POLÍTICA DE PRIVACIDADE DO WEB SITE https://www.hotelmirandadodouro.com/ PARA DADOS PESSOAIS – DE ACORDO COM O REGULAMENTO GERAL DE PROTECÇÃO DE DADOS E DEMAIS LEGISLAÇÃO APLICÁVEL
1. INTRODUÇÃO:
Quando usa os nossos serviços ou navega no nosso website está a confiar-nos informações. No sentido de proteger, os seus dados pessoais, a presente política esclarece qual o sentido e os limites nos dados processados. A presente política visa esclarecer como pode utilizar os dados, exporta-los e eliminá-los.
Existem dados que são essenciais para que o site funcione correctamente, outros que optimizam a sua utilização e ainda aqueles que jamais usaremos, uma vez que sendo de particular sensibilidade não são objecto de tratamento, a não ser se a atividade exercida pelo usuário assim o exija. Mas neste caso, todas as normas e regulamentos são estritamente cumpridos para o proteger de fins que não consentiu, respeitando a inviolabilidade da autonomia individual, a liberdade de escolha e o consentimento clarificado.
Por outro lado, o processamento de dados é rastreado no tempo: só usamos os dados na exacta proporção da navegação que efectua.
A nossa política de protecção de dados é rigorosa, salvaguardando os princípios da confidencialidade, integridade, disponibilidade e conformidade normativa.
O fim último é que exista um equilíbrio entre a segurança digital e a proteção dos direitos, liberdades e garantias dos indivíduos, titulares da protecção dos seus dados pessoais e os direitos de natureza colectiva das empresas e demais instituições
2. CONCEITOS:
Para efeitos da presente Política de Privacidade e do Regulamento Geral de Proteção de Dados (RGPD), entende-se por:
«Dados pessoais», informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, directa ou indirectamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via electrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular;
«Dados pessoais sensíveis », Trata-se de uma categoria específica de informações pessoais, relacionada com tópicos como factos médicos confidenciais, origens raciais ou étnicas, crenças políticas ou religiosas, ou sexualidade.
«Tratamento», uma operação ou um conjunto de operações efectuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição;
«Limitação do tratamento», a inserção de uma marca nos dados pessoais conservados com o objectivo de limitar o seu tratamento no futuro;
«Definição de perfis», qualquer forma de tratamento automatizado de dados pessoais que consista em utilizar esses dados pessoais para avaliar certos aspetos pessoais de uma pessoa singular, nomeadamente para analisar ou prever aspectos relacionados com o seu desempenho profissional, a sua situação económica, saúde, preferências pessoais, interesses, fiabilidade, comportamento, localização ou deslocações;
«Pseudonimização», o tratamento de dados pessoais de forma que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
«Ficheiro», qualquer conjunto estruturado de dados pessoais, acessível segundo critérios específicos, quer seja centralizado, descentralizado ou repartido de modo funcional ou geográfico;
«Responsável pelo tratamento», a pessoa singular ou colectiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais;
«Subcontratado», uma pessoa singular ou colectiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes;
«Destinatário», uma pessoa singular ou colectiva, a autoridade pública, agência ou outro organismo que recebem comunicações de dados pessoais, independentemente de se tratar ou não de um terceiro. Contudo, as autoridades públicas que possam receber dados pessoais no âmbito de inquéritos específicos nos termos do direito da União ou dos Estados-Utentes não são consideradas destinatários; o tratamento desses dados por essas autoridades públicas deve cumprir as regras de protecção de dados aplicáveis em função das finalidades do tratamento;
«Terceiro», a pessoa singular ou colectiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais;
«Consentimento» do titular dos dados, uma manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou acto positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento;
«Violação de dados pessoais», uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento;
«Algoritmo», Um processo ou um conjunto de regras que um computador segue ao realizar operações de resolução de problemas.
«Armazenamento na web do navegador», O armazenamento na Web do navegador permite aos websites armazenar dados nos navegadores dos dispositivos. Quando utilizado no modo de “armazenamento local”, permite armazenar dados de várias sessões. Deste modo, permite a recuperação dos dados, mesmo depois de fechar e de reabrir o navegador. Uma tecnologia que facilita o armazenamento na Web é o HTML 5.
«Cache de dados da aplicação», A cache de dados da aplicação é um repositório de dados nos dispositivos. Por exemplo, pode permitir que uma aplicação Web seja executada sem ligação à Internet e melhorar o desempenho dessa aplicação ao oferecer carregamentos mais rápidos de conteúdo.
«Cookies», Um cookie é um pequeno ficheiro com uma string de carateres enviado para o seu computador. quando visita um Website. Quando visitar novamente o site, o cookie permite que o mesmo reconheça o seu navegador. Os cookies podem armazenar preferências do utilizador e outras informações. Pode configurar o seu navegador para recusar todos os cookies ou indicar quando um cookie é enviado. Contudo, algumas funcionalidades ou serviços de Websites podem não funcionar corretamente sem cookies.
«Dispositivo», Por exemplo, os computadores de mesa, os tablets, os altifalantes inteligentes e os smartphones são todos considerados dispositivos.
«Endereço IP», A cada dispositivo ligado à Internet é atribuído um número exclusivo, conhecido como um endereço de protocolo Internet (IP). Estes números são geralmente atribuídos em blocos baseados na área geográfica. Um endereço IP pode ser habitualmente e utilizado para identificar a localização a partir do qual um dispositivo estabelece a ligação à Internet.
«Etiqueta de pixels», uma etiqueta de pixéis é um tipo de tecnologia colocado num Website e ou no corpo de um email com objectivo de monitorizar uma determinada actividade, como as visualizações de um Website e ou quando um email é aberto. As etiquetas de pixéis são utilizadas com frequência em combinação com cookies.
«Identificadores únicos», um identificador único é uma Spring de carateres que pode ser utilizada para identificar um navegador, uma aplicação ou um dispositivo de forma exclusiva. A diferente é que diferentes identificadores variam em função do tempo de permanência, da possibilidade de serem repostos pelos utilizadores e modo de acesso.
É possível utilizar os identificadores únicos para vários fins, incluindo a segurança.
«Registos do servidor», Tal como a maioria dos Websites, os nossos servidores registam automaticamente os pedidos de página efectuados quando visita o nosso site. Este “registos do servidor” incluem habitualmente o pedido da Web, o endereço do protocolo internet, o tipo de navegador, o idioma do navegador, a data e a hora do seu pedido e um ou mais cookies que podem identificar exclusivamente o seu navegador.
3. TIPO DE DADOS:
Quando entra no nosso site, fornece-nos uma série de informações pessoais que incluem, por exemplo, o seu nome, palavras-passe, número de telefone , endereço electrónico, número de IP, dados de localização, data de nascimento ,número de identificação civil, número de identificação fiscal, número de identificação da Segurança Social, altura, peso e idade, composição do agregado familiar, padrão da íris e impressão digital, elementos de identidade física, fisiológica, genética, mental, económica cultural ou social, perfis de redes sociais e informação recolhida por cookies, informação bancária e Informação fiscal.
4. Metodologia no tratamento dos dados:
Incluem recolha, registo, organização, estruturação, conservação, adaptação, alteração e recuperação de dados pessoais. Ou seja, organizamos os dados conteúdo que cria, carrega ou recebe de out as pessoas quando utiliza os nossos serviços, nomeadamente
• Recolhemos informações sobre as aplicações, os navegadores e os dispositivos que utiliza para aceder aos serviços, incluindo o endereço IP, os relatórios de falhas, a actividade do sistema e a data, a hora e o URL referenciador do seu pedido.
• Recolhemos informações sobre o seu dispositivo e a ligação aos nossos serviços. Estas informações incluem, por exemplo, o tipo de dispositivo, o nome do operador, os relatórios de falhas.
• Recolhemos informações sobre a sua localização.
• Também utilizamos as suas informações para assegurar que os nossos serviços estão a funcionar conforme esperado, como monitorizar interrupções de serviço ou resolver problemas que nos tenha comunicado.
• Além disso, utilizamos as suas informações para efectuar melhoramentos aos nossos serviços e produtos.
• Utilizamos as informações recolhidas nos serviços existentes para nos ajudar a desenvolver serviços novos.
• Utilizamos as informações recolhidas para personalizar os nossos serviços para si, incluindo fornecer recomendações, conteúdo personalizado e resultados da pesquisa personalizados.
• Anúncios
• Utilizamos os dados para análise e avaliação para compreender a forma como os nossos serviços são utilizados. Nomeadamente através de rastreamento estatístico da actividade do site, páginas visitadas, número de visitas etc,
• Utilizamos as informações para ajudar a melhorar a segurança e a fiabilidade dos nossos serviços. Isto inclui detetar, impedir e responder a fraude, abuso, riscos de segurança e problemas técnicos que possam prejudicar o detentor do site, os nossos utilizadores ou o público.
5. Direitos do Titular dos Dados:
• O princípio geral é que nenhum dado pode ser utilizado sem seu consentimento.
• Enquanto titulares dos dados pessoais, é garantido aos utilizadores a qualquer momento, o direito de acesso, rectificação, actualização, limitação e apagamento dos seus dados pessoais
• Têm o direito à transparência, ao acesso, à informação, à rectificação, ao apagamento, à limitação de tratamento, à oposição, à notificação, à não sujeição dos seus dados a robots automatizados e à portabilidade dos seus dados.
• O Titular dos dados pode solicitar uma cópia com os seus dados, exportar os seus dados, eliminar conteúdos específicos, bem como ser informado para que fins e por quanto tempo os seus dados estão a ser utilizados
• O Titular não é obrigado a fornecer as informações pessoais solicitadas, mas, caso opte por não o fazer, poderá não conseguir aceder aos serviços colocados ao seu dispor pelo Hotel Miranda do Douro, nomeadamente aceder aos serviços eletrónicos online disponíveis no web site bem como à sua área reservada no Portal web do Hotel Miranda do Douro, ou responder a eventuais dúvidas que possa ter.
• Sem prejuízo de poder apresentar reclamações diretamente ao Hotel Miranda do Douro através dos contactos disponibilizados para o efeito, o Titular dos Dados pode reclamar directamente para a Autoridade Nacional de Controlo, que é a Comissão Nacional de Protecção de Dados (CNPD), utilizando os contactos disponibilizados por esta entidade para o efeito.
6. Partilha de dados: Regras e excepções:
• Não partilhamos as suas informações pessoais com empresas, entidades e indivíduos externos ao website;
• Só com expresso consentimento do titular é que são partilhadas com terceiros, informações, por regra, confidenciais;
• Os dados pessoais recolhidos podem ser tratados informaticamente e de forma automatizada ou não automatizada, garantindo, em todos os casos, o estrito cumprimento da legislação de protecção de dados pessoais, sendo armazenados em bases de dados específicas, criadas para o efeito e, em situação alguma, os dados recolhidos serão utilizados para outra finalidade que não seja aquela para a qual foram recolhidos ou dado o consentimento por parte do titular dos dados.
• O Hotel Miranda do Douro encara com máximo rigor e seriedade a segurança das informações pessoais dos seus utilizadores. Os serviços online disponibilizados pelo Hotel Miranda do Douro aos seus utilizadores asseguram a protecção dos seus dados pessoais durante a troca de informações através de encriptação, como é o caso da Transport Layer Security (TLS). Paralelamente, o armazenamento dos dados é feito com recurso a sistemas informáticos com acesso limitado e alojados em instalações sujeitas a medidas de protecção física.
• O Hotel Miranda do Douro permite que os utilizadores mantenham facilmente as informações pessoais correctas, completas e actualizadas
• As informações pessoais de cada utilizador são mantidas pelo período considerado necessário para cumprimento das finalidades indicadas na presente Política de Privacidade de Dados Pessoais, excepto se, por lei, for necessário ou permitido um período de retenção mais elevado.
• O usuário pode ajudar a assegurar que as informações de contacto e preferências estão correctas, completas e actualizadas ao iniciar sessão na respectiva conta na página de internet. Sem prejuízo do disposto no RGPD, o titular dos dados pessoais poderá fazê-lo, diretamente ou mediante pedido por escrito, dirigido ao respetivo Responsável pelo tratamento, através dos contactos disponibilizados para o efeito no presente documento, bem como demais contactos disponibilizados pelo Hotel Miranda do Douro
• Poderá ser recusado o processamento de pedidos que sejam espúrios ou vexatórios, que coloquem em perigo a privacidade de terceiros, que sejam extremamente difíceis de concretizar ou para os quais o acesso não seja, de outra forma, exigido pela lei.
• Por inerência de funções, os administradores de domínio tem acesso aos dados pessoais, mas salvo indicação em contrário, só podem usar tal informação para os fins de criação e manutenção do site;
• Por motivos legais, a utilização, a preservação ou a divulgação dessas informações é necessária para : cumprir a lei, regulamento, ordem executiva e por questões de transparência com as entidades reguladoras do sector de acordo com a legislação específica de cada País;
• Excepcionalmente, os dados têm de ser preservados e utilizados, para proteger o próprio utilizador de fraudes, criminalidade, ciberataques ou problemas técnicos.
7. CONSERVAÇÃO DOS DADOS PESSOAIS
Existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal específica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para a prossecução das finalidades que motivaram a sua recolha ou o seu posterior tratamento, nos termos definidos na lei.
8. RESPONSÁVEL PELO TRATAMENTO DE DADOS:
A entidade responsável pelo tratamento dos dados pessoais é a… que determina as finalidades e os meios de tratamento dos mesmos.
9. ENCARREGADO DA PROTEÇÃO DE DADOS
• O Encarregado da Proteção de Dados (ou DPO – Data Protection Officer) desempenha um papel relevante na proteção dos dados pessoais, garantindo, entre outros aspectos, a conformidade dos processos com a legislação em vigor, procedendo igualmente à verificação do cumprimento da actual Política de Privacidade de Dados Pessoais e definindo regras claras de tratamento de dados pessoais, assegurando que todas as partes interessadas tenham conhecimento da forma como a Hotel Miranda do Douro trata os referidos dados e quais os direitos que lhes assistem nesta matéria.
• Ao Encarregado da Proteção de Dados incumbe ainda o contacto entre o Hotel Miranda do Douro e a Autoridade Nacional de Controlo, bem como entre a Hotel Miranda do Douro e os seus utilizadores em questões relativas ao tratamento de dados pessoais.
• Para este efeito, caso o titular dos dados pessoais necessite de entrar em contacto com o responsável pelo tratamento de dados da Hotel Miranda do Douro, poderá fazê-lo através dos meios e contactos abaixo indicados: [email protected]
10. ALTERAÇÕES À POLÍTICA DE PROTEÇÃO DE DADOS PESSOAIS:
O Hotel Miranda do Douro reserva-se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente Política de Privacidade de Dados Pessoais.
11. DIVULGAÇÃO A TERCEIROS
Ocasionalmente e após obtenção de consentimento (geralmente via opção opt-in em formulário web), o Hotel Miranda do Douro poderá disponibilizar determinadas informações pessoais a parceiros estratégicos, para divulgação dos Congressos, eventos, formações e Workshops. Neste caso, as únicas informações pessoais disponibilizadas são as que o utilizador consentiu.
O Hotel Miranda do Douro poderá ainda ter de divulgar informações pessoais dos seus utilizadores de acordo com a legislação, processo legal, resolução de litígios e/ou pedidos de autoridades públicas ou governamentais, dentro ou fora do país de residência do usuário Poderão ser divulgadas informações sobre o usuário se determinado que essa divulgação é necessária ou importante, seja para efeitos de segurança nacional, aplicação da lei ou outros aspetos de interesse público.
O Hotel Miranda do Douro pode ter de divulgar informações sobre os seus utilizadores para cumprir as obrigações estatutárias a que está vinculada.
Ao selecionar “Aceitar”, autoriza a Hotel Miranda do Douro a utilizar cookies, píxeis, tags e tecnologias semelhantes. Utilizamos estas tecnologias para recolher informações sobre o seu dispositivo e browser, de forma a podermos monitorizar a sua atividade para fins funcionais e de marketing, tal como incluir anúncios personalizados e melhorar o site. O Hotel Miranda do Douro poderá partilhar estes dados com terceiros, incluindo parceiros de publicidade de redes sociais como a Google, Facebook e Instagram, para fins de marketing.
12. LEGISLAÇÃO APLICÁVEL E SUBSIDIÁRIA:
A presente política de privacidade respeita o disposto na legislação aplicável na matéria de privacidade e tratamento de dados pessoais. Neste sentido, poderá ser revista a todo o tempo em função de alterações dos normativos legais que a sustentam, assim como das recomendações das entidades, nacionais e internacionais, competentes na matéria.