Política de
privacidade
Introdução
- MELIÁ MADEIRA MARE *****
- MELIÁ BRAGA *****
- MELIÁ RIA ****
- MELIÁ SETÚBAL ****
- MELIÁ CASTELO BRANCO ****
- MELIÁ LISBOA ORIENTE ****
- MELIÁ MAPUTO SKY ****
- MELIÁ LISBOA AEROPORTO ****
- TRYP LISBOA CAPARICA MAR ****
- TRYP PORTO EXPO ****
- TRYP PORTO CENTRO ***
- TRYP LEIRIA ****
- TRYP MONTIJO PARQUE ****
- MOXY LISBOA ORIENTE ***
- STAR INN LISBON ***
- STAR INN PORTO ***
- STAR INN PENICHE ***
- HOTEL DA MÚSICA ****
- MADEIRA GOLDEN RESIDENCE ****
Dados pessoais
Dados Pessoais são todas as informações, de qualquer natureza e independentemente do respetivo suporte, relativas a uma pessoa singular, direta ou indiretamente identificada ou identificável (titular dos Dados Pessoais).
Recolha de dados
No âmbito da sua atividade, o GRUPO HOTI HOTÉIS solicita aos seus clientes, efetivos ou potenciais, presencialmente, por telefone, por e-mail ou através dos seus sites com domínio próprio, os seguintes Dados Pessoais:
• Nome
• Número, Entidade Emissora e Validade do Cartão de Identificação Civil
• Género
• Data de Nascimento
• Telefone
• Telemóvel
• Morada
• E-mail
• Número de Identificação Fiscal (para efeitos de faturação)
• Dados do Cartão de Crédito (para efeitos de cobrança)
Os referidos Dados Pessoais podem ainda ser obtidos através de parceiros, empresas associadas ou entidades oficiais, sendo necessário para o efeito que os respetivos titulares tenham autorizado a sua transmissão.
Tratamento dos dados
O tratamento dos Dados Pessoais recolhidos pelo GRUPO HOTI HOTÉIS é efetuado em conformidade com a legislação aplicável, de forma leal e transparente para com os respetivos titulares e garantindo a privacidade destes.
O tratamento destina-se a finalidades claramente identificadas, objetivas e legítimas para as quais os titulares dos Dados Pessoais tenham prestado o seu consentimento mediante um ato positivo claro que indique uma manifestação de vontade livre, específica, informada e inequívoca de que consente o tratamento dos Dados Pessoais que lhes digam respeito, não sendo tratados posteriormente de uma forma contrária com essas finalidades.
Os titulares do Dados Pessoais poderão retirar o seu consentimento, no entanto, tal não compromete a legalidade do tratamento efetuado com base no consentimento previamente prestado.
Poderá ocorrer tratamento de Dados Pessoais sem necessidade de consentimento dos respetivos titulares se o mesmo for necessário para o cumprimento de obrigações legais a que o GRUPO HOTI HOTÉIS esteja obrigado, para concretização de um contrato em que os titulares sejam parte, para procedimentos pré-contratuais a pedido dos titulares ou para defesa de outros direitos fundamentais dos titulares ou de terceiros.
O tratamento de Dados Pessoais inclui a sua:
• Recolha
• Organização
• Conservação
• Consulta
• Utilização
• Adaptação
• Alteração
• Registo
• Recuperação
• Colocação à Disposição
Finalidade do tratamento dos dados
O tratamento dos Dados Pessoais solicitados aos clientes destina-se a:
• Cumprir as obrigações legais a que o GRUPO HOTI HOTÉIS está obrigado enquanto agente económico prestador de serviços hoteleiros, nelas se incluindo a prestação de informação às entidades competentes (Serviço de Estrangeiro e Fronteiras, Autoridade Tributária e Instituto Nacional de Estatística, entre outras);
• Concretizar procedimentos pré-contratuais solicitados pelos clientes;
• Estabelecer relações contratuais;
• Prestar todo o tipo de serviços hoteleiros, neles se incluindo os serviços de alojamento, restauração, lavandaria, parqueamento de viaturas, health club, tratamentos de SPA e programas turísticos, entre outros que habitualmente são prestados em estabelecimentos hoteleiros;
• Orientar a prestação de serviços para as preferências dos clientes;
• Faturar e cobrar aos clientes os serviços prestados;
• Contactar os clientes por via telefónica, correio postal, correio eletrónico ou outro meio de comunicação;
• Informar os clientes sobre novos produtos e serviços, ofertas, campanhas, promoções, informação atualizada ou outros conteúdos, incluindo newsletters e inquéritos de opinião, bem como para ações de marketing em geral do GRUPO HOTI HOTÉIS e das suas unidades hoteleiras;
• Melhorar a experiência de utilização dos sites próprios do GRUPO HOTI HOTÉIS;
• Registo do utilizador nos sites com domínio próprio do GRUPO HOTI HOTÉIS;
• Permitir o acesso a áreas restritas dos sites do GRUPO HOTI HOTÉIS;
• Gerir clubes ou cartões de cliente, de associação ou de fidelização;
• Gravação de chamadas telefónicas destinadas a qualquer das finalidades anteriores.
Nos sites com domínio próprio, o GRUPO HOTI HOTÉIS recolhe ainda informação relativa às caraterísticas do dispositivo de hardware dos utilizadores e do seu browser/software, assim como informação sobre as páginas visitadas dentro dos sites.
Aos utilizadores desses sites, será requerido o consentimento para a criação e gravação nos respetivos computadores de um ficheiro de texto (Cookie) para permitir uma maior facilidade e rapidez no acesso aos sites, bem como a sua personalização de acordo com as preferências dos utilizadores.
A maioria dos browsers aceita os Cookies, mas os utilizadores poderão apagá-los ou definir o seu bloqueio, devendo para o efeito consultar no menu “Ajuda/Help” do respetivo browser o procedimento para efetuar essas configurações.
Caso os utilizadores não permitam o uso de Cookies, algumas das funcionalidades dos sites poderão não estar disponíveis para utilização.
Prazo de conservação dos dados
O período de tempo durante o qual os Dados Pessoais são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada, existindo exigências legais que obrigam a conservar os dados por um período de tempo mínimo.
Sempre que não exista uma obrigação legal especifica, os Dados Pessoais serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, sendo eliminados no seu termo.
Transferência de dados
Os Dados Pessoais recolhidos pelo GRUPO HOTI HOTÉIS não são partilhados com terceiros sem consentimento dos respetivos titulares, salvo se:
• Tal for necessário para o cumprimento de uma obrigação legal a que o GRUPO HOTI HOTÉIS esteja sujeito;
• Se for necessário para defesa de outros interesses fundamentais dos titulares dos Dados Pessoais ou de terceiros;
• Os titulares contratarem por intermédio do GRUPO HOTI HOTÉIS serviços prestados por outras entidades responsáveis pelo tratamento de Dados Pessoais, em que estes poderão ser consultados ou acedidos por essas entidades, na medida em que tal seja necessário à prestação dos referidos serviços;
• Com os devidos limites legais aplicáveis, a comunicação ou transmissão de Dados Pessoais for necessária para a execução do contrato estabelecido entre os respetivos titulares e o GRUPO HOTI HOTÉIS ou para diligências pré-contratuais a pedido dos titulares.
Ocorrendo uma transmissão de Dados Pessoais a terceiros, serão desenvolvidos os esforços considerados razoáveis para que o transmissário os utilize de forma adequada com a presente Política de Privacidade.
Os Dados Pessoais recolhidos e utilizados pelo GRUPO HOTI HOTÉIS não são disponibilizados a terceiros estabelecidos fora da União Europeia, no entanto, se no futuro, tal transferência vier a ocorrer por qualquer razão, o GRUPO HOTI HOTÉIS compromete-se, desde já, a assegurar que a transferência obedecerá às disposições legais aplicáveis, designadamente, no que respeita à determinação da adequação de tal país à proteção de Dados Pessoais e aos requisitos aplicáveis a tais transferências, bem como no que respeita à adequação do responsável pelo tratamento de dados ou subcontratado às disposições do Regulamento Geral sobre Proteção de Dados.
Entidades subcontratadas
No âmbito do tratamento de Dados Pessoais, o GRUPO HOTI HOTÉIS recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para, em nome do GRUPO HOTI HOTÉIS e de acordo com as instruções por este fornecidas, procederem ao tratamento de Dados Pessoais, em conformidade com a legislação vigente e com a presente Política de Privacidade.
Estas entidades subcontratadas não poderão transmitir os Dados Pessoais a outras entidades sem que o GRUPO HOTI HOTÉIS tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia do GRUPO HOTI HOTÉIS.
O GRUPO HOTI HOTÉIS assume o compromisso de subcontratar apenas entidades que ofereçam a máxima segurança na execução das medidas técnicas e organizativas adequadas, de forma a garantir a defesa dos direitos dos titulares dos Dados Pessoais.
Todas as entidades subcontratadas pelo GRUPO HOTI HOTÉIS ficam vinculadas a este último através de um contrato escrito no qual são regulados o objeto, a duração, a natureza e a finalidade do tratamento, o tipo de Dados Pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
Depois da recolha dos Dados Pessoais, o Grupo Hoti Hotéis presta aos titulares dos Dados Pessoais informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamento de dados em nome do GRUPO HOTI HOTÉIS.
No caso das pessoas singulares ou coletivas, autoridades públicas, agências ou outros organismos que tratem Dados Pessoais por conta do GRUPO HOTI HOTÉIS, procedeu-se à avaliação das entidades já subcontratadas e à revisão dos respetivos contratos e procede-se à avaliação prévia dos novos subcontratados, existindo um regime de responsabilidade solidária e a sua explicitação a nível contratual.
Direitos dos titulares dos dados
Os titulares dos Dados Pessoais têm os seguintes direitos:
• Direito à Informação
Os titulares dos Dados Pessoais têm o direito a ser informados sobre:
• A identidade e os contactos do GRUPO HOTI HOTÉIS, do responsável pelo tratamento dos Dados Pessoais e, se aplicável, do seu representante;
• Os contatos do Encarregado da Proteção de Dados ou a inexistência deste,
• As finalidades do tratamento a que os Dados Pessoais se destinam, bem como, se aplicável, as razões legais para o tratamento;
• No caso de o tratamento dos Dados Pessoais se basear em interesses legítimos do GRUPO HOTI HOTÉIS ou de um terceiro, a que interesses se reporta;
• Se aplicável, os destinatários ou categorias de destinatários dos Dados Pessoais;
• Se aplicável, a indicação de que os Dados Pessoais serão transferidos para um país terceiro ou uma organização internacional e a existência ou não de uma decisão de adequação adotada pela Comissão Europeia ou a referência a garantias de transferência apropriadas ou adequadas;
• O prazo de conservação dos Dados Pessoais;
• O direito de requerer ao GRUPO HOTI HOTÉIS a permissão aos Dados Pessoais, bem como a sua correção, eliminação ou limitação, o direito de se opor ao tratamento e o direito à acessibilidade dos dados;
• Se o tratamento dos Dados Pessoais se basear no consentimento do titular, o direito de o retirar em qualquer altura, sem comprometer a legalidade do tratamento efetuado com base no consentimento previamente dado;
• O direito de apresentar reclamação junto da Comissão Nacional de Proteção de Dados ou de outra autoridade de controlo;
• Indicação se a comunicação de Dados Pessoais constitui ou não uma obrigação legal ou contratual, ou um requisito necessário para celebrar um contrato, bem como se o titular está obrigado a fornecer os Dados Pessoais e as eventuais consequências de não fornecer esses dados;
• Se aplicável, a existência de decisões automáticas, incluindo a definição de perfis, e informações relativas ao conceito base, bem como a importância e as consequências previstas de tal tratamento para o titular dos Dados Pessoais;
• No caso de os Dados Pessoais não serem recolhidos diretamente pelo GRUPO HOTI HOTÉIS junto do respetivo titular, que, para além das informações acima referidas, o titular deverá ser informado acerca das categorias de dos Dados Pessoais objeto de tratamento e, bem assim, acerca da origem dos dados e, eventualmente, se são de fontes acessíveis ao público;
• Caso o GRUPO HOTI HOTÉIS pretenda proceder ao tratamento posterior dos Dados Pessoais para um fim que não seja aquele para o qual os dados foram recolhidos, antes desse tratamento o GRUPO HOTI HOTÉIS fornecerá ao titular informações sobre esse fim e quaisquer outras informações de interesse, nos termos acima referidos.
• Direito de Acesso
O GRUPO HOTI HOTÉIS garante os meios que permitem a consulta pelo titular aos seus Dados Pessoais.
O titular tem o direito de obter do GRUPO HOTI HOTÉIS a confirmação de que os Dados Pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus Dados Pessoais e às seguintes informações:
• As finalidades do tratamento dos dados;
• As categorias dos Dados Pessoais em questão;
• Os destinatários ou categorias de destinatários a quem os Dados Pessoais foram ou serão divulgados, nomeadamente os destinatários estabelecidos em países terceiros ou pertencentes a organizações internacionais;
• O prazo de conservação dos Dados Pessoais;
• Se os dados não tiverem sido recolhidos junto do titular, as informações disponíveis sobre a origem desses dados;
• A existência de decisões automatizadas, incluindo a definição de perfis, e informações relativas à lógica subjacente, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados;
• Quais as garantias adequadas associadas à transferência de dados para países terceiros ou organizações internacionais;
Mediante solicitação, o GRUPO HOTI HOTÉIS fornecerá ao titular, a título gratuito, uma cópia dos seus Dados Pessoais que se encontram em fase de tratamento.
O fornecimento de outras cópias solicitadas pelo titular poderá implicar o pagamento de custos administrativos.
• Direito de Retificação
O titular tem o direito de solicitar, a qualquer momento, a retificação dos seus Dados Pessoais e, bem assim, o direito a que os seus Dados Pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Em caso de retificação dos dados, o GRUPO HOTI HOTÉIS comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação for considerada impossível ou implicar um esforço desproporcionado para o GRUPO HOTI HOTÉIS.
• Direito ao Apagamento
O titular tem o direito de obter, por parte do GRUPO HOTI HOTÉIS, a eliminação dos seus Dados Pessoais quando se aplique um dos seguintes motivos:
• Os Dados Pessoais deixarem de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
• O titular retirar o consentimento em que se baseia o tratamento dos Dados Pessoais e não existir outro fundamento jurídico para o referido tratamento;
• O titular se opuser ao tratamento ao abrigo do direito de oposição e não existirem interesses legítimos prevalecentes que justifiquem o tratamento;
• Caso os Dados Pessoais sejam tratados ilegalmente;
• Caso os Dados Pessoais tiverem de ser apagados para o cumprimento de uma obrigação jurídica a que o GRUPO HOTI HOTÉIS esteja sujeito.
Nos termos legais aplicáveis, o GRUPO HOTI HOTÉIS não tem a obrigação de eliminar os Dados Pessoais na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que o GRUPO HOTI HOTÉIS esteja sujeito ou para efeitos de declaração, exercício ou defesa de um direito do GRUPO HOTI HOTÉIS num processo judicial.
Em caso da eliminação dos Dados Pessoais, o GRUPO HOTI HOTÉIS comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para o GRUPO HOTI HOTÉIS;
Quando o GRUPO HOTI HOTÉIS tiver tornado públicos os Dados Pessoais e for obrigado a apagá-los ao abrigo do direito dessa eliminação, o GRUPO HOTI HOTÉIS compromete-se a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos Dados Pessoais de que o titular lhe solicitou o apagamento das ligações para esses Dados Pessoais, bem como das cópias ou reproduções dos mesmos.
• Direito à Limitação
A limitação consiste em inserir uma marca nos Dados Pessoais conservados com o objetivo de limitar o seu tratamento no futuro.
O titular tem o direito de obter, por parte do GRUPO HOTI HOTÉIS, a limitação do tratamento dos Dados Pessoais se se aplicar uma das seguintes situações:
• Se contestar a exatidão dos Dados Pessoais, durante um período que permita ao GRUPO HOTI HOTÉIS verificar a sua exatidão;
• Se o tratamento for ilícito e o titular se opuser à eliminação dos dados, solicitando, em contrapartida, a limitação da sua utilização;
• Se o GRUPO HOTI HOTÉIS já não precisar dos Dados Pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
• Caso o titular se tenha oposto ao tratamento, até se verificar que os motivos legítimos do GRUPO HOTI HOTÉIS prevalecem sobre os do titular;
• Quando os Dados Pessoais do titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
O titular que tiver obtido a limitação do tratamento dos seus Dados Pessoais nos casos acima referidos será informado pelo GRUPO HOTI HOTÉIS antes de ser anulada a limitação ao tratamento.
Em caso de limitação do tratamento dos Dados Pessoais, o GRUPO HOTI HOTÉIS comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se esta comunicação se revelar impossível ou implicar um esforço desproporcionado para o GRUPO HOTI HOTÉIS.
• Direito de Oposição
O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos seus Dados Pessoais que assente no exercício de interesses legítimos prosseguidos pelo GRUPO HOTI HOTÉIS ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os Dados Pessoais foram recolhidos, incluindo a definição de perfis, ou quando os Dados Pessoais forem tratados para fins estatísticos.
Nessa circunstância, o GRUPO HOTI HOTÉIS cessará o tratamento dos Dados Pessoais, salvo se apresentar razões urgentes e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito da GRUPO HOTI HOTÉIS num processo judicial.
Quando os Dados Pessoais forem tratados para efeitos de comercialização direta (Marketing ou Telemarketing), o titular tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos da referida comercialização, o que abrange a definição de perfis na medida em que esteja relacionada com a comercialização direta.
Caso o titular se oponha ao tratamento dos seus Dados Pessoais para efeitos de comercialização direta, o GRUPO HOTI HOTÉIS cessa o tratamento dos dados para esse fim.
O titular tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
• For necessária para a celebração ou a execução de um contrato entre o titular e o GRUPO HOTI HOTÉIS;
• For autorizada por legislação a que O GRUPO HOTI HOTÉIS estiver sujeito;
• For baseada no consentimento explícito do titular.
• Direito à Portabilidade
O titular tem o direito de receber os Dados Pessoais que lhe digam respeito e que tenha fornecido ao GRUPO HOTI HOTÉIS num formato estruturado, de uso corrente e de leitura automática, bem como o direito de transmitir esses dados a outro responsável pelo tratamento se o tratamento se basear no consentimento ou num contrato de que o titular é parte ou se o tratamento for realizado por meios automatizados.
O direito de portabilidade não inclui dados inferidos nem dados derivados, ou seja, Dados Pessoais que sejam gerados pelo GRUPO HOTI HOTÉIS como consequência ou resultado da análise dos dados objeto de tratamento.
O titular tem o direito a que os seus Dados Pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
• Direito de Apresentação de Reclamação
Os titulares dos Dados Pessoais têm o direito a apresentar reclamação junto da Autoridade de Controlo (Comissão Nacional de Proteção de Dados), através do site www.cnpd.pt.
O direito de acesso, o direito de retificação, o direito de eliminação, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo titular mediante contacto com o Encarregado de Proteção de Dados do GRUPO HOTI HOTÉIS, através do email dadospessoais@hotihoteis.com.
O GRUPO HOTI HOTÉIS dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prolongado até dois meses.
Se os pedidos apresentados pelo titular forem manifestamente injustificados ou excessivos, nomeadamente devido ao seu carácter repetitivo, o GRUPO HOTI HOTÉIS reserva-se o direito de cobrar custos administrativos ou de recusar-se a dar seguimento ao pedido.
Medidas técnicas organizadas e de segurança implementadas
Para garantir a segurança dos Dados Pessoais e a sua máxima confidencialidade, o GRUPO HOTI HOTÉIS trata a informação de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente de acordo as necessidades, assim como com os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos Dados Pessoais, bem como dos riscos decorrentes do tratamento para os direitos e liberdades dos titulares, o GRUPO HOTI HOTÉIS compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos Dados Pessoais e ao cumprimento das imposições legais.
Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
A comunicação entre os dispositivos dos titulares dos Dados Pessoais e os sites do GRUPO HOTI HOTÉIS é efetuada através de canais seguros e de comunicações que utilizam o protocolo HTTPS e o padrão de segurança SSL.
Com vista a garantir a privacidade e a segurança dos Dados Pessoais dos seus clientes e colaboradores, o GRUPO HOTI HOTÉIS implementou as seguintes medidas técnicas organizativas e de segurança:
• Os Dados Pessoais recolhidos são adequados, justificados e limitados ao estritamente necessário para as finalidades para as quais são tratados;
• Os Dados Pessoais são exatos e atualizados sempre que necessário, sendo providenciadas todas as medidas necessárias para que os dados inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou corrigidos sem demora;
• Os Dados Pessoais são conservados de uma forma que permite a identificação dos titulares apenas durante o período necessário às finalidades para as quais os dados são tratados;
• Os Dados Pessoais são tratados de forma a garantir a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilegal e contra a sua perda, destruição ou dano imprevisto;
• Efetua a avaliação do risco através do mapeamento dos fluxos de dados e a realização de avaliações de impacto;
• Adotou regras internas que asseguram o rápido e efetivo exercício dos seus direitos pelos titulares dos Dados Pessoais e a implementação pata tal efeito de procedimentos gratuitos para estes;
• Recorre à pseudonimização dos Dados Pessoais, ou seja, ao tratamento de Dados Pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os Dados Pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
• Cifra os Dados Pessoais;
• Assegurou a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e serviços de tratamento;
• Assegurou a capacidade de restabelecer a disponibilidade e o acesso aos Dados Pessoais de forma atempada em caso de incidente físico ou técnico;
• Implementou um processo que permite testar, apreciar e avaliar regularmente a eficácia das medidas adotadas para garantir a segurança do tratamento;
• Protege os dados desde a conceção, ou seja, leva o risco de privacidade em conta ao longo de todo o processo de criação de um novo produto ou serviço, em vez de considerar as questões de privacidade à posteriori;
• Avalia cuidadosamente e implementa medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com a legislação vigente e protege os direitos dos titulares dos dados;
• Protege os dados por defeito, ou seja, assegura que são colocados em prática mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de Dados Pessoais, obrigação esta que se aplica à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade.
Violação de dados pessoais
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do titular, o GRUPO HOTI HOTÉIS compromete-se a comunicar a violação de Dados Pessoais ao titular em causa no prazo de setenta e duas horas a contar do conhecimento do incidente.
O GRUPO HOTI HOTÉIS compromete-se a notificar a Autoridade de Controlo no mais curto espaço de tempo possível, sem demora injustificada e, sempre que possível, até setenta e duas horas após ter tido conhecimento da violação de dados.
O GRUPO HOTI HOTÉIS criou mecanismos internos de apuramento e comunicação de eventuais falhas de segurança que permitem apurar e proceder de forma célere, designadamente, qual o tipo de violação de dados, que dados foram perdidos, destruídos, divulgados, alterados ou acedidos indevidamente, como proceder à notificação da Autoridade de Controlo e como proceder à comunicação do titular dos dados.
Nos termos legais, a comunicação ao titular não é exigida nos seguintes casos:
• Caso o GRUPO HOTI HOTÉIS tenha aplicado medidas de proteção adequadas, tanto técnicas como organizativas, e essas medidas tenham sido aplicadas aos Dados Pessoais afetados pela violação de Dados Pessoais, especialmente medidas que tornem os Dados Pessoais incompreensíveis para qualquer pessoa não autorizada a aceder a esses dados, tais como a cifragem;
• Caso o GRUPO HOTI HOTÉIS tenha tomado medidas subsequentes que assegurem que o elevado risco para os direitos e liberdades do titular já não é suscetível de se concretizar;
• Caso a comunicação ao titular implique um esforço desproporcionado para o GRUPO HOTI HOTÉIS, caso em que o GRUPO HOTI HOTÉIS fará uma comunicação pública ou tomará uma medida semelhante através da qual o titular será informado.
Responsável pela proteção de dados (DPO)
Não foi designado DPO em virtude de o GRUPO HOTI HOTÉIS não ser uma autoridade ou organismo público, de não monitorizar regular e sistematicamente os titulares dos Dados Pessoais em larga escala e de não processar Dados Pessoais sensíveis em larga escala.
O responsável pelo tratamento de Dados Pessoais no GRUPO HOTI HOTÉIS é a HOTI – HOTÉIS, SGPS, S.A., melhor identificada no número 1 da presente Política de Privacidade.
Alterações à política de privacidade
O GRUPO HOTI HOTÉIS reserva-se o direito de alterar a presente Política de Privacidade a todo o tempo.
Caso as alterações sejam substanciais, será colocado um aviso nos sites do GRUPO HOTI HOTÉIS.
Lei e foro aplicáveis
A Política de Privacidade e a recolha, tratamento ou transmissão de Dados Pessoais são regidos pelo Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal.
Quaisquer litígios decorrentes da validade, interpretação ou execução da presente Política de Privacidade ou que estejam relacionados com a recolha, tratamento ou transmissão de Dados Pessoais devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.