Política de Privacidade

Política de Privacidade

VISÃO GERAL desta Política e Compromissos de Privacidade na Merlin

Na Merlin ("nós","nosso"), recolhemos e utilizamos regularmente dados pessoais sobre os consumidores que visitam as nossas atrações ou hotéis, ou navegam nos nossos websites. Os dados pessoais são quaisquer informações que possam ser usadas para identificá-lo como um indivíduo. A proteção dos seus dados pessoais é muito importante para nós, e entendemos as nossas responsabilidades ao lidar com os seus dados pessoais com cuidado, para mantê-los protegidos e para cumprir os requisitos legais.

O objetivo desta política de privacidade ("Política") é fornecer uma explicação clara de quando, porque e como recolhemos e usamos os dados pessoais. Projectámo-la para ser o mais amigável possível e ter secções rotuladas para facilitar a localização das informações que podem ser mais relevantes para si. 

Leia cuidadosamente esta Política. Ela fornece informações importantes sobre como usamos dados pessoais e explica os seus direitos legais. Esta Política não se destina a substituir os termos de qualquer contrato que tenha connosco (por exemplo, termos e condições de Wi-Fi ou termos dos passes anuais) ou quaisquer direitos que possa ter sob as leis de proteção de dados aplicáveis.

Faremos alterações a esta Política de tempos em tempos, por exemplo, para mantê-la atualizada ou para cumprir requisitos legais ou mudanças na maneira como operamos o nosso negócio. Garantiremos que está ciente de quaisquer alterações significativas enviando uma mensagem de e-mail para o endereço de e-mail que nos forneceu recentemente ou publicando um aviso em cada website relevante para que esteja ciente do impacto nas atividades de processamento de dados antes de se continuar a envolver. Encorajamo-lo a verificar e rever regularmente esta política para saber sempre que informações recolhemos, como as usamos e com quem as compartilhamos.

1. QUEM é responsável por cuidar dos seus dados pessoais?

Merlin Entertainments plc ("Merlin") é uma empresa britânica de entretenimento, com sede na Link House, 25 West Street, Poole, Dorset, BH15 1LD, que opera mais de 100 atrações, e mais de 20 hotéis e aldeamentos turísticos em 25 países. O nosso negócio é criar experiências únicas, memoráveis ​​e gratificantes para os visitantes. Uma lista das nossas atrações e uma nota das empresas que compõem o grupo Merlin, que ajudam a conseguir isso, estão disponíveis em ("Merlin Group").

A entidade no Grupo Merlin, que foi originalmente responsável por recolher as informações sobre si, será o Controlador de Dados. Outras entidades no grupo Merlin também podem ser Controladores de Dados, onde controlam o uso ou processamento de tais dados.  Existirá um único ponto de contacto para todos os Controladores de Dados do Grupo Merlin, que pode ser contactado através dos dados definidos na secção 11, abaixo.

 

2. QUE dados pessoais recolhemos?

Em relação a potenciais clientes, clientes históricos e clientes atuais e visitantes das atrações ("consumidores"), recolhemos os seguintes dados:

  • Informações que você fornece por meio do preenchimento de formulários no nosso site. Isso inclui informações fornecidas no momento do registo para usar o nosso site, a assinatura ao nosso serviço, publicação de material ou solicitar outros serviços. Também pediremos informações quando relatar um problema com o nosso site.
  • Detalhes de quaisquer preocupações, se entrar em contato connosco com uma questão ou problema.
  • Quando realiza um inquérito para nos contar como foi a sua experiência nas nossas atrações ou hotéis e como podemos melhorar, embora não seja necessário responder-lhes.
  • Detalhes das transações que realiza no nosso site e do cumprimento das suas reservas, incluindo detalhes do seu cartão de crédito/débito.
  • Detalhes das suas visitas ao nosso site, incluindo, mas não limitado a, dados de tráfego, dados de localização, weblogs e outros dados de comunicação, quer tal seja necessário para os nossos propósitos de faturação ou não, e os recursos a que você acede.
  • O seu nome, morada, número de telefone e/ou endereço de e-mail para contactá-lo com detalhes da sua reserva ou, no caso improvável de que precisemos de falar consigo urgentemente sobre a sua reserva.

Isso inclui a coleção de detalhes do contato como o seu nome, morada, data de nascimento, número de telefone e endereço de e-mail, detalhes de envolvimento incluindo o seu histórico de compras e histórico de visitas à atração, as suas preferências de marketing incluindo listas de atribuições de interesses/marketing, registo de permissões ou objeções de marketing, dados do website, dados do dispositivo incluindo endereços IP e detalhes sobre o seu histórico de navegação, tipo de navegador, frequência de sessão e cookies - consulte a nossa política de cookies separada para obter mais detalhes sobre os cookies.

 

3. QUANDO recolhemos os seus dados pessoais?

Consumidores

  • Nós iremos recolher informações diretamente de si quando subscreve uma newsletter de um website de atrações, quando compra um bilhete ou passe, onde faz uma reserva por telefone, onde se inscreve para utilizar a Wi-Fi numa das nossas atrações, quando faz uma reserva para ficar num dos nossos hotéis, onde preenche um inquérito ou onde nos contacta com questões ou sugestões.
  • Também monitorizamos e registamos as chamadas telefónicas para registar a sua permissão de participação no recebimento de conteúdo de marketing (quando necessário, consulte a secção 6 para obter mais detalhes) quando nos ligar diretamente.
  • Quando alguém solicitou um passe de família ou participou numa competição em seu nome, as informações sobre si nessas circunstâncias serão fornecidas a nós indiretamente por um membro da família ou outra terceira pessoa.

Em circunstâncias de emergência, também iremos recolher informações sobre si indiretamente de outras fontes onde acreditamos que isto é necessário para ajudar a garantir a segurança das nossas atrações. Essas outras fontes podem incluir registos públicos e plataformas de média social.

Não iremos recolher intencionalmente quaisquer dados pessoais sobre crianças para fins de marketing sem deixar claro que tais informações só devem ser fornecidas com o consentimento dos pais, se isto for exigido pelas leis aplicáveis ​​- portanto, a Merlin só usará os dados pessoais das crianças até ao que é permitido por lei, quando o consentimento parental ou tutor exigido for obtido.

 

4. Para que PROPÓSITOS nós USAMOS os dados pessoais e qual é a BASE JURÍDICA?

Nós usaremos os seus dados pessoais para:

  • garantir que o conteúdo do nosso site seja apresentado da maneira mais eficaz para si e para o seu computador.
  • fornecer-lhe informações, produtos ou serviços que nos foram solicitados por si ou que acreditamos que possam interessá-lo, nos casos em que tenha consentido em ser contactado para tais fins.
  • cumprir as nossas obrigações decorrentes de quaisquer contratos firmados entre você e nós.
  • permitir que participe em recursos interativos do nosso serviço, quando optar por assim o fazer.
  • informá-lo sobre alterações ao nosso serviço.

Também podemos enviar-lhe materiais de marketing (nos quais temos as permissões apropriadas, conforme explicado em mais detalhe abaixo na Secção 6). É provável que este processo inclua a criação de perfis, e mais informações são fornecidas na Secção 8 desta Política sobre este assunto. Também precisaremos utilizar os seus dados pessoais para fins relacionados às nossas obrigações legais e regulamentares.

Temos que estabelecer um fundamento legal para usar os seus dados pessoais, por isso, iremo-nos certificar de que somente utilizamos os seus dados pessoais para os propósitos estabelecidos nesta Secção 4 e no Apêndice 1, onde estamos convencidos de que:

  • a nossa utilização dos seus dados pessoais é necessária para executar um contrato ou tomar providências para celebrar um contrato consigo (por exemplo, para gerir a sua reserva de bilhetes de entrada para uma atração) ou
  • a nossa utilização dos seus dados pessoais é necessária para cumprir uma obrigação legal ou regulamentar relevante à qual estamos sujeitos [por exemplo, para cumprir os requisitos da ICO (Autoridade da Protecção de Dados)], ou
  • a nossa utilização dos seus dados pessoais é necessária para apoiar "Interesses Legítimos" que temos como empresa (por exemplo, para melhorar os nossos produtos ou para realizar análises nos nossos conjuntos de dados), desde que seja sempre realizado de uma maneira que seja razoável e que respeite os seus direitos de privacidade. Quando exigido por leis separadas, por exemplo, os Regulamentos de Privacidade e Comunicações Eletrónicas, também garantiremos que tenha aceite que lhe fossem enviados materiais de marketing - veja a secção 6 abaixo para mais detalhes. Por favor veja o Apêndice 1 para mais detalhes sobre os nossos Interesses Legítimos.

Antes de recolher e/ou utilizar quaisquer categorias especiais de dados iremos estabelecer um fundamento legal adicional aos estabelecidos acima, o que nos permitirá usar essa informação. Essa isenção adicional normalmente será:

  • o seu consentimento explícito;
  • o estabelecimento, exercício ou defesa por nós ou terceiros de reivindicações legais; ou
  • uma isenção específica prevista nas legislações locais dos Estados-Membros da UE e noutros países que implementam o GDPR - Regulamento relativo à Protecção de Dados.

POR FAVOR TENHA EM ATENÇÃO: Se dissemos anteriormente que estávamos dependentes no consentimento como base das nossas atividades de processamento, daqui para frente não estaremos dependentes dessa base legal, a menos que tenhamos dito que estamos, nesta Política.

POR FAVOR TENHA EM ATENÇÃO. Se fornecer o seu consentimento explícito para permitir que processemos as suas categorias especiais de dados, poderá cancelar o seu consentimento para tal processamento a qualquer momento. No entanto, deve estar ciente de que, se optar por retirar o seu consentimento, iremos informá-lo das possíveis consequências, inclusive se isso significar que determinados serviços (em particular, a solicitação de um passe de cuidador) não podem mais ser fornecidos).

 

5. Com quem COMPARTILHAMOS os seus dados pessoais?

Conforme indicado acima, compartilhamos dados com outras empresas do Merlin Group.

Também compartilhamos os dados com terceiros para ajudar a gerir os nossos negócios e fornecer serviços. Esses terceiros podem, de tempos em tempos, necessitar aceder aos seus dados pessoais, incluindo:

  • provedores de serviços, que ajudam a gerir os nossos sistemas de TI e back office, e auxiliam nas nossas atividades de Gestão de Relacionamento com o Cliente, em especial a Accesso, Google, Mailchimp, Facebook,
  • os nossos reguladores, que incluem a ICO (Autoridade da Protecção de Dados), assim como outros órgãos reguladores e agências de aplicação da lei na UE e em todo o mundo,
  • advogados e outras empresas de serviços profissionais (incluindo os nossos auditores).

Além disso, se vendêssemos parte dos nossos negócios, precisaríamos transferir os seus dados pessoais para o comprador.

 

6. Marketing Direto

Podemos usar os seus dados pessoais para enviar comunicações de marketing direto sobre as nossas atrações, hotéis, experiências ou os nossos serviços relacionados. Isto será na forma de e-mail, correio, SMS ou anúncios online direcionados.

Quando necessitarmos de consentimento explícito opt-in para marketing direto, de acordo com os Regulamentos de Privacidade e Comunicações Eletrónicas, solicitaremos o seu consentimento. Caso contrário, para marketing não-eletrónico ou onde podemos confiar na isenção "soft opt-in" sob os Regulamentos de Privacidade e Comunicações Eletrónicas, iremos confiar nos nossos Interesses Legítimos para os propósitos do RGPD, conforme detalhado na secção 4 e no Apêndice 1.

Você tem o direito de parar de receber marketing direto a qualquer momento. Pode fazer isso seguindo os links de desativação em comunicações eletrónicas (como e-mails) ou entrando em contacto connosco usando os detalhes da Secção 11

Também usamos os seus dados pessoais para adaptar ou personalizar anúncios, ofertas e conteúdo disponibilizado para si com base nas suas visitas e/ou uso dos nossos sites de atração ou outras aplicações, plataformas ou serviços móveis e analisar o desempenho desses anúncios, ofertas e conteúdo, bem como a sua interação com eles. Também podemos recomendar conteúdo para si com base nas informações que recolhemos sobre si e os seus hábitos de visualização. Isso constitui 'criação de perfil' e mais informações são fornecidas na Secção 8 desta Política sobre isso.

 

7. Transferências Internacionais

Algumas entidades do Merlin Group, com quem compartilhamos os seus dados, e os nossos prestadores de serviços que têm acesso aos seus dados pessoais, estão localizados fora da União Europeia. Também podemos compartilhar os seus dados pessoais no estrangeiro, por exemplo, se recebermos uma solicitação legal ou regulamentar de um órgão de aplicação da lei estrangeiro. Tomaremos sempre medidas para assegurar que qualquer transferência internacional de informações seja cuidadosamente gerida para proteger os seus direitos e interesses, em particular nós iremos:

  • apenas transferir os seus dados pessoais para países que sejam reconhecidos como fornecendo um nível adequado de proteção legal, de acordo com o Artigo 45 do GDPR; ou
  • garantir que as transferências fora da União Europeia estão sujeitas a uma salvaguarda legal adequada - por exemplo, as Cláusulas Normalizadas da UE nos termos do artigo 46(2) do GDPR e ou do Escudo de Privacidade UE - EUA para a proteção de dados pessoais transferidos para o EUA (para mais detalhes, consulte https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/eu-us-privacy-shield_en).

Tem o direito de nos pedir mais informações sobre as salvaguardas que estabelecemos, conforme mencionado acima. Entre em contacto connosco conforme estabelecido na Secção 11 se quiser mais informações ou solicitar uma cópia onde a salvaguarda está documentada (que pode ser redigida para garantir a confidencialidade).

 

8. Criação de Perfil

'Tomada de Decisão Automatizada' refere-se a uma decisão tomada através do processamento automatizado dos seus dados pessoais apenas - isso significa processamento usando, por exemplo, um código de software ou um algoritmo, que não envolve qualquer intervenção humana. Não realizamos nenhuma tomada de decisão automatizada, no entanto, realizamos uma criação de perfil usando o processamento automatizado para personalizar materiais de marketing para um cliente específico.

Quando temos permissões para enviar atualizações de marketing de consumo, poderemos usar a criação de perfis para assegurar que os materiais de marketing são adaptados às suas preferências e para que consideramos que lhe irá interessar. Em certas circunstâncias, será possível inferir certas informações sobre si a partir do resultado da criação de perfis, o que pode incluir categorias especiais de dados pessoais. No entanto, não o faremos a menos que tenhamos obtido o seu consentimento explícito para fazê-lo.  

 

9. Por quanto tempo mantemos os seus dados pessoais?

Nós reteremos os seus dados pessoais pelo tempo que for razoavelmente necessário para os fins listados na Secção 4 desta Política. Em particular, onde não houve interação de um consumidor (por exemplo, uma compra, e-mail aberto, subscrição na newsletter), um registo será arquivado após 1 anos e excluído após 3 anos.

Quando formos obrigados a fazê-lo para atender aos requisitos legais, regulamentares, tributários ou contabilísticos, manteremos os seus dados pessoais por períodos mais longos, mas somente quando permitido, inclusive para que possamos ter um registo preciso das suas transações connosco no caso de qualquer reclamação ou contestação, ou se acreditarmos razoavelmente que existe uma possibilidade de ação legal relacionada aos seus dados pessoais ou transações.

Mantemos uma política de retenção de dados que aplicamos aos registos sob os nossos cuidados. Quando os seus dados pessoais não forem mais necessários e não tivermos um requisito legal para retê-los, garantiremos que sejam excluídos ou armazenados com segurança de forma a que sejam anonimizados e que os Dados Pessoais não sejam mais usados ​​pela empresa.

 

10. Quais são os seus direitos?

Você tem vários direitos em relação aos seus dados pessoais. Em resumo, tem o direito de solicitar: acesso aos seus dados; retificação de quaisquer erros nos nossos arquivos; eliminação de registos quando não são mais necessários; restrição no processamento dos seus dados; objeção ao processamento dos seus dados; portabilidade de dados; e várias informações em relação a qualquer tomada de decisão e perfis automatizados ou a base para transferências internacionais.  Também tem o direito de reclamar à sua autoridade de supervisão (mais detalhes são explicado na Secção 11 abaixo).   Estes são definidos em mais detalhe da seguinte forma:

 

DIREITO

O QUE ISTO SIGNIFICA

Acesso

Pode pedir-nos para:

·   confirmar se estamos a processar os seus dados pessoais;

·   dar-lhe uma cópia desses dados;

·   fornecer-lhe outras informações sobre os seus dados pessoais, como os dados que temos, para que os usamos, para quem os divulgamos, se os transferimos para o estrangeiro e como os protegemos, por quanto tempo os mantemos, que direitos tem, como pode fazer uma reclamação, onde obtivemos os seus dados e se realizamos tomada de decisões ou perfis automatizados, na medida em que as informações ainda não lhe foram fornecidas nesta Política.

Retificação

Pode pedir-nos para corrigir dados pessoais imprecisos. Podemos procurar verificar a exatidão dos dados antes de corrigi-los.

Eliminação / Direito de Ser Esquecido

Pode pedir-nos para apagar os seus dados pessoais, mas somente se:

·      não forem mais necessários para os propósitos para os quais foram recolhidos; ou
·      retirou o seu consentimento (se o processamento de dados foi baseado no consentimento); ou
·      segue um direito bem-sucedido de objetar (veja 'Objeção' abaixo); ou
·      foi processado ilegalmente; ou

·      é necessário cumprir uma obrigação legal à qual a Merlin está sujeita.

Não somos obrigados a cumprir a sua solicitação para apagar os seus dados pessoais se o processamento dos seus dados pessoais for necessário: para cumprimento de uma obrigação legal; ou para o estabelecimento, exercício ou defesa de ações judiciais, em relação à liberdade de expressão ou de fins de arquivamento do interesse público, para fins de pesquisa científica ou histórica ou para fins estatísticos. No contexto do marketing, atente que manteremos uma lista de supressão se tiver optado por não receber o conteúdo de marketing para garantir que não receba mais nenhuma comunicação.

Restrição

Pode pedir-nos para restringir (ou seja, manter, mas não usar) os seus dados pessoais, mas somente se:

·      a sua precisão é contestada (veja 'Retificação' abaixo), para nos permitir verificar a sua precisão; ou
·      o processamento é ilegal, mas não quer apagá-lo; ou
·      não são mais necessários para os propósitos para os quais foram recolhidos, mas ainda precisamos dele para estabelecer, exercer ou defender reivindicações legais; ou

·      exerceu o direito de se opor, e a verificação de motivos prioritários está pendente.

Podemos continuar a utilizar os seus dados pessoais seguindo uma solicitação de restrição, onde:

·      nós temos o seu consentimento; ou
·      estabelecer, exercer ou defender ações judiciais; ou
·      para proteger os direitos de outra pessoa singular ou colectiva.

Portabilidade

Pode-nos pedir para lhe fornecermos os seus dados pessoais num formato estruturado, comumente usado, legível por máquina, ou pode pedir para tê-lo 'transferido' diretamente para outro Controlador de Dados, mas em cada caso apenas se: o processamento é baseado no seu consentimento ou na execução de um contrato consigo; e o processamento é realizado por meios automatizados.

Objeção

Pode se opor a qualquer processamento dos seus dados pessoais que tenha como base jurídica os "Interesses Legítimos" (veja o Apêndice 2 para obter mais detalhes), se acredita que os seus direitos e liberdades fundamentais superam os nossos Legítimos Interesses. Depois de se opor, temos a oportunidade de demonstrar que temos Interesses Legítimos que substituem os seus direitos, no entanto, isso não se aplica na medida em que as objeções se referem ao uso de dados pessoais para fins de marketing direto.

 

Para exercer os seus direitos, pode entrar em contacto connosco, conforme estabelecido na Seção 11. Por favor, atente o seguinte se deseja exercer esses direitos:

  • Tomamos a confidencialidade de todos os registos que contêm dados pessoais com seriedade e reservamos o direito de solicitar uma prova da sua identidade, se fizer uma solicitação.
  • Não solicitaremos uma taxa para exercer nenhum dos seus direitos em relação aos seus dados pessoais, a menos que a sua solicitação de acesso à informação seja infundada, repetitiva ou excessiva, caso em que cobraremos um valor razoável nas circunstâncias.
  • O nosso objetivo é responder a todos os pedidos válidos dentro de um mês, a menos que seja particularmente complicado ou tenha feito várias solicitações, nesse caso pretendemos responder dentro de três meses. Iremos informá-lo se formos demorar mais de um mês. Podemos perguntar-lhe se nos pode ajudar dizendo exatamente o que quer receber ou o que o preocupa. Isto irá ajudar-nos a agir com maior rapidez.
  • Isenções. As leis locais, inclusive no Reino Unido, prevêem isenções adicionais, em particular ao direito de acesso, em que dados pessoais lhe podem ser retidos em determinadas circunstâncias, por exemplo, quando estiver sujeito a privilégios legais.

 

11. Contactos e reclamações

O principal ponto de contacto para todas as questões decorrentes desta Política, incluindo solicitações para exercer os direitos dos titulares de dados, é o nosso Responsável pela Proteção de Dados. O Responsável pela Proteção de Dados pode ser contactado das seguintes maneiras:

Data.Protection@merlinentertainments.biz

Se tiver uma reclamação ou preocupação sobre como usamos os seus dados pessoais, entre em contacto connosco em primeira instância e tentaremos resolver o problema o quanto antes. Também tem o direito de apresentar uma queixa à sua autoridade supervisora ​​nacional de proteção de dados a qualquer momento. No Reino Unido, a autoridade supervisora ​​de proteção de dados é a ICO (Autoridade da Protecção de Dados) (https://ico.org.uk/). Solicitamos, por favor, que tente resolver quaisquer problemas connosco em primeiro lugar, embora tenha o direito de entrar em contacto com a sua autoridade de supervisão a qualquer momento. 

 

APÊNDICE 1 - BASE JURÍDICA PARA O PROCESSAMENTO

Atividade

Tipo de informação recolhida

A base na qual usamos as informações

Consumidor

Configurar um registo nos nossos sistemas de CRM (Gestão de Relacionamento com o Cliente)

·      Detalhes de Contacto e Detalhes de Envolvimento

·      Execução de um contrato

·      Interesses legítimos (para garantir que tenhamos um registo preciso de todos os consumidores com os quais interagimos)

Fornecer atendimento e apoio ao cliente

·      Detalhes de Contacto, Detalhes de Envolvimento e Dados do Dispositivo

·      Execução de um contrato

Marketing

·      Detalhes de Contacto, Preferências de Marketing

·      Interesses Legítimos (para fornecer informações sobre a Merlin que possam ser de interesse, para criar segmentos de público com o objetivo de realizar marketing direcionado, para enriquecer os dados que usamos para lhe fornecer conteúdo de marketing, de uma maneira mais personalizada e melhor)

·      Opt-In (quando exigido nos termos do Regulamento de Privacidade e Comunicações Eletrónicas)

Cumprir as obrigações legais e regulamentares

·      Detalhes de Contacto e Detalhes de Envolvimento

·      Obrigação jurídica

 

APÊNDICE 2 – GLOSSÁRIO

 

Consumidor: significa um indivíduo que irá, que tem, ou que está a comprar bilhetes para uma Atração ou a utilizar os websites, bens ou serviços da Merlin, ou a participar num sorteio/competição ou experiência Merlin.

Controlador de Dados: significa uma pessoa singular ou colectiva que determina os meios e finalidades do tratamento de dados pessoais.

Pessoa em causa: significa um indivíduo sobre quem os dados pessoais são.

EEA: significa o Espaço Económico Europeu.

GDPR: significa o Regulamento Geral de Proteção de Dados, que entra em vigor a 25 de maio de 2018 e substitui a anterior Diretiva de Proteção de Dados 95/46/EC.

OIC: A Autoridade da Proteção de Dados regula o processamento dos dados pessoais por todas as organizações no Reino Unido.

Interesses Legítimos: este é um campo que pode ser usado pelas organizações como uma base legal de processamento, por exemplo, quando os dados pessoais são usados ​​de maneiras que poderiam ser razoavelmente esperadas, ou exista uma razão convincente para o processamento.

Estados-Membros: significa os países que fazem parte da União Europeia.

Escudo de Privacidade: significa uma estrutura que foi adotada para proteger os direitos daqueles indivíduos cujos dados foram transferidos para os EUA.

 Criação de Perfil: significa analisar os seus dados pessoais para avaliar o seu comportamento ou prever coisas sobre si que são relevantes num contexto de entretenimento, como a probabilidade de participar num determinado evento que realizamos.

Categorias Especiais de Dados: significa quaisquer dados pessoais relativos à sua saúde, dados genéticos ou biométricos, condenações penais, vida sexual, orientação sexual, origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, filiação sindical.

Provedores de Serviços: estes são uma gama de terceiros com os quais terceirizamos determinadas funções do nosso negócio. Por exemplo, temos provedores de serviços que fornecem/suportam aplicações ou sistemas de TI "baseados na nuvem", o que significa que os seus dados pessoais serão hospedados nos seus servidores, mas sob nosso controlo e direção. Exigimos que todos os nossos provedores de serviços respeitem a confidencialidade e segurança dos dados pessoais.