Privacidade

POLÍTICA DE PRIVACIDADE

Segundo nível política de privacidade

Hellotickets

ÍNDICE

1. Objetivo da Política de Privacidade

2. Definição de dado pessoal

3. Identidade do Responsável pelo Tratamento

4. Leis e normativas aplicáveis

5. Princípios aplicáveis ao tratamento dos dados pessoais

6. Medidas de segurança

7. Finalidades do tratamento

8. Legitimidade do tratamento

9. Destinatários dos seus dados

10. Atividades de Tratamento de dados realizadas

11. Dados pessoais de menores de idade

12. Procedência e tipos de dados tratados

13. Direitos dos interessados

14. Modificação

1. Objetivo da política

Na Hello Ticket, S.L (doravante, Hellotickets), respeitamos sua privacidade e protegemos seus dados pessoais. Esta política detalha como coletamos, usamos e compartilhamos suas informações conforme a normativa aplicável em proteção de dados, incluindo o Regulamento Geral de Proteção de Dados (RGPD).

Esta política de privacidade se aplica ao site http://www.hellotickets.es. Se você não nos fornecer seus dados pessoais, não será realizado nenhum tratamento de sua informação.

Informaremos sobre as finalidades do tratamento, as entidades que poderiam acessar seus dados e seus direitos como titular dos mesmos. Alguns tratamentos podem estar baseados em obrigações legais, contratos ou interesses legítimos, sem requerer seu consentimento expresso.

Se o site utilizar cookies, notificaremos claramente em nossa Política de Cookies, onde você poderá obter mais informações sobre o uso de cookies e como gerenciar suas preferências.

Esta política garante transparência e está desenhada para que você conheça e exerça seus direitos com clareza.

2. Definição de dado pessoal

Dados pessoais: Entende-se por dados pessoais qualquer informação relativa a uma pessoa física identificada ou identificável (""usuário do Website""). Considera-se pessoa física identificável toda pessoa cuja identidade possa ser determinada, direta ou indiretamente, mediante identificadores tais como um nome, um número de identificação, dados de localização, um identificador online, ou através de elementos próprios de sua identidade física, fisiológica, genética, psíquica, econômica, cultural ou social.

3. Identidade do responsável pelo tratamento

Quem recolhe e trata seus dados?

O Responsável pelo Tratamento de Dados é:

Hello Ticket, S.L NIF/DNI B87643680

Como pode entrar em contato conosco?

Endereço postal e de nossos escritórios: Tomás Bretón 52 (Área coworking). 28045, Madrid (Madrid), Espanha
Endereço social: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Espanha
Email: contact@hellotickets.com - Telefone: +34657 762 372

Quem pode ajudá-lo com nossa Política de Proteção de Dados?

Dispomos de uma pessoa ou entidade especializada em proteção de dados, que é responsável por zelar pelo correto cumprimento em nossa entidade da legislação e normativas vigentes. Esta pessoa recebe o nome de Responsável de Proteção de Dados e, se necessário, pode entrar em contato com ele da seguinte forma:

contact@hellotickets.com

4. Leis e normativas aplicáveis

Esta Política de Privacidade e Proteção de Dados é desenvolvida com base nas seguintes normativas e leis de proteção de dados:

Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Doravante RGPD.
Lei Orgânica 3/2018, de 5 de dezembro de Proteção de Dados Pessoais e Garantia dos Direitos Digitais. Doravante LOPD/GDD.
Lei 34/2002, de 11 de julho, dos Serviços da Sociedade da Informação e do Comércio Eletrônico. Doravante LSSICE.

5. Princípios aplicáveis ao tratamento de dados pessoais

Na Hellotickets tratamos os dados pessoais conforme os princípios estabelecidos na normativa vigente, garantindo que o tratamento seja:

Lícito, leal e transparente: Informamos de maneira clara e acessível sobre como se coletam e usam os dados.
Limitado a fins específicos: Os dados são coletados com fins legítimos e não se utilizam para outros propósitos.
Minimização de dados: Solicitamos apenas os dados estritamente necessários.
Exatidão: Mantemos os dados atualizados e corrigimos os inexatos.
Limitação de conservação: Os dados são conservados apenas durante o tempo necessário para os fins indicados.
Integridade e confidencialidade: Aplicamos medidas de segurança adequadas para proteger os dados.
Responsabilidade proativa: Assumimos a responsabilidade de cumprir e demonstrar o cumprimento desses princípios.

6. Medidas de segurança

O que fazemos para garantir a privacidade dos seus dados?

Na Hellotickets, implementamos as medidas técnicas e organizativas necessárias para garantir a segurança dos dados pessoais que tratamos. Estas medidas são desenhadas para prevenir a alteração, perda, acesso não autorizado ou tratamento indevido dos dados, adaptando-se ao estado da tecnologia e aos riscos potenciais.

Entre as medidas destacamos:

Confidencialidade: Apenas pessoas autorizadas podem acessar a informação.
Integridade: A informação se mantém precisa e protegida contra modificações não autorizadas.
Disponibilidade: Garantimos que os dados estejam acessíveis para as pessoas autorizadas em todo momento.
Avaliação contínua: Revisamos e melhoramos regularmente nossas medidas de segurança para nos adaptarmos a novas ameaças e avanços tecnológicos.
Pseudonimização e criptografia: Aplicamos estas técnicas para reforçar a proteção dos dados, especialmente os sensíveis

7. Finalidades do tratamento

Para que queremos tratar seus dados?

A seguir detalhamos os usos e finalidades previstas:

Análise do comportamento na web mediante ferramentas de gravação e mapas de calor (Clarity)

Avaliar como os usuários interagem com os diferentes elementos da web para identificar melhorias de experiência, design e navegação, através da gravação de sessões e geração de mapas de calor.

Análise de comportamento do usuário web

Atendimento ao cliente via formulário web

O formulário web de contato está integrado dentro do Centro de Ajuda da HelloTickets. Este sistema recomenda inicialmente artigos relacionados em função do texto introduzido pelo usuário, numa tentativa de resolver a incidência de forma automatizada. Se o usuário continuar com o envio do formulário, é criado um ticket automaticamente na plataforma Zendesk, onde é tratado pela equipe de Atendimento ao Cliente, conforme protocolos internos. Este canal permite uma interação eficiente, ordenada e documentada entre HelloTickets e seus clientes

Atender, gerenciar e dar resposta às consultas, reclamações ou solicitações recebidas pelo formulário web, permitindo rastreabilidade do contato, classificação do assunto, escalonamento e fechamento do caso

Automatização de respostas no Zendesk vinculadas à base de dados

Esta atividade permite à equipe de atendimento ao cliente da HelloTickets receber sugestões de resposta ou preenchimento automático com base em: - Conteúdo textual do ticket, - Correspondências semânticas com consultas anteriores, - Histórico do cliente (p. ex. pedidos anteriores), - Dados recuperados do sistema interno (admin ou Typeform). O objetivo é melhorar o tempo médio de resposta, garantir coerência na resolução de incidências e utilizar o conhecimento prévio para oferecer um atendimento mais rápido e preciso. A automatização não substitui a intervenção humana, mas atua como suporte à atividade do agente.

Automatização do processo de atendimento ao cliente mediante funcionalidades integradas no Zendesk que permitem sugerir respostas personalizadas e semi-automatizadas em função dos dados do cliente, seu histórico de interação e conteúdo da consulta.

Controle e gestão de cookies e pixels publicitários na web

Gestão do consentimento do usuário: Registrar e aplicar as escolhas do usuário em relação ao uso de cookies e tecnologias equivalentes, de acordo com as exigências do RGPD e o Guia de Cookies da AEPD

Medição de audiência: Obter métricas de visitas, sessões, duração e comportamento de navegação para melhorar o design e usabilidade do site

Publicidade personalizada: Mostrar ao usuário anúncios adaptados ao seu perfil de navegação mediante plataformas de terceiros (Meta Ads, Google Ads, Bing Ads, etc).

Retargeting e afiliação: Identificar usuários que interagiram com campanhas anteriores ou redes afiliadas (ex. Impact Radius) para atribuição e remarketing.

Envio automatizado de emails de lembrete após abandono do carrinho de compras

Otimizar a conversão comercial mediante o envio automatizado de comunicações personalizadas a usuários que demonstraram um interesse explícito em um produto mas não finalizaram sua compra. Esta ação se baseia no acompanhamento do comportamento transacional imediato.

Envio automatizado de lembretes após abandono de carrinho de compras

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais

Criar e otimizar campanhas publicitárias digitais personalizadas, melhorar a eficiência do gasto publicitário e realizar análises de comportamento de clientes com base em suas interações prévias com Hello Tickets.

Otimização de conversões

Segmentação publicitária avançada

Gestão de dados pessoais de clientes em gateways de pagamento

A atividade permite remeter de forma segura os dados necessários para que as plataformas de pagamento externas processem as compras efetuadas por clientes na HelloTickets. Também é utilizada para gerenciar devoluções, disputas ou fraudes, assim como a conciliação financeira. Limita-se estritamente aos dados imprescindíveis para a transação

Confirmar ou negar o resultado da operação e garantir rastreabilidade comercial

Executar a transação de pagamento de produtos ou serviços por parte do cliente

Enviar aos gateways de pagamento os dados necessários para processar a compra

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets

Acreditar o cumprimento de condições legais do serviço

Ativar notificações de atualizações, mudanças ou cancelamentos

Aplicar descontos, promoções ou ofertas ativas

Emitir ingressos digitais e confirmar a operação

Formalizar e gerenciar a transação comercial do usuário

Gerenciar pagamentos seguros mediante terceiros autorizados

Preservar comprovantes de compra diante de potenciais reclamações ou inspeções

Realizar o acompanhamento da experiência para garantir o cumprimento do serviço

Validar a identidade do comprador e de outros viajantes

Verificar disponibilidade e condições do produto contratado

Gestão de Processos de Seleção através do Teamtailor

Automatização de filtros e classificação inicial de candidatos

Conservação de currículos para futuras vagas se houver consentimento explícito

Recepção e análise de candidaturas em processos de seleção

Valoração curricular e comunicativa de perfis

Gestão de Processos de Seleção e Candidaturas

Processar as candidaturas enviadas mediante formulários ou referidos, registrar e valorar competências, gerenciar o ciclo de seleção mediante Teamtailor, contatar os candidatos e gerenciar a base de dados de talento.

Avaliar a idoneidade de candidatos para posições abertas na HelloTickets, gerenciar entrevistas e processos de seleção, conservar temporariamente a informação de candidatos para futuras vagas.

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact)

Análise de desempenho de campanhas de afiliação: Avaliação da efetividade dos diferentes canais e plataformas de referidos mediante métricas de tráfego, conversões e retorno de investimento (ROI), para otimizar as estratégias de captação

Atribuição de vendas e cálculo de comissões: Vinculação das compras realizadas por clientes aos links ou códigos de afiliados, com o fim de calcular as comissões correspondentes e manter uma rastreabilidade precisa das conversões

Gestão contratual e fiscal de colaboradores: Formalização de acordos com afiliados individuais ou agências, acompanhamento de condições comerciais, e cumprimento de obrigações fiscais derivadas do pagamento de comissões

Gestão de afiliados: Administração de perfis de afiliados registrados no Tapfiliate ou captados por redes como Trade Tracker e Impact, incluindo a validação, cadastro e acompanhamento de sua atividade promocional

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web

Permitir o atendimento personalizado de usuários e clientes mediante ferramentas automatizadas e humanas, garantindo resposta a consultas de suporte, incidências técnicas, mudanças de reserva, acesso a ingressos, faturamento e outros temas relacionados com a atividade comercial da HelloTickets. Inclui a análise posterior dos tickets ou interações para detectar melhorias de produto ou processos.

Atendimento de consultas, incidências e solicitações de usuários em relação aos serviços prestados

Gestão de solicitações de direitos de proteção de dados (direito de acesso, supressão, retificação, etc.)

Hellotickets permite o exercício de direitos através do email de contato ou mediante outras vias habilitadas (formulário ou canais do Help Center). Uma vez recebida a solicitação, o pessoal de proteção de dados verifica a identidade do solicitante, analisa a viabilidade do direito e executa a ação solicitada ou justifica sua negação, se aplica. As respostas são documentadas e conservadas durante o prazo legal previsto, junto com evidências da gestão realizada.

Gerenciar de forma segura, transparente e rastreável as solicitações de direitos exercidas pelos interessados, assim como sua documentação para fins de prova ou defesa jurídica

Gestão de solicitações e incidências de clientes através do Zendesk

O tratamento tem como objetivo assegurar uma resposta eficaz a todas as interações iniciadas pelos clientes através dos canais integrados na plataforma Zendesk. Essa gestão inclui solicitações sobre o estado do pedido, incidências, mudanças, pedidos de acessibilidade e outras gestões relacionadas com a experiência de compra. Os agentes acessam e respondem desde o Zendesk, sem operar diretamente desde ferramentas externas (email ou WhatsApp), garantindo rastreabilidade, segurança e centralização do dado em um único ambiente controlado.

Atender, gerenciar e resolver consultas, reclamações, incidências ou solicitações colocadas pelos clientes da HelloTickets relacionadas com o processo de compra, entrega ou uso dos ingressos adquiridos através da plataforma web.

Gestão de Textos e Conteúdos Web

Garantir a disponibilidade, clareza e legalidade dos textos que estruturam a plataforma web, favorecendo a compreensão do usuário e o cumprimento normativo.

Geração e manutenção de conteúdos visíveis na web da HelloTickets

Gestão e armazenamento de tickets de suporte resolvidos e abertos

Hellotickets conserva os tickets resolvidos ou abertos gerados através do Zendesk, incluindo informação aportada pelos clientes e registrada pelos agentes. Esta informação pode incluir nome, email, número de pedido, descrições de incidências, solicitações ou comentários que eventualmente contenham dados sensíveis (por exemplo, mobilidade reduzida, acessibilidade). O histórico serve para manter a coerência no atendimento, analisar pontos de melhoria e implementar soluções automatizadas baseadas em aprendizado do sistema (IA). Os tickets antigos podem ser armazenados de forma anonimizada para análises estatísticas

Armazenamento estruturado de tickets de suporte técnico com o fim de garantir a rastreabilidade de interações, avaliar incidências recorrentes e preservar evidências das comunicações com os interessados

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos

O bot atua como primeiro ponto de contato na área de suporte ao cliente. Recolhe dados básicos do usuário (nome, email, evento de interesse), interpreta a consulta mediante regras e padrões definidos, oferece uma resposta ou guia baseada em artigos do centro de ajuda, e gera um ticket automatizado se não resolver o assunto. Não toma decisões com efeitos jurídicos ou significativos sem intervenção humana

Atender de forma automatizada consultas e solicitações recorrentes dos usuários mediante o uso do bot ""Hello Bot"", pré-classificar as incidências, derivar aquelas que requerem intervenção humana e otimizar o processo de suporte

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited)

A integração do Swifteq com o Zendesk permite traduzir automaticamente artigos da base de conhecimentos e comunicações com os usuários, assegurando coerência e qualidade nas traduções.

Facilitar a tradução de conteúdo do centro de ajuda e tickets de suporte para proporcionar assistência em múltiplos idiomas aos usuários.

Durante quanto tempo conservamos seus dados?

Utilizamos seus dados durante o tempo estritamente necessário para cumprir as finalidades indicadas anteriormente. Salvo que exista uma obrigação ou requerimento legal, os prazos de conservação previstos são:

Análise do comportamento na web mediante ferramentas de gravação e mapas de calor (Clarity): Durante um prazo de 1 mês a partir da última confirmação de interesse. Durante um prazo de 1 mês a partir da coleta (conforme a retenção por padrão no Clarity)

Atendimento ao cliente via formulário web: Durante um prazo de 1 ano a partir da última confirmação de interesse. Os tickets gerados a partir do formulário web serão conservados durante um período máximo de 12 meses desde sua resolução, salvo que exista uma obrigação legal ou reclamação em curso.

Passado este prazo será procedido ao bloqueio e posterior supressão conforme a política interna de conservação.

Automatização de respostas no Zendesk vinculadas à base de dados As respostas sugeridas não são armazenadas como dado pessoal autônomo, mas são resultado de regras e padrões sobre a base já existente.

O conteúdo do ticket se conserva conforme os critérios definidos na atividade de ""Gestão e armazenamento de tickets"".

Controle e gestão de cookies e pixels publicitários na web: Durante um prazo de 1 ano a partir da última confirmação de interesse. Armazena-se o estado de consentimento e preferências mediante identificadores (ex. _clsk, _clck, _gcl_au) vinculados ao usuário por um período definido (ex. 1 mês, 1 ano) segundo o cookie específico.

Envio automatizado de emails de lembrete após abandono do carrinho de compras: Durante um prazo de 1 ano a partir da última confirmação de interesse. Eliminação automática dos dados de carrinho abandonado se não ocorrer conversão em um prazo máximo de 30 dias. Conservação agregada e anonimizada posterior com fins estatísticos.

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais: Enquanto não se solicitar sua supressão pelo interessado. Eliminação automática dos dados carregados em plataformas publicitárias uma vez cumprida sua finalidade, conforme os critérios de retenção estabelecidos por Google e Microsoft.

Gestão de dados pessoais de clientes em gateways de pagamento: Durante um prazo de 5 anos a partir da última confirmação de interesse. Hellotickets não armazena diretamente os dados bancários. Conserva-se o mínimo necessário para cumprir com obrigações fiscais e de rastreabilidade comercial: ID de transação, valores, email de contato, método utilizado e data de operação, durante um prazo de 5 anos para defesa jurídica e auditorias.

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets: Enquanto se manter a relação mercantil. Os dados pessoais vinculados a uma compra serão conservados durante o tempo necessário para:

Gerenciar adequadamente a reserva e entrega do ingresso.

Atender incidências ou reclamações relacionadas com a experiência.

Cumprir com os prazos legais de conservação documental em matéria fiscal, contábil e de proteção ao consumidor (geralmente 4-6 anos).

Garantir rastreabilidade no uso de gateways de pagamento e diante de eventuais auditorias.

Posteriormente, será procedido ao bloqueio dos dados e sua supressão conforme a política interna de Hellotickets e o estabelecido na normativa vigente.

Gestão de Processos de Seleção através do Teamtailor 6 meses após o fechamento do processo se não houver consentimento adicional. Prolongamento apenas se o candidato deu seu consentimento explícito.

Gestão de Processos de Seleção e Candidaturas 6 meses após o fechamento do processo se o candidato não for selecionado (por padrão no ATS). Se houver consentimento explícito, conservação ampliada (até 1-2 anos).

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact): Enquanto se manter a relação comercial ou contratual. Eliminação automática após baixa do afiliado, anonimização parcial para fins estatísticos, conservação de dados fiscais por 5 anos.

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web: Enquanto não se solicitar sua supressão pelo interessado

Gestão de solicitações de direitos de proteção de dados (direito de acesso, supressão, retificação, etc.): Durante um prazo de 5 anos a partir da última confirmação de interesse. 5 anos desde a gestão da solicitação, conforme os prazos de prescrição estabelecidos no art. 74 LOPDGDD e por critérios de defesa diante de possíveis reclamações

Gestão de solicitações e incidências de clientes através do Zendesk: Durante um prazo de 1 ano a partir da última confirmação de interesse. Tickets ativos: conservados até sua resolução. Tickets resolvidos: conservados até 12 meses, prorrogável em casos específicos de análise ou reclamações. Possibilidade de bloqueio temporário antes de eliminação definitiva

Gestão de Textos e Conteúdos Web: Enquanto se manter a relação comercial ou contratual. Conservação ativa enquanto os textos estiverem publicados; arquivado em histórico interno para rastreabilidade editorial.

Gestão e armazenamento de tickets de suporte resolvidos e abertos Tickets abertos: se mantêm até sua resolução. Tickets resolvidos: conservados durante 12 meses salvo que contenham dados sensíveis, caso em que serão anonimizados ou eliminados aos 6 meses. Possibilidade de anonimização prévia para seu uso com fins de análise. Anexos desnecessários: eliminados após 30 dias.

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos: Durante um prazo de 1 ano a partir da última confirmação de interesse. Aplicação de política de revisão periódica e eliminação de logs de conversas automatizadas não vinculadas a tickets reais. Até 12 meses desde a última interação, ou antes se se transformar em ticket gerido manualmente

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited): Enquanto se manter a relação comercial ou contratual. Os dados pessoais tratados durante o processo de tradução se conservam durante o tempo necessário para completar a tradução e garantir a qualidade do conteúdo traduzido.

8. Legitimidade do tratamento

Por que tratamos seus dados?

A coleta e o tratamento dos seus dados estão legitimados sempre por uma ou várias bases jurídicas, as quais detalhamos a seguir:

Análise do comportamento na web mediante ferramentas de gravação e mapas de calor (Clarity)

(Art. 6.1.a RGPD) Consentimento do interessado
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Atendimento ao cliente via formulário web

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Automatização de respostas no Zendesk vinculadas à base de dados

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Controle e gestão de cookies e pixels publicitários na web

(Art. 6.1.a RGPD) Consentimento do interessado

Envio automatizado de emails de lembrete após abandono do carrinho de compras

(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais

(Art. 6.1.a RGPD) Consentimento do interessado
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Gestão de dados pessoais de clientes em gateways de pagamento

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.c RGPD) Cumprimento de obrigações legais do Responsável pelo Tratamento

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Gestão de Processos de Seleção através do Teamtailor

(Art. 6.1.a RGPD) Consentimento do interessado

Gestão de Processos de Seleção e Candidaturas

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web

(Art. 6.1.a RGPD) Consentimento do interessado

Gestão de solicitações de direitos de proteção de dados (direito de acesso, supressão, retificação, etc.)

(Art. 6.1.c RGPD) Cumprimento de obrigações legais do Responsável pelo Tratamento
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Gestão de solicitações e incidências de clientes através do Zendesk

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Gestão de Textos e Conteúdos Web

(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Gestão e armazenamento de tickets de suporte resolvidos e abertos

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.c RGPD) Cumprimento de obrigações legais do Responsável pelo Tratamento

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato
(Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited)

(Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

9. Destinatários dos seus dados

A quem cedemos seus dados dentro da União Europeia?

Em ocasiões, para poder cumprir com nossas obrigações legais e nosso compromisso contratual com você, nos vemos ante a obrigação e necessidade de ceder alguns dos seus dados a certas categorias de destinatários, as quais especificamos a seguir:

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais. As cessões são realizadas exclusivamente a fornecedores tecnológicos como Google e Microsoft, sob suas políticas de privacidade e em cumprimento do RGPD. Em todo caso, os dados são anonimizados ou pseudonimizados antes de sua carga para minimizar riscos.

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets. Fornecedores de serviços de pagamento. Plataformas de venda de ingressos/operadores de experiência. Fornecedores de serviços cloud e de mensageria. Autoridades competentes se for requerido legalmente

Realizamos Transferências Internacionais dos seus dados fora da União Europeia?

No contexto dos nossos processos de tratamento de dados, é possível que recorramos a serviços externos que impliquem armazenamento e/ou tratamento dos seus dados por organizações fora da União Europeia. Isso implica realizar transferências internacionais dos seus dados.

10. Atividades de tratamento de dados

Descrevem-se a seguir as atividades de tratamento de dados realizadas através de http://www.hellotickets.es, especificando:

Atividade: Nome da atividade de tratamento de dados.
Finalidades: Usos e tratamentos realizados com os dados coletados.
Base legal: Fundamento jurídico que legitima o tratamento de dados.
Dados tratados: Tipos de dados processados.
Procedência: Fonte dos dados.
Conservação: Período de conservação dos dados.
Destinatários: Terceiros a quem os dados são cedidos.
Transferências internacionais: Transferências de dados fora da União Europeia.

10.1 - Atividades de tratamento

São aquelas atividades de tratamento de dados cujas finalidades são necessárias para a prestação dos serviços.

Atendimento ao cliente via formulário web

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato; (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Atender, gerir e responder às consultas, reclamações ou solicitações recebidas pelo formulário web, permitindo rastreabilidade do contato, classificação do assunto, escalonamento e fechamento do caso; O formulário web de contato está integrado dentro do Centro de Ajuda da HelloTickets. Este sistema recomenda inicialmente artigos relacionados com base no texto introduzido pelo usuário, em uma tentativa de resolver a questão de forma automatizada. Se o usuário continuar com o envio do formulário, um ticket é criado automaticamente na plataforma Zendesk, onde é tratado pela equipe de Atendimento ao Cliente, conforme protocolos internos. Este canal permite uma interação eficiente, ordenada e documentada entre HelloTickets e seus clientes

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Outras categorias)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 ano a partir da última confirmação de interesse. Os tickets gerados a partir do formulário web serão conservados por um período máximo de 12 meses desde sua resolução, salvo que exista uma obrigação legal ou reclamação em curso.
Passado este prazo, proceder-se-á ao bloqueio e posterior eliminação conforme a política interna de conservação.

Medidas de segurança Acesso restrito ao pessoal autorizado.

Criptografia de comunicações (HTTPS e TLS).

Registro de logs de acesso e tratamento.

Política de controle de acessos por perfis.

Procedimentos de gestão de incidentes e brechas de segurança.

Automatização de respostas no Zendesk vinculadas à base de dados

Finalidades Automatização do processo de atendimento ao cliente mediante funcionalidades integradas no Zendesk que permitem sugerir respostas personalizadas e semiautomatizadas com base nos dados do cliente, seu histórico de interação e conteúdo da consulta.; Esta atividade permite à equipe de atendimento ao cliente da HelloTickets receber sugestões de resposta ou autocompletar com base em: - conteúdo textual do ticket, - correspondências semânticas com consultas anteriores, - histórico do cliente (ex. pedidos prévios), - dados recuperados do sistema interno (admin ou Typeform). O objetivo é melhorar o tempo médio de resposta, garantir coerência na resolução de incidentes e utilizar o conhecimento prévio para oferecer um atendimento mais rápido e preciso. A automatização não substitui a intervenção humana, mas atua como suporte à atividade do agente.

Categorias de dados e coletivos Empregados (Dados identificativos)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação As respostas sugeridas não são armazenadas como dado pessoal autônomo, mas são resultado de regras e padrões sobre a base já existente.
O conteúdo do ticket é conservado conforme os critérios definidos na atividade de ""Gestão e armazenamento de tickets"".

Medidas de segurança Acesso restrito a usuários autorizados mediante perfis hierarquizados.

Rastreabilidade e registro de atividade dos agentes no uso de respostas sugeridas.

Avaliação periódica do motor de automatização para verificar ausência de vieses ou erros de correlação indevida.

Desativação ou bloqueio de sugestões que envolvam dados sensíveis.

Criptografia das interações entre a base de dados e a interface do Zendesk.

Supervisão do uso de IA/sistemas de ajuda contextual para garantir o cumprimento normativo.

Envio automatizado de emails de lembrete após abandono do carrinho de compras

Bases jurídicas (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Envio automatizado de lembretes após abandono de carrinho de compras; Otimizar a conversão comercial mediante o envio automatizado de comunicações personalizadas a usuários que demonstraram um interesse explícito em um produto mas não finalizaram sua compra. Esta ação baseia-se no acompanhamento do comportamento transacional imediato.

Categorias de dados e coletivos Usuários web da HelloTickets (Dados identificativos)

Procedência de dados O próprio interessado ou seu representante legal; Fontes acessíveis ao público; A informação é obtida diretamente do usuário mediante sua interação com a web, cookies de análise ou marketing, formulários não transacionais e ferramentas de assistência automatizada. Também pode proceder de fontes acessíveis publicamente como redes sociais se o usuário interagir com conteúdos embutidos.

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 ano a partir da última confirmação de interesse. Eliminação automática dos dados de carrinho abandonado se não houver conversão em um prazo máximo de 30 dias. Conservação agregada e anonimizada posterior com fins estatísticos.

Medidas de segurança -

Pseudonimização de dados em ambientes de análise.

Acesso restrito a pessoal autorizado (equipe de marketing e tecnologia).
Monitoramento e auditoria periódica de acessos.
Criptografia em trânsito do conteúdo do email.
Política de conservação limitada e eliminação automática de carrinhos não finalizados.

Gestão de dados pessoais de clientes em gateways de pagamento

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato; (Art. 6.1.c RGPD) Cumprimento de obrigações legais do Responsável pelo Tratamento

Finalidades Confirmar ou negar o resultado da operação e garantir rastreabilidade comercial; Executar a transação de pagamento de produtos ou serviços por parte do cliente; Enviar aos gateways de pagamento os dados necessários para processar a compra; A atividade permite remeter de forma segura os dados necessários para que as plataformas de pagamento externas processem as compras efetuadas por clientes na HelloTickets. Também é utilizada para gerir devoluções, disputas ou fraudes, assim como a conciliação financeira. Limita-se estritamente aos dados imprescindíveis para a transação

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Informação creditícia)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 5 anos a partir da última confirmação de interesse. HelloTickets não armazena diretamente os dados bancários. Conserva-se o mínimo necessário para cumprir com obrigações fiscais e de rastreabilidade comercial: ID de transação, valores, email de contato, método utilizado e data de operação, durante um prazo de 5 anos para defesa jurídica e auditorias.

Medidas de segurança -

Não armazenamento de dados de cartão ou contas bancárias em servidores próprios

Integração segura mediante API criptografada TLS 1.2 ou superior
Supervisão periódica das condições contratuais com os fornecedores de pagamento
Asseguramento de que os gateways cumprem com PCI-DSS e RGPD
Registro de cada transação com rastreabilidade para suporte e resolução de disputas
Revisão contratual dos papéis de cada parte (evitar falsa assunção de encarregado)
Limitação de acesso interno à informação transacional

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Finalidades Acreditar o cumprimento de condições legais do serviço; Ativar notificações de atualizações, mudanças ou cancelamentos; Aplicar descontos, promoções ou ofertas ativas; Emitir ingressos digitais e confirmar a operação; Formalizar e gerir a transação comercial do usuário; Gerir pagamentos seguros mediante terceiros autorizados; Preservar comprovantes de compra diante de potenciais reclamações ou inspeções; Realizar o acompanhamento da experiência para garantir o cumprimento do serviço; Validar a identidade do comprador e de outros viajantes; Verificar disponibilidade e condições do produto contratado

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Acadêmico e profissionais; Categorias especiais de dados; Outras categorias; Informação creditícia)

Categoria de destinatários Fornecedores de serviços de pagamento. Plataformas de ticketing/operadores de experiência. Fornecedores de serviços cloud e de mensageria. Autoridades competentes se requerido legalmente

Transferência internacional Não estão previstas

Prazo de conservação Enquanto se mantiver a relação mercantil. Os dados pessoais vinculados a uma compra serão conservados durante o tempo necessário para:
Gerir adequadamente a reserva e entrega do ingresso.
Atender incidentes ou reclamações relacionadas com a experiência.
Cumprir com os prazos legais de conservação documental em matéria fiscal, contábil e de proteção ao consumidor (geralmente 4-6 anos).
Garantir rastreabilidade no uso de gateways de pagamento e diante de eventuais auditorias.
Posteriormente, proceder-se-á ao bloqueio dos dados e sua eliminação conforme a política interna de HelloTickets e o estabelecido na normativa vigente.

Medidas de segurança -

Criptografia SSL/TLS em todos os formulários e gateways de pagamento.

Tokenização de cartões mediante fornecedores PCI DSS (ex. Stripe, Adyen).
Controle de acesso baseado em papéis (RBAC) para empregados com logs de acesso.
Autenticação dupla para administradores.
Eliminação segura de dados após os prazos de conservação.
Detecção de fraudes e anomalias mediante ferramentas automáticas.
Auditorias internas periódicas de segurança e proteção de dados.
Cópias de segurança criptografadas e armazenadas em servidores seguros.
Integridade dos logs de transações e operações sobre dados pessoais.

Gestão de Processos de Seleção e Candidaturas

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Finalidades Avaliar a adequação de candidatos para posições abertas na HelloTickets, gerir entrevistas e processos de seleção, conservar temporariamente a informação de candidatos para futuras vagas.; Processar as candidaturas enviadas mediante formulários ou referidos, registrar e valorar competências, gerir o ciclo de seleção mediante Teamtailor, contatar os candidatos e gerir a base de dados de talento.

Categorias de dados e coletivos Empregados (Dados identificativos; Acadêmico e profissionais). Candidatos de emprego (Dados identificativos; Acadêmico e profissionais; Características pessoais; Circunstâncias sociais; Detalhes de emprego)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação 6 meses após o fechamento do processo se o candidato não for selecionado (por padrão no ATS). Se houver consentimento explícito, conservação ampliada (até 1-2 anos).

Medidas de segurança Acesso limitado por credenciais, configuração de papéis no Teamtailor, políticas de retenção automatizadas, revisão manual de consentimentos, armazenamento criptografado.

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact)

Finalidades Análise de desempenho de campanhas de afiliação: Avaliação da efetividade dos diferentes canais e plataformas de referidos mediante métricas de tráfego, conversões e retorno de investimento (ROI), para otimizar as estratégias de captação; Atribuição de vendas e cálculo de comissões: Vinculação das compras realizadas por clientes aos links ou códigos de afiliados, com o objetivo de calcular as comissões correspondentes e manter uma rastreabilidade precisa das conversões; Gestão contratual e fiscal de colaboradores: Formalização de acordos com afiliados individuais ou agências, acompanhamento de condições comerciais, e cumprimento de obrigações fiscais derivadas do pagamento de comissões; Gestão de afiliados: Administração de perfis de afiliados registrados no Tapfiliate ou captados por redes como Trade Tracker e Impact, incluindo a validação, cadastro e acompanhamento de sua atividade promocional

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Informação comercial; Outras categorias). Fornecedores de serviços profissionais e tecnológicos (Dados identificativos; Acadêmico e profissionais; Econômicos, financeiros e de seguros; Informação comercial)

Procedência de dados O próprio interessado ou seu representante legal; Entidade privada; Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.; Os dados são coletados mediante contratos de prestação de serviços, formulários de cadastro como fornecedor, comunicações contratuais e outras fontes lícitas conforme o RGPD.

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Enquanto se mantiver a relação comercial ou contratual. Eliminação automática após baixa do afiliado, anonimização parcial para fins estatísticos, conservação de dados fiscais por 5 anos.

Medidas de segurança -

Acesso limitado por perfil ao backoffice e plataformas de afiliação.

Senhas seguras e autenticação em dois passos.
Registros de acesso e logs de atividade.
Contratos de confidencialidade com afiliados diretos.
Criptografia de dados em trânsito e controle de permissões no Tapfiliate/Impact/TradeTracker.
Avaliações de riscos periódicas para integrações com plataformas externas.

Gestão de solicitações de direitos de proteção de dados (direito de acesso, eliminação, retificação, etc.)

Bases jurídicas (Art. 6.1.c RGPD) Cumprimento de obrigações legais do Responsável pelo Tratamento; (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Gerir de forma segura, transparente e rastreável as solicitações de direitos exercidas pelos interessados, bem como sua documentação para fins de prova ou defesa jurídica; HelloTickets permite o exercício de direitos através do email de contato ou mediante outras vias habilitadas (formulário ou canais do Help Center). Uma vez recebida a solicitação, o pessoal de proteção de dados verifica a identidade do solicitante, analisa a viabilidade do direito e executa a ação solicitada ou justifica sua negação, se aplicável. As respostas são documentadas e conservadas durante o prazo legal previsto, junto com evidências da gestão realizada.

Categorias de dados e coletivos Empregados (Dados identificativos; Acadêmico e profissionais; Características pessoais; Detalhes de emprego; Econômicos, financeiros e de seguros; Transações de bens e serviços; Categorias especiais de dados). Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Outras categorias)

Procedência de dados O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante; Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).; Entidade privada; Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 5 anos a partir da última confirmação de interesse. 5 anos desde a gestão da solicitação, conforme os prazos de prescrição estabelecidos no art. 74 LOPDGDD e por critérios de defesa ante possíveis reclamações

Medidas de segurança Identificação e autenticação do solicitante mediante dados vinculados ao pedido ou interação prévia.

Acesso restrito ao pessoal autorizado para verificar e responder direitos.

Registro da solicitação e do tratamento dado à mesma (data de entrada, prazo de resposta, resolução).

Documentação das respostas para comprovar cumprimento ante uma auditoria ou requerimento da AEPD.

Eliminação de cópias desnecessárias e minimização do conteúdo exposto na resposta.

Gestão de solicitações e incidentes de clientes através do Zendesk

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Finalidades Atender, gerir e resolver consultas, reclamações, incidentes ou solicitações apresentadas pelos clientes da HelloTickets relacionadas com o processo de compra, entrega ou uso dos ingressos adquiridos através da plataforma web.; O tratamento tem como objetivo assegurar uma resposta eficaz a todas as interações iniciadas pelos clientes através dos canais integrados na plataforma Zendesk. Essa gestão inclui solicitações sobre o estado do pedido, incidentes, mudanças, pedidos de acessibilidade e outras gestões relacionadas com a experiência de compra. Os agentes acessam e respondem desde o Zendesk, sem operar diretamente desde ferramentas externas (email ou WhatsApp), garantindo rastreabilidade, segurança e centralização do dado em um único ambiente controlado.

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Acadêmico e profissionais; Econômicos, financeiros e de seguros; Categorias especiais de dados; Informação creditícia; Outras categorias)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 ano a partir da última confirmação de interesse. Tickets ativos: conservados até sua resolução. Tickets resolvidos: conservados até 12 meses, prorrogável em casos específicos de análise ou reclamações. Possibilidade de bloqueio temporário antes de eliminação definitiva

Medidas de segurança Acesso restrito a pessoal autorizado mediante perfis diferenciados.

Registro e rastreabilidade de acessos e modificações.

Criptografia em trânsito (TLS) e medidas de autenticação.

Avaliação periódica dos permissões e controle de sessões ativas.

Política de eliminação automatizada de tickets antigos.

Cópias de segurança e registro de logs em plataforma segura.

Controle de modelos automatizados (WhatsApp e email) conforme regras definidas e acessos geridos

Gestão de Textos e Conteúdos Web

Bases jurídicas (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Geração e manutenção de conteúdos visíveis no site da HelloTickets; Garantir a disponibilidade, clareza e legalidade dos textos que estruturam a plataforma web, favorecendo a compreensão do usuário e o cumprimento normativo.

Categorias de dados e coletivos Empregados (Dados identificativos)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Enquanto se mantiver a relação comercial ou contratual. Conservação ativa enquanto os textos estiverem publicados; arquivado em histórico interno para rastreabilidade editorial.

Medidas de segurança Medidas de segurança implementadas:

Controle de acessos aos gestores de conteúdo (CMS) mediante OnePassword.
Revisão por pares para textos sensíveis (legais, comunicação oficial).
Ferramentas validadas por TI para tradução e edição.
Formação dos editores sobre uso responsável de ferramentas externas e implicações de privacidade.
Uso limitado e revisado de IA generativa em conteúdos visíveis.

Gestão e armazenamento de tickets de suporte resolvidos e abertos

Finalidades Armazenamento estruturado de tickets de suporte técnico com o objetivo de garantir a rastreabilidade de interações, avaliar incidentes recorrentes e preservar evidências das comunicações com os interessados; HelloTickets conserva os tickets resolvidos ou abertos gerados através do Zendesk, incluindo informações fornecidas pelos clientes e registradas pelos agentes. Esta informação pode incluir nome, email, número de pedido, descrições de incidentes, solicitações ou comentários que eventualmente contenham dados sensíveis (por exemplo, mobilidade reduzida, acessibilidade). O histórico serve para manter a coerência no atendimento, analisar pontos de melhoria e implementar soluções automatizadas baseadas em aprendizado do sistema (IA). Os tickets antigos podem ser armazenados de forma anonimizada para análises estatísticas

Categorias de dados e coletivos Empregados (Dados identificativos)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Tickets abertos: mantidos até sua resolução. Tickets resolvidos: conservados durante 12 meses salvo que contenham dados sensíveis, caso em que serão anonimizados ou eliminados aos 6 meses. Possibilidade de anonimização prévia para uso com fins de análise. Anexos desnecessários: eliminados após 30 dias.

Medidas de segurança Controle de acesso com autenticação reforçada e perfis diferenciados.

Criptografia em trânsito (TLS) e em armazenamento em servidores do Zendesk.

Registro de logs de acesso e modificações sobre os tickets.

Políticas de retenção e eliminação automática de tickets antigos conforme critérios definidos pela HelloTickets.

Eliminação periódica de anexos antigos e dados sensíveis desnecessários.

Revisão contínua do uso dos tickets por parte de agentes com funcionalidades de inteligência artificial (IA) para análise.

Auditoria e bloqueio de tickets sensíveis antes de serem utilizados para treinamento de IA.

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos

Finalidades Atender de forma automatizada consultas e solicitações recorrentes dos usuários mediante o uso do bot ""Hello Bot"", pré-classificar os incidentes, encaminhar aqueles que requerem intervenção humana e otimizar o processo de suporte; O bot atua como primeiro ponto de contato na área de suporte ao cliente. Coleta dados básicos do usuário (nome, email, evento de interesse), interpreta a consulta mediante regras e padrões definidos, oferece uma resposta ou guia baseada em artigos do centro de ajuda, e gera um ticket automatizado se não resolver a questão. Não toma decisões com efeitos jurídicos ou significativos sem intervenção humana

Categorias de dados e coletivos Empregados (Dados identificativos). Clientes da HelloTickets (compradores de ingressos) (Dados identificativos; Acadêmico e profissionais; Econômicos, financeiros e de seguros; Informação comercial; Categorias especiais de dados; Informação creditícia; Outras categorias)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 ano a partir da última confirmação de interesse. Aplicação de política de revisão periódica e eliminação de logs de conversas automatizadas não vinculadas a tickets reais. Até 12 meses desde a última interação, ou antes se se transformar em ticket gerido manualmente

Medidas de segurança Acesso restrito a pessoal técnico administrador da ferramenta.

Identificação de usuários autenticados ao acessar o serviço automatizado.

Criptografia TLS dos dados enviados através do formulário interativo.

Política de controle de logs de conversas e supervisão manual de tickets resolvidos automaticamente.

Avaliação de eficácia do bot e seu impacto sobre os direitos dos interessados (orientado a evitar decisões automatizadas não autorizadas).

Conservação temporária de logs para acompanhamento e melhoria do serviço, com bloqueio de dados sensíveis desnecessários.

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited)

Bases jurídicas (Art. 6.1.b RGPD) Existência de uma relação contratual com o interessado mediante contrato ou pré-contrato

Finalidades Facilitar a tradução de conteúdo do centro de ajuda e tickets de suporte para fornecer assistência em múltiplos idiomas aos usuários.; A integração do Swifteq com o Zendesk permite traduzir automaticamente artigos da base de conhecimentos e comunicações com os usuários, assegurando coerência e qualidade nas traduções.

Categorias de dados e coletivos Empregados (Dados identificativos)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Enquanto se mantiver a relação comercial ou contratual. Os dados pessoais tratados durante o processo de tradução são conservados durante o tempo necessário para completar a tradução e garantir a qualidade do conteúdo traduzido.

Medidas de segurança Integração segura mediante API entre Zendesk e Swifteq.

Criptografia de dados em trânsito e em repouso segundo as políticas de segurança do Swifteq.

Acesso restrito a pessoal autorizado para a gestão de traduções.

Registro e monitoramento de atividades relacionadas com a tradução de conteúdo.

Análise do comportamento na web mediante ferramentas de gravação e mapas de calor (Clarity)

Bases jurídicas (Art. 6.1.a RGPD) Consentimento do interessado; (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Análise de comportamento do usuário web; Avaliar como interagem os usuários com os diferentes elementos da web para identificar melhorias de experiência, design e navegação, através da gravação de sessões e geração de mapas de calor.

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Informação comercial)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 mês a partir da última confirmação de interesse. Durante um prazo de 1 mês a partir da coleta (segundo a retenção por padrão no Clarity)

Medidas de segurança -

Acesso restrito e autenticado à ferramenta Clarity.

Anonimização parcial de IP.
Controle de papéis internos para a visualização de gravações.
Acesso apenas através de VPN corporativa.
Exclusão de dados sensíveis ou formulários mediante filtros de exclusão.
Protocolo de revisão periódica de sessões por pessoal autorizado.
Registro de acessos e rastreabilidade.
Política de retenção automática limitada a 30 dias no Clarity.

Controle e gestão de cookies e pixels publicitários no site

Bases jurídicas (Art. 6.1.a RGPD) Consentimento do interessado

Finalidades Gestão do consentimento do usuário: Registrar e aplicar as escolhas do usuário em relação ao uso de cookies e tecnologias equivalentes, de acordo com as exigências do RGPD e o Guia de Cookies da AEPD; Medição de audiência: Obter métricas de visitas, sessões, duração e comportamento de navegação para melhorar o design e usabilidade do site; Publicidade personalizada: Mostrar ao usuário anúncios adaptados ao seu perfil de navegação mediante plataformas de terceiros (Meta Ads, Google Ads, Bing Ads, etc).; Retargeting e afiliação: Identificar usuários que interagiram com campanhas anteriores ou redes afiliadas (ex. Impact Radius) para atribuição e remarketing.

Categorias de dados e coletivos Usuários web da HelloTickets (Dados identificativos; Informação comercial; Outras categorias)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Durante um prazo de 1 ano a partir da última confirmação de interesse. Armazena-se o estado de consentimento e preferências mediante identificadores (ex. _clsk, _clck, _gcl_au) vinculados ao usuário por um período definido (ex. 1 mês, 1 ano) conforme a cookie concreta.

Medidas de segurança -

Implementação de painel de gestão granular de cookies mediante ferramenta CMP (Consent Management Platform).

Bloqueio automático de scripts até aceitação expressa do usuário.
Registro rastreável de consentimentos e logs técnicos de ativação.
Revisão e auditoria periódica de scripts ativos no site (pela equipe de engenharia).
Controle estrito por parte do responsável de etiquetas para evitar ativações indevidas (95% dos scripts são validados manualmente pelo responsável técnico).
Configuração de anonimização em ferramentas de analítica onde é viável (ex. Google Analytics IP Anonymization).
Uso de pseudonimização e controle de acessos em plataformas publicitárias.

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais

Bases jurídicas (Art. 6.1.a RGPD) Consentimento do interessado; (Art. 6.1.f RGPD) Interesse legítimo do Responsável pelo Tratamento ou de terceiros

Finalidades Otimização de conversões; Segmentação publicitária avançada; Criar e otimizar campanhas publicitárias digitais personalizadas, melhorar a eficiência do gasto publicitário e realizar análises de comportamento de clientes com base em suas interações prévias com a Hello Tickets.

Categorias de dados e coletivos Clientes da HelloTickets (compradores de ingressos) (Informação comercial)

Categoria de destinatários As cessões são realizadas exclusivamente a fornecedores tecnológicos como Google e Microsoft, sob suas políticas de privacidade e em cumprimento do RGPD. Em todo caso, os dados são anonimizados ou pseudonimizados antes de sua carga para minimizar riscos.

Transferência internacional Não estão previstas

Prazo de conservação Enquanto não se solicitar sua eliminação pelo interessado. Eliminação automática dos dados carregados em plataformas publicitárias uma vez cumprida sua finalidade, conforme os critérios de retenção estabelecidos por Google e Microsoft.

Medidas de segurança -

Acesso restrito a perfis autorizados mediante autenticação multifator.

Pseudonimização de listas antes da carga a plataformas publicitárias.
Registro de logs de acesso e rastreabilidade.
Contratos com as plataformas que regulam o uso dos dados e sua conservação.
Controle de integridade e revisão periódica de audiências geradas.

Gestão de Processos de Seleção através de Teamtailor

Bases jurídicas (Art. 6.1.a RGPD) Consentimento do interessado

Finalidades Automatização de filtros e classificação inicial de candidatos; Conservação de CVs para futuras vagas se houver consentimento explícito; Recepção e análise de candidaturas em processos de seleção; Valoração curricular e comunicativa de perfis

Categorias de dados e coletivos Candidatos de emprego (Dados identificativos; Acadêmico e profissionais; Características pessoais; Circunstâncias sociais; Detalhes de emprego)

Procedência de dados O próprio interessado ou seu representante legal

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação 6 meses após o fechamento do processo se não houver consentimento adicional. Prolongação apenas se o candidato tiver dado seu consentimento explícito.

Medidas de segurança Acesso limitado à equipe de People. Protocolo para eliminação automática ou manual de dados após o período. Inclusão de política de privacidade da HelloTickets diretamente na ""career page"". Centralização de todos os currículos no sistema ATS (evita dispersão). Revisão periódica de formulários e textos legais inseridos no sistema.

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web

Bases jurídicas (Art. 6.1.a RGPD) Consentimento do interessado

Finalidades Atendimento de consultas, incidentes e solicitações de usuários em relação aos serviços prestados; Permitir o atendimento personalizado de usuários e clientes mediante ferramentas automatizadas e humanas, garantindo resposta a consultas de suporte, incidentes técnicos, mudanças de reserva, acesso a ingressos, faturamento e outros temas relacionados com a atividade comercial da HelloTickets. Inclui a análise posterior dos tickets ou interações para detectar melhorias de produto ou processos.

Categorias de dados e coletivos Usuários web da HelloTickets (Dados identificativos; Informação comercial; Outras categorias)

Categoria de destinatários Não estão previstas

Transferência internacional Não estão previstas

Prazo de conservação Enquanto não se solicitar sua eliminação pelo interessado

Medidas de segurança -

Criptografia TLS das comunicações entre o navegador e o servidor.

Controle de acessos aos painéis do Zendesk por papéis.
Registro de acessos e ações.
Senhas robustas e autenticação multifator (MFA) para empregados.
Anonimização ou pseudonimização dos dados em análises agregadas.
Retenção limitada conforme política interna de conservação.

11. Dados de menores de idade

Como lidamos com os dados de menores de idade?

Os menores de 14 anos não podem utilizar os serviços oferecidos através do nosso site sem a autorização prévia de seus pais, tutores ou representantes legais. Estes serão os únicos responsáveis por todas as ações realizadas através do site pelos menores a seu cargo, incluindo o preenchimento de formulários online com os dados pessoais dos menores e, se for o caso, a seleção das caixas correspondentes.

De acordo com o estabelecido no artigo 8 do RGPD e no artigo 7 da LOPD/GDD, apenas os maiores de 14 anos podem dar seu consentimento para o tratamento lícito de seus dados pessoais pela HelloTickets.

12. Procedência e tipos de dados tratados

De onde obtivemos seus dados?

Análise do comportamento na web através de ferramentas de gravação e mapas de calor (Clarity)

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Atendimento ao cliente via formulário web

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Automatização de respostas no Zendesk vinculadas à base de dados

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).

Controle e gestão de cookies e pixels publicitários na web

Usuários web da HelloTickets: O próprio interessado ou seu representante legal; Fontes acessíveis ao público. A informação é obtida diretamente do usuário mediante sua interação com a web, cookies de análise ou marketing, formulários não transacionais e ferramentas de assistência automatizada. Também pode proceder de fontes acessíveis publicamente como redes sociais se o usuário interagir com conteúdos embutidos.

Envio automatizado de e-mails de lembrete após abandono do carrinho de compra

Usuários web da HelloTickets: O próprio interessado ou seu representante legal; Fontes acessíveis ao público. A informação é obtida diretamente do usuário mediante sua interação com a web, cookies de análise ou marketing, formulários não transacionais e ferramentas de assistência automatizada. Também pode proceder de fontes acessíveis publicamente como redes sociais se o usuário interagir com conteúdos embutidos.

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Gestão de dados pessoais de clientes em gateways de pagamento

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Gestão de Processos de Seleção através de Teamtailor

Candidatos a emprego: O próprio interessado ou seu representante legal

Gestão de Processos de Seleção e Candidaturas

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).
Candidatos a emprego: O próprio interessado ou seu representante legal

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact)

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.
Provedores de serviços profissionais e tecnológicos: O próprio interessado ou seu representante legal; Entidade privada. Os dados são coletados mediante contratos de prestação de serviços, formulários de cadastro como fornecedor, comunicações contratuais e outras fontes lícitas conforme o RGPD.

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web

Usuários web da HelloTickets: O próprio interessado ou seu representante legal; Fontes acessíveis ao público. A informação é obtida diretamente do usuário mediante sua interação com a web, cookies de análise ou marketing, formulários não transacionais e ferramentas de assistência automatizada. Também pode proceder de fontes acessíveis publicamente como redes sociais se o usuário interagir com conteúdos embutidos.

Gestão de solicitações de direitos de proteção de dados (direito de acesso, supressão, retificação, etc.)

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).
Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Gestão de solicitações e incidências de clientes através do Zendesk

Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Gestão de Textos e Conteúdos Web

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).

Gestão e armazenamento de tickets de suporte resolvidos e abertos

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).
Clientes da HelloTickets (compradores de ingressos): O próprio interessado ou seu representante legal; Entidade privada. Os dados são fornecidos diretamente pelos próprios interessados durante o processo de compra, através de formulários web ou canais de atendimento. Em determinados eventos, os organizadores ou fornecedores podem requerer dados adicionais que são fornecidos pelo cliente através de formulários externos.

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited)

Empregados: O próprio interessado ou seu representante legal; Outras pessoas distintas do interessado ou seu representante. Os dados são coletados diretamente do próprio empregado através de formulários de contratação, durante a relação laboral, e mediante fontes autorizadas (como Segurança Social, bancos ou formação profissional).

Que tipos de dados seus coletamos e tratamos?

Análise do comportamento na web através de ferramentas de gravação e mapas de calor (Clarity)

Clientes da HelloTickets (compradores de ingressos)

Informação comercial (Resolução de tela, tipo de dispositivo, sistema operacional, informação de navegação (cliques, rolagem, tempo na página, movimentos do mouse), erros de sessão, falhas de carga, página visitada e rota de navegação.)

Atendimento ao cliente via formulário web

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico; Nome e sobrenome)
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)

Automatização de respostas no Zendesk vinculadas à base de dados

Empregados

Dados identificativos (Endereço eletrônico; Nome e sobrenome)

Controle e gestão de cookies e pixels publicitários na web

Usuários web da HelloTickets

Dados identificativos (Endereço IP)
Informação comercial (Dados obtidos mediante cookies, pixels ou instrumentos similares, se for o caso.)
Outras categorias (ID gerado pelo Pixel ou Cookie)

Envio automatizado de e-mails de lembrete após abandono do carrinho de compra

Usuários web da HelloTickets

Dados identificativos (Correio eletrônico)

Gestão de campanhas publicitárias e audiências personalizadas em plataformas digitais

Clientes da HelloTickets (compradores de ingressos)

Informação comercial (Dados de comportamento digital e preferências comerciais)

Gestão de dados pessoais de clientes em gateways de pagamento

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Nome e sobrenome)
Informação creditícia (Dados do cartão bancário (débito ou crédito))

Gestão da Compra e Reserva de Ingressos na Plataforma Hellotickets

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico; Nome e sobrenome; País)
Acadêmico e profissionais (Telefone móvel)
Categorias especiais de dados (Pedidos especiais: Alergias, acessibilidade, necessidades alimentares etc.)
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)
Informação creditícia (Dados do cartão bancário (débito ou crédito))

Gestão de Processos de Seleção através de Teamtailor

Candidatos a emprego

Dados identificativos (Endereço eletrônico; Endereço postal; Nome e sobrenome; Telefone)
Acadêmico e profissionais (Currículo Vitae; Experiência profissional; Histórico do estudante; Titulações)
Características pessoais (Dados de estado civil; Data de nascimento; Língua materna; Nacionalidade; Sexo)
Circunstâncias sociais (Licenças, permissões e autorizações)
Detalhes de emprego (Histórico do trabalhador; Profissão)

Gestão de Processos de Seleção e Candidaturas

Empregados

Dados identificativos (Nome e sobrenome)
Acadêmico e profissionais (Experiência profissional)

Candidatos a emprego

Dados identificativos (Endereço eletrônico; Endereço postal; Nome e sobrenome; Telefone)
Acadêmico e profissionais (Currículo Vitae; Experiência profissional; Titulações)
Características pessoais (Dados de estado civil; Data de nascimento; Língua materna; Nacionalidade; Sexo)
Circunstâncias sociais (Licenças, permissões e autorizações)
Detalhes de emprego (Histórico do trabalhador; Profissão)

Gestão de programas de afiliação e plataformas de referidos (Tapfiliate, Trade Tracker, Impact)

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico)
Informação comercial (Dados de comportamento digital e preferências comerciais)
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)

Provedores de serviços profissionais e tecnológicos

Dados identificativos (Número identificativo da empresa /CIF; Correio eletrônico)
Acadêmico e profissionais (Telefone móvel)
Econômicos, financeiros e de seguros (Método de pagamento e detalhes bancários; Faturas)
Informação comercial (Detalhes de faturação)

Gestão de solicitações de contato e atendimento ao cliente através do chat (Hellobot) e formulários web

Usuários web da HelloTickets

Dados identificativos (Nome e sobrenome; Telefone; Correio eletrônico; Mensagem enviada)
Informação comercial (Resolução de tela, tipo de dispositivo, sistema operacional, informação de navegação (cliques, rolagem, tempo na página, movimentos do mouse), erros de sessão, falhas de carga, página visitada e rota de navegação.)
Outras categorias (Documentos anexados pelo usuário)

Gestão de solicitações de direitos de proteção de dados (direito de acesso, supressão, retificação, etc.)

Empregados

Dados identificativos (Endereço eletrônico; Endereço postal; Imagem; NIF / NIE / Passaporte; Nº Segurança Social / Mutualidade; Nome e sobrenome; Telefone)
Acadêmico e profissionais (Experiência profissional)
Características pessoais (Dados de estado civil; Data de nascimento; Nacionalidade; Sexo)
Detalhes de emprego (Apto / Não apto para o posto de trabalho; Dados não econômicos de folha de pagamento; Histórico do trabalhador; Profissão; Cargos de trabalho)
Econômicos, financeiros e de seguros (Dados bancários; Dados econômicos de folha de pagamento)
Transações de bens e serviços (Transações financeiras)
Categorias especiais de dados (Afiliação sindical)

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico; Nome e sobrenome; DNI ou Passaporte)
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)

Gestão de solicitações e incidências de clientes através do Zendesk

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico; Nome e sobrenome; País; DNI ou Passaporte)
Acadêmico e profissionais (Telefone móvel)
Econômicos, financeiros e de seguros (Faturas)
Categorias especiais de dados (Pedidos especiais: Alergias, acessibilidade, necessidades alimentares etc.)
Informação creditícia (Dados do cartão bancário (débito ou crédito))
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)

Gestão de Textos e Conteúdos Web

Empregados

Dados identificativos (Endereço eletrônico; Nome e sobrenome)

Gestão e armazenamento de tickets de suporte resolvidos e abertos

Empregados

Dados identificativos (Endereço eletrônico; Nome e sobrenome)

Uso de bot do Zendesk (""Hello Bot"") para resolver tickets básicos

Empregados

Dados identificativos (Endereço eletrônico)

Clientes da HelloTickets (compradores de ingressos)

Dados identificativos (Endereço eletrônico; Nome e sobrenome; País; DNI ou Passaporte)
Acadêmico e profissionais (Telefone móvel)
Econômicos, financeiros e de seguros (Faturas)
Informação comercial (Código de afiliado ou ID atribuído)
Categorias especiais de dados (Pedidos especiais: Alergias, acessibilidade, necessidades alimentares etc.)
Informação creditícia (Dados do cartão bancário (débito ou crédito))
Outras categorias (Informação sobre o evento ou ingresso adquirido: data, localização, preferências logísticas)

Uso de ferramentas externas para tradução de textos no Zendesk (Swifteq Limited)

Empregados

Dados identificativos (Endereço eletrônico)

13. Direitos dos interessados

Quais são os direitos em relação aos seus dados?

A normativa de proteção de dados lhe concede direitos específicos que você pode exercer em relação ao tratamento dos seus dados. Esses direitos são pessoais e intransferíveis, o que significa que somente você, como titular dos dados, pode exercê-los após a verificação da sua identidade.

A seguir, descrevem-se seus direitos:

-Direito de acesso: Você pode solicitar confirmação se a Hellotickets está tratando seus dados e acessar a informação relacionada ao seu tratamento.

-Direito de retificação: Se seus dados pessoais são inexatos ou estão incompletos, você pode solicitar sua correção.

-Direito ao apagamento (“direito ao esquecimento”): Pode solicitar a eliminação dos seus dados quando estes já não forem necessários para os fins para os quais foram recolhidos, ou se retirar o seu consentimento. O Utilizador pode, a qualquer momento, cancelar a subscrição de comunicações comerciais através do link incluído em cada envio ou pelos canais de contacto indicados na presente Política. A desativação será imediata no nosso sistema de gestão de subscrições. No entanto, o Utilizador deve ter em conta que, por razões técnicas ou logísticas — especialmente se um envio em massa tiver sido programado antes do pedido — poderá ainda receber alguma comunicação adicional num prazo de alguns dias. Estes casos serão excecionais e a Empresa tomará todas as medidas razoáveis para minimizar qualquer atraso.

-Direito à limitação do tratamento: Você pode solicitar a limitação do tratamento de seus dados, por exemplo, enquanto se verifica sua exatidão ou em outros casos previstos por lei.

-Direito à portabilidade dos dados: Você tem direito a receber seus dados em um formato estruturado, de uso comum e leitura mecânica, e a transmiti-los a outro responsável pelo tratamento.

-Direito de oposição: Você pode se opor ao tratamento de seus dados por motivos relacionados à sua situação particular, ou quando o tratamento se basear em um interesse legítimo.

-Direito a não ser objeto de decisões automatizadas: Você pode solicitar não ser objeto de decisões baseadas unicamente no tratamento automatizado de seus dados, incluídas as elaborações de perfis.

-Direito a retirar o consentimento: Você pode retirar seu consentimento a qualquer momento, sem que isso afete a licitude do tratamento baseado no consentimento prévio.

-Direito a apresentar uma reclamação: Se considerar que seus direitos não foram respeitados, você pode apresentar uma reclamação perante a autoridade de controle correspondente: Agência Espanhola de Proteção de Dados info@aepd.es https://www.aepd.es

Para exercer qualquer um desses direitos, você pode contatar a Hellotickets utilizando a seguinte informação de contato:

Responsável: Hello Ticket, S.L
Endereço: Tomás Bretón 52 (Área coworking). 28045, Madrid (Madrid), Espanha
Telefone: +34657 762 372
E-mail: contact@hellotickets.com
Página web: http://www.hellotickets.es

Como pode exercer seus direitos em relação aos seus dados?

Para o exercício de seus direitos de acesso, retificação, supressão, limitação ou oposição, portabilidade e retirada de seu consentimento, você pode fazê-lo enviando um e-mail para estes endereços: jbleda@hivelegal.es / contact@hellotickets.com ou um correio postal para: Tomás Bretón 52 (Área coworking). 28045, Madrid (Madrid), Espanha

Como pode apresentar uma reclamação se considera que seus direitos não são respeitados?

Se acredita que o tratamento de seus dados pessoais não cumpre com a normativa de proteção de dados, tem direito a apresentar uma reclamação perante a Autoridade de Controle correspondente em seu país de residência ou local de atividade.

Dependendo de sua localização, pode se dirigir à autoridade competente em seu país. Por exemplo:

-Na Alemanha, pode contatar com a Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-Na França, a autoridade competente é a Commission Nationale de l'Informatique et des Libertés (CNIL).

Os detalhes específicos de contato para a Espanha são os seguintes:

Agência Espanhola de Proteção de Dados

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Espanha

Email: info@aepd.es- Telefone: 900293183

Web: https://www.aepd.es

Se não está seguro de qual autoridade lhe corresponde ou precisa de informação sobre outras autoridades de controle, pode consultar o artigo sobre Autoridades de Controle de Proteção de Dados, onde encontrará os dados de contato e links conforme sua localização.

14. Modificação e princípio de informação

Este documento garante que você compreende como tratamos seus dados pessoais. Ao utilizar nosso site ou serviços, você confirma ter sido informado sobre os termos de nossa Política de Privacidade, de acordo com o princípio de informação estabelecido no Artigo 13 do RGPD. As bases legais para o tratamento de seus dados pessoais estão previstas no Artigo 6 do RGPD, e podem incluir a execução de um contrato, o cumprimento de obrigações legais ou o interesse legítimo, entre outros.

Esta política foi elaborada com a colaboração de Auratech Legal, escritório especialista em proteção de dados, e será revisada periodicamente para garantir sua adequação e cumprimento.

Hellotickets se reserva o direito de modificar esta Política de Privacidade em função de mudanças legislativas, jurisprudenciais ou diretrizes das autoridades de controle. Qualquer modificação relevante que afete as finalidades do tratamento, prazos de conservação ou direitos dos usuários será comunicada de maneira explícita.