Global
CWT Política de Proteção de Dados
Última actualização no dia 12 de Julho de 2010
A Carlson Wagonlit Travel (CWT) efectua operações de agente de viagens em muitos países ao redor do mundo. A finalidade do CWT é a de fornecer serviços de viagens profissionais aos empregados das empresas com as quais a CWT assinou um contrato de agente de viagens. Ao fazê-lo, a CWT recebe dados individuais dos empregados.
Porque é que as leis se aplicam à CWT e porque é que a CWT necessita obter o consentimento do viajante:
As leis de proteção de dados aplicam-se à informação recebida pela CWT porque estes podem ser utilizados para identificar uma pessoa individual.
O objectivo da proteção da Data é proteger os direitos de um indivíduo assegurando esses dados e regulamentando o seu processamento, de tal forma que só possam ser utilizados com a finalidade para que foram fornecidos/colectados. A CWT utiliza o Data Protection Statement/ Declaração de proteção de Dados (ver em baixo) para requerer o consentimento do viajante. Para exemplos sobre estas leis, consulte por favor os seguintes sites web:
- http://ec.europa.eu/justice_home/fsj/privacy/index_en.htm (para a Directiva Europeia de proteção de Dados),
- http://privacy.gov.au/law (para as leis Australianas de privacidade),
- http://www.priv.gc.ca/index_e.cfm (para as leis de privacidade do Canadá),
- http://www.export.gov/safeharbor/ (para informações acerca de Safe Harbor nos E.U.A.).
A CWT manteve sempre regras de confidencialidade internas. Estamos neste momento a implementar em toda a companhia as medidas desta política descritas mais abaixo, assim como outras, adicionais. A nossa política e os processamentos a ela correspondentes têm em conta as leis nacionais dos muitos países onde a CWT opera, e, em alguns casos, vai mais além que essas leis. O nosso alvo é o de uniformizar globalmente a forma como a Data de viagens é utilizada e processada pela CWT.
Informação que conservamos:
A data de viagens que conservamos pode incluir: nome, morada, endereço email, referências ao cartão de crédito/número, destinos de viagens, horários de viagens, preferências de lugar para sentar-se, instalações fumadores ou não fumadores, preferências de menus e informação sobre reservas, assim como detalhes do passaporte e informações sobre familiares.
Quando fornecendo um serviço a uma dada empresa cliente, a CWT cria um "Perfil do viajante" com data de viagens para cada um, que é registada numa ficha como documento de referência e que é consultada sempre que seja necessário efectuar uma reserva. Quando essa reserva for efectuada, a CWT cria o "registo do nome do passageiro" (PNR), que contém toda a informação necessária para satisfazer os requisitos de viagem para cada passageiro.
Com base nas despesas contraídas pelos viajantes de cada empresa cliente, a CWT elabora um documento que esquematiza e analisa as tendências de viagem desse cliente.
O que nós fazemos com a informação:
Para além de criar os Perfis do Viajante e PNRs, a CWT utiliza a Data de viagem com o acordo do viajante para a próxima viagem e outros assuntos relativos a viagens.
Reservas: A CWT pode necessitar de transferir dados para vários terceiros fornecedores de viagens e para os sistemas de reserva por computador com o fim de efectuar reservas no país do viajante ou para outra agência CWT noutro país em que o viajante esteja a viajar.
Consolidação da Data de viagem: A pedido da empresa cliente (patrão do viajante), a CWT ou um terceiro prepara o documento de informação que esquematiza e analisa as despesas por destino, por fornecedor de viagem, etc.
Conformidade com a Política de Viagens: Também a pedido da empresa cliente, a CWT pode enviar um relatório sobre a conformidade do viajante perante a política de viagens desse mesmo cliente e identificar qualquer excepção ou anomalia.
Recebendo pagamentos por viagens: A CWT poderá transferir data para terceiros no país em que o viajante vive ou em outro país com o fim de receber pagamentos relacionados com reservas de viagens.
A base de dados da CWT: De forma a melhorar continuamente os serviços oferecidos ao nossos clientes em todo o mundo, a Data de viagem é retirada a partir de certas centrais acessíveis aos nossos agentes de viagens através do mundo.
Novos produtos e Serviços: Também com a finalidade de melhorar o serviço e baseada na data recebida pela CWT, podemos enviar informação adicional ao viajante se ela se relacionar com a sua viagem. Um exemplo seria o envio de uma lista de restaurantes junto a um específico hotel, numa cidade específica.
CWT as a Data Controller/Controlador de Dados ou Data Processor/Processador de Dados:
A CWT propõe duas opções:
1. CWT é Controlador de Dados/Data Controller: A CWT necessita obter o consentimento de cada viajante (Declaração de proteção de Dados).
2. O Cliente é Controlador de Dados/Data Controller: A CWT é o processador de dados enquanto o Cliente organiza internamente o processo sobre o consentimento do viajante.
As medidas que tomamos:
A CWT implementa passo a passo, um processo através do qual uniformizaremos a maneira em que a nossa companhia e as suas afiliadas manuseiam a data de viagem.
Declaração de proteção de dados: A CWT estabeleceu uma Declaração de proteção de dados para garantir o consentimento para usos diversos de data de viagem entregues à CWT. As declarações são assinadas pelo viajante quer em papel quer de forma electrónica, como determinado pelo Cliente.
Transferência de dados para Terceiros: Antes de efectuar qualquer transferência de informações, os terceiros (excepto os fornecedores de viagem tais como as companhias aéreas, os sistemas de reserva informáticos, os hotéis, etc?) devem assinar um contrato de transferência com CWT, obrigando-os a cumprir as leis aplicáveis respeitantes à proteção das informações. É possível fazer excepção se o terceiro se encontra na UE ou em um país aprovado pela EU por ter adoptado as leis que aplicam a proteção das informações. Por exemplo, pede-se aos colectores de dados para assinar o acordo. Mesmo subsidiários do CWT em países cujas leis de proteção de Dados/data Protection são consideradas menos estritas já assinaram um Contrato de Transferência/Tranfert Agreement. Trata-se de um Contrato de transferência de dados que comporta cláusulas contratuais tipo para a União Europeia, assinado entre CWT B.V. e sua filial Carlson Wagonlit Travel, Inc.; as entidades deCWT nos U.S.A. receberam a certificação Safe Harbor (ver CWT no site Internet Safe Harbor em: https://www.export.gov/safehrbr/list.aspx
Segurança: Conforme as diversas Leis de proteção de dados/data protection laws, a CWT implementa medidas técnicas e organizacionais apropriadas para proteger os dados pessoais dos viajantes, obtidos através dos nossos clientes, contra acidental ou desonesta revelação ou destruição. Estas medidas estão a ser determinadas para cada departamento, de acordo com a sua utilização dos dados.
Destruição: Sob muitas das leis de proteção, os dados pessoais devem ser destruídos depois de um certo período de tempo. A CWT conserva os dados de viagem/travel data, tanto quanto permitido pela lei, período que pode variar segundo as necessidades inerentes aos diferentes departamentos internos.
A nossa política pose ser sujeita a obrigações adicionais de acordo com a legislação local em certos países. (Ver em baixo, por favor, nas "Notas").
Viajantes pouco frequentes: A maior parte dos viajantes pouco frequentes (os que efectuam três ou menos viagens por ano), ou "episódico", entrarão no procedimento global que nós expusemos brevemente neste documento. Episódicos tais como consultores para os nossos maiores clientes terão um Perfil do Viajante e farão reservas da mesma forma que os nossos passageiros frequentes. Existem contudo algumas situações, onde o processamento habitual não poderá ser seguido, tais como com grupos, tripulações de navios e mineiros. Nestes casos, a informação para a viagem episódica (incluindo os dados pessoais) não serão fornecidos pelo viajante, mas por um terceiro. Se o cliente nos fornecer dados pessoais acerca de um viajante, devem certificar que estão autorizados a revelar esses dados para nós e, sem que nós tenhamos que tomar qualquer outra medida requerida pelas leis de proteção de privacidade de dados, podemos recolher, utilizar e revelar tal informação para as finalidades supracitadas. Por exemplo, o cliente deveria tomar as medidas necessárias para se assegurar que o viajante individual em questão tem conhecimento das diferentes matérias detalhadas nesta CWT Privacidade/ Política de proteção de dados/Privacy/Data Protection Policy no que a esse indivíduo dizem respeito, incluindo a nossa identidade, como contactar-nos, a finalidade da nossa recolha de dados, os nossos processos de revelação da informação, o direito do indivíduo a obter acesso aos dados e as consequências para o indivíduo se estes dados não forem fornecidos.
Nós enviaremos também uma carta aos nossos clientes informando-os das suas responsabilidades como terceiros ao fornecer-nos os dados pessoais de um viajante individual.
Itinerários: De maneira a cumprir a nossa responsabilidade em informar o viajante individual sobre as nossas obrigações em relação à proteção dos Dados, pretendemos inserir o texto seguinte no final de cada itinerário:
|
"Carlson Wagonlit Travel (CWT), suas associadas e outros prestadores de serviços de viagens interessados, utilizarão quaisquer informações fornecidas por sua parte ou por qualquer outra pessoa, tal como o seu empregador, para organizar as modalidades de viagem que solicitou. E possível obter um exemplar da política de CWT em matéria de proteção da privacidade dos dados pessoais junto ao seu agente local CWT ou no sítio internet de CWT (http://www.carlsonwagonlit.com). Queira notar que os serviços das alfändegas e da imigração podem requisitar às companhias aéreas, em caso de necessidade e em conformidade com a lei, a transmissão das informações contidas na presente reserva." |
Por favor queira notar que este texto não aparece nos itinerários publicados nos E.U.A. e no Canadá.
Direitos dos Viajantes:
Os principais direitos do viajante são:
- Mudar os seus dados pessoais, e após um pedido por escrito e o pagamento de uma taxa legal ou, se não existir, uma soma razoável, para receber da CWT, num prazo de tempo razoável, uma cópia do seu Perfil de Viajante. (ver contactos no final deste documento) (para dados conservados por terceiros é favor contactá-los).
- Saber como os seus dados estão a ser processados, com que finalidade e quem está encarregado em fazê-lo.
- Escolher se deseja ou não receber serviços não solicitados/ marketing directo/informação sobre outros produtos e serviços relacionados com as viagens.
- Revogar o consentimento à Declaração de proteção de Dados /Data Protection Statement (após um pedido por escrito) ou recusar fornecer informação.
Por favor ter em conta que se o viajante escolher não assinar, ou revogar o consentimento ao Contrato de proteção/Protection Statement, a CWT não pode aceitar os seus dados de viagem e não pode servir o viajante. Neste caso, encorajamos o viajante a contactar o seu empregador.
Perguntas Frequentes:
Que dados são abrangidos pelas leis de proteção de dados?
Dados pessoais (que a CWT denomina dados de viagem) são definidos como dados, o que tem a ver com um indivíduo vivo que pode ser identificado através desses dados. Se os dados de viagem não referirem a, ou identificam nenhum empregado em particular, então esses dados podem ser processados pela CWT sem o consentimento do viajante. Por exemplo, se os relatórios de direcção não incluírem quaisquer referências a indivíduos específicos, a CWT não teria que obter o acordo do indivíduo para entregar relatórios ao seu empregador.
Porque é que este contrato de viagem entre a CWT e o cliente não é suficiente para proteger os dados do viajante?
O contrato de viagem existe entre a empresa cliente (empregador do viajante) e a CWT e não entre o viajante e a CWT. As leis de proteção de Dados protegem os direitos do viajante individual e ao processar esses dados de viagem individuais, a CWT tem obrigações perante essas leis que tem de respeitar, a CWT, e não pode passar a responsabilidade ao cliente.
O que acontece se a CWT não obtém o consentimento do viajante, e não estiver portanto em conformidade com as leis de proteção de dados?
De uma forma geral, será muito difícil para a CWT fornecer serviços a um viajante individual que não autoriza a CWT a processar os seus dados de viagem. Fazem parte das leis de proteção de dados severas multas por não cooperação; em alguns países é considerado crime.
Que compromissos assumimos ao processar dados com a CWT?
A CWT deve assegurar, no mínimo, que os dados pessoais:
- é processada fiel e legalmente,
- é somente obtida com fins específicos e legais e que não será processada ulteriormente de uma qualquer maneira incompatível com esses fins,
- Que não é excessiva (em termos do tipo de dados requeridos) em relação 0s finalidades para as quais é colectada e mais tarde processada,
- é precisa,
- é guardada com segurança e não é conservada mais do que o tempo necessário.
Pode a CWT utilizar os dados para estabelecer as suas próprias análises?
A CWT não pode utilizar os dados para promoção e operações de marketing por terceiros a menos de ter o consentimento do viajante. A CWT pode, por exemplo, utilizar os dados para analisar as tendências de viagem das suas empresas/clientes de maneira a propor outros serviços CWT ao cliente, tais como as Actividades CWT de Soluções de Grupo sem receber o consentimento do viajante. Se o viajante só deu consentimento ao seu empregador, o cliente corporativo, se o Cliente é Controlador de dados, este acordo não poderá ser aplicado à CWT a outros fins de utilização, a não ser os fins ordenados pelo Cliente.
Notas:
As seguintes notas servem a detalhar certos pontos e países específicos.
"Carlson Wagonlit Travel" pertence ao grupo de companhias cuja casa mãe é CWT B.V., uma companhia holandesa, e os seus afiliados em cerca de 40 países à volta do mundo. A CWT dá o justo valor à proteção dos dados pessoais para todos os nossos passageiros onde quer que estejam baseados à volta do mundo.
"24-horas, centro de assistência de viagens." A CWT está pronta a fornecer serviços de viagem aos seus clientes e aos seus viajantes numa base de emergência a partir dos seus centros 24 horas de assistência de viagens, fora das horas normais de serviço da sua usual agência de viagens, sem requerer uma declaração de proteção de dados assinada. A CWT crê que isto é a melhor solução para um viajante individual durante uma emergência. Contudo, a CWT informará o viajante de que lhe será pedido que assine esta declaração assim que o viajante o puder fazer.
Australia. Nós usaremos e revelaremos dados pessoais para o efeito principal para que foram colectados. Poderemos também utilizar e revelar dados pessoais para finalidades relacionadas ou subordinadas às razões principais para que os recolhemos. Alguns exemplos da maneira como usamos e revelamos os dados pessoais são dados nesta CWT Privacidade/Política de proteção de Dados/CWT Privacy / Data Protection Policy, como exemplo, consultar o título "O que fazemos com a informação".
Canada. As leis federais acerca da proteção de dados são aplicáveis às actividades da CWT a partir de 1 de Janeiro de 2004. O Quebeque já dispõe de leis acerca da proteção dos dados, no âmbito da actividade comercial, naquela província. Outras províncias manifestaram a sua intenção de tomar medidas para a criação de leis acerca da proteção de dados no âmbito das actividades comerciais nas suas respectivas jurisdições e a CWT continuará a fazer a avaliação da sua abordagem para garantir a conformidade com as novas leis à medida em que estas forem sendo introduzidas.
União Europeia. A União Europeia estabeleceu uma lista de países fora da UE e por ela considerados seguros para a transferência de Dados Pessoais. Neste momento essa lista inclui o Canada, a Hungria e a Suiça. Ver abaixo para as medidas americanas.
Estados Unidos Porto Seguro/United States Safe Harbor. A Comissão Europeia negociou com o Departamento do Comércio dos U.S alguns princípios e directivas sobre a transferência de dados. Estes Princípios de porto Seguro guiam as entidades dos U.S em providenciar um nível adequado de proteção para os dados pessoais. A decisão voluntária de uma entidade dos U.S de entrar para o Porto Seguro significa que esta entidade deve respeitar os Princípios, declará-lo publicamente, e obter um certificado do Departamento de Comércio dos Estados Unidos. Para mais ampla informação sobre o Porto Seguro, incluindo uma lista dos sete Princípios, consulte por favor http://www.export.gov/safeharbor/ (premir em "Safe Harbor Overview" para ver os Princípios). Actualmente, nenhuma entidade CWT aderiu aos Princípios « Safe Harbor ». As entidades CWT nos Estados Unidos ou aderiram aos Princípios do « Safe Harbor », ou fixaram as cláusulas contratuais-tipo aplicáveis à transferência de dados pessoais para subcontratantes estabelecidos em países terceiros (nos termos da Directiva 95/46/CE). Como acima indicado, as entidades de CWT nos U.S.A. receberam a certificação Safe Harbor (ver CWT no site Internet Safe Harbor em: https://www.export.gov/safehrbr/list.aspx
Outros países estão em curso de adopção das leis de proteção de dados e nós estaremos acompanhando essas leis e determinando se teremos que empregar quaisquer medidas adicionais.
Para qualquer pergunta sobre os seus dados pessoais de viagem, contacte por favor a sua agência CWT local.
Este documento está sujeito a ser alterado. As mudanças serão inscritas no site da Internet, por isso, queira consultá-la frequentemente.
