização enquanto grupo empresarial, incluindo deveres financeiros, fiscais e legais. As empresas que estão incluídas no nosso grupo de empresas estão detalhadas nos nossos Termos e Condições gerais O nosso grupo empresarial tem uma política de privacidade de grupo comum que se aplica a todos eles para garantir que qualquer tratamento de dados realizado dentro do nosso grupo é feito sob o mesmo nível de requisitos de segurança e será tratado exclusivamente para os mesmos fins para os quais os dados foram recolhidos, de acordo com as leis aplicáveis.

Poderemos ter de divulgar os seus dados às autoridades competentes para proteger e defender os nossos direitos ou propriedades, ou os direitos e propriedades de terceiros. Também somos obrigados por lei a partilhar as suas informações com organismos administrativos quando lhe prestamos os serviços da nossa Agência de Viagens Online em determinadas circunstâncias.

Estes destinatários podem estar fora do Espaço Económico Europeu (EEE), implicando transferências internacionais de dados. Para mais informações a este respeito, consulte abaixo (secção 5.3).

Alguns exemplos de medidas de segurança que implementamos são:

• Aplicamos pseudonimização e encriptação de dados pessoais, quando apropriado. Por exemplo, ao tratar dados de pagamento, cumprimos as Normas de Segurança de Dados do Setor de Cartões de Pagamento (PCI DSS) ou ao utilizar as nossas Plataformas online, os seus dados são enviados através de uma ligação segura utilizando o Hypertext Transfer Protocol Secure (HTTPS) que encripta os seus dados através da Internet, evitando que alguém roube as suas informações em trânsito.
• Trabalhamos para proporcionar confidencialidade, integridade, disponibilidade e resiliência dos sistemas e serviços de tratamento. Temos medidas de segurança físicas, eletrónicas e processuais em vigor relativamente à recolha, armazenamento e divulgação dos seus dados. Os nossos procedimentos de segurança significam que podemos pedir-lhe para verificar a sua identidade antes de lhe fornecer informações confidenciais, e as nossas Plataformas oferecem funcionalidades de segurança que protegem contra acesso não autorizado e perda de dados.
• Envidamos esforços para podermos restaurar a disponibilidade e o acesso aos dados pessoais de forma atempada em caso de um incidente físico ou técnico.
• Implementamos um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança do tratamento

Normalmente, tratamos os seus dados por um período máximo de cinco anos, desde que a sua última viagem ou qualquer outra ação relacionada com a mesma terminou ou desde que realizou a sua última ação relacionada com a sua conta para os fins descritos acima. Relativamente a reservas não concluídas, podemos armazenar as informações durante um ano para fins de segurança e prevenção de fraudes, a menos que precisemos de as armazenar por períodos mais longos para cumprir as nossas obrigações legais.

Podem aplicar-se outros termos específicos, tais como um prazo máximo de três anos para fins de responsabilização relativamente a interações relacionadas com a proteção de dados, ou um prazo máximo de dez anos para fins fiscais e contabilísticos.

Se nos facultar o seu endereço de e-mail de contacto, mas não conseguir concluir a sua reserva, manteremos o seu endereço de e-mail apenas provisoriamente, em qualquer caso, por um período máximo de sete dias para ajudar o utilizador com a reserva, se esta ainda lhe interessar.

Para efeitos de ofertas personalizadas, receberá periodicamente ofertas por e-mail da nossa parte e, em cada e-mail, haverá uma forma clara e fácil de cancelar a subscrição e, portanto, de opor-se a este tipo de tratamento. Iremos manter e utilizar os seus dados para este fim até cancelar a sua subscrição ou após dois anos desde a última interação connosco (por exemplo, realizar uma pesquisa, efetuar uma reserva ou atualizar a sua adesão ao Prime).

Quanto às atividades de tratamento baseadas no seu consentimento, conservaremos os seus dados pessoais enquanto essas atividades de tratamento forem necessárias para a finalidade para a qual foram recolhidos, a menos que revogue o seu consentimento ou solicite a eliminação dos mesmos antes dessa data e não exista um mandato legal ou judicial que obrigue a conservar os dados pessoais.

Relativamente à duração dos Cookies, consulte o nosso Aviso de Cookies

Qualquer prestador de serviços (como, por exemplo, as companhias aéreas) que atue como Responsável pelo Tratamento de Dados tratará os seus dados de acordo com o seu próprio aviso de privacidade e será totalmente responsável pelo tratamento dos dados do utilizador. A divulgação dos seus dados será feita, quando aplicável, de acordo com as leis aplicáveis e salvaguardas apropriadas (em particular, as cláusulas contratuais-tipo emitidas pela Comissão Europeia) para garantir um nível adequado de proteção da privacidade e direitos fundamentais dos indivíduos.

A transferência internacional de dados para o Sistema de Reserva de Computadores, agregadores e Sistemas de Distribuição Global que não estão localizados na União Europeia, bem como a sua utilização por companhias aéreas internacionais, hotéis, empresas ferroviárias ou alugueres de automóveis, com o objetivo de prestar o serviço adequado prestado por nós, é uma transferência necessária para a execução do contrato entre si e nós, de acordo com a derrogação correspondente dos regulamentos de proteção de dados aplicáveis.

Não partilhe a sua ID de reserva

Ao fazer uma reserva, ser-lhe-á atribuída uma ID de reserva. Esta referência será incluída no seu e-mail de confirmação de reserva.

Mantenha sempre a sua ID de reserva confidencial. Se o partilhar com terceiros, estes poderão aceder aos seus dados. Se viajar com outras pessoas e não quiser que tenham acesso aos dados da sua reserva, pode ser aconselhável realizar a sua reserva separadamente. Por exemplo, recomendamos que não partilhe estes dados ou quaisquer outros relacionados com a sua viagem nas redes sociais.

Não partilhe os dados da sua conta com ninguém e utilize uma palavra-passe única e forte Para garantir que o acesso à sua conta nas nossas plataformas é seguro, não partilhe os seus dados de início de sessão com ninguém.

Quando terminar de utilizar as nossas Plataformas, certifique-se de que termina a sua sessão se outra pessoa puder aceder ao seu dispositivo. Evite ligar-se utilizando a sua conta a partir de dispositivos ou redes não fiáveis, como os de hotéis, bibliotecas ou cibercafés. Se o fizer, não se esqueça de terminar a sessão depois de acabar.

É importante que se proteja contra o acesso não autorizado de terceiros à sua palavra-passe e aos seus dispositivos. Recomendamos que utilize uma palavra-passe forte única para a sua conta que não utilize para outras contas online e deve renová-la a cada período de tempo razoável, como uma vez por ano. Os atores maliciosos podem tentar ligar-se à sua conta utilizando credenciais roubadas de outros serviços (não relacionados connosco).

Aplique a mesma abordagem à sua conta de e-mail, utilizando credenciais fortes únicas (tal como o nosso ponto de contacto seguro para lhe enviar “repor palavras-passe de ligação”).

Aja com cautela e proteja-se contra fraudes na Internet e “phishing”

Por favor, verifique sempre o remetente dos e-mails e os links ou documentos anexados aos mesmos. Se não confiar ou tiver dúvidas, não abra os anexos nem clique nas ligações.

Existe um tipo de práticas de fraude na Internet amplamente espalhado, conhecido como “Phishing”, com o objetivo de obter ilegalmente os seus dados por engano ou instalando software malicioso no seu dispositivo e roubando as suas credenciais guardadas.

“Phishing” são e-mails não solicitados que levam as pessoas a inserir ou confirmar as suas palavras-passe ou dados bancários num site falso ou clonado. Além disso, tentam fazer com que se transfiram documentos com malware ou instale software malicioso no computador e que será utilizado para roubar as suas informações, como as suas credenciais.

Estes vigaristas fingem ser alguém da sua confiança, uma pechincha, alguém que precisa de uma ação urgente da sua parte, etc. Se tiver dúvidas sobre qualquer comunicação que possa ter recebido de alguém que se faça passar por nós, contacte-nos através do nosso Centro de ajuda.

Utilize apenas software original

Poderá querer transferir as nossas aplicações a partir de mercados alternativos. As aplicações nesses mercados não são carregadas por nós, pelo que podem conter software malicioso utilizado para roubar as suas credenciais.

Utilize apenas as aplicações oficiais do Google Play ou da Apple App Store.

Tem o direito de nos pedir para corrigir dados imprecisos ou incompletos sobre si (e que não possa atualizar com as definições da sua conta ou através do nosso Serviço de Apoio ao Cliente).

Pode solicitar informações relacionadas com os seus dados e cópias desses dados.

Pode também ter o direito de solicitar cópias dos dados que nos forneceu num formato estruturado, de uso corrente e de leitura automática, quando tecnicamente viável.

Pode solicitar que os seus dados sejam eliminados. Em alguns casos, podemos não conseguir apagá-los devido ao facto de que o tratamento de dados pode ser necessário para a execução do contrato entre si e nós, para os nossos interesses comerciais legítimos (ou seja, prevenção de fraude, melhoria da segurança) ou para cumprir as nossas obrigações legais (ou seja, relatórios legais, obrigações de auditoria). Em qualquer caso, iremos apagá-los imediatamente quando pudermos fazê-lo. Uma vez que protegemos os nossos serviços contra perda e destruição acidentais ou maliciosas, as cópias residuais dos seus dados não podem ser removidas dos nossos sistemas de cópia de segurança por um período de tempo limitado (no prazo de uma semana).

Pode exigir-nos que não tratemos os seus dados para determinados fins específicos (incluindo definição de perfis) quando tal tratamento se basear em interesses legítimos, como para marketing direto. Se se opuser a esse tratamento, deixaremos de tratar os seus dados para estes fins, a menos que possamos demonstrar motivos legítimos imperiosos para esse tratamento ou que esse tratamento seja necessário para o exercício ou defesa de ações judiciais. Pode opor-se a qualquer momento às seguintes atividades de tratamento dos seus dados pessoais descritas na secção 3:

• Armazenar os seus dados para reservas futuras para facilitar a conclusão de uma reserva connosco.
• Elaborar estatísticas anonimizadas relativamente à taxa de conversão global do website.
• Armazenar a sua pesquisa e contactar o utilizador caso não tenha finalizado uma reserva online.
• Reconhecer o utilizador quando visitar novamente as nossas plataformas.
• Informar o utilizador sobre a forma de nos contactar se necessitar de assistência durante a sua deslocação ou outros dados que consideremos úteis para si no seu planeamento.
• Pedir-lhe uma revisão da sua experiência connosco ou com o prestador de serviços de viagens.
• Enviar-lhe notícias regulares sobre produtos e serviços relacionados com viagens (lembramos-lhe que também pode cancelar a subscrição a qualquer momento em cada comunicação comercial, clicando na ligação de cancelamento de subscrição do rodapé).
• Mostrar-lhe ofertas personalizadas categorizadas nas nossas plataformas ou em plataformas de terceiros
• Utilizar gravações de chamadas ou chat para fins de qualidade e formação.
• Melhorar os nossos serviços ou desenvolver novos serviços.

Excecionalmente, este direito não é suscetível de ser satisfeito com o objetivo de promover um serviço seguro e fiável, uma vez que dependemos de um interesse legítimo imperioso de proteger contra qualquer potencial fraude ou ataque contra a prestação dos nossos serviços.

Se estivermos a tratar os seus dados com base no seu consentimento, pode retirar o seu consentimento a qualquer momento, especificando que consentimento está a retirar. Tenha em atenção que a revogação do seu consentimento não afeta a legalidade do tratamento realizado com base no consentimento concedido antes desse facto. Pode revogar, em qualquer altura, o seu consentimento para as seguintes atividades de tratamento dos seus dados pessoais descritas na secção 3:

• Guardar os seus dados de pagamento para reservas futuras nos casos em que não se é membro Prime.
• Recuperar as informações de reserva que já forneceu para que não tenha de introduzir os seus dados novamente no mesmo processo de reserva.
• Utilizar a sua geolocalização para pré-preencher o campo “origem” do formulário de pesquisa.
• Enviar-lhe códigos de desconto, alertas de ofertas e uma surpresa de aniversário com a newsletter eDreams.
• Para determinados fins relacionados com os nossos serviços de viagens, tais como contactá-lo através de plataformas de mensagens instantâneas específicas, ou para enviar informações solicitadas anteriormente por prestadores de serviços de viagens.
• Quando participa num inquérito de pesquisa de mercado nosso.