Política de Privacidad, Seguridad y Protección de Datos

I – COMPROMISO DE PRIVACIDAD

Maria dos Anjos Gonçalves Dias & Filho, Lda le agradece la confianza depositada en ella y se compromete a proteger la privacidad de todos los usuarios de los distintos sitios web y plataformas digitales que ofrece y posee. En este contexto, ha elaborado esta Política de Privacidad, Seguridad y Protección de Datos, con el fin de asegurar su compromiso y respeto a las normas de privacidad y protección de datos personales.

 

II – RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

De conformidad y a los efectos del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (Reglamento General de Protección de Datos, en adelante “RGPD”) y la Ley 58/2019, de 8 de agosto (Ley implementar el RGPD en el ordenamiento jurídico portugués, en adelante “LPDP”) el corresponsable del tratamiento de datos personales es:

  • Maria dos Anjos Gonçalves Dias & Filho, Lda, contribuyente no. 507 268 016, con sede en Quinta da Caldeira – 4950 – 421 Monção, como entidad propietaria y operadora del Hotel Dom Afonsoubicado en Quinta da Caldeira – 4950 – 421 Monção.

 

III – DEFINICIÓN DE DATOS PERSONALES

Dato Personal es cualquier información, independientemente de su naturaleza y soporte, relativa a una persona física identificada o identificable. Se considera identificable una persona que puede ser identificada, directa o indirectamente, por cualquier elemento que permita su identificación.

 

IV – DEFINICIÓN DE TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales es el cliente/usuario/proveedor/subcontratista, persona física, a quien se refieren los datos. En este caso, cliente/usuario es la persona que contrata/accede al sitio web/utiliza los servicios o productos de los Responsables del tratamiento.

 

V – DERECHOS DE LOS INTERESADOS

En los términos del RGPD y la LPDP, se garantiza al interesado el ejercicio de todos los derechos legalmente permitidos, siempre que los datos personales sean tratados por los responsables del tratamiento, a saber:

– Derecho de acceso – consiste en el derecho a obtener confirmación de qué datos personales se están tratando e información sobre los mismos.

– Derecho de rectificación – consiste en el derecho a solicitar la rectificación de sus datos personales que sean incorrectos/no actualizados o a solicitar que se completen aquellos que estén incompletos.

– Derecho a la supresión de datos o “derecho al olvido” – consiste en el derecho a obtener la supresión de sus datos personales, siempre que no existan motivos válidos y/o legítimos por parte de los responsables del tratamiento para su conservación.

– Derecho a la portabilidad – consiste en el derecho a recibir los datos que nos has proporcionado en un formato digital de uso común y legible por máquina, o a solicitar la transmisión directa de tus datos a otra entidad que pase a ser el nuevo responsable de tus datos personales.

– Derecho a retirar el consentimiento o derecho a oponerse – consiste en el derecho a oponerse o retirar su consentimiento, en cualquier momento, al tratamiento de sus datos, siempre que no existan motivos válidos y/o legítimos por parte de los responsables del tratamiento para no aceptar el ejercicio de este derecho.

– Derecho de limitación – consiste en el derecho a solicitar la limitación del tratamiento de sus datos personales, en forma de suspensión del tratamiento o limitación del alcance del tratamiento a determinadas categorías de datos o finalidades del tratamiento.

– Derecho a reclamar – consiste en el derecho a presentar una reclamación ante la autoridad de control correspondiente si considera que se ha producido alguna vulneración de sus derechos. En Portugal, esta autoridad es la Comisión Nacional de Protección de Datos (en adelante “CNPD”). Más información sobre el CNPD está disponible en www.cnpd.pt.

 

VI – INFORMACIÓN Y CONSENTIMIENTO

Al aceptar este Aviso de Privacidad, el Titular de los datos personales queda informado y otorga su consentimiento expreso, inequívoco, libre e informado para el tratamiento de los datos personales proporcionados a través del dominio y subdominios de hoteldomafonso.pt (el “Sitio Web”) ya sean tratados por Data Controladores en el futuro.

 

 VII – EJERCICIO DE LOS DERECHOS DEL TITULAR DE DATOS PERSONALES

Los responsables del tratamiento se comprometen a dar respuesta al ejercicio de derechos por parte de los titulares de datos personales, en un plazo máximo de 30 (treinta) días, salvo que se trate de una solicitud particularmente extensa o compleja.

El ejercicio de los derechos suele ser gratuito, salvo solicitud manifiestamente infundada o excesiva, en cuyo caso se podrá cobrar una tarifa razonable teniendo en cuenta las costas.

Le informamos que el ejercicio de cualquiera de los derechos deberá realizarse siempre por escrito, de forma presencial o electrónica.

Para ejercer sus derechos de protección de datos personales o realizar cualquier consulta sobre el uso de sus datos personales, los respectivos titulares podrán hacerlo por correo electrónico a la siguiente dirección: info@hoteldomafonso.pt

VIII – FINALIDAD DE LA OBTENCIÓN DE LOS DATOS

Los datos obtenidos en el ámbito de la presencia digital y física de los responsables del tratamiento tienen como finalidad garantizar la correcta prestación de nuestros servicios, así como garantizar la navegación y disponibilidad de los contenidos en nuestros sitios web. Entre otros, estos sirven para:

 

  1. Cumplir obligaciones con nuestros clientes;

 

  1. Gestionar la reserva de alojamiento: Creación, almacenamiento y tratamiento de documentos legales así como de datos personales, de acuerdo con el GDPR y LPDP.

 

  1. Gestionar su estancia: Seguimiento del uso de los servicios con fines exclusivos de domiciliación (teléfono, bar, TV de pago, etc.); gestionar el acceso a las habitaciones;

 

  1. Mejorar el servicio prestado: Adaptar nuestros productos y servicios para atender mejor las necesidades de los clientes;

 

  1. Gestión de relaciones con los clientes: Gestión de programas de fidelización; Segmentación de operaciones en función del historial de reservas del cliente; Elaboración de estadísticas e informes internos; Envío y gestión de newsletters, promociones, ofertas de servicios y cuestionarios de satisfacción;

 

  1. Uso de servicios de terceros en el análisis y mapeo de datos personales, en el momento de la reserva y/o durante la estancia, para determinar el perfil del cliente;

 

  1. Cumplimiento de la legislación local (por ejemplo, al almacenar documentos oficiales del cliente).

IX – TIPOS DE DATOS PERSONALES RECOPILADOS

 

Los responsables del tratamiento, a través de sus sitios web y/o unidades hoteleras, no tratan datos personales pertenecientes a categorías especiales en el sentido del art. 9 del Reglamento UE 2016/679. A través de su sitio web, mensajes o personalmente, los responsables del tratamiento podrán obtener y tratar los siguientes datos personales:

 

  1. a) Datos específicos:

 

– Datos de contacto (nombre, apellido, número de teléfono y correo electrónico);

– Información Personal (Fecha de nacimiento, nacionalidad, ciudad, país);

– Información de los niños (nombre, apellido, edad y fecha de nacimiento);

– Número de tarjeta de crédito (para fines de facturación/transacciones bancarias);

– Fecha de llegada y salida;

– Tus preferencias (piso preferido, tipo de cama, intereses, limitaciones, etc.).

– Tus limitaciones (alergias, intolerancias alimentarias, etc.).

 

  1. b) Cualquier información proporcionada por usted a través del sitio web o en mensajes, ya sea completando formularios o enviados en texto libre. Esta información incluye, en particular, la proporcionada al registrarse para recibir la newsletter, solicitud de contacto, reservas de alojamiento y otros servicios complementarios. La información que proporcionas cuando participas en cualquier área que implique tu registro o provisión de tus contenidos o cuando interactúas con los responsables del tratamiento, como por ejemplo cuando envías un correo electrónico solicitando información a cualquiera de las direcciones pertenecientes a cuyos dominios dichos Los responsables del tratamiento son titulares, también pueden ser tratados.

 

  1. c) Información relativa a sus visitas al sitio web, incluidas, en particular, direcciones IP, tiempo de visita a la página y tipo de navegador, para la administración del sistema y para facilitar la navegación y el regreso al sitio web en una fecha posterior. En principio, estos datos únicamente serán tratados con fines estadísticos sobre las acciones y patrones de navegación de los usuarios del sitio web y no permitirán la identificación de ninguna persona física. Sin embargo, cuando el usuario proporcione otra información, estos datos podrán permitir su identificación y serán tratados de conformidad con el RGPD y LPDP-
  2. d) Información relacionada con el acceso a Internet a través de WIFI y Ethernet mediante sus dispositivos electrónicos, a saber, la dirección de Protocolo de Internet (es decir, "IP"), la dirección de Control de acceso a medios (es decir, "MAC"), el tiempo de uso del servicio y la actividad asociada con el dispositivo. Para obtener más información, consulte los Términos y condiciones de WIFI y Ethernet.

Le informamos que los datos personales recogidos por los responsables del tratamiento se limitan a lo estrictamente necesario para perseguir las finalidades para las que fueron solicitados.

 

Cuando se facilitan datos personales, los Responsables del tratamiento proporcionan toda la información legalmente requerida para el tratamiento de dichos datos y requieren el consentimiento de los interesados cuando así lo exige la ley y cuando no existe un interés legítimo por parte de los Responsables del tratamiento o terceros, como el procesamiento de datos para mejorar la calidad del servicio, detectar fraudes y proteger los ingresos, y cuando nuestros motivos para usarlos deben prevalecer sobre sus derechos de protección de datos.

X – LUGARES DE RECOPILACIÓN DE DATOS PERSONALES

Los lugares designados a continuación son los que habitualmente pueden solicitar el acceso a los datos personales del cliente:

 

  1. una página web:

 

- Solicitud de contacto;

- Solicitud de información;

– Solicitud de reserva de alojamiento y/o servicios complementarios;

 

  1. b) Actividades Hoteleras:

 

- Reserva de habitación;

– Pago y check-in;

– Lugares que brindan alimentos (Alimentos y Bebidas);

– Solicitudes, quejas y elogios;

 

 

  1. c) Participación en campañas de marketing:

 

– Registro en programas de fidelización;

– Participación en encuestas (en particular, la encuesta de satisfacción);

– Suscripción a servicios complementarios a la actividad del hotel;

 

– Suscripción a servicios complementarios a la actividad del hotel;

XI – PLAZOS DE CONSERVACIÓN DE LOS DATOS

 

El período de tiempo durante el cual se almacenarán y conservarán los datos corresponde únicamente al período necesario para lograr la finalidad definida o, según corresponda, hasta que ejerza su derecho de oposición, derecho al olvido o retirar el consentimiento, variando según al propósito para el cual se utiliza la información.

 

Como regla general, los datos personales relacionados con el alojamiento contratado y los puestos a disposición en el boletín de alojamiento se conservarán durante 2 (dos) años después de la finalización del contrato (es decir, dos años después de que el cliente realice el check-out).

 

Los datos de facturación y pago se conservan durante 10 (diez) años, de conformidad con el Código del Impuesto al Valor Agregado (CIVA).

 

Los datos relativos a reclamaciones se conservarán durante un período de 3 (tres) años, de conformidad con el artículo 3.º n° 1 párrafo d) del Decreto-Ley n° 156/2005, de 15 de septiembre.

 

En las newsletters, el plazo de conservación y tratamiento de los datos personales que nos facilitas comienza desde el momento en que el solicitante envía el formulario de suscripción y finaliza desde el momento en que el suscriptor cancela la suscripción. Puede darse de baja en cualquier momento utilizando un enlace dedicado disponible en todos nuestros boletines. Al darse de baja, el interesado recibirá un correo electrónico de notificación y, sujeto a los términos de la legislación aplicable, sus datos serán eliminados de nuestra lista de envío de newsletter.

 

Todos los demás servicios que no estén detallados anteriormente almacenarán tu información únicamente durante el plazo máximo legal vigente y, si este es indefinido, hasta que ejerzas tu derecho de oposición, derecho al olvido o retires el consentimiento.

 

XII – LUGAR DE TRATAMIENTO DE LOS DATOS PERSONALES

El tratamiento de datos se realiza en nuestras instalaciones y únicamente es tratado por empleados técnicos de la entidad responsable de su tratamiento, no obstante pueden existir transferencias de datos personales a EE.UU. y UE:

 

XIII – SEGUIMIENTO DE LA INFORMACIÓN

 Los responsables del tratamiento utilizan tecnologías de seguimiento para mejorar la navegación en sus sitios web y boletines. La obtención de estos datos es fundamental para garantizar la funcionalidad, mejorar la navegación en nuestros sitios web y para el envío de newsletter, formularios de suscripción a servicios y reservas de alojamiento, así como para mejorar nuestra comunicación con suscriptores y clientes y permitir el análisis estadístico. Consulta nuestro Política de cookies para más informaciones.

XIV – PRIVACIDAD DE MENORES

Los datos personales relativos a menores de edad sólo pueden ser puestos a disposición, personalmente o en el sitio web de los responsables del tratamiento, por quienes tienen responsabilidad parental y dentro de los parámetros legales vigentes.

 

En estos casos, los Responsables del tratamiento harán todos los esfuerzos apropiados para verificar que el consentimiento haya sido otorgado o autorizado por el titular de la patria potestad del menor, teniendo en cuenta la tecnología disponible.

 

Los responsables del tratamiento no se hacen responsables de la licitud del tratamiento de los datos personales proporcionados por personas que cometen fraude sobre su identidad y otros elementos identificativos.

XV – RESPONSABILIDAD DEL TITULAR DE LOS DATOS PERSONALES

El Titular de datos personales que utiliza las plataformas informáticas puestas a disposición por los responsables del tratamiento garantiza que es mayor de 18 (dieciocho) años y que los datos proporcionados son verdaderos, exactos, completos y actualizados, asumiendo responsabilidad por la veracidad de los mismos. todos los datos comunicados y deberá mantener la información facilitada debidamente actualizada.

Cuando el titular de datos personales proporcione sus datos a terceros, con la finalidad de contratar los servicios prestados por los Responsables del tratamiento, estos terceros deberán asegurarse de haber obtenido la autorización del interesado para que los datos sean proporcionados a los Responsables del tratamiento para los fines indicados.

El Titular de los datos personales o cualquier tercero que actúe en su nombre y representación será responsable de la información falsa o inexacta que proporcione en el sitio web y de los daños directos o indirectos que cause a los Responsables del tratamiento o a terceros.

XVI – VIDEOVIGILANCIA

Los establecimientos de los responsables del tratamiento están equipados con sistemas de videovigilancia y grabación de imágenes, con la finalidad de proteger a las personas y los bienes, persiguiendo el interés legítimo de la seguridad en el interior de sus instalaciones. Los datos recabados a través de los sistemas de videovigilancia están destinados a ser utilizados y comunicados exclusivamente de conformidad con la legislación procesal penal, aunque la entidad de seguridad privada subcontratada al efecto podrá ser responsable del tratamiento de los mismos. El Titular de los datos podrá ejercer el derecho de acceso a los datos que le conciernen, que no podrá implicar el acceso a imágenes de terceros, las cuales estarán ocultas o anonimizadas. Los responsables del tratamiento podrán, en cualquier momento, limitar o retirar los sistemas de videovigilancia de sus establecimientos, pudiendo existir periodos en los que los mismos no se encuentren en funcionamiento, especialmente por necesidades de mantenimiento, razones técnicas o cortes de suministro eléctrico.

 

Los datos recopilados en el marco de los sistemas de videovigilancia se conservarán durante 30 días.

XVII – PROTECCIÓN DE DATOS PERSONALES DE LOS TITULARES

De acuerdo con la legislación vigente y teniendo en cuenta la tecnología disponible, los responsables del procesamiento proporcionan un nivel adecuado de protección de sus datos personales, concretamente mediante la implementación de las medidas técnicas y organizativas necesarias para proteger sus datos personales contra destrucción, pérdida accidental o. modificación, así como contra el acceso no autorizado y otros procesos, a saber:

 

– Requisitos y medidas lógicas de seguridad, como el uso de firewall, LAN virtual y sistemas de detección de intrusos en sus sistemas.

 

– Medidas de seguridad física, incluido un estricto control de acceso a las instalaciones físicas de los responsables del tratamiento. .

 

– Medios de protección de datos utilizando medios técnicos como cifrado, seudonimización y anonimización de datos personales.

 

– Mecanismos de escrutinio, auditoría y control para garantizar el cumplimiento de las políticas de seguridad y privacidad.

 

– Un programa de información y formación para empleados y socios de los Responsables del tratamiento

– Reglas de acceso de los clientes/usuarios a determinados productos o servicios, como un segundo nivel de suscripción para la suscripción de servicios en la plataforma y la introducción de una contraseña cada vez que un empleado accede, directa o indirectamente, a cualquier base de datos de Responsables del tratamiento, en para reforzar los mecanismos de control y seguridad.

 

No obstante, los responsables del tratamiento informan que ningún sistema de seguridad puede garantizar una protección absoluta.

 

Quedamos a su disposición para cualquier duda u observación respecto a la confidencialidad y seguridad de sus datos personales.

Monção 3 de mayo de 2024.

es_ES