Politique de confidentialité et protection des données
Il est très important pour nous de garantir la confidentialité, la sécurité et la protection de vos données à caractère personnel, aussi bien lors du processus de collecte que lors du traitement de celles-ci.
Nous avons pour cela créé cette politique de confidentialité, cookies et protection des données afin d'expliquer quelles informations sont recueillies par les HF Hotels lorsque vous visitez/utilisez notre site web ou faites une réservation et de quelle manière ces informations sont utilisées.
Qui est le responsable de la collecte et du traitement des données?
La société commerciale Expotel - Exploração e Administração Hoteleira, Lda. - NIF PT501516549, dont le siège social est situé Rua de Serralves nº 124 4150-702 Porto et qui détient les marques HF Ipanema Park, HF Ipanema Porto, HF Tuela Porto, HF Fénix Porto, HF Fénix Urban, HF Fénix Music, HF Fénix Garden, HF Fénix Lisboa et HF Hotels est l'entité responsable de la collecte et du traitement des données à caractère personnel, mais peut faire appel, dans le cadre de son activité, à ses sous-traitants pour la réalisation des finalités précisées ci-dessous.Qui est le Délégué à la protection des données?
Le Délégué à la protection des données est Protect Data (Best Privacy Consulting Unipessoal Limitada), représenté par Ana Fazendeiro, qui peut être contactée par e-mail à: [email protected]Politiques générales
En quoi consiste la Politique de protection des données des HF Hotels (PPDHF)?
La Politique de protection des données des HF
Hotels (PPDHF) est une norme corporative qui intègre les règlements du régime
de protection des données applicables au sein de l'entreprise et a été conçue
pour respecter les exigences légales en matière de protection des données.
L'entreprise doit se conformer à cette politique lors de la collecte et du
traitement des données à caractère personnel des clients, employés, associés et
fournisseurs.
En plus de leur engagement pour l'amélioration
continue de leurs services, du contrôle et de la gestion des risques liés à la
cybersécurité et à la confidentialité des informations, les HF Hotels
s'engagent à avoir de bonnes pratiques, connaissances et outils pour créer de
la valeur et satisfaire les besoins des citoyens.
Ils respectent donc les principes du RGPD tels
que la "limitation du traitement" des données à caractère
personnel, en établissant à l'intérieur de leur organisation une règle de "data minimisation" (minimisation des données collectées par
rapport à ce qui est nécessaire pour les finalités du traitement) et de
responsabilisation effective du responsable du traitement (principe de la
responsabilité).
Les HF Hotels tiennent compte des risques de confidentialité dès les premiers instants de la conception d'un projet déterminé au lieu de ne prendre en compte ces risques qu'a posteriori - privacy by default et privacy by design.
Qu’entend-on par « données à caractère personnel »?
Les données à caractère personnel sont des
informations spécifiques sur des caractéristiques personnelles ou factuelles
liées à un individu qui peut être identifié à partir de ces données. Cela
inclut des informations comme le nom, l'adresse, le numéro de téléphone et la
date de naissance.
Les informations qui ne permettent pas son
identification ou qui ne peuvent pas être directement liées à son identité ne
sont pas considérées comme des données à caractère personnel.
Nous exigeons des titulaires d'une carte YOU,
des hôtes et autres clients des HF Hotels certaines informations personnelles
pour garantir que nous procédons clairement à leur identification.
Ces données sont sollicitées au moment de l'inscription du client et peuvent inclure son prénom, son nom, son adresse, son adresse électronique et/ou son numéro de téléphone portable et sa date de naissance (pour garantir que l'utilisateur n'est pas mineur). L'utilisateur sera également interrogé sur le type d'informations et les notifications que nous pouvons lui envoyer.
Quelles données à caractère personnel sont collectées et traitées?
Vous pouvez naviguer sur le site web des HF
Hotels sans nous fournir de données à caractère personnel.
Lorsque vous initiez une procédure de
réservation, séjour ou prestation de service, les données collectées et
traitées sont les suivantes :
· Le nom, l'adresse électronique, l'adresse, le numéro de téléphone, la nationalité et les données de la carte de crédit ;
· Les informations liées à des programmes de fidélité ;
·
Les informations sur les préférences et les
demandes réalisées lors des séjours précédents.
Ces informations peuvent être directement
collectées par nous lorsque la demande de contact ou la réservation sont faites
sur notre site web ou par un tiers, lorsque le Client fait la réservation par
le biais d'autres canaux de communication.
Pour les candidatures, ces données à caractère
personnel sont collectées et traitées :
· Le nom, la date de naissance, la scolarité, l'expérience professionnelle et l'adresse électronique.
Dans tous les cas, les HF Hotels ne collectent
que les données nécessaires pour répondre à vos demandes.
Les données à caractère personnel collectées sur ce site web ne seront en aucun cas mises à disposition, vendues, partagées ou divulguées à des tiers, ni utilisées à d'autres fins que celles décrites lors de leur collecte ou dans le cadre de cette politique.
Les HF Hotels supposent que les données ont été fournies par leur titulaire ou que celui-ci a donné son autorisation à cet effet et ils présument également que ces données sont vraies et mises à jour.Comment vos données sont-elles collectées?
Les données à caractère personnel peuvent être
collectées à travers les moyens qui suivent :
a) Courriel ;
b) Site web ;
c) Appels téléphoniques ;
d) En personne.
Les
données collectées sont traitées et stockées sous forme informatisée, dans le
strict respect de la législation en matière de protection de données à
caractère personnel, dans des bases de données spécifiques, créées à cet effet,
par les HF Hotels ou par ses sous-traitants.
Certaines données à caractère personnel collectées sur le site web sont obligatoires et, en cas d'absence ou insuffisance de celles-ci, les HF Hotels peuvent ne pas être en mesure de vous fournir les services ou les informations que vous avez demandés. Dans chaque cas concret, les HF Hotels vous informeront sur la fourniture obligatoire des données à caractère personnel concernées.
À quelles fins vos données à caractère personnel sont-elles utilisées et quelle est la base juridique?
En vertu des principes en
matière de protection des données, les HF Hotels ne pourront traiter vos
données à caractère personnel que pour des finalités déterminées et s'ils ont
une base juridique pour cela. Les HF Hotels utilisent vos données pour les fins
et sur la base des motifs ci-après :
A. Considérant
le contrat de services hôteliers conclu avec nous, nous traitons vos données
aux fins suivantes :
a) Gestion des réservations et séjours ;
b) Facturation et vérification des moyens de paiement ;
c) Fourniture des informations nécessaires à votre séjour dans l'hôtel ;
d)
Service
Client.
B.
Pour satisfaire des obligations légales, nous traitons
vos données aux fins suivantes :
e) Gestion des réclamations ;
f)
Respect
d'autres obligations légales ou réglementaires.
C. Considérant
votre consentement, nous traitons vos données aux fins suivantes :
g) Envoi de bulletins ;
h) Envoi d'actions de marketing ;
i)
Programmes
de fidélité.
D. Considérant
que vous êtes notre client et que nous avons un intérêt légitime à vous fournir
un service en constante amélioration, nous traitons vos données aux fins
suivantes :
j) Réalisation d'enquêtes de satisfaction liées à votre séjour ;
k) Réalisation d'études d'évaluation et d'analyses statistiques et historiques ;
l) Carnet d'adresses ;
m)
Contrôle
de qualité ;
Pour la réalisation des finalités identifiées
ci-dessus, les HF Hotels pourront interconnecter les données collectées afin de
les mettre à jour et de les compléter.
Des décisions
automatisées, telles que la définition de profils, peuvent également exister
afin de concevoir nos offres d'après les besoins de nos clients et de permettre
que les clients adhérents de la carte You reçoivent des promotions et des
bénéfices spécifiques.
Nous pouvons collecter et traiter des données à
caractère personnel à d'autres moments, notamment dans le cadre de la
participation à un concours ou à un tirage au sort.
La collecte et le traitement de données dans ce cadre feront l'objet d'une réglementation appropriée qui respectera néanmoins le règlement général sur la protection de données.
Avec qui vos données sont-elles partagées ?
Les données collectées et détenues par les HF
Hotels pourront être transmises, tout en respectant le devoir de
confidentialité et le principe de la finalité qui a motivé leur collecte, aux
entités qui suivent :
a) Autorités judiciaires ou administratives, lorsque ce transfert est obligatoire ;
b)
Entreprises de recrutement et de sélection ;
Sous-traitants qui traiteront les données pour le compte des HF Hotels et selon les finalités déterminées par ce dernier.
Cookies
Les « cookies » sont de petits morceaux d'informations qui peuvent aider à identifier votre navigateur et stocker des informations, telles que les paramètres et les préférences de l'utilisateur.
Les HF Hotels pourront stocker des cookies dans votre dispositif afin de personnaliser et faciliter au maximum la navigation, sans y collecter des références ou des données à caractère personnel sur l'utilisateur.
Pour en savoir plus, veuillez consulter notre Politique de cookies.
Quels sont vos droits?
En vertu de la législation en matière de
protection de données à caractère personnel, nous vous assurons le droit
d'accès, d'obtention d?'une copie des données à caractère personnel vous
concernant dont les HF Hotels disposent, de mise à jour, de rectification, de
suppression, de portabilité et d'effacement de celles-ci.
Vous disposez également d'un droit d'opposition
à l'utilisation des données fournies à des fins de marketing, à l'envoi de
communications informatives ou à l'inclusion dans des listes ou services
informatifs. Si vous n'avez pas fait cette demande lors de la collecte des
données, vous pourrez le faire a posteriori.
Vous avez aussi le droit de présenter des
réclamations auprès de la Commission portugaise de protection des données
(CNPD).
L'exercice de ces droits devra être effectué à
travers l'adresse de courrier électronique [email protected] ou l'adresse
postale Rua de Serralves 124, 4150-262 Porto.
Lorsqu'il exerce ses droits en tant que
titulaire des données, le client doit inclure son nom, son adresse, sa date de
naissance et son adresse de courrier électronique afin que son identité puisse
être confirmée.
En cas de modification des données à caractère personnel, le client peut informer les HF Hotels à travers la même adresse de courrier électronique.
Combien de temps vos données sont-elles stockées?
La durée pendant laquelle les données sont stockées et conservées varie en fonction de la finalité pour laquelle l'information est traitée. Lorsqu'il n'y a pas d?obligation légale spécifique, les données ne seront stockées et conservées que pour la durée minimale nécessaire aux finalités qui ont motivé leur collecte ou traitement postérieur, au terme de laquelle elles seront supprimées.
Enfants
Vos données sont-elles traitées en sécurité?
Les HF Hotels prennent toutes les mesures de
sécurité techniques et organisationnelles nécessaires pour protéger vos données
à caractère personnel contre leur diffusion, perte, utilisation abusive,
modification, traitement, accès non autorisé ou toute autre forme de traitement
illicite. Par exemple, vos données sont gardées dans un environnement
opérationnel sûr auquel le public ne peut pas accéder. Vos données à caractère
personnel sont cryptées par la technologie Secure Sockets Layer (SSL) pendant
la transmission, ce qui signifie qu'une procédure de cryptage approuvée pour la
communication entre votre ordinateur et les serveurs des HF Hotels est utilisée
si votre navigateur est compatible avec SSL (ex. : Microsoft Internet
Explorer, Google Chrome, etc.). Vous pourrez vérifier que vous êtes en mode
sécurisé lorsqu'une icône de cadenas ou de clé s'affiche dans le coin supérieur
gauche de votre écran. De plus, vous pourrez voir que les premiers caractères
de l'URL du site web seront « https », ce qui indique que vous
accédez à un serveur sécurisé.
Nous revoyons nos pratiques de collecte,
traitement et stockage d'informations, y compris les mesures de sécurité
physiques, pour protéger contre l'accès non autorisé aux systèmes.
L'accès aux informations personnelles est
limité aux employés, fournisseurs et agents des HF Hotels qui ont besoin
d'accéder à ces informations à des effets de traitement de données. Les
personnes mentionnées sont soumises à des obligations de confidentialité et
secret et peuvent faire l'objet d'une procédure disciplinaire (pour les
employés) ou de résiliation du contrat en cas de manquement auxdites
obligations.
Dans quelles situations vos données peuvent-elles être communiquées?
Les HF Hotels reconnaissent qu'ils peuvent
communiquer des données des utilisateurs dans le cadre de procédures de fusion,
acquisition et/ou absorption, cette communication ne pouvant pas être
considérée comme un transfert de données à des tiers ni comme un traitement
sous-traité.
Comment procède-t-on au transfert de données?
Modifications de cette politique de confidentialité
Glossaire
RGPD : Règlement général sur
la protection des données
Données à caractère personnel: Toute
information, de quelque nature que ce soit et indépendamment de son support
respectif, incluant le son et l'image, sur un individu identifié ou
identifiable (« titulaire des données ») ; la personne qui peut
être identifiée directement ou indirectement, notamment par référence à un
identificateur comme son nom, son numéro d'identification ou à un ou plusieurs
éléments spécifiques de son identité physique, physiologique, mentale,
économique, culturelle ou sociale, est considérée identifiable.
Traitement des données à caractère personnel
(traitement) : Toute opération ou ensemble d'opérations faites sur des
données à caractère personnel, avec ou sans moyens automatisés, tels que la
collecte, le registre, l'organisation, la maintenance, l'adaptation ou la
modification, la récupération, la consultation, l'utilisation, la divulgation
par transmission, diffusion ou toute autre forme de mise à disposition, la
comparaison ou l'interconnexion, ainsi que la limitation, la suppression ou la
destruction.
Responsable du traitement des données à
caractère personnel (data controller) : Personne physique ou
morale, autorité publique, agence ou tout autre organisme qui, individuellement
ou ensemble avec autrui, détermine les finalités et les moyens de traitement
des données à caractère personnel.
Sous-traitant ou sous-traité (data processor) : Personne
physique ou morale, autorité publique, agence ou tout autre organisme qui
traite les données à caractère personnel pour le compte du responsable du
traitement de celles-ci.
Tiers : Personne physique ou
morale, autorité publique, service ou tout autre organisme qui, n'étant pas le
titulaire des données, le responsable du traitement, le sous-traitant ou toute
autre personne sous l'autorité directe du responsable du traitement ou du
sous-traitant, est autorisé à traiter les données.
Destinataire : Personne physique ou
morale, autorité publique, agence ou tout autre organisme à qui sont
communiquées les données à caractère personnel, et cela qu'il s'agisse ou pas
d'un tiers.
Consentement du titulaire des données : Toute
manifestation de volonté, libre, spécifique, informée et explicite, d'après
laquelle le titulaire des données accepte, moyennant une déclaration ou un acte
positif clair, que ses données à caractère personnel fassent l'objet d'un
traitement.
Privacy by
design (protection de la vie
privée dès la conception) : Signifie tenir compte du risque de vie privée
lors de tout le processus de conception d'un nouveau produit ou service au lieu
de tenir uniquement compte des questions de confidentialité a posteriori. Cela
signifie évaluer soigneusement et mettre en oeuvre des mesures et des procédures
techniques et organisationnelles adéquates dès le début pour garantir que le
traitement est conforme au RGPD et protège les droits des titulaires des
données en question.
Privacy by default (protection de
la vie privée par défaut) : Signifie garantir que
des mécanismes sont mis en pratique, au sein d'une organisation pour garantir
que, par défaut, seule sera choisie, utilisée et conservée pour chaque tâche la
quantité nécessaire de données à caractère personnel. Cette obligation s'applique
à l'étendue de leur traitement, à la durée de conservation et à leur
accessibilité. Ces mesures garantissent que les données à caractère personnel
ne sont pas mises à disposition sans intervention humaine à un nombre
indéterminé d'individus.
Limitation du traitement : Insertion
d'une marque dans les données à caractère personnel conservées afin de limiter
leur traitement à l'avenir.
Data minimisation (minimisation des données) : Signifie que les données à caractère personnel recueillies doivent être limitées à ce qui est nécessaire aux finalités pour lesquelles elles sont traitées.