POLÍTICA DE PRIVACIDADE DA JACA VOYAGE, EXPEDITIONS LDA.
Estamos muito satisfeitos por ter demonstrado interesse na nossa empresa. A proteção de dados é uma prioridade particularmente elevada para a gestão da Jaca Voyage, Expeditions Lda.
A seguir, informamo-lo sobre a recolha, o tratamento e a utilização de dados pessoais neste sítio Web e na Jaca Voyage, Expeditions Lda. Tratamos todos os dados recolhidos quando utiliza o nosso sítio Web ou que nos transmite exclusivamente para os fins aqui indicados e em conformidade com as disposições legais. A seguir, resumimos informações importantes sobre a proteção dos seus dados e os seus direitos. É possível utilizar o sítio Web da Jaca Voyage, Expeditions Lda. sem fornecer quaisquer dados pessoais. No entanto, se um titular de dados desejar utilizar serviços especiais da nossa empresa através do nosso sítio Web, poderá ser necessário processar dados pessoais.
O processamento de dados pessoais, como o nome, endereço, endereço de e-mail ou número de telefone de um titular de dados, deve estar sempre em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) e de acordo com os regulamentos de proteção de dados específicos do país aplicáveis à Jaca Voyage, Expeditions Lda. Através desta declaração de proteção de dados, a nossa empresa gostaria de informar o público sobre o tipo, âmbito e finalidade dos dados pessoais que recolhemos, utilizamos e processamos.
Para além disso, os titulares dos dados são informados dos seus direitos através desta política de privacidade. Na qualidade de responsável pelo tratamento, a Jaca Voyage, Expeditions Lda. implementou inúmeras medidas técnicas e organizacionais para garantir a proteção mais completa dos dados pessoais processados através deste website. No entanto, as transmissões de dados baseadas na Internet podem geralmente ter lacunas de segurança, pelo que a proteção absoluta não pode ser garantida. Por este motivo, cada pessoa em causa é livre de nos transmitir dados pessoais por meios alternativos, por exemplo, por telefone.
- nome e endereço do responsável pelo tratamento
O responsável pelo tratamento, na aceção do Regulamento Geral sobre a Proteção de Dados, de outras leis de proteção de dados aplicáveis nos Estados-Membros da União Europeia e de outras disposições de natureza protecionista, é
Jaca Voyage, Expeditions Lda.
Av. Kwame N’Kruma Loja 603 – Hotel Pestana Miramar, São Tomé e Príncipe
Telefone: +239 980 3837
E-mail: info@jacavoyage.com
Sítio Web: www.jacavoyage.com
2 Nome e endereço do responsável pela proteção de dados
Qualquer pessoa em causa pode, a qualquer momento, contactar diretamente o nosso responsável pela proteção de dados com perguntas ou sugestões sobre o tema da proteção de dados.
- Objetivo da recolha de dados
A Jaca Voyage, Expeditions Lda. processa dados pessoais para satisfazer pedidos e consultas, para realizar viagens, para processar contratos e para o serviço de apoio ao cliente (Art. 6, parágrafo 1 lit. b RGPD), bem como para fins de publicidade das suas próprias ofertas (Art. 6, parágrafo 1 lit. f RGPD). Em alguns casos, parceiros de serviços externos apoiam-nos no processamento.
Para exercer os seus direitos de informação, retificação, apagamento, limitação do tratamento e portabilidade dos dados, em conformidade com os artigos 15º a 20º do RGPD, basta enviar-nos uma mensagem curta; os dados de contacto encontram-se no topo desta página.
Tenha em atenção que tem o direito de apresentar uma queixa junto de uma autoridade de controlo da proteção de dados (Art. 77.º do RGPD). Pode opor-se à utilização para fins publicitários em qualquer altura (art. 21.º, n.º 2 do RGPD); basta uma mensagem curta (ver contactos acima).
- divulgação de dados pessoais a prestadores de serviços e autoridades
A fim de organizar a sua viagem, reservamo-nos o direito de transmitir os seus dados a prestadores de serviços no seu destino de forma adequada. Para podermos oferecer os produtos e serviços que solicitou, temos de transmitir dados pessoais sobre os serviços de viagem que reservou a fornecedores como companhias aéreas, hotéis e empresas de transportes.
Também trabalhamos com fornecedores cuidadosamente seleccionados que assumem determinadas tarefas por si. Por exemplo, com empresas que nos apoiam com serviços de TI, armazenamento e sincronização de dados, marketing, pesquisa de mercado, processamento de pagamentos e fornecimento de produtos e serviços. Quando partilhamos dados pessoais com outras organizações, exigimos que estas mantenham os dados seguros. Estas não estão autorizadas a utilizar os seus dados pessoais para os seus próprios fins de marketing.
Para que possa viajar, é por vezes obrigatório (exigido por lei pelas autoridades da sua origem e/ou destino) divulgar e processar os seus dados pessoais para fins de imigração, controlo de fronteiras, segurança e combate ao terrorismo ou outros fins que consideremos adequados. Alguns países só concederão autorização de viagem se fornecer dados melhorados sobre os passageiros (por exemplo, dados API da Caricom e dados Secure Flight dos EUA).
Estes requisitos podem variar consoante o país de destino e recomendamos que verifique caso a caso. Mesmo que não seja obrigatório, teremos todo o gosto em ajudá-lo. Partilhamos apenas a quantidade mínima de dados pessoais que permite aos nossos fornecedores e parceiros comerciais prestar os seus serviços ao utilizador e a nós.
- opção de contacto no website
O site da Jaca Voyage, Expeditions Lda. contém informações que permitem um rápido contacto eletrónico com a nossa empresa, bem como a comunicação direta connosco, que também inclui um endereço geral do chamado correio eletrónico (info@jacavoyage.com).
Se uma pessoa em causa contactar o responsável pelo tratamento de dados por correio eletrónico ou através de um formulário de contacto, os dados pessoais transmitidos pela pessoa em causa são automaticamente armazenados. Os dados pessoais transmitidos voluntariamente por uma pessoa em causa ao responsável pelo tratamento são armazenados para efeitos de tratamento ou de contacto com a pessoa em causa. Estes dados pessoais não são transmitidos a terceiros.
6 Recolha de dados e informações gerais
O sítio Web da Jaca Voyage, Expeditions Lda. recolhe uma série de dados e informações gerais quando um titular de dados ou um sistema automatizado acede ao sítio Web. Estes dados e informações gerais são armazenados nos ficheiros de registo do servidor.
Podem ser registados (1) os tipos e versões de browser utilizados, (2) o sistema operativo utilizado pelo sistema de acesso, (3) o sítio Web a partir do qual um sistema de acesso acede ao nosso sítio Web (o chamado referenciador), (4) os sub-sítios Web que são acedidos através de um sistema de acesso no nosso sítio Web, (5) a data e a hora de acesso ao sítio Web, (6) um endereço de protocolo Internet (endereço IP), (7) o fornecedor de serviços Internet do sistema de acesso e (8) outros dados e informações semelhantes utilizados para fins de segurança em caso de ataques aos nossos sistemas informáticos. Ao utilizar estes dados e informações gerais, a Jaca Voyage, Expeditions Lda. não tira quaisquer conclusões sobre o titular dos dados. Pelo contrário, esta informação é necessária para (1) fornecer o conteúdo do nosso site corretamente, (2) otimizar o conteúdo do nosso site e a publicidade para o mesmo, (3) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e da tecnologia do nosso site, e (4) fornecer às autoridades responsáveis pela aplicação da lei as informações necessárias para a ação penal no caso de um ciberataque.
Por isso, a Jaca Voyage, Expeditions Lda. analisa estatisticamente os dados e informações recolhidos anonimamente, com o objetivo de aumentar a proteção de dados e a segurança dos dados da nossa empresa, e de garantir um nível ótimo de proteção dos dados pessoais que processamos. Os dados anonimizados nos ficheiros de registo do servidor são armazenados separadamente de todos os dados pessoais fornecidos por um titular de dados.
7 Registo no nosso sítio Web
O titular dos dados tem a possibilidade de se registar no sítio Web do responsável pelo tratamento, fornecendo dados pessoais. Os dados pessoais que são transmitidos ao controlador de dados são determinados pela respectiva máscara de entrada utilizada para o registo. Os dados pessoais introduzidos pelo titular dos dados são recolhidos e armazenados exclusivamente para uso interno do responsável pelo tratamento e para os seus próprios fins. O responsável pelo tratamento pode providenciar para que os dados sejam transmitidos a um ou mais subcontratantes, por exemplo, um fornecedor de serviços de encomendas, que também utilizará os dados pessoais exclusivamente para uso interno imputável ao responsável pelo tratamento.
Ao registar-se no sítio Web do responsável pelo tratamento, o endereço IP atribuído à pessoa em causa pelo fornecedor de serviços Internet (ISP) e a data e hora do registo também são armazenados. Estes dados são armazenados tendo em conta que esta é a única forma de evitar a utilização indevida dos nossos serviços e, se necessário, de permitir a investigação de infracções penais cometidas. A este respeito, o armazenamento destes dados é necessário para a proteção do responsável pelo tratamento de dados. Estes dados não são transmitidos a terceiros, a não ser que exista uma obrigação legal de os transmitir ou que os dados sejam transmitidos para efeitos de ação penal.
O registo da pessoa em causa através do fornecimento voluntário de dados pessoais permite que o responsável pelo tratamento de dados ofereça à pessoa em causa conteúdos ou serviços que, devido à natureza do assunto, só podem ser oferecidos a utilizadores registados.
- subscrição da nossa newsletter
No site da Jaca Voyage, Expeditions Lda., os utilizadores têm a oportunidade de subscrever a newsletter da nossa empresa. A máscara de entrada utilizada para este efeito determina quais os dados pessoais que são transmitidos ao controlador quando a newsletter é encomendada.
A Jaca Voyage, Expeditions Lda. informa regularmente os seus clientes e parceiros de negócios através de uma newsletter sobre ofertas da empresa.
A newsletter da nossa empresa só pode ser recebida pelo titular dos dados se (1) o titular dos dados tiver um endereço de e-mail válido e (2) o titular dos dados se registar para receber a newsletter. Por motivos legais, é enviada uma mensagem de correio eletrónico de confirmação para o endereço de correio eletrónico fornecido pela pessoa em causa aquando da primeira receção da newsletter, no âmbito do procedimento de double opt-in. Esta mensagem de correio eletrónico de confirmação é utilizada para verificar se o proprietário do endereço de correio eletrónico, enquanto pessoa em causa, autorizou a receção da newsletter.
Ao registar-se para receber a newsletter, armazenamos também o endereço IP atribuído pelo fornecedor de serviços de Internet (ISP) do sistema informático utilizado pela pessoa em causa no momento do registo, bem como a data e a hora do registo. A recolha destes dados é necessária para que seja possível rastrear a (possível) utilização indevida do endereço de e-mail de uma pessoa em causa num momento posterior, servindo assim de proteção jurídica para o responsável pelo tratamento.
Os dados pessoais recolhidos aquando do registo para a newsletter serão utilizados exclusivamente para o envio da nossa newsletter. Além disso, os subscritores da newsletter podem ser notificados por correio eletrónico, se tal for necessário para o funcionamento do serviço de newsletter ou para o registo neste âmbito, como pode ser o caso em caso de alterações à oferta da newsletter ou de alterações das circunstâncias técnicas. Os dados pessoais recolhidos no âmbito do serviço de newsletter não serão transmitidos a terceiros.
A pessoa em causa pode cancelar a subscrição da newsletter em qualquer altura. O consentimento para o armazenamento de dados pessoais que o titular dos dados nos deu para o envio da newsletter pode ser revogado em qualquer altura. Em cada newsletter existe uma hiperligação correspondente para revogar o consentimento. Também é possível anular a subscrição da newsletter a qualquer momento diretamente no sítio Web do responsável pelo tratamento ou informar o responsável pelo tratamento de outra forma.
Ao subscrever a newsletter, o assinante concorda que o seu comportamento de utilização, incluindo a taxa de abertura e a frequência com que os links são clicados, pode ser avaliado.
9 Apagamento de rotina e bloqueio de dados pessoais
O responsável pelo tratamento processa e armazena os dados pessoais da pessoa em causa apenas durante o período necessário para atingir a finalidade do armazenamento, ou na medida em que tal seja concedido pelo legislador europeu ou por outros legisladores nas leis ou regulamentos a que o responsável pelo tratamento está sujeito. Se a finalidade do armazenamento já não se aplicar ou se um período de armazenamento prescrito pelo legislador europeu ou outro legislador competente expirar, os dados pessoais serão bloqueados ou apagados de forma rotineira, de acordo com as disposições legais.
10 Direitos do titular dos dados
Como utilizador, tem o direito de solicitar informações sobre os dados que temos armazenados sobre si e para que fins são armazenados. Além disso, pode exigir a correção de dados incorrectos ou a eliminação de dados cujo armazenamento não foi autorizado ou deixou de ser necessário.
Se tiver dado o seu consentimento para o tratamento dos seus dados pessoais, pode revogar esse consentimento em qualquer altura, com efeitos para o futuro. Pode também opor-se ao tratamento dos seus dados para fins publicitários. Em todos estes casos, contacte-nos para o endereço acima indicado.
Para exercer os direitos acima mencionados e para obter informações, pedidos ou sugestões sobre a proteção de dados, contacte-nos para o endereço acima indicado.
- biscoitos
O sítio Web da Jaca Voyage, Expeditions Lda. utiliza cookies. Os cookies são ficheiros de texto que são colocados e armazenados num sistema informático com a ajuda de um navegador de Internet. Vários sites e servidores utilizam cookies. Através da utilização de cookies, a Jaca Voyage, Expeditions Lda. pode fornecer aos utilizadores deste website serviços mais fáceis de utilizar que não seriam possíveis sem a definição de cookies.
A pessoa em causa pode impedir a instalação de cookies pelo nosso sítio Web em qualquer altura através de uma definição correspondente do navegador de Internet utilizado e, assim, opor-se permanentemente à instalação de cookies. Além disso, os cookies já instalados podem ser eliminados em qualquer altura através de um browser da Internet ou de outros programas de software. Isto é possível em todos os navegadores de Internet comuns. Se desativar a configuração de cookies no navegador de Internet que está a utilizar, poderá não conseguir utilizar todas as funções do nosso sítio Web em toda a sua extensão. A Jaca Voyage, Expeditions Lda. não analisa os cookies instalados.
- utilização do sistema de chat
O sítio Web da Jaca Voyage, Expeditions Lda. pode utilizar o sistema de chat LiveZilla. Ao utilizar o chat, os endereços IP dos visitantes do site são anónimos e a transmissão de dados é encriptada. Todos os históricos de chat, dados recolhidos dos clientes e cookies são automaticamente apagados do nosso servidor após 30 dias. - rastreio da newsletter
As newsletters da Jaca Voyage, Expeditions Lda. contêm os chamados pixéis de rastreio. Estes permitem analisar estatisticamente o sucesso ou o fracasso das campanhas de marketing online. Estes dados pessoais recolhidos através dos pixels de rastreamento contidos nas newsletters são armazenados e avaliados pelo responsável pelo tratamento de dados, a fim de otimizar o envio da newsletter e adaptar o conteúdo de futuras newsletters ainda melhor aos interesses do titular dos dados. Estes dados pessoais não são transmitidos a terceiros.
As pessoas em causa têm o direito de revogar a declaração separada de consentimento dada através do procedimento de double opt-in em qualquer altura. Após a revogação, estes dados pessoais serão apagados pelo responsável pelo tratamento. A Jaca Voyage, Expeditions Lda. considera automaticamente uma retirada da receção da newsletter como uma revogação.
- Disposições de proteção de dados relacionadas com a aplicação e utilização do Meta
O responsável pelo tratamento integrou componentes da Meta Platforms Inc. neste sítio Web. A empresa operadora do Facebook e do Instagram é a Meta Platforms Inc., com sede social em Willow Road 1601 94025 Menlo Park, CA, EUA. Se o titular dos dados estiver localizado fora dos EUA ou do Canadá, o responsável pelo tratamento dos dados pessoais é a Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda.
Cada vez que uma das páginas individuais deste site é acedida, que é operada pelo controlador de dados e na qual um meta componente (meta plug-in) foi integrado, o navegador da Internet no sistema de tecnologia da informação do sujeito dos dados é automaticamente solicitado pelo respetivo meta componente para descarregar uma representação do meta componente correspondente do Facebook ou Instagram. Uma visão geral completa de todos os meta plug-ins pode ser encontrada em https://developers.facebook.com/docs/plugins/?locale=de_DE. Durante o curso deste procedimento técnico, a Meta obtém conhecimento de qual subpágina específica do nosso site foi visitada pelo titular dos dados.
Se o titular dos dados estiver ligado ao Facebook ou Instagram ao mesmo tempo, o Meta reconhece qual a subpágina específica do nosso site que o titular dos dados está a visitar cada vez que o titular dos dados acede ao nosso site e durante toda a sua estadia no nosso site. Esta informação é recolhida pelo componente Meta e atribuída pelo Meta à respectiva conta do Facebook ou Instagram da pessoa em causa. Se o titular dos dados clicar num dos botões do Facebook ou Instagram integrados no nosso site, por exemplo, o botão “Like”, ou se o titular dos dados enviar um comentário, o Meta atribui esta informação à conta de utilizador pessoal do titular dos dados e armazena estes dados pessoais. dados de informação.
O Meta recebe sempre informações através do componente Meta de que o titular dos dados visitou o nosso site se o titular dos dados estiver conectado ao Facebook ou Instagram ao mesmo tempo que acede ao nosso site; isso ocorre independentemente de o titular dos dados clicar no componente Meta ou não. Se a pessoa em causa não quiser que esta informação seja transmitida ao Meta desta forma, pode impedir a transmissão fechando a sua conta do Facebook antes de aceder ao nosso sítio Web.
A política de privacidade publicada pela Meta, que está disponível em https://de-de.facebook.com/about/privacy/pode, fornece informações sobre a recolha, processamento e utilização de dados pessoais pela Meta.
Também explica as opções de configuração que a Meta oferece para proteger a privacidade do titular dos dados. Existem também várias aplicações disponíveis que permitem suprimir a transmissão de dados à Meta. Estas aplicações podem ser usadas pelo titular dos dados para suprimir a transmissão de dados para a Meta.
- Disposições de proteção de dados sobre a aplicação e utilização do Google Analytics (com função de anonimização)
Este sítio Web utiliza o Google Analytics, um serviço de análise da Web fornecido pela Google Inc (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA; “Google”). O Google Analytics também utiliza cookies, ou seja, ficheiros de texto que são armazenados no seu computador e que permitem analisar a sua utilização do sítio Web (ver secção 3 acima). As informações geradas pelo cookie sobre a sua utilização deste sítio Web (incluindo o seu endereço IP geralmente abreviado) são transmitidas para um servidor da Google nos EUA e aí armazenadas. Como o nosso sítio Web utiliza a função de anonimização do Google Analytics, o seu endereço IP será truncado pela Google dentro da União Europeia ou do Espaço Económico Europeu; apenas em casos excepcionais o endereço IP será transmitido para um servidor da Google nos EUA e aí truncado.
A Google utilizará estas informações em nosso nome para avaliar a sua utilização do sítio Web, compilar relatórios sobre a atividade do sítio Web para os operadores do mesmo e fornecer outros serviços relacionados com a atividade do sítio Web e a utilização da Internet. A Google não associará o seu endereço IP transmitido pelo Google Analytics a quaisquer outros dados detidos pela Google. O utilizador pode recusar a utilização de cookies seleccionando as definições apropriadas no seu navegador. No entanto, se o fizer, poderá não conseguir utilizar todas as funcionalidades deste sítio Web. O utilizador pode opor-se à recolha e ao processamento de dados pelo Google Analytics a qualquer momento, com efeitos para o futuro. Para o efeito, pode utilizar o plugin disponibilizado pela Google (https://tools.google.com/dlpage/gaoptout?hl=de). Mais informações e as disposições de proteção de dados aplicáveis da Google podem ser encontradas em https://www.google.de/intl/de/policies/privacy/ e em http://www.google.com/analytics/terms/de.html. O Google Analytics é explicado em mais pormenor nesta hiperligação https://www.google.com/intl/de_de/analytics/
16 Base jurídica do tratamento
O Art. 6 I lit. a do RGPD serve à nossa empresa como base jurídica para operações de tratamento para as quais obtemos o consentimento para uma finalidade de tratamento específica. Se o tratamento de dados pessoais for necessário para a execução de um contrato no qual o titular dos dados é parte, como é o caso, por exemplo, das operações de tratamento necessárias para o fornecimento de bens ou a prestação de qualquer outro serviço ou contrapartida, o tratamento baseia-se no Art. 6 I lit. b do RGPD.
O mesmo se aplica às operações de processamento que são necessárias para a execução de medidas pré-contratuais, por exemplo, no caso de pedidos de informação sobre os nossos produtos ou serviços. Se a nossa empresa estiver sujeita a uma obrigação legal que exija o tratamento de dados pessoais, como por exemplo para o cumprimento de obrigações fiscais, o tratamento baseia-se no Art. 6 I lit. c do RGPD. Em casos raros, o tratamento de dados pessoais pode ser necessário para proteger os interesses vitais do titular dos dados ou de outra pessoa singular. Seria o caso, por exemplo, se um visitante da nossa empresa se ferisse e o seu nome, idade, dados do seguro de saúde ou outras informações vitais tivessem de ser transmitidos a um médico, hospital ou outro terceiro. Nesse caso, o tratamento basear-se-ia no Art. 6 I lit. d do RGPD. Por fim, as operações de tratamento podem basear-se no artigo 6.º, alínea f), do RGPD.
As operações de tratamento que não se enquadram numa das bases jurídicas acima referidas baseiam-se nesta base jurídica se o tratamento for necessário para efeitos dos interesses legítimos prosseguidos pela nossa empresa ou por terceiros, exceto se os interesses ou os direitos e liberdades fundamentais da pessoa em causa prevalecerem sobre esses interesses. Estamos autorizados a efetuar estes tratamentos, nomeadamente porque foram especificamente mencionados pelo legislador europeu. Neste contexto, considerou que se pode presumir um interesse legítimo se a pessoa em causa for um cliente do responsável pelo tratamento (considerando 47, frase 2 do Regulamento Geral sobre a Proteção de Dados).
- Interesses legítimos no tratamento pelo responsável pelo tratamento ou por um terceiro
Quando o tratamento de dados pessoais se baseia no artigo 6.º, n.º I, alínea f), do RGPD, o nosso interesse legítimo é realizar as nossas actividades comerciais em benefício de todos os nossos funcionários e accionistas. - requisitos legais ou contratuais para o fornecimento de dados pessoais; necessidade para a celebração do contrato; obrigação da pessoa em causa de fornecer dados pessoais; possíveis consequências do não fornecimento de dados pessoais
Gostaríamos de esclarecer que o fornecimento de dados pessoais é parcialmente exigido por lei (por exemplo, regulamentos fiscais) ou pode também resultar de disposições contratuais (por exemplo, informações sobre o parceiro contratual). Por vezes, pode ser necessário, para a celebração de um contrato, que uma pessoa em causa nos forneça dados pessoais que serão posteriormente processados por nós. Por exemplo, o titular dos dados é obrigado a fornecer-nos dados pessoais se a nossa empresa celebrar um contrato com ele. A não comunicação dos dados pessoais implica a impossibilidade de celebrar o contrato com a pessoa em causa. Antes de fornecer dados pessoais, a pessoa em causa deve contactar um dos nossos colaboradores. O nosso colaborador informará a pessoa em causa, caso a caso, se o fornecimento dos dados pessoais é exigido por lei ou por contrato ou se é necessário para a celebração do contrato, se existe uma obrigação de fornecer os dados pessoais e quais as consequências se os dados pessoais não forem fornecidos. - existência de decisões automatizadas
Enquanto empresa responsável, não recorremos a decisões automatizadas ou à definição de perfis.
Definições de termos
A declaração de proteção de dados da Jaca Voyage, Expeditions Lda. baseia-se nos termos utilizados pelo legislador europeu para a adoção do Regulamento Geral de Proteção de Dados (RGPD). A nossa política de privacidade deve ser fácil de ler e compreender, tanto para o público como para os nossos clientes e parceiros comerciais. Para o garantir, gostaríamos de explicar previamente os termos utilizados. Na presente política de privacidade, utilizamos, entre outros, os seguintes termos
a) Dados pessoais
Os dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável (a seguir designada “pessoa em causa”). É considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
b) Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável cujos dados pessoais são tratados pelo responsável pelo tratamento.
c) Tratamento
O tratamento é qualquer operação ou conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
d) Restrição do tratamento Restrição do tratamento
é a rotulagem de dados pessoais armazenados com o objetivo de restringir o seu tratamento posterior.
e) Definição de perfis
A definição de perfis é qualquer forma de tratamento automatizado de dados pessoais que consista na utilização de dados pessoais para avaliar determinados aspectos pessoais relativos a uma pessoa singular, nomeadamente para avaliar aspectos relacionados com o seu desempenho profissional, a sua situação económica, a análise ou previsão da sua saúde, as suas preferências pessoais, os seus interesses, a sua fiabilidade, o seu comportamento, a sua localização ou os seus movimentos.
f) Pseudonimização
A pseudonimização é o tratamento de dados pessoais de forma a que esses dados deixem de poder ser atribuídos a uma pessoa singular específica sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a alterações técnicas e a medidas organizativas para assegurar que os dados pessoais não sejam atribuídos a uma pessoa singular identificada ou identificável.
g) Controlador ou responsável pelo tratamento
O responsável pelo tratamento ou o responsável pelo tratamento é a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outrem, determina as finalidades e os meios de tratamento dos dados pessoais. Se as finalidades e os meios desse tratamento forem determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos para a sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro.
h) Subcontratante
O subcontratante é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo que trata os dados pessoais por conta do responsável pelo tratamento.
i) Destinatário
O destinatário é a pessoa singular ou colectiva, a autoridade pública, o serviço ou outro organismo a quem os dados pessoais são comunicados, independentemente de se tratar ou não de um terceiro. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico, em conformidade com o direito da União ou dos Estados-Membros, não são consideradas destinatários.
j) terceiro
uma pessoa singular ou colectiva, autoridade pública, agência ou organismo que não seja a pessoa em causa, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar dados pessoais.
k) Consentimento Consentimento
é uma manifestação de vontade, livre, específica, informada e inequívoca, pela qual a pessoa em causa aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.