Privacidade

Aviso sobre Informação de Privacidade da MSC Cruises em cumprimento do artigo 13 do Regulamento (EU) 2016/679

1. Quem somos: MSC Cruises, S.A. e as empresas do nosso grupo


A MSC Cruises, S.A., com sede na Avenue Eugène-Pittard 40, Genebra, Suíça, registada para fins fiscais sob o número 060.667.071 (CHE-112.808.357), atuando como Responsável pelo tratamento de dados, e as empresas do nosso grupo (conforme mencionado na secção 4.a desta nota), atuando como subcontratantes (coletivamente, “nós” ou “nos”), estão empenhadas no tratamento legítimo dos dados pessoais dos passageiros (“os seus dados”). Para proporcionar uma experiência de cruzeiro excelente, recolhemos os seus dados pessoais em diferentes ocasiões, como quando navega no site https://www.msccruzeiros.com.br  ("Website"), quando viaja num cruzeiro ou quando faz compras a bordo. 

Leia atentamente este aviso informativo, baseado no artigo 13 do Regulamento Geral de Proteção de Dados (Reg. (UE) 2016/679 ou simplesmente “GDPR”).  
Para exercer seus diretos sobre seus dados de acordo com as provisões do artigos 15-22 do GDPR (por exemplo, o direito de acessar os dados que guardamos sobre você ou o direito de apagar seus dados pessoais), por favor, envie um e-mail para privacyhelpdesk@msccruises.com. Mais informações sobre os direitos sobre dados podem ser encontradas na secção 5 abaixo. 

Para quaisquer dúvidas sobre o conteúdo deste documento, favor consulte o nosso documento FAQ disponível AQUI ou escreva um e-mail para nosso Encarregado de proteção de dados: dpo@msccruises.com. Pode igualmente enviar pedidos por escrito para a MSC Cruises SA, Avenue Eugène-Pittard 40, Genebra, Suíça; nesse caso, escreva “Ao cuidado do Encarregado de Proteção de dados” no envelope.


Detalhes

2. Porque, quando e como recolhemos os seus dados pessoais

O nosso principal objetivo é proporcionar-lhe uma ótima experiência durante o seu cruzeiro. Abaixo, você encontrará as principais finalidades pelas quais os seus dados são tratados. Por favor, clique em cada uma delas para descobrir quais as categorias de dados que são recolhidas e como usamos esses dados em cada caso.

A. Fornecer informações acerca de suas solicitações sobre nossos cruzeiros (por meio do site, central de atendimento ou e-mail)
Precisamos saber o seu nome, detalhes de contato bem como o conteúdo do seu pedido. Sem esses dados, não podemos fornecer as informações solicitadas. Só usaremos essas informações para responder ao seu pedido. Este tratamento é realizado para dar prosseguimento ao pedido do titular dos dados antes da celebração de um contrato (Artigo 6.1 (b) GDPR).
 
Além disso, e somente quando você prestar o seu consentimento expresso e específico, iremos usar os seus dados de contato para lhe enviar boletins informativos e comunicações de marketing por e-mail ou SMS sobre os nossos produtos e serviços que lhe possam interessar. Esse tratamento é baseado no seu consentimento, de acordo com o art. 6.1 (a) GDPR), consentimento que pode revogar a qualquer momento, enviando um e-mail para o endereço fornecido na seção 1 deste aviso.

B. Preenchimento e gestão da reserva de um cruzeiro
Para viajar a bordo dos nossos navios, é necessário fornecer o seu nome, detalhes de contato, data de nascimento e nacionalidade no momento da reserva. Também registamos algumas informações sobre as suas opções de cruzeiro, como o tipo de cabine e o tipo de experiência de cruzeiro. Tratamos esses dados no âmbito do contrato em vigor entre as partes (Artigo 6.1(b) GDPR).

É igualmente necessário fornecer informações sobre documentos de viagem válidos e vistos, quando aplicável. Tratamos essas informações para cumprir os requisitos regulamentares nos portos de escala, portanto, em cumprimento de uma obrigação jurídica existente (Artigo 6.1(c) do GDPR).

Durante a reserva, em alguns casos, pode transmitir dados que revelam informações sobre a sua saúde ou até mesmo as suas preferências religiosas (por exemplo, preferências alimentares que indicam a observância de uma religião específica – como alimentos kosher ou halal – ou condições médicas que exijam atenção especial a bordo, como deficiências ou doença celíaca). Recolhemos esses dados no nosso formulário de necessidades especiais e tratamo-los somente com base no seu consentimento expresso, informado e específico (Art. 9.2 (a) GDPR). O fornecimento destes dados não é obrigatório, mas tenha em conta que, se não os fornecer, não poderemos atender suas necessidades a bordo.

Quando faz uma reserva com uma Agência de Viagens, tal Agência de Viagens irá inserir os dados acima referidos nos nossos sistemas de reservas, atuando como um responsável pelo tratamento de dados independente; a Agência de Viagens será responsável pelo tratamento dos seus dados pessoais e por tomar as medidas adequadas de proteção de dados. Entre em contato com a Agência de Viagens local para obter informações sobre como os seus dados pessoais são tratados.

C. Envio de boletins informativos personalizados e comunicações de acordo com suas preferências
Quando nos envia uma mensagem usando a página "Entre em contato" e indica que deseja receber informações personalizadas sobre os nossos produtos e serviços, clicando na caixa de consentimento, entraremos em contato por e-mail ou SMS para o/a informar sobre as nossas últimas ofertas e produtos de cruzeiros que achamos que podem ser do seu interesse. Da mesma forma, você tem a oportunidade de prestar o seu consentimento informado e específico para receber as nossas informações personalizadas, ao se inscrever para receber o nosso Boletim Informativo, ao entrar no MSC Voyagers Club, ao solicitar um folheto explicativo ou uma chamada nossa, bem como quando se inscrever para uma visita ao navio ou participar de uma das competições que organizamos no nosso site. Em todos os casos acima referidos, não é obrigatório prestar o seu consentimento para receber mensagens personalizadas e as nossas ofertas, mas sem o seu consentimento não poderemos enviar esse tipo de ofertas

Como o processamento dos seus dados para os fins acima indicados é baseado no seu consentimento específico (Artigo 6.1(a) GDPR), pode revogar esse consentimento a todo o tempo, clicando no link "Cancelar subscrição" na parte inferior de um e-mail de marketing enviado por nós ou usando o endereço de e-mail de contato fornecido na seção 1 deste aviso.

Antes de embarcar no navio cruzeiro, iremos também registar o seu interesse em receber ofertas especiais personalizadas na sua cabine. Por exemplo, se estiver viajando com crianças, enviar-lhe-emos informações específicas sobre os eventos que organizamos para as crianças a bordo. Pode optar por não prestar esse consentimento, mas, nesse caso, não receberá mensagens personalizadas na cabine durante o cruzeiro. Trataremos os seus dados pessoais com base nos nossos interesses legítimos em informa-lo/la sobre as promoções a bordo que estão ativas durante o seu cruzeiro e que podem melhorar a sua experiência de cruzeiro (Artigo 6.1(f) GDPR). Você pode obter informações sobre a ponderação de interesses mediante solicitação, usando o endereço de e-mail de contato fornecido na seção 1 deste aviso.

Além disso, quando navega no nosso site, usamos cookies de definição de perfis que podem rastrear algumas informações sobre você, desde que autorize o uso de tais cookies. Usamos essas informações para tornar o site mais intuitivo e para sugerir produtos ou serviços que talvez possam lhe interessar. Pode encontrar mais informações sobre o uso de cookies e outras tecnologias de rastreamento usadas no site no item 7 abaixo.

D. Envio de informações sobre produtos e serviços semelhantes aos que já reservou
Quando nos fornecer o seu e-mail no contexto da reserva de um cruzeiro conosco, enviar-lhe-emos informações sobre produtos ou serviços similares ou relacionados àqueles que reservou, a menos que, no momento da reserva, exerça o seu direito de não receber as nossas comunicações de marketing.

Por exemplo, iremos enviar informações sobre pacotes de bebidas ou promoções de excursões que estão disponíveis no cruzeiro que reservou. Se não deseja receber esse tipo de informação, selecione a caixa de cancelamento de recebimento das nossas comunicações ao fazer a reserva ou clique no respectivo link "cancelar subscrição" em qualquer um dos e-mails que lhe enviamos.

Este tratamento de dados é realizado com base nos nossos interesses legítimos em informa-lo/la acerca dos produtos e serviços semelhantes ou relacionados que oferecemos, e que podem melhorar a sua experiência de cruzeiro (Artigo 6.1(f) GDPR). Você pode obter informações sobre a ponderação de interesses mediante solicitação, usando o endereço de e-mail de contato fornecido na seção 1 deste aviso.

E. Gestão de pedidos, reclamações e comentários
Acompanhamos os comentários e reclamações que faz a bordo para responder aos seus pedidos de forma adequada. Processamos estes dados no âmbito da prestação dos nossos serviços a ao titular dos dados, portanto, com base no contrato de reserva (Artigo 6.1(b) GDPR). Tem a opção de fazer uma reclamação ou comentário anônimo, mas esteja ciente de que, nesse caso, será impossível para nós acompanhar a reclamação ou prestar assistência e suporte.

Além disso, podemos usar o conteúdo do pedido, reclamação ou comentário para melhorar os nossos serviços a bordo. Limitamos ao máximo possível o uso de dados que possam identificá-lo pessoalmente neste caso. Esse tratamento é realizado com base nos nossos interesses legítimos em desenvolver os nossos serviços de maneira que garantam aos nossos hóspedes uma experiência agradável a bordo, de acordo com o Artigo 6.1(f) do GDPR. Você pode obter informações sobre a ponderação de interesses mediante solicitação, usando o endereço de e-mail de contato fornecido na seção 1 deste aviso.

F. Garantir a segurança a bordo
Mantemos o registo das pessoas que estão a bordo em todos os momentos, para que possamos lidar com situações de crise e para garantir a segurança de todos durante todo o cruzeiro. Por isso, registamos seu nome, número de cabine, fotografia (tirada quando embarca), data de nascimento, pessoas com as quais esteja a viajar, porto de embarque, porto de desembarque e informações sobre necessidades especiais que podem exigir assistência específica em caso de emergência. Tratamos esses dados com base na necessidade de garantir a segurança pública e administrar potenciais situações de crise (Artigo 6.1(d) do GDPR). Para tal processamento, o responsável pelo tratamento dos dados é a MSC Cruise Management (UK) Ltd., situada na 5 Roundwood Avenue, Londres, e subcontratante é a MSC Cruises SA, Avenue Eugène-Pittard 40, Genebra.

G. Outras atividades de processamento de dados a bordo
Algumas informações adicionais a seu respeito podem ser recolhidas durante o cruzeiro em formulários de bolso, de forma a permitir a sua participação em atividades específicas (por exemplo, o ginásio ou o Spa) ou para responder a pedidos de pacotes específicos (por exemplo, o pacote Romantic Sunset). Os dados tratados variam de acordo com a atividade específica a bordo, no entanto, certificamo-nos de que recolhemos apenas os dados estritamente necessários para atingir as finalidades específicas. Você deverá preencher o formulário se desejar receber essa oferta/evento/pacote específico solicitado, e trataremos os dados no âmbito da execução do contrato no qual o titular dos dados é parte (Artigo 6.1(b) GDPR).

Também tratamos alguns dos seus dados pessoais para lhe atribuir uma mesa de jantar num dos nossos principais restaurantes durante o cruzeiro, para garantir que faça a sua refeição tranquilamente sem ter que procurar uma mesa adequada para si e para as pessoas com quem está a viajar. Para atribuir as mesas, o nosso Maître D' tem em conta elementos como o tamanho do grupo com o qual viaja, o lugar onde reservou o cruzeiro e seu idioma preferido. Pode solicitar uma mesa diferente a qualquer momento, entrando em contato com o Maître D' ou com o Serviço de Atendimento ao Hóspede a bordo. Este processamento de dados é realizado tendo como base os nossos legítimos interesses em garantir que todos os passageiros recebem um jantar adequado a bordo (Artigo 6.1(f) do GDPR ).

As informações recolhidas a bordo são armazenadas pelo tempo que for necessário para cada finalidade. Você pode obter informações sobre a ponderação de interesses mediante solicitação, usando o endereço de e-mail de contato fornecido na seção 1 deste aviso.

3. Por quanto tempo armazenamos os dados

De acordo com o Artigo 5.1(e) do GDPR, os dados pessoais que recolhemos são conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados em cada caso específico e, em todo caso, nunca ultrapassando o limite estabelecido pela legislação pertinente aplicável.


Definimos uma Política de Retenção de Dados Corporativos que especifica o prazo para o tratamento de dados, no fim do qual todas as cópias dos dados pessoais são destruídas ou anonimizadas por meio de técnicas adequadas que não permitem a reidentificação do titular dos dados.

4. Categorias dos destinatários de dados e transferência de dados pessoais

A. Empresas do nosso grupo


Dependendo do país onde a reserva é feita, e para prestar serviços específicos, partilhamos as suas informações com as empresas do nosso grupo. Todas as empresas processam os dados pessoais em conformidade com o GDPR.


Dependendo do país onde a reserva é efetuada, os seus dados pessoais podem ser processados por uma das empresas do nosso grupo, que atuam como subcontratantes mediante instruções do responsável pelo tratamento de dados. As empresas do grupo MSC Cruises que processam dados pessoais de passageiros europeus são: MSC Cruises S.A., MSC Crociere S.p.A., MSC Cruise Management UK Ltd, MSC Cruises UK Ltd, MSC Food & Beverage Division Spa, MSC Kreuzfahrten AG, MSC Cruises Belgium NV, MSC Cruises Scandinavia AB, MSC Kreuzfahrten (Áustria) GmbH, MSC Netherlands B.V., MSC Cruises Ltd – Chipre, Mediterranean Shipping Cruises Cruceros Sau e MSC Kreuzfahrten GmbH. 


Em casos específicos, as empresas acima mencionadas podem atuar como responsáveis pelo tratamento de dados em relação a uma atividade específica de tratamento de dados (por exemplo, quando os concursos são organizados e tratados a nível local). Nesses casos, fornecer-lhe-emos separadamente um Aviso de Informação de privacidade em relação a essa atividade específica. 


Os dados pessoais de passageiros da UE não são normalmente partilhados com empresas do nosso grupo localizadas fora da Europa. No entanto, caso os dados precisem ser transferidos para um país fora da UE/EEE, a MSC Cruises adotará as medidas de proteção adequadas para assegurar que a transferência é realizada em conformidade com a legislação de privacidade aplicável, principalmente com as disposições do GDPR.

B. Parceiros comerciais

Alguns serviços que reserva conosco são prestados pelos nossos parceiros comerciais. Por exemplo, algumas excursões ou experiências em terra podem ser fornecidas por guias turísticos locais que foram cuidadosamente selecionados pela MSC Cruises pelo conhecimento e experiência que possuem. Precisamos de divulgar o seu nome a estes parceiros para que estes prestem o serviço que reservou. 


Nesses casos, apenas comunicamos os dados que são estritamente necessários e temos acordos em vigor com os nossos parceiros comerciais para garantir que os dados transmitidos sejam utilizados apenas para fins específicos relacionados com o cumprimento do seu pedido.
Os nossos parceiros comerciais operam nas seguintes indústrias:

  • Turismo (ex.: operadores turísticos, guias turísticos locais);
  • Serviços de transporte (ex.: autocarro, comboio, avião ou outros meios de transporte, dependendo do tipo de serviço exigido caso a caso);
  • Seguradoras (ex.: quando há necessidade de ativar o seu pacote de seguro durante um cruzeiro);
  • Restaurantes e lojas (ex.: quando reserva um almoço, jantar ou para ofertas especiais); em alguns casos, quando o almoço/jantar é incluído num pacote oferecido por nós e fornecido por um dos nossos parceiros comerciais, comunicamos dados sobre alergias ou preferências alimentares que podem revelar informações de saúde a seu respeito. Tomamos o máximo cuidado de revelar apenas a sua identidade quando for estritamente necessário e, quando possível, trabalhamos com dados anónimos.

Deste modo, os dados pessoais são transferidos para um país não pertencente à UE/EEE caso o parceiro comercial esteja estabelecido fora da UE/EEE. A MSC Cruises adota os procedimentos de proteção adequados para assegurar que a transferência é realizada em conformidade com a legislação de privacidade aplicável, especialmente em conformidade com as disposições do GDPR, seja assinando um contrato específico com o parceiro comercial, seja acionando as devidas proteções conforme aprovado pela Comissão Europeia, conforme o caso.

C. Partilha de dados com agentes e autoridades do porto
Como operadora de viagens, precisamos de partilhar algumas informações sobre os nossos passageiros com agentes e autoridades portuárias locais para fins de imigração. A partilha de dados com esses agentes e autoridades pode desencadear a transferência de dados para fora da UE/EEE, caso essas entidades estejam sediadas no estrangeiro, fora da UE/EEE. Esses dados são partilhados e transferidos em cumprimento da obrigação jurídica que a MSC Cruises tem em relação ao fornecimento de informações às autoridades competentes, e apenas os dados estritamente necessários são comunicados.

5. Os seus direitos como titular de dados

O GDPR atribui direitos reforçados, e a MSC Cruises está empenhada em dar-lhe o controle apropriado dos seus próprios dados pessoais.
Em particular, você tem os seguintes direitos no que se refere aos seus dados pessoais:

A. O direito de acessar os seus dados pessoais e obter informações específicas sobre como os tratamos, de acordo com o Artigo 15 do GDPR; tenha em conta de que só pode exercer esse direito no que diz respeito aos seus próprios dados ou aos dados de um menor ou de outra pessoa dependente, nos casos em que tenha fornecido tais dados na condição de detentor de autoridade parental ou responsabilidade legal. A MSC Cruises reserva-se o direito de solicitar comprovativo de identidade, bem como o de recusar-se a fornecer os dados pessoais caso a identidade ou conexão relevante com o titular dos dados não possa ser comprovada.

B. O direito de retificar os seus dados pessoais, em conformidade com o Artigo 16 do GDPR, inclusive através da apresentação de uma declaração complementar.


C. O direito de obter o apagamento dos seus dados pessoais, de acordo com o artigo 17 do GDPR, salvo se os dados forem necessários para o exercício do direito de liberdade de expressão e informação; para o cumprimento de uma obrigação jurídica que exija o tratamento pela legislação da União ou do Estado Membro à qual a MSC Cruises esteja sujeita ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade pública de que está investido o responsável pelo tratamento; por razões de interesse público no domínio da saúde pública, em conformidade com as alíneas (h) e (i) do Artigo 9.2, bem como com o Artigo 9.3 do GDPR; ou necessários para a declaração, exercício ou defesa de um direito num processo judicial.


D. O direito de obter a limitação do processamento de seus dados pessoais. Nos termos do Artigo 18 do GDPR, este direito pode ser exercido nos seguintes casos:

  • Limitação temporária, se estiver a contestar a exatidão dos dados pessoais; nesse caso, restringiremos o tratamento dos seus dados por um período que nos permita verificar a exatidão dos seus dados e fornecer-lhe-emos informação sobre a anulação da limitação; O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
  • A MSC Cruises SA não precisa mais dos dados pessoais para os fins do tratamento, mas eles são requeridos pelo titular dos dados para efeitos de declaração, exercício ou defesa de um direito num processo judicial;Se tiver oposto ao tratamento nos termos do artigo 21.o, n.o 1, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.,  

E. O direito à portabilidade dos dados. De acordo com o Artigo 20 do GDPR, pode exercer esse direito nos casos em que o tratamento for baseado no seu consentimento ou na sua relação contratual com a MSC Cruises SA ou com uma das empresas do nosso grupo, e o tratamento for realizado por meios automatizados.


F. O direito de se opor, a qualquer momento, ao tratamento dos seus dados pessoais. Nos termos do artigo 21 do GDPR, o titular dos dados pode exercer esse direito sempre que o tratamento se basear no desempenho de uma tarefa realizada com fundamento no interesse público ou no exercício de um poder público que nos é conferido ou quando o tratamento se basear no prosseguimento dos nossos legítimos interesses.

G. O direito de não estar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar. De acordo com o Artigo 22 do GDPR, pode exercer esse direito, exceto se o tratamento for necessário para a celebração ou execução de um contrato entre o titular e a MSC Cruises SA, ou uma das empresas do nosso grupo; ou esteja autorizado pela legislação da União ou do Estado Membro a que estamos sujeitos e que também estabeleça medidas adequadas para proteger os seus direitos, liberdades e interesses legítimos; ou se o tratamento for baseado no seu consentimento explícito. 


H. O direito de apresentar uma reclamação junto a uma autoridade de controle em particular no Estado-membro da sua residência habitual, local de trabalho ou local onde alegadamente foi praticada a infração, caso considere que o tratamento de dados pessoais que lhe dizem respeito viola o presente Regulamento, em conformidade com o artigo 77 do GDPR.


Consulte a lista de todas as Autoridades Europeias para a Proteção de Dados no seguinte link: http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm
 
Para exercer os seus direitos enquanto titular dos dados, por favor, escreva um e-mail para privacyhelpdesk@msccruises.com. Podem também ser enviados pedidos por escrito para a MSC Cruises SA, Avenue Eugène-Pittard 40, Genebra, Suíça; nesse caso, escreva “Ao cuidado do Encarregado de Proteção de Dados” no envelope.

6. Alterações a este Aviso Informativo

Reservamo-nos ao direito de atualizar, modificar, adicionar ou remover partes deste aviso informativo a qualquer momento. Nesse caso, publicaremos o Aviso informativo atualizado nesta página; a data da "Última atualização" também será alterada abaixo e um banner será exibido no site para chamar a sua atenção para o fato de terem sido feitas alterações.


Cada versão do Aviso informativo entra em vigor a partir do momento em que é publicada no site. Mudanças significativas no tratamento dos seus dados pessoais irão exigir a sua aprovação, de acordo com a legislação aplicável. 


Você é responsável por reler este documento de tempos em tempos para ter certeza de que está ciente sobre versão atual. Se deseja obter uma versão anterior do aviso informativo, entre em contato conosco usando nossos detalhes de contato fornecidos na seção 1 deste aviso.

7. Cookies de Navegador

Cookies são pequenos arquivos de texto enviados por sites para os navegadores de usuários da Internet para fins de autenticação automática, rastreamento de sessão e armazenamento de informações específicas sobre usuários.
 
Existem, essencialmente, três tipos de Cookies utilizados neste site:
 
Cookies Técnicos
 
Necessários para a navegação pelo site e utilização de algumas de suas funções (ex: cronometragem para exibição de determinadas páginas no modo “pop up” etc.)
 
Cookies Estatísticos (Google Analytics)
 
 
 
Cookies de Publicidade
 
Fornecidos e gerenciados por terceiros para gerar mensagens publicitárias específicas com base nos hábitos de navegação e interesses individuais dos usuários. No entanto, estes ‘Cookies’ não utilizam dados confidenciais dos usuários. O site atualmente utiliza Cookies Google Doubleclick. Para maiores informações, inclusive no que tange à desativação (opt out) dos cookies de publicidade, favor acessar o link: http://www.google.com/intl/pt-BR/policies/technologies/ads/ 
 
Cookies Opt-Out
 
As funções de Cookies podem ser desativadas através da página disponibilizada pela EDAA (Aliança Europeia de Publicidade Interativa) http://www.youronlinechoices.com/pt/ ou através das configurações de “Privacidade” de seu navegador da Internet. 
 
Observe-se que a desativação dos Cookies pode prejudicar o bom funcionamento de determinadas seções do site.

8. Contate-nos

A MSC Cruises SA e as empresas do grupo MSC Cruises estão totalmente empenhadas em garantir que sua privacidade é respeitada a todo o tempo e que o tratamento de dados pessoais implementado esteja em conformidade com a legislação aplicável de proteção de dados.


Se tiver dúvidas ou perguntas sobre o tratamento de dados realizado por nós ou por uma das empresas do nosso grupo, por favor, fale conosco, usando os detalhes de contato fornecidos na seção 1 deste aviso.
 
Última atualização: 16/05/2018

GTM-5MF2RD