Política de Privacidade, Segurança e Proteção de Dados

I – COMPROMISSO DE PRIVACIDADE

Maria dos Anjos Gonçalves Dias & Filho, Lda agradece a confiança nele depositada e está empenhado em proteger a privacidade de todos os utilizadores dos diversos websites e plataformas digitais que disponibiliza e de que é titular. Neste contexto, elaborou a presente Política de Privacidade, Segurança e Proteção de Dados, com a finalidade de garantir o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

 

II – RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

De acordo com e para o efeito do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante “RGPD”) e da Lei n.º 58/2019, de 8 de Agosto (Lei de execução do RGPD no ordenamento jurídico português, doravante “LPDP”) o Responsável conjunto pelo tratamento de dados pessoais é:

  • Maria dos Anjos Gonçalves Dias & Filho, Lda, contribuinte fiscal n.º 507 268 016, com sede na Quinta da Caldeira – 4950 – 421 Monção, na qualidade de entidade detentora e exploradora do Hotel Dom Afonsolocalizado na Quinta da Caldeira – 4950 – 421 Monção.

 

III – DEFINIÇÃO DE DADOS PESSOAIS

Dados Pessoais são qualquer informação, independentemente da natureza e suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, por qualquer elemento que permita chegar à sua identificação.

 

IV – DEFINIÇÃO DE TITULAR DOS DADOS PESSOAIS

O titular dos dados pessoais é cliente/utilizador/fornecedor/subcontratado, pessoa singular, a quem os dados dizem respeito. Neste caso, engloba-se como cliente/utilizador a pessoa que contrata/acede ao site/utiliza os serviços ou produtos dos Responsáveis pelo tratamento.

 

V – DIREITOS DOS TITULARES DOS DADOS

Nos termos do RGPD e da LPDP, é garantido ao titular dos dados o exercício de todos os direitos legalmente permitidos, desde que exista um tratamento de dados pessoais por parte dos Responsáveis pelo tratamento, nomeadamente:

– Direito de acesso – consiste no direito a obter a confirmação de quais os seus dados pessoais que são tratados e informação sobre os mesmos.

– Direito à retificação – consiste no direito de solicitar a retificação dos seus dados pessoais que se encontrem errados/desatualizados ou solicitar que aqueles aquando incompletos sejam completados.

– Direito ao apagamento dos dados ou “direito a ser esquecido” – consiste no direito de obter a eliminação dos seus dados pessoais, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte dos Responsáveis pelo tratamento para a sua conservação.

– Direito à portabilidade – consiste no direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.

– Direito a retirar o consentimento ou direito de oposição – consiste no direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte dos Responsáveis pelo tratamento  para a não aceitação do exercício deste direito.

– Direito de limitação – consiste no direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

– Direito a reclamar – consiste no direito de apresentar reclamação à autoridade de controlo relevante, caso considere que houve qualquer infração dos seus direitos. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (doravante “CNPD”). Mais informação sobre a CNPD encontra-se disponível em www.cnpd.pt.

 

VI – INFORMAÇÃO E CONSENTIMENTO

Ao aceitar este Aviso de Privacidade, o Titular dos dados pessoais é informado e dá o seu consentimento expresso, inequívoco, livre e informado para o tratamento dos dados pessoais que forneça através do domínio e subdomínios de hoteldomafonso.pt (o “Website”) sejam tratados pelos Responsáveis pelo tratamento no futuro.

 

 VII – EXERCÍCIO DOS DIREITOS DOS TITULARES DE DADOS PESSOAIS

Os Responsáveis pelo tratamento comprometem-se a dar resposta ao exercício dos direitos pelos titulares dos dados pessoais, no prazo máximo de 30 (trinta) dias, salvo se for um pedido especialmente extenso ou complexo.

Tendencialmente o exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

Note-se que o exercício de qualquer um dos direitos deve sempre ser obrigatoriamente prestado por escrito, na forma presencial ou por meio eletrónico.

Para exercer os seus direitos de proteção de dados pessoais ou colocar qualquer questão sobre a utilização dos seus dados pessoais, os respetivos titulares poderão fazê-lo por e-mail para o seguinte endereço: info@hoteldomafonso.pt

VIII – FINALIDADE DA OBTENÇÃO DE DADOS

Os dados obtidos no âmbito da presença digital e física dos Responsáveis pelo tratamento destinam-se a assegurar uma correta prestação dos nossos serviços, e assegurar a navegação e disponibilização de conteúdos nos nossos websites. Entre outros, estes servem para:

 

  1. Cumprir as obrigações para com os nossos clientes;

 

  1. Gerir a reserva de acomodação: Criação, armazenamento e tratamento de documentos legais bem como de dados pessoais, de acordo com o RGPD e a LPDP.

 

  1. Gerir a sua estada: Monitorização da utilização de serviços para efeitos exclusivos de débito (telefone, bar, pay TV, etc); gerir o acesso aos quartos;

 

  1. Melhoria do serviço prestado: Adaptação dos nossos produtos e serviços para melhor servir as necessidades dos clientes;

 

  1. Gestão da relação com o cliente: Gestão de programas de fidelização; Segmentação de operações baseadas no histórico de reservas do cliente; Desenvolvimento de estatísticas e relatórios internos; Envio e gestão de newsletters, promoções, ofertas de serviço e questionários de satisfação;

 

  1. Utilização de serviços de terceiros na análise e mapeamento de dados pessoais, na altura da reserva e/ou durante a estada, para determinação do perfil do cliente;

 

  1. Conformidade com a legislação local (por exemplo, no armazenamento de documentos oficiais do cliente).

IX – TIPOS DE DADOS PESSOAIS RECOLHIDOS

 

Os Responsáveis pelo tratamento através dos seus websites e/ou unidades hoteleiras, não faz tratamento de dados pessoais pertencentes a categorias especiais na aceção do art.º 9 do Regulamento EU 2016/679. Através do seu website, de mensagens ou presencialmente, os Responsáveis pelo tratamento podem obter e tratar os seguintes dados pessoais:

 

  1. a) Dados específicos:

 

– Detalhes do contacto (primeiro nome, último nome, número de telefone e email);

– Informação Pessoal (Data de nascimento, nacionalidade, cidade, país);

– Informação dos filhos (primeiro nome, último nome, idade e data de nascimento);

– Número de cartão de crédito (para efeitos de cobrança/transação bancária);

– Data de chegada e partida;

– As suas preferências (andar preferido, tipo de cama, interesses, limitações, etc).

– As suas limitações (alergias, intolerâncias alimentares, etc).

 

  1. b) Qualquer informação fornecida por si através do website ou por mensagens, quer mediante o preenchimento de formulários, quer enviada em texto livre. Esta informação inclui, designadamente, a que é fornecida aquando do registo para receção da newsletter, solicitação de contacto, reservas de alojamento e outros serviços complementares. A informação que fornece quando participa em alguma área que envolva a sua inscrição ou fornecimento de conteúdos seus ou quando interage com os Responsáveis pelo tratamento, como quando por exemplo envia um e-mail a solicitar informação para qualquer um dos endereços pertencentes aos domínios dos quais os Responsáveis pelo tratamento é detentor, pode ser igualmente tratada.

 

  1. c) Informação relativa às suas visitas ao website incluindo, nomeadamente, endereços IP, tempo de visita de página, e tipo de programa de navegação (browser), para administração do sistema e para facilitar a navegação e o regresso ao website em posteriores. Em princípio, estes dados serão tratados apenas para fins estatísticos sobre as ações e padrões de navegação dos utilizadores do website e não permitem a identificação de qualquer indivíduo. Contudo, quando o utilizador forneça outras informações, esses dados poderão permitir a sua identificação e serão tratados de acordo com o RGPD e a LPDP-
  2. d) Informações relativas ao acesso à Internet por meio de WIFI e Ethernet pelos seus dispositivos eletrónicos, nomeadamente o endereço Internet Protocol (designadamente “IP”), endereço Media Access Control (designadamente “MAC”), o tempo de utilização do serviço e atividade associada ao dispositivo. Para mais informação por favor consulte os Termos e Condições para o WIFI e Ethernet.

Informa-se também que os dados pessoais recolhidos pelos Responsáveis pelo tratamento são limitados ao estritamente necessário ao prosseguimento das finalidades para as quais foram solicitados.

 

Quando sejam fornecidos dados pessoais, os Responsáveis pelo tratamento  fornecem toda a informação legalmente exigida para o tratamento desses dados e requer o consentimento dos seus titulares quando este seja exigido por lei e quando não exista legítimo interesse por parte dos Responsáveis pelo tratamento ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

X – LOCAIS DE RECOLHA DE DADOS PESSOAIS

Os locais abaixo designados são aqueles que habitualmente podem solicitar o acesso aos dados pessoais do cliente:

 

  1. a) Website:

 

– Pedido de contacto;

– Pedido de informações;

– Pedido de reserva de alojamento e/ou serviços complementares;

 

  1. b) Atividades do Hotel:

 

– Reserva de quarto;

– Pagamento e check-in;

– Locais que disponibilizem géneros alimentares (Food and Beverage);

– Pedidos, reclamações e elogios;

 

 

  1. c) Participação em campanhas de marketing:

 

– Registo em programas de fidelização;

– Participação em inquéritos (nomeadamente o inquérito de satisfação);

– Subscrição a serviços complementares à atividade do hotel;

 

– Subscrição a serviços complementares à atividade do hotel;

XI – PRAZOS DE CONSERVAÇÃO DE DADOS

 

O período de tempo durante o qual os dados serão armazenados e conservados corresponde apenas ao período necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento, variando de acordo com a finalidade para a qual a informação é utilizada.

 

Por norma, os dados pessoais relativos a alojamento contratado e aqueles disponibilizados no boletim de alojamento serão armazenados durante 2 (dois) anos após o termo de vigência do contrato (ou seja, dois anos após o check-out do cliente).

 

Os dados de faturação e pagamento são conservados durante 10 (dez) anos, nos termos do Código do Imposto sobre o Valor Acrescentado (CIVA).

 

Os dados relativos a reclamações serão conservados pelo prazo de 3 (três) anos, nos termos do Artigo 3.º n.º 1 alínea d) do Decreto-Lei nº 156/2005 de 15 de Setembro.

 

Nas newsletters, o prazo de conservação e de tratamento dos dados pessoais que nos fornece inicia-se no momento em que o requerente submete o formulário de subscrição e termina no momento em que faz o cancelamento da subscrição. A qualquer momento pode cancelar a sua subscrição através de um link próprio para o efeito disponível em todas as nossas newsletters. Ao remover a subscrição, o titular dos dados em causa receberá um email de notificação e, sujeito aos termos da legislação aplicável, os seus dados serão retirados na nossa lista de envio de newsletter.

 

Todos os outros serviços que não estejam acima detalhados armazenarão a sua informação apenas durante o prazo máximo legal vigente e, no caso em que este seja indefinido, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.

 

XII – LOCAL DO TRATAMENTO DOS DADOS PESSOAIS

O tratamento de dados ocorre nas nossas instalações e são tratados apenas por funcionários técnicos da entidade titular responsável pelo seu processamento, no entanto podem existir transferências de dados pessoais para os EUA e UE:

 

XIII – RASTREIO DE INFORMAÇÕES

 Os Responsáveis pelo tratamento utilizam tecnologias de rastreamento para melhorar a navegação nos seus websites e newsletters. A obtenção destes dados é essencial para assegurar funcionalidades, melhorar a navegação nos nossos websites e para o envio da newsletter, formulários de subscrição de serviços e reservas de alojamento, bem como a melhorar as nossas comunicações com os subscritores e clientes e permitir análises estatísticas. Consulte a nossa Política de Cookies para mais informações.

XIV – PRIVACIDADE DE MENORES

Os dados pessoais referentes a menores de idade só podem ser disponibilizados, presencialmente ou no website dos Responsáveis pelo tratamento, pelos titulares das responsabilidades parentais e dentro dos parâmetros legais vigentes.

 

Nesses casos, os Responsáveis pelo tratamento envidam todos os esforços adequados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades parentais do menor, tendo em conta a tecnologia disponível.

 

Os Responsáveis pelo tratamento não pode ser responsabilizado pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade e restantes elementos de identificação.

XV – RESPONSABILIDADE DO TITULAR DE DADOS PESSOAIS

O Titular de dados pessoais que utilize as plataformas informáticas disponibilizadas pelos Responsáveis pelo tratamento garante que tem mais de 18 (dezoito) anos e que os dados fornecidos são verdadeiros, precisos, completos e atualizados, assumindo a responsabilidade pela veracidade de todos os dados divulgados e devendo manter a informação fornecida devidamente atualizada.

Quando o titular de dados pessoais fornece os seus dados a terceiros, com o objetivo de contratar os serviços disponibilizados pelos Responsáveis pelo tratamento, estes terceiros devem garantir que obtiveram a autorização do titular dos dados para que estes fossem fornecidos aos Responsáveis do tratamento para os fins indicados.

O Titular de dados pessoais ou qualquer terceiro que atue em seu nome e representação será responsável por informações falsas ou imprecisas fornecidas no website e por danos diretos ou indiretos causados aos Responsáveis pelo tratamento ou a terceiros.

XVI – VIDEOVIGILÂNCIA

Os estabelecimentos dos Responsáveis pelo tratamento estão dotados de sistemas de videovigilância e gravação de imagens, com a finalidade de proteção de pessoas e bens, visando prosseguir o interesse legítimo da segurança dentro das suas instalações. Os dados através dos sistemas de videovigilância recolhidos destinam-se a ser exclusivamente utilizados e comunicados nos termos da lei processual penal, podendo, porém, ser encarregue do seu processamento a entidade de segurança privada subcontratada para o efeito. O Titular dos dados poderá exercer o direito de acesso relativamente aos dados que lhe digam respeito, que não poderá envolver o acesso a imagens de terceiros, que serão ocultados ou anonimizados. Os Responsáveis pelo tratamento poderão, a qualquer altura, limitar ou retirar o sistema de videovigilância dos seus estabelecimentos, podendo verificar-se períodos em que os mesmos não estejam em funcionamento, designadamente por necessidades de manutenção, razões técnicas ou cortes de energia

 

Os dados recolhidos no âmbito dos sistemas de videovigilância serão armazenados durante 30 dias.

XVII – PROTEÇÃO DOS DADOS PESSOAIS DOS TITULARES

De acordo com a legislação em vigor e tendo em conta a tecnologia disponível os Responsáveis pelo tratamento proporcionam um nível adequado de proteção dos seus dados pessoais, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os seus dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados, nomeadamente:

 

– Requisitos e medidas de segurança lógicos, como a utilização de firewall, Virtual LAN e sistemas de deteção de intrusão nos seus sistemas.

 

– Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas dos Responsáveis pelo tratamento. .

 

– Meios de proteção dos dados utilizando meios técnicos como a cifragem, a pseudonimização e a anonimização dos dados pessoais.

 

– Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade.

 

– Um programa de informação e formação dos colaboradores e parceiros dos Responsáveis pelo Tratamento

– Regras de acesso para os clientes/utilizadores a determinados produtos ou serviços, como por exemplo um segundo nível de opt-in para a subscrição de serviços na plataforma e a introdução de uma password sempre que um colaborador aceda, direta ou indiretamente, a qualquer base de dados dos Responsáveis pelo tratamento, de forma a reforçar os mecanismos de controlo e segurança.

 

No entanto, os Responsáveis pelo tratamento informam que nenhum sistema de segurança pode garantir uma proteção absoluta.

 

Permanecemos à sua disposição para qualquer questão ou observação relativa à confidencialidade e segurança dos seus dados pessoais.

Monção 03 de maio de 2024.

pt_PT