Política de privacidad

1. ÁMBITO DE APLICACIÓN

El objeto de esta política es presentar los compromisos de Pluris Investments S.A. (en adelante PLURIS o el Grupo1) en relación con la gestión de la privacidad y la protección de los datos personales de los interesados de cuyo tratamiento es responsable y responder a las exigencias del Reglamento General de Protección de Datos2 y de la respectiva legislación nacional de aplicación3.
El objetivo también es demostrar cómo se tratarán los datos personales en el contexto de la actividad realizada por el Grupo y sus empleados, definiendo normas internas que cumplan los requisitos del Reglamento, a saber, legitimación, tratamiento y conservación.
Todos los datos personales se tratarán y gestionarán con arreglo a los términos de esta política en conjunción con la Política de Seguridad de la Información, teniendo en cuenta un inventario organizado y actualizado de dichos datos personales.

2. FUNCIONES Y RESPONSABILIDADES

La dirección de Pluris se asegurará de que esta política esté alineada con la estrategia del Grupo, con el fin de garantizar su mejora continua en materia de seguridad de la información y privacidad.
La función del responsable de la protección de datos (RPD) es garantizar el cumplimiento de los requisitos del Reglamento de forma continua y sistemática, que se respetan todos los derechos de los interesados y que se aplican los controles de seguridad adecuados para los fines aquí definidos.
El Consejo de Administración de PLURIS designa y asigna al Responsable de Protección de Datos (RPD) las funciones y responsabilidades descritas anteriormente en relación con todas las empresas del Grupo.
Todos los empleados del Grupo, así como sus subcontratistas – en la medida en que les sea aplicable -, tienen la responsabilidad de colaborar, cumplir y hacer cumplir los compromisos de esta política.
En el caso de los buques fluviales y marítimos, también se define un “RPD local” para cada buque, cuya misión consiste en desempeñar las funciones de RPD local cuando los buques estén de crucero, y que actuará de acuerdo con las normas de esta política.

1 Se entenderá por Grupo todas las sociedades en las que Pluris Investments, S.A. posea, directa o indirectamente, al menos el 10% de su capital social.
2 Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, y posteriores modificaciones.
3 Ley nº 58/2019, de 8 de agosto (y sus posteriores modificaciones), que garantiza la implementación del Reglamento General de Protección de Datos en el ordenamiento jurídico nacional.

3. INTERESADOS

Para llevar a cabo sus actividades y fines de tratamiento asociados, Pluris recopila datos personales de las siguientes fuentes:

  • Empresas clientes por contrato
  • Clientes registrados a través de herramientas web Clientes a través de la compra de entradas
  • Empleados internos y proveedores de servicios contratados Proveedores y prestadores de servicios
  • Visitantes de instalaciones físicas o náuticas

4. GARANTÍA DE CONFIDENCIALIDAD Y PRIVACIDAD DE LOS DATOS PERSONALES

Los datos personales identificados en esta Política serán tratados por Pluris, como responsable del tratamiento de datos personales.
Para garantizar la confidencialidad y privacidad de los datos, el Grupo se asegura de que sólo accedan a ellos los empleados formalmente autorizados para desempeñar sus funciones.
Las responsabilidades de cada empleado en materia de Seguridad, Privacidad y Protección de Datos Personales se detallan en los contratos firmados con Pluris, incluyendo las obligaciones de confidencialidad y secreto a las que están sujetos.

5. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

El responsable del tratamiento de los datos personales es Pluris Investments, S.A. con domicilio social en Rua de Miragaia 103, 4050-387, Oporto, Portugal, con número de registro mercantil 508 767 881.

El grupo PLURIS lidera un grupo de empresas a las que se aplican las responsabilidades y obligaciones derivadas de esta Política.

6. EVALUACIÓN DE IMPACTO DE LA PROTECCIÓN DE DATOS

En los casos en que las operaciones de tratamiento de datos puedan dar lugar a un riesgo cuyo nivel no sea aceptado por el grupo, PLURIS llevará a cabo una evaluación de impacto antes del inicio del tratamiento con el fin de identificarlos y hacerles frente.

7. RECOGIDA, TRATAMIENTO, INTERCAMBIO Y CONSERVACIÓN DE DATOS PERSONALES

a) Recogida de datos personales

  1. Para situaciones que no impliquen herramientas web

 

Los datos personales se recogen directamente de las siguientes maneras:

Solicitudes o respuestas espontáneas a ofertas de empleo, compartir CV

Rellenar formularios en papel

Captura de imágenes y vídeo en instalaciones fijas y a bordo de embarcaciones marítimas o fluviales

Datos biométricos

Correo electrónico Teléfono (para empleados)

En la compra de billetes, productos de marketing u otros materiales adquiridos en las tiendas físicas o buques del Grupo, incluidos los servicios de restauración.

Los datos personales pueden recogerse indirectamente de las siguientes maneras:

Importación del contenido del CV en el registro de recursos humanos. Importación de datos con responsabilidad compartida con socios comerciales contratados Puntos de venta de marketing, servicios de catering o similares.

Empresas que seleccionan candidatos para puestos  de  trabajo  

Empresas que prestan servicios médicos

Empresas que  prestan servicios de seguros de vida

Sólo se recogerán datos personales sensibles en los casos estrictamente necesarios y justificados por la actividad desarrollada por PLURIS y su Grupo y de acuerdo con la legislación vigente.

  1. Para situaciones en las que intervienen herramientas web

Los datos personales se recogen directamente a través de las herramientas web oficiales de la organización, a saber, sitios web de compras en línea, o indirectamente a través de herramientas de automatización de marketing y publicidad en línea de socios subcontratantes debidamente autorizados y en pleno cumplimiento de nuestra política de gestión de la privacidad de los datos personales.
La recogida indirecta también puede producirse a través de socios subcontratistas en relación con la realización de pedidos, en particular la compra de entradas para acceder a exposiciones o servicios de la empresa.
La política de gestión de cookies complementa este tema presentando las opciones “opt-in” y “opt-out” disponibles para este componente de los sitios web.
El titular de los datos personales también puede renunciar a los servicios de publicidad en línea en las herramientas sociales, a saber, Facebook, Google Ads, Instagram y Linkedin.
Pluris garantiza que ningún formulario manual o informatizado tendrá opciones precumplimentadas, siendo todas las alternativas seleccionadas por el interesado.
Los datos personales se recogerán sobre la base de los fundamentos jurídicos expuestos en esta política y respetando el principio de minimización.

a) Tratamiento de datos personales

  1. Para situaciones que no impliquen herramientas web

No se utilizarán datos personales para crear y utilizar perfiles de ventas o indicadores de productos, regiones o tendencias.

  1. Para situaciones en las que intervienen herramientas web

Tales actividades incluyen:

c) Compartir datos personales

  1. Para situaciones que no impliquen herramientas web

 

Además de los fines de intercambio descritos a continuación, no se podrán llevar a cabo otros fines salvo autorización expresa previa del responsable de la protección de datos.

Fines derivados de la actividad de Pluris Investment S.A. y las empresas de su Grupo, entre otros:

  • La Seguridad Social;
  • Comunicación con las autoridades fiscales, aduaneras u otras autoridades legales;
  • Notificación de quejas o violaciones de la intimidad;
  • Comunicación con el RPD;
  • Seguridad portuaria y control de la inmigración;
  • Registro laboral y nómina;
  • Expedición del certificado médico para fines marítimos o similares;
  • Cumplimiento del registro y las obligaciones sindicales;
  • Creación y registro de pólizas de seguros;
  • Cumplimiento de las obligaciones fiscales y aduaneras.

Los datos personales pueden ser compartidos con subcontratistas para los fines antes mencionados, en los términos de los contratos firmados con ellos. Pluris sólo utiliza subcontratistas que garantizan, en los términos de la ley, la aplicación de medidas técnicas y organizativas apropiadas para proteger sus datos a través de acuerdos de subcontratación, garantizando así la defensa de sus derechos en virtud de la ley de protección de datos aplicable. Los datos clasificados como sensibles sólo se compartirán con entidades jurídicas, socios que presten servicios médicos y similares.

Este intercambio de datos tendrá lugar, por regla general, dentro de Europa.

Hay situaciones específicas que requieren que los datos se compartan con organizaciones de fuera del espacio europeo, a saber:

Con las autoridades portuarias: a efectos de seguridad y control de inmigración en cruceros, de conformidad con las disposiciones legales aplicables.

Con empresas del Grupo: para apoyar actividades de interés legítimo, garantizando la minimización del tratamiento de datos personales

  1. Para situaciones en las que intervienen herramientas web

 

Además de los fines de intercambio descritos a continuación, no se podrán llevar a cabo otros fines salvo autorización expresa previa del responsable de la protección de datos.

Fines derivados de la comercialización, los pagos electrónicos y otros servicios que impliquen el uso de herramientas electrónicas:

  • Realización de campañas publicitarias
  • Publicidad en sitios virtuales como Google Ads, Facebook, Instagram y Linkedin;

– Necesidades operativas en la interconexión con HiPay y Paypal y otras pasarelas de pago electrónico mediante tarjetas de crédito;

– Envío de noticias, campañas y ofertas personalizadas a los clientes.

Los datos se comparten con subcontratistas formalmente autorizados para fines de marketing digital, y los datos personales implicados en este intercambio están sujetos al consentimiento del interesado, con la posibilidad de excluirse en cualquier momento.

Esta puesta en común puede dar lugar a transferencias de datos fuera del espacio europeo, en el caso de segmentación de campañas de marketing digital con socios subcontratistas intercontinentales. En estos casos, la organización se encargará de aplicar controles de seguridad adecuados a cada situación de riesgo identificada, así como de garantizar al interesado el ejercicio incondicional de sus derechos y todos los requisitos del Reglamento General de Protección de Datos.

  1. Conservación de datos personales

El periodo de conservación de los datos personales varía en función de la finalidad del tratamiento de los mismos.

Por conservación se entiende el almacenamiento seguro de datos, en formato digital o en papel, asegurando las condiciones de gestión del acceso para garantizar la confidencialidad, integridad, disponibilidad de la información y no repudio, así como su preservación en las condiciones adecuadas para su uso durante un periodo de tiempo definido.

Se cumplirán los requisitos legales que exigen la conservación de los datos personales durante un periodo mínimo para cada fin.

8. USO Y FINALIDAD DE LAS COOKIES:

Las cookies se utilizan para personalizar el contenido y la publicidad en función de las características del visitante, interactuar con las funcionalidades de las redes sociales, analizar el tráfico del sitio web, así como para apoyar los controles de seguridad implementados.

En función de las elecciones del visitante del sitio web, los datos pueden compartirse con nuestros socios de medios sociales con fines publicitarios, para analizar el tráfico y la navegación por las páginas del sitio web y las herramientas de los medios sociales en el ámbito de esta política.

En ningún caso se recopilarán datos personales a través de cookies.

  1. Tipos de cookies:

Las cookies son archivos de texto que pueden ser utilizados por los sitios web para hacer más eficiente la experiencia del usuario.

De conformidad con la legislación vigente, las cookies podrán almacenarse y funcionar en los equipos a los que tenga acceso el visitante si son estrictamente necesarias para el funcionamiento del sitio web.

Para todos los demás tipos de cookies, permitimos que el interesado ejerza su derecho al consentimiento informado.

Algunas cookies pueden ser instaladas automáticamente por nuestros socios comerciales, siempre de forma explícita para el visitante.

  1. Los sitios web pueden utilizar los siguientes tipos de cookies:

Ba) Necesario

Las cookies necesarias apoyan la ejecución de funciones básicas como la navegación entre páginas y su seguimiento.

Es importante destacar que el sitio web no podría funcionar correctamente sin estas cookies, por lo que se consideran fundamentales y justificadas.

Bb) Estadístico o funcional

Las cookies estadísticas ayudan al gestor del sitio web a comprender cómo interactúa el visitante con las páginas que lo componen, recopilando y procesando información de forma anónima.

Bc) Marketing

Las cookies de marketing se utilizan para rastrear el acceso y el uso de la página por parte del visitante.

Permiten personalizar anuncios u otros materiales de marketing relevantes y atractivos para el visitante, haciendo que la experiencia de navegación sea más personalizada y dinámica.

Los visitantes del sitio web, y como tales titulares de datos personales, deben seleccionar el tipo de cookies que autorizan en cada casilla disponible.

Al hacer clic en el botón “Acepto”, usted reconoce la aceptación de esta política de cookies y la confirmación del consentimiento para el tipo de cookies seleccionadas.

9. DERECHOS DE LOS PROPIETARIOS

Se garantizará a los interesados las condiciones para ejercer sus derechos en virtud del Reglamento General de Protección de Datos.

El responsable de la protección de datos designado por el grupo intervendrá en todas las cuestiones relacionadas con la protección de datos personales, y preferiblemente se le plantearán por escrito a través de la dirección de correo electrónico dpo.mysticinvest@mysticinvest.com las cuestiones que los titulares de los datos personales consideren necesarias.

Si el interesado desea presentar una queja o informar de una violación de la privacidad, puede hacerlo enviando un correo electrónico a complaint.mysticinvest@mysticinvest.com o directamente a la autoridad de control que haya seleccionado.

Alternativamente, el titular tendrá a su disposición un portal de comunicación en Internet en el que podrá realizar todas las interacciones mencionadas y obtener información sobre la tramitación de dichas solicitudes.

Tras el registro de una reclamación o violación de privacidad, el Grupo se compromete a informar al titular de cada paso y avance del proceso de reclamación, sin perjuicio del cumplimiento de los plazos definidos por la normativa.

10. REVISIÓN Y MEJORA CONTINUA

Esta política se revisará anualmente, o siempre que se produzcan cambios significativos en el inventario de datos personales y/o en los soportes informáticos o documentales.

Cada una de estas revisiones dará lugar a una nueva versión de este documento.

11. DIFUSIÓN Y PUBLICACIÓN

La Política de Gestión de la Privacidad está clasificada como información de acceso público (ver Política de Clasificación de la Información) y estará disponible para consulta en Internet, en la web institucional, en las herramientas de Internet que dan soporte a la actividad y también en las redes sociales del grupo.

Durante el proceso de acogida, los nuevos empleados conocerán esta Política, además de estar obligados a participar en las sesiones de formación y concienciación sobre seguridad, privacidad y protección de datos personales que formarán parte del proceso de acogida.

Una vez publicada y difundida la política, los empleados están obligados a:

  • Proteger los activos de información a su cargo;
  • Colaborar en la gestión del riesgo respectivo;
  • Participar en cualquier acto que pueda poner en peligro la seguridad de la información;
  • Cumplir y hacer cumplir esta política.

Los empleados pueden consultar esta Política en cualquier momento a través de la plataforma de gestión de documentos de la red interna del grupo.

Las organizaciones/empleados que, por razones inherentes a su función, no tengan acceso a la plataforma, serán informados de esta política compartiéndola en el formato adecuado a cada caso.

12. VALIDEZ DE LA POLÍTICA:

Esta política ha sido aprobada por el Consejo de Administración del grupo Pluris y entra en vigor en la fecha de su publicación.

Cualquier modificación posterior entrará en vigor inmediatamente tras su publicación.

Subscreva a nossa newsletter

Este campo es un campo de validación y debe quedar sin cambios.

PROJETO INOVAÇÃO PRODUTIVA

I. ENTIDADE BENEFICIÁRIA

World of Discoveries, S.A.

II. TIPOLOGIA

Produção de novos bens e serviços

III. OBJETIVOS DO PROJETO

O projeto de investimento em apreço consubstancia-se na criação de um empreendimento de animação turística, uma exposição interativa assente numa componente lúdico-cultural, subordinado à temática dos descobrimentos portugueses. Esta recriação da rota dos descobrimentos portugueses permite aos seus visitantes navegar, através de um canal de água concebido para o efeito, ao longo dos caminhos marítimos desbravados pelos exploradores/conquistadores portugueses à descoberta de novas rotas de comércio.

Este projeto assume um elevado carácter inovador reunindo um conjunto apreciável de fatores de inovação/diferenciação e revela-se integrador de um conjunto de variáveis-chave para a concretização de uma oferta ao público-alvo fortemente diferenciadora e pautada pela qualidade e excelência.

Um projeto único a nível nacional e internacional, combina a oferta de uma experiência lúdica e empolgante para os visitantes com um caráter pedagógico e cultural relevante, que converte o legado histórico português num fator de competitividade e potenciação do turismo interno e externo assente na valorização dos nossos recursos endógenos.

IV. INVESTIMENTO E INCENTIVO ASSOCIADO

Investimento: Euro 6.184.749

Investimento Elegível: Euro 5.932.988

Incentivo: Euro 2.172.116

Suscribirse a nuestro boletín

Este campo es un campo de validación y debe quedar sin cambios.