Política de privacidade
O Grande Hotel de Luso SA assume o compromisso cada vez mais na satisfação dos seus clientes, para isso aposta na adoção de medidas de caracter técnico e organizativo que visam a redução do impacto da atividade turística no meio onde estes se inserem.
Privacidade e Cookies *
O Grande Hotel de Luso SA, pessoa coletiva com sede em Portugal, está empenhada em proteger a privacidade e os dados pessoais de todos os indivíduos com quem se relaciona, nomeadamente clientes, fornecedores e colaboradores.
* Utilização dos « COOKIES »: « Cookies » são pequenas etiquetas de software que são armazenadas no computador através do navegador (browser), retendo apenas informação relacionada com as preferências, não incluindo, como tal, os dados pessoais.
Nesse sentido e em cumprimento do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27-04-2016, também conhecido como Regulamento Geral de Proteção de Dados Pessoais (doravante RGPD) e demais legislação aplicável, o Grande Hotel de Luso SA estabeleceu a presente Política de Privacidade.
- Definições
Para garantir a melhor compreensão da presente Política de Privacidade é importante conhecer os conceitos. Por essa razão, o Grande Hotel de Luso SA fornece um glossário dos termos que considera mais importantes:
Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Tratamento: Qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Categorias especiais de dados pessoais: Dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Categorias sensíveis de dados pessoais: Dados pessoais relativos à situação económica ou financeira do seu titular, (outros) dados pessoais que possam conduzir à estigmatização ou exclusão do titular dos dados, nomes de utilizador, palavras-chave e outros elementos de registo, dados pessoais que possam ser utilizados para fraude relativa à identidade.
Responsável pelo tratamento: Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Subcontratante: Pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Privacy by design: Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.
Privacy by default: Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
Pseudonimização: Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
- Âmbito
O Grande Hotel de Luso SA dedica-se à atividade hoteleira e turística e, no âmbito dessa atividade, procede ao tratamento dos dados pessoais.
A presente Política de Privacidade aplica-se exclusivamente aos dados pessoais relativamente aos quais o Grande Hotel de Luso SA é responsável pelo respetivo tratamento no âmbito da sua área de atividade, seja na área comercial, seja na área de recursos humanos.
Os dados podem ser recolhidos através de via pessoal, telefónica e por escrito, por e-mail, por fax ou através de websites.
Nos websites do Grande Hotel de Luso SA poderão estar incluídos links de acesso a outros websites que são alheios ao Grande Hotel de Luso SA.
Os links de acesso aos websites do Grande Hotel de Luso SA poderão estar incluídos em websites alheios ao Grande Hotel de Luso SA.
O Grande Hotel de Luso SA não pode ser responsabilizado pelo tratamento de dados efetuados através de tais websites alheios.
- Finalidades e fundamentos para o tratamento de dados
Os dados pessoais tratados pelo Grande Hotel de Luso SA têm diversas finalidades e fundamentos:
Gestão da relação contratual: O tratamento de dados pessoais de identificação e outros é necessário para a celebração e para o cumprimento do contrato de prestações de serviços celebrado entre o Grande Hotel de Luso SA e os seus clientes. Os clientes podem optar por fornecer informações adicionais (ex: alergias, restrições alimentares, doenças e problemas de mobilidade), as quais serão apenas usadas para ajudar o Grande Hotel de Luso SA a prestar o melhor serviço possível. O tratamento de dados pessoais também é necessário ao cumprimento de contratos de prestação de serviços e bens entre o Grande Hotel de Luso SA e os seus fornecedores.
Obrigações legais: O Grande Hotel de Luso SA está sujeito ao cumprimento de obrigações legais que impõem o tratamento de dados.
Qualidade: O Grande Hotel de Luso SA pode analisar a informação dos seus clientes, recolhida através de inquéritos, reclamações e por outras vias, para fins estatísticos caso tenha o respetivo consentimento.
Marketing: Com o consentimento dos titulares, o Grande Hotel de Luso SA pode proceder ao tratamento de dados pessoais para envio de informações sobre promoções, campanhas, newsletters e outras informações de relevo para os seus clientes.
Profiling: O Grande Hotel de Luso SA pode analisar a informação comercial dos seus clientes para identificar perfis de consumo para fins estatísticos e/ou, caso tenha o respetivo consentimento, enviar informação personalizada aos seus clientes.
Videovigilância: Para segurança de clientes e colaboradores, o Grande Hotel de Luso SA dispõe de sistemas de videovigilância, nos termos da lei.
Passatempos e concursos: O Grande Hotel de Luso SA pode promover passatempos e concursos para os quais são necessários tratamentos de dados pessoais, conforme regulamento aplicável.
Recrutamento: Os candidatos podem concorrer a vagas específicas (através de recrutamento interno ou outsourcing) ou apresentar candidaturas espontâneas, devendo, para tanto, ceder dados pessoais necessários ao recrutamento. A informação fornecida pelos candidatos será tratada apenas para os fins de recrutamento e será mantida, no máximo, durante 2 anos.
Gestão de recursos humanos: Para a execução do contrato de trabalho, os colaboradores devem ceder dados pessoais ao Grande Hotel de Luso SA. Caso se mostre necessário, serão solicitados consentimentos específicos para o tratamento de dados que assim o exijam (por exemplo para categorias de dados especiais e sensíveis).
- Cookies
São usados cookies nos websites do Grande Hotel de Luso SA para melhorar experiência de navegação e fornecer o melhor serviço possível. Cookies são pequenos ficheiros que são armazenados nos equipamentos de acesso através do browser, retendo apenas informação relacionada com as preferências, não incluindo, assim, dados pessoais. Não obstante poder gerir os cookies diretamente no browser, continuando a navegar no site, o utilizador estará a consentir a sua utilização; no entanto, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.
- Direitos dos titulares
Nos termos do RGPD, os titulares dos dados têm, entre outros, os seguintes direitos:
- Direito de acesso;
- Direito de retificação;
- Direito ao esquecimento;
- Direito à limitação do tratamento;
- Direito de portabilidade dos dados;
- Direito de oposição;
- Direito de revogação de consentimentos.
Caso pretenda exercer algum dos seus direitos ou esclarecer alguma dúvida, o titular deve contactar o Grande Hotel de Luso SA, por escrito, dirigido a “Responsável pela Privacidade”, para a morada da sede, e-mail privacidade@hoteluso.com ou preenchendo o formulário disponível no site do hotel.
- Deveres da Grande Hotel de Luso SA
O Grande Hotel de Luso SA propõe-se a:
- a) recolher apenas dados com finalidades determinadas, explícitas e legítimas;
- b) minimizar a recolha de dados, promovendo apenas a recolha adequada pertinente e limitada ao que é efetivamente necessário relativamente às finalidades os dados adequados e pertinentes;
- c) não utilizar os dados recolhidos para fins distintos ao da recolha e dos consentimentos obtidos;
- d) atualizar os dados sempre que necessário;
- e) conservar os dados de forma a que a sua identificação só é possível durante o período necessário para as finalidades para as quais foram recolhidos;
- f) proteger os dados contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;
- g) implementar os princípios de privacy by design e by default nas atividades / processos de tratamento de dados pessoais;
- h) adotar uma framework de referência de privacy by design;
- i) implementar técnicas de cifra ou pseudonimização dos dados em utilização;
- j) garantir o cumprimento do RGPD.
Redigido na sua sede em: Maio de 2018.
Esta política será atualizada periodicamente.