Política de Privacidad, Seguridad y Protección de Datos

I – COMPROMISO DE PRIVACIDAD Maria dos Anjos Gonçalves Dias & Filho, Lda le agradece la confianza depositada en ella y se compromete a proteger la privacidad de todos los usuarios de los distintos sitios web y plataformas digitales que ofrece y posee. En este contexto, ha elaborado esta Política de Privacidad, Seguridad y Protección de Datos, con el fin de asegurar su compromiso y respeto a las normas de privacidad y protección de datos personales.   II – RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES De conformidad y a los efectos del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante “RGPD”) y la Ley 58/2019, de 8 de agosto (Ley implementar el RGPD en el ordenamiento jurídico portugués, en adelante “LPDP”) el corresponsable del tratamiento de datos personales es:
  • Maria dos Anjos Gonçalves Dias & Filho, Lda, contribuyente no. 507 268 016, con sede en Quinta da Caldeira – 4950 – 421 Monção, como entidad propietaria y operadora del Hotel Dom Afonsoubicado en Quinta da Caldeira – 4950 – 421 Monção.
  III – DEFINICIÓN DE DATOS PERSONALES Dato Personal es cualquier información, independientemente de su naturaleza y soporte, relativa a una persona física identificada o identificable. Se considera identificable una persona que puede ser identificada, directa o indirectamente, por cualquier elemento que permita su identificación.   IV – DEFINICIÓN DE TITULAR DE LOS DATOS PERSONALES El titular de los datos personales es el cliente/usuario/proveedor/subcontratista, persona física, a quien se refieren los datos. En este caso, cliente/usuario es la persona que contrata/accede al sitio web/utiliza los servicios o productos de los Responsables del tratamiento.   V – DERECHOS DE LOS INTERESADOS De acuerdo con los términos del RGPD y la LPDP, al interesado se le garantiza el ejercicio de todos los derechos legalmente permitidos, siempre que exista un tratamiento de datos personales por parte de los Responsables del Tratamiento, a saber: – Derecho de acceso – consiste en el derecho a obtener confirmación de cuáles de sus datos personales son objeto de tratamiento e información sobre los mismos. – Derecho de rectificación – consiste en el derecho a solicitar la rectificación de tus datos personales que sean inexactos/desactualizados o solicitar que se completen los datos que sean incompletos. – Derecho a la supresión de datos o “derecho al olvido” – consiste en el derecho a obtener la supresión de sus datos personales, siempre que no concurran motivos válidos y/o legítimos por parte del responsable del tratamiento para su conservación. – Derecho a la portabilidad – consiste en el derecho a recibir los datos que nos has proporcionado en un formato digital de uso común y legible por máquina, o a solicitar la transmisión directa de tus datos a otra entidad que pase a ser el nuevo responsable de tus datos personales. – Derecho a retirar el consentimiento o derecho a oponerse – consiste en el derecho a oponerse o retirar su consentimiento, en cualquier momento, al tratamiento de sus datos, siempre que no existan motivos válidos y/o legítimos por parte de los responsables del tratamiento para no aceptar el ejercicio de este derecho. – Derecho de limitación – consiste en el derecho a solicitar la limitación del tratamiento de sus datos personales, en forma de suspensión del tratamiento o limitación del alcance del tratamiento a determinadas categorías de datos o finalidades del tratamiento. – Derecho a reclamar – consiste en el derecho a presentar una reclamación ante la autoridad de control correspondiente si considera que se ha producido alguna vulneración de sus derechos. En Portugal, esta autoridad es la Comisión Nacional de Protección de Datos (en adelante “CNPD”). Más información sobre el CNPD está disponible en www.cnpd.pt.   VI – INFORMACIÓN Y CONSENTIMIENTO Al aceptar este Aviso de Privacidad, el Titular de los datos personales queda informado y otorga su consentimiento expreso, inequívoco, libre e informado para el tratamiento de los datos personales proporcionados a través del dominio y subdominios de hoteldomafonso.pt (el “Sitio Web”) ya sean tratados por Data Controladores en el futuro.    VII – EJERCICIO DE LOS DERECHOS DEL TITULAR DE DATOS PERSONALES Los responsables del tratamiento se comprometen a responder al ejercicio de derechos por parte de los interesados en el plazo máximo de 30 (treinta) días, salvo que la solicitud sea especialmente extensa o compleja. El ejercicio de los derechos suele ser gratuito, salvo que la solicitud sea manifiestamente infundada o excesiva, en cuyo caso se podrá cobrar un precio razonable teniendo en cuenta los costes. Se informa que el ejercicio de cualquiera de los derechos deberá realizarse siempre por escrito, presencialmente o por vía electrónica. Para ejercer sus derechos de protección de datos personales o realizar cualquier pregunta sobre el uso de sus datos personales, los respectivos titulares podrán hacerlo mediante correo electrónico a la siguiente dirección: info@hoteldomafonso.pt VIII – FINALIDAD DE LA OBTENCIÓN DE LOS DATOS Los datos obtenidos en el ámbito de la presencia digital y física de los responsables del tratamiento tienen como finalidad garantizar la correcta prestación de nuestros servicios, así como garantizar la navegación y disponibilidad de los contenidos en nuestros sitios web. Entre otros, estos sirven para:  
  1. Cumplir obligaciones con nuestros clientes;
 
  1. Gestionar la reserva de alojamiento: Creación, almacenamiento y tratamiento de documentos legales así como de datos personales, de acuerdo con el GDPR y LPDP.
 
  1. Gestionar su estancia: Seguimiento del uso de los servicios con fines exclusivos de domiciliación (teléfono, bar, TV de pago, etc.); gestionar el acceso a las habitaciones;
 
  1. Mejorar el servicio prestado: Adaptar nuestros productos y servicios para atender mejor las necesidades de los clientes;
 
  1. Gestión de relaciones con los clientes: Gestión de programas de fidelización; Segmentación de operaciones en función del historial de reservas del cliente; Elaboración de estadísticas e informes internos; Envío y gestión de newsletters, promociones, ofertas de servicios y cuestionarios de satisfacción;
 
  1. Uso de servicios de terceros en el análisis y mapeo de datos personales, en el momento de la reserva y/o durante la estancia, para determinar el perfil del cliente;
 
  1. Cumplimiento de la legislación local (por ejemplo, al almacenar documentos oficiales del cliente).
IX – TIPOS DE DATOS PERSONALES RECOPILADOS   Los responsables del tratamiento, a través de sus sitios web y/o unidades hoteleras, no tratan datos personales pertenecientes a categorías especiales en el sentido del art. 9 del Reglamento UE 2016/679. A través de su sitio web, mensajes o personalmente, los responsables del tratamiento podrán obtener y tratar los siguientes datos personales:  
  1. a) Datos específicos:
  – Datos de contacto (nombre, apellidos, número de teléfono y correo electrónico); – Información Personal (Fecha de nacimiento, nacionalidad, ciudad, país); – Datos de los niños (nombre, apellido, edad y fecha de nacimiento); – Número de tarjeta de crédito (para fines de facturación/transacciones bancarias); – Fecha de llegada y salida; – Tus preferencias (piso preferido, tipo de cama, intereses, limitaciones, etc.). – Tus limitaciones (alergias, intolerancias alimentarias, etc.).  
  1. b) Cualquier información proporcionada por usted a través del sitio web o en mensajes, ya sea completando formularios o enviados en texto libre. Esta información incluye, en particular, la proporcionada al registrarse para recibir la newsletter, solicitud de contacto, reservas de alojamiento y otros servicios complementarios. La información que proporcionas cuando participas en cualquier área que implique tu registro o provisión de tus contenidos o cuando interactúas con los responsables del tratamiento, como por ejemplo cuando envías un correo electrónico solicitando información a cualquiera de las direcciones pertenecientes a cuyos dominios dichos Los responsables del tratamiento son titulares, también pueden ser tratados.
 
  1. c) Información relativa a sus visitas al sitio web, incluidas, en particular, direcciones IP, tiempo de visita a la página y tipo de navegador, para la administración del sistema y para facilitar la navegación y el regreso al sitio web en una fecha posterior. En principio, estos datos únicamente serán tratados con fines estadísticos sobre las acciones y patrones de navegación de los usuarios del sitio web y no permitirán la identificación de ninguna persona física. Sin embargo, cuando el usuario proporcione otra información, estos datos podrán permitir su identificación y serán tratados de conformidad con el RGPD y LPDP-
  2. d) Información relacionada con el acceso a Internet a través de WIFI y Ethernet mediante sus dispositivos electrónicos, a saber, la dirección de Protocolo de Internet (es decir, "IP"), la dirección de Control de acceso a medios (es decir, "MAC"), el tiempo de uso del servicio y la actividad asociada con el dispositivo. Para obtener más información, consulte los Términos y condiciones de WIFI y Ethernet.
También se informa que los datos personales recabados por los responsables del tratamiento se limitan a lo estrictamente necesario para la consecución de las finalidades para las que fueron solicitados. Cuando se proporcionan datos personales, los Responsables del Tratamiento proporcionan toda la información legalmente requerida para el tratamiento de dichos datos y requieren el consentimiento de sus titulares cuando así lo exige la ley y cuando no existe un interés legítimo por parte de los Responsables del Tratamiento o de terceros, como el tratamiento de datos para mejorar la calidad del servicio, detectar el fraude y proteger los ingresos, y cuando nuestras razones para usarlos deban prevalecer sobre sus derechos de protección de datos. X – LUGARES DE RECOPILACIÓN DE DATOS PERSONALES Los lugares designados a continuación son los que habitualmente pueden solicitar el acceso a los datos personales del cliente:  
  1. una página web:
  – Solicitud de contacto; – Solicitud de información; – Solicitud de reserva de alojamiento y/o servicios adicionales;  
  1. b) Actividades Hoteleras:
  – Reserva de habitaciones; – Pago y check-in; – Lugares que proporcionen alimentos (Alimentos y Bebidas); – Solicitudes, quejas y felicitaciones;    
  1. c) Participación en campañas de marketing:
  – Registro en programas de fidelización; – Participación en encuestas (en concreto, la encuesta de satisfacción); – Suscripción a servicios complementarios a la actividad del hotel; – Suscripción a servicios complementarios a la actividad del hotel; XI – PLAZOS DE CONSERVACIÓN DE LOS DATOS   El período de tiempo durante el cual se almacenarán y conservarán los datos corresponde únicamente al período necesario para lograr la finalidad definida o, en su caso, hasta que ejerza su derecho de oposición, derecho al olvido o retire el consentimiento, variando según la finalidad para la que se utilice la información. Por regla general, los datos personales relativos al alojamiento contratado y los puestos a disposición en el boletín de alojamiento se conservarán durante 2 (dos) años tras la finalización del contrato (es decir, dos años después de la salida del cliente). Los datos de facturación y pago se conservan durante 10 (diez) años, de conformidad con el Código del Impuesto sobre el Valor Añadido (CIVA). Los datos relativos a las reclamaciones se conservarán durante el plazo de 3 (tres) años, de conformidad con el artículo 3, apartado 1, letra d) del Decreto-Ley n. 156/2005, de 15 de septiembre. En las newsletters, el plazo de conservación y tratamiento de los datos personales que nos facilitas empieza cuando el solicitante envía el formulario de suscripción y finaliza cuando se cancela la suscripción. Puede cancelar su suscripción en cualquier momento utilizando un enlace dedicado disponible en todos nuestros boletines. Al darse de baja, el interesado recibirá un correo electrónico de notificación y, de conformidad con lo dispuesto en la legislación aplicable, sus datos serán eliminados de nuestra lista de correo de newsletter. Todos los demás servicios no detallados anteriormente almacenarán su información únicamente durante el plazo máximo legal vigente y, si éste es indefinido, hasta que ejerza su derecho de oposición, derecho al olvido o retire el consentimiento.   XII – LUGAR DE TRATAMIENTO DE LOS DATOS PERSONALES El tratamiento de datos se realiza en nuestras instalaciones y únicamente es tratado por empleados técnicos de la entidad responsable de su tratamiento, no obstante pueden existir transferencias de datos personales a EE.UU. y UE:   XIII – SEGUIMIENTO DE LA INFORMACIÓN  Los responsables del tratamiento utilizan tecnologías de seguimiento para mejorar la navegación en sus sitios web y boletines. La obtención de estos datos es fundamental para garantizar la funcionalidad, mejorar la navegación en nuestros sitios web y para el envío de newsletter, formularios de suscripción a servicios y reservas de alojamiento, así como para mejorar nuestra comunicación con suscriptores y clientes y permitir el análisis estadístico. Consulta nuestro Política de cookies para más informaciones. XIV – PRIVACIDAD DE MENORES Los datos personales relativos a menores de edad sólo podrán ser puestos a disposición, presencialmente o en el sitio web de los Responsables del Tratamiento, por quienes ostenten responsabilidades parentales y dentro de los parámetros legales vigentes. En tales casos, los Responsables realizarán todos los esfuerzos razonables para verificar que el consentimiento ha sido otorgado o autorizado por el titular de la patria potestad sobre el menor, teniendo en cuenta la tecnología disponible. Los responsables del tratamiento no podrán ser considerados responsables de la licitud del tratamiento de los datos personales facilitados por personas que cometan fraude respecto a su identidad y demás elementos de identificación. XV – RESPONSABILIDAD DEL TITULAR DE LOS DATOS PERSONALES El Titular de los datos personales que utiliza las plataformas informáticas puestas a disposición por los Responsables del Tratamiento garantiza que es mayor de 18 (dieciocho) años y que los datos facilitados son verdaderos, exactos, completos y actualizados, asumiendo la responsabilidad por la veracidad de todos los datos facilitados y debiendo mantener debidamente actualizada la información facilitada. Cuando el titular de datos personales facilite sus datos a terceros, con el fin de contratar los servicios puestos a disposición por los Responsables del Tratamiento, estos terceros deberán asegurarse de haber obtenido la autorización del titular de los datos para que los datos sean facilitados a los Responsables del Tratamiento para los fines señalados. El Titular de los datos personales o cualquier tercero que actúe en nombre y representación será responsable de las informaciones falsas o inexactas que proporcione en el sitio web y de los daños y perjuicios, directos o indirectos, que cause a los Responsables del Tratamiento o a terceros. XVI – VIDEOVIGILANCIA Los establecimientos de los Responsables del Tratamiento están equipados con sistemas de videovigilancia y grabación de imágenes, con el fin de proteger a las personas y los bienes, a fin de perseguir el interés legítimo de la seguridad dentro de sus instalaciones. Los datos recogidos a través de los sistemas de videovigilancia tienen como finalidad ser utilizados y comunicados exclusivamente de conformidad con la legislación procesal penal, si bien la entidad de seguridad privada subcontratada a tal efecto podrá ser responsable de su tratamiento. El Titular de los Datos podrá ejercer el derecho de acceso a los datos que le conciernen, lo que no podrá implicar el acceso a imágenes de terceros, que serán ocultadas o anonimizadas. Los responsables del tratamiento podrán, en cualquier momento, limitar o eliminar el sistema de videovigilancia de sus establecimientos, pudiendo existir periodos en los que no esté en funcionamiento, en particular por necesidades de mantenimiento, razones técnicas o cortes de electricidad. Los datos recopilados en el marco de los sistemas de videovigilancia se almacenarán durante 30 días. XVII – PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES De acuerdo con la legislación vigente y teniendo en cuenta la tecnología disponible, los Responsables del Tratamiento proporcionan un nivel adecuado de protección para sus datos personales, en particular implementando las medidas técnicas y organizativas necesarias para proteger sus datos personales contra la destrucción, pérdida o modificación accidental, así como contra el acceso no autorizado y otros procesos, a saber: – Requisitos y medidas de seguridad lógicas, como el uso de firewall, LAN Virtual y sistemas de detección de intrusos en sus sistemas. – Medidas de seguridad física, incluyendo un estricto control de acceso a las instalaciones físicas de los Responsables del Tratamiento. . – Medios de protección de datos mediante medios técnicos como el cifrado, la seudonimización y la anonimización de datos personales. – Mecanismos de escrutinio, auditoría y control para garantizar el cumplimiento de las políticas de seguridad y privacidad. – Un programa de información y formación para empleados y socios de los Responsables del Tratamiento – Reglas de acceso de los clientes/usuarios a determinados productos o servicios, como un segundo nivel de opt-in para la suscripción a los servicios de la plataforma y la introducción de una contraseña siempre que un empleado acceda, directa o indirectamente, a cualquier base de datos de los Responsables del Tratamiento, con el fin de reforzar los mecanismos de control y seguridad. Sin embargo, los Responsables del Tratamiento informan que ningún sistema de seguridad puede garantizar una protección absoluta. Quedamos a su disposición para cualquier duda u observación respecto a la confidencialidad y seguridad de sus datos personales. Monzón 3 de mayo de 2024.
es_ES
pt_PT en_GB es_ES