Aviso de privacidade de reconhecimento facial

A MSC Cruises, S.A., com sede na Avenue Eugène-Pittard 40, Genebra, Suíça, registrada para fins fiscais sob o número 060.667.071 (CHE-112.808.357), atuando como controladora de dados, MSC Cruzeiros do Brasil Ltda., com sede na Av. das Nações Unidas, 14171 - Torre Crystal - 4º andar – conjuntos 401, 402 e 404, Vila Gertrudes – CEP 04794-000, São Paulo - SP, atuando como operadora de dados, estão empenhadas no tratamento legítimo dos dados pessoais dos passageiros (“os seus dados”). Para quaisquer dúvidas sobre o conteúdo deste documento, ou como lidamos com seus dados pessoais, entre em contato conosco escrevendo para nosso Controlador de Tratamento de Dados Pessoais na MSC Cruzeiros do Brasil Ltda., Av. das Nações Unidas, 14171 - Torre Crystal - 4º andar – conjuntos 401, 402 e 404, Vila Gertrudes - São Paulo; nesse caso, especifique “Aos cuidados do Controlador de Tratamento de Dados Pessoais” no envelope.

Para permitir que os passageiros se inscrevam no processo de embarque e desembarque através da tecnologia de reconhecimento facial, a MSC Cruzeiros processa as seguintes categorias de dados pessoais e biométricos. Estes dados são fornecidos diretamente pelo passageiro, por terceiros (por exemplo, uma agência de viagens ou co-viajante que reserva o cruzeiro ou realiza o check-in em nome de outros passageiros), ou são recolhidos a partir de dispositivos utilizados para realizar o check-in ou através de quiosques localizados no terminal. Abaixo está uma visão geral das várias etapas para fornecer uma compreensão de como todo o processo funciona:

 

A) Fase pré-cruzeiro
A primeira etapa do processo é o check-in pré-cruzeiro, que pode ser realizado através de dois canais: o aplicativo MSC for Me ou o site da MSC relacionado à reserva. A partir de 30 dias antes da partida e até dois dias antes, os hóspedes podem fazer o check-in para o cruzeiro através de ambos os canais. Durante o check-in, os hóspedes deverão fornecer os documentos de viagem relevantes, uma fotografia de segurança e informações de viagem.

NB: Nesta fase, nenhum processamento de dados biométricos é realizado. Em vez disso, solicita-se aos hóspedes que forneçam o seu consentimento para o processamento de dados biométricos, que ocorrerá posteriormente à sua chegada ao terminal para facilitar um processo de embarque mais rápido.

 

Dados pessoais processados:

• Dados de Identidade e Contato: Incluindo toda a informação disponível no documento de identificação/passaporte, contatos de emergência, endereço, etc.

• Informações de reserva e viagem: por exemplo, detalhes do passaporte/identidade, vistos, data da viagem, porto de partida e porto de destino, datas da viagem, etc., necessários para verificações padrão durante os procedimentos de embarque e desembarque.

 

• Foto de Segurança: Utilizada para identificação do passageiro nas diversas etapas do cruzeiro, como no terminal durante o embarque e no embarque e desembarque no porto de escala.

 

B) Fase de embarque
Os hóspedes que consentiram com o processamento biométrico durante o check-in pré-cruzeiro poderão dirigir-se ao Totem (estação de check-in de autoatendimento) no terminal. Nesta fase, o hóspede escaneia seu passaporte no leitor e o Totem verifica se o número do documento fornecido corresponde à lista de passageiros esperados. O Totem lê os dados do chip do passaporte, incluindo a foto do hóspede, que é analisada para detectar características faciais únicas. Essas características são medidas e transformadas em um modelo biométrico (vetor facial/impressão) — um código numérico que não permite a reconstrução da imagem original. O passageiro é então solicitado a tirar uma selfie, na qual seu modelo biométrico é comparado com a foto do passaporte. Se a comparação for bem-sucedida, um Token de Identidade Digital (DIT) (ou seja, token com hash contendo apenas dados pseudonimizados) é criado, permitindo que o hóspede prossiga para o portão de embarque
Durante o embarque no e-gate, o hóspede tira outra selfie para verificar seu DIT e confirmar se está na lista de passageiros da viagem específica. Nenhuma digitalização de passaporte é necessária no e-gate. Da mesma forma, ao desembarcar, o passageiro pode se aproximar do e-gate para ser reconhecido automaticamente conforme descrito acima, tirando uma selfie no Totem. Este processamento específico durante o desembarque está fora da controladoria da MSC Cruzeiros, uma vez que a autoridade local continua a ser a controladora dos processos de imigração. Se a selfie for verificada com sucesso, o portão se abrirá e permitirá que o hóspede prossiga. Caso contrário, o hóspede será encaminhado a um oficial de patrulha para processamento manual.

Dados Pessoais Processados:

• Imagem facial: Modelo biométrico derivado da imagem facial e da digitalização do passaporte (modelo biométrico da foto do passaporte) para realizar a correspondência.
  
  

Ao fornecer o seu consentimento, você permite que a MSC Cruises processe os dados mencionados na seção acima com a finalidade de realizar a verificação de identidade através da tecnologia de reconhecimento facial, a fim de realizar as verificações habituais como parte dos procedimentos de check-in, embarque e desembarque.

 

Informamos ainda que pode retirar o seu consentimento a qualquer momento, através da secção “Termos e Condições e Privacidade” do App MSC4ME, à qual pode acessar através do link no rodapé da página de web check-in ou escrevendo para dpo@msccruises.com. No entanto, considere que se retirar o seu consentimento, não poderemos permitir que você aproveite a tecnologia de reconhecimento facial durante os procedimentos de check-in, embarque e desembarque.

 

É importante ressaltar que os dados biométricos e outros dados confidenciais coletados por meio de tecnologias de reconhecimento facial são processados apenas para os fins comerciais descritos neste Aviso de Privacidade de Reconhecimento Facial, quando as informações são razoavelmente necessárias e proporcionais ao uso: (a) para executar determinados serviços, como verificação de identificação e outras informações; (b) para verificar ou manter a qualidade ou segurança dos nossos serviços; (c) fornecer ou executar nossos serviços conforme razoavelmente esperado por nossos clientes; e/ou (d) para resistir a ações maliciosas, fraudulentas ou ilegais ou para garantir a 
segurança física. A MSC Cruises não utiliza dados biométricos ou outros dados sensíveis para fins comerciais. 

 

Mais informações sobre o tratamento dos seus dados para fins que não envolvam a utilização de tecnologias de reconhecimento facial estão disponíveis no nossa Política de Privacidade.

 

Os dados pessoais que coletamos são mantidos de forma que permita a identificação dos titulares apenas pelo tempo necessário para as finalidades para as quais foram coletados e processados, e, em qualquer caso, por um período não superior ao especificado pelas leis aplicáveis. Por favor, note que seu modelo DIT/ biométrico é armazenado por um período de 48 horas após o embarque, após o qual é excluído.

 

Mais informações sobre a retenção dos seus dados para finalidades que não envolvam o uso de tecnologias de reconhecimento facial estão disponíveis em nossa Política de Privacidade.

a. Empresas do nosso grupo
Dependendo do país onde a reserva é feita, podemos compartilhar informações sobre você com as empresas do grupo MSC Cruzeiros. Todas as empresas processam os dados pessoais em conformidade com o RGPD.

b. Compartilhamento de dados com agentes portuários e autoridades
Como operador de viagens, precisamos compartilhar algumas informações sobre nossos passageiros com as autoridades locais para fins de imigração. Nesse sentido, para facilitar o processo de triagem de segurança no terminal, as informações coletadas para permitir sua participação no cruzeiro também podem ser comunicadas ao sistema do U.S. Customs and Border Protection (CBP) dos Estados Unidos. Isso serve para notificar prontamente sobre a chegada do passageiro que está saindo antes de ele alcançar o ponto de embarque (ao sair da fronteira dos EUA) e agilizar os controles necessários durante os processos de entrada e saída nos Estados Unidos. Esses dados são compartilhados e transferidos com base na obrigação legal que a MSC Cruzeiros possui em relação à prestação de informações às autoridades competentes.

c. Terceiros
Para permitir que você aproveite a tecnologia de reconhecimento facial nos procedimentos de check-in, embarque e desembarque, e, de maneira geral, para fornecer nossos serviços, contamos com terceiros (por exemplo, prestadores de serviços, consultores) que podem realizar determinadas atividades de processamento de dados em nosso nome e sob obrigações específicas de proteção de dados.

O compartilhamento de dados com os terceiros mencionados acima pode envolver transferência internacional de dados (por exemplo, de dentro do EEA para os Estados Unidos). Observe que a MSC Cruzeiros adota medidas de proteção apropriadas para garantir que qualquer transferência realizada esteja em conformidade com as regulamentações aplicáveis de proteção de dados, em particular as disposições do RGPD, sendo realizada, por exemplo, com base em uma decisão de adequação da Comissão Europeia ou nas Cláusulas Contratuais Padrão ("SCC") aprovadas pela Comissão Europeia.

 

Em qualquer caso, note que, mesmo que você consinta com o processamento biométrico, seus dados pessoais não são transferidos internacionalmente para fora do país onde os dados biométricos foram coletados e armazenados diretamente no terminal onde você embarcará em sua viagem.

O RGPD e as leis de proteção de dados garantem direitos aprimorados, e a MSC Cruzeiros está comprometida em proporcionar a você o controle adequado sobre seus dados pessoais. Em particular, você possui os seguintes direitos em relação aos seus dados pessoais:

a) Direito de acesso aos seus dados pessoais e de obter informações específicas sobre como os processamos.
b) Direito de retificação (atualizar ou alterar) dos seus dados pessoais, caso estejam incorretos ou desatualizados.
c) Direito de apagar os seus dados pessoais, salvo se os dados forem necessários por razões justificadas previstas em lei.
d) Direito de limitar o processamento dos seus dados pessoais, que pode ser exercido somente em casos específicos.
e) Direito à portabilidade dos dados. Você pode exercer esse direito nos casos em que o processamento se baseia em seu consentimento ou em sua relação contratual com a MSC Cruzeiros ou uma das empresas do nosso grupo, e o processamento é realizado por meios automatizados
f) Direito de se opor, a qualquer momento, ao processamento dos seus dados pessoais. Esse direito pode ser exercido quando o processamento se baseia na execução de uma tarefa de interesse público, no exercício de autoridade oficial atribuída a nós ou em nossos interesses legítimos.
g) Direito de não ser submetido a decisões baseadas exclusivamente no processamento automatizado, incluindo a criação de perfis, que produzam efeitos jurídicos sobre você ou que o afetem de forma significativa de maneira similar.
h) Direito de apresentar uma reclamação a uma autoridade de supervisão.

Mais informações sobre seus direitos como titular dos dados, especialmente sobre suas condições e possíveis limitações, estão disponíveis em nossa Política de Privacidade.

 

Para exercer seus direitos, você pode enviar sua solicitação ao Controlador de Dados pelo e-mail dpo@msccruises.com. As solicitações também podem ser enviadas por escrito para MSC Cruises S.A., Avenue Eugène-Pittard 16, Genebra, Suíça. Nesse caso, favor especificar “A/C do Encarregado de Proteção de Dados” no envelope.

Reservamo-nos o direito de atualizar, modificar, adicionar ou remover partes desta Política de Privacidade de Reconhecimento Facial a qualquer momento. Por favor, visite nosso site para verificar a versão mais recente da Política de Privacidade de Reconhecimento Facial.

 

Versão: 3.0 - Data: 23 de janeiro de 2025