Aviso de Privacidade de Reconhecimento Facial

MSC Cruises S.A., com sede na Avenue Eugène-Pittard 16, Genebra, Suíça, registada para efeitos fiscais sob o número 060.667.071 (CHE-112.808.357) (o “Responsável pelo Tratamento”, “MSC Cruises”, ou “nós”), é o Responsável pelo Tratamento para a atividade de processamento descrita neste aviso de privacidade e está comprometido com o processamento leal dos dados pessoais dos passageiros.
Informamos que nomeámos a MSC Procurement & Logistics SPA (Via Balleydier 7N 16149, Genova, Itália) como nosso representante na União Europeia.
Para entrar em contato com nosso Encarregado de Proteção de Dados (“DPO”), escreva um e-mail para dpo@msccruises.com ou envie suas solicitações por escrito para Avenue Eugène-Pittard 16, Genebra, Suíça; nesse caso, especifique “Ao cuidado do Encarregado de Proteção de Dados” no envelope.

Para permitir que os passageiros se inscrevam no processo de embarque e desembarque através da tecnologia de reconhecimento facial, a MSC Cruises processa as seguintes categorias de dados pessoais e biométricos. Estes dados são fornecidos diretamente pelo passageiro, por terceiros (por exemplo, uma agência de viagens ou co-viajante que reserva o cruzeiro ou realiza o check-in em nome de outros passageiros), ou são recolhidos a partir de dispositivos utilizados para realizar o check-in ou através de quiosques localizados no terminal. Abaixo está uma visão geral das várias etapas para fornecer uma compreensão de como todo o processo funciona:

 

A) Fase Pré-Cruzeiro
A primeira etapa do processo é o check-in pré-cruzeiro, que pode ser realizado através de dois canais: a aplicação MSC for Me ou o site da MSC relacionado com a reserva. A partir de 30 dias antes da partida e até dois dias antes, os hóspedes podem fazer o check-in para o cruzeiro através de ambos os canais. Durante o check-in, os hóspedes deverão fornecer os documentos de viagem relevantes, uma fotografia de segurança e informações de viagem.

Nota: Nesta fase não é realizado qualquer tratamento de dados biométricos. Em vez disso, pede-se aos hóspedes que forneçam o seu consentimento para o processamento de dados biométricos, que ocorrerá mais tarde na sua chegada ao terminal para facilitar um processo de embarque mais rápido

Dados Pessoais Processados:

• Dados de Identidade e Contacto: Incluindo toda a informação disponível no documento de identificação/passaporte, contactos de emergência, morada, etc.
• Informações de reserva e viagem: por exemplo, detalhes do passaporte/identidade, vistos, data da viagem, porto de partida e porto de destino, datas da viagem, etc., necessários para verificações padrão durante os procedimentos de embarque e desembarque.
• Fotografia de Segurança: Utilizada para identificação do passageiro nas diversas etapas do cruzeiro, como no terminal durante o embarque e no embarque e desembarque no porto de escala.

 

B) Fase de Embarque

Os hóspedes que consentiram no processamento biométrico durante o check-in pré-cruzeiro poderão dirigir-se ao Totem (estação de check-in-com self-service) no terminal. Nesta fase, o hóspede digitaliza o seu passaporte no leitor e o Totem verifica se o número do documento fornecido corresponde à lista de passageiros expectável. O Totem lê os dados do chip do passaporte, incluindo a foto do hóspede, que é analisada para detetar características faciais únicas. Essas características são medidas e transformadas num modelo biométrico (vetor facial/impressão) — um código numérico que não permite a reconstrução da imagem original. É então solicitado ao passageiro que tire uma selfie, na qual o seu modelo biométrico é comparado com a foto do passaporte. Se a comparação for bem-sucedida, um Token de Identidade Digital (DIT) (ou seja, token com hash contendo apenas dados pseudonimizados) é criado, permitindo que o convidado prossiga para o e-gate.
Durante o embarque no e-gate, o hóspede tira outra selfie para verificar o seu DIT (Token de Identidade Digital) e confirmar se está na lista de passageiros da viagem específica. Nenhuma digitalização de passaporte é necessária no e-gate. Da mesma forma, ao desembarcar, o passageiro pode-se aproximar do e-gate para ser reconhecido automaticamente conforme descrito acima, tirando uma selfie no Totem. Este processamento específico durante o desembarque está fora da responsabilidade de tratamento da MSC Cruises, uma vez que a autoridade local continua a ser o Responsável pelo Tratamento nos processos de imigração. Se a selfie for verificada com sucesso, o portão abrir-se-á e permitirá que o hóspede prossiga. Caso contrário, o hóspede será encaminhado para um representante da autoridade para processamento manual.

 

Dados Pessoais Processados:

• Imagem Facial: Modelo biométrico derivado da imagem facial e da digitalização do passaporte (modelo biométrico da foto do passaporte) para realizar a correspondência.

Ao fornecer o seu consentimento, o hóspede permite que a MSC Cruises processe os dados mencionados na seção acima com a finalidade de realizar a verificação de identidade através da tecnologia de reconhecimento facial, a fim de realizar as verificações habituais como parte dos procedimentos de check-in, embarque e desembarque.
Informamos ainda que o hóspede pode retirar o seu consentimento a qualquer momento, através da secção “Termos e Condições e Privacidade” da App MSC4ME, à qual pode aceder através do link no rodapé da página de check-in na web ou escrevendo para dpo@msccruises.com. No entanto, deve considerar que, se retirar o seu consentimento, não poderemos permitir que aproveite a tecnologia de reconhecimento facial durante os procedimentos de check-in, embarque e desembarque.
É importante ressaltar que os dados biométricos e outros dados confidenciais coletados por meio de tecnologias de reconhecimento facial são processados apenas para os fins comerciais descritos neste Aviso de Privacidade de Reconhecimento Facial, quando as informações são razoavelmente necessárias e proporcionais ao uso: (a) para executar determinados serviços, como verificação de identificação e de outras informações; (b) para verificar ou manter a qualidade ou segurança dos nossos serviços; (c) para fornecer ou executar os nossos serviços conforme razoavelmente esperado pelos nossos clientes; e/ou (d) para resistir a ações maliciosas, fraudulentas ou ilegais ou para garantir a segurança física. A MSC Cruises não utiliza dados biométricos ou outros dados sensíveis para fins comerciais.
Mais informações sobre o tratamento dos seus dados para fins que não envolvam a utilização de tecnologias de reconhecimento facial estão disponíveis no nosso Aviso de Privacidade.

Os dados pessoais que recolhemos são conservados de uma forma que permite a identificação dos titulares dos dados durante o período não mais do que o necessário para os fins para os quais os dados pessoais são recolhidos e processados e, em qualquer caso, não mais do que o especificado pela legislação aplicável relevante.
É importante notar que o modelo DIT/biométrico é mantido por um período de 48 horas após o embarque, sendo depois eliminado.
Mais informações sobre a retenção dos seus dados para fins que não envolvam a utilização de tecnologias de reconhecimento facial estão disponíveis no nosso Aviso de Privacidade.

a) Empresas do nosso grupo

Dependendo do país onde a reserva é feita, poderemos compartilhar informações sobre o hóspede com as companhias do grupo MSC Cruises. Todas as empresas processam os dados pessoais em conformidade com o RGPD.

b) Partilha de dados com agentes e autoridades portuárias

Como operador de viagens, precisamos de partilhar algumas informações sobre os nossos passageiros com as autoridades locais para fins de imigração. Neste sentido, com a finalidade de facilitar o processo de triagem de segurança dos nossos passageiros no terminal, as informações recolhidas para permitir a participação no nosso cruzeiro também poderão ser comunicadas ao sistema de Alfândega e Proteção de Fronteiras (CBP) dos Estados Unidos (EUA) para prontamente notificar a chegada do passageiro que parte antes que ele chegue ao ponto de embarque (ao sair da fronteira dos EUA) e agilizar as verificações necessárias relacionadas durante o processo de entrada e saída dos EUA. Estes dados são partilhados e transferidos com base na obrigação legal que a MSC Cruises tem em relação ao fornecimento de informação às autoridades competentes.

c) Terceiros

Para possibilitar a utilização da tecnologia de reconhecimento facial nos procedimentos de check-in, embarque e desembarque e, em geral, para fornecer os nossos serviços, recorremos a terceiros (por exemplo, prestadores de serviços, consultores) que podem realizar determinadas atividades de processamento de dados por nossa conta e sujeitos ao cumprimento de obrigações específicas de proteção de dados.

A partilha de dados com terceiros mencionados acima pode envolver a transferência de dados para fora do EEE (por exemplo, nos Estados Unidos, conforme previsto acima). Chamamos a atenção para o facto de a MSC Cruises tomar as medidas adequadas para garantir que qualquer transferência realizada cumpre os regulamentos de proteção de dados aplicáveis, em particular as disposições do RGPD, uma vez que é realizada, por exemplo, com base numa decisão de adequação da Comissão Europeia, ou com base em Cláusulas Contratuais Gerais ("SCC") aprovadas pela Comissão Europeia.

Em qualquer caso, tenha em atenção que, mesmo que dê o seu consentimento ao processamento biométrico, os seus dados pessoais não serão transferidos para fora do EEE, uma vez que os próprios dados biométricos são recolhidos e armazenados diretamente no terminal onde irá embarcar na sua viagem.

O RGPD e as leis de proteção de dados proporcionam direitos reforçados e a MSC Cruises está empenhada em dar ao hóspede o controlo adequado dos seus próprios dados pessoais. Em particular, o hóspede tem os seguintes direitos em relação aos seus dados pessoais:

a) O direito de aceder aos seus dados pessoais e obter informações específicas sobre como os tratamos.
b) O direito de retificar (atualizar ou alterar) os seus dados pessoais se estes já não forem exatos.
c) O direito de obter o apagamento dos dados pessoais que lhe digam respeito, salvo se os dados forem necessários por quaisquer motivos justificados previstos na lei.
d) O direito de obter a restrição do tratamento dos seus dados pessoais, direito esse que só poderá ser exercido em determinados casos.
e) O direito à portabilidade dos dados. Poderá exercer este direito nos casos em que o tratamento se baseie no seu consentimento ou na sua relação contratual com a MSC Cruises ou uma das empresas do nosso grupo, e o tratamento seja realizado por meios automatizados.
f) O direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito. Poderá exercer este direito quando o tratamento se basear no desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial que nos é conferida, ou quando o tratamento se basear nos nossos interesses legítimos
g) O direito de não ficar sujeito a uma decisão baseada exclusivamente no tratamento automatizado, incluindo a definição de perfis, que produza efeitos jurídicos que lhe digam respeito ou que o afete significativamente de forma semelhante.
h) O direito de apresentar reclamação junto de uma autoridade de controlo


Mais informações sobre os seus direitos como titular dos dados, particularmente sobre os seus requisitos e possíveis limites, podem ser encontradas na nossa Política de Privacidade.

Para exercer os seus direitos de titular dos dados, pode enviar o seu pedido ao Responsável pelo Tratamento para o endereço de e-mail dpo@msccruises.com.
Os pedidos também podem ser enviados por escrito para MSC Cruises S.A., Avenue Eugène-Pittard 16, Genebra, Suíça; nesse caso, especifique “Ao cuidado do Responsável pelo Tratamento de Dados” no envelope.

Reservamo-nos o direito de atualizar, modificar, adicionar ou remover partes deste Aviso de Privacidade de Reconhecimento Facial a qualquer momento. Visite por favor o nosso site para obter a versão mais recente do Aviso de Privacidade de Reconhecimento Facial.

Versão 3.0 - Data 23 Janeiro 2025