1. Início
  2. Política de privacidade

Política de privacidade

Política de proteção de dados de clientes, potenciais clientes e parceiros

1 Disposições gerais

Preâmbulo

O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção dos dados pessoais (a seguir designado “RGPD”), estabelece o quadro jurídico aplicável ao tratamento de dados pessoais. Este texto reforça os direitos e obrigações dos responsáveis pelo tratamento de dados, dos subcontratantes, dos titulares e dos destinatários dos dados. Posteriormente, e a fim de implementar as alterações introduzidas pelo RGPD, a lei n.º 78-17 de 6 de janeiro de 1978, conhecida como a Lei de Proteção de Dados, foi alterada pela lei n.º 2018-493 de 20 de junho de 2018 e pela ordem n.º 2018-1125 de 12 de dezembro de 2018 relativa à proteção de dados. A presente política é implementada pelo Office de Tourisme Beaune & Pays Beaunois (a seguir designado por “a organização”), cujas actividades principais incluemO desenvolvimento da oferta turística, a promoção dos destinos turísticos e a comercialização da oferta turística do território da Comuna de Beaune. No âmbito das nossas actividades, tratamos dados pessoais relativos aos nossos clientes, parceiros e potenciais clientes. Para uma boa compreensão da presente política, especifica-se que :

  • Entende-se por clientes todas as pessoas singulares ou colectivas que tenham celebrado um contrato de qualquer tipo com a nossa organização, sendo especificado que o objetivo da nossa organização é trabalhar com o público em geral;
  • Entende-se por parceiros todas as pessoas singulares ou colectivas que trabalham no sector do turismo e que têm uma relação com a nossa organização, tais como profissionais de turismo locais, distribuidores de férias, autoridades locais e respectivas associações ou parceiros institucionais;
  • Entende-se por prospectos qualquer potencial cliente ou qualquer contacto destinatário de mensagens promocionais da nossa organização cujos dados tenham sido recolhidos diretamente através de formulários de contacto, eventos ou indiretamente através de qualquer um dos parceiros da organização.

Objetivo e âmbito

A presente política de proteção de dados pessoais aplica-se ao tratamento dos dados pessoais dos nossos clientes, parceiros e potenciais clientes. O objetivo desta política é cumprir a obrigação da nossa organização de fornecer informações e formalizar os direitos dos clientes, parceiros e potenciais clientes no que diz respeito ao tratamento dos seus dados. Esta política diz respeito apenas ao tratamento pelo qual somos responsáveis e aos dados descritos como “estruturados”. O tratamento de dados pessoais pode ser gerido diretamente pela nossa organização ou através de um subcontratante especificamente designado por esta. Esta política é independente de qualquer outro documento que possa ser aplicado no âmbito da relação contratual entre nós e os nossos clientes ou parceiros. Não processamos os dados dos nossos clientes, parceiros e potenciais clientes se não estiverem relacionados com dados pessoais recolhidos por ou para os nossos serviços ou processados em ligação com os nossos serviços e se não estiverem em conformidade com os princípios gerais do RGPD. Qualquer novo tratamento, alteração ou supressão de um tratamento existente será comunicado aos clientes, parceiros e potenciais clientes através de uma alteração à presente política.

2 Dados dos clientes

Tipos de dados recolhidos

Dados não técnicos (consoante a utilização)

  • Identidade e identificação (estado civil, apelido, nome próprio)
  • Dados de contacto (e-mail, endereço postal, número de telefone)
  • Vida profissional/pessoal, se necessário
  • Dados relativos às transacções (montante e data das transacções)

Dados técnicos (consoante a utilização)

  • Dados de ligação (endereço IP, registos)
  • Dados de navegação (cookies, traçadores, cliques)

Origem dos dados

Recolhemos os dados dos nossos clientes a partir de :

  • Dados fornecidos pelo cliente (formulário em papel, nota de encomenda, contrato, cartão de visita);
  • Formulários electrónicos preenchidos pelo cliente;
  • Dados introduzidos online (sítio Web, redes sociais);
  • Registo em eventos que organizamos;
  • Bases de dados partilhadas entre vários parceiros, alimentadas e utilizadas por todos estes parceiros;
  • Aluguer ou aquisição excecional de bases de dados;
  • Comunicação de contactos através de empresas especializadas ou parceiros da nossa organização.

Finalidades e base jurídica

Consoante o caso, tratamos os dados dos nossos clientes para as seguintes finalidades e com as seguintes bases jurídicas:

  • Gestão da relação com o cliente (execução de medidas pré-contratuais ou contratuais);
  • Venda de férias turísticas diretamente ou através de parceiros de distribuição (execução de medidas pré-contratuais ou contratuais);
  • Gestão dos eventos que organizamos (interesse legítimo da nossa organização em promover a nossa atividade);
  • Envio de newsletters ou feeds de notícias (interesse legítimo da nossa organização em promover a sua atividade);
  • Melhoria dos nossos serviços (interesse legítimo da nossa organização em melhorar os seus serviços);
  • Cumprir as nossas obrigações administrativas (obrigação legal);
  • Animação das redes sociais (interesse legítimo da nossa organização em promover a nossa atividade);
  • Realização de estatísticas (interesse legítimo da nossa organização para analisar a atividade dos seus clientes).

Prazos de conservação

O período de tempo que conservamos os dados dos nossos clientes é definido em função das imposições legais e contratuais a que estamos sujeitos e, na sua falta, em função das nossas necessidades e, nomeadamente, de acordo com os seguintes princípios: Tratamento e período de conservação

  • Contratos celebrados com os clientes
    • 5 anos a partir do fim da relação contratual.
    • 10 anos para os contratos superiores a 120 euros celebrados por via eletrónica.
  • Correspondência comercial (notas de encomenda, guias de remessa, facturas, etc.)
    • 10 anos a partir do final do exercício.
  • Dados tratados para fins de prospeção
    • 3 anos a partir do fim da relação comercial (do fim de um contrato) ou do último contacto do cliente (pedido de documentação, clique numa ligação numa mensagem de correio eletrónico, etc.).
  • Dados bancários
    • Eliminados logo que a transação esteja concluída, salvo acordo expresso do cliente.
    • Em caso de contestação da transação: conservados durante 13 meses após a data do débito.

Após os períodos fixados, os dados são eliminados ou conservados após anonimização, nomeadamente para fins estatísticos. Podem ser conservados para fins pré-contenciosos e contenciosos. Recorda-se aos clientes que a supressão ou a anonimização dos dados é irreversível e que não nos é possível recuperá-los posteriormente.

3. dados dos parceiros

Tipos de dados recolhidos

Dados não técnicos (consoante a utilização)

  • Identidade e identificação (estado civil, apelido, nome próprio)
  • Dados de contacto (e-mail, endereço postal, número de telefone)
  • Vida profissional, se necessário
  • Dados relativos às transacções (montante e data das transacções)

Dados técnicos (consoante a utilização)

  • Dados de ligação (endereço IP, registos)
  • Dados de navegação (cookies, traçadores, cliques)

Origem dos dados

Recolhemos dados dos nossos parceiros através de :

  • Informações recolhidas diretamente através dos nossos parceiros;
  • Formulários electrónicos preenchidos pelos parceiros;
  • Assinaturas dos nossos serviços online (newsletter, redes sociais).

Finalidades e bases jurídicas

Consoante o caso, processamos os dados dos nossos parceiros para as seguintes finalidades e com as seguintes bases jurídicas:

  • Gestão da relação com o parceiro (execução de medidas pré-contratuais ou contratuais);
  • Envio de newsletters ou feeds de notícias (interesse legítimo da nossa organização em promover a sua atividade);
  • Gestão dos eventos que organizamos (feiras, workshops, etc.) (interesse legítimo da nossa organização em promover a sua atividade);
  • Operações de formação para prestadores de serviços parceiros (execução de medidas pré-contratuais ou contratuais);
  • Procura de parceiros de distribuição (interesse legítimo da nossa organização em desenvolver a sua rede de parceiros de distribuição);
  • Realização de estatísticas (interesse legítimo da nossa organização em analisar a atividade dos seus parceiros).

Períodos de retenção

O período de conservação dos dados dos nossos parceiros é definido em função das obrigações legais e contratuais que nos são impostas e, na sua falta, em função das nossas necessidades e, nomeadamente, de acordo com os seguintes princípios: Tratamento e período de conservação

  • Contratos celebrados com os parceiros
    • 5 anos a partir da sua celebração.
    • 10 anos para os contratos superiores a 120 euros celebrados por via eletrónica.
  • Correspondência comercial (notas de encomenda, guias de remessa, facturas, etc.)
    • 10 anos a partir do final do exercício.
  • Dados tratados para efeitos de prospeção
    • 3 anos a partir do fim da relação comercial (do fim de um contrato) ou do último contacto do parceiro (pedido de documentação, clique numa ligação numa mensagem de correio eletrónico, etc.).
  • Dados bancários
    • Eliminados logo que a transação esteja concluída, salvo acordo expresso do parceiro.
    • Em caso de contestação da transação: conservados durante 13 meses após a data do débito.

Após os períodos fixados, os dados são eliminados ou conservados após anonimização, nomeadamente para fins estatísticos. Podem ser conservados para fins pré-contenciosos e contenciosos. Recorda-se aos parceiros que a supressão ou a anonimização dos dados é irreversível e que não nos é possível recuperá-los posteriormente.

4 – Dados dos potenciais clientes

Tipos de dados recolhidos

Dados não técnicos (consoante a utilização)

  • Identidade e identificação (estado civil, apelido, nome próprio)
  • Dados de contacto (e-mail, endereço postal, número de telefone)
  • Vida profissional/pessoal, se necessário

Dados técnicos (consoante a utilização)

  • Dados de ligação (endereço IP, registos)
  • Dados de navegação (cookies, traçadores, cliques)

Origem dos dados

Recolhemos os dados dos nossos potenciais clientes a partir de :

  • Dados fornecidos pelo potencial cliente (formulário em papel, cartão de visita, etc.);
  • Formulários electrónicos preenchidos pelo potencial cliente;
  • Dados introduzidos em linha (sítio Web, redes sociais, etc.);
  • Registo ou subscrição dos nossos serviços online (site, redes sociais);
  • Inscrição em eventos que organizamos;
  • Bases de dados partilhadas por vários parceiros, alimentadas e utilizadas por todos estes parceiros;
  • Lista fornecida pelos organizadores de eventos ou conferências em que participamos;
  • Aluguer excecional de bases de dados;
  • Comunicação de contactos através de empresas ou parceiros especializados.

Finalidades e base jurídica

Consoante o caso, tratamos os dados dos nossos potenciais clientes para as seguintes finalidades e bases jurídicas:

  • Gestão da relação com o potencial cliente (interesse legítimo da nossa organização em promover a sua atividade);
  • Gestão dos eventos que organizamos (interesse legítimo da nossa organização em promover a sua atividade);
  • Envio das nossas newsletters ou feeds de informação (consentimento);
  • Animação de sites com os nossos parceiros (interesse legítimo da nossa organização em promover a sua atividade);
  • Promoção da nossa organização e do turismo nas redes sociais (ex.: Facebook, X, YouTube, Instagram, LinkedIn) (interesse legítimo da nossa organização em promover a sua atividade);
  • Análise comportamental de potenciais clientes (interesse legítimo da nossa organização em analisar a atividade dos seus potenciais clientes);
  • Realização de estatísticas (interesse legítimo da nossa organização em analisar a atividade dos seus potenciais clientes).

Períodos de conservação

O período de conservação dos dados dos nossos potenciais clientes é definido em função das nossas obrigações legais e contratuais e, na sua falta, em função das nossas necessidades e, nomeadamente, de acordo com os seguintes princípios: Tratamento e período de conservação

  • Dados tratados para efeitos de prospeção
    • 3 anos a partir da data de recolha ou do último contacto do potencial cliente (pedido de documentação, clique numa ligação numa mensagem de correio eletrónico, etc.).

Após este período, os dados são apagados ou conservados após anonimização, nomeadamente para fins estatísticos. Podem ser conservados para fins pré-contenciosos e contenciosos. Chama-se a atenção dos potenciais clientes para o facto de a eliminação ou a anonimização dos dados ser irreversível e de não podermos recuperá-los posteriormente.

5 Destinatários dos dados

Asseguramos que os dados só são acessíveis a destinatários internos ou externos autorizados que estejam sujeitos a uma obrigação de confidencialidade adequada. Internamente, decidimos que destinatário pode ter acesso a que dados, de acordo com uma política de autorização. Além disso, os dados pessoais podem ser comunicados a qualquer autoridade legalmente autorizada a ter acesso aos mesmos. Neste caso, não somos responsáveis pelas condições em que o pessoal destas autoridades tem acesso aos dados e os utiliza.

  • Destinatários internos Pessoal autorizado dentro da nossa organização (pessoal responsável pela receção, marketing, gestão das relações com os clientes, prestadores de serviços e prospectos, pessoal administrativo) e os seus superiores hierárquicos.
  • Destinatários externos
    • Parceiros turísticos que acedem ao ficheiro partilhado no qual os dados podem figurar;
    • Prestadores de serviços ou serviços de apoio;
    • Pessoal autorizado dos serviços responsáveis pelo controlo (Tesouraria, auditores, serviços responsáveis pelos procedimentos de controlo interno, etc.);
    • Administração, funcionários judiciais, se for caso disso.

6 Direitos individuais

Direito de acesso e de cópia

Os clientes, parceiros e potenciais clientes têm o direito de solicitar a confirmação de que os dados que lhes dizem respeito estão ou não a ser tratados. Têm igualmente um direito de acesso aos seus dados, ou seja, o direito de obter a comunicação de todas as informações relativas ao tratamento dos seus dados pessoais. Neste caso, o cliente, parceiro ou potencial cliente deve formular o seu pedido pessoalmente e não deve haver dúvidas quanto à sua identidade. Caso contrário, reservamo-nos o direito de solicitar qualquer informação que permita a sua identificação, como por exemplo uma cópia de um documento de identidade. Os clientes, parceiros e potenciais clientes têm o direito de solicitar uma cópia dos seus dados pessoais que estão a ser processados. No entanto, em caso de pedido de uma cópia adicional, podemos exigir que os clientes, parceiros e potenciais clientes suportem os respectivos custos. Se os clientes, parceiros e potenciais clientes apresentarem o seu pedido de cópia dos dados por via eletrónica, as informações solicitadas serão fornecidas num formato eletrónico de uso corrente, salvo pedido em contrário. Os clientes, parceiros e potenciais clientes são informados de que este direito de acesso não pode incidir sobre informações ou dados confidenciais ou cuja comunicação não seja autorizada por lei. O direito de acesso não deve ser exercido de forma abusiva, ou seja, de forma regular, com o único objetivo de desestabilizar o serviço em causa.

Atualização e retificação

Damos seguimento aos pedidos de atualização de informações mediante pedido escrito da pessoa em causa.

Direito de apagamento

O direito ao apagamento dos clientes, parceiros e potenciais clientes não se aplica nos casos em que o tratamento é efectuado para cumprir uma obrigação legal. Para além desta situação, os clientes, parceiros e potenciais clientes podem solicitar o apagamento dos seus dados nos seguintes casos limitados

  • os dados pessoais já não são necessários para os fins para os quais foram recolhidos ou tratados de outra forma;
  • quando o titular dos dados retira o consentimento em que se baseia o tratamento e não existe outro fundamento jurídico para o mesmo;
  • o titular dos dados se opuser ao tratamento que é necessário para os nossos interesses legítimos e não existir um motivo legítimo imperioso para o tratamento;
  • a pessoa em causa opõe-se ao tratamento dos seus dados pessoais para fins de prospeção, incluindo a definição de perfis;
  • os dados pessoais foram tratados de forma ilegal.

Direito à limitação

Os clientes, parceiros e potenciais clientes são informados de que este direito só é aplicável nos seguintes casos

  • a exatidão dos dados pessoais é contestada pela pessoa em causa, durante um período que nos permite verificar a exatidão dos dados pessoais;
  • o tratamento é ilícito e a pessoa em causa opõe-se ao apagamento dos dados e solicita, em contrapartida, a limitação da sua utilização
  • já não necessitamos dos dados pessoais para efeitos de tratamento, mas continuam a ser necessários para que a pessoa em causa possa apresentar, exercer ou defender acções judiciais; ou
  • a pessoa em causa se tiver oposto ao tratamento, durante a verificação de que os motivos legítimos do responsável pelo tratamento prevalecem sobre os da pessoa em causa.

Direito à portabilidade

Concedemos pedidos de portabilidade dos dados no caso específico dos dados comunicados pelos próprios clientes, parceiros e potenciais clientes, nos nossos serviços online e para fins baseados exclusivamente no consentimento das pessoas e na execução de um contrato. Neste caso, os dados são comunicados ao requerente num formato estruturado, de uso corrente e de leitura ótica.

Direito de oposição

Os clientes, parceiros e potenciais clientes têm o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus dados pessoais com base nos nossos interesses legítimos. Deixaremos de processar os dados pessoais, exceto se for possível demonstrar que existem motivos legítimos imperiosos para o processamento que se sobreponham aos interesses e direitos do titular dos dados.os interesses e os direitos e liberdades da pessoa em causa, ou para a declaração, o exercício ou a defesa de acções judiciais.

Direito de retirar o consentimento

Os clientes, parceiros e potenciais clientes têm o direito de retirar o seu consentimento em qualquer altura quando o tratamento se baseia no consentimento.

Tomada de decisões individuais automatizadas

Não tomamos quaisquer decisões individuais automatizadas.

Direitos post-mortem

Os clientes, parceiros e potenciais clientes são informados de que têm o direito de formular diretivas relativas à conservação, eliminação e comunicação dos seus dados post-mortem.

Exercício dos direitos

Os direitos supracitados podem ser exercidos, à escolha do interessado, por correio eletrónico ou por via postal para o seguinte endereço: 2, rue de la Colombière – 21200 Beaune; [email protected].

7 Disposições complementares

Carácter facultativo ou obrigatório das respostas

Os clientes, parceiros e potenciais clientes são informados do carácter obrigatório ou facultativo das suas respostas através da presença de um asterisco em cada formulário de recolha de dados pessoais que lhes é apresentado. Quando as respostas são obrigatórias, explicamos as consequências da falta de resposta.

Direito de utilização

Os clientes, potenciais clientes e parceiros concedem à nossa organização o direito de utilizar e tratar os seus dados pessoais para os fins acima referidos. No entanto, os dados melhorados que resultem de um tratamento e análise da nossa parte continuam a ser propriedade exclusiva nossa (análise de utilização, estatísticas, etc.).

Subcontratação

Informamos que podemos envolver qualquer subcontratante da nossa escolha no tratamento dos seus dados pessoais. Neste caso, asseguraremos que o subcontratante cumpre as suas obrigações ao abrigo do RGPD. Comprometemo-nos a assinar um contrato escrito com todos os nossos subcontratantes e a impor-lhes as mesmas obrigações em matéria de proteção de dados que a nós próprios. Pode obter uma cópia destas garantias escrevendo para [email protected]. Além disso, reservamo-nos o direito de auditar os nossos subcontratantes para garantir o cumprimento das disposições do RGPD.

Fluxos de dados transfronteiriços

A nossa organização reserva-se o direito de decidir se deve ou não processar dados pessoais além-fronteiras. Se os dados pessoais forem transferidos para um país fora da União Europeia ou para uma organização internacional, garantiremos que os seus direitos são respeitados. Se necessário, assinaremos um ou mais contratos para reger os fluxos de dados transfronteiriços. Pode obter uma cópia destas garantias escrevendo para [email protected].

Registo das operações de tratamento

Enquanto responsável pelo tratamento de dados, comprometemo-nos a manter um registo atualizado de todas as actividades de tratamento efectuadas. Este registo é um documento ou uma aplicação que permite enumerar todas as operações de tratamento que efectuamos enquanto responsáveis pelo tratamento de dados. Comprometemo-nos a fornecer à autoridade de controlo, ao primeiro pedido, as informações que lhe permitam verificar se o tratamento está em conformidade com a regulamentação em vigor.

8 Segurança

Medidas de segurança

Somos responsáveis pela definição e aplicação das medidas de segurança técnicas, físicas ou lógicas que consideramos adequadas para evitar a destruição, perda, alteração ou divulgação acidental ou ilícita dos dados. Para o efeito, podemos recorrer à assistência de terceiros da nossa escolha para efetuar auditorias de vulnerabilidade ou testes de penetração com a periodicidade que considerarmos necessária. Em qualquer caso, comprometemo-nos, em caso de alteração dos meios utilizados para garantir a segurança e a confidencialidade dos dados pessoais, a substituí-los por meios de desempenho superior. Nenhuma alteração pode conduzir a uma redução do nível de segurança. Em caso de subcontratação da totalidade ou de parte do tratamento de dados pessoais, comprometemo-nos a impor contratualmente garantias de segurança aos nossos subcontratantes, através de medidas técnicas de proteção de dados e dos recursos humanos adequados.

Violações de dados

Em caso de violação de dados pessoais, comprometemo-nos a notificar a CNIL nas condições previstas no RGPD. Se a referida violação representar um risco elevado para os clientes, parceiros e potenciais clientes, notificaremos as pessoas em causa e fornecer-lhes-emos as informações e recomendações necessárias.

9 Contactos

Nomeámos um responsável pela proteção de dados cujos dados de contacto são os seguintes: [email protected]. No caso de um novo tratamento de dados pessoais, remeteremos previamente o assunto para o responsável pela proteção de dados. Se desejar obter informações ou colocar uma questão específica, pode contactar o responsável pela proteção de dados, que lhe dará uma resposta num prazo razoável em relação às informações solicitadas ou à questão colocada.

Direito de apresentar uma queixa junto da CNIL

Os clientes, parceiros e potenciais clientes afectados pelo tratamento dos seus dados pessoais são informados do seu direito de apresentar uma reclamação junto de uma autoridade de controlo, nomeadamente a CNIL, se assim o desejarem. A CNIL, se considerarem que o tratamento dos seus dados pessoais não está em conformidade com a regulamentação europeia em matéria de proteção de dados, para o seguinte endereço

CNIL – Serviço de Reclamações

3 Place de Fontenoy- TSA 80715 – 75334 PARIS CEDEX 07

Tel: 01 53 73 22 22

Alterações

A presente política pode ser alterada ou modificada em qualquer altura em caso de alterações legislativas, jurisprudência, decisões e recomendações da CNIL ou práticas. Qualquer nova versão da presente política será levada ao conhecimento dos clientes, potenciais clientes e parceiros por qualquer meio que definirmos, incluindo por meios electrónicos (distribuição por correio eletrónico ou online, por exemplo). Para mais informações Para mais informações gerais sobre a proteção de dados pessoais, consultar o sítio Web da CNIL www.cnil.fr.

Fechar