POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE


24 de Maio de 2018

 

INTRODUÇÃO

A 14 de Abril de 2016 o Parlamento Europeu aprovou o Regulamento Geral de Proteção de Dados (RGPD), que veio substituir a anterior diretiva 95/46/EC transposta para o ordenamento jurídico Português na Lei n.º 67/98 de 26 de outubro ainda em vigor.

Este regulamento, cuja aplicação efetiva e vinculativa será a 25 de maio de 2018 tem como objetivo a harmonização das leis que regulam esta matéria nos países da UE, mas acima de tudo criar uma nova consciência e abordagem sobre a forma como são vistos e tratados os dados pessoais.

Na 3HB Hotels, o nosso objetivo principal é disponibilizar a todos os hóspedes que nos contatam e visitam, desde o momento do primeiro contato por telefone ou email até ao check-out, um serviço de qualidade e umas férias memoráveis.

Com este objetivo em mente, estamos empenhados em preservar a privacidade, integridade e segurança dos dados pessoais que os nossos hóspedes, colaboradores, e todos utilizadores que nos contatam, partilham connosco.

Esta Política de Privacidade foi desenvolvida com o objetivo de lhe dar a conhecer os princípios e obrigações com que nos comprometemos em matéria de proteção de dados.

 

TERMOS UTILIZADOS E DEFINIÇÕES

Hóspede/Cliente – alguém que faz uma reserva, fica alojado ou utiliza qualquer um dos serviços das nossas unidades hoteleiras.

Utilizador – alguém que nos solicita um orçamento ou coloca uma questão através do nosso website, pessoalmente, por carta, telefone, email, participa num passatempo organizado por nós ou utiliza os serviços de Wi-Fi oferecidos nas nossas propriedades, mas não é um hóspede/cliente nosso.

‘3HB’, ‘3HB’, ‘nós’, ‘nossos’ – refere-se à empresa ‘3HB HOTELS & RESORTS UNIPESSOAL LDA’, marca 3HB Hotels e a todas as unidades hoteleiras associadas.

Dados Pessoais – são os dados usados ​​para identificar uma pessoa: “é considerado identificável uma pessoa que pode ser identificada direta ou indiretamente (…), inclusive por referência a um identificador, por exemplo nome, número de identificação, dados de localização ou identificador on-line, ou a um ou mais elementos específicos da sua identidade física, fisiológica, genética, psicológica, económica, cultural ou social”.

Categorias Especiais de Dados Pessoais – Consideram-se categorias especiais de dados pessoais os que revelem a origem racial ou étnica, as opiniões políticas, convicções religiosas ou filosóficas, a filiação sindical, os dados genéticos, biométricos, saúde, vida sexual ou orientação sexual de uma pessoa.

Controlador dos Dados – Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que decide como e porque é que os dados são processados. Portanto, pessoa física ou jurídica que, isoladamente ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais.

Processador dos Dados – Será pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes (subcontratante). Ou seja, aquele que processa dados pessoais em nome do controlador.

Consentimento – manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Tratamento de Dados Pessoais – todo e qualquer tipo de operações efetuadas sobre dados pessoais. São exemplos: a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

 

QUEM É O RESPONSÁVEL PELO TRATAMENTO DOS SEUS DADOS PESSOAIS?

O Responsável pelo tratamento dos seus dados é a 3HB HOTELS & RESORTS UNIPESSOAL LDA com morada na Urbanização Quinta do Milharó, Escritório Central – Albufeira, matriculada na Conservatória do Registo Comercial de Albufeira com número de pessoa coletiva 513913378.

Enquanto Responsável, promovemos a confidencialidade e privacidade dos seus dados pessoais, assegurando a sua proteção e uso adequado de acordo com o motivo pelo qual nos foram disponibilizados e com base nos termos definidos nesta Política.

 

3HB HOTELS – Quem somos?

3HB Hotels é a marca utilizada por diferentes entidades jurídicas as quais estão associadas às unidades hoteleiras em atividade sob a marca em questão:

– 3HB Clube Humbria

– 3HB Golden Beach

– 3HB Falésia Mar

– 3HB Falésia Garden

 

COMO RECOLHEMOS E TRATAMOS OS SEUS DADOS PESSOAIS?

A presente política de proteção de dados e privacidade aplica-se a toda a informação pessoal recolhida pela 3HB, quer a mesma seja relativa a hóspedes/clientes, utilizadores, colaboradores ou candidatos.

Iremos recolher os seus dados pessoais quando nos disponibiliza os mesmos por telefone, email, através do nosso site, plataformas de reservas, através de formulário de candidatura ou pessoalmente.

Os dados pessoais que recolhemos são:

  1. os necessários para a finalidade de tratamento em causa;
  2. processados de forma transparente e no estrito respeito pela reserva da vida privada, bem como pelos direitos, liberdades e garantias fundamentais dos titulares dos dados;
  3. tratados de forma lícita, leal e transparente, para finalidades determinadas e explicitas;
  4. tratados de forma adequada e limitados ao que é estritamente necessário para prosseguir as finalidades de tratamento em causa.

Base legal para tratamento dos dados: Iremos utilizar os seus dados pessoais apenas de acordo com o estritamente necessário para os serviços que disponibilizamos e de acordo com as exigências legais.

As bases jurídicas que suportam a nossa recolha e tratamento de dados são as seguintes:

  1. Os dados são necessários para a realização de um contrato com vista à disponibilização do serviço solicitado pelo cliente ou para os procedimentos prévios à realização de tal contrato (reserva);
  2. O hóspede/cliente deu o seu consentimento à recolha e tratamento dos dados;
  3. Os dados são necessários ao cumprimento de uma obrigação legal;
  4. Os dados são necessários para a proteção dos seus interesses vitais ou de outros indivíduos.

Com que finalidade tratamos os dados pessoais dos nossos hóspedes/clientes, utilizadores, colaboradores ou candidatos?

  1. Para efetivar as suas reservas e/ou para disponibilizar os serviços ou facilidades solicitadas;
  2. Para processar o respetivo pagamento;
  3. Para gerir a nossa relação comercial, o que poderá implicar solicitar-lhe o preenchimento de questionários ou formulários de feedback;
  4. Após a reserva, para o envio da confirmação necessária bem como de qualquer outra informação que consideremos do seu interesse para facilitar a sua estadia connosco;
  5. Para o envio de informação geral e promocional sobre as nossas unidades hoteleiras (apenas no caso específico de ter autorizado estes envios através da subscrição da nossa newsletter);
  6. Quando requerido por lei;
  7. Sempre que necessário para proteger a sua saúde e bem-estar ou de outros indivíduos.

O consentimento dado pode ser sempre retirado a qualquer momento através de contato para os dados disponíveis no ponto ‘COMO OBTER MAIS ESCLARECIMENTOS NO ÂMBITO DA PROTEÇÃO DE DADOS’.

 

PORQUE RAZÃO TRATAMOS OS SEUS DADOS?

Tratamos   diferentes   tipos   de   dados   em   função   do   seu   relacionamento   connosco, nomeadamente:

  1. HÓSPEDES/CLIENTES – Os dados pessoais que recolhemos e tratamos podem incluir:
    1. Nome, endereço de email, morada, número de telefone:
    2. Data de nascimento;
    3. Dados bancários e de Cartão de Crédito;
    4. Historial de reservas;
    5. Dados transacionais que podem incluir detalhes de pagamento e detalhes de serviços;
    6. Informação relacionada com a utilização dos nossos serviços, tais como preferência de quarto, pedidos especiais, feedback e resposta a inquéritos de satisfação;
    7. Histórico de consumos;
    8. Preferências de marketing.
  2. UTILIZADORES – Os dados pessoais que recolhemos e tratamos podem incluir:
    1. Nome, endereço de email, morada, número de telefone; data de nascimento;
    2. Preferências de marketing.
  3. COLABORADORES OU CANDIDATOS – Os dados pessoais que recolhemos e tratamos podem incluir:
    1. Nome, endereço de email, morada, número de telefone; data de nascimento;
    2. Historial académico;
    3. Historial profissional;
    4. Número de identificação pessoal, fiscal e da segurança social;
    5. Dados de saúde relevantes ao desenvolvimento da atividade profissional.

Iremos utilizar os seus dados pessoais apenas de acordo com o estritamente necessário para os serviços que disponibilizamos e de acordo com as exigências legais. As bases jurídicas que suportam a nossa recolha e tratamento de dados são as seguintes:

  1. Dados são necessários para a realização de um contrato com vista à disponibilização do serviço solicitado ou para os procedimentos prévios à realização de tal contrato (reserva, contrato de trabalho);
  2. Deu o seu consentimento à recolha e tratamento dos dados;
  3. Dados são necessários ao cumprimento de uma obrigação legal;
  4. Dados são necessários para a proteção dos seus interesses vitais ou de outros indivíduos.

Só trataremos categorias especiais de dados quando tal seja necessário ao abrigo da sua relação connosco. Em qualquer circunstância, apenas faremos tratamento destas categorias especiais de dados com base n um dos seguintes fundamentos:

  1. Porque nos deu o seu consentimento;
  2. Quando for necessário para o cumprimento de obrigações/exercício de direitos em matéria de legislação laboral, segurança ou proteção social;
  3. Quando os dados se tenham manifestamente tornado públicos pelo seu titular;
  4. Se o tratamento for necessário por motivos de interesse público importante;
  5. Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho ou para a avaliação da capacidade de trabalho do empregado.

 

DURANTE QUANTO TEMPO CONSERVAMOS OS SEUS DADOS?

Conservamos os seus dados pessoais, apenas pelo período estritamente necessário à prossecução das finalidades que motivaram a sua recolha.

Existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento ou, pelo período de tempo autorizado pela entidade responsável, findo o qual os mesmos serão eliminados.

 

QUAIS SÃO OS SEUS DIREITOS?

Tem o direito de solicitar o acesso aos dados pessoais que lhe digam respeito, bem como a sua retificação ou o seu apagamento, e a limitação do tratamento ou de se opor ao tratamento, bem assim como o direito à portabilidade dos dados.

  1. ACESSO – Tem o direito de aceder aos dados pessoais tratados, e conhecer as condições em que o tratamento é efetuado, podendo solicitar o acesso aos mesmos ou a obtenção de uma cópia dos dados pessoais;
  2. RECTIFICAÇÃO – Tem o direito de exigir a retificação dos dados pessoais que lhe digam respeito e que não se encontrem corretos. Tendo em conta as finalidades do tratamento, caso aqueles dados se encontrem incompletos, poderá igualmente a exigir que sejam completados;
  3. APAGAMENTO/ESQUECIMENTO – Em determinadas circunstâncias, como as abaixo indicadas, tem o direito de exigir que o Responsável pelo tratamento proceda ao apagamento dos seus dados pessoais:
    1. Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha;
    2. Tiver retirado o consentimento em que se baseia o tratamento e não existir outro fundamento jurídico;
    3. Se tenha oposto ao tratamento e não existirem interesses legítimos que prevaleçam;
    4. Os dados pessoais tenham sido tratados de forma ilícita;
    5. Esse apagamento resulte do cumprimento de uma obrigação jurídica a que o Responsável está sujeito;
  4. LIMITAÇÃO DE TRATAMENTO – Tem o direito à limitação do tratamento dos seus dados pessoais quando:
    1. Conteste a exatidão dos dados pessoais (durante o período que permita ao Responsável pelo tratamento verificar a sua exatidão);
    2. O tratamento for ilícito e o titular se opuser ao apagamento dos dados;
    3. Os dados já não forem necessários para as finalidades de tratamento, mas sejam requeridos pelo titular, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
    4. Se tiver oposto ao tratamento no exercício do direto de oposição (até se verificar se os interesses legítimos do Responsável pelo tratamento prevalecem ou não sobre este direito);
    5. Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha;
    6. Tiver retirado o consentimento em que se baseia o tratamento e não existir outro fundamento jurídico;
    7. Se tenha oposto ao tratamento e não existam interesses legítimos que prevaleçam;
    8. Os dados pessoais tenham sido tratados de forma ilícita;
    9. Esse apagamento resulte do cumprimento de uma obrigação jurídica a que o Responsável está sujeito.
    10. Sempre que tal situação ocorra, os dados pessoais só podem ser objeto de tratamento (exceto conservação) com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, defesa de direitos de outra pessoa (singular ou coletiva), ou por motivos ponderosos de interesse público. Será informado antes de ser anulada a limitação do tratamento.
  5. PORTABILIDADE – Tem o direito de receber os dados que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir aqueles dados a outra entidade, quando:
    1. O tratamento se basear em consentimento do titular;
    2. O tratamento for realizado por meios automatizados;
    3. Quando tal seja tecnicamente possível, poderá ainda solicitar que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento.
  6. OPOSIÇÃO – Tem o direito de, em qualquer momento, por motivos relacionados com a sua situação particular, se opor ao tratamento dos dados pessoais que lhe digam respeito, quando o tratamento tenha como fundamento interesses  legítimos prosseguidos pelo Responsável pelo tratamento.
    Quando exerça o direito de oposição, cessaremos o tratamento de dados, a menos que existam razões imperiosas e legítimas para esse tratamento, que prevaleçam sobre os direitos do titular.

Para exercer qualquer um dos referidos direitos, poderá enviar-nos o respetivo pedido, usando para o efeito os contactos indicados no ponto “COMO OBTER MAIS ESCLARECIMENTOS NO ÂMBITO DA PROTEÇÃO DE DADOS E CONTACTAR O ENCARREGADO DE PROTEÇÃO DE DADOS?”.

 

A QUEM COMUNICAMOS OS SEUS DADOS E PORQUE MOTIVO?

A prestação dos nossos serviços e a disponibilização de informações que nos são solicitadas podem implicar a comunicação dos seus dados pessoais a outras entidades, tais como:

  1. Entidades subcontratantes para o tratamento de dados sob instruções e em nome do Responsável (incluindo serviços de plataforma de reservas ou operadores turísticos, serviços de gestão de clientes, de formação profissional, de serviços de contabilidade e de consultoria, de serviços financeiros, e de serviços de segurança). Nesses casos, o Responsável assegura que tais entidades subcontratantes, incluindo entidades com sede fora da União Europeia caso seja estritamente necessário, oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas de forma que o tratamento satisfaça os requisitos legais e regulamentares em vigor e assegure a proteção dos direitos dos titulares dos dados.
  2. Entidades terceiras:
    1. quando a comunicação dos dados seja necessária para o cumprimento de obrigações legais ou de ordens judiciais,
    2. para a satisfação de solicitações de autoridades públicas ou governamentais (tais como a Autoridade Tributária, a Autoridade para as Condições do Trabalho, a Segurança Social, o Serviço de Estrangeiros e Fronteiras, entre outros.

Exceto no âmbito do cumprimento de obrigações legais, em caso algum serão comunicados dados pessoais a terceiras entidades para além das situações já mencionadas.

 

COMO PROTEGEMOS OS SEUS DADOS?

A segurança dos seus dados é muito importante para nós, por isso, utilizamos os meios técnicos e organizativos adequados tendo em conta a natureza dos dados tratados, de modo a proteger os seus dados pessoais e prevenir o acesso não autorizado, divulgação, perda ou destruição dos mesmos.

Alguns exemplos destas medidas incluem:

  1. A pseudonimização e a cifragem dos dados pessoais, quando possível;
  2. A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento;
  3. A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;
  4. Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento.
  5. Os nossos colaboradores que, no exercício das suas funções, efetuem tratamento de dados pessoais, encontram-se obrigados a sigilo profissional, inclusive após o termo das suas funções, e a vinculados a observar o disposto na presente Política, bem como na legislação aplicável em matéria de proteção de dados pessoais.

Estão igualmente contemplados os procedimentos necessários para lidar com suspeitas de violação de dados pessoais por forma a poder notificar, nos períodos necessários, os titulares dos dados pessoais afetados bem como a entidade reguladora aplicável.

 

UTILIZAÇÃO DE COOKIES

Utilizamos cookies no nosso website para melhorar o desempenho e a experiência dos respetivos utilizadores

O que são cookies? Cookies são pequenos ficheiros de texto armazenados no seu computador através do navegador de internet (browser), armazenando apenas informação relacionada com as preferências do utilizador (informação genérica), não incluindo, assim, os dados pessoais do mesmo.

Os cookies que utilizamos no nosso website observam os princípios da anonimidade e confidencialidade e têm como única finalidade reconhecer o utilizador, não sendo utilizados em caso algum para recolherem informação que identifique o utilizador, nem para finalidades de marketing direto.

Os cookies ajudam o nosso website a reconhecer o dispositivo do utilizador da próxima vez que este o visita.

Para que servem os cookies? Os cookies servem para ajudar a determinar a utilidade, o interesse e o número de utilizações do nosso website, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.

Que tipo de cookies são utilizados no nosso website? Os cookies utilizados têm diferentes funções e distinguem-se nos termos seguintes:

  1. Cookies analíticos – São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website.
  2. Cookies de funcionalidade – Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a configurar o site cada vez que o visita.
  3. Cookies de terceiros – Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.

Os Cookies podem ser:

  1. Permanentes: ficam armazenados, por tempo variável, ao nível do navegador de internet (browser) nos seus dispositivos de acesso e são utilizados sempre que o utilizador faz uma nova visita ao website. Normalmente, são utilizados para direcionar a navegação de acordo com os interesses do utilizador, permitindo-nos prestar um serviço mais personalizado.
  2. Cookies de Sessão: São temporários, permanecem nos cookies do seu navegador de internet (browser) até sair do website. A informação obtida permite identificar problemas e prestar uma melhor experiência de navegação.

Como gerir os Cookies? Todos os navegadores de internet (browsers) permitem ao utilizador aceitar, recusar ou apagar cookies, designadamente através da seleção das definições apropriadas no respetivo navegador de internet (browser).

Depois de autorizar a utilização de cookies, o utilizador poderá sempre desativar parte ou a totalidade dos cookies.

 

ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

Podemos realizar alterações a esta Política a qualquer momento e sem aviso prévio. As alterações serão eficazes após publicação no nosso site.

 

COMO OBTER MAIS ESCLARECIMENTOS NO ÂMBITO DA PROTEÇÃO DE DADOS E CONTACTAR O ENCARREGADO DE PROTEÇÃO DE DADOS?

Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer esclarecimento relativo aos temas da proteção de dados, privacidade e segurança da informação, os nossos Hóspedes/Clientes, Utilizadores, Colaboradores e Candidatos podem entrar em contacto com o Encarregado da Proteção de Dados através do seguinte correio eletrónico: [email protected]

 

Para outras questões poderão ser utilizados os seguintes dados gerais:

    [email protected]

    +351 289 003 033

    Apartado 629, 8200-998 Albufeira, Portugal

 

    VOLTAR