+351 910 752 657
+351 910 752 657
Политика обработки персональных данных
1. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящая Политика обработки персональных данных (далее – «Политика») составлена в соответствии с положениями Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 – GDPR) и Lei n.º 58/2019, регулирующими защиту персональных данных в Португалии. Политика определяет порядок обработки персональных данных и меры по их защите, принимаемые Roar and Explore Club, Unipessoal LDA (NIF 517683423), юридическим лицом, зарегистрированным в Португалии (далее – «Оператор»).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор получает от посетителей веб-сайта https://roarnexplore.com, а также от клиентов, заключивших с Оператором договор.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://roarnexplore.com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://roarnexplore.com, в том числе указанная Пользователем на сайте при заполнении формы обратной связи или заявки на заказ услуг.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения). Персональные данные, разрешенные пользователем для распространения, могут предоставляться в случае размещения пользователем на веб-сайте https://roarnexplore.com отзыва о продуктах, услугах Оператора.
2.10. Пользователь – любой посетитель веб-сайта https://roarnexplore.com, в том числе предоставивший сведения о себе путем заполнения формы обратной связи.
2.11. Участник – лицо, принимающее участие в экспедициях (регатах, переходах) по договору на бронирование такого участия, заключенному с Оператором;
2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– запрашивать у субъектов персональных данных достоверную информацию и документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в GDPR и Lei n.º 58/2019;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей данных в соответствии с законодательством ЕС и Португалии.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных информацию о порядке их обработки;
– обеспечивать обработку данных в соответствии с GDPR и Lei n.º 58/2019;
– реагировать на запросы субъектов персональных данных в установленные законом сроки;
– уведомлять Comissão Nacional de Proteção de Dados (CNPD) о нарушениях защиты персональных данных в течение 72 часов (если нарушение угрожает правам субъектов);
– публиковать Политику обработки персональных данных в свободном доступе на сайте;
– применять меры защиты данных от несанкционированного доступа, утечки или изменения;
– прекратить обработку и уничтожить персональные данные в установленных законом случаях.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных ыв любое время;
– обжаловать действия Оператора в CNPD или в судебном порядке.
– на осуществление иных прав, предусмотренных законодательством Португалии и ЕС.
4.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные персональные данные;
– информировать Оператора об изменениях своих данных.
4.3. Лица, передавшие Оператору ложные сведения о себе или данные других лиц без их согласия, несут ответственность в соответствии с законодательством Португалии и ЕС.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает следующие персональные данные участников экспедиций (регат, переходов):
5.2. Оператор обрабатывает следующие персональные данные пользователей, которые запрашивают информацию на веб-сайте через форму обратной связи:
5.3. Также на сайте происходит сбор и обработка обезличенных данных (включая файлы «cookie») с помощью сервисов интернет-аналитики, таких как Google Analytics, Meta Pixel, Yandex Metrica и других.
5.4. Перечисленные выше данные в дальнейшем в рамках данной Политики именуются Персональные данные.
5.5. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, таким как:
5.6. Согласие на обработку персональных данных
5.6.1. Оператор обрабатывает персональные данные на основании согласия субъекта данных в соответствии со ст. 6 GDPR. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
5.6.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.6.3. Если персональные данные предназначены для публичного распространения (например, в форме отзывов или комментариев), субъект данных должен дать отдельное согласие на такую обработку.
5.7. Обработка персональных данных несовершеннолетних
5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных, отправленному на info@roarnexplore.com. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.7. настоящей Политики в отношении обработки персональных данных.
5.9. Обработка персональных данных лиц младше 18 лет допускается только с согласия их законного представителя (родителя или опекуна).
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные обрабатываются законно, справедливо и прозрачно в отношении субъектов данных (ст. 5 GDPR).
6.2. Обработка осуществляется только в заранее определенных и законных целях. Использование данных для целей, несовместимых с первоначальными, запрещено.
6.3. Не допускается объединение баз данных, если персональные данные собирались для несовместимых целей.
6.4. Оператор обрабатывает только те персональные данные, которые необходимы для выполнения заявленных целей.
6.5. Персональные данные должны быть актуальными и точными. Оператор принимает меры для удаления или исправления некорректных данных.
6.6. Срок хранения данных определяется целями обработки. Оператор удаляет или обезличивает персональные данные после достижения целей обработки или при отзыве согласия субъекта данных, если иное не предусмотрено законом.
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обрабатывает персональные данные в следующих целях:
7.2. Пользователь может отказаться от получения маркетинговых уведомлений, отправив запрос на info@roarnexplore.com с темой письма "Отказ от уведомлений".
7.3. Обезличенные данные, собранные с помощью сервисов интернет-аналитики, используются для:
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обрабатывает персональные данные на основании ст. 6 GDPR в следующих случаях:
8.2. Персональные данные пользователей обрабатываются только при их активном предоставлении (например, через формы на сайте или электронную почту info@roarnexplore.com).
8.3. Файлы cookie и другие технологии сбора данных используются только при включении соответствующих настроек браузера пользователем.
8.4. Персональные данные участников обрабатываются на основании договора, заключенного между Оператором и клиентом.
8.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных осуществляется на основании согласия субъекта данных в соответствии со ст. 6(1)(a) GDPR.
9.2. В некоторых случаях обработка персональных данных может осуществляться без согласия субъекта, если:
9.3. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований. Исключение составляют случаи, когда данные размещаются пользователем для публичного доступа (например, отзывы и комментарии).
9.4. В случае утраты или несанкционированного доступа к персональным данным Оператор уведомляет субъекта данных и Comissão Nacional de Proteção de Dados (CNPD) в течение 72 часов после обнаружения инцидента, в соответствии с ст. 33 GDPR.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает технические и организационные меры для защиты персональных данных в соответствии с ст. 32 GDPR.
10.2. Оператор обеспечивает безопасное хранение персональных данных и предотвращает несанкционированный доступ.
10.3. Передача персональных данных третьим лицам возможна только в следующих случаях:
10.4. В случае выявления неточностей в персональных данных субъект данных может обновить их, направив запрос на info@roarnexplore.com с темой письма "Atualização de dados pessoais".
10.5. Срок хранения персональных данных зависит от целей обработки. По достижении целей обработки данные удаляются или обезличиваются, если иное не предусмотрено законодательством.
10.6. Отзыв согласия на обработку данных может быть направлен на info@roarnexplore.com с темой письма "Revogação do consentimento para o tratamento de dados pessoais". Оператор обязуется удалить данные в течение 10 рабочих дней с момента получения запроса, за исключением случаев, когда обработка необходима для выполнения юридических обязательств.
10.7. Использование сторонних сервисов: Все данные, собираемые сторонними сервисами (например, платежными системами, системами аналитики), обрабатываются в соответствии с их политиками конфиденциальности. Оператор не несет ответственности за обработку данных третьими лицами.
10.8. Оператор не передает персональные данные третьим лицам в маркетинговых или рекламных целях без согласия субъекта данных.
10.9. Персональные данные могут храниться не дольше, чем это необходимо для достижения целей обработки, если иное не предусмотрено законом.
10.10. Основания для прекращения обработки персональных данных:
11. ДЕЙСТВИЯ ОПЕРАТОРА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет следующие действия с персональными данными:
сбор, запись, систематизацию, хранение, уточнение (обновление, изменение);
извлечение, использование, передачу (включая предоставление доступа);
обезличивание, блокирование, удаление и уничтожение данных.
11.2. Оператор использует автоматизированные и неавтоматизированные методы обработки данных.
12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
12.1. Оператор несет ответственность за нарушение GDPR, если нарушение повлекло ущерб субъекту данных.
12.2. В случае утраты или утечки персональных данных Оператор уведомляет Comissão Nacional de Proteção de Dados (CNPD) и субъекта данных.
13. РАЗРЕШЕНИЕ СПОРОВ
13.1. До обращения в суд с иском по спорам, возникающим из отношений между оператором и пользователем, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Претензия оператору предъявляется путем направления на адрес электронной почты: info@roarnexplore.com.
13.2. Субъект данных может подать жалобу в Comissão Nacional de Proteção de Dados (CNPD), если считает, что его права нарушены.
13.3. Если спор не удается урегулировать, он передается на рассмотрение судов Португалии.
13.4. К данной Политике применяется законодательство Португалии.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Субъект данных может направить запросы и вопросы, связанные с обработкой персональных данных, на info@roarnexplore.com.
14.2. Оператор вправе изменять Политику, уведомляя об этом пользователей путем публикации новой версии на сайте. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу httpsː//roarnexplore.com
14.3. Новая версия Политики вступает в силу с момента публикации на сайте: https://roarnexplore.com.
14.4. Данная Политика действует бессрочно до замены новой версией.
POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS
1. DISPOSIÇÕES GERAIS
A presente Política de Tratamento de Dados Pessoais (doravante designada como “Política”) é elaborada em conformidade com as disposições do Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 – GDPR) e da Lei n.º 58/2019, que regulam a proteção de dados pessoais em Portugal. A Política define o procedimento de tratamento de dados pessoais e as medidas adotadas para a sua proteção pela Roar and Explore Club, Unipessoal LDA (NIF 517683423), pessoa coletiva registada em Portugal (doravante designada como “Operador”).
1.1. O Operador estabelece como objetivo principal e condição essencial para o exercício da sua atividade a observância dos direitos e liberdades dos cidadãos no tratamento dos seus dados pessoais, incluindo a proteção do direito à privacidade, à vida pessoal e familiar.
1.2. A presente Política aplica-se a todas as informações que o Operador recebe dos visitantes do website https://roarnexplore.com, bem como dos clientes que celebraram contrato com o Operador.
2. PRINCIPAIS TERMOS UTILIZADOS NA POLÍTICA
2.1. Tratamento automatizado de dados pessoais – tratamento de dados pessoais através de meios informáticos.
2.2. Bloqueio de dados pessoais – suspensão temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento é necessário para a verificação dos dados pessoais).
2.3. Website – conjunto de materiais gráficos e informativos, bem como programas de software e bases de dados que garantem a sua acessibilidade na Internet através do endereço https://roarnexplore.com.
2.4. Sistema de informação de dados pessoais – conjunto de bases de dados contendo dados pessoais e tecnologias de informação e meios técnicos que asseguram o seu tratamento.
2.5. Anonimização de dados pessoais – ações que tornam impossível determinar a identidade do titular dos dados pessoais sem informações adicionais.
2.6. Tratamento de dados pessoais – qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, incluindo a recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição.
2.7. Operador – entidade pública, entidade municipal, pessoa coletiva ou singular que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
2.8. Dados pessoais – qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo informações fornecidas pelo utilizador ao preencher formulários no website https://roarnexplore.com.
2.9. Dados pessoais divulgados pelo titular – dados pessoais disponibilizados ao público pelo titular mediante o seu consentimento, nos termos do GDPR e da Lei n.º 58/2019. Estes dados podem incluir, por exemplo, avaliações ou comentários publicados pelo utilizador no website.
2.10. Utilizador – qualquer visitante do website https://roarnexplore.com, incluindo aqueles que fornecem informações através de formulários de contacto.
2.11. Participante – pessoa que participa em expedições, regatas ou travessias mediante um contrato de reserva celebrado com o Operador.
2.12. Divulgação de dados pessoais – qualquer ato que permita o acesso a dados pessoais por uma pessoa ou grupo de pessoas específicas.
2.13. Eliminação de dados pessoais – qualquer ação que torne os dados pessoais irreversivelmente destruídos, impedindo a sua recuperação.
3. PRINCIPAIS DIREITOS E OBRIGAÇÕES DO OPERADOR
3.1. O Operador tem o direito de:
– solicitar informações verídicas e documentos aos titulares dos dados pessoais;
– continuar o tratamento dos dados pessoais sem o consentimento do titular, caso existam fundamentos legais previstos no GDPR e na Lei n.º 58/2019;
– determinar de forma autónoma as medidas necessárias para garantir a conformidade com a legislação da UE e de Portugal sobre proteção de dados.
3.2. O Operador deve:
– fornecer ao titular dos dados informações sobre o tratamento dos seus dados pessoais;
– assegurar o tratamento dos dados em conformidade com o GDPR e a Lei n.º 58/2019;
– responder aos pedidos dos titulares dentro dos prazos legais;
– notificar a Comissão Nacional de Proteção de Dados (CNPD) sobre incidentes de violação de dados no prazo de 72 horas, caso a violação represente um risco para os direitos dos titulares;
– publicar a Política de Tratamento de Dados Pessoais no website;
– implementar medidas para proteger os dados contra acessos não autorizados, perda ou alteração;
– cessar o tratamento e eliminar os dados pessoais nos casos previstos na legislação.
4. PRINCIPAIS DIREITOS E OBRIGAÇÕES DOS TITULARES DOS DADOS
4.1. Os titulares dos dados pessoais têm o direito de:
– obter informações sobre o tratamento dos seus dados pessoais. Estas informações devem ser fornecidas de forma acessível e clara, sem divulgar dados de outros titulares, exceto quando existam fundamentos legais para tal;
– solicitar a correção, bloqueio ou eliminação dos seus dados pessoais caso estes estejam incompletos, desatualizados, inexatos ou tenham sido recolhidos ilegalmente;
– exigir o consentimento prévio para o tratamento dos seus dados para fins de marketing direto;
– retirar o consentimento para o tratamento de dados pessoais a qualquer momento;
– apresentar reclamações sobre o tratamento dos seus dados à CNPD ou recorrer aos tribunais;
– exercer outros direitos previstos na legislação de Portugal e da UE.
4.2. O titular dos dados deve:
– fornecer ao Operador informações verídicas sobre si próprio;
– informar o Operador sobre qualquer alteração nos seus dados pessoais.
4.3. Qualquer pessoa que forneça ao Operador informações falsas sobre si própria ou sobre terceiros sem o seu consentimento pode ser responsabilizada nos termos da legislação portuguesa e europeia.
5. TRATAMENTO DE DADOS PESSOAIS
5.1. O Operador trata os seguintes dados pessoais dos participantes das expedições (regatas, travessias):
• Nome e apelido
• Sexo
• Data de nascimento
• Nacionalidade
• Tipo de documento de identificação
• Número e detalhes do documento de identificação
• Endereço de e-mail
• Número de telefone
Se o participante for menor de idade, o Operador trata os seguintes dados pessoais:
• Nome e apelido
• Sexo
• Data de nascimento
• Nacionalidade
• Tipo de documento de identificação
• Número e detalhes do documento de identificação
5.2. O Operador trata os seguintes dados pessoais dos utilizadores que solicitam informações através do formulário de contacto no website:
• Nome e apelido
• Endereço de e-mail
• Número de telefone
5.3. O website também recolhe e processa dados anonimizados (incluindo cookies) através de serviços de análise web, como Google Analytics, Meta Pixel, Yandex Metrica e outros.
5.4. Os dados mencionados acima são designados coletivamente nesta Política como Dados Pessoais.
5.5. O Operador não processa categorias especiais de dados pessoais, tais como:
• Origem racial ou étnica
• Opiniões políticas
• Crenças religiosas ou filosóficas
• Dados de saúde ou vida sexual
• Dados biométricos
5.6. Consentimento para o tratamento de dados pessoais
5.6.1. O Operador trata os dados pessoais com base no consentimento do titular dos dados, nos termos do artigo 6.º do GDPR. O consentimento para o tratamento de dados pessoais autorizados para divulgação é dado pelo Utilizador diretamente ao Operador.
5.6.2. O Operador deve publicar informações sobre as condições de tratamento, restrições e condições de acesso a dados pessoais autorizados para divulgação no prazo máximo de três dias úteis após a receção do consentimento do Utilizador.
5.6.3. Se os dados pessoais forem destinados à divulgação pública (por exemplo, em forma de avaliações ou comentários), o titular dos dados deve fornecer um consentimento separado para tal tratamento.
5.7. Tratamento de dados pessoais de menores de idade
5.7. A transmissão (divulgação, disponibilização, acesso) de dados pessoais autorizados pelo titular para divulgação deve ser interrompida a qualquer momento a pedido do titular dos dados, enviado para info@roarnexplore.com. Esse pedido deve incluir o nome e apelido, informações de contacto (número de telefone, endereço de e-mail ou endereço postal) do titular dos dados, bem como a lista de dados pessoais cujo tratamento deve ser interrompido. Os dados pessoais mencionados neste pedido só podem ser processados pelo Operador a quem foram enviados.
5.8. O consentimento para o tratamento de dados pessoais autorizados para divulgação cessa com a receção do pedido do titular dos dados referido no ponto 5.7 desta Política.
5.9. O tratamento de dados pessoais de menores de 18 anos só é permitido com o consentimento do seu representante legal (pai ou tutor).
6. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS
6.1. Os dados pessoais são tratados de forma lícita, justa e transparente em relação aos titulares dos dados (art. 5.º do GDPR).
6.2. O tratamento só é realizado para fins específicos, previamente definidos e legítimos. É proibido utilizar os dados para finalidades incompatíveis com as iniciais.
6.3. A fusão de bases de dados é proibida se os dados pessoais forem recolhidos para finalidades incompatíveis.
6.4. O Operador trata apenas os dados pessoais necessários para cumprir os objetivos declarados.
6.5. Os dados pessoais devem ser precisos e atualizados. O Operador toma medidas para corrigir ou eliminar dados incorretos.
6.6. O período de retenção dos dados é determinado pelos fins do tratamento. O Operador elimina ou anonimiza os dados pessoais após atingir os objetivos do tratamento ou mediante a revogação do consentimento do titular dos dados, salvo disposição legal em contrário.
7. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
7.1. O Operador trata dados pessoais para os seguintes fins:
• Cumprimento de obrigações contratuais com os clientes
• Comunicação com os utilizadores (respostas a pedidos, processamento de solicitações)
• Envio de notificações e informações sobre serviços, ofertas especiais e novidades da empresa
7.2. O utilizador pode optar por não receber notificações de marketing enviando um pedido para info@roarnexplore.comcom o assunto "Cancelamento de notificações".
7.3. Os dados anonimizados recolhidos através de serviços de análise web são utilizados para:
• Análise do comportamento dos utilizadores no website
• Melhoria da qualidade do conteúdo e usabilidade do website
8. FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
8.1. O Operador trata dados pessoais com base no artigo 6.º do GDPR nos seguintes casos:
• O tratamento é necessário para a execução de um contrato em que o titular dos dados é parte
• O tratamento é realizado com base em interesses legítimos da empresa (art. 6.º, n.º 1, alínea f) do GDPR)
• O tratamento é necessário para o cumprimento de obrigações legais
• O titular dos dados deu consentimento explícito para o tratamento dos seus dados pessoais
8.2. Os dados pessoais dos utilizadores são tratados apenas quando fornecidos ativamente por eles (por exemplo, através de formulários no website ou e-mail para info@roarnexplore.com).
8.3. Cookies e outras tecnologias de recolha de dados são utilizados apenas se ativados pelo utilizador nas configurações do navegador.
8.4. Os dados pessoais dos participantes são tratados com base no contrato celebrado entre o Operador e o cliente.
8.5. O titular dos dados toma a decisão de fornecer os seus dados pessoais de forma livre, informada e voluntária.
9. CONDIÇÕES DO TRATAMENTO DE DADOS PESSOAIS
9.1. O tratamento de dados pessoais é realizado com base no consentimento do titular dos dados, de acordo com o art. 6.º(1)(a) do GDPR.
9.2. Em alguns casos, o tratamento de dados pessoais pode ser realizado sem o consentimento do titular, se:
• O tratamento for necessário para a execução de um contrato do qual o titular dos dados seja parte (art. 6.º(1)(b) do GDPR);
• O tratamento for necessário para o cumprimento de obrigações legais do Operador (art. 6.º(1)(c) do GDPR);
• O tratamento for realizado para interesses legítimos do Operador ou de terceiros, desde que esses interesses não prejudiquem os direitos do titular dos dados (art. 6.º(1)(f) do GDPR);
• O tratamento for necessário para a proteção de interesses vitais do titular dos dados (art. 6.º(1)(d) do GDPR);
• O tratamento for necessário para o cumprimento de uma missão de interesse público ou para o exercício de autoridade oficial pelo Operador (art. 6.º(1)(e) do GDPR).
9.3. O Operador garante a confidencialidade dos dados pessoais e não os divulga a terceiros sem base legal. A exceção ocorre quando os dados são disponibilizados publicamente pelo próprio utilizador (por exemplo, avaliações e comentários).
9.4. Em caso de perda ou acesso não autorizado a dados pessoais, o Operador notifica o titular dos dados e a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após a deteção do incidente, conforme exigido pelo art. 33 do GDPR.
10. RECOLHA, ARMAZENAMENTO, TRANSMISSÃO E TRATAMENTO DE DADOS PESSOAIS
10.1. O Operador adota medidas técnicas e organizacionais para proteger os dados pessoais, em conformidade com o art. 32 do GDPR.
10.2. O Operador garante o armazenamento seguro dos dados pessoais e previne acessos não autorizados.
10.3. A transmissão de dados pessoais a terceiros é permitida apenas nos seguintes casos:
• Se o titular dos dados tiver dado consentimento explícito para a transmissão;
• Se a transmissão for necessária para a execução de um contrato com o titular dos dados;
• Se a transmissão for exigida para a utilização de determinados serviços ou para o cumprimento de obrigações legais;
• Se a transmissão for realizada com base em fundamentos legais, de acordo com a legislação de Portugal e da UE.
10.4. Se forem identificadas imprecisões nos dados pessoais, o titular pode solicitar a atualização enviando um e-mail para info@roarnexplore.com com o assunto "Atualização de dados pessoais".
10.5. O período de retenção dos dados pessoais depende dos fins do tratamento. Após o cumprimento das finalidades do tratamento, os dados são eliminados ou anonimizados, salvo disposição legal em contrário.
10.6. A revogação do consentimento para o tratamento de dados pode ser enviada para info@roarnexplore.com com o assunto "Revogação do consentimento para o tratamento de dados pessoais". O Operador compromete-se a eliminar os dados no prazo de 10 dias úteis após a receção do pedido, exceto nos casos em que o tratamento seja necessário para cumprir obrigações legais.
10.7. Utilização de serviços de terceiros: Todos os dados recolhidos por serviços de terceiros (como sistemas de pagamento, ferramentas de análise) são tratados de acordo com as suas próprias políticas de privacidade. O Operador não se responsabiliza pelo tratamento de dados realizado por terceiros.
10.8. O Operador não transmite dados pessoais a terceiros para fins de marketing ou publicidade sem o consentimento do titular dos dados.
10.9. Os dados pessoais podem ser armazenados apenas pelo tempo necessário para atingir os fins do tratamento, salvo disposição legal em contrário.
10.10. O tratamento de dados pessoais será encerrado quando:
• A finalidade do tratamento for alcançada;
• O prazo do consentimento expirar;
• O titular dos dados revogar o consentimento;
• For identificada uma prática ilegal no tratamento dos dados pessoais.
11. AÇÕES DO OPERADOR COM DADOS PESSOAIS
11.1. O Operador realiza as seguintes ações com dados pessoais:
recolha, registo, organização, armazenamento, atualização (modificação, alteração);
extração, utilização, transmissão (incluindo concessão de acesso);
anonimização, bloqueio, eliminação e destruição dos dados.
11.2. O Operador utiliza métodos automatizados e não automatizados no tratamento de dados.
12. RESPONSABILIDADE DO OPERADOR
12.1. O Operador é responsável por violações do GDPR se essas violações causarem danos ao titular dos dados.
12.2. Em caso de perda ou violação de dados pessoais, o Operador notifica a Comissão Nacional de Proteção de Dados (CNPD) e o titular dos dados.
13. RESOLUÇÃO DE CONFLITOS
13.1. Antes de recorrer aos tribunais, qualquer litígio entre o Operador e o utilizador deve ser inicialmente tratado através de uma reclamação formal enviada para o email: info@roarnexplore.com.
13.2. O titular dos dados pode apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) se considerar que os seus direitos foram violados.
13.3. Se a disputa não for resolvida amigavelmente, será submetida aos tribunais de Portugal.
13.4. A presente Política é regida pela legislação portuguesa.
14. DISPOSIÇÕES FINAIS
14.1. O titular dos dados pode enviar quaisquer dúvidas ou solicitações relacionadas com o tratamento dos seus dados pessoais para info@roarnexplore.com.
14.2. O Operador reserva-se o direito de alterar esta Política, informando os utilizadores através da publicação da nova versão no website. A versão mais recente da Política está disponível no seguinte endereço: https://roarnexplore.com.
14.3. A nova versão da Política entra em vigor no momento da sua publicação no website: https://roarnexplore.com.
14.4. Esta Política é válida por tempo indeterminado, até que seja substituída por uma nova versão.
Настоящая Политика обработки персональных данных (далее – «Политика») составлена в соответствии с положениями Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 – GDPR) и Lei n.º 58/2019, регулирующими защиту персональных данных в Португалии. Политика определяет порядок обработки персональных данных и меры по их защите, принимаемые Roar and Explore Club, Unipessoal LDA (NIF 517683423), юридическим лицом, зарегистрированным в Португалии (далее – «Оператор»).
1.1. Оператор ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
1.2. Настоящая Политика применяется ко всей информации, которую Оператор получает от посетителей веб-сайта https://roarnexplore.com, а также от клиентов, заключивших с Оператором договор.
2. ОСНОВНЫЕ ПОНЯТИЯ, ИСПОЛЬЗУЕМЫЕ В ПОЛИТИКЕ
2.1. Автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Веб-сайт – совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://roarnexplore.com.
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.7. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
2.8. Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому Пользователю веб-сайта https://roarnexplore.com, в том числе указанная Пользователем на сайте при заполнении формы обратной связи или заявки на заказ услуг.
2.9. Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом о персональных данных (далее — персональные данные, разрешенные для распространения). Персональные данные, разрешенные пользователем для распространения, могут предоставляться в случае размещения пользователем на веб-сайте https://roarnexplore.com отзыва о продуктах, услугах Оператора.
2.10. Пользователь – любой посетитель веб-сайта https://roarnexplore.com, в том числе предоставивший сведения о себе путем заполнения формы обратной связи.
2.11. Участник – лицо, принимающее участие в экспедициях (регатах, переходах) по договору на бронирование такого участия, заключенному с Оператором;
2.12. Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Уничтожение персональных данных – любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
3. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА
3.1. Оператор имеет право:
– запрашивать у субъектов персональных данных достоверную информацию и документы, содержащие персональные данные;
– в случае отзыва субъектом персональных данных согласия на обработку персональных данных Оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в GDPR и Lei n.º 58/2019;
– самостоятельно определять состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей данных в соответствии с законодательством ЕС и Португалии.
3.2. Оператор обязан:
– предоставлять субъекту персональных данных информацию о порядке их обработки;
– обеспечивать обработку данных в соответствии с GDPR и Lei n.º 58/2019;
– реагировать на запросы субъектов персональных данных в установленные законом сроки;
– уведомлять Comissão Nacional de Proteção de Dados (CNPD) о нарушениях защиты персональных данных в течение 72 часов (если нарушение угрожает правам субъектов);
– публиковать Политику обработки персональных данных в свободном доступе на сайте;
– применять меры защиты данных от несанкционированного доступа, утечки или изменения;
– прекратить обработку и уничтожить персональные данные в установленных законом случаях.
4. ОСНОВНЫЕ ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Субъекты персональных данных имеют право:
– получать информацию, касающуюся обработки его персональных данных. Сведения предоставляются субъекту персональных данных Оператором в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, когда имеются законные основания для раскрытия таких персональных данных.
– требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
– выдвигать условие предварительного согласия при обработке персональных данных в целях продвижения на рынке товаров, работ и услуг;
– на отзыв согласия на обработку персональных данных ыв любое время;
– обжаловать действия Оператора в CNPD или в судебном порядке.
– на осуществление иных прав, предусмотренных законодательством Португалии и ЕС.
4.2. Субъект персональных данных обязан:
– предоставлять Оператору достоверные персональные данные;
– информировать Оператора об изменениях своих данных.
4.3. Лица, передавшие Оператору ложные сведения о себе или данные других лиц без их согласия, несут ответственность в соответствии с законодательством Португалии и ЕС.
5. ОБРАБОТКА ПЕРСОНАЛЬНЫХ ДАННЫХ
5.1. Оператор обрабатывает следующие персональные данные участников экспедиций (регат, переходов):
- Фамилия, имя
- Пол
- Дата рождения
- Гражданство
- Тип документа, удостоверяющего личность
- Номер и реквизиты документа, удостоверяющего личность
- Адрес электронной почты
- Номер телефона
- Фамилия, имя
- Пол
- Дата рождения
- Гражданство
- Тип документа, удостоверяющего личность
- Номер и реквизиты документа, удостоверяющего личность
5.2. Оператор обрабатывает следующие персональные данные пользователей, которые запрашивают информацию на веб-сайте через форму обратной связи:
- Фамилия, имя
- Адрес электронной почты
- Номер телефона
5.3. Также на сайте происходит сбор и обработка обезличенных данных (включая файлы «cookie») с помощью сервисов интернет-аналитики, таких как Google Analytics, Meta Pixel, Yandex Metrica и других.
5.4. Перечисленные выше данные в дальнейшем в рамках данной Политики именуются Персональные данные.
5.5. Оператор не обрабатывает персональные данные, относящиеся к специальным категориям, таким как:
- расовая или этническая принадлежность,
- политические взгляды,
- религиозные или философские убеждения,
- данные о здоровье или сексуальной жизни,
- биометрические данные.
5.6. Согласие на обработку персональных данных
5.6.1. Оператор обрабатывает персональные данные на основании согласия субъекта данных в соответствии со ст. 6 GDPR. Согласие на обработку персональных данных, разрешенных для распространения, Пользователь предоставляет Оператору непосредственно.
5.6.2 Оператор обязан в срок не позднее трех рабочих дней с момента получения указанного согласия Пользователя опубликовать информацию об условиях обработки, о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных для распространения.
5.6.3. Если персональные данные предназначены для публичного распространения (например, в форме отзывов или комментариев), субъект данных должен дать отдельное согласие на такую обработку.
5.7. Обработка персональных данных несовершеннолетних
5.7. Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных, отправленному на info@roarnexplore.com. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только Оператором, которому оно направлено.
5.8. Согласие на обработку персональных данных, разрешенных для распространения, прекращает свое действие с момента поступления Оператору требования, указанного в п. 5.7. настоящей Политики в отношении обработки персональных данных.
5.9. Обработка персональных данных лиц младше 18 лет допускается только с согласия их законного представителя (родителя или опекуна).
6. ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
6.1. Персональные данные обрабатываются законно, справедливо и прозрачно в отношении субъектов данных (ст. 5 GDPR).
6.2. Обработка осуществляется только в заранее определенных и законных целях. Использование данных для целей, несовместимых с первоначальными, запрещено.
6.3. Не допускается объединение баз данных, если персональные данные собирались для несовместимых целей.
6.4. Оператор обрабатывает только те персональные данные, которые необходимы для выполнения заявленных целей.
6.5. Персональные данные должны быть актуальными и точными. Оператор принимает меры для удаления или исправления некорректных данных.
6.6. Срок хранения данных определяется целями обработки. Оператор удаляет или обезличивает персональные данные после достижения целей обработки или при отзыве согласия субъекта данных, если иное не предусмотрено законом.
7. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Оператор обрабатывает персональные данные в следующих целях:
- Выполнение договорных обязательств перед клиентами
- Обеспечение связи с пользователями (ответы на запросы, обработка заявок)
- Отправка уведомлений и информации об услугах, спецпредложениях и новостях компании
7.2. Пользователь может отказаться от получения маркетинговых уведомлений, отправив запрос на info@roarnexplore.com с темой письма "Отказ от уведомлений".
7.3. Обезличенные данные, собранные с помощью сервисов интернет-аналитики, используются для:
- Анализа поведения пользователей на сайте
- Улучшения качества контента и удобства использования сайта
8. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор обрабатывает персональные данные на основании ст. 6 GDPR в следующих случаях:
- Обработка необходима для исполнения договора, стороной которого является субъект данных
- Обработка осуществляется на основании законных интересов компании (ст. 6(1)f GDPR)
- Обработка необходима для соблюдения юридических обязательств
- Субъект данных дал явное согласие на обработку его персональных данных
8.2. Персональные данные пользователей обрабатываются только при их активном предоставлении (например, через формы на сайте или электронную почту info@roarnexplore.com).
8.3. Файлы cookie и другие технологии сбора данных используются только при включении соответствующих настроек браузера пользователем.
8.4. Персональные данные участников обрабатываются на основании договора, заключенного между Оператором и клиентом.
8.5. Субъект персональных данных самостоятельно принимает решение о предоставлении его персональных данных и дает согласие свободно, своей волей и в своем интересе.
9. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
9.1. Обработка персональных данных осуществляется на основании согласия субъекта данных в соответствии со ст. 6(1)(a) GDPR.
9.2. В некоторых случаях обработка персональных данных может осуществляться без согласия субъекта, если:
- обработка необходима для исполнения договора, стороной которого является субъект данных (ст. 6(1)(b) GDPR);
- обработка необходима для выполнения юридических обязательств Оператора (ст. 6(1)(c) GDPR);
- обработка осуществляется в законных интересах Оператора или третьей стороны, при условии, что такие интересы не нарушают права субъекта данных (ст. 6(1)(f) GDPR);
- обработка необходима для защиты жизненно важных интересов субъекта данных (ст. 6(1)(d) GDPR);
- обработка необходима для выполнения общественного интереса или осуществления официальных полномочий Оператором (ст. 6(1)(e) GDPR).
9.3. Оператор обеспечивает конфиденциальность персональных данных и не раскрывает их третьим лицам без законных оснований. Исключение составляют случаи, когда данные размещаются пользователем для публичного доступа (например, отзывы и комментарии).
9.4. В случае утраты или несанкционированного доступа к персональным данным Оператор уведомляет субъекта данных и Comissão Nacional de Proteção de Dados (CNPD) в течение 72 часов после обнаружения инцидента, в соответствии с ст. 33 GDPR.
10. ПОРЯДОК СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
10.1. Оператор принимает технические и организационные меры для защиты персональных данных в соответствии с ст. 32 GDPR.
10.2. Оператор обеспечивает безопасное хранение персональных данных и предотвращает несанкционированный доступ.
10.3. Передача персональных данных третьим лицам возможна только в следующих случаях:
- если субъект данных дал явное согласие на передачу;
- если передача необходима для исполнения договора с субъектом данных;
- если передача требуется для использования определенных сервисов или выполнения юридических обязательств;
- если передача осуществляется на законных основаниях в соответствии с законодательством Португалии и ЕС.
10.4. В случае выявления неточностей в персональных данных субъект данных может обновить их, направив запрос на info@roarnexplore.com с темой письма "Atualização de dados pessoais".
10.5. Срок хранения персональных данных зависит от целей обработки. По достижении целей обработки данные удаляются или обезличиваются, если иное не предусмотрено законодательством.
10.6. Отзыв согласия на обработку данных может быть направлен на info@roarnexplore.com с темой письма "Revogação do consentimento para o tratamento de dados pessoais". Оператор обязуется удалить данные в течение 10 рабочих дней с момента получения запроса, за исключением случаев, когда обработка необходима для выполнения юридических обязательств.
10.7. Использование сторонних сервисов: Все данные, собираемые сторонними сервисами (например, платежными системами, системами аналитики), обрабатываются в соответствии с их политиками конфиденциальности. Оператор не несет ответственности за обработку данных третьими лицами.
10.8. Оператор не передает персональные данные третьим лицам в маркетинговых или рекламных целях без согласия субъекта данных.
10.9. Персональные данные могут храниться не дольше, чем это необходимо для достижения целей обработки, если иное не предусмотрено законом.
10.10. Основания для прекращения обработки персональных данных:
- достижение целей обработки;
- истечение срока действия согласия;
- отзыв согласия субъектом данных;
- выявление неправомерной обработки персональных данных.
11. ДЕЙСТВИЯ ОПЕРАТОРА С ПЕРСОНАЛЬНЫМИ ДАННЫМИ
11.1. Оператор осуществляет следующие действия с персональными данными:
сбор, запись, систематизацию, хранение, уточнение (обновление, изменение);
извлечение, использование, передачу (включая предоставление доступа);
обезличивание, блокирование, удаление и уничтожение данных.
11.2. Оператор использует автоматизированные и неавтоматизированные методы обработки данных.
12. ОТВЕТСТВЕННОСТЬ ОПЕРАТОРА
12.1. Оператор несет ответственность за нарушение GDPR, если нарушение повлекло ущерб субъекту данных.
12.2. В случае утраты или утечки персональных данных Оператор уведомляет Comissão Nacional de Proteção de Dados (CNPD) и субъекта данных.
13. РАЗРЕШЕНИЕ СПОРОВ
13.1. До обращения в суд с иском по спорам, возникающим из отношений между оператором и пользователем, обязательным является предъявление претензии (письменного предложения о добровольном урегулировании спора). Претензия оператору предъявляется путем направления на адрес электронной почты: info@roarnexplore.com.
13.2. Субъект данных может подать жалобу в Comissão Nacional de Proteção de Dados (CNPD), если считает, что его права нарушены.
13.3. Если спор не удается урегулировать, он передается на рассмотрение судов Португалии.
13.4. К данной Политике применяется законодательство Португалии.
14. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
14.1. Субъект данных может направить запросы и вопросы, связанные с обработкой персональных данных, на info@roarnexplore.com.
14.2. Оператор вправе изменять Политику, уведомляя об этом пользователей путем публикации новой версии на сайте. Актуальная версия Политики в свободном доступе расположена в сети Интернет по адресу httpsː//roarnexplore.com
14.3. Новая версия Политики вступает в силу с момента публикации на сайте: https://roarnexplore.com.
14.4. Данная Политика действует бессрочно до замены новой версией.
POLÍTICA DE TRATAMENTO DE DADOS PESSOAIS
1. DISPOSIÇÕES GERAIS
A presente Política de Tratamento de Dados Pessoais (doravante designada como “Política”) é elaborada em conformidade com as disposições do Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679 – GDPR) e da Lei n.º 58/2019, que regulam a proteção de dados pessoais em Portugal. A Política define o procedimento de tratamento de dados pessoais e as medidas adotadas para a sua proteção pela Roar and Explore Club, Unipessoal LDA (NIF 517683423), pessoa coletiva registada em Portugal (doravante designada como “Operador”).
1.1. O Operador estabelece como objetivo principal e condição essencial para o exercício da sua atividade a observância dos direitos e liberdades dos cidadãos no tratamento dos seus dados pessoais, incluindo a proteção do direito à privacidade, à vida pessoal e familiar.
1.2. A presente Política aplica-se a todas as informações que o Operador recebe dos visitantes do website https://roarnexplore.com, bem como dos clientes que celebraram contrato com o Operador.
2. PRINCIPAIS TERMOS UTILIZADOS NA POLÍTICA
2.1. Tratamento automatizado de dados pessoais – tratamento de dados pessoais através de meios informáticos.
2.2. Bloqueio de dados pessoais – suspensão temporária do tratamento de dados pessoais (exceto nos casos em que o tratamento é necessário para a verificação dos dados pessoais).
2.3. Website – conjunto de materiais gráficos e informativos, bem como programas de software e bases de dados que garantem a sua acessibilidade na Internet através do endereço https://roarnexplore.com.
2.4. Sistema de informação de dados pessoais – conjunto de bases de dados contendo dados pessoais e tecnologias de informação e meios técnicos que asseguram o seu tratamento.
2.5. Anonimização de dados pessoais – ações que tornam impossível determinar a identidade do titular dos dados pessoais sem informações adicionais.
2.6. Tratamento de dados pessoais – qualquer operação ou conjunto de operações efetuadas sobre dados pessoais, por meios automatizados ou não, incluindo a recolha, registo, organização, estruturação, conservação, adaptação ou alteração, recuperação, consulta, utilização, divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, comparação ou interconexão, limitação, apagamento ou destruição.
2.7. Operador – entidade pública, entidade municipal, pessoa coletiva ou singular que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
2.8. Dados pessoais – qualquer informação relativa a uma pessoa singular identificada ou identificável, incluindo informações fornecidas pelo utilizador ao preencher formulários no website https://roarnexplore.com.
2.9. Dados pessoais divulgados pelo titular – dados pessoais disponibilizados ao público pelo titular mediante o seu consentimento, nos termos do GDPR e da Lei n.º 58/2019. Estes dados podem incluir, por exemplo, avaliações ou comentários publicados pelo utilizador no website.
2.10. Utilizador – qualquer visitante do website https://roarnexplore.com, incluindo aqueles que fornecem informações através de formulários de contacto.
2.11. Participante – pessoa que participa em expedições, regatas ou travessias mediante um contrato de reserva celebrado com o Operador.
2.12. Divulgação de dados pessoais – qualquer ato que permita o acesso a dados pessoais por uma pessoa ou grupo de pessoas específicas.
2.13. Eliminação de dados pessoais – qualquer ação que torne os dados pessoais irreversivelmente destruídos, impedindo a sua recuperação.
3. PRINCIPAIS DIREITOS E OBRIGAÇÕES DO OPERADOR
3.1. O Operador tem o direito de:
– solicitar informações verídicas e documentos aos titulares dos dados pessoais;
– continuar o tratamento dos dados pessoais sem o consentimento do titular, caso existam fundamentos legais previstos no GDPR e na Lei n.º 58/2019;
– determinar de forma autónoma as medidas necessárias para garantir a conformidade com a legislação da UE e de Portugal sobre proteção de dados.
3.2. O Operador deve:
– fornecer ao titular dos dados informações sobre o tratamento dos seus dados pessoais;
– assegurar o tratamento dos dados em conformidade com o GDPR e a Lei n.º 58/2019;
– responder aos pedidos dos titulares dentro dos prazos legais;
– notificar a Comissão Nacional de Proteção de Dados (CNPD) sobre incidentes de violação de dados no prazo de 72 horas, caso a violação represente um risco para os direitos dos titulares;
– publicar a Política de Tratamento de Dados Pessoais no website;
– implementar medidas para proteger os dados contra acessos não autorizados, perda ou alteração;
– cessar o tratamento e eliminar os dados pessoais nos casos previstos na legislação.
4. PRINCIPAIS DIREITOS E OBRIGAÇÕES DOS TITULARES DOS DADOS
4.1. Os titulares dos dados pessoais têm o direito de:
– obter informações sobre o tratamento dos seus dados pessoais. Estas informações devem ser fornecidas de forma acessível e clara, sem divulgar dados de outros titulares, exceto quando existam fundamentos legais para tal;
– solicitar a correção, bloqueio ou eliminação dos seus dados pessoais caso estes estejam incompletos, desatualizados, inexatos ou tenham sido recolhidos ilegalmente;
– exigir o consentimento prévio para o tratamento dos seus dados para fins de marketing direto;
– retirar o consentimento para o tratamento de dados pessoais a qualquer momento;
– apresentar reclamações sobre o tratamento dos seus dados à CNPD ou recorrer aos tribunais;
– exercer outros direitos previstos na legislação de Portugal e da UE.
4.2. O titular dos dados deve:
– fornecer ao Operador informações verídicas sobre si próprio;
– informar o Operador sobre qualquer alteração nos seus dados pessoais.
4.3. Qualquer pessoa que forneça ao Operador informações falsas sobre si própria ou sobre terceiros sem o seu consentimento pode ser responsabilizada nos termos da legislação portuguesa e europeia.
5. TRATAMENTO DE DADOS PESSOAIS
5.1. O Operador trata os seguintes dados pessoais dos participantes das expedições (regatas, travessias):
• Nome e apelido
• Sexo
• Data de nascimento
• Nacionalidade
• Tipo de documento de identificação
• Número e detalhes do documento de identificação
• Endereço de e-mail
• Número de telefone
Se o participante for menor de idade, o Operador trata os seguintes dados pessoais:
• Nome e apelido
• Sexo
• Data de nascimento
• Nacionalidade
• Tipo de documento de identificação
• Número e detalhes do documento de identificação
5.2. O Operador trata os seguintes dados pessoais dos utilizadores que solicitam informações através do formulário de contacto no website:
• Nome e apelido
• Endereço de e-mail
• Número de telefone
5.3. O website também recolhe e processa dados anonimizados (incluindo cookies) através de serviços de análise web, como Google Analytics, Meta Pixel, Yandex Metrica e outros.
5.4. Os dados mencionados acima são designados coletivamente nesta Política como Dados Pessoais.
5.5. O Operador não processa categorias especiais de dados pessoais, tais como:
• Origem racial ou étnica
• Opiniões políticas
• Crenças religiosas ou filosóficas
• Dados de saúde ou vida sexual
• Dados biométricos
5.6. Consentimento para o tratamento de dados pessoais
5.6.1. O Operador trata os dados pessoais com base no consentimento do titular dos dados, nos termos do artigo 6.º do GDPR. O consentimento para o tratamento de dados pessoais autorizados para divulgação é dado pelo Utilizador diretamente ao Operador.
5.6.2. O Operador deve publicar informações sobre as condições de tratamento, restrições e condições de acesso a dados pessoais autorizados para divulgação no prazo máximo de três dias úteis após a receção do consentimento do Utilizador.
5.6.3. Se os dados pessoais forem destinados à divulgação pública (por exemplo, em forma de avaliações ou comentários), o titular dos dados deve fornecer um consentimento separado para tal tratamento.
5.7. Tratamento de dados pessoais de menores de idade
5.7. A transmissão (divulgação, disponibilização, acesso) de dados pessoais autorizados pelo titular para divulgação deve ser interrompida a qualquer momento a pedido do titular dos dados, enviado para info@roarnexplore.com. Esse pedido deve incluir o nome e apelido, informações de contacto (número de telefone, endereço de e-mail ou endereço postal) do titular dos dados, bem como a lista de dados pessoais cujo tratamento deve ser interrompido. Os dados pessoais mencionados neste pedido só podem ser processados pelo Operador a quem foram enviados.
5.8. O consentimento para o tratamento de dados pessoais autorizados para divulgação cessa com a receção do pedido do titular dos dados referido no ponto 5.7 desta Política.
5.9. O tratamento de dados pessoais de menores de 18 anos só é permitido com o consentimento do seu representante legal (pai ou tutor).
6. PRINCÍPIOS DO TRATAMENTO DE DADOS PESSOAIS
6.1. Os dados pessoais são tratados de forma lícita, justa e transparente em relação aos titulares dos dados (art. 5.º do GDPR).
6.2. O tratamento só é realizado para fins específicos, previamente definidos e legítimos. É proibido utilizar os dados para finalidades incompatíveis com as iniciais.
6.3. A fusão de bases de dados é proibida se os dados pessoais forem recolhidos para finalidades incompatíveis.
6.4. O Operador trata apenas os dados pessoais necessários para cumprir os objetivos declarados.
6.5. Os dados pessoais devem ser precisos e atualizados. O Operador toma medidas para corrigir ou eliminar dados incorretos.
6.6. O período de retenção dos dados é determinado pelos fins do tratamento. O Operador elimina ou anonimiza os dados pessoais após atingir os objetivos do tratamento ou mediante a revogação do consentimento do titular dos dados, salvo disposição legal em contrário.
7. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
7.1. O Operador trata dados pessoais para os seguintes fins:
• Cumprimento de obrigações contratuais com os clientes
• Comunicação com os utilizadores (respostas a pedidos, processamento de solicitações)
• Envio de notificações e informações sobre serviços, ofertas especiais e novidades da empresa
7.2. O utilizador pode optar por não receber notificações de marketing enviando um pedido para info@roarnexplore.comcom o assunto "Cancelamento de notificações".
7.3. Os dados anonimizados recolhidos através de serviços de análise web são utilizados para:
• Análise do comportamento dos utilizadores no website
• Melhoria da qualidade do conteúdo e usabilidade do website
8. FUNDAMENTOS LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
8.1. O Operador trata dados pessoais com base no artigo 6.º do GDPR nos seguintes casos:
• O tratamento é necessário para a execução de um contrato em que o titular dos dados é parte
• O tratamento é realizado com base em interesses legítimos da empresa (art. 6.º, n.º 1, alínea f) do GDPR)
• O tratamento é necessário para o cumprimento de obrigações legais
• O titular dos dados deu consentimento explícito para o tratamento dos seus dados pessoais
8.2. Os dados pessoais dos utilizadores são tratados apenas quando fornecidos ativamente por eles (por exemplo, através de formulários no website ou e-mail para info@roarnexplore.com).
8.3. Cookies e outras tecnologias de recolha de dados são utilizados apenas se ativados pelo utilizador nas configurações do navegador.
8.4. Os dados pessoais dos participantes são tratados com base no contrato celebrado entre o Operador e o cliente.
8.5. O titular dos dados toma a decisão de fornecer os seus dados pessoais de forma livre, informada e voluntária.
9. CONDIÇÕES DO TRATAMENTO DE DADOS PESSOAIS
9.1. O tratamento de dados pessoais é realizado com base no consentimento do titular dos dados, de acordo com o art. 6.º(1)(a) do GDPR.
9.2. Em alguns casos, o tratamento de dados pessoais pode ser realizado sem o consentimento do titular, se:
• O tratamento for necessário para a execução de um contrato do qual o titular dos dados seja parte (art. 6.º(1)(b) do GDPR);
• O tratamento for necessário para o cumprimento de obrigações legais do Operador (art. 6.º(1)(c) do GDPR);
• O tratamento for realizado para interesses legítimos do Operador ou de terceiros, desde que esses interesses não prejudiquem os direitos do titular dos dados (art. 6.º(1)(f) do GDPR);
• O tratamento for necessário para a proteção de interesses vitais do titular dos dados (art. 6.º(1)(d) do GDPR);
• O tratamento for necessário para o cumprimento de uma missão de interesse público ou para o exercício de autoridade oficial pelo Operador (art. 6.º(1)(e) do GDPR).
9.3. O Operador garante a confidencialidade dos dados pessoais e não os divulga a terceiros sem base legal. A exceção ocorre quando os dados são disponibilizados publicamente pelo próprio utilizador (por exemplo, avaliações e comentários).
9.4. Em caso de perda ou acesso não autorizado a dados pessoais, o Operador notifica o titular dos dados e a Comissão Nacional de Proteção de Dados (CNPD) no prazo de 72 horas após a deteção do incidente, conforme exigido pelo art. 33 do GDPR.
10. RECOLHA, ARMAZENAMENTO, TRANSMISSÃO E TRATAMENTO DE DADOS PESSOAIS
10.1. O Operador adota medidas técnicas e organizacionais para proteger os dados pessoais, em conformidade com o art. 32 do GDPR.
10.2. O Operador garante o armazenamento seguro dos dados pessoais e previne acessos não autorizados.
10.3. A transmissão de dados pessoais a terceiros é permitida apenas nos seguintes casos:
• Se o titular dos dados tiver dado consentimento explícito para a transmissão;
• Se a transmissão for necessária para a execução de um contrato com o titular dos dados;
• Se a transmissão for exigida para a utilização de determinados serviços ou para o cumprimento de obrigações legais;
• Se a transmissão for realizada com base em fundamentos legais, de acordo com a legislação de Portugal e da UE.
10.4. Se forem identificadas imprecisões nos dados pessoais, o titular pode solicitar a atualização enviando um e-mail para info@roarnexplore.com com o assunto "Atualização de dados pessoais".
10.5. O período de retenção dos dados pessoais depende dos fins do tratamento. Após o cumprimento das finalidades do tratamento, os dados são eliminados ou anonimizados, salvo disposição legal em contrário.
10.6. A revogação do consentimento para o tratamento de dados pode ser enviada para info@roarnexplore.com com o assunto "Revogação do consentimento para o tratamento de dados pessoais". O Operador compromete-se a eliminar os dados no prazo de 10 dias úteis após a receção do pedido, exceto nos casos em que o tratamento seja necessário para cumprir obrigações legais.
10.7. Utilização de serviços de terceiros: Todos os dados recolhidos por serviços de terceiros (como sistemas de pagamento, ferramentas de análise) são tratados de acordo com as suas próprias políticas de privacidade. O Operador não se responsabiliza pelo tratamento de dados realizado por terceiros.
10.8. O Operador não transmite dados pessoais a terceiros para fins de marketing ou publicidade sem o consentimento do titular dos dados.
10.9. Os dados pessoais podem ser armazenados apenas pelo tempo necessário para atingir os fins do tratamento, salvo disposição legal em contrário.
10.10. O tratamento de dados pessoais será encerrado quando:
• A finalidade do tratamento for alcançada;
• O prazo do consentimento expirar;
• O titular dos dados revogar o consentimento;
• For identificada uma prática ilegal no tratamento dos dados pessoais.
11. AÇÕES DO OPERADOR COM DADOS PESSOAIS
11.1. O Operador realiza as seguintes ações com dados pessoais:
recolha, registo, organização, armazenamento, atualização (modificação, alteração);
extração, utilização, transmissão (incluindo concessão de acesso);
anonimização, bloqueio, eliminação e destruição dos dados.
11.2. O Operador utiliza métodos automatizados e não automatizados no tratamento de dados.
12. RESPONSABILIDADE DO OPERADOR
12.1. O Operador é responsável por violações do GDPR se essas violações causarem danos ao titular dos dados.
12.2. Em caso de perda ou violação de dados pessoais, o Operador notifica a Comissão Nacional de Proteção de Dados (CNPD) e o titular dos dados.
13. RESOLUÇÃO DE CONFLITOS
13.1. Antes de recorrer aos tribunais, qualquer litígio entre o Operador e o utilizador deve ser inicialmente tratado através de uma reclamação formal enviada para o email: info@roarnexplore.com.
13.2. O titular dos dados pode apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) se considerar que os seus direitos foram violados.
13.3. Se a disputa não for resolvida amigavelmente, será submetida aos tribunais de Portugal.
13.4. A presente Política é regida pela legislação portuguesa.
14. DISPOSIÇÕES FINAIS
14.1. O titular dos dados pode enviar quaisquer dúvidas ou solicitações relacionadas com o tratamento dos seus dados pessoais para info@roarnexplore.com.
14.2. O Operador reserva-se o direito de alterar esta Política, informando os utilizadores através da publicação da nova versão no website. A versão mais recente da Política está disponível no seguinte endereço: https://roarnexplore.com.
14.3. A nova versão da Política entra em vigor no momento da sua publicação no website: https://roarnexplore.com.
14.4. Esta Política é válida por tempo indeterminado, até que seja substituída por uma nova versão.
