Politica sulla privacy e protezione dei dati
Per noi è davvero importante garantire la privacy, sicurezza e protezione dei vostri dati personali, sia durante il processo di raccolta che in quello del trattamento dei dati stessi.
Per questo motivo, abbiamo creato la seguente politica sulla privacy e protezione dei dati, con l'obiettivo di spiegare quali sono le informazioni che vengono raccolte dagli HF Hotels quando visitate/utilizzate il nostro sito o effettuate una prenotazione, nonché in che modo tali informazioni vengono utilizzate.
Chi è il titolare della raccolta e del trattamento dei dati?
La società commerciale Expotel - Exploração e Administração Hoteleira, Lda. - NIF PT501516549, con sede in Rua de Serralves nº 124 4150-702 Porto e che detiene le seguenti marche: HF Ipanema Park, HF Ipanema Porto, HF Tuela Porto, HF Fénix Porto, HF Fénix Urban, HF Fénix Music, HF Fénix Garden, HF Fénix Lisboa e HF Hotels, è l'ente titolare della raccolta e del trattamento dei dati personali che, nell'ambito della sua attività e al fine di conseguire le finalità qui riportate, può subappaltare ad altri enti.Chi è il Responsabile della protezione dei dati?
Il responsabile della protezione dei dati è la Protect Data (Best Privacy Consulting Unipessoal Limitada), rappresentata da Ana Fazendeiro, contattabile via email al seguente indirizzo email: [email protected]Politiche generali
In cosa consiste la Politica sulla Privacy dei Dati degli HF Hotels (PPDHF)?
La Politica sulla Privacy dei Dati degli HF Hotels (PPDHF) è una norma aziendale che considera i regolamenti del sistema di protezione dei dati applicabili all'interno di un'impresa e che è stata creata per adempiere ai requisiti legali di protezione dei dati. L'impresa è obbligata a rispettare la presente politica nella raccolta e trattamento di dati personali di clienti, funzionari, soci e fornitori.
Gli HF Hotels, oltre a compromettersi a migliorare continuamente i propri servizi, il controllo e la gestione dei rischi relazionati alla sicurezza informatica e privacy delle informazioni, si impegnano ad adottare delle buone pratiche e ad acquisire conoscenze e risorse necessarie a creare valore e a soddisfare le necessità dei cittadini.
Per questo la politica rispetta i principi previsti dal RGPD come le "limitazioni del trattamento" dei dati personali, dedicando particolare attenzione, all'interno della propria organizzazione, alla regola del "data minimisation" (riduzione al minimo dei dati raccolti rispetto a quanto necessario per le finalità del trattamento) e di responsabilizzazione effettiva del titolare del trattamento dei dati (principio di responsabilità).
Gli HF Hotels prevedono i rischi sulla tutela dei dati sin dal momento iniziale di avvio di un progetto specifico, anziché considerare tali rischi solamente posteriormente - privacy by default e privacy by design.
Cosa sono i dati personali?
Per dati personali si intendono quelle informazioni specifiche che riguardano caratteristiche personali o fattuali relazionate ad un individuo che, a partire da questi stessi dati, può essere identificato. Fanno parte di questi dati informazioni quali il nome, l'indirizzo postale, il numero di telefono e la data di nascita.
Le informazioni che non permettono la vostra identificazione o che non possono essere direttamente collegate alla vostra identità non sono considerate dati personali.
Richiediamo ai titolari della tessera YOU, agli ospiti e ad altri clienti degli HF Hotels alcune informazioni personali al fine di certificarne l'identificazione in modo chiaro.
Tali dati sono richiesti al momento della registrazione del cliente e possono includere cognome, nome, indirizzo postale, indirizzo email e/o numero di cellulare e data di nascita (per garantire che l?utilizzatore non sia minorenne). Chiederemo, inoltre, all'utilizzatore quale tipo di informazioni e quali comunicazione vorrà ricevere.
Quali sono i dati personali che vengono raccolti e trattati?
È possibile navigare sul sito degli HF Hotels senza dover fornire alcun dato personale.
Per processi relativi a prenotazioni, soggiorni ed offerte di servizi, i dati raccolti e trattati sono i seguenti:
· Nome, indirizzo email, indirizzo postale, numero di telefono, nazionalità e dati della carta di credito;
· Informazioni relative ai programmi fedeltà;
· Informazioni relative a preferenze e richieste realizzate durante soggiorni anteriori.
Queste informazioni possono essere raccolte direttamente da noi, quando la richiesta di contatto avviene attraverso il nostro sito, o da terzi, quando il cliente effettua la prenotazione attraverso altri canali di comunicazione.
Nel caso di candidature i dati personali raccolti e trattati sono i seguenti:
· Nome, data di nascita, titolo di studio, esperienza professionale e indirizzo email.
In ogni caso, gli HF Hotels, raccolgono soltanto i dati necessari per poter rispondere alle vostre richieste.
I dati personali raccolti sul nostro sito non saranno in nessun caso resi disponibili, venduti, condivisi o rivelati a terze parti, né utilizzati per altri fini che non siano esplicitamente descritti al momento della raccolta o previsti dalla presente Politica sulla privacy.
Gli HF Hotels partono dal presupposto che i dati forniti dall'interessato e per i quali l'interessato stesso ha dato il proprio consenso, siano veridici e aggiornati.In che modo vengono raccolti i vostri dati?
I dati personali possono essere raccolti tramite le seguenti modalità:
a) Posta elettronica;
b) Sito;
c) Contatti telefonici;
d) Di persona.
I dati raccolti vengono trattati e memorizzati informaticamente nel rispetto della legislazione sulla protezione dei dati. I dati vengono memorizzati in database specifici creati appositamente dagli HF Hotels o da enti in subappalto.
Sul nostro sito vi sono alcuni campi obbligatori nei quali è necessario inserire i propri dati personali. In mancanza dei dati o qualora questi non fossero sufficienti, gli HF Hotels potrebbero non avere la possibilità di offrirvi un servizio o di fornire le informazioni richieste. Qualora la compilazione di alcuni campi fosse obbligatoria, gli HF Hotels vi terranno informati.
Per quali scopi vengono utilizzati i vostri dati personali e su quale base giuridica?
Attenendosi ai principi della protezione dei dati, gli HF Hotels potranno procedere al trattamento dei vostri dati per scopi definiti e solamente quando sussista una base legale per procedere a tale trattamento. Gli HF Hotels utilizzano i vostri dati personali per i seguenti scopi e per i seguenti motivi:
A. Sulla base del contratto di servizi alberghieri con noi stipulato, i vostri dati verranno trattati per:
a) Gestione delle prenotazioni e dei soggiorni;
b) Fatturazione e verifica delle modalità di pagamento;
c) Trasmissione delle informazioni necessarie per il vostro soggiorno presso l'hotel;
d) Servizio clienti.
B. Nel rispetto degli obblighi legali, i vostri dati verranno trattati per:
e) Gestione dei reclami;
f) Rispetto di altri obblighi legali o regolamentari.
C. Sulla base del vostro consenso, i vostri dati verranno trattati per:
g) Invio di newsletter;
h) Invio di iniziative marketing;
i) Programmi fedeltà.
D. Poiché siete nostri clienti e poiché abbiamo un legittimo interesse ad offrire un servizio sempre migliore, i vostri dati verranno trattati per:
j) Questionari soddisfazione cliente relativi al vostro soggiorno;
k) Questionari di valutazione e analisi statistiche/storiche;
l) Agenda contatti;
m) Controllo di qualità.
Per il conseguimento degli scopi sopra elencati, gli HF hotels potranno procedere all'incrocio dei dati raccolti al fine di aggiornare e completare i dati stessi.
Possono, inoltre, esservi delle decisioni automatiche come la definizione del profilo, il modo in cui progettare le nostre offerte in base alle necessità dei nostri clienti e permettere che i clienti titolari della tessera YOU ricevano promozioni e benefici specifici.
Potrebbero esserci altre occasioni in cui raccoglieremo e tratteremo i vostri dati personali, in particolare nell'ambito di partecipazione ad un concorso o sorteggio.
La raccolta e trattamento dei dati, in quel contesto, saranno regolati da un regolamento specifico che adempirà, comunque, al regolamento generale sulla protezione dei dati.
Con chi vengono condivisi i vostri dati?
I dati raccolti in possesso degli HF Hotels potranno essere trasmessi, in conformità al dovere di riservatezza e al principio di finalità che ha preceduto la raccolta dei dati stessi, ai seguenti enti:
a) Autorità giudiziarie o amministrative, nei casi in cui tale condivisione sia obbligatoria;
b) Agenzie per il lavoro e la selezione;
c) Subappaltatori che elaboreranno i dati per conto degli HF Hotels e per le finalità da questi stabilite.
Cookies
"Cookie" sono dei piccoli file che contengono informazioni in grado di aiutare ad identificare il vostro browser e di memorizzare informazioni, come ad esempio, configurazioni e preferenze dell'utente.
Gli HF Hotels potranno salvare dei cookie sul vostro dispositivo al fine di personalizzare e facilitare al massimo la navigazione. Tali cookie non forniscono alcun riferimento o alcun dato personale dell'utente.
Per ulteriori informazioni consultate la nostra Politica dei cookie.
Quali sono i vostri diritti?
Ai sensi della legislazione sulla protezione dei dati personali, è garantito all'interessato il diritto di accesso, quello di ottenere una copia dei propri dati personali in possesso degli HF Hotels, il diritto di ottenere l'aggiornamento, la rettifica, la cancellazione, il diritto alla portabilità e all'eliminazione dei propri dati personali.
Avrete, inoltre, il diritto di opporvi all'utilizzo dei dati forniti a fini di marketing, di inviare comunicazioni informative o di includere i vostri dati in elenchi o servizi di informazione. In caso non lo abbiate indicato al momento della raccolta dei dati, potrete effettuare la richiesta posteriormente.
Avrete inoltre il diritto di proporre reclamo alla Autorità nazionale per la protezione dei dati (CNPD, Comissão Nacional de Proteção de Dados).
Per l'esercizio di questi diritti l'interessato deve utilizzare il seguente indirizzo email: [email protected] o Rua de Serralves 124, 4150-262 Porto.
I clienti che esercitano i loro diritti in qualità di interessati dei dati devono includere il proprio nome, indirizzo postale, data di nascita ed indirizzo email in modo da poter confermare la propria identità.
In caso di modifica dei dati personali, i clienti possono informare gli HF Hotels tramite lo stesso indirizzo email.
Per quanto tempo conserviamo i vostri dati?
Il periodo di tempo durante il quale memorizziamo e conserviamo i vostri dati varia a seconda delle finalità per le quali l?informazione è stata trattata. Ogni qualvolta non vi sia una necessità giuridica specifica, i dati verranno memorizzati e conservati solamente durante il periodo minimo necessario alle finalità che ne hanno motivato la raccolta o il posteriore trattamento, periodo al termine del quale i dati verranno eliminati.
Bambini
Gli HF Hotels raccolgono i dati dei minorenni solamente nei casi previsti dalla legge e sempre previo consenso dei rispettivi genitori. Nonostante ciò, non sempre è possibile identificare l'età delle persone che accedono ed utilizzano il nostro sito. Per questa ragione, se un minorenne fornisce i propri dati senza il consenso dei suoi responsabili, richiediamo a questi ultimi di contattare gli HF Hotels al fine di rimuovere tali informazioni ed evitare qualsiasi comunicazione futura con il minorenne.
I vostri dati verranno trattati in modo sicuro?
Abbiamo rivisto i nostri metodi di raccolta, trattamento e salvataggio delle informazioni, incluse le misure di sicurezza fisica per prevenire l'accesso non autorizzato ai sistemi.
L'accesso alle informazioni personali è stato ristretto a collaboratori, fornitori ed agenti degli HF Hotels che hanno bisogno di accedere a tali informazioni per il trattamento dei dati. Le persone citate sono soggette ad obblighi di confidenzialità e segretezza, potendo essere oggetto di richiami disciplinari (per quel che riguarda i collaboratori) o risoluzione del contratto nel caso in cui non rispettino gli obblighi citati.
Gli HF Hotels esigono dai propri subappaltatori e dai propri partner che adottino le misure di sicurezza equivalenti a quelle da loro praticate. Nonostante le misure di sicurezza adottate dagli HF Hotels, l'utente dovrà adottare delle misure extra di sicurezza, in particolare accertarsi dell'utilizzo di apparecchi e di un browser aggiornati per quanto riguarda la sicurezza, e configurati adeguatamente con firewall attivo, antivirus e antispyware. Deve, inoltre, accertarsi dell'autenticità dei siti che visita su Internet evitando website di dubbia reputazione.
In quali situazioni possono essere comunicati i vostri dati?
Gli HF Hotels riconoscono l'eventualità di comunicazione dei dati dell'utente nell'ambito di un processo di fusione, acquisizione o incorporazione, non potendo essere considerata tale cessione dei dati una cessione dei dati a terze parti e non sussistendo alcun trattamento subappaltato.
Come si effettua il trasferimento dei dati?
Modifiche alla presente Politica sulla privacy
Glossario
RGPD: Regolamento generale sulla protezione dei dati
Dati personali: Qualsiasi informazione, di qualsiasi natura e indipendentemente dal supporto, inclusi suono ed immagine, riguardante una persona fisica identificata o identificabile ("interessato); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione o a uno o più elementi caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale.
Trattamento dei dati personali (trattamento): Qualsiasi operazione o insieme di operazioni compiute con o senza l?ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l?organizzazione, la conservazione, l?adattamento o la modifica, l?estrazione, la consultazione, l?uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l?interconnessione, la limitazione, la cancellazione o la distruzione.
Titolare del trattamento (data controller): La persona fisica o giuridica, l?autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Responsabile del trattamento (data processor): La persona fisica o giuridica, l?autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
Terzo: La persona fisica o giuridica, l?autorità pubblica, il servizio o altro organismo che non sia l?interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l?autorità diretta del titolare o del responsabile.
Destinatario: La persona fisica o giuridica, l?autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
Consenso dell?interessato: Qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell?interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
Privacy by design: Significa considerare il rischio di privacy durante tutto il processo di creazione di un nuovo prodotto o servizio, anziché considerare le questioni di privacy soltanto posteriormente. Ciò significa valutare accuratamente e mettere in atto delle misure tecniche e organizzative adeguate sin dall?inizio integrando le garanzie necessarie al fine di soddisfare i requisiti del RGPD e tutelare i diritti degli interessati.
Privacy by default:Significa mettere in atto, all?interno di un?impresa, misure adeguate per garantire che siano raccolti, utilizzati e conservati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Tale obbligo vale per la portata del trattamento, il periodo di conservazione e l?accessibilità. In particolare, dette misure garantiscono che non siano resi accessibili dati personali a un numero indefinito di persone fisiche senza l?intervento della persona fisica.
Limitazione di trattamento: Inserimento di un contrassegno sui dati personali conservati con l?obiettivo di limitarne il trattamento in futuro.
Data minimisation (minimizzazione dei dati):Significa che un titolare deve trattare solo i dati di cui ha realmente bisogno per raggiungere le finalità del trattamento.