Política de Privacidade | Island Tour Transfer GDPR

Política de Privacidade | Island Tour Transfer GDPR

Última atualização:12 de abril de 2025

1. Introdução

Bem-vindo à Island Tour & Transfer SLU ("nós", "nos", "nosso"). Comprometemo-nos firmemente a proteger a sua privacidade. Esta Política de Privacidade descreve as nossas práticas relativas à recolha, utilização, armazenamento, proteção e comunicação dos seus dados pessoais. Processamos os seus dados de forma transparente, justa e lícita, cumprindo estritamente os princípios e requisitos do Regulamento Geral de Proteção de Dados (UE) 2016/679 (RGPD) e da Lei Orgânica 3/2018 de proteção de dados pessoais e garantia dos direitos digitais (LOPDGDD).

O nosso compromisso com os princípios da proteção de dados:

Todas as nossas atividades de tratamento de dados são orientadas pelos princípios fundamentais do RGPD:

  • Legalidade, Equidade e Transparência: Processamos dados de forma lícita, leal e fornecemos informações claras sobre as nossas práticas.
  • Limitação de finalidade: Os dados são recolhidos para finalidades especificadas, explícitas e legítimas e não são sujeitos a tratamento incompatível com tais finalidades.
  • Minimização de dados: Recolhemos apenas os dados que são adequados, relevantes e limitados ao necessário para a finalidade.
  • Precisão: Esforçamo-nos por manter os dados precisos e atualizados e fornecemos mecanismos de retificação.
  • Limitação do período de retenção: Os dados são mantidos identificáveis apenas pelo tempo necessário para as finalidades.
  • Integridade e Confidencialidade: Implementamos medidas de segurança adequadas para proteger os dados.
  • Responsabilidade proativa: Assumimos a responsabilidade de demonstrar conformidade com estes princípios.

Esta Política de Privacidade explica:

  • Quem é responsável pelos seus dados.
  • Quais dados pessoais recolhemos e como.
  • As finalidades específicas e as bases legais para o tratamento dos seus dados.
  • Por quanto tempo mantemos os seus dados.
  • Com quem podemos partilhar os seus dados (Destinatários, Processadores).
  • Informação sobre transferências internacionais de dados.
  • As medidas de segurança que implementamos.
  • Os seus direitos de proteção de dados e como exercê-los.
  • Como nos contactar ou contactar a autoridade de supervisão.

Esta política aplica-se aos dados pessoais recolhidos através do nosso Sitehttps://islandtourtransfer.com(o "Site"), os nossos canais de reserva (formulário online, email, telefone, WhatsApp) e durante a prestação dos nossos serviços de transfer privado.

2. Quem é responsável pelos seus dados (responsável pelo tratamento)?

A entidade responsável pelo processamento dos seus dados pessoais (o "Data Controller") é:

  • Nome da empresa: ISLAND TOUR & TRANSFER SLU
  • NIF: B 16561540
  • Sede social: Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, Espanha.
  • Email de contacto: [email protected]
  • Telefone:+34 637 548 711
  • Site: https://islandtourtransfer.com

3. Encarregado de proteção de dados (DPO)

ISLAND TOUR & TRANSFER SLU avaliou as suas atividades de tratamento de dados de acordo com o Artigo 37 do RGPD e o Artigo 34 da LOPDGDD e determinou que, neste momento, a nomeação de um Encarregado de Proteção de Dados não é obrigatória por lei para a nossa organização. Em caso de questões ou dúvidas relacionadas com a sua privacidade ou com esta política, contacte-nos diretamente usando os dados fornecidos na Seção 2 ou na Seção 15.

4. Que dados pessoais recolhemos?

Podemos recolher e processar as seguintes categorias de dados pessoais, dependendo da sua interação connosco:

  • Dados de identificação: Nome completo, Número de identificação fiscal/Passaporte (se necessário para faturação ou cumprimento legal).
  • Dados de contacto: Endereço de email, número de telefone, morada (para recolha/entrega se não for um local padrão como aeroporto/porto/hotel).
  • Dados de reserva e serviço: Locais e horários de recolha e entrega, dados de voo/cruzeiro (para monitorizar chegadas), número de passageiros (incluindo crianças/bebés), requisitos de cadeira para crianças, detalhes de bagagem, pedidos especiais relacionados com o serviço.
  • Dados de pagamento: Embora ofereçamos pagamento ao motorista, se o pagamento online for processado através do nosso Site ou de um link de pagamento, os dados do cartão podem ser recolhidos diretamente pelo nosso processador de pagamentos de terceiros, seguro (normalmente não armazenamos os dados completos do cartão). Para pagamentos em dinheiro, os dados de pagamento não são armazenados eletronicamente. Para pagamentos com cartão ao motorista, os dados são processados através do fornecedor do terminal de pagamento.
  • Dados de comunicação: Registos de comunicações por email, WhatsApp, chamadas telefónicas ou formulários de contacto no nosso Site.
  • Dados de utilização do Site (cookies): Endereço IP (potencialmente anonimizados), tipo de navegador, sistema operativo, URL de referência, páginas visitadas, tempo em páginas, dados de interação. Estes dados são recolhidos principalmente através de cookies e tecnologias semelhantes, sujeitos às suas escolhas de consentimento explícito geridas via o nosso banner de cookies e detalhada na nossa Política de Cookies.
  • Dados relacionados com incidentes/ reclamações: Informação fornecida em relação a incidentes, acidentes, queixas ou reclamações durante a prestação do serviço.

Não recolhemos intencionalmente dados sensíveis (por exemplo, informações de saúde, crenças religiosas) a menos que nos os forneça voluntariamente como parte de um pedido especial relevante para o serviço (por exemplo, necessidade de acessibilidade assistida ao veículo, o que poderia implicar uma condição de saúde), caso em que os processaremos apenas para esse fim específico e com o seu consentimento explícito ou quando necessário para a prestação do serviço.

5. Como coletamos os seus dados?

Recolhemos dados pessoais por vários meios:

  • Diretamente de si: Quando preenche o formulário de reserva no nosso Site, entra em contacto connosco por email, telefone ou WhatsApp para fazer uma reserva ou pedido de informação, ou entra em contacto connosco durante o serviço.
  • Automaticamente por tecnologia: Ao navegar no nosso Site, determinados dados (como endereço IP, padrões de navegação) podem ser recolhidos automaticamente através de cookies e tecnologias semelhantes. A recolha de cookies não essenciais está sujeita ao seu consentimento explícito, gerido através do nosso banner de cookies e detalhada na nossa Política de Cookies.
  • De terceiros: Em alguns casos, as reservas podem ser efetuadas através de agências de viagem ou parceiros que atuam em seu nome e que nos fornecem os seus dados de reserva.

6. Por que processamos os seus dados (finalidades e bases legais)?

Processamos os seus dados pessoais apenas para finalidades que são especificadas, explícitas e legítimas, assegurando que temos sempre uma base legal válida de acordo com o Artigo 6 do RGPD. Ligamos claramente cada finalidade à sua base legal correspondente:

Finalidade

Exemplos de dados usados

Base legal (Art. 6 RGPD) e explicação

Gerir e satisfazer o seu pedido de reserva/serviço

Dados de identificação, dados de contacto, dados de reserva/serviço, dados de pagamento (quando aplicável)

Art. 6(1)(b): Desempenho de um contrato. O processamento é necessário para gerir a sua reserva e preparar o serviço contratado.

Fornecer o serviço de transporte

Dados de identificação, dados de contacto, dados de reserva/serviço (recolha/entrega, monitorização de voos)

Art. 6(1)(b): Desempenho de um contrato. O processamento é necessário para executar o serviço de transporte acordado.

Comunicar consigo sobre a sua reserva/serviço

Dados de contacto, dados de reserva, dados de comunicação

Art. 6(1)(b): Desempenho de um contrato. Comunicações essenciais (confirmações, atualizações, contacto do motorista) necessárias para a prestação do serviço.

Processar pagamentos e gerir faturação

Dados de identificação, dados de contacto, dados de reserva, dados de pagamento (processados pelo fornecedor), NIF

Art. 6(1)(b): Desempenho de um contrato(processamento de pagamento). Art. 6(1)(c): Obrigação legal(emissão de faturas, conformidade fiscal).

Cumprir obrigações legais e regulamentares

Dados de identificação, dados de reserva, dados de faturação

Art. 6(1)(c): Obrigação legal. Necessário para cumprir as leis aplicáveis (p. ex., regulamentações de transporte, leis fiscais, registos contabilísticos).

Atender a pedidos de esclarecimento, reclamações ou reivindicações

Dados de identificação, dados de contacto, dados de reserva, dados de comunicação, incidentes

Art. 6(1)(f): Interesse legítimo. O nosso interesse legítimo é fornecer apoio ao cliente, gerir o feedback e estabelecer, exercer ou defender ações legais. Pode opor-se ao tratamento com base no interesse legítimo (ver Seção 10).

Melhorar o nosso Site e serviços (analítica)

Dados de utilização do Site (através de cookies)

Art. 6(1)(a): Consentimento. O seu consentimento explícito obtido através do nosso banner de cookies para cookies analíticos não essenciais. Veja a Política de Cookies.

Fornecer publicidade personalizada (marketing)

Dados de utilização do Site (através de cookies)

Art. 6(1)(a): Consentimento. O seu consentimento explícito obtido através do nosso banner de cookies para cookies de marketing. Veja a Política de Cookies.

Assegurar a segurança do Site e prevenir fraudes

Endereço IP, dados de utilização do Site

Art. 6(1)(f): Interesse legítimo. O nosso interesse legítimo é proteger os nossos sistemas informáticos, prevenir atividades fraudulentas e assegurar a segurança da rede. Tem o direito de se opor (ver Seção 10).

Enviar comunicações de marketing (se tiver dado o seu consentimento)

Dados de contacto (email/telefone)

Art. 6(1)(a): Consentimento. Requer o seu consentimento explícito e separado (por exemplo, assinalar uma caixa específica). Pode retirar este consentimento a qualquer momento.

Não utilizaremos os seus dados pessoais para finalidades incompatíveis com as acima mencionadas, a menos que seja exigido ou permitido por lei, ou se fornecer consentimento adicional.

7. Por quanto tempo mantemos os seus dados (períodos de retenção)?

Mantemos os seus dados pessoais apenas durante o tempo necessário para cumprir as finalidades para as quais foram recolhidos, incluindo para cumprir obrigações legais, contabilísticas ou de reporte.

  • Dados de reserva e serviço: Mantidos pelo tempo necessário para fornecer o serviço e, subsequentemente, pelo período exigido para gerir potenciais reclamações ou cumprir obrigações legais (p.ex., tipicamente até 6 anos para registos comerciais/fiscais em Espanha, ou mais se forem aplicáveis prazos de prescrição de reclamações).
  • Dados de comunicação: Mantidos durante o tempo necessário para responder à consulta ou gerir o relacionamento, e potencialmente por mais tempo se relacionado com uma reserva ou sinistro sujeito a períodos legais de retenção.
  • Dados de utilização do Site (cookies): Os períodos de retenção variam consoante o tipo de cookie (sessão ou persistente) conforme detalhado na nossa Política de Cookies. O consentimento de cookies para cookies não essenciais é normalmente válido por até 24 meses.
  • Dados de consentimento de marketing: Mantidos até retirar o consentimento.

Assim que o período de retenção necessário para a finalidade principal expirar, os dados podemser bloqueados– mantidos unicamente para disponibilização a autoridades públicas competentes, tribunais ou júris, para o tratamento de potenciais responsabilidades decorrentes do processamento, durante o período de retenção aplicável – antes de serem eliminados de forma segura e permanente ou totalmente anonimizados.

8. Com quem partilhamos os seus dados (destinatários)?

Não vendemos os seus dados pessoais. Partilhamos os seus dados apenas quando necessário para as finalidades descritas na Seção 6 e com a base legal e salvaguardas apropriadas. Distinguir entre:

A. Processadores de dados:

São fornecedores de serviços terceiros que processam dadosem nosso nome e sob as nossas instruções. Priorizamos a utilização de fornecedores localizados na União Europeia (UE) ou no Espaço Económico Europeu (EEE) sempre que possível. Temos contratos juridicamente vinculativos (conforme exigido pelo Art. 28 RGPD) com todos os processadores para assegurar que protegem os seus dados e os usem unicamente para os serviços contratados. As categorias incluem:

  • Fornecedores de TI e infraestrutura:
  • Cloudflare: Oferece segurança do Site (CDN, WAF) e serviços de desempenho. Embora a Cloudflare opere globalmente, o processamento de dados pode ocorrer fora do EEE (ver Seção 9).
  • Google Cloud Platform (GCP): Pode ser utilizado para serviços de backend ou armazenamento de dados. Esforçamo-nos por configurar estes serviços para usar centros de dados da UE onde for possível, mas o processamento pode envolver aspetos internacionais (ver Seção 9).
  • Hospedagem web: A nossa principal hospedagem web (Cloudflare Pages) utiliza uma rede global; a entrega de conteúdo pode ocorrer a partir de servidores fora do EEE, embora o processamento central de dados esteja alinhado com as políticas da Cloudflare (ver Seção 9).
  • Provedores de serviços de email: Provedores usados para enviar emails transacionais ou de marketing (quando aplicável), preferencialmente com sede no EEE.
  • Provedores de plataformas de comunicação:
  • Meta Platforms Ireland Limited: Fornece serviços da WhatsApp Business Platform/API. O processamento ocorre principalmente no EEE, mas envolve transferências necessárias para a Meta Platforms, Inc. (USA) (ver Seção 9).
  • Processadores de pagamento: Fornecedores externos de pagamento, seguros, frequentemente com sede no EEE, que processam pagamentos online ou no terminal.
  • Provedores de analytics:
  • Google LLC: Fornece o Google Analytics (sujeito ao seu consentimento de cookies). Dados processados pelo Google envolvem transferências internacionais (ver Seção 9).
  • Provedores de publicidade:
  • Google LLC: Fornece serviços Google Ads (sujeito ao seu consentimento de cookies). Dados processados pelo Google envolvem transferências internacionais (ver Seção 9).
  • Conselheiros profissionais: Contabilistas, advogados, auditores, normalmente localizados em Espanha/EEE (agindo sob obrigações de confidencialidade).

B. Divulgações a terceiros responsáveis:

São terceiros para quem possamos divulgar dados e que os processarão para os seuspróprios propósitoscomo controladores independentes. Estas transferências são efetuadas apenas quando exigidas por lei ou com o seu consentimento explícito:

  • Autoridades públicas: Autoridades fiscais, autoridades de transporte, aplicação da lei, tribunais, quando exigido por lei ou processo legal.
  • Fornecedores de transporte colaboradores: Em casos específicos em que tenhamos de subcontratar parte do serviço (por exemplo, devido à elevada procura ou necessidades específicas do veículo), podemos partilhar dados essenciais de reserva (nome, contacto, detalhes do serviço) com outro fornecedor de transporte autorizado para satisfazer o seu pedido. Esta transferência baseia-se nocumprimento de um contrato (Art. 6(1)(b))pois é necessário para fornecer o serviço que reservou. Garantimos que estes colaboradores também cumprem as normas de proteção de dados.
  • Parceiros de publicidade: Como o Google Ads (sujeito ao seu consentimento de cookies), que processam dados recolhidos via cookies para os seus próprios objetivos publicitários de acordo com as suas políticas.

Exigimos que todos os destinatários respeitem a segurança dos seus dados pessoais e os processem de acordo com a lei.

9. Transferências internacionais de dados

Embora priorizemos o uso de serviços e infraestruturas localizados na Área Económica Europeia (EEE), o uso de certos serviços de terceiros essenciais exige a transferência de dados pessoais para fora da EEE. Isto aplica-se atualmente a:

  • Google LLC (EUA): Para o Google Analytics, Google Ads, Google Tag Manager e potencialmente serviços Google Cloud Platform.
  • Meta Platforms, Inc. (EUA): Como parte do processamento para os serviços WhatsApp Business fornecidos pela Meta Platforms Ireland Limited.
  • Cloudflare, Inc. (EUA): Para segurança do Site, desempenho (CDN) e serviços de alojamento (Pages).

Estas transferências são necessárias para a prestação dos respetivos serviços. Estas empresas processam dados de acordo com as suas próprias políticas de privacidade. As transferências para os Estados Unidos são atualmente realizadas ao abrigo do enquadramento da EU-US Data Privacy Framework.(para empresas certificadas como Google, Meta, Cloudflare) ou com base em Cláusulas Contratuais-Padrão (CCP)adotadas pela Comissão Europeia, que fornecem salvaguardas para a proteção de dados pessoais. Pode encontrar mais informações sobre mecanismos de transferência e as práticas de privacidade destes fornecedores nas respetivas políticas de privacidade:

Ao utilizar os nossos serviços e consentir nos cookies relevantes (quando aplicável), reconhece estas transferências internacionais necessárias sob as salvaguardas especificadas. Se outros serviços de terceiros envolverem transferências internacionais, os detalhes serão fornecidos aqui ou nas respetivas políticas.

Asseguramos que tais transferências cumprem o Capítulo V do RGPD. Presentemente, as transferências para empresas certificadas nos EUA podem estar cobertas pela decisão de adequação do EU-US Data Privacy Framework.(para empresas certificadas como Google, Meta, Cloudflare) ou com base em Cláusulas Contratuais-Padrão (CCP)adotadas pela Comissão Europeia, potencialmente complementadas com medidas técnicas e organizacionais adicionais avaliadas através de uma Transfer Impact Assessment (TIA), para garantir que os seus dados recebam um nível de proteção essencialmente equivalente ao existente na EEE. Pode solicitar mais informações sobre os mecanismos de garantia aplicados às transferências internacionais contactando-nos.

Direito de retificação (Art. 16 RGPD):

Pedir a correção de dados pessoais incorretos ou o preenchimento de dados incompletos. Direito de apagamento ('direito ao esquecimento') (Art. 17 RGPD): Solicitar a eliminação dos seus dados pessoais quando já não forem necessários para as finalidades, retirar o consentimento (se aplicável), opor-se e não existirem motivos legítimos preponderantes, ou os dados tiverem sido processados de forma ilícita, entre outros casos. Este direito está sujeito a obrigações legais de retenção. Direito à limitação do processamento (Art. 18 RGPD): Solicitar a suspensão do processamento quando contestar a exactidão dos dados, o processamento for ilícito mas o opõe ao apagamento, já não precisamos dos dados mas você exige-os para reivindicações legais, ou tiver oposto enquanto verificamos as nossas bases legítimas.

Direito à portabilidade dos dados (Art. 20 RGPD):

Receber os seus dados pessoais que nos forneceu em formato estruturado, amplamente utilizado e legível por máquina, e transmiti-los para outro responsável pelo tratamento quando o processamento se baseia no consentimento ou num contrato e é realizado por meios automatizados.

  • Direito de oposição (Art. 21 RGPD): Opor-se, com fundamento na sua situação particular, ao processamento com base no nosso interesse legítimo (Art. 6(1)(f)). Suspendemos o processamento, a menos que possamos demonstrar fundamentos legítimos convincentes que se sobreponham aos seus interesses, direitos e liberdades, ou para o estabelecimento, exercício ou defesa de reivindicações legais. Tem o direito absoluto de se opor
  • ao processamento parafins de marketing direto
  • a qualquer momento. Direito de não ficar sujeito a decisões baseadas unicamente no processamento automatizado (Art. 22 RGPD):
  • Direito de não ficar sujeito a decisões baseadas unicamente no processamento automatizado, incluindo o profiling, que produzam efeitos legais ou o afetem significativamente. (Como já referido, atualmente não realizamos tais tratamentos.)Direito de retirar consentimento (Art. 7(3) RGPD):
  • Quando o tratamento se basear no seu consentimento (p.ex., cookies não essenciais, emails de marketing), pode retirá-lo a qualquer momento com facilidade. A retirada não afeta a licitude do tratamento efetuado antes da retirada. Gerir o consentimento de cookies através da nossa Política de Cookies
  • ou o link de definições. Pode cancelar a subscrição de emails de marketing através do link incluído nesses emails. Como exercer os seus direitos: Para exercer qualquer um destes direitos, submeta um pedido por escrito, identificando-se claramente e especificando o(s) direito(s) que pretende exercer, para os contactos fornecidos na Seção 2 (email: [email protected]é o método preferencial para um processamento mais rápido). Podemos solicitar prova de identidade para garantir a segurança dos dados. Responderemos ao seu pedido sem custo dentro de um mês, podendo ser prorrogado por mais dois meses, se necessário, dependendo da complexidade e do número de pedidos. Informar-lhe-emos de qualquer prorrogação dentro do primeiro mês.11. Segurança de dados
  • Comprometemo-nos a proteger a segurança dos seus dados pessoais. Implementamos medidas técnicas e organizacionais adequadas concebidas para prevenir destruição acidental ou ilícita, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados. Estas medidas são escolhidas com base no estado da arte, nos custos de implementação e na natureza, alcance, contexto e finalidades do processamento, bem como nos riscos para os seus direitos e liberdades. O acesso aos seus dados pessoais é restrito ao pessoal autorizado que dele necessite para desempenhar as suas funções e está ligado por obrigações de confidencialidade.12. Dados de menores
  • Os nossos serviços destinam-se a reservas efetuadas por adultos (com mais de 18 anos). Não recolhemos, intencionalmente, dados pessoais diretamente de menores de 14 anos (conforme o Artigo 7º da LOPDGDD) sem consentimento verificável dos pais ou responsáveis, exceto quando os dados necessários são fornecidos (como idade para requisitos de cadeiras para crianças) pelo adulto que faz a reserva, unicamente com o objetivo de fornecer o serviço de forma segura e em conformidade com a lei. Se tomarmos conhecimento de que recolhemos dados pessoais de um menor com menos de 14 anos sem tal consentimento, tomaremos medidas imediatas para eliminar essa informação.13. Links para outros sites O nosso Site pode conter ligações para outros websites não operados por nós. Se clicar num link de terceiros, será dirigido ao site desse terceiro. Encorajamos fortemente a rever a Política de Privacidade de cada site que visitar. Não temos controlo nem aceitamos responsabilidade pelo conteúdo, políticas de privacidade ou práticas de sites ou serviços de terceiros.14. Alterações a esta política de privacidade

Podemos atualizar periodicamente esta Política de Privacidade. Notificaremos quaisquer alterações publicando a nova Política de Privacidade nesta página e atualizando a data de "Última atualização" no topo. Recomendamos que reveja periodicamente esta Política de Privacidade para ficar a par de alterações.

15. Contacte-nos Se tiver alguma questão sobre esta Política de Privacidade, as nossas práticas de processamento de dados ou desejar exercer os seus direitos de proteção de dados, por favor contacte-nos através dos seguintes canais: Método preferencial (para pedidos de direitos):

Email para

[email protected]

Morada:

ISLAND TOUR & TRANSFER SLU, Atenção: Pedido de Privacidade, Calle Ramon Llull, 52 Piso 2B, 07320 Santa Maria del Cami, Islas Baleares, Espanha.

Telefone (para perguntas gerais):

+34 637 548 711

16. Autoridade de controlo

Tem o direito de apresentar uma queixa a qualquer momento junto da autoridade de proteção de dados competente. A autoridade competente em Espanha é a Agência Española de Protección de Datos (AEPD).

Site:

www.aepd.es

  • Morada: C/ Jorge Juan, 6, 28001-Madrid, Espanha. Telefone:
  • +34 900 293 183No entanto, agradeceríamos a oportunidade de atender às suas inquietudes antes de se dirigir à AEPD, por isso contacte-nos em primeira instância.
  • Telefone (para consultas gerais):+34 637 548 711

16. Autoridade de controlo

Tem direito a apresentar uma queixa na autoridade de controlo competente em matéria de proteção de dados. A autoridade competente em Espanha é a Agência Espanhola de Proteção de Dados (AEPD).

  • Site: www.aepd.es
  • Morada: C/ Jorge Juan, 6, 28001-Madrid, Espanha.
  • Telefone:+34 900 293 183

No entanto, agradeceríamos a oportunidade de atender às suas inquietudes antes de se dirigir à AEPD, por isso contacte-nos em primeira instância.