Politique de

confidentialité

Introduction

Le GROUPE HOTI HOTÉIS a adopté les meilleures pratiques en matière de protection de la vie privée et n’utilisera les données personnelles de ses clients (physiques et en ligne, réels ou potentiels) qu’à des fins clairement identifiées et s’il obtient leur consentement à cette fin par le biais d’un acte positif clair qui indique une manifestation de volonté libre, spécifique, informée et sans équivoque qui consent au traitement des données personnelles les concernant.

Les entités qui composent le GROUPE HOTI HOTÉIS, représenté ici par sa société holding HOTI – HOTÉIS, SGPS, S.A., dont le siège social est situé Avenida D. João II, lote 1.16.02.B, 1990-083 Lisbonne et qui est inscrit au Registre du Commerce de Lisbonne sous le numéro unique d’inscription et d’identification de personne morale 504.762.982, opèrent dans le secteur hôtelier en tant que propriétaires, exploitants ou gestionnaires d’hôtels, en utilisant leurs propres marques et celles de tiers.

Le GROUPE HOTI HOTÉIS exploite et gère actuellement les hôtels suivants :

  • MELIÁ MADEIRA MARE *****
  • MELIÁ BRAGA *****
  • MELIÁ RIA ****
  • MELIÁ SETÚBAL ****
  • MELIÁ CASTELO BRANCO ****
  • MELIÁ LISBOA ORIENTE ****
  • MELIÁ MAPUTO SKY ****
  • MELIÁ LISBOA AEROPORTO ****
  • TRYP LISBON CAPARICA MAR ****
  • TRYP PORTO EXPO ****
  • TRYP PORTO CENTRO ***
  • TRYP LEIRIA ****
  • TRYP MONTIJO PARQUE ****
  • MOXY LISBON ORIENTE ***
  • STAR INN LISBON ***
  • STAR INN PORTO ***
  • STAR INN PENICHE ***
  • HOTEL DA MÚSICA ****
  • MADEIRA GOLDEN RESIDENCE ****

La présente politique de confidentialité définit la manière dont le GROUPE HOTI HOTÉIS utilise les données personnelles de ses clients.

Les données à caractère personnel sont toutes les informations, de quelque nature qu’elles soient et quel qu’en soit le support, qui se rapportent à une personne physique directement ou indirectement identifiée ou identifiable (le détenteur des données à caractère personnel).

Dans le cadre de son activité, le GROUPE HOTI HOTÉIS demande les données personnelles suivantes à ses clients actuels ou potentiels, en personne, par téléphone, par courrier électronique ou par l’intermédiaire de ses sites Web avec leur propre domaine :

  • Nom
  • Numéro, organisme de délivrance et validité de la carte d’identité civile
  • sexe
  • Date de naissance
  • Téléphone
  • Téléphone portable
  • Adresse postale
  • Adresse électronique
  • Numéro d’identification fiscale (à des fins de facturation)
  • Détails de la carte de crédit (à des fins de facturation)

Les données personnelles susmentionnées peuvent également être obtenues auprès de partenaires, de sociétés associées ou d’entités officielles, pour lesquelles les propriétaires respectifs doivent avoir autorisé leur transmission.

Les données personnelles collectées par le GROUPE HOTI HOTÉIS sont traitées conformément à la législation applicable, de manière loyale et transparente vis-à-vis des propriétaires respectifs et en garantissant leur confidentialité.

Le traitement est effectué à des fins clairement identifiées, objectives et légitimes pour lesquelles les titulaires des données personnelles ont donné leur consentement par le biais d’un acte positif clair qui indique une manifestation de volonté libre, spécifique, informée et sans équivoque qui consent au traitement des données personnelles les concernant, et ne sera pas traité par la suite d’une manière contraire à ces fins.

Les propriétaires des données personnelles peuvent retirer leur consentement, mais cela ne compromet pas la légalité du traitement effectué sur la base du consentement donné précédemment.

Les données personnelles peuvent être traitées sans le consentement des propriétaires respectifs si cela est nécessaire pour respecter les obligations légales auxquelles le GROUPE HOTI HOTÉIS est tenu, pour exécuter un contrat auquel les propriétaires sont parties, pour des procédures précontractuelles à la demande des propriétaires ou pour la défense d’autres droits fondamentaux des propriétaires ou de tiers.

Le traitement des données personnelles comprend:

  • la collecte
  • l’organisation
  • la consultation
  • Utilisation
  • Adaptation
  • Modification
  • Enregistrement
  • Récupération
  • Mise à disposition

Les données personnelles demandées aux clients sont traitées dans le but de :

  • Remplir les obligations légales auxquelles le GROUPE HOTI HOTÉIS est tenu en tant qu’agent économique fournissant des services hôteliers, y compris la fourniture d’informations aux entités compétentes (Service des étrangers et des frontières, Autorité fiscale et Institut national de la statistique, entre autres) ;
  • Effectuer les procédures précontractuelles demandées par les clients ;
  • Établir des relations contractuelles ;
  • Fournir tous les types de services hôteliers, y compris l’hébergement, la restauration, la blanchisserie, le parking, le club de santé, les traitements de spa et les programmes touristiques, entre autres, qui sont habituellement fournis dans les établissements hôteliers ;
  • Cibler la fourniture de services en fonction des préférences des clients ;
  • Facturer et faire payer les clients pour les services fournis ;
  • Contacter les clients par téléphone, par courrier, par e-mail ou par d’autres moyens de communication ;
  • Informer les clients sur les nouveaux produits et services, les offres, les campagnes, les promotions, les informations mises à jour ou d’autres contenus, y compris les bulletins d’information et les sondages d’opinion, ainsi que pour les actions générales de marketing du GROUPE HOTI HOTÉIS et de ses unités hôtelières ;
  • Amélioration de l’expérience des utilisateurs des sites Web du GROUPE HOTI HOTÉIS ;
  • Enregistrement d’utilisateurs sur des sites web avec le propre domaine du GROUPE HOTI HOTÉIS ;
  • Permettre l’accès à des zones restreintes des sites web du GROUPE HOTI HOTÉIS ;
  • Gérer des clubs ou des cartes de clients, d’associations ou de fidélité ;
  • Enregistrer des appels téléphoniques à l’une des fins susmentionnées.
  • Le GROUPE HOTI HOTÉIS recueille également, sur les sites web de son propre domaine, des informations sur les caractéristiques du dispositif matériel de l’utilisateur et de son navigateur/logiciel, ainsi que des informations sur les pages visitées au sein des sites web.
  • Les utilisateurs de ces sites devront consentir à la création et à l’enregistrement sur leur ordinateur d’un fichier texte (Cookie) afin de permettre un accès plus facile et plus rapide aux sites, ainsi que leur personnalisation en fonction des préférences de l’utilisateur.
  • La plupart des navigateurs acceptent les cookies, mais les utilisateurs peuvent les supprimer ou les bloquer en consultant le menu “”Aide”” de leur navigateur pour savoir comment procéder à ces réglages.
  • Si les utilisateurs n’autorisent pas l’utilisation de cookies, certaines fonctionnalités des sites web pourraient ne pas être disponibles.

La durée de stockage et de conservation des données à caractère personnel varie en fonction de la finalité du traitement de l’information, et certaines obligations légales imposent de conserver les données pendant une durée minimale.

En l’absence d’obligation légale spécifique, les données à caractère personnel ne sont stockées et conservées que pendant la période minimale nécessaire aux fins pour lesquelles elles ont été collectées ou traitées ultérieurement, et sont supprimées à l’expiration de cette période.

Les données personnelles collectées par le GROUPE HOTI HOTÉIS ne sont pas partagées avec des tiers sans le consentement des propriétaires respectifs, à moins que :

  • Si cela est nécessaire pour remplir une obligation légale à laquelle le GROUPE HOTI HOTÉIS est soumis ;
  • si cela est nécessaire à la défense d’autres intérêts fondamentaux des propriétaires des données personnelles ou de tiers ;
  • Les titulaires contractent, par l’intermédiaire du GROUPE HOTI HOTÉIS, des services fournis par d’autres entités chargées du traitement des données personnelles, auquel cas ces dernières pourront consulter les données personnelles ou y accéder, dans la mesure où cela est nécessaire à la prestation desdits services ;
  • Sous réserve des limites légales applicables, la communication ou la transmission des Données Personnelles est nécessaire à l’exécution du contrat établi entre les propriétaires respectifs et le GROUPE HOTI HOTÉIS ou à des procédures précontractuelles à la demande des propriétaires.
  • Si les données personnelles sont transférées à des tiers, des efforts raisonnables seront faits pour s’assurer que le cédant utilise les données de manière appropriée, conformément à la présente politique de confidentialité.
  • Les Données Personnelles collectées et utilisées par le GROUPE HOTI HOTÉIS ne seront pas mises à la disposition de tiers établis en dehors de l’Union Européenne. Toutefois, si un tel transfert se produit à l’avenir pour quelque raison que ce soit, le GROUPE HOTI HOTÉIS s’engage à s’assurer que le transfert est conforme aux dispositions légales applicables, notamment en ce qui concerne la détermination de l’adéquation dudit pays à la protection des Données Personnelles et les exigences applicables à de tels transferts, ainsi qu’en ce qui concerne l’adéquation du responsable du traitement ou du sous-traitant aux dispositions du Règlement Général sur la Protection des Données.

Dans le cadre du traitement des Données Personnelles, le GROUPE HOTI HOTÉIS utilise ou peut utiliser des tiers, qu’il sous-traite, pour traiter les Données Personnelles au nom du GROUPE HOTI HOTÉIS et conformément aux instructions fournies par ce dernier, dans le respect de la législation en vigueur et de la présente Politique de Confidentialité.

Ces sous-traitants ne pourront pas transmettre les Données Personnelles à d’autres entités sans l’autorisation écrite préalable du GROUPE HOTI HOTÉIS, et ne pourront pas non plus contracter avec d’autres entités sans l’autorisation préalable du GROUPE HOTI HOTÉIS.

Le GROUPE HOTI HOTÉIS s’engage à ne sous-traiter qu’avec des entités qui offrent une sécurité maximale dans l’exécution des mesures techniques et organisationnelles appropriées, afin de garantir la protection des droits des propriétaires des Données Personnelles.

Toutes les entités sous-traitées par le GROUPE HOTI HOTÉIS sont liées à ce dernier par un contrat écrit qui réglemente l’objet, la durée, la nature et la finalité du traitement, le type de Données Personnelles, les catégories de personnes concernées et les droits et obligations des parties.

Une fois les Données Personnelles collectées, le Groupe Hoti Hotéis fournit aux propriétaires des Données Personnelles des informations sur les catégories de sous-traitants qui, dans le cas spécifique, peuvent traiter les données pour le compte du GROUPE HOTI HOTÉIS.

Dans le cas de personnes physiques ou morales, d’autorités publiques, d’agences ou d’autres organisations qui traitent des données à caractère personnel pour le compte du GROUPE HOTI HOTÉIS, les entités qui ont déjà été sous-traitées ont été évaluées et leurs contrats ont été examinés, et les nouveaux sous-traitants ont été évalués au préalable, avec un régime de responsabilité conjointe et solidaire et son explication au niveau contractuel.

Les titulaires de Données Personnelles disposent des droits suivants :

  • Droit à l’information

Les titulaires de données personnelles ont le droit d’être informés sur :

  • L’identité et les coordonnées du GRUPO HOTI HOTÉIS, du responsable du traitement des Données Personnelles et, le cas échéant, de son représentant ;
  • Les coordonnées du Délégué à la Protection des Données ou son absence,
  • Les finalités du traitement auquel sont destinées les Données Personnelles, ainsi que, le cas échéant, les raisons juridiques du traitement ;
  • Si le traitement des données personnelles est basé sur des intérêts légitimes du GRUPO HOTI HOTÉIS ou d’un tiers, à quels intérêts se rapporte-t-il ;
  • Le cas échéant, les destinataires ou catégories de destinataires des Données Personnelles ;
  • Le cas échéant, l’indication que les Données Personnelles seront transférées vers un pays tiers ou une organisation internationale et l’existence ou non d’une décision d’adéquation adoptée par la Commission européenne ou la référence à des garanties de transfert appropriées ou adéquates ;
  • La durée de conservation des Données Personnelles ;
  • Le droit de demander l’autorisation de GRUPO HOTI HOTÉIS pour les données personnelles, ainsi que leur correction, suppression ou limitation, le droit d’opposition au traitement et le droit à l’accessibilité des données ;
  • Si le traitement des données personnelles est basé sur le consentement du titulaire, le droit de le retirer à tout moment, sans compromettre la légalité du traitement effectué sur la base du consentement préalablement donné ;
  • Le droit de déposer une plainte auprès de la Commission nationale de protection des données ou d’une autre autorité de contrôle ;
  • Indication si la communication des Données Personnelles constitue ou non une obligation légale ou contractuelle, ou une condition nécessaire à la conclusion d’un contrat, ainsi que si le titulaire est obligé de fournir les Données Personnelles et les conséquences possibles de la non-communication de ces données ;
  • Le cas échéant, l’existence de décisions automatiques, incluant la définition de profils, et les informations relatives au concept de base, ainsi que l’importance et les conséquences attendues d’un tel traitement pour le titulaire des Données Personnelles ;
  • Si les données personnelles ne sont pas collectées directement par GRUPO HOTI HOTÉIS auprès du titulaire respectif, en plus des informations mentionnées ci-dessus, le titulaire doit être informé des catégories de données personnelles soumises au traitement ainsi que de l’origine des données personnelles. les données et, éventuellement, si elles proviennent de sources accessibles au public ;
  • Si GRUPO HOTI HOTÉIS a l’intention de traiter ultérieurement les données personnelles dans un but autre que celui pour lequel les données ont été collectées, avant un tel traitement, GRUPO HOTI HOTÉIS fournira au titulaire des informations sur cette finalité et toute autre information d’intérêt, dans les conditions mentionnées ci-dessus.

 

  • Droit d’accès

GRUPO HOTI HOTÉIS garantit les moyens permettant au titulaire de consulter ses données personnelles.
Le titulaire a le droit d’obtenir de GRUPO HOTI HOTÉIS la confirmation que les Données Personnelles le concernant font ou non l’objet d’un traitement et, le cas échéant, le droit d’accéder à ses Données Personnelles et aux informations suivantes :

  • Les finalités du traitement des données ;
  • Les catégories de Données Personnelles concernées ;
  • Les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées, à savoir les destinataires établis dans des pays tiers ou appartenant à des organisations internationales ;
  • La durée de conservation des Données Personnelles ;
  • Si les données n’ont pas été collectées auprès du titulaire, les informations disponibles sur l’origine de ces données ;
  • L’existence de décisions automatisées, y compris le profilage, et les informations concernant la logique sous-jacente, ainsi que l’importance et les conséquences attendues d’un tel traitement pour la personne concernée ;
  • Quelles sont les garanties appropriées associées au transfert de données vers des pays tiers ou des organisations internationales ;

Sur demande, GRUPO HOTI HOTÉIS fournira gratuitement au titulaire une copie de ses données personnelles en cours de traitement.
La fourniture d’autres exemplaires demandés par le titulaire peut entraîner le paiement de frais administratifs.

  • Droit de rectification

Le titulaire a le droit de demander, à tout moment, la rectification de ses Données Personnelles ainsi que le droit de faire compléter ses Données Personnelles incomplètes, y compris par le biais d’une déclaration complémentaire.

En cas de rectification des données, GRUPO HOTI HOTÉIS communique la rectification respective à chaque destinataire auquel les données ont été transmises, à moins que cette communication ne soit considérée comme impossible ou n’implique un effort disproportionné de la part de GRUPO HOTI HOTÉIS.

  • Droit à l’effacement

Le titulaire a le droit d’obtenir, de GRUPO HOTI HOTÉIS, la suppression de ses données personnelles lorsque l’une des raisons suivantes s’applique :

  • Les données personnelles ne sont plus nécessaires aux fins de qui a motivé sa collecte ou son traitement ;
  • Le titulaire retire le consentement sur lequel est basé le traitement des données personnelles et il n’existe aucune autre base juridique pour ledit traitement ;
  • Le titulaire s’oppose au traitement en vertu du droit d’opposition et il n’existe aucun intérêt légitime dominant qui justifie le traitement ;
  • Si les données personnelles sont traitées illégalement ;
  • Si les Données Personnelles doivent être supprimées pour respecter une obligation légale à laquelle GRUPO HOTI HOTÉIS est soumis.

Conformément aux conditions légales applicables, GRUPO HOTI HOTÉIS n’est pas obligé de supprimer les données personnelles dans la mesure où le traitement s’avère nécessaire pour respecter une obligation légale à laquelle GRUPO HOTI HOTÉIS est soumis ou à des fins de déclaration, d’exercice ou de défense de GRUPO HOTI. Droits HOTÉIS dans les procédures judiciaires.
En cas de suppression de données personnelles, GRUPO HOTI HOTÉIS communique à chaque destinataire/entité à qui les données ont été transmises la suppression respective, à moins que cette communication ne s’avère impossible ou n’implique un effort disproportionné de la part de GRUPO HOTI HOTÉIS ;
Lorsque GRUPO HOTI HOTÉIS a rendu publiques des données personnelles et est tenu de les supprimer en vertu du droit de suppression, GRUPO HOTI HOTÉIS s’engage à prendre des mesures raisonnables, y compris techniques, compte tenu de la technologie disponible et des coûts de son application, pour informer les responsables pour le traitement efficace des données personnelles que le titulaire a demandé la suppression des liens vers ces données personnelles, ainsi que des copies ou reproductions de celles-ci.

  • Droit à la limitation.

La limitation consiste à insérer une marque sur les Données Personnelles stockées dans le but de limiter leur traitement futur.

Le titulaire a le droit d’obtenir, du GRUPO HOTI HOTÉIS, la limitation du traitement des données personnelles si l’une des situations suivantes s’applique :

  • Si vous contestez l’exactitude des données personnelles, pendant une période permettant à GRUPO HOTI HOTÉIS de vérifier leur exactitude ;
  • Si le traitement est illicite et que le titulaire s’oppose à la suppression des données, en demandant, en échange, la limitation de leur utilisation ;
  • Si GRUPO HOTI HOTÉIS n’a plus besoin des données personnelles à des fins de traitement, mais que ces données sont requises par le titulaire aux fins de déclarer, exercer ou défendre un droit en justice ;
  • Si le titulaire s’est opposé au traitement, jusqu’à ce qu’il soit vérifié que les raisons légitimes de GRUPO HOTI HOTÉIS prévalent sur celles du titulaire ;
  • Lorsque les Données Personnelles du titulaire font l’objet de limitations, elles ne pourront, à l’exception de la conservation, être traitées qu’avec le consentement du titulaire ou aux fins de déclaration, d’exercice ou de défense d’un droit en justice, de défense des droits d’une autre personne physique. ou collective, ou pour des raisons d’intérêt public légalement prévues.

Le titulaire qui a obtenu la limitation du traitement de ses données personnelles dans les cas visés ci-dessus sera informé par GRUPO HOTI HOTÉIS avant l’annulation de la limitation du traitement.

En cas de limitation du traitement des données personnelles, GRUPO HOTI HOTÉIS communiquera la limitation respective à chaque destinataire auquel les données ont été transmises, à moins que cette communication ne s’avère impossible ou n’implique un effort disproportionné de la part de GRUPO HOTI HOTÉIS.

  • Droit d’opposition

Le titulaire a le droit de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement de ses données personnelles basé sur l’exercice d’intérêts légitimes poursuivis par GRUPO HOTI HOTÉIS ou lorsque le traitement est effectué à des fins autres que ceux pour lesquels des Données Personnelles ont été collectées, y compris le profilage, ou lorsque les Données Personnelles sont traitées à des fins statistiques.

Dans ce cas, GRUPO HOTI HOTÉIS cessera de traiter les Données Personnelles, à moins qu’il ne présente des raisons urgentes et légitimes pour un tel traitement qui prévalent sur les intérêts, droits et libertés du titulaire, ou aux fins de déclarer, exercer ou défendre un droit du GRUPO HOTI HOTÉIS dans un procès.

Lorsque les Données Personnelles sont traitées à des fins de marketing direct (Marketing ou Télémarketing), le titulaire a le droit de s’opposer à tout moment au traitement des données le concernant aux fins dudit marketing, ce qui inclut la définition de profils dans la mesure où car il est lié au marketing direct.

Si le titulaire s’oppose au traitement de ses données personnelles à des fins de marketing direct, GRUPO HOTI HOTÉIS cessera de traiter les données à cette fin.
Le titulaire a également le droit de ne pas être soumis à toute décision prise exclusivement sur la base d’un traitement automatisé, y compris la définition de profils, qui produit des effets dans son domaine juridique ou qui l’affecte de manière significative. et de même, à moins que la décision :

  • Est nécessaire à la conclusion ou à l’exécution d’un contrat entre le titulaire et GRUPO HOTI HOTÉIS ;
  • Est autorisé par la législation à laquelle LE GROUPE HOTI HOTÉIS est soumis ;
  • Est basé sur le consentement explicite du titulaire.
  • Droit à la portabilité

Le titulaire a le droit de recevoir les données personnelles qui le concernent et qu’il a fournies à GRUPO HOTI HOTÉIS dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de transmettre ces données à un autre responsable du traitement si le traitement est sur la base d’un consentement ou d’un contrat auquel le titulaire est partie ou si le traitement est effectué par des moyens automatisés.

Le droit à la portabilité n’inclut pas les données déduites ou dérivées, c’est-à-dire les données personnelles générées par GRUPO HOTI HOTÉIS en conséquence ou résultat de l’analyse des données soumises au traitement.

Le titulaire a le droit de faire transmettre ses données personnelles directement entre les responsables du traitement, chaque fois que cela est techniquement possible.

  • Droit de présenter une plainte

Les titulaires de données personnelles ont le droit de déposer une plainte auprès de l’autorité de contrôle (Commission nationale de protection des données), via le site www.cnpd.pt.

Le droit d’accès, le droit de rectification, le droit à la suppression, le droit à la limitation, le droit à la portabilité et le droit d’opposition peuvent être exercés par le titulaire en contactant le délégué à la protection des données de GRUPO HOTI HOTÉIS, par email dadospessoais@ hotihoteis.com.
GRUPO HOTI HOTÉIS répondra par écrit (y compris par voie électronique) à la demande du titulaire dans un délai maximum d’un mois à compter de la réception de la demande, sauf cas de complexité particulière, dans lesquels ce délai peut être prolongé jusqu’à deux mois.
Si les demandes présentées par le titulaire sont manifestement injustifiées ou excessives, notamment en raison de leur caractère répétitif, GRUPO HOTI HOTÉIS se réserve le droit de facturer des frais administratifs ou de refuser d’accéder à la demande.

Pour garantir la sécurité des données personnelles et leur confidentialité maximale, GRUPO HOTI HOTÉIS traite les informations de manière absolument confidentielle, conformément à ses politiques et procédures internes de sécurité et de confidentialité, qui sont périodiquement mises à jour en fonction des besoins, comme ainsi que les conditions légales.

En fonction de la nature, de la portée, du contexte et des finalités du traitement des Données Personnelles, ainsi que des risques découlant du traitement pour les droits et libertés des personnes concernées, GRUPO HOTI HOTÉIS s’engage à appliquer, tant lors de la définition des moyens de traitement que ainsi qu’au moment du traitement lui-même, les mesures techniques et organisationnelles nécessaires et appropriées pour protéger les Données Personnelles et se conformer aux exigences légales.

Il s’engage également à ce que, par défaut, seules les données nécessaires à chaque finalité spécifique de traitement soient traitées et à ce que ces données ne soient pas mises à la disposition, sans intervention humaine, d’un nombre indéterminé de personnes.

La communication entre les appareils des titulaires de données personnelles et les sites Web de GRUPO HOTI HOTÉIS s’effectue via des canaux et des communications sécurisés qui utilisent le protocole HTTPS et la norme de sécurité SSL.

Afin de garantir la confidentialité et la sécurité des données personnelles de ses clients et employés, GRUPO HOTI HOTÉIS a mis en œuvre les mesures techniques d’organisation et de sécurité suivantes :

  • Les Données Personnelles collectées sont adéquates, justifiées et limitées à ce qui est strictement nécessaire aux finalités pour lesquelles elles sont traitées ;
  • Les Données Personnelles sont exactes et mises à jour chaque fois que nécessaire, toutes les mesures nécessaires étant prises pour que les données inexactes, compte tenu des finalités pour lesquelles elles sont traitées, soient effacées ou corrigées sans délai ;
  • Les données personnelles sont conservées de manière à permettre l’identification des titulaires uniquement pendant la durée nécessaire aux finalités pour lesquelles les données sont traitées ;
  • Les Données Personnelles sont traitées pour assurer leur sécurité, y compris leur protection contre tout traitement non autorisé ou illégal et contre leur perte,
  • Effectue une évaluation des risques en cartographiant les flux de données et en réalisant des évaluations d’impact ;
  • Adopté des règles internes garantissant l’exercice rapide et efficace de leurs droits par les titulaires de Données Personnelles et la mise en œuvre à cet effet de procédures gratuites à leur intention ;
  • Utilise la pseudonymisation des données personnelles, c’est-à-dire le traitement des données personnelles de telle manière qu’elles ne peuvent plus être attribuées à une personne concernée spécifique sans recourir à des informations supplémentaires, à condition que ces informations supplémentaires sont conservées séparément et soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne peuvent pas être attribuées à une personne physique identifiée ou identifiable ;
  • Chiffre les données personnelles ;
  • Assurer la confidentialité, l’intégrité, la disponibilité et la résilience permanente des systèmes et services de traitement ;
  • Assurer la capacité de restaurer la disponibilité et l’accès aux données personnelles en temps opportun en cas d’incident physique ou technique ;
  • Mis en œuvre un processus qui permet de tester, d’évaluer et d’évaluer régulièrement l’efficacité des mesures adoptées pour garantir la sécurité du traitement ;
  • Protège les données dès la conception, c’est-à-dire qu’elle prend en compte les risques liés à la vie privée tout au long du processus de création d’un nouveau produit ou service, au lieu de considérer les questions de confidentialité a posteriori ;
  • Évalue soigneusement et met en œuvre dès le départ les mesures et procédures techniques et organisationnelles appropriées pour garantir que le traitement est conforme à la législation en vigueur et protège les droits des personnes concernées ;
  • Protège les données par défaut, c’est-à-dire qu’il garantit que des mécanismes sont mis en place pour garantir que, par défaut, seule la quantité nécessaire de Données Personnelles sera collectée, utilisée et conservée pour chaque tâche, une obligation qui s’applique dans la mesure de son traitement, sa durée de conservation et son accessibilité.

En cas de violation de données et dans la mesure où cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés du propriétaire, le GROUPE HOTI HOTÉIS s’engage à notifier la violation de données à caractère personnel au propriétaire concerné dans un délai de soixante-douze heures à compter de la prise de connaissance de l’incident.

Le GROUPE HOTI HOTÉIS s’engage à notifier l’Autorité de contrôle dans les meilleurs délais, sans retard injustifié et, dans la mesure du possible, dans les soixante-douze heures suivant la prise de connaissance de la violation de données.

Le GROUPE HOTI HOTÉIS a mis en place des mécanismes internes de constatation et de notification des failles de sécurité qui lui permettent de déterminer et de procéder rapidement, notamment, à la détermination du type de faille de sécurité, des données perdues, détruites, divulguées, modifiées ou auxquelles il a été accédé de manière inappropriée, des modalités de notification à l’Autorité de contrôle et des modalités de notification au propriétaire des données.

D’un point de vue juridique, la communication au propriétaire n’est pas nécessaire dans les cas suivants :

  • Si le GROUPE HOTI HOTÉIS a appliqué des mesures de protection appropriées, tant techniques qu’organisationnelles, et que ces mesures ont été appliquées aux données personnelles concernées par la violation des données personnelles, en particulier des mesures qui rendent les données personnelles incompréhensibles pour toute personne non autorisée à accéder à ces données, telles que le cryptage ;
  • Si le GROUPE HOTI HOTÉIS a pris des mesures ultérieures pour s’assurer que le risque élevé pour les droits et libertés du propriétaire n’est plus susceptible de se concrétiser ;
  • Dans le cas où informer le propriétaire impliquerait un effort disproportionné de la part du GROUPE HOTI HOTÉIS, le GROUPE HOTI HOTÉIS fera une annonce publique ou prendra une mesure similaire pour informer le propriétaire.

Aucun DPD n’a été désigné car le GROUPE HOTI HOTÉIS n’est pas une autorité ou un organisme public, ne contrôle pas régulièrement et systématiquement les propriétaires de données à caractère personnel à grande échelle et ne traite pas de données à caractère personnel sensibles à grande échelle.

Le responsable du traitement des données personnelles au sein du GROUPE HOTI HOTÉIS est HOTI – HOTÉIS, SGPS, S.A., mieux identifié au paragraphe 1 de la présente politique de confidentialité.

Le GROUPE HOTI HOTÉIS se réserve le droit de modifier la présente politique de confidentialité à tout moment.

Si les modifications sont substantielles, un avis sera publié sur les sites web du GROUPE HOTI HOTÉIS.

La Politique de confidentialité et la collecte, le traitement ou la transmission de Données personnelles sont régis par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et par les lois et règlements applicables au Portugal.

Tout litige découlant de la validité, de l’interprétation ou de l’exécution de la présente politique de confidentialité ou relatif à la collecte, au traitement ou à la transmission de données à caractère personnel sera soumis exclusivement à la compétence des tribunaux du district de Lisbonne, sans préjudice des règles légales impératives applicables.