Política de Privacidade

Nesta política vimos dar-lhe informações sobre a forma como a empresa Never Ending Stories, Lda. recolhe e trata os seus dados pessoais, através da utilização do website e app ipik.travel, de acordo com as regras do Regulamento (UE) 2016/679 de 27 de abril de 2016 (Regulamento Geral de Proteção de Dados Pessoais) e da Lei nº 58/2019 de 8 de agosto, incluindo quaisquer dados que possa fornecer através deste website quando comprar os seus serviços.

É importante que leia esta política de privacidade para que esteja plenamente consciente de como estamos a utilizar os seus dados e porquê.

Esta Política de Privacidade é atualizada regulamente, podendo ser alterada sem aviso prévio. Para estar sempre atualizado, recomendamos que a consulte com regularidade.

A presente versão está em vigor a partir de 13 de novembro de 2023.

 

1.     RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS

A entidade responsável pelo tratamento dos dados pessoais disponibilizados no website e app ipik.pt (“Site”, “App”, “Nós” ou “Ipik”) é a empresa Never Ending Stories, Lda., registada na conservatória do Registo Comercial de Coimbra, sob o número único de matrícula e fiscal PT 517 636 638, que atua no mercado com a marca Ipik e desenvolve a sua atividade na Rua Fernando Vicente Mendes 7B, 1600-880 Lisboa, Portugal.

 

2.     COMO PODE CONTACTAR A IPIK SE TIVER DÚVIDAS OU QUISER EXERCER OS SEUS DIREITOS

Se tiver alguma dúvida ou precisar de mais alguma informação sobre o tratamento dos dados pessoais que efetuamos através de cookies ou se quiser exercer os seus direitos enquanto titular de dados pessoais, pode contactar-nos através do e-mail travel@ipik.travel ou por carta enviada para os escritórios da Ipik, na Rua Fernando Vicente Mendes 7B, 1600-880 Lisboa, Portugal.

 

3.     DADOS PESSOAIS TRATADOS PELA IPIK

Os dados pessoais a que nos referimos nesta política de privacidade são as informações relativas a si, que nos permitem identificá-lo direta ou indiretamente. Podemos recolher, utilizar, armazenar e transferir diferentes tipos de dados pessoais sobre si, que agrupámos da seguinte forma:

 

COMPRA DE PROGRAMAS E VOUCHERS NO SITE

Quando compra um dos serviços disponível no Site, terá de nos fornecer os dados necessários para a prestação dos serviços, pagamento e faturação: nome e apelido do viajante, nome da empresa (opcional), endereço, código postal, localidade, país/região, e-mail, telefone, número de identificação fiscal (opcional).

Utilizamos estes dados para processar a sua compra, emitir a fatura, reservar os produtos e serviços incluídos no programa adquirido, gerir a relação consigo enquanto cliente, por exemplo, para lhe enviar a confirmação das suas reservas e pagamentos, para o informar sobre quaisquer alterações ou sobre imprevistos acerca das suas reservas e para responder aos seus pedidos de apoio antes, durante e após a fruição do programa adquirido. Os fundamentos legais para o tratamento destes dados são o contrato de compra e venda que celebramos consigo e o cumprimento de obrigações legais de comunicação à Autoridade Tributária.

A comunicação dos dados pessoais não assinalados como opcionais é um requisito necessário para celebrar o contrato. Se esses dados não forem fornecidos, a Ipik não poderá celebrar o contrato, na medida em que não terá os elementos necessários para proceder à execução da sua prestação.

 

ATIVIDADES DE SUPORTE À GESTÃO

Podemos também tratar os dados pessoais obtidos durante o processo de compra e fruição dos nossos programas, como dados de identificação e contacto, dados relativos às reservas e utilização dos programas e dados relativos aos meios de pagamento, por exemplo, no âmbito das atividades de gestão administrativa e financeira da empresa, do desenvolvimento, manutenção e segurança do nosso Site e App, da deteção e análise de fraudes e da declaração, exercício e defesa de direitos em processos judiciais. O fundamento legal destes tratamentos é o interesse legítimo da Ipik em gerir o seu negócio e proteger os seus ativos.

 

FORMULÁRIO DE CONTACTO E CONTACTOS POR E-MAIL

Quando nos envia uma mensagem por e-mail, a partir do formulário de contacto disponibilizado no website ou utilizando um software de e-mail, por exemplo a solicitar informações sobre os nossos programas e vouchers, trataremos os seus dados de contacto e o conteúdo da sua mensagem para responder ao seu pedido de contacto, com base nos fundamentos legais da necessidade de efetuar diligências pré-contratuais a seu pedido ou do interesse legítimo da Ipik em responder aos pedidos de contacto que lhe são dirigidos, consoante o objetivo da sua comunicação.

 

FOTOS E VÍDEOS NA APP

Quando, durante a fruição do programa adquirido, grava fotografias e vídeos usando a App Ipik no seu telemóvel, poderá estar a fornecer dados pessoais contidos nessas imagens. Estas fotos e vídeos serão armazenados nos nossos servidores para facilitar a criação de um álbum de memórias e de um vídeo sobre as experiências que viveu durante o programa, sem ter de ocupar o espaço de memória do seu telemóvel. A utilização desta funcionalidade é opcional, sendo o fundamento legal para o tratamento dos dados o seu consentimento. Se não autorizar a recolha e armazenamento dos ficheiros, esta funcionalidade da App não deverá ser utilizada.

 

PERCURSO NA APP

Quando, durante a fruição do programa adquirido utiliza o mapa para seguir o percurso previsto e efetuar as atividades sugeridas, a App transmite a sua localização e percurso efetuado ao Google Maps. A utilização desta funcionalidade é necessária para lhe proporcionar as experiências que fazem parte do pacote adquirido, sendo o fundamento legal para o tratamento dos dados a execução do contrato de compra e venda que celebramos consigo.

Se tiver definições como a Atividade da Web e de apps ativada e desativar o Histórico de localizações ou eliminar dados de localização do Histórico de localizações, os dados de localização podem continuar a ser guardados na sua Conta Google como parte da sua utilização de outros sites, apps e serviços Google. Esta atividade pode incluir informações acerca da sua localização a partir do endereço IP e da área geral do dispositivo.

A comunicação dos dados pessoais de localização é um requisito necessário para a execução da experiência adquirida. Se esses dados não forem fornecidos, a experiência não poderá ser executada na sua totalidade, na medida em que a App não terá os elementos necessários para o efeito. Se não pretender que a recolha e armazenamento dos dados de localização, esta funcionalidade da App não deverá ser utilizada.

 

CONTACTOS EM REDES SOCIAIS

Quando nos contacta nas nossas páginas nas redes sociais – no Facebook e no Instagram –, efetuando comentários ou publicando reações aos nossos conteúdos e publicações trataremos os seus dados de identificação, como o seu nome ou o nome de utilizador que usa nessa rede,  e as mensagens trocadas consigo para responder às suas dúvidas e comentários de forma personalizada, com base no fundamento legal do interesse legítimo da Ipik em responder às interações com os seus seguidores e fãs e em apoiar o interesse destes pela sua marca e serviços.

 

“NEWSLETTER”

Quando subscreve a “newsletter” da Ipik no Site, recolhemos o seu e-mail e a data em que efetuou a subscrição. Os seus dados são utilizados para lhe enviar as “newsletters” da Ipik com informação sobre os serviços, programas, novidades, sugestões, campanhas e iniciativas de marketing. O fundamento legal para o tratamento destes dados é o seu consentimento.

As “newsletters” que lhe enviamos contêm um pixel de rastreio. Este pixel é um pequeno gráfico inserido no ficheiro, que nos fornece indicações sobre a abertura das “newsletters” e dos links que possam ter sido incluídos e nos ajuda a otimizar o envio das newsletters e a identificar os conteúdos que mais interessam aos nossos clientes.

Se não quiser receber estas comunicações da Ipik, poderá cancelar a receção da newsletter a qualquer momento e sem custos, clicando no link apresentado no rodapé da newsletter. Se o fizer, o seu e-mail será automaticamente eliminado da lista de destinatários e deixará de receber a “newsletter”.

 

COOKIES

Utilizamos cookies, píxeis e dispositivos similares para analisar os dados de tráfego das visitas ao site, incluindo informações sobre a forma como utiliza o nosso Site e a App, para suportar as nossas atividades de marketing e para prevenir fraudes relacionadas com os meios de pagamento.

Alguns destes cookies podem recolher dados pessoais, como o endereço de protocolo de Internet (IP), os seus dados de login, tipo e versão do browser, configuração e localização do fuso horário, tipos e versões de plug-in do browser, sistema operativo e plataforma, outras tecnologias existentes nos dispositivos que utiliza para aceder ao website.

Os fundamentos legais para o tratamento destes dados são o seu consentimento, pelo que os cookies só serão instalados com a sua autorização. Sugerimos que leia a nossa política de cookies para saber com mais detalhe quais são os cookies que utilizamos e a sua finalidade.

 

4.     PERÍODO DE CONSERVAÇÃO DOS SEUS DADOS PESSOAIS

Os dados que recolhemos serão tratados durante o tempo estritamente necessário para cumprir as finalidades para que foram obtidos. Quando o prazo máximo é atingido, os seus dados pessoais serão anonimizados ou eliminados de forma segura.

Os prazos mais relevantes são os seguintes:

  • Compra de programas e vouchers – Trataremos os seus dados durante o tempo necessário para lhe prestar os serviços que adquiriu, incluindo as atividades preparatórias, como reservas, eventuais devoluções, reclamações associadas à compra do produto ou prestação de serviços de assistência ao Viajante, e para lhe prestar os serviços, pelo período de 3 anos. Os dados necessários ao cumprimento de obrigações legais, como os dados de faturação, serão conservados durante o período exigido por lei, que é de 10 anos.
  • Atividades de suporte à gestão – Trataremos os seus dados durante o tempo necessário para podermos realizar as atividades de suporte descritas. Estes dados serão depois arquivados em conjunto com a documentação relativa ao processo do cliente. Os dados recolhidos para análise de segurança e fraude são eliminados ao fim de 30 dias, salvo se forem necessários para o exercício e defesa de direitos em processos judiciais, caso em que serão mantidos até ao trânsito em julgado do respetivo processo.
  • Contactos por formulário e e-mail – Trataremos os seus dados durante o tempo necessário para responder ao seu pedido. Estes dados serão depois arquivados em conjunto com a documentação relativa à compra que fizer ou, se não houver encomenda, serão eliminados ao fim de 3 meses.
  • Fotos e vídeos na app – Os seus dados serão mantidos nos nossos servidores pelo período de 1 mês após a realização do programa adquirido, para que possa descarregar todas as suas recordações após o regresso a casa. No final desse período os dados serão eliminados.
  • Percurso na app – Os seus dados serão mantidos na App e no histórico de localizações da sua conta Google pelo período que definiu, se tiver ativado esta funcionalidade na sua conta Google. Pode em qualquer momento eliminar todo ou parte do seu histórico de localizações do Google Maps, seguindo os procedimentos descritos aqui.
  • Redes sociais – Os seus dados manter-se-ão nas nossas páginas enquanto elas estiverem publicadas. Caso pretenda que sejam eliminados, poderá apagá-los em qualquer altura ou pedir-nos para o fazer.
  • Newsletter  Os seus dados serão tratados até que nos comunique que não quer continuar a receber a newsletter ou enquanto se mantiver como subscritor ativo, sendo considerado como tal o subscritor que abra a newsletter e/ou clique num dos seus links pelo menos uma vez no período de 2 anos. Os utilizadores inativos, que não tenham aberto nenhuma newsletter nos últimos 2 anos, serão excluídos da base de dados e os seus dados serão eliminados.
  • Cookies – Trataremos os seus dados durante os prazos em que os cookies se mantiverem ativos. Pode consultar estes prazos na nossa política de cookies.
 
5.     DESTINATÁRIOS DOS DADOS PESSOAIS RECOLHIDOS PELA IPIK

Os dados pessoais que tratamos poderão ser disponibilizados aos nossos colaboradores, aos parceiros dos programas que comercializamos e a entidades por nós subcontratadas para nos prestarem apoio, por nossa conta e sob a nossa responsabilidade e supervisão. Entre os parceiros e entidades subcontratadas incluem-se:

  • Prestadores de serviços tecnológicos e os seus subcontratantes e parceiros
  • Entidades bancárias e de gestão e processamento de pagamentos
  • Prestadores de serviços de contabilidade
  • Prestadores de serviços de marketing digital
  • Prestadores de serviços de alojamento, restauração e atividades turísticas
 
6.     TRANSFERÊNCIA DE DADOS PARA FORA DA UNIÃO EUROPEIA

Na maioria das situações, os dados pessoais que recolhemos serão tratados em Portugal ou na Europa. Mas é possível que algumas destas entidades que participam na gestão e funcionamento do Site e App estejam situadas fora do Espaço Económico Europeu, nomeadamente nos Estados Unidos da América.

Quando enviamos informações pessoais para fora do EEE, Reino Unido ou Suíça, fazemo-lo de acordo com a lei aplicável ou solicitando aos nossos prestadores de serviços que nos apresentem garantias adequadas de segurança e proteção dos dados pessoais equiparáveis às da União Europeia, nomeadamente que ofereçam um nível adequado de proteção segundo os critérios da Comissão Europeia ou que assinem um acordo de tratamento de dados que inclua as Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia.

 

7.     QUE MEDIDAS DE SEGURANÇA PROTEGEM OS SEUS DADOS

A Ipik recorre a medidas de segurança físicas, tecnológicas e organizativas para proteger os dados pessoais contra a destruição, perda, alteração, divulgação ou acesso não autorizados.

Entre essas medidas, destacamos as seguintes:

  • O Site e a App utilizam ligações encriptadas HTTPS / SSL, respeitado as melhores práticas de segurança recomendadas para serviços online com transações de dados;
  • Não guardamos no nosso servidor nenhum dado referente a sistemas de pagamento externos (cartões de crédito, débito ou referências multibanco). Esses dados são tratados e guardados apenas pelas entidades bancárias e de gestão e processamento de pagamentos que nos fornecem esse serviço;
  • Guardamos os dados que obtemos em bases de dados encriptadas e fazemos backups periódicos, para reduzir a possibilidade de perda de informação em caso de falha no sistema. O servidor de alojamento conta ainda com um sistema de firewall e de proteção standard para alojamentos web;
  • Monitorizamos os acessos ao website para prevenir, detetar e impedir acessos indevidos. A plataforma que utilizamos está protegida com módulo de segurança que limita e bloqueia as tentativas de acesso indevido e analisa e bloqueia ataques de malware;
  • O número de pessoas com acesso aos seus dados é restrito e limitado às finalidades acima indicadas;
  • Aos parceiros e fornecedores subcontratados que tratam dados pessoais, exigimos que nos apresentem provas de que praticam um nível de segurança idêntico.
 
8.     QUAIS OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS E COMO OS PODE EXERCER

Consoante a finalidade e o fundamento jurídico em que assenta o tratamento dos seus dados, pode exercer os seguintes direitos:

  • Aceder, atualizar ou corrigir dados imprecisos que tenhamos sobre si. É importante que os dados pessoais que temos sobre si sejam exatos e atuais.
  • Pedir-nos que eliminemos os seus dados pessoais, quando estes já não forem necessários para as finalidades para que foram recolhidos ou quando já não tivermos fundamento legal para os tratar;
  • Pedir-nos que cancelemos ou limitemos a utilização dos seus dados, quando estes possam não ser exatos ou já não ser necessários para a finalidade de tratamento original, mas não possam ou não queira que sejam apagados;
  • Se os seus dados forem tratados com base no seu consentimento, tem o direito de o retirar a qualquer momento.
  • Nos casos em que o fundamento jurídico para o tratamento dos dados é o consentimento ou um contrato celebrado com a Ipik, pode também pedir-nos a portabilidade dos dados pessoais que nos forneceu, num formato estruturado, de uso corrente e de leitura automática, para poder transmiti-los a outra entidade.
  • Quando os dados são tratados com base no nosso interesse legítimo, poderá opor-se ao tratamento dos seus dados.
  • Tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados – CNPD quanto a qualquer questão relativa ao tratamento dos seus dados pessoais, se considerar que os seus direitos não foram devidamente garantidos ou se não estiver satisfeito com a nossa resposta a um pedido de exercício dos seus direitos. Poderá contactar a CNPD, através do e-mail geral@cnpd.pt ou dos formulários disponíveis no site https://www.cnpd.pt/.
 

Se quiser exercer os seus direitos enquanto titular de dados pessoais, pode contactar-nos através do e-mail travel@ipik.travel ou por carta enviada para os escritórios da Ipik, na Rua Fernando Vicente Mendes 7B, 1600-880 Lisboa, Portugal.