Política de privacidade e proteção de dados
| Controlador | Fotomoment Lda. |
| Endereço | Sitio da Calçada, no 199D, 8150-021 São Brás de Alportel |
| Encarregado pelo tratamento de dados (DPO) |
Macher Tecnologia, representado por Alexandre Antabi |
| Contato (DPO) | antabi@machertecnologia.com.br tgoncalves@photomemoriesgroup.com |
1. Introdução
Esta Política esclarece quais as diretrizes que foram implementadas na FOTOMOENT LDA, para assegurar o cumprimento do Regulamento Geral sobre a Proteção de Dados (“RGPD”) e das demais regulamentações aplicáveis aos direitos de privacidade, proteção de dados e segurança da informação, relativamente aos Dados Pessoais dos seus Clientes (visitantes do Parque).
A Fotomoment preocupa-se com a privacidade dos seus clientes, colaboradores(as), parceiros(as) e fornecedores(as), e acredita que os Dados Pessoais devem ser protegidos da melhor forma possível para garantir a tranquilidade dos Titulares desses dados.
Assim, a Fotomoment instituiu um Programa de Gestão em Privacidade e Proteção de Dados Pessoais, com adoção de diversas políticas, normas e procedimentos que definem como deve ocorrer o Tratamento dos Dados Pessoais ao longo de todo o seu ciclo de vida, de modo a garantir a privacidade dos Titulares, de acordo com o Regulamento (UE) 2016/679 (“Regulamento Geral sobre a Proteção de Dados” ou “RGPD”) e as boas práticas do mercado.
Ao visitar um parque onde os nossos serviços são prestados e/ou ao tornar-se cliente da empresa, são-nos confiadas diversas informações a seu respeito. Este documento tem como objetivo ajudá-lo(a) a compreender:
(i) o Programa implementado na Empresa;
(ii) quais informações são recolhidas, por que motivo são recolhidas, se são partilhadas e com quem;
(iii) como exercer os seus direitos enquanto titular;
(iv) como manusear os Dados Pessoais de terceiros no exercício da sua atividade profissional.
É importante entender que grande parte das atividades diárias da Fotomoment envolve Dados Pessoais, que são informações relacionadas a um Titular identificado ou identificável — ou seja, qualquer informação que revele a identidade de uma pessoa singular (como o nome completo) ou que permita a sua identificação através da análise de outros elementos (como o número de identificação de um(a) funcionário(a) ou a fotografia de um cliente).
Mesmo que esses dados estejam na posse da Fotomoment continuam a pertencer ao seu Titular — ou seja, à pessoa singular a quem dizem respeito. Essa pessoa pode ser um(a) colaborador(a), diretor(a), estagiário(a), menor aprendiz, representante de cliente ou fornecedor (quando pessoa coletiva) ou o próprio cliente/fornecedor (quando pessoa singular).
A Fotomoment na posse dos Dados Pessoais, realizará diversas operações de Tratamento, que são todas as atividades que envolvam qualquer ação sobre Dados Pessoais, com ou sem o uso de meios automatizados, como: recolha, produção, receção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivo, armazenamento, eliminação, avaliação ou controlo da informação, modificação, comunicação, transferência, difusão ou extração.
Deste modo, a Fotomoment é considerada um agente de Tratamento de Dados Pessoais. Qualquer aspeto das suas atividades que envolvam Dados Pessoais poderá ser fiscalizado pela autoridade nacional competente de proteção de dados.
Por este motivo, a Gestão de Privacidade e Proteção de Dados Pessoais da Fotomoment é orientado por diversos princípios fundamentais e suportado por políticas, normas e documentos que estabelecem as regras para o tratamento dos dados pessoais, devendo ser observadas e respeitadas por todos(as) os(as) colaboradores(as).
Outras legislações locais também poderão ser aplicáveis.
Solicitamos que todos os clientes dediquem um momento para leitura deste documento antes de utilizarem os nossos serviços. Políticas de privacidade adicionais poderão estar disponíveis nos serviços específicos.
2. Princípios Norteadores
A Fotomoment compromete-se com os seguintes princípios para o Tratamento de Dados Pessoais:
-
Licitude, lealdade e transparência – Os dados são tratados de forma lícita, leal e transparente em relação ao Titular;
-
Limitação das finalidades – Os dados são recolhidos para finalidades determinadas, explícitas e legítimas, não sendo posteriormente tratados de forma incompatível com essas finalidades;
-
Minimização dos dados – São tratados apenas os dados pessoais que forem adequados, pertinentes e limitados ao necessário para os fins para os quais são tratados;
-
Exatidão – Os dados são exatos e, quando necessário, atualizados. Serão adotadas todas as medidas razoáveis para que os dados inexatos, tendo em conta as finalidades para as quais são tratados, sejam apagados ou retificados sem demora;
-
Limitação da conservação – Os dados são conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário para as finalidades para as quais são tratados;
-
Integridade e confidencialidade – Os dados são tratados de forma a garantir a sua segurança, incluindo a proteção contra o tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas medidas técnicas ou organizativas adequadas;
-
Responsabilidade – A Fotomoment é responsável pelo cumprimento destes princípios e deve ser capaz de o demonstrar.
3. Finalidades do Tratamento dos Dados Pessoais
Os Dados Pessoais dos Clientes (visitantes do parque) são tratados com as seguintes finalidades:
-
Recolha e tratamento de imagens para disponibilização de fotografias como recordação da experiência no parque;
-
Gestão da relação contratual com os clientes, incluindo faturação, cobranças e apoio ao cliente;
-
Cumprimento de obrigações legais e regulatórias;
-
Resposta a pedidos ou exercício de direitos dos Titulares;
-
Melhoria contínua dos serviços prestados, com base em estatísticas e dados anonimizados;
-
Segurança física e controlo de acessos aos espaços operacionais, quando aplicável.
4. Bases Legais Aplicáveis
A Fotomoment realiza o Tratamento dos Dados Pessoais dos Titulares com base numa ou mais das seguintes bases legais previstas no RGPD:
-
Consentimento do Titular, quando necessário;
-
Execução de um contrato ou diligências pré-contratuais;
-
Cumprimento de uma obrigação legal ou regulamentar;
-
Interesse legítimo da Fotomoment ou de terceiros, sempre que os direitos e liberdades fundamentais do Titular não prevaleçam;
-
Proteção de interesses vitais do Titular ou de outra pessoa singular.
5. Partilha de Dados Pessoais com Terceiros
Os Dados Pessoais poderão ser partilhados com terceiros, sempre que necessário e nos seguintes contextos:
-
Empresas parceiras ou subcontratadas, exclusivamente para a prestação dos serviços contratados;
-
Autoridades públicas ou órgãos reguladores, mediante obrigação legal;
Em todos os casos, serão adotadas medidas contratuais para assegurar o adequado Tratamento dos Dados Pessoais por parte dos terceiros.
6. Retenção dos Dados Pessoais
Os Dados Pessoais são conservados apenas pelo período necessário para cumprir as finalidades para as quais foram recolhidos, respeitando os prazos legais e regulamentares aplicáveis. Decorrido esse prazo, os dados serão eliminados ou anonimizados de forma segura.
-
Cliente: apenas são retidos os formatos fisicos e digitais duarnte o periodo de trabalho diário, sendo que no final de cada dia, são eliminadas todas as fotografias, impressão e formato digital.
-
Fornecedores e funcionários: os dados são mantidos apenas durante o perido da relação contratual entre as partes.
7. Direitos dos Titulares de Dados
Nos termos do RGPD, o Titular dos Dados Pessoais tem os seguintes direitos:
-
Direito de acesso aos seus dados;
-
Direito de retificação dos dados inexatos;
-
Direito ao apagamento dos dados (“direito a ser esquecido”);
-
Direito à limitação do tratamento;
-
Direito de oposição ao tratamento;
-
Direito à portabilidade dos dados;
-
Direito de retirar o consentimento a qualquer momento (quando o tratamento for baseado em consentimento);
-
Direito de apresentar reclamação à autoridade de controlo competente (em Portugal, a CNPD – Comissão Nacional de Proteção de Dados).
Para exercer os seus direitos, o Titular poderá entrar em contacto com o Encarregado de Proteção de Dados (DPO) da Fotomoment, conforme indicado no item 9.
8. Segurança da Informação
A Fotomoment adota medidas técnicas e organizativas adequadas para garantir a segurança dos Dados Pessoais, nomeadamente:
-
Controlo de acessos físicos e lógicos;
-
Encriptação e anonimização dos dados, quando aplicável;
-
Adoção de políticas internas de privacidade e segurança da informação;
-
Formação contínua dos(as) colaboradores(as) sobre boas práticas de proteção de dados;
-
Monitorização e auditorias periódicas.
9. Contacto do Encarregado de Proteção de Dados (DPO)
O Encarregado de Proteção de Dados (DPO) da Fotomoment poderá ser contactado para esclarecimento de dúvidas ou para o exercício dos direitos dos Titulares, através do seguinte e-mail:
tgoncalves@photomemoriesgroup.com
antabi@marchertecnologia.com.br
Glossário
-
Dados Pessoais: Informações relacionadas a uma pessoa singular identificada ou identificável.
-
Titular: Pessoa singular a quem os dados pessoais dizem respeito.
-
Tratamento: Qualquer operação efetuada sobre dados pessoais, como recolha, registo, organização, conservação, adaptação, consulta, utilização, divulgação ou eliminação.
-
RGPD: Regulamento Geral sobre a Proteção de Dados (Regulamento (UE) 2016/679).
-
Consentimento: Manifestação de vontade livre, específica, informada e explícita, pela qual o Titular aceita, mediante declaração ou ato positivo inequívoco, que os seus dados sejam objeto de tratamento.
-
DPO: Data Protection Officer – Encarregado de Proteção de Dados.
-
Cliente: Pessoa que adquire serviços da Fotomoment, no contexto da visita aos parques/Oceanário
-
Subcontratante: Entidade terceira que trata dados pessoais por conta da Fotomoment.
Versão atualizada a 10 de Abril de 2025