Política de Privacidade

Política De Privacidade
Winetourism.sogrape.com

 

1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO

No âmbito da disponibilização do website alojado em www.winetourism.sogrape.com (“website”) a Grape Ideas – Turismo, Comércio e Serviços, S.A. (“SOGRAPE”), sob o número de pessoa coletiva 510434606, com sede em Rua 5 de Outubro, n.º 4527, 4430 Avintes, poderá requisitar ao titular dos dados pessoais (“Utilizador”) que disponibilize dados pessoais, isto é, informações fornecidas pelo Utilizador que permitam à SOGRAPE identificá-lo e/ou contactá-lo (“Dados Pessoais”). Para efeitos da presente Política, a SOGRAPE é o Responsável pelo tratamento de dados pessoais.

A presente Política de Privacidade tem como finalidade prestar a todos os utilizadores as informações detalhadas acerca da natureza dos dados recolhidos e finalidades do tratamento de dados realizado, e assim, cumprir com o direito de informação e reforçar a transparência das nossas atividades.
 

2. DEFINIÇÕES

Para melhor compreensão da presente Política de Privacidade, definem-se os termos que são utilizados no documento:

  • “Serviços online”: quaisquer páginas, meios, web, canais, aplicações e promoções, bem como quaisquer outras iniciativas online da SOGRAPE.
  • “Dados pessoais”: qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, identificadores eletrónicos, email, número de telemóvel, ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
  • “Tratamento”: a operação ou conjunto de operações efetuadas sobre dados pessoais, seja por procedimentos automatizados ou não automatizados, como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
  • “Utilizador” ou “Titular dos dados pessoais”: trata-se da pessoa singular que navega no website ou de quem, por algum motivo, são tratados os dados pessoais.
  • “Responsável pelo tratamento”: a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais. Para efeitos da presente Política considera-se a SOGRAPE como o responsável pelo tratamento dos dados pessoais.
  • “Subcontratante”: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que realiza tratamentos de dados pessoais por conta e de acordo com as instruções do responsável pelo tratamento destes.
  • “Destinatário”: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que recebe comunicações de dados pessoais.
     

3.  PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO UTILIZADOR

Em termos de princípios gerais relativos ao tratamento de Dados Pessoais, a SOGRAPE compromete-se a assegurar que os dados do Utilizador por si tratados são:

  • Objeto de um tratamento lícito, leal e transparente em relação ao Utilizador.
  • Recolhidos para finalidades determinadas, explícitas e legítimas, não sendo tratados posteriormente de uma forma incompatível com essas finalidades.
  • Adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados.
  • Exatos e atualizados sempre que necessário, sendo adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora.
  • Conservados de uma forma a permitir a identificação do Utilizador apenas durante o período necessário para as finalidades para as quais os dados são tratados.
  • Tratados de uma forma que garante a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, sendo adotadas as medidas técnicas ou organizativas adequadas.

Os tratamentos de dados efetuados pela SOGRAPE são lícitos quando se verifique pelo menos uma das seguintes situações:

  • O Utilizador tiver dado o seu consentimento explícito para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas.
  • O tratamento for necessário para a execução de um contrato no qual o Utilizador é parte, ou para diligências pré-contratuais a pedido do Utilizador.
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que a SOGRAPE esteja sujeita.
  • O tratamento for necessário para a defesa de interesses vitais do Utilizador ou de outra pessoa singular.
  • O tratamento for necessário para efeito dos interesses legítimos prosseguidos pela SOGRAPE ou por terceiros (exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do Utilizador que exijam a proteção dos Dados Pessoais).

A SOGRAPE compromete-se a assegurar que o tratamento dos dados do Utilizador apenas é realizado nas condições acima elencadas e com respeito pelos princípios acima mencionados.

Quando o tratamento dos dados do Utilizador for realizado pela SOGRAPE com base no consentimento do Utilizador, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado pela SOGRAPE com base no consentimento previamente dado pelo Utilizador.

O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados. Para mais informações, por favor consulte o ponto seguinte.

 

4.  ATIVIDADES DE TRATAMENTO DE DADOS PESSOAIS

4.1   CATEGORIAS DE DADOS PESSOAIS

A SOGRAPE procede à recolha e tratamento de dados pessoais de utilizadores (clientes e visitantes) com vista à prossecução das finalidades para os quais estes foram recolhidos. Assim, procede-se à recolha dos seguintes dados:

  • Dados de Identificação, como nome e nacionalidade;
  • Dados de Contacto, como email, números de telemóvel, entre outros;
  • Dados Fiscais, como número de identificação fiscal.

Poderão ainda ser recolhidos cookies, cuja informação está disponível para consulta na nossa Política de Cookies.
 

4.2.  FINALIDADES, BASES DE LICITUDE E PRAZOS DE CONSERVAÇÃO

Em termos gerais, a SOGRAPE utiliza os dados do Utilizador com as seguintes finalidades:

 Finalidade  Descrição Descrição de licitude  Prazo de conservação
 Gestão dos serviços de Enoturimo  
Gestão do processo de compra dos serviços de Enoturismo (visita às caves e quintas da SOGRAPE), bem como gestão das reservas, faturação e cobrança ao cliente e demais comunicação relacional
 Execução contratual  10 anos após término do contrato (períodos de tributação que se iniciem a partir de 1 de janeiro de 2017) / 12 anos (anos anteriores)
Marketing  Informação de novos produtos e serviços análogos aos previamente adquiridos  Interesse Legítimo 5 anos após a recolha dos dados
 Gestão do website e Tracking de visitas  Desenvolvimento de publicação e conteúdos adaptados às solicitações e tipos de Utilizadores com vista à melhoria das capacidades de pesquisa e funcionalidades dos websites e obtenção de informação agregada ou estatística relativamente ao perfil-tipo do Utilizador  Consentimento e Interesse Legítimo (aplicável aos casos em concreto)  Até 2 anos após a recolha, conforme a nossa Política de Cookies
 Gestão de Contactos  Tratamento de dados para dar resposta aos pedidos realizados via formulário de contacto no website  Consentimento  6 meses após conclusão do pedido

 

5.  COMUNICAÇÃO DE DADOS PESSOAIS

 

Os dados pessoais do utilizador não são partilhados com terceiros sem consentimento do mesmo, com exceção das seguintes situações:

  • Comunicações necessárias por lei, em cumprimento com determinada obrigação jurídica;
  • Fornecedores que prestem serviços na condição de subcontratantes (cf. ponto 5.1. da presente Política); ou
  • Tratamento de dados pessoais, na medida em que tal seja necessário à prestação dos serviços e/ou produtos da SOGRAPE.

 

5.1.   SUBCONTRATANTES

No âmbito do tratamento dos dados do Utilizador, a SOGRAPE recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, que em nome da SOGRAPE, e de acordo com as instruções dadas por esta, procederem ao tratamento dos dados do Utilizador, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.

Estas entidades subcontratadas não poderão transmitir os dados do Utilizador a outras entidades sem que a SOGRAPE, previamente e por escrito, dê autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia da SOGRAPE.

A SOGRAPE assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do Utilizador. Todas as entidades subcontratadas pela SOGRAPE ficam vinculadas a esta última através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, a categoria e tipo de dados pessoais, as categorias dos titulares dos dados, as medidas de segurança adotadas e os direitos e obrigações das partes.

No âmbito do presente website, a SOGRAPE, recorre à Agência IP Consulting (IP - Consulting - Gil Lobo Unipessoal Lda., com o número de identificação fiscal 514728809), que está encarregue da gestão de conteúdos, promoção do website e funcionamento das reservas.
 

5.2.   DESTINATÁRIOS

A SOGRAPE, tal como suprarreferido, pode ainda comunicar dados pessoais a outras entidades terceiras não qualificadas como entidades subcontratantes. Na realização de tratamentos aos dados pessoais, a SOGRAPE irá apenas comunicar os dados do Utilizador nas situações em que tal é essencial. Assim, os dados do Utilizador poderão ser comunicados a:

  • Entidades Públicas, nomeadamente Autoridade Tributária e Aduaneira, Tribunais e Órgãos policiais; e
  • Entidades Privadas, nomeadamente empresas transportadoras e agências de campanhas de marketing, entre outros.

 

6.   MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS

Para garantir a segurança dos dados do Utilizador e a máxima confidencialidade, a SOGRAPE trata a informação que este nos forneceu de forma absolutamente confidencial, de acordo com as políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.

Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do Utilizador, a SOGRAPE compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do Utilizador e ao cumprimento dos requisitos legais. 

Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.

A SOGRAPE adota as seguintes medidas gerais:

  • Auditorias regulares com vista a aferir a eficácia das medidas técnicas e organizativas implementadas;
  • Sensibilização e formação do pessoal implicado nas operações de tratamento de dados;
  • Encriptação de dados pessoais;
  • Medidas de segurança dos websites;
  • Mecanismos capazes de assegurar a confidencialidade, disponibilidade e resiliência permanentes dos sistemas de informação; e
  • Mecanismos que asseguram o restabelecimento dos sistemas de informação e o acesso aos Dados Pessoais de forma atempada no caso de um incidente físico ou técnico.

 

7.   TRANSFERÊNCIAS INTERNACIONAIS

Por regra, a SOGRAPE não procede à transferência de dados para fora do Espaço Económico Europeu. Porém, caso esta transferência seja necessária para assegurar o cumprimento integral das finalidades mencionadas na presente Política de Privacidade, a SOGRAPE compromete-se a proceder a tal transferência em total respeito pelas disposições legais aplicáveis, nomeadamente quanto à determinação da adequabilidade de tal país no que respeita à proteção de dados.

 

8.  MENORES DE IDADE

A SOGRAPE não trata dados de menores, no entanto se o visitante do website é menor de idade e não compreende algum conteúdo da presente Política, deve pedir apoio aos seus representantes legais (pais ou tutores).

 

9.  UTILIZAÇÃO DE COOKIES

A SOGRAPE procede à utilização de cookies nos seus websites. Se pretender gerir os cookies recolhidos e armazenado pode fazê-lo através do seguinte link. Para mais informações, por favor consulte a nossa Política de Cookies.

 

10.  DIREITOS DO UTILIZADOR 

O Utilizador dispõe dos seguintes direitos:

  • Direito de Acesso: direito a obter a confirmação de que os dados pessoais que dizem respeito ao Utilizador são ou não objeto de tratamento e, caso afirmativo, o direito de aceder aos seus dados pessoais e a determinadas informações.
  • Direito de Retificação: direito de retificar os dados pessoais inexatos que digam respeito ao Utilizador ou solicitar que os dados pessoais incompletos sejam completados.
  • Direito ao Apagamento: direito de obter o apagamento dos seus dados pessoais, sem demora injustificada desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que têm de ser conservados para cumprir uma obrigação legal ou porque se encontra em curso um processo judicial;
  • Direito à Limitação do tratamento: direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento, conforme o artigo 18.º do RGPD.
  • Direito de Portabilidade: direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido num formato estruturado, de uso corrente e de leitura automática e/ou o direito que esses dados sejam transmitidos a outro responsável pelo tratamento.
  • Direito de Oposição: direito do Utilizador de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito, desde que não se verifiquem razões legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do Utilizador, ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial;

O Utilizador poderá ainda revogar o seu consentimento, nos tratamentos dependentes de obtenção de consentimento, sem que tal revogação invalide o tratamento dos dados enquanto o consentimento estiver em vigor. 

Os direitos do Utilizador poderão ser exercidos mediante contacto com a SOGRAPE, através:

  • De envio de carta registada para a Rua 5 de Outubro, n.º 4527, 4430 Avintes, ao cuidado do Provedor de Privacidade; ou
  • Do email privacy@sogrape.pt.

A comunicação deverá conter os seguintes elementos:

  • Nome, email e número de cliente, se aplicável;
  • Direito a exercer e no caso do exercício do direito à limitação, os motivos pelos quais o Utilizador entende que os seus dados se encontram a ser indevidamente tratados; e
  • Morada, para fins de notificação nos casos em que o pedido é realizado por meio de uma carta.

A SOGRAPE dará resposta através do meio pelo qual o Utilizador exerceu o seu direito no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses mediante justificação devidamente fundamentada por parte da SOGRAPE.

Se os pedidos apresentados pelo Utilizador forem manifestamente infundados ou excessivos, nomeadamente devido ao seu carácter repetitivo, a SOGRAPE reserva-se ao direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.

Caso o Utilizador considere que a SOGRAPE não cumpriu os requisitos previstos no RGPD ou da legislação nacional aplicável em matéria de proteção de dados, poderá ainda exercer o direito de reclamação junto da Comissão Nacional de Proteção de Dados através do seu website.


11.  VIOLAÇÕES DE DADOS PESSOAIS

Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um risco para os direitos e liberdades do Utilizador, a SOGRAPE compromete-se a comunicar a violação de Dados Pessoais à Comissão Nacional de Proteção de Dados no prazo de 72 horas a contar do conhecimento do incidente. Caso o risco seja elevado, a SOGRAPE garante a comunicação aos Utilizadores, sem demora injustificada, e pelos meios que considerar necessários, tendo em consideração as medidas de mitigação tomadas.

 

12.   ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A SOGRAPE reserva-se o direito de alterar a presente Política de Privacidade. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no topo desta página, é também atualizada. Caso a alteração seja substancial, será colocado um aviso no website.

 

13.  LEI E FORO APLICÁVEIS

A Política de Privacidade, bem como a recolha, tratamento ou transmissão de dados do Utilizador, são regidos pelo disposto no Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.

Quaisquer litígios decorrentes da validade, interpretação ou execução da Política de Privacidade, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do Utilizador, devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca do Porto, sem prejuízo das normas legais imperativas aplicáveis.