Privacy Policy
Esta página descreve como este site é administrado no que diz respeito ao processamento dos dados pessoais dos usuários. Esta é a informação que é fornecida nos termos do art. 13 do Regulamento da UE 2016/679, que entrou em vigor em 25 de maio de 2018 – o Regulamento Geral de Proteção de Dados (doravante denominado GDPR) e aplicável a quem interage com os serviços da Web do Hotel A.S. São João da Madeira acessível eletronicamente no endereço da web:
https://www.hotel-as-asjmadeira.com/
A informação disponibilizada aplica-se apenas ao site https://www.hotel-as-asjmadeira.com/. e não a quaisquer outros sites que possam ser consultados pelo utilizador através dos links do site original, e cumpre a Recomendação n.º 2/2001 sobre determinados requisitos mínimos para a recolha de dados pessoais online na União Europeia, adoptada a 17 de Maio 2001 pelo Grupo de Trabalho de Proteção de Dados do Artigo 29.
CONTROLADOR DE DADOS
De acordo com o art. 4, Item 7 do GDPR 2016/679, o Controlador de Dados é o Hotel A.S. São João da Madeira Sediada em: Avenida Almirante Reis, 188
1000-055 Lisboa Portugal
tel: +351 218429360
email: info@hotel-aslisboa.pt
OFICIAL DE PROTEÇÃO DE DADOS
De acordo com o art. 37 do GDPR 2016/679, Hotel A.S. São João da Madeira nomeou oficialmente um Oficial de Proteção de Dados (doravante denominado DPO), cujos dados de contato são Paulo Soares, e-mail: privacy@hotel-aslisboa.pt
O DPO está à disposição para responder a quaisquer pedidos de informação das partes interessadas sobre o tratamento dos seus dados pessoais e o exercício dos seus direitos.
LOCAL DE PROCESSAMENTO DE DADOS
O processamento de dados realizado em conexão com os serviços web fornecidos por este site ocorre na sede do proprietário e do processador de dados. Nenhum dado obtido a partir deste serviço web é comunicado ou divulgado a terceiros.
Usando cookies de terceiros, o Google e outras empresas que usam cookies de perfil de terceiros também podem processar dados pessoais fora da comunidade europeia. Para obter mais informações sobre este tópico, consulte a política de cookies.
Os dados pessoais apresentados pelos utilizadores que solicitam material informativo são utilizados apenas para a prestação do serviço ou serviços solicitados, ao passo que os dados pessoais do titular dos dados adquiridos através de determinados formulários do site podem ser encaminhados para prestadores de serviços para cumprimento do contrato e prestação dos serviços solicitados.
TIPOS DE DADOS PROCESSADOS
Dados de navegação
Os sistemas informáticos e procedimentos de software utilizados para gerir este site registam alguns dados pessoais durante o seu funcionamento normal, cuja transmissão está implícita na utilização de protocolos da Internet. Estes dados não são recolhidos para identificar os titulares dos dados mas, pela sua própria natureza, podem permitir a identificação dos utilizadores quando processados e utilizados em conjunto com dados detidos por terceiros. Esta categoria de dados inclui endereços IP ou nomes de domínio dos computadores usados pelos usuários que se conectam ao site, endereços URI (Uniform Resource Identifier) dos recursos solicitados, a hora da solicitação, o método usado para enviar a solicitação ao servidor , o tamanho do arquivo obtido na resposta, o código numérico que indica o estado da resposta dada pelo servidor (sucesso, erro, etc.) e outros parâmetros relativos ao sistema operacional e ambiente de TI. Esses dados são usados apenas para coletar estatísticas anônimas sobre o uso do site e para verificar se ele está funcionando corretamente. Eles são excluídos imediatamente após o processamento. Os dados podem ser usados para identificar os responsáveis em casos de crimes informáticos hipotéticos perpetrados contra o site. Em todos os outros casos, os dados de contato da web são atualmente retidos por não mais do que trinta dias.
Dados enviados voluntariamente por usuários
Os emails opcionais, expressos e voluntários enviados para os endereços indicados neste site implicam necessariamente a aquisição do endereço do remetente, necessário para responder aos pedidos, e quaisquer outros dados pessoais incluídos nas mensagens. Um resumo das informações específicas fornecidas será disponibilizado regularmente ou exibido nas páginas da Web preparadas para serviços específicos sob demanda.
Cookies
O uso de cookies de sessão (que não são armazenados permanentemente no computador do usuário e são excluídos quando o navegador é fechado) é estritamente limitada à transmissão de identificadores de sessão (consistindo em números aleatórios gerados pelo servidor) que são necessários para fornecer o usuário com uma experiência de navegação segura e eficiente. A utilização de cookies de sessão neste site evita a utilização de outras técnicas informáticas, potencialmente prejudiciais para a confidencialidade dos dados do utilizador criados durante a navegação no site, e não permite a recolha de quaisquer dados pessoais que identifiquem o utilizador.
Para selecionar, modificar ou obter mais informações sobre as opções disponíveis sobre a utilização de cookies pelo Hotel A.S. São João da Madeira clique em Política de Cookies (e consulte a política de cookies do site).
MÉTODOS DE PROCESSAMENTO
Os dados pessoais são processados por ferramentas automatizadas pelo tempo necessário para atingir os fins para os quais foram coletados. Medidas de segurança específicas são observadas para prevenir a perda de dados, o uso ilícito ou incorreto dos mesmos e o acesso não autorizado.
OBJETIVO, BASE JURÍDICA E NATUREZA DA DISPOSIÇÃO (EXEMPLO)
Os Dados Pessoais que você fornece por meio do site serão processados pelo Hotel A.S. São João da Madeira para os seguintes fins:
a) fins relacionados com a execução de um contrato do qual o titular dos dados seja parte, ou com a execução de medidas pré-contratuais tomadas a seu pedido (por exemplo, para pedidos apresentados através do formulário de contacto, pedidos de reserva, participação em ofertas especiais, etc.). O consentimento não é necessário. A base jurídica é o artigo 6.º, n.º 1-B, sendo o tratamento necessário para a execução de um contrato de que o titular dos dados seja parte ou para a execução de diligências a pedido do titular dos dados antes da celebração de um contrato.
b) fins relacionados com material promocional e comercial enviado por email na sequência do registo voluntário na newsletter do hotel. Isso requer o consentimento explícito do titular dos dados ou o uso de “soft spam” (marketing direto por e-mail). A base legal é o artigo 6º, parágrafo 1b, do GDPR 2016/679, que requer a anuência do interessado, ou a assinatura do boletim informativo, nos termos do artigo 6º, parágrafo 1f, do GDPR 2016/679, sendo legítimo interesse por parte do controlador de dados.
c) para fins de criação de perfil por meio de cookies de terceiros. O consentimento é necessário conforme estipulado na Política de Cookies.
d) para pesquisa estatística e análise de dados agregados anônimos para avaliar a funcionalidade do site, a quantidade de tráfego, a usabilidade do site e para torná-lo mais amigável e útil. O consentimento não é necessário, pois isso não envolve o processamento de quaisquer dados pessoais.
e) fins relacionados ao cumprimento de leis e regulamentos. O consentimento não é necessário. A base jurídica é o artigo 6, parágrafo 1c, do RGPD 2016/679.
f) Estabelecer, exercer ou defender um direito em juízo ou sempre que os tribunais exerçam funções judiciais. O consentimento não é necessário. A base jurídica é o artigo 6.º, n.º 1f, do RGPD 2016/679, em que o tratamento é necessário para efeitos dos legítimos interesses do responsável pelo tratamento.
g) pelo cumprimento de uma obrigação legal ou regulamentar a que o controlador esteja sujeito. O consentimento não é necessário. A base jurídica é o artigo 6, parágrafo 1f, do RGPD 2016/679, onde o tratamento é necessário para cumprir uma obrigação legal a que o responsável pelo tratamento está sujeito.
TRANSFERÊNCIA DE DADOS PESSOAIS PARA PAÍSES FORA DA UE OU ORGANIZAÇÕES INTERNACIONAIS
Alguns dos dados pessoais obtidos junto do interessado são transferidos para destinatários localizados fora da Comunidade Europeia. O Hotel A.S. São João da Madeira assegura que o tratamento eletrónico e em papel dos seus dados pessoais pelos destinatários é efetuado em conformidade com a legislação aplicável, que tem estatuto jurídico fora da UE.
Caso contrário, as transferências de dados estão sujeitas a uma decisão de adequação ou ao cumprimento das Cláusulas Contratuais Padrão aprovadas pela Comissão Europeia ou, nos casos de transferências para os EUA, ao cumprimento da política Privacy Shield.
ESCOPO DA TRANSMISSÃO DE DADOS PESSOAIS
Os dados pessoais adquiridos através do site em questão podem ser divulgados a:
• a agência web D-Edge S.A.S. selecionada para administrar o site e fornecer suporte técnico.
• órgãos e organizações públicas em função de obrigações legais e / ou contratuais.
• empresas terceirizadas que hospedam o site.
Poderá ser solicitada ao controlador de dados a relação atualizada dos gerentes externos indicados, nos termos do art. 28 do GDPR 2016/679.
RETENÇÃO DE DADOS
O Hotel A.S. São João da Madeira tratará os dados pessoais do utilizador apenas durante o tempo estritamente necessário para atingir os fins previstos neste documento e até ao tempo permitido pela lei italiana, para salvaguarda dos interesses dos utilizadores ( Lei n.º 58/2019, de 08 de Agosto, Lei de execução do Regulamento (UE) 2016/679 em Portugal).
O utilizador continua a subscrever a newsletter da empresa até exercer o seu direito de cancelamento, o que pode ser feito simplesmente clicando num link em cada email enviado.
PROCESSAMENTO AUTOMATIZADO
O Hotel A.S. São João da Madeira não envia emails de perfil, mas utiliza cookies de perfil. Para obter detalhes sobre os cookies de perfil utilizados e sua interação com as redes sociais, consulte a Política de Cookies.
SISTEMA DE RESERVA DE SEGURANÇA
A D-Edge S.A.S usa os dados do cartão de crédito fornecidos no momento da reserva, de acordo com o protocolo de segurança PCI DSS (Payment Card Industry Data Security Standard). Todas as informações enviadas a este site, durante uma sessão SSL, são criptografadas e protegidas contra divulgação a terceiros.
DIREITOS DOS ASSUNTOS DE DADOS
O usuário pode exercer livremente os direitos previstos nos artigos 15 e seguintes. do GDPR 2016/679 ou:
• retirar seu consentimento a qualquer momento. Os usuários podem revogar seu consentimento para o processamento de seus dados pessoais conforme descrito acima.
• o direito de se opor ao processamento de seus dados. Os usuários podem se opor ao tratamento de seus dados quando este for realizado em qualquer base legal que não seja o consentimento.
• o direito de acessar seus dados. Os usuários têm o direito de obter informações sobre quais dados estão sendo processados pelo Controlador e sobre aspectos particulares da metodologia de processamento, e de obter uma cópia de todos os dados processados.
• o direito de retificação de dados pessoais inexatos. Os usuários podem verificar se seus dados estão corretos e solicitar que sejam atualizados ou corrigidos conforme necessário.
• o direito de restrição de processamento. Em certas circunstâncias, os usuários podem solicitar a definição de restrições ao processamento de seus dados. Nesta eventualidade, o Controlador de Dados não pode processar os dados para qualquer finalidade, exceto armazenamento.
• o direito de ter seus dados pessoais removidos ou apagados. Em certas circunstâncias, os usuários podem solicitar o apagamento de seus dados pelo Controlador de Dados.
• o direito de receber os dados pessoais que lhe dizem respeito ou transferidos para outro responsável pelo tratamento. Os usuários têm o direito de receber seus dados em um formato estruturado, comumente usado e legível por máquina, quando tecnicamente viável, e de transferi-los sem obstáculos para outro controlador. Esta disposição é aplicável quando os dados são processados automaticamente, e o processamento é baseado no consentimento do usuário, ou um contrato do qual o usuário é parte ou disposições contratuais a ele relacionadas.
• o direito de apresentar uma reclamação. Os usuários podem apresentar uma reclamação à autoridade supervisora competente responsável pela proteção de dados pessoais ou tomar medidas legais.
Como exercer seus direitos
O Hotel A.S. São João da Madeira dispõe de um processo organizacional para facilitar o exercício dos direitos das partes interessadas. Basta contactar a direção da empresa em: privacy@hotel-aslisboa.pt
ATUALIZAÇÕES E REVISÕES
A política de privacidade foi atualizada para a Revisão 1 em …………….. e pode estar sujeita a revisões futuras.