Politica da Privacidade - Eurotel Altura
Política da Privacidade
Gracer – Sociedade de Turismo do Algarve, S.A.
A presente política da privacidade descreve o compromisso da Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura, com a proteção de dados pessoais e com a privacidade, nomeadamente a forma como são tratados os dados pessoais, como é garantida a respetiva segurança, para que tipos de entidades são transferidos e quais são os direitos dos titulares, bem como os contactos para efeitos de proteção de dados pessoais e de privacidade.
1. Enquadramento, âmbito de aplicação e princípios gerais
A Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura é um grupo empresarial que atua no setor turístico e hoteleiro, com a exploração de unidades hoteleiras e aldeamentos turísticos.
Para desenvolver a sua atividade empresarial a Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura realiza geralmente operações de tratamento de dados pessoais de clientes ou potenciais clientes, de utilizadores do site (https:// www.eurotel- altura.com ), de parceiros, de prestadores de serviços e de fornecedores. O tratamento de dados pessoais é suportado nos seguintes princípios:
- Transparência e comunicação – gerir a informação e os canais de comunicação
com os titulares de dados pessoais, de forma acessível e simples.
- Legalidade, licitude e finalidade do tratamento – garantir o tratamento de dados pessoais de acordo com a legislação, com os regulamentos e com as normas em vigor e apenas para finalidades legítimas.
- Minimização, exatidão e conservação – tratar os dados pessoais necessários, exatos e atualizados, por quem necessita de intervir no processo; conservar e preservar os dados pessoais com base numa finalidade concreta.
- Segurança, confidencialidade e sigilo – consciencializar e formar os colaboradores para a adequada gestão dos dados pessoais, da segurança da informação, do dever de confidencialidade e de sigilo, quer em relação aos dados pessoais, quer à informação da atividade das empresas do grupo.
2. Conceitos
Dados pessoais, de acordo com regulamento geral de proteção de dados, em vigor, é a informação relativa a uma pessoa singular identificada ou identificável («titular dos dados»); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
3. Responsável pelo tratamento dos dados pessoais
A Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura é a entidade responsável pelo tratamento dos dados pessoais, decidindo sobre os tipos e as categorias de dados pessoais e sobre qual o tratamento e as finalidades para que são utilizados, assim como sobre as transferências de dados pessoais para entidades terceiras, subcontratadas.
Estas, em seu nome, de acordo com a legislação / regulamentos em vigor, com a presente política da privacidade e com as regras e acordos específicos estabelecidos com esses terceiros, procederão ao respetivo ao tratamento de dados pessoais. Podem ser transferidos dados pessoais para prestadores dos seguintes tipos de serviços: gestão de sistemas de informação, processamento, pagamentos e faturação eletrónica, operadores turísticos e agências de viagens, promoção comercial e marketing, experiência de utilização, medicina no trabalho, consultoria, auditoria, segurança, atividade bancária, seguros, trabalho temporário, organizadores de eventos e parceiros de negócio, serviços jurídicos, limpeza, transporte, serviços de manutenção gerais, entre outros, à medida, que se possam revelar necessários para a atividade e desenvolvimento do negócio do grupo empresarial.
Contactos: Avenida 24 de Junho, 8950-411 Altura, Faro
Endereço de correio eletrónico para efeitos de privacidade e proteção de dados
pessoais: rh@eurotel-altura.com
4. Que dados pessoais são tratados
De uma forma geral, a Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura recolhe e trata dados pessoais para celebrar contratos relacionados com a prestação dos serviços hoteleiros e as respetivas operações, cumprir com obrigações legais e com requisitos de segurança, gerir promoções ou ofertas especiais, gerir serviços no âmbito do “wellness center” ou da experiência de utilização, fornecer informações, publicidade e conteúdos em suportes físicos e digitais, incluindo a utilização do site e de redes sociais, a subscrição da newsletter, acessos registados, contactos telefónicos, gerir o relacionamento com o cliente e as respetivas preferências, a experiência de cliente e gerir as ocorrências especificas durante a estadia, preservar a saúde e o interesse vital do titular dos dados pessoais ou para garantia do interesse publico.
Os dados pessoais podem ser fornecidos pelo próprio titular, por telefone, presencialmente ou por meios digitais, ou recolhidos indiretamente através de entidades e autoridades oficiais, parceiros de negócio ou de outras empresas do grupo empresarial.
No âmbito da resposta às diferentes finalidades, podem ser tratadas as seguintes categorias de dados pessoais:
- identificação geral e contactos – nome, género, morada, endereço de correio eletrónico, contacto telefónico, numero de identificação civil e fiscal, informação familiar quando necessária;
- identificação e enquadramento profissional – função e dados curriculares, administrativos, fiscais, parafiscais, rendimentos, tipo de vínculo;
- dados pessoais relacionados com preferências, experiência de utilização, informação para faturação e para pagamento, bem como requisitos específicos do cliente para a estadia, recolhidos e relacionados com realização de reservas, de contratos, com propostas comerciais, fornecidos em formulários e suportes de informação físicos ou digitais, para posteriores contactos, fotografias de contexto geral, em eventos e
campanhas organizados pelas unidades hoteleiras do grupo, bem como outros que se venham a revelar necessários para a atividade administrativa, comercial e institucional das unidades hoteleiras do grupo;
- dados recolhidos a partir da utilização do site da empresa, nomeadamente os disponibilizados no formulário de contacto (nome próprio, apelido, e-mail, telefone, país, localidade, pedido a colocar, informação detalhada relacionada com o tipo de pedido e mensagem), subscrição e (des)subscrição da newsletter e outros relacionados com o tipo de utilização, navegação ou com cookies, para melhoria da experiência de
utilização do site;
- dados pessoais constantes nos compromissos de confidencialidade e de sigilo profissional, nos acordos com fornecedores, parceiros e com subcontratantes, bem como dados de acesso e de utilização dos sistemas de informação das unidades hoteleiras do grupo;
- podem ainda ser tratados dados relacionados com a avaliação da satisfação com os serviços prestados pelas unidades hoteleiras do grupo.
5. Finalidade, fundamento de licitude e prazo de conservação aplicáveis ao tratamento de dados pessoais
i. Finalidade: Execução dos contratos de trabalho, de estágio e de utilização de trabalho temporário e gestão da relação de trabalho ou de estágio, com os colaboradores e estagiários
- Fundamento de licitude: Execução do Contrato; Cumprimento de obrigação legal.
Prazo de conservação: 12 anos após termino da relação contratual; posteriormente, arquivo histórico e interesse legítimo.
ii. Finalidade: Gestão de processos de recrutamento e de candidaturas
espontâneas
- Fundamento de licitude: Diligências pré-contratuais. Prazo de conservação: 2 anos; posteriormente, interesse legítimo ou oposição ao tratamento.
iii. Finalidade: Gestão comercial e Gestão do relacionamento com clientes, com fornecedores e com parceiros (exemplos: reservas, check in e check out, faturação, realização das operações diárias nas unidades hoteleiras, atividades e serviços oferecidos pelas unidades hoteleiras, compras, logística, ...)
- Fundamento de licitude: Diligências pré-contratuais ou Execução de Contrato;
Cumprimento de obrigação legal; Consentimento quando aplicável.
Prazo de conservação: 12 anos após termino da relação contratual; posteriormente, interesse legítimo, processo judicial, retirada de consentimento ou oposição ao tratamento.
iv. Finalidade: Gestão da relação com prestadores de serviços
- Fundamento de licitude: Diligências pré-contratuais ou Execução do Contrato;
Cumprimento de obrigação legal. Prazo de conservação: 12 anos após termino da relação contratual; posteriormente, interesse legítimo, processo judicial.
v. Finalidade: Marketing, publicidade, newsletter, organização de eventos, experiência de utilização
- Fundamento de licitude: Contrato; Interesse legítimo; consentimento quando aplicável.
Prazo de conservação: termino do contrato ou do interesse legítimo; retirada de consentimento.
vi. Finalidade: Gestão de contactos através da utilização do site da empresa
- Fundamento de licitude: diligências pré contratual; Interesse legítimo; consentimento quando aplicável.
Prazo de conservação: duração do interesse legítimo; retirada de consentimento ou oposição ao tratamento.
vii. Finalidade: Avaliação da satisfação pelos clientes ou por outras partes interessadas; segurança da informação e auditoria; segurança física e videovigilância
- Fundamento de licitude: Interesse legítimo; no caso da videovigilância, autorização da autoridade de controlo.
Prazo de conservação: termino do interesse legítimo; oposição ao tratamento;
no caso da videovigilância, prazo legal.
6. Como e com que medidas são tratados os dados pessoais
O tratamento dos dados pessoais é realizado através de processos automáticos e manuais, com a adoção das medidas e dos controlos, tecnológicos e organizacionais, adequados e considerados proporcionais, para os proteger e preservar. Estas medidas incluem a gestão de autenticação e de acessos aos sistemas e às instalações, a monitorização da infraestrutura tecnológica, com o controlo de acessos, da utilização
indevida e do tráfego anormal, a gestão de incidentes através de suporte técnico aos sistemas, o armazenamento de dados com regras de segurança especificas, a gestão de perfis de utilização dos sistemas, o acesso controlado à informação com caráter restrito, em qualquer suporte, a celebração de compromissos de confidencialidade e de sigilo profissional com todo o pessoal, bem como com estagiários, e a respetiva formação e consciencialização. Poderão, na medida das necessidades e requisitos específicos da gestão da informação, ser utilizadas técnicas mais robustas que visem a anonimização da informação ou a sua proteção acrescida, como a encriptação ou cifragem.
No âmbito do arquivo histórico e para fins estatísticos, os dados pessoais serão, sempre que possível, anonimizados, e podem ser preservados por períodos mais longos, bem como utilizados para as finalidades principais ou novas finalidades, se compatíveis.
Os dados pessoais podem ser transferidos, para as mesmas finalidades, para as entidades a que a Lei obriga ou para terceiros. As unidades hoteleiras do grupo poderão ainda transferir dados para terceiros no âmbito de investigações, inquéritos e processos judiciais e/ou administrativos ou de natureza semelhante, desde que para tal seja devidamente ordenado por ordem judicial. Dada a natureza da atividade hoteleira, e para a execução dos contratos com os clientes, podem ser transferidos dados para parceiros ou para fornecedores, bem como para entidades públicas ou privadas que atuem na área da saúde, tendo em vista a preservação dos interesses vitais dos clientes ou dos colaboradores. No caso da partilha e do tratamento dos dados pessoais necessitar de transferências para terceiros fora do Espaço Económico
Europeu, as unidades hoteleiras do grupo comprometem-se a atuar conform estipulado pela legislação em vigor e pelo regulamento geral de proteção de dados, no âmbito aplicável às transferências de dados pessoais.
7. Direitos dos titulares dos dados pessoais
Será assegurada a resposta aos pedidos de acesso e informação, obtenção e consulta dos dados pessoais, atualização ou alteração, podendo ser solicitada a eliminação, a restrição e oposição ao tratamento e a cessação do tratamento automático dos dados pessoais para gestão de perfis, no caso de pedidos em conformidade com a legislação em vigor. Nos casos em que tenha sido dado consentimento, o mesmo poderá ser retirado, utilizando o contacto: rh@eurotel-altura.com
Poderá ainda contactar a autoridade nacional de controlo para a proteção de dados
pessoais, caso entenda necessário e pertinente.
8. Alterações à política de privacidade
A Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura reserva-se o direito de reajustar ou alterar a presente Política da Privacidade, sendo as mesmas publicadas no site da empresa.
9. Utilização de cookies ou de informação relacionada com a utilização de dispositivos digitais
Salvaguarda-se na presente política de privacidade que poderão ser utilizadas e tratadas cookies para melhorar a experiência de utilização do site institucional, da Gracer – Sociedade de Turismo do Algarve, S.A. / Eurotel Altura, bem como informação relacionada com a utilização do site institucional para melhoria da experiência de utilização.
O que são cookies? Pequenas etiquetas de software armazenadas no computador através do navegador (browser), retendo informação relacionada com as suas preferências.
Para que servem os cookies? Para determinar a utilidade, interesse e o número de utilizações dos websites, permitindo uma navegação mais rápida e eficiente.
Como pode gerir as cookies? Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, através da seleção das definições apropriadas no respetivo navegador. Pode configurar as cookies no menu “opções” ou “preferências” do seu browser. Ao desativar as cookies, pode impedir que alguns serviços funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.