A Sucursal de Lisboa da STP Airways – Transportes Aéreos de São Tomé e Príncipe, S.A. (adiante designada como “STPLIS”) respeita a privacidade individual e está empenhada em proteger os seus dados pessoais (adiante designados por “DP’s”), valorizando assim a confiança dos seus utilizadores, clientes e parceiros.

A STP‐LIS obriga‐se ao cumprimento da presente Política de Proteção de Dados e Privacidade – STP Airways (adiante designada por “Política de Privacidade” ou “Política”), em conformidade com o disposto no Regulamento Geral sobre a Proteção de Dados (adiante designado por “RGPD”), aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento dos DP’s e à livre circulação desses dados e na demais legislação aplicável em matéria de proteção de
dados.

Como tal, estamos empenhados em ser transparentes e claros no que se refere aos DP’s que estamos a recolher e ao que faremos com os mesmos, comprometendo‐nos a tratá‐los de forma lícita, leal e transparente e a desenvolver todos os esforços necessários para acautelar a segurança e privacidade dos DP’s dos nossos utilizadores, clientes e
parceiros. Nesta Política iremos partilhar consigo, nomeadamente, os tipos de DP’s que recolhemos e tratamos, como os obtemos e conservamos, bem como as finalidades do seu tratamento e as categorias de destinatários a quem os
transmitimos.

Esta Política de Privacidade aplica‐se aos DP’s que a STP‐LIS recolhe e trata enquanto ‘’Responsável pelo Tratamento’’ nos termos e ao abrigo do disposto no RGPD, em particular dos nossos clientes que visitam o nosso website.

Nas operações acima referidas, a STP‐LIS, enquanto Responsável pelo Tratamento, determina quais as finalidades e os meios usados para o tratamento.

Quando, na presente Política, nos referimos a DP’s, estamos a falar de quaisquer informações relativas a si e que permitam identificá‐lo, direta ou indiretamente, ou com recurso a outras informações que possamos deter, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, mental, económica, cultural ou social. A
pessoa identificada ou identificável pelos DP’s é designada “Titular dos Dados” (TD).

Como exemplos de DP’s, salientamos: nome, endereço de correio eletrónico, data de nascimento, dados de contacto e dados de pagamento.

Recolhemos alguns DP’s seus, por exemplo, quando usa os nossos serviços, reserva um voo connosco, utiliza o nosso website ou nos contacta.

A STP‐LIS pode tratar, nomeadamente, as seguintes categorias de DP’s:

• para concluir e gerir uma reserva que fez connosco ou um serviço que nos solicitou, tais como: nome;
• endereço eletrónico; data de nascimento, contactos telefónicos, número de passaporte, dados do cartão de crédito/débito ou de outros métodos de pagamento;
• sobre o seu histórico de viagens, incluindo informações relativas aos seus voos;
• sobre o seu quadro clínico caso tenha requisitos médicos especiais e/ou requisitos alimentares (ver Dados de categoria especial);
• sobre o seu registo online a fim de garantirmos que interagimos consigo de forma adequada caso se tenha registado no nosso website;
• sobre as comunicações que troca connosco ou que nos dirige através de carta, e‐mail, chamadas telefónicas e redes sociais.

Dados de categorias especiais

DP’s como a sua saúde física ou mental são considerados “Dados de Categorias Especiais” (dados sensíveis) nos termos do RGPD e da demais legislação aplicável em matéria de proteção de DP’s. Apenas trataremos tais dados nos casos especificamente previstos na lei, designadamente se tiver dado o seu consentimento explícito ou se tiver
manifestamente tornado esses dados públicos.

O tratamento dos seus DP’s pela STP‐LIS será lícito se e na medida em que se verifique pelo menos uma das seguintes situações:

• Tenha dado o seu consentimento para o tratamento dos seus DP’s para uma ou mais finalidades legítimas;
• A necessidade de tratamento dos seus DP’s para preparar e executar contratos em que seja parte;
• A necessidade de tratamento dos seus DP’s para cumprimento de obrigações jurídicas da STP‐LIS;
• A necessidade de tratamento dos seus DP’s para defesa dos seus interesses vitais ou de outra pessoa singular;
• A necessidade de tratamento dos seus DP’s para a prossecução de interesses legítimos da STP‐LIS ou de terceiros, nos termos da Lei.

Nos casos em que o tratamento dos seus dados se baseia no seu consentimento, poderá retirar o mesmo a qualquer altura, sem prejuízo da licitude do tratamento já efetuado.

Tratamos os seus DP’s, nomeadamente, para as seguintes finalidades:

• Gerir as suas reservas de viagens e prestar‐lhe os nossos serviços
  Quando está a voar connosco, utilizamos os seus DP’s para efetuar os nossos serviços relativamente ao seu voo, por exemplo, para emitir os seus bilhetes do voo, efetuar o check‐in para o seu voo, emitir o seu cartão de embarque, aceitá‐lo a bordo e levá‐lo em segurança para o seu destino. Também as utilizamos para as alterações por si solicitadas.
• Para comunicar consigo e gerir a nossa relação consigo
  Entramos em contacto consigo na eventualidade de uma alteração no horário do voo ou de um cancelamento;
  enviamos comunicações sobre os serviços solicitados e sobre quaisquer alterações a esses serviços. Essas comunicações não são feitas para fins de marketing, não podendo optar por não as receber.
• Para melhorar os nossos serviços e cumprir os nossos objetivos administrativos
  Os objetivos de negócio para os quais usamos os seus DP’s incluem contabilidade, faturação e auditoria, verificação de cartão de crédito ou outro, análise de fraude, segurança, proteção e efeitos jurídicos.
• Para cumprir as nossas obrigações Jurídicas
  Por exemplo a nossa obrigação de fornecer os seus DP’s às autoridades alfandegárias e de imigração, em questões tributárias e outras obrigações legais ou regulamentares.

Nalguns casos, a comunicação dos seus DP’s poderá constituir uma obrigação legal ou contratual sua, ou um requisito necessário para celebrar o contrato entre si e a STP‐LIS. Nesses casos, o incumprimento da obrigação de comunicar os seus DP’s à STP‐LIS poderá ter como consequência a impossibilidade de celebrar o contrato ou, em caso de contrato
já celebrado, servir de fundamento à sua cessação por parte da STP‐LIS.

De acordo com os requisitos legais e regulamentares em matéria de proteção de DP’s, o Titular dos Dados dispõe de um conjunto de direitos relativamente às operações de tratamento dos seus DP’s.

A STP‐LIS garante‐lhe a possibilidade de exercer, nos termos legalmente previstos, os seus direitos neste âmbito, a saber:

a) Revogar o seu consentimento relativamente ao tratamento efetuado dos dados pessoais;
b) Opor‐se à continuação do tratamento dos dados pessoais;
c) Solicitar ao responsável do tratamento dos dados pessoais o acesso aos mesmos, bem como a respetiva retificação ou apagamento, incluindo o exercício do “direito a ser esquecido”;
d) Ser informado, a pedido, sobre as finalidades do tratamento, as categorias de dados envolvidos, a identidade dos destinatários a quem tenham sido divulgados e o período de conservação dos meus dados pessoais;
e) Ser informado sobre quais os dados pessoais em fase de tratamento e quaisquer informações disponíveis sobre a origem desses dados, por via eletrónica, caso não seja o presente documento;
f) O direito de consulta e atualização dos seus dados pessoais detidos pela STP‐LIS.

Caso tenha alguma questão sobre os seus direitos ou a forma como os pode exercer enquanto titular de DP’s, pode contactar o Encarregado de Proteção de Dados da STP‐LIS através de email ou de um pedido enviado, por escrito, para:

• dpo.lis@stpairways.st
• Encarregado de Proteção de Dados (DPO)
  STP Airways, sucursal de Lisboa, Avenida João XXI, loja 11D, 1000‐298 Lisboa, Portugal

Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, tem igualmente o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) ou a outra autoridade de controlo competente nos termos da Lei, caso considere que os seus dados não estão a ser objeto de tratamento legítimo por parte da STP‐LIS,
nos termos da legislação aplicável e da presente Política de Privacidade.

Contactos da CNPD:

• Website: https://www.cnpd.pt/
• E-mail: geral@cnpd.pt

Com os fundamentos e para a prossecução das finalidades acima referidas, os seus DP’s podem ser transmitidos a outras entidades, de acordo com as disposições legais e contratuais em vigor.

Neste sentido, a STP‐LIS, tendo como maior prioridade a segurança no tratamento dos seus DP’s, assegura que as operações de tratamento efetuadas por outras entidades estão, nos casos aplicáveis, contratualmente reguladas, delimitando as obrigações em matéria de DP’s, a finalidade específica ou os propósitos pelos quais os dados são tratados.
Mais ainda e nos casos aplicáveis, a STP‐LIS verifica previamente e subsequentemente com regularidade, que as entidades a quem transmite os seus DP’s são fiáveis e que apresentam garantias de proteção suficientes e adequadas em matéria de proteção de dados.

Os seus dados poderão ser transmitidos, para as finalidades descritas nesta Política de Privacidade ou com base nos fundamentos de licitude estabelecidos pela Lei, designadamente aos os seguintes destinatários/ categorias de destinatários:

• Autoridades governamentais, forças policiais, reguladores e aeroportos no itinerário do cliente ou para onde o voo deste se possa dirigir em conformidade com os requisitos legais aplicáveis;
• Os agentes de viagem ou outras empresas através das quais reserva os seus voos STP‐LIS;
• Agentes de confiança do Sistema de Distribuição Global (Global Distribution System, GDS), através dos quais efetua a sua reserva do voo da STP‐LIS;
• Companhias aéreas parceiras cuja prestação de serviços seja necessária ao cliente.
• Fornecedores que nos prestam serviços de modo a ajudar‐nos a realizar o nosso negócio e a melhorar os nossos serviços e a sua experiência de cliente. Por exemplo, podemos transmitir os seus DP’s a empresas que prestam serviços de terra nos aeroportos onde operamos. Na STP‐LIS, selecionamos os fornecedores que tratam os seus DP’s em nosso nome com muito cuidado, e exigimos que cumpram elevados padrões de segurança para a proteção dos seus DP’s, e solicitado consentimento se necessário.
• Empresas de cartão de crédito e débito
  A STP‐LIS transmite alguns dos seus DP’s, o que inclui informações sobre o seu método de pagamento e reserva de voo, a empresas de cartão de crédito ou débito que emitiram o cartão que usou para efetuar a sua reserva, de modo a garantir a segurança das suas transações e evitar ou detetar transações fraudulentas.
• Autoridades sectoriais, incluindo a Autoridade Nacional da Aviação Civil para garantir a conformidade com as disposições regulamentares aplicáveis.
• Podem ainda ser transmitidos dados a prestadores de serviços e mandatários da STP‐LIS, nomeadamente consultores fiscais, auditores, advogados, agentes de execução ou outras entidades às quais tenham sido atribuídas funções relacionadas com o acompanhamento ou gestão do seu contrato;
• Entidades judiciárias ou judiciais ou outras entidades que tenham legitimidade legal para proceder ao tratamento dos dados em questão.

Os negócios da STP‐LIS realizam‐se em diversas jurisdições, algumas das quais não se situam no Espaço Económico Europeu (EEE), como São Tomé e Príncipe e Guiné Bissau. Nalguns casos, os países não pertencentes ao EEE nem sempre têm leis robustas relativas à proteção de dados (confirmadas por decisões da Comissão Europeia).

Não obstante, e nos termos legalmente previstos, designadamente quando tal seja necessário para executar o contrato entre si e a STP‐LIS ou quando sejam utilizados métodos normalizados no âmbito da legislação europeia, a transferência internacional poderá licitamente ter lugar.

A STP‐LIS garante que exige, nos casos aplicáveis, que todos os prestadores de serviços tratem os DP’s dos seus clientes de acordo com níveis de segurança equiparáveis aos constantes da legislação portuguesa e europeia relativa à proteção de dados.

Conservamos os seus DP’s pelo período indispensável para a satisfação das finalidades que serviram de base ao tratamento, pelo que os dados poderão ser conservados após o termo da relação contratual para o cumprimento de obrigações jurídicas impostas à STP‐LIS ou para a defesa de um direito da STP‐LIS em processo judicial.

No contexto da minimização de tratamento dos seus DP’s, garantimos que os dados recolhidos e tratados são apenas os estritamente necessários e, mais ainda, que são adotadas as medidas técnicas e organizacionais adequadas para proteger os seus DP’s contra perda acidental, utilização indevida ou incorreta, acesso não autorizado ou exposição.

Neste sentido, utilizamos uma gama de controlos de segurança de dados, definida de acordo com as necessidades inerentes à nossa atividade e com políticas de segurança, monitorizamos esses controlos para detetar falhas ou violações, incluindo a revisão das autorizações de acesso a DP’s, próprios ou de terceiros, por parte dos titulares dos
DP’s e dos colaboradores da STP‐LIS.

Estamos empenhados em garantir que a nossa equipa tem conhecimento adequado da legislação e das práticas de proteção de dados, sendo que toda a equipa teve oportunidade de participar em formações de sensibilização neste âmbito, a fim de poder antecipar e  identificar quaisquer questões de proteção de dados que possam surgir, de forma a garantir os seus direitos, liberdades e garantias enquanto titular de DP’s.

Em caso de quebra de segurança, a STP‐LIS assegura o cumprimento de todas as  obrigações legais especificamente aplicáveis nesse âmbito.

A Política de Privacidade da STP‐LIS é uma ferramenta dinâmica e modificá‐la‐emos quando houver uma alteração na forma como tratamos os seus dados. Podemos atualizar esta Política de Privacidade sempre que necessário, para garantir que as informações que fornecemos estão atualizadas e em conformidade com as leis de proteção de dados relevantes. Qualquer nova versão desta Política será publicada no nosso website.

Todas as suas questões, comentários e pedidos relacionados com a presente política de privacidade ou com os seus DP’s, são bem‐vindos, podendo ser enviados para:

• Contactos do Encarregado de Proteção de Dados da STP-LIS:
  dpo.lis@stpairways.st
• Encarregado de Proteção de Dados (DPO)
  STP Airways, sucursal de Lisboa,
  Avenida João XXI Loja 11D,
  1000-298 Lisboa, Portugal