Política de Privacidade e Dados Pessoais
Grupo Azoris
A AZORIS HOTÉIS, S.A. (doravante GRUPO AZORIS), pessoa coletiva 512 006 555, com sede na Rua de Lisboa s/n; 9500-216 Ponta Delgada, está empenhada em proteger a privacidade e os dados pessoais de todos os indivíduos com quem se relaciona, nomeadamente clientes, fornecedores e colaboradores.
Nesse sentido e em cumprimento do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27-04-2016, também conhecido como Regulamento Geral de Proteção de Dados Pessoais (doravante RGPD) e demais legislação aplicável, nomeadamente a Lei n.º 58/2019, de 08-08-2019, entretanto publicada, o GRUPO AZORIS estabeleceu a presente Política de Privacidade.
1. Definições
Para garantir a melhor compreensão da presente Política de Privacidade é importante conhecer os conceitos. Por essa razão, o GRUPO AZORIS fornece um glossário dos termos que considera mais importantes:
Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Tratamento: Qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Categorias especiais de dados pessoais: Dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.
Categorias sensíveis de dados pessoais: Dados pessoais relativos à situação económica ou financeira do seu titular, (outros) dados pessoais que possam conduzir à estigmatização ou exclusão do titular dos dados, nomes de utilizador, palavras-chave e outros elementos de registo, dados pessoais que possam ser utilizados para fraude relativa à identidade.
Responsável pelo tratamento: Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Subcontratante: Pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Privacy by design: Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.
Privacy by default: Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.
Pseudonimização: Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.
2. Âmbito
O GRUPO AZORIS dedica-se à prestação de serviços de hotelaria e restauração e à gestão e organização de eventos, e, no âmbito dessa atividade, procede ao tratamento dos dados pessoais.
A presente Política de Privacidade aplica-se exclusivamente aos dados pessoais relativamente aos quais o GRUPO AZORIS é responsável pelo respetivo tratamento no âmbito da sua área de atividade, seja na área comercial, seja na área de recursos humanos.
Os dados podem ser recolhidos através de via pessoal, telefónica e por escrito, por e-mail, por fax ou através de websites.
Nos websites do GRUPO AZORIS poderão estar incluídos links de acesso a outros websites que são alheios à GRUPO AZORIS. Links de acesso aos websites do GRUPO AZORIS poderão estar incluídos em websites alheios à GRUPO AZORIS. O GRUPO AZORIS não pode ser responsabilizada pelo tratamento de dados efetuados através de tais websites alheios.
3. Finalidades e fundamentos para o tratamento de dados
Os dados pessoais tratados pelo GRUPO AZORIS têm diversas finalidades e fundamentos.
Gestão da relação contratual: O tratamento de dados pessoais de identificação e outros é necessário para a celebração e para o cumprimento do contrato de prestações de serviços celebrado entre o GRUPO AZORIS e os seus clientes. Os clientes podem optar por fornecer informações adicionais, as quais serão apenas usadas para ajudar o GRUPO AZORIS a prestar o melhor serviço possível. O tratamento de dados pessoais também é necessário ao cumprimento de contratos de prestação de serviços e bens entre o GRUPO AZORIS e os seus fornecedores.
Obrigações legais: O GRUPO AZORIS está sujeita ao cumprimento de obrigações legais que impõem o tratamento de dados.
Qualidade: O GRUPO AZORIS pode analisar a informação dos seus clientes, recolhida através de inquéritos, reclamações e por outras vias, para fins estatísticos caso tenha o respetivo consentimento.
Marketing: Com o consentimento dos titulares, o GRUPO AZORIS pode proceder ao tratamento de dados pessoais para envio de informações sobre promoções, campanhas, newsletters e outras informações de relevo para os seus clientes.
Profiling: O GRUPO AZORIS pode analisar a informação comercial dos seus clientes para identificar perfis de consumo para fins estatísticos e/ou, caso tenha o respetivo consentimento, enviar informação personalizada aos seus clientes.
Videovigilância: Para segurança de clientes e colaboradores, as instalações do GRUPO AZORIS dispõem de sistemas de videovigilância, nos termos da lei.
Passatempos e concursos: O GRUPO AZORIS pode promover passatempos e concursos para os quais são necessários tratamentos de dados pessoais, conforme regulamento aplicável.
Recrutamento: Os candidatos podem concorrer a vagas específicas (através de recrutamento interno ou outsorsing) ou apresentar candidaturas espontâneas, devendo, para tanto, ceder dados pessoais necessários ao recrutamento. A informação fornecida pelos candidatos será tratada apenas para os fins de recrutamento e será mantida, no máximo, durante 2 anos.
Gestão de Recursos Humanos: Para a execução do contrato de trabalho, os colaboradores devem ceder dados pessoais à GRUPO AZORIS. Caso se mostre necessário, serão solicitados consentimentos específicos para o tratamento de dados que assim o exijam (por exemplo para categorias de dados especiais e sensíveis).
Canal de denúncias: Em cumprimento da legislação aplicável, foi implementado um canal de denúncias interno, no âmbito do qual podem ser tratados dados pessoais com respeito pelas garantias de confidencialidade previstas na legislação aplicável à proteção de denunciante, na legislação de proteção de dados pessoais e na politica do referido canal. Apenas irão ser tratados os dados pessoais considerados necessários para a análise e seguimento de denúncias, pelo que, os dados excessivos serão eliminados e não serão tratados. Os dados recolhidos serão conservados pelo período cinco (5) anos, findo o qual poderão ser eliminados ou anonimizados.
4. Cookies
São usados cookies nos websites do GRUPO AZORIS para melhorar experiência de navegação e fornecer o melhor serviço possível. Cookies são pequenos ficheiros que são armazenados nos equipamentos de acesso através do browser, retendo apenas informação relacionada com as preferências, não incluindo, assim, dados pessoais. Não obstante poder gerir os cookies diretamente no browser, continuando a navegar no site, o utilizador estará a consentir a sua utilização; no entanto, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.
5. Direitos dos titulares
Nos termos do RGPD, os titulares dos dados têm, entre outros, os seguintes direitos: Direito de acesso; Direito de retificação; Direito ao esquecimento; Direito à limitação do tratamento; Direito de portabilidade dos dados; Direito de oposição; Direito de revogação de consentimentos.
Caso pretenda exercer algum dos seus direitos ou esclarecer alguma dúvida, o titular deve contactar o GRUPO AZORIS, por escrito, dirigido a “Responsável pela privacidade”, através da morada Rua de Lisboa s/n; 9500-216 Ponta Delgada, e-mail: rgpd@financor.pt ou preenchendo o formulário disponível no GRUPO AZORIS.
6. Deveres do GRUPO AZORIS
O GRUPO AZORIS propõe-se a:
a) recolher apenas dados com finalidades determinadas, explícitas e legítimas;
b) minimizar a recolha de dados, promovendo apenas a recolha adequada pertinente e limitada ao que é efetivamente necessário relativamente às finalidades os dados adequados e pertinentes;
c) não utilizar os dados recolhidos para fins distintos ao da recolha e dos consentimentos obtidos;
d) atualizar os dados sempre que necessário;
e) conservar os dados de forma a que a sua identificação só é possível durante o período necessário para as finalidades para as quais foram recolhidos;
f) proteger os dados contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;
g) implementar os princípios de privacy by design e by default nas atividades / processos de tratamento de dados pessoais;
h) adotar uma framework de referência de privacy by design;
i) implementar técnicas de cifra ou pseudonimização dos dados em utilização
j) garantir o cumprimento do RGPD.
Ponta Delgada, 24 de Agosto de 2022.
Esta política será atualizada periodicamente.
Fornecedor do Website (Guest Centric)
Aplicável aos Usuários deste Negócio de Hospitalidade ao fazer uma reserva.
Controlador de Dados (nós): O Negócio de Hospitalidade que fornecerá a você, ao usuário, ao serviço solicitado. Nossa identificação e detalhes de contato estão disponíveis no site que você usou para fazer sua reserva / para nos fazer suas perguntas. Eles também aparecerão em nossa fatura que enviaremos para você.
Diretor de Conformidade de Dados: Não aplicável às atividades dos Data Controllers.
Usuário: Você, que preencheu o formulário de reserva ou qualquer outra documentação relacionada a ele.
Objetivo: O objetivo do processamento dos dados fornecidos através deste formulário é gerenciar as reservas feitas por você, usuário e / ou responder às perguntas / solicitações feitas.
Base Jurídica:
- Ou a necessidade de executar o nosso contrato com você, usuário / a necessidade de tomar medidas a seu pedido antes de entrar em um contrato.
- Ou o consentimento de você, o usuário, marcando a caixa de aceitação dos Termos e Condições dos quais esta política de privacidade e dados pessoais é parte integrante.
Duração: Armazenaremos os dados fornecidos por você, usuário, durante o tempo necessário para o gerenciamento da reserva efetuada, bem como dos serviços de hospedagem solicitados. Uma vez que o gerenciamento estiver concluído, seus dados serão mantidos por seis (6) meses. Se você consentir em receber informações de marketing e / ou comerciais, seus dados serão armazenados até que você revogue o seu consentimento.
Processador: Contratamos nosso parceiro Guestcentric Group ( www.guestcentric.com ) para realizar o mecanismo de reservas de nossos negócios. A Guestcentric atua sob nossa autoridade e assinamos um contrato com o Guestcentric Group para a prestação de seus serviços. Nós instruímos o Guestcentric Group por escrito sobre como o processamento deve ser feito.
Entidades de dados diferentes dos usuários: Quando você, usuário, nos fornece dados pessoais pertencentes a um sujeito de dados diferente de você, você é responsável por tais atos, bem como pela obtenção do respectivo consentimento de tais sujeitos de dados para o fornecimento de seus dados. .
Transferência de Dados: Nós não devemos transferir dados pessoais para um terceiro país fora da EEA (Área Econômica Européia).
Direitos dos titulares de dados: Os titulares de dados podem exercer seus direitos de acesso, retificação, cancelamento e oposição enviando um e-mail ou por meio do serviço postal para os detalhes de contato em nosso site de reservas e em nossas faturas.
Autoridade de Supervisão: Se um titular de dados considerar os seus direitos afetados, pode igualmente recorrer à autoridade de supervisão competente do Estado-Membro em causa. Mais informações em: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en
