A iTIMEACCESS Lda. (“ iTIMEACCESS”), na execução das suas atividades no website WWW.ALOJAMENTO.APP (“Website”), procede ao tratamento de Dados Pessoais, ou seja, informações relativas a uma pessoa singular identificada ou identificável (“Titular(es) dos Dados”), considerando-se identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular (“Dados Pessoais”).
A utilização do Website por qualquer utilizador será regulada pelos Termos e Condições de uso (“Termos e Condições”), implicando a sua utilização uma aceitação dos mesmos pelo Utilizador. Caso o Utilizador rejeite os Termos e Condições, deve cessar de imediato a utilização do Website.
A iTIMEACCESS sempre que determina as finalidades e os meios de tratamento dos Dados Pessoais será qualificada enquanto Responsável pelo Tratamento dos Dados Pessoais autónomo, assegurando o cumprimento com as disposições do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, e demais legislação aplicável e matéria de proteção de dados e privacidade (“Legislação de Proteção de Dados”).
No que concerne às atividades de tratamento de Dados Pessoais realizadas através do Website, a iTIMEACCESS atuará enquanto Responsável pelo Tratamento de Dados Pessoais, devendo os Titulares dos Dados recorrer aos contactos disponibilizados no Ponto 10 para qualquer questão relacionada com a proteção de dados.
Nos termos da Legislação de Proteção de Dados, a iTIMEACCESS pugna pelo tratamento de Dados Pessoais de acordo com todos os princípios aplicáveis, a saber: i) Princípio da Licitude, Lealdade e Transparência; ii) Princípio da Limitação das Finalidades; iii) Princípio da Minimização dos Dados; iv) Princípio da Exatidão; v) Princípio da Conservação; e, vi) Princípio da Integridade e Confidencialidade.
Pelo exposto, é estabelecida a presente Política de Proteção de Dados e Privacidade (“Política de Privacidade”), comprometendo-se a iTIMEACCESS a realizar toda e qualquer operação de tratamento de Dados Pessoais de acordo com o disposto nos seguintes pontos:
Os Dados Pessoais dos Titulares dos Dados serão tratados pela iTIMEACCESS com os seguintes fundamentos de licitude:
| Fundamentos de Licitude | Em que é que consistem? |
| Consentimento i | O Titular dos Dados poderá consentir no respetivo tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração (por escrito ou oralmente) ou ato positivo inequívoco (através do preenchimento de uma opção), que os seus Dados Pessoais sejam objeto de tratamento. |
| Diligências pré-contratuais ou a execução de um contrato i | Os Dados Pessoais poderão ser tratados se forem necessários, sem limitar, para a execução de um contrato de prestação de serviços e/ou fornecimento de produtos no qual é parte enquanto Colaborador, Cliente e/ou Fornecedor, ou para efetuar diligências pré-contratuais a seu pedido. |
| Cumprimento de uma obrigação jurídica i | Os Dados Pessoais poderão ser tratados para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita perante a legislação de um Estado Membro e/ou da União Europeia. |
| Defesa de interesses vitais do Titular dos Dados i | Os Dados Pessoais poderão ser tratados para assegurar a defesa dos seus interesses vitais, designadamente quando o mesmo tratamento seja essencial à sua vida. |
| Interesses Legítimos i | A iTIMEACCESS, outros Responsáveis ou Terceiros, poderão tratar Dados Pessoais desde que esse mesmo tratamento não prevaleça sobre os seus interesses ou direitos e liberdades fundamentais. |
Tendo em conta o mencionado, a recolha de Dados Pessoais com base nos fundamentos de licitude expostos será essencialmente para finalidades conexas com o desenvolvimento das atividades da iTIMEACCESS.
A iTIMEACCESS trata os Dados Pessoais do Titular dos Dados da seguinte forma:
| Finalidade i | Atividades de Tratamento i | Fundamento de Licitudei | Prazo de Conservação i |
| Gestão do Website pela iTIMEACCESS | Análise e tratamento de Dados de Navegação Web | Execução do contrato, cujos termos se regem pelos Termos e Condições do Website | Até 3 meses após a última visita ao Website
|
| Período de duração do registo no Website | |||
| Realização de Contactos | Contacto do iTIMEACCESS | iConsentimento | Pelo período necessário para realização do contacto, salvo aplicação de prazos legais superiores. |
| Atividades Comerciais e de Marketing | Envio de Newsletters | Consentimento | Até 1 ano após o último contacto |
| Finalidade i | Dados Pessoais i |
| Gestão do Website | Dados de Identificação Pessoal, Dados de Contacto, Dados de Autenticação e Acessos e/ou Dados de Navegação Web (vulgarmente conhecidos como Cookies) [identificador eletrónico (MAC e IP), data/hora de início da conexão, data/hora de fim da conexão, local de origem da navegação web, URL visitado, endereço da rede social, histórico de interação nas redes sociais ou host name]. |
| Realização de Contactos | Dados de Identificação Pessoal e Dados de Contacto. |
| Atividades Comerciais e de Marketing | Dados de Contacto. |
O tratamento de Dados Pessoais será executado automatizada e manualmente por instrumentos informáticos, aplicando lógicas estritamente relacionadas com as finalidades e, em qualquer caso, promovendo a segurança e confidencialidade dos Dados Pessoais.
Os colaboradores da iTIMEACCESS procederão ao tratamento de Dados Pessoais dos Titulares dos Dados para a execução das suas funções laborais e tratarão os Dados Pessoais exclusivamente nos termos especificados na presente Política de Privacidade.
Os Dados Pessoais poderão ser disponibilizados a terceiros encarregues de prestar serviços para a iTIMEACCESS (“Subcontratantes”), vinculados por um contrato escrito e a tratar os dados nos termos da presente Política de Privacidade, não podendo tratá-los, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.
Os Titulares dos Dados têm o direito de obter uma lista completa e atualizada dos Subcontratantes (caso existam) contratados pela iTIMEACCESS, devendo para o efeito remeter um pedido específico á iTIMEACCESS nos termos especificados no Ponto 10 da presente Política Privacidade.
Em cumprimento de obrigações legais, os Dados Pessoais dos Titulares de Dados poderão ser transmitidos a terceiros, para prossecução de finalidades próprias, designadamente bancos e seguradoras, autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude.
A iTIMEACCESS pode transferir os Dados Pessoais do Titular dos Dados para fora do Espaço Económico Europeu (“EEE”), para localizações que poderão não garantir o mesmo nível de proteção.
Contudo, caso aplicável, a iTIMEACCESS só realizará transferências de Dados Pessoais para fora do EEE, de acordo com as seguintes medidas:
Poderá solicitar informação detalhada sobre as medidas de segurança que a iTIMEACCESS tem implementadas relativas a transferências de Dados Pessoais para fora do EEE e, quando aplicável, uma cópia das cláusulas contratuais-tipo de proteção de dados em vigor na iTIMEACCESS através dos contactos disponibilizados no Ponto 10.
Nos termos da Legislação de Proteção de Dados, atual ou futura, a iTIMEACCESS informa que os Titulares dos Dados têm o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao tratamento de Dados Pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Privacidade.
| Direitos | Em que consistem? |
| Direito à prestação de informação i | O Titular dos Dados tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a iTIMEACCESS usa os seus Dados Pessoais e quais são os seus direitos. É por essa razão que a iTIMEACCESS disponibiliza todas estas informações nesta Política de Privacidade. |
| Direito de acesso i | O Titular dos Dados tem o direito de obter informação sobre que Dados Pessoais a iTIMEACCESS trata (se os estiver a tratar) e determinadas informações (semelhantes às fornecidas nesta Política de Privacidade) sobre a forma como esses Dados são tratados. A iTIMEACCESS pode recusar o fornecimento da informação solicitada sempre que, para o fazer, a iTIMEACCESS tenha de revelar Dados Pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa. |
| Direito de retificação i | Se os Dados Pessoais do Titular dos Dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá ser dirigido um pedido para que a iTIMEACCESS tome medidas razoáveis para os corrigir. |
| Direito ao apagamento dos Dados Pessoais i | Este direito também é conhecido como o “direito a ser esquecido” e, de forma simples, permite ao Titular dos Dados solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a iTIMEACCESS continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial). |
| Direito à limitação do tratamento i | O Titular dos Dados tem o direito de “bloquear” ou impedir o uso futuro dos seus Dados enquanto a iTIMEACCESS avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a iTIMEACCESS continua a poder armazenar os seus dados, mas não os poderá usar posteriormente. A iTIMEACCESS mantém uma lista dos titulares que solicitaram o “bloqueio” do uso futuro dos seus dados para garantir que essa limitação é respeitada. |
| Direito à portabilidade dos Dados Pessoais i | O Titular dos Dados tem o direito de obter e reutilizar determinados Dados Pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos Dados próprios que fornecidos á iTIMEACCESS e que a iTIMEACCESS trata com o consentimento e os que sejam tratados por meios automatizados. |
| Direito à oposição i | O Titular dos Dados tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse tratamento, para efeitos do legítimo interesse da iTIMEACCESS ou de terceiros. A iTIMEACCESS poderá continuar a tratar esses Dados se puder fazer prova de “razões legítimas preponderantes para o tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses Dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial. |
| Direito de apresentar queixa i | O Titular dos Dados tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos Dados Pessoais viola os seus direitos e/ou a Legislação de Proteção de Dados. |
Caso o fundamento de licitude para o tratamento dos seus dados pessoais seja o consentimento ou o interesse legítimo, pode respetivamente retirar o consentimento ou opor-se ao tratamento, a qualquer altura, sem que daí lhe advenha qualquer consequência, mas sem que tal comprometa a licitude dos tratamentos entretanto efetuados. Caso seja retirado o consentimento ou verificando-se a sua oposição expressa, a iTIMEACCESS cessará imediatamente o tratamento dos seus dados pessoais para a finalidade em causa, salvo se houver necessidade de tratar os dados para o cumprimento de obrigações legais e/ou contratuais.
Poderá a qualquer momento, por escrito, exercer os direitos consagrados na Legislação de Proteção de Dados e demais legislação aplicável através dos meios descritos no Ponto 10 da presente Política de Privacidade.
Para garantir a segurança e a confidencialidade dos Dados Pessoais, são utilizadas bases de dados protegidas, entre outros, firewalls adequados e palavras passe, de acordo com as disposições da Legislação de Proteção de Dados. O acesso aos Dados Pessoais só é possível aos colaboradores autorizados que tenham uma necessidade efetiva de usar os Dados Pessoais, de acordo com os princípios da segurança e confidencialidade. As violações à presente Política de Privacidade por colaboradores da iTIMEACCESS poderão dar origem a ação disciplinar. A conformidade com as normas e procedimentos da iTIMEACCESS é monitorizada e verificada periodicamente.
No que diz respeito aos tratamentos de Dados Pessoais que a iTIMEACCESS realiza mediante a utilização de cookies, por favor, consulte a Política de Cookies da iTIMEACCESS e personalize as suas definições, de acordo com as suas preferências.
Os Titulares dos Dados poderão exercer os seus direitos mediante contacto com a iTIMEACCESS através de envio de correio eletrónico para a caixa de correio privacy@itime.com.pt.
Os Titulares dos Dados poderão, igualmente, contactar o Encarregado da Proteção de Dados Pessoais da iTIMEACCESS mediante o envio de correio eletrónico para a caixa de correio para epd@itime.com.pt.