Contactar-nos

Proteção de dados | Política de Privacidade

Política de privacidade

Situação: janeiro de 2026

Com as informações a seguir, informamos sobre o tratamento de dados pessoais ao utilizar o nosso site. www.vip-tickets-only.com bem como no âmbito dos nossos processos de solicitação, reserva, passaporte e mediação. O processamento é realizado de acordo com as disposições do Regulamento Geral sobre a Proteção de Dados (RGPD), da Lei Federal de Proteção de Dados (BDSG) e da TTDSG.

1. pessoa responsável

O responsável nos termos do RGPD é:

VTO Elite Hospitality UG (responsabilidade limitada)
Breitscheidstraße 59
15827 Blankenfelde-Mahlow
Alemanha

correio eletrónico: office@vto-elite-hospitality.com
Representada pelo diretor executivo: Dirk Ninnemann

2. Princípios do tratamento de dados

Processamos dados pessoais apenas na medida do necessário para disponibilizar um website funcional, processar pedidos, executar contratos (incluindo associações de pass), cumprir obrigações legais ou salvaguardar interesses legítimos. Na medida em que solicitamos consentimento para determinados tratamentos, o tratamento é realizado com base no Art. 6, parágrafo 1, alínea a) do RGPD; o consentimento concedido pode ser revogado a qualquer momento com efeito para o futuro.

3. Finalidades do tratamento de dados e bases jurídicas

Processamos dados pessoais, em particular, para os seguintes fins e com base nos seguintes fundamentos jurídicos:

  • Intermediação de bilhetes e serviços de hospitalidade, processamento de consultas de clientes, gestão de reservas e projetos, elaboração e envio de orçamentos e faturas
    – Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD (execução do contrato/medidas pré-contratuais)
  • Gestão de associações de pass (Gold, Platina, Elite), incluindo a duração do contrato, renovação automática, monitorização de pagamentos, cobranças e cobranças
    – Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD, Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na gestão eficiente dos contratos dos membros)
  • processamento de pagamentos (por exemplo, através do Stripe, transferência bancária)
    – Base jurídica: Art. 6.º, n.º 1, alínea b) do RGPD
  • Controlo automatizado de processos (por exemplo, através do Zapier, eventualmente Make.com), organização interna (por exemplo, Google Workspace)
    – Fundamentos jurídicos: Art. 6.º, n.º 1, alínea b) do RGPD, Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo numa processamento eficiente e seguro)
  • Comunicação com clientes e partes interessadas (por exemplo, por e-mail, telefone, WhatsApp Business)
    – Fundamentos jurídicos: Art. 6.º, n.º 1, alínea b) do RGPD, Art. 6.º, n.º 1, alínea f) do RGPD
  • Envio de newsletter (sobre rapidmail) e comunicação de marketing
    – Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD (consentimento)
  • Disponibilização do site e segurança informática (por exemplo, ficheiros de registo, alojamento)
    – Base jurídica: Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na segurança operacional)
  • Medição de alcance, estatísticas e rastreamento (por exemplo, com a ajuda de cookies, Google Analytics)
    – Base jurídica: Art. 6.º, n.º 1, alínea a) do RGPD em conjugação com o § 25 da TTDSG (consentimento)
  • Cumprimento das obrigações legais (por exemplo, obrigações fiscais de conservação de documentos)
    – Base jurídica: Art. 6.º, n.º 1, alínea c) do RGPD

4. Categorias de dados pessoais tratados

Dependendo do processo, processamos, em particular, as seguintes categorias de dados pessoais:

  • Dados principais (nome, tratamento, cargo/título, se aplicável)
  • Dados de contacto (endereço, e-mail, número de telefone)
  • Dados da empresa (empresa, número de identificação fiscal, endereço para faturação)
  • Dados de formulários online (por exemplo, evento, data, modelo de passe, número de bilhetes, preço, forma de pagamento)
  • Dados da reserva e do contrato (número da oferta, número da fatura, validade do passaporte, prorrogação)
  • Dados de pagamento (por exemplo, estado do pagamento, tipo de pagamento; dados do cartão de crédito apenas através do Stripe)
  • Dados de comunicação (conteúdos de e-mails, notas telefónicas, conversas no WhatsApp)
  • Dados da newsletter (endereço de e-mail, comportamento de abertura e cliques, se consentido)
  • Dados técnicos e registos (endereço IP, tipo de navegador, sistema operativo, horários de acesso, URL de referência)
  • IDs de cookies e identificadores online, caso concorde

5. Origem dos dados

Normalmente, recebemos os dados diretamente de si quando utiliza o nosso website, preenche um formulário, faz reservas, solicita adesões ao cartão de membro ou entra em contacto connosco.

Além disso, os dados podem provir das seguintes fontes:

  • sistemas e ferramentas técnicas (por exemplo, prestadores de serviços de pagamento, serviços de automatização, ferramenta de newsletter),
  • fontes públicas (por exemplo, registo comercial, site da sua empresa), conforme necessário.

6. Processamento através de formulários (por exemplo, Elementor Forms)

No nosso site, utilizamos formulários (por exemplo, baseados em Elementor Forms) para registar pedidos, reservas e pedidos de passaporte. Os campos obrigatórios estão assinalados como tal. Se estas informações não forem fornecidas, o pedido poderá não ser processado.

Dependendo da finalidade, os formulários recolhem, em particular, os seguintes dados:

  • Nome, tratamento, eventualmente empresa
  • Endereço e dados de contacto
  • Informações sobre eventos e reservas (por exemplo, evento, data, número de bilhetes, áreas)
  • Informações sobre a adesão ao passe (por exemplo, modelo desejado: Gold, Platinum, Elite)
  • Informações sobre preços e pagamentos (por exemplo, valor total, forma de pagamento desejada)
  • comentários opcionais e pedidos especiais

A base jurídica para o tratamento é o artigo 6.º, n.º 1, alínea b) do RGPD (início e execução do contrato) e, no caso de informações facultativas, o artigo 6.º, n.º 1, alínea a) do RGPD (consentimento).

7. Processamento de pagamentos através do Stripe

Para pagamentos com cartão de crédito, utilizamos o prestador de serviços de pagamento Pagamentos com Stripe.Ao selecionar o método de pagamento „cartão de crédito“ ou ao utilizar um link Stripe Checkout, os seus dados (por exemplo, nome, endereço de e-mail, valor da fatura, número da fatura e endereço IP) serão transmitidos à Stripe. Os dados do cartão de crédito são recolhidos e processados exclusivamente pela Stripe; nós não os recebemos.

Prestador de serviços:

Stripe Payments Europe Ltd.
1 Grand Canal Street Lower
Dublin, Irlanda

O tratamento é realizado com base no Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento do contrato) e no Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no processamento seguro e eficiente dos pagamentos). A Stripe pode transferir dados para países terceiros (em particular, os EUA). A transferência é feita com base em garantias adequadas (por exemplo, cláusulas contratuais padrão, certificações DPF).

Para mais informações, consulte a política de privacidade da Stripe: https://stripe.com/de/privacy .

8. Processamento automatizado através do Zapier (e, se necessário, Make.com)

Para automatizar processos comerciais (por exemplo, processamento de envios de formulários, criação de links de pagamento Stripe, criação de orçamentos e faturas automatizados, transferência de dados de reservas e contratos para o Google Sheets ou Google Docs), utilizamos o serviço Zapier em. Em casos específicos, processos semelhantes também podem ser realizados através de Make.com ser representado.

Prestador de serviços:

  • Zapier Inc., 548 Market St #62411, São Francisco, CA 94104, EUA
  • (opcional) Make Group a.s. / Celonis, Inc. – Plataforma „Make“, com sede, entre outros locais, na República Checa/EUA

Neste contexto, podem ser processados e transferidos entre sistemas, em particular, os seguintes dados:

  • Dados do formulário e da reserva (por exemplo, nome, dados de contacto, evento, modelo de passe, número de bilhetes, preços)
  • Dados de faturação, orçamento e pagamento (por exemplo, número da fatura, data de vencimento, estado do pagamento)
  • metadados técnicos (por exemplo, horários, IDs internos) para controlar os fluxos de trabalho

As bases jurídicas são o Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento do contrato) e o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo num processamento eficiente e com poucos erros). A transferência de dados para países terceiros (em particular os EUA) é feita com base no artigo 46.º do RGPD (cláusulas contratuais padrão) e, quando aplicável, com base em certificações DPF.

Política de privacidade Zapier: https://zapier.com/privacy
Informações sobre a Make: https://www.make.com/de/privacy-policy

9. Google Workspace (Sheets, Docs, Drive)

Para a organização interna, para a elaboração de orçamentos e faturas, bem como para a gestão de dados de reservas e contratos, utilizamos Google Workspace (por exemplo, Google Sheets, Google Docs, Google Drive).

Prestador de serviços:

Google Ireland Limited
Gordon House, Rua Barrow
Dublin 4, Irlanda

Os dados podem ser processados em centros de dados fora da UE, especialmente nos EUA. A transmissão é feita com base em cláusulas contratuais padrão, bem como em certificações DPF e, portanto, com base no Art. 46 do RGPD. As bases jurídicas são o Art. 6, parágrafo 1, alínea b) do RGPD e o Art. 6, parágrafo 1, alínea f) do RGPD (interesse legítimo numa infraestrutura de escritório eficiente e segura).

10. Envio de newsletters através do rapidmail

Para o envio da nossa newsletter, utilizamos o serviço rapidmail GmbH, Wentzingerstraße 21, 79106 Friburgo, Alemanha.

Quando se inscreve na nossa newsletter, processamos:

  • Endereço eletrónico
  • Se aplicável, nome (opcional)
  • Informações sobre a utilização da newsletter (aberturas, cliques), desde que tal seja feito para fins de avaliação estatística

A base jurídica para o envio é o seu consentimento, nos termos do artigo 6.º, n.º 1, alínea a) do RGPD. Pode revogar o seu consentimento a qualquer momento, com efeito para o futuro, por exemplo, através do link de cancelamento de subscrição na newsletter.

11. Comunicação através do WhatsApp Business

Para uma comunicação rápida com clientes e interessados, utilizamos WhatsApp Business. O fornecedor é a WhatsApp Ireland Limited, Merrion Road, Dublin 4, Irlanda.

Quando comunica connosco através do WhatsApp, o seu número de telefone, o conteúdo das mensagens e os metadados (por exemplo, horários, informações sobre o dispositivo) são processados. A utilização do WhatsApp é voluntária. Pode contactar-nos a qualquer momento por e-mail ou telefone.

As bases jurídicas são o Art. 6, parágrafo 1, alínea b) do RGPD (cumprimento do contrato/comunicação pré-contratual) e o Art. 6, parágrafo 1, alínea f) do RGPD (interesse legítimo na comunicação rápida). Os dados podem ser transferidos para países terceiros, em particular para os EUA. Para mais informações, consulte a política de privacidade do WhatsApp.

12. Typeform (utilizado opcionalmente)

Para determinados inquéritos ou formulários de pedido especiais, podemos Typeform O fornecedor é a Typeform S.L., Carrer Bac de Roda 163, 08018 Barcelona, Espanha.

Os dados processados neste contexto correspondem, em regra, às informações constantes do respetivo formulário (por exemplo, nome, dados de contacto, conteúdo da consulta). A base jurídica é o Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento do contrato/medidas pré-contratuais) ou o Art. 6.º, n.º 1, alínea a) do RGPD (consentimento), desde que expressamente obtido.

13. Alojamento e ficheiros de registo do servidor (Mittwald)

O nosso site é certificado pela Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4–6, 32339 Espelkamp, Alemanha. Todos os dados processados através do nosso website são armazenados em servidores na Alemanha.

Ao aceder ao site, as informações transmitidas pelo seu navegador são automaticamente recolhidas e armazenadas em ficheiros de registo do servidor. Estas informações incluem, em particular:

  • Endereço IP (abreviado ou pseudonimizado, na medida do possível)
  • Data e hora da consulta
  • Diferença horária em relação ao GMT
  • Conteúdo do pedido (página específica)
  • Estado de acesso/código de estado HTTP
  • volume de dados transferidos
  • Tipo e versão do navegador, sistema operativo
  • URL de referência

Os ficheiros de registo servem para garantir um funcionamento sem falhas, a segurança do sistema e a análise de erros. A base jurídica é o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo no funcionamento seguro). Os ficheiros de registo são normalmente eliminados após algumas semanas, a menos que seja necessário um armazenamento mais prolongado para fins de prova.

14. Cookies, gestão de consentimento e rastreamento

14.1 Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes (por exemplo, armazenamento local) para fornecer funções básicas do site (por exemplo, configurações de idioma), analisar a utilização e, se necessário, avaliar medidas de marketing. A base jurídica para cookies absolutamente necessários é o § 25, parágrafo 2, da TTDSG, em conjunto com o artigo 6.º, parágrafo 1, alínea f), do RGPD. Para todos os outros cookies, solicitamos o seu consentimento de acordo com o § 25, parágrafo 1, da TTDSG e o artigo 6.º, parágrafo 1, alínea a), do RGPD.

14.2 Cookie da Borlab

Para obter e gerir consentimentos, utilizamos a ferramenta Biscoito Borlabs. Nesse caso, as suas configurações e consentimentos de cookies são armazenados num cookie para que a sua seleção seja considerada em visitas futuras. A base jurídica é o Art. 6, parágrafo 1, alínea c) do RGPD (cumprimento das obrigações legais relativas à comprovação do consentimento), bem como o Art. 6, parágrafo 1, alínea f) do RGPD.

14.3 Google Tag Manager

Nós colocamos o Gestor de tags do Google para gerir e fornecer scripts (por exemplo, para o Google Analytics) de forma centralizada. O próprio Tag Manager não define cookies e, em princípio, não processa dados pessoais, exceto as informações tecnicamente necessárias para a entrega das tags. O processamento de dados propriamente dito é realizado pelos serviços integrados (por exemplo, Google Analytics), que só são ativados se tiver dado o seu consentimento para tal.

14.4 Google Analytics

Se concordar, utilizaremos Google Analytics para medir o alcance e avaliar estatisticamente a utilização do nosso website. Podem ser processados, em particular, os seguintes dados: endereço IP abreviado, dados de utilização, informações sobre o dispositivo e o navegador, hora e duração das visitas às páginas, interações no website.

A base jurídica é o seu consentimento (art. 6.º, n.º 1, alínea a) do RGPD em conjugação com o § 25, n.º 1 da TTDSG). Pode revogar o seu consentimento a qualquer momento através das definições de cookies.

15. Cobrança (Paywise)

Para cobrar dívidas pendentes, especialmente decorrentes de associações de passaportes e intermediação de bilhetes, podemos recorrer ao serviço de cobrança Paywise GmbH, Schönhauser Allee 163, 10435 Berlim, Alemanha.

Neste contexto, podemos transmitir os seguintes dados à Paywise:

  • Dados pessoais e de contacto (nome, endereço, e-mail, número de telefone)
  • Dados do contrato e da reserva (por exemplo, evento em questão, adesão ao passe, número da fatura)
  • Dados de cobrança (valor da fatura, valores em aberto, níveis de cobrança)
  • Informações de comunicação e pagamento (por exemplo, cartas de cobrança anteriores, tentativas de pagamento)

O objetivo do tratamento é fazer valer e executar as nossas reivindicações legítimas, bem como defender-nos contra reivindicações infundadas. As bases jurídicas são o Art. 6.º, n.º 1, alínea b) do RGPD (cumprimento do contrato), o Art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo na cobrança eficiente de créditos) e o Art. 6.º, n.º 1, alínea c) do RGPD (obrigações legais de comprovação e conservação), na medida em que sejam aplicáveis.

16. Prazo de conservação

Armazenamos dados pessoais apenas durante o tempo necessário para os fins específicos ou enquanto formos obrigados por lei a fazê-lo. O período de armazenamento depende, em particular, do seguinte:

  • Prazo de vigência dos contratos e das inscrições no Pass,
  • prazos legais de conservação (por exemplo, normalmente 10 anos para fins fiscais e comerciais),
  • Prazos de prescrição para ações civis,
  • O seu consentimento (até revogação).

Após o término dos respectivos prazos, os dados serão apagados ou anonimizados, desde que não haja obrigações legais de conservação ou interesses legítimos preponderantes que o impeçam.

17. Obrigação de disponibilizar dados

No âmbito de pedidos de informação, reservas e pedidos de passaporte, devem ser fornecidos os dados necessários para a execução do respetivo processo ou exigidos por lei. Sem esses dados, não podemos celebrar ou cumprir o contrato. Todos os outros dados são facultativos.

18. Os seus direitos enquanto pessoa em causa

No âmbito das disposições legais, tem os seguintes direitos:

  • Direito à informação sobre os seus dados pessoais que processamos (art. 15 do RGPD)
  • Direito de retificação Dados incorretos ou incompletos (Art. 16 RGPD)
  • Direito ao apagamento (Art. 17 RGPD), desde que não haja obrigações legais de conservação que o impeçam
  • Direito à limitação do tratamento (Art. 18.º do RGPD)
  • Direito à portabilidade dos dados (Art. 20.º do RGPD)
  • direito de oposição contra o tratamento com base no artigo 6.º, n.º 1, alínea e) ou f) do RGPD (artigo 21.º do RGPD)
  • Direito de rescisão Consentimentos concedidos com efeito para o futuro (art. 7.º, n.º 3, do RGPD)

Para exercer os seus direitos, pode contactar-nos a qualquer momento: office@vto-elite-hospitality.com.

19. Direito de recurso junto de uma autoridade supervisora

Tem o direito de apresentar uma reclamação junto de uma autoridade de controlo de proteção de dados se considerar que o tratamento dos seus dados pessoais viola o RGPD. A autoridade competente é, em particular, a autoridade de controlo do estado federal em que tem a sua residência habitual ou a autoridade competente para a sede da nossa empresa.

20. Segurança dos dados

Tomamos medidas técnicas e organizacionais adequadas para proteger os seus dados contra perda, uso indevido, acesso não autorizado, alteração e destruição. Isso inclui, em particular, criptografia durante a transmissão (SSL/TLS), conceitos de acesso e autorização, bem como atualizações regulares do sistema.

21. Alterações a esta declaração de proteção de dados

Reservamo-nos o direito de alterar esta declaração de proteção de dados para a adaptar a novas situações jurídicas, desenvolvimentos técnicos ou alterações nos nossos serviços (por exemplo, introdução de novos serviços). A versão atual publicada nesta página é sempre aplicável à sua visita.

Política de privacidade

Última atualização: janeiro de 2026

Esta Política de Privacidade explica como processamos os dados pessoais quando utiliza o nosso website. www.vip-tickets-only.com bem como nos nossos processos de consulta, reserva, adesão ao cartão Pass e corretagem de bilhetes. O processamento é realizado em conformidade com o Regulamento Geral sobre a Proteção de Dados (RGPD), a Lei Federal de Proteção de Dados (BDSG) e a TTDSG.

1º controlador

O responsável pelo tratamento dos dados, em conformidade com o RGPD, é:

VTO Elite Hospitality UG (responsabilidade limitada)
Breitscheidstraße 59
15827 Blankenfelde-Mahlow
Alemanha

Correio eletrónico: office@vto-elite-hospitality.com
Diretor Executivo: Dirk Ninnemann

2. Princípios do processamento de dados

Apenas processamos dados pessoais na medida do necessário para fornecer um site funcional, responder a perguntas, cumprir contratos (incluindo associações Pass), cumprir obrigações legais ou salvaguardar interesses legítimos. Quando é necessário o consentimento, o processamento baseia-se no Art. 6(1)(a) do RGPD. O consentimento pode ser retirado a qualquer momento, com efeito futuro.

3. Finalidades e bases jurídicas do tratamento
  • Corretagem de bilhetes e hospitalidade, lidar com consultas de clientes, processar reservas e projetos, emitir ofertas e faturas
    – Base jurídica: Art. 6(1)(b) do RGPD (execução de um contrato / medidas pré-contratuais)
  • Gestão de associações Pass (Gold, Platinum, Elite) incluindo duração do contrato, renovação automática, monitorização de pagamentos, cobrança de dívidas e cobrança de dívidas
    – Bases jurídicas: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD (interesse legítimo na gestão eficiente dos membros)
  • Processamento de pagamentos (por exemplo, via Stripe, transferência bancária)
    – Base jurídica: Art. 6(1)(b) do RGPD
  • Processamento automatizado do fluxo de trabalho (por exemplo, via Zapier, opcionalmente Make.com), organização interna (por exemplo, Google Workspace)
    – Bases jurídicas: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD (interesse legítimo no tratamento eficiente e seguro)
  • Comunicação com clientes e potenciais clientes (e-mail, telefone, WhatsApp Business)
    – Bases jurídicas: Art. 6(1)(b) RGPD; Art. 6(1)(f) RGPD
  • Distribuição de boletins informativos (via rapidmail)
    – Base jurídica: Art. 6(1)(a) do RGPD (consentimento)
  • Fornecimento, otimização e segurança informática do site
    – Base jurídica: Art. 6(1)(f) do RGPD (interesse legítimo)
  • Análise e rastreamento através de cookies (Google Analytics, etc.)
    – Base jurídica: Art. 6(1)(a) do RGPD em conjunto com o §25 da TTDSG (consentimento)
  • Cumprimento das obrigações legais (por exemplo, retenção fiscal e contabilística)
    – Base jurídica: Art. 6(1)(c) do RGPD

4. Categorias de dados pessoais processados

  • Dados principais (nome, cargo, função)
  • Dados de contacto (endereço, e-mail, número de telefone)
  • Dados da empresa (nome comercial, identificação fiscal, endereço de faturação)
  • Formulário de dados de formulários online (evento, data, tipo de passe, valor do bilhete, preço, opção de pagamento)
  • Dados da reserva e do contrato (número da oferta, número da fatura, duração/renovação do passe)
  • Dados de pagamento (estado, informações da transação – dados do cartão de crédito processados apenas pela Stripe)
  • Dados de comunicação (e-mails, correspondência telefónica, mensagens WhatsApp)
  • Dados de utilização da newsletter (estatísticas de abertura/cliques, se ativadas)
  • Dados técnicos e de registo (endereço IP, tipo de navegador, sistema operativo, carimbos de data/hora, URL de referência)
  • Cookies de identificação e identificadores semelhantes (se concordar)

5. Fonte dos dados

A maioria dos dados é fornecida diretamente por si ao utilizar o nosso website, enviar formulários, solicitar um Passe ou reservar bilhetes. Em casos limitados, os dados podem ter origem em:

  • sistemas técnicos de terceiros (pagamentos, automação, ferramentas de newsletter)
  • fontes públicas (por exemplo, sites da empresa), quando necessário

6. Formulários (por exemplo, Elementor Forms)

Quando submete formulários no nosso website, processamos as informações que introduz. Os campos obrigatórios são necessários para processar o seu pedido; sem eles, poderemos não conseguir prosseguir.

7. Processamento de pagamentos via Stripe

Utilizamos Pagamentos com Stripe para processar transações com cartão de crédito. Ao selecionar este método ou ao concluir um link de checkout Stripe, os seus dados (e-mail, nome, detalhes da fatura, valor da fatura, endereço IP) são enviados para a Stripe. Nós necessidade receber os dados do cartão de crédito.

Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Dublin, Irlanda.
As transferências para os EUA podem ocorrer sob certificação DPF e SCCs.

Política de privacidade da Stripe: https://stripe.com/privacy

8. Processamento automatizado via Zapier (opcional Make.com)

Utilizamos Zapier para automatizar fluxos de trabalho (criação de links de pagamento, geração de faturas, transferência de dados de reservas para o Google Workspace). Em casos específicos, uma automação semelhante pode ser realizada através de Make.com.

  • Zapier Inc., 548 Market St #62411, São Francisco, CA, EUA
  • (Opcional) Make Group a.s. / Celonis Inc. – Praga / EUA

O processamento pode envolver: nome, e-mail, detalhes da fatura, dados de adesão ao Pass, reservas, estado do pagamento, carimbos de data/hora e IDs do sistema. As transferências para os EUA baseiam-se nas SCCs nos termos do Art. 46 do RGPD.

9. Google Workspace

Utilizamos o Google Workspace (Docs, Sheets, Drive) para organização interna, criação de faturas, armazenamento de dados e administração de reservas.

Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
As transferências para os EUA podem ocorrer com base em SCCs / DPF.

10. Boletim informativo via rapidmail

A distribuição da newsletter é realizada pela rapidmail GmbH, Wentzingerstr. 21, 79106 Freiburg, Alemanha.

Apenas com o seu consentimento explícito o seu endereço de e-mail será processado para o envio da newsletter.

11. WhatsApp Business

A comunicação através do WhatsApp Business é voluntária e implica o seu consentimento para a transferência do seu número de telefone, conteúdo de mensagens e metadados para a WhatsApp Ireland Limited e, quando aplicável, para outras empresas do grupo WhatsApp (EUA).

12. Typeform (opcional)

Os inquéritos ou formulários de consulta podem ser realizados utilizando a Typeform S.L., Barcelona, Espanha. Os dados são processados apenas na medida do necessário para tratar o seu pedido.

13. Ficheiros de registo de alojamento e servidor

O nosso website é alojado pela Mittwald CM Service GmbH & Co. KG, Espelkamp, Alemanha. Todos os dados processados através do website são armazenados em servidores na Alemanha.

14. Cookies, consentimento e análise

Utilizamos cookies apenas se for legalmente necessário ou se tiver dado o seu consentimento através do banner de cookies. Os cookies necessários são processados com base no Art. 6(1)(f) do RGPD e no §25(2) da TTDSG. A análise e o rastreamento requerem o seu consentimento.

14.1 Cookie da Borlab

Utilizamos o Borlabs Cookie para gerir as preferências de consentimento de cookies. O consentimento é armazenado num cookie como prova de conformidade.

14.2 Google Tag Manager

Utilizado apenas para gerir etiquetas. Nenhum dado pessoal é processado, a menos que tenha consentido com o Analytics.

14.3 Google Analytics

Utilizado apenas se for concedido consentimento. Processa IP truncado, informações de utilização, duração, informações sobre o dispositivo e o navegador.

15. Cobrança de dívidas (Paywise)

Para a recuperação de créditos pendentes (incluindo associações Pass), podemos transferir dados para Paywise GmbH, Berlim, Alemanha.

  • Dados de contacto e identidade
  • Detalhes do contrato e da reserva
  • Dados de reclamações e valores de faturas
  • Histórico de comunicação e pagamentos

Bases jurídicas: Art. 6(1)(b) RGPD, Art. 6(1)(f) RGPD (interesse legítimo), Art. 6(1)(c) RGPD.

16. Retenção de dados

A gente guarda os dados pessoais só pelo tempo necessário para o objetivo ou conforme exigido por lei (normalmente 10 anos para contabilidade e faturas).

17. Obrigação de fornecer dados

Ao enviar uma reserva ou um pedido de passe, apenas são necessárias as informações essenciais para a celebração e execução do contrato. Sem esses dados, poderemos não conseguir celebrar um contrato.

18. Os seus direitos

  • Direito de acesso – Art. 15.º do RGPD
  • Direito de retificação – Art. 16 do RGPD
  • Direito ao apagamento – Art. 17 do RGPD
  • Direito à restrição – Art. 18 do RGPD
  • Direito à portabilidade dos dados – Art. 20.º do RGPD
  • Direito de oposição – Art. 21.º do RGPD
  • Direito de retirar o consentimento – Art. 7(3) RGPD

19. Reclamações

Pode apresentar uma reclamação à sua autoridade supervisora competente se considerar que os seus direitos relativos aos dados foram violados ao abrigo do RGPD.

20. Segurança dos dados

Tomamos medidas de segurança técnicas e organizacionais adequadas (encriptação SSL/TLS, controlos de acesso, atualizações do sistema) para proteger os seus dados pessoais contra perda, uso indevido, acesso não autorizado ou divulgação.

21. Alterações a esta Política

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações legais ou técnicas ou alterações nos nossos serviços. A versão publicada nesta página aplica-se à sua visita.

Contactar-nos
© 2025 VTO - Todos os direitos reservados.