Politica de privacidade e proteção de dados
Para nós é muito importante garantir a privacidade, segurança e proteção dos seus dados pessoais, tanto no processo de recolha como no tratamento dos mesmos.
Neste sentido, criamos a presente política de privacidade e proteção de dados, com vista a explicar que informações são recolhidas pelos HF Hotels quando visita/utiliza o nosso website ou efetua uma reserva, e de que forma estas informações são utilizadas.
Quem é o Responsável pela Recolha e pelo Tratamento de Dados?
A sociedade comercial Expotel - Exploração e Administração Hoteleira, Lda. - NIF 501516549, com sede na Rua de Serralves nº 124, 4150-702 Porto e que detém as seguintes marcas: HF Ipanema Park, HF Ipanema Porto, HF Tuela Porto, HF Fénix Porto, HF Fénix Urban, HF Fénix Music, HF Fénix Garden, HF Fénix Lisboa e HF Hotels, é a entidade responsável pela recolha e tratamento dos dados pessoais, podendo, no âmbito da sua atividade, recorrer a entidades por si subcontratadas para a prossecução das finalidades aqui indicadas.Quem é o Encarregado da Proteção de Dados?
O Encarregado da Proteção de Dados é a Protect Data (Best Privacy Consulting Unipessoal Limitada), representada por Ana Fazendeiro, que pode ser contactada através do seguinte endereço de e-mail: [email protected]Políticas Gerais
Em que consiste a Política de Privacidade de Dados dos HF Hotels (PPDHF)?
A
Política de Privacidade de Dados dos HF Hotels (PPDHF) é uma norma corporativa
que contempla os regulamentos do regime de proteção de dados aplicáveis dentro
da empresa e foi concebida para cumprir os requisitos legais de proteção de
dados. A empresa está obrigada ao cumprimento desta política na recolha e
tratamento de dados pessoais dos clientes, funcionários, sócios e fornecedores.
Os HF Hotels, além do compromisso com a melhoria contínua dos seus serviços, do controlo e gestão dos riscos relacionados com a cibersegurança e privacidade da informação, empenham-se em ter boas práticas, conhecimento e ferramentas para criar valor e satisfazer as necessidades dos cidadãos.
Por isso, cumpre os princípios constantes do RGPD como a "limitação do tratamento" dos dados pessoais, consagrando-se no interior da sua organização uma regra de "data minimisation" (minimização dos dados recolhidos face ao necessário para as finalidades do tratamento) e de responsabilização efetiva do responsável pelo tratamento (princípio da responsabilidade).
Os HF Hotels têm em consideração os riscos de privacidade desde o momento inicial da conceção de um dado projeto, em vez de apenas considerar esses riscos posteriormente - privacy by default e privacy by design
O que são dados pessoais?
Dados
pessoais são informações específicas sobre características pessoais ou factuais
relacionadas com um indivíduo que pode ser identificado a partir desses dados.
Isso inclui informações como o nome, morada, número de telefone e data de
nascimento.
As
informações que não permitem a sua identificação ou que não podem ser
diretamente ligadas à sua identidade não são consideradas dados pessoais.
Aos
titulares de um cartão YOU, aos hóspedes e demais clientes dos HF Hotels
exigimos certas informações pessoais para garantir que procedemos à sua
identificação de forma clara.
Esses dados são solicitados no momento do registo do cliente e podem incluir o apelido, nome próprio, morada, endereço eletrónico e/ou número de telemóvel e data de nascimento (para garantir que o utilizador não é menor de idade). O utilizador também será questionado sobre que tipo de informação e quais as comunicações que lhe podemos enviar.
Que dados pessoais são recolhidos e tratados?
Pode
navegar no website dos HF Hotels sem nos disponibilizar quaisquer dados
pessoais.
Quando se
inicia um processo de reserva, estadia ou prestação de serviço, os dados
recolhidos e tratados são os seguintes:
· Nome, endereço eletrónico, morada, número do telefone, nacionalidade e dados do cartão de crédito;
· Informações relacionadas com programas de fidelização;
·
Informações
relativas a preferências e pedidos realizados em estadias anteriores.
Essas informações podem ser diretamente recolhidas por nós, quando o pedido de contacto ou a reserva é feita através do nosso website, ou por um terceiro, quando o cliente efetua a reserva através de outros canais de comunicação.
No caso
das candidaturas procede-se à recolha e ao tratamento dos seguintes dados
pessoais:
·
Nome, data de nascimento, escolaridade, experiência profissional e endereço
de correio eletrónico.
Em
qualquer caso, os HF Hotels apenas recolhem os dados necessários para responder
às suas solicitações.
Os dados
pessoais recolhidos neste website não serão em caso algum disponibilizados,
vendidos, partilhados ou revelados a terceiros, nem usados para quaisquer
outros fins que não aqueles que são descritos no momento da sua recolha, ou no
âmbito desta política.
Os HF Hotels assumem que os dados foram fornecidos pelo titular dos mesmos ou que este deu autorização para o efeito e presumem que os mesmos são verdadeiros e se encontram atualizados.
De que forma são recolhidos os seus dados?
Os dados
pessoais podem ser recolhidos através dos seguintes meios:
a) Correio eletrónico;
b) Website;
c) Chamadas telefónicas;
d)
Presencialmente.
Os dados recolhidos são tratados e
armazenados informaticamente e no estrito cumprimento da legislação de proteção
de dados pessoais sendo armazenados em base de dados específicas, criadas para
o efeito, pelos HF Hotels ou pelas entidades por este subcontratadas.
Alguns dados pessoais recolhidos no website são de preenchimento obrigatório e, em caso de falta ou insuficiência desses dados, os HF Hotels poderão não conseguir prestar os serviços ou as informações por si solicitadas. Em cada caso concreto, os HF Hotels informá-lo-ão da natureza obrigatória do fornecimento dos dados pessoais em causa.
Para que fins são utilizados os seus dados pessoais e qual a respetiva base legal?
De acordo com os princípios de proteção de dados, os HF
Hotels só poderão proceder ao tratamento dos seus dados pessoais para
finalidades determinadas e se tiverem base legal para o fazer. Os HF Hotels
utilizam os seus dados para os seguintes fins e com base nos seguintes
fundamentos:
A.
Tendo como
fundamento o contrato de serviços hoteleiros que celebrou connosco, tratamos os
seus dados para efeitos de:
a) Gestão de reservas e estadias;
b) Faturação e verificação dos meios de pagamento;
c) Fornecimento das informações necessárias à sua estadia no hotel;
d)
Apoio ao cliente.
B. Para cumprimento de obrigações legais, tratamos os
seus dados para efeitos de:
e) Gestão de reclamações;
f)
Cumprimento de
outras obrigações legais ou regulamentares.
C.
Tendo como
fundamento o seu consentimento, tratamos os seus dados para efeitos de:
g) Envio de newsletters;
h) Envio de ações de marketing;
i)
Programas de
fidelização.
D.
Porque é nosso
cliente e temos interesse legítimo em querer prestar-lhe, cada vez mais, um
serviço melhor, tratamos os seus dados para efeitos de:
j) Realização de questionários de satisfação relacionados com a sua estadia;
k) Realização de inquéritos de avaliação e análises estatísticas/históricas;
l) Agenda de contactos;
m)
Controlo de
qualidade.
Para a
prossecução das finalidades acima identificadas, os HF Hotels poderão proceder
à interconexão dos dados recolhidos, com o propósito de atualizar e completar
tais dados.
Podem
ainda existir decisões automatizadas, como a definição de perfis, de forma a
conceber as nossas ofertas de acordo com as necessidades dos nossos clientes e
a permitir que clientes aderentes do cartão You recebam promoções e benefícios
específicos. Pode haver outros momentos em que recolhemos e tratamos dados
pessoais, designadamente no âmbito da participação num concurso ou sorteio.
A recolha e tratamento de dados nesse âmbito será objeto de regulamento próprio, cumprindo, ainda assim, o regulamento geral da proteção de dados.
Com quem são partilhados os seus dados?
Os dados
recolhidos e detidos pelos HF Hotels poderão ser transmitidos, com respeito
pelo dever da confidencialidade e pelo princípio da finalidade que presidiu à
sua recolha, às seguintes entidades:
a) Autoridades judiciais ou administrativas, nos casos em que tal cedência seja obrigatória;
b) Empresas de recrutamento e seleção;
c) Subcontratantes que procederão ao tratamento dos dados por conta dos HF Hotels e de acordo com as finalidades por estes determinadas.
Cookies
O cookies são pequenos pedaços de informação que podem ajudar a identificar o seu navegador e que podem armazenar informações, por exemplo, configurações e preferências do utilizador.
Os HF Hotels poderão armazenar cookies no seu dispositivo para personalizar e facilitar ao máximo a navegação, não fornecendo esses mesmos cookies, referências ou dados pessoais do utilizador.
Para mais informação deverá ler a nossa Política de cookies.
Quais são os seus direitos?
Nos
termos da legislação sobre proteção de dados pessoais, garantimos-lhe o direito
de acesso, obtenção de cópia dos dados pessoais que os HF Hotels disponham
sobre si, atualização, retificação, eliminação, portabilidade e apagamento dos
seus dados pessoais.
Assiste-lhe
também o direito de oposição à utilização dos dados facultados para fins de
marketing, para o envio de comunicações informativas ou de inclusão em listas
ou serviços informativos. Caso não o tenha efetuado aquando da recolha dos
dados, poderá enviar um pedido posteriormente.
Assiste-lhe
ainda o direito de apresentar reclamações perante a Comissão Nacional de
Proteção de Dados (CNPD).
O
exercício destes direitos deverá ser realizado através do seguinte endereço de
correio eletrónico [email protected] ou para a Rua de Serralves 124, 4150-262 Porto.
Os clientes
que procedam ao exercício dos seus direitos enquanto titulares de dados devem incluir
o seu nome, morada, data de nascimento e endereço de e-mail de forma a que
possa ser confirmada a sua identidade.
Em caso de alteração de dados pessoais, os clientes podem informar os HF Hotels através do mesmo e-mail.
Por quanto tempo são armazenados os seus dados?
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada. Sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.
Crianças
Os HF Hotels apenas recolhem dados pessoais de menores nos casos legalmente previstos e sempre com a autorização dos respetivos progenitores. Porém, nem sempre é possível aos HF Hotels determinar a idade das pessoas que acedem e utilizam o website. Neste sentido, se um menor fornecer os seus dados sem consentimento dos seus responsáveis, solicitamos a estes que entrem em contacto com os HF Hotels para que essas informações possam ser removidas e evitadas todas as comunicações futuras com o menor.
Os seus dados são tratados de forma segura?
Os HF
Hotels tomam todas as medidas de segurança técnicas e organizativas necessárias
para proteger os seus dados pessoais contra a sua difusão, perda, uso indevido,
alteração, tratamento ou acesso não autorizado, bem como contra qualquer outra
forma de tratamento ilícito. Por exemplo, os seus dados são guardados num
ambiente operacional seguro que não pode ser acedido pelo público. Os seus
dados pessoais são encriptados pela tecnologia Secure Socket Layer (SSL)
durante a transmissão, isto significa que é utilizado um procedimento de
encriptação aprovado para a comunicação entre o seu computador e os servidores
dos HF Hotels, se o seu navegador for compatível com SSL (ex.: Microsoft
Internet Explorer, Google Chrome, etc.). Poderá verificar que está em modo
seguro quando visualizar um ícone de cadeado ou chave no canto superior
esquerdo do seu monitor. Adicionalmente, poderá ver que os primeiros carateres
do URL do website serão "https", indicando que está a aceder a um
servidor seguro.
Revemos
as nossas práticas de recolha, processamento e armazenamento de informações,
incluindo medidas de segurança físicas, para proteger contra acesso não
autorizado aos sistemas.
Restringimos
o acesso a informações pessoais a colaboradores, fornecedores e agentes dos HF
Hotels que precisam de aceder a essas informações para efeitos de tratamento de
dados. As pessoas mencionadas estão sujeitas a obrigações de confidencialidade e
sigilo, podendo ser objeto de processo disciplinar (no caso dos colaboradores) ou
rescisão contratual em caso de incumprimento das referidas obrigações.
Com quem são partilhados os seus dados?
Os HF
Hotels reconhecem que poderão comunicar dados dos utilizadores no âmbito de
processos de fusão, aquisição e/ou incorporação em que se encontrem, não se
considerando essa comunicação como uma transferência de dados para terceiros,
nem existindo qualquer tratamento subcontratado.
Como se procede à transferência dos dados?
Caso ocorram transferências de dados para países terceiros que não pertençam à União Europeia ou ao Espaço Económico Europeu, os HF Hotels cumprirão com a lei, nomeadamente no que respeita à adequabilidade do país de destino quanto à proteção de dados pessoais e aos requisitos que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e de proteção.
Alterações a esta política de privacidade
Glossário
RGPD: Regulamento Geral de Proteção de Dados
Dados pessoais: Qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável ("titular dos dados); é considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um identificador como o nome, número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, mental, económica, cultural ou social.
Tratamento de dados pessoais (tratamento): Qualquer operação ou conjunto de operações efetuados sobre dados pessoais, com ou sem meios automatizados, tais como a recolha, o registo, a organização, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, por difusão ou por qualquer outra forma de disponibilização, a comparação ou interconexão, bem como a limitação, apagamento ou destruição.
Responsável pelo tratamento de dados pessoais (data controller): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que, individualmente ou em conjunto com outrem, determine as finalidades e os meios de tratamento dos dados pessoais.
Subcontratante ou subcontratado (data processor): A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Terceiro: Pessoa singular ou coletiva, autoridade pública, o serviço ou qualquer outro organismo que, não sendo o titular de dados, o responsável pelo tratamento, o subcontratante ou outra pessoa sob autoridade direta do responsável pelo tratamento ou do subcontratante, esteja autorizado a tratar os dados.
Destinatário: A pessoa singular ou coletiva, a autoridade pública, a agência ou qualquer outro organismo a quem sejam comunicados dados pessoais, independentemente de se tratar ou não de um terceiro.
Consentimento do titular dos dados: Qualquer manifestação de vontade, livre, específica, informada e explícita, nos termos da qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os seus dados pessoais sejam objeto de tratamento.
Privacy by design (privacidade desde a conceção): Significa ter o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.
Privacy by default (privacidade por defeito): Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
Limitação do tratamento: Inserção de uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
Data minimisation (minimização dos dados):Significa que os dados pessoais recolhidos devem ser limitados ao que é necessário relativamente às finalidades para as quais são tratados.