Aviso legal e Política de Privacidade de clientes

1. Compromisso da SGEHR, Sociedade Gestora e Exploradora de Hotéis e Resorts, S.A. (SGEHR)

A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da SGEHR para com os clientes (“Clientes”) dos seus serviços e produtos.

A SGEHR aconselha a leitura desta Política de Privacidade e das respetivas atualizações. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no topo desta página, é também atualizada. Caso a alteração seja substancial, pode ainda ser colocado um aviso no Site.

A Política de Privacidade, bem como o tratamento de Dados Pessoais, são regidos pelas leis aplicáveis da República de Portugal. Quaisquer litígios devem ser submetidos em exclusivo à jurisdição dos tribunais judiciais da comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.

2. Dados pessoais, titulares de dados pessoais e categorias de dados pessoais

O que são dados pessoais?

Dados Pessoais são qualquer informação, de qualquer natureza e em qualquer suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, por exemplo através do nome, do n.º de identificação, de um dado de localização, de um identificador eletrónico ou outros elementos que permitam chegar à identificação dessa pessoa singular.

Quem são os titulares de dados pessoais?

O Cliente, pessoa singular, a quem os dados dizem respeito e que usufruiu dos serviços ou produtos da SGEHR. Por exemplo, será Cliente da SGEHR quem tenha celebrado um contrato para fornecimento de um bem ou para prestação de um serviço. Será potencial Cliente quem seja alvo de campanhas publicitárias ou ofertas promocionais da SGEHR, bem como quem solicite informações sobre os produtos e serviços comercializados pela SGEHR.
A este propósito a SGEHR informa que protege igualmente os dados pessoais e respeita os direitos dos Clientes.

Que categorias de dados pessoais tratamos?

 

Categorias de dados pessoais	Exemplos de dados pessoais
Identificação	Nome Número do documento de identificação Número de identificação fiscal Nacionalidade Data de nascimento Número de Cliente Número do quarto
Contactos	Morada Contacto telefónico Endereço de e-mail
Perfil	Nacionalidade País de residência Data de nascimento Género Estado civil Número de filhos
Interesses	Histórico de transacionalidade Hobbies Cartões de fidelização
Interações Eletrónicas	Endereço IP Identificadores de dispositivos Cookies

3. Fundamento, Finalidades e Duração do Tratamento de Dados Pessoais

Com que fundamento pode a SGEHR tratar os seus dados pessoais?

• Consentimento: quando tiver o seu consentimento expresso – por escrito, oralmente ou através da validação de uma opção - e prévio e se esse consentimento for livre, informado, específico e inequívoco. São exemplos, o seu consentimento para envio de mensagens de marketing direto, definição de perfis, partilha de dados com outras entidades; ou
• Execução de contrato e diligências pré-contratuais: quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão do contrato celebrado com a SGEHR, como por exemplo para pedidos de informação, preparação de proposta de serviços, prestação de serviços, gestão de contactos/reclamações, faturação/cobrança/pagamentos; ou
• Cumprimento de obrigação legal: quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal a que a SGEHR esteja sujeito/a, como por exemplo a comunicação de dados a entidades policiais, judiciais, fiscais ou reguladoras; ou
• Interesse legítimo: quando o tratamento de dados pessoais corresponda a um interesse legítimo da SGEHR ou de terceiros, como por exemplo melhoria de qualidade de serviço, deteção de fraude ou quando os motivos para a sua utilização devam prevalecer sobre os seus direitos dos titulares dos dados).

Para que finalidades e por quanto tempo a SGEHR trata os seus dados pessoais?

Os seus dados pessoais são tratados pela SGEHR apenas pelo período de tempo necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento. Depois de decorrido o respetivo período de conservação, a SGEHR eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.

 

Categorias de finalidades	Exemplos de finalidades
Marketing	Marketing ou venda de novos serviços ou produtos Análise de clientes (p.e. perfis de consumo) Adaptação e desenvolvimento de novos serviços ou produtos
Gestão de Clientes e Prestação de Serviço	Gestão de contactos, informações ou pedidos Gestão de reclamações Gestão de faturação, cobrança e pagamentos
Gestão Contabilística, Fiscal e Administrativa	Contabilidade, faturação Gestão de comissões Informação fiscal, incluindo envio de informação à autoridade tributária
Gestão de Contencioso	Cobrança judicial e extrajudicial Gestão de outros conflitos
Controlo da segurança física	Videovigilância das instalações

Quais os prazos de tratamento e conservação de dados pessoais?

A SGEHR trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados. Há casos em que a lei obriga ao tratamento e conservação dos dados por um período de tempo mínimo, designadamente por 10 anos os dados necessários para informação à Autoridade Tributária para efeitos contabilísticos ou fiscais ou os dados relativos a escrituração mercantil, bem como por 7 anos com a finalidade de combate ao branqueamento de capitais e ao financiamento do terrorismo.

Mas, sempre que não exista uma obrigação legal específica, então os dados serão tratados apenas pelo período necessário para o cumprimento das finalidades que motivaram a sua recolha e preservação e sempre de acordo com a lei, as orientações e decisões da CNPD. Assim: A SGEHR vai tratar e manter os seus dados pessoais pelo período em que mantiver uma relação contratual consigo.

No que respeita à videovigilância das suas instalações, a SGEHR apenas manterá as gravações de imagens e respetivos dados pessoais pelo prazo máximo de 30 dias.

A SGEHR poderá manter outros dados pessoais por períodos superiores à duração da relação contratual, seja com base no seu consentimento, seja para assegurar direitos ou deveres relacionados com o contrato, seja ainda porque tem interesses legítimos que o fundamentam, mas sempre pelo período estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplos o contacto para efeitos de marketing e vendas, preservação de dados no âmbito de processos de reclamação de faturas, exercício de direitos de garantia ou a pendência de litígios judiciais.

4. Forma e o momento da recolha dos dados pessoais

Quando e como recolhemos os seus dados pessoais?

Recolhemos os dados pessoais mediante o seu consentimento ou quando adquire serviços ou produtos da SGEHR.

A recolha pode ser feita oralmente, por escrito ou através do website da SGEHR.

Mas a sua informação pessoal pode também ser recolhida a partir de fontes acessíveis ao público ou outras fontes, como sejam as agências de viagens, cuja responsabilidade por assegurar a proteção de dados e segurança da informação se aplica igualmente.

5. Direitos do titular de dados pessoais

Quais são os seus direitos?

Direito de Acesso - direito a obter a confirmação de quais são os seus dados pessoais que são tratados e informação sobre os mesmos, como por exemplo, quais as finalidades do tratamento, quais os prazos de conservação, entre outros.

Direito a ver ou obter cópia, por exemplo das faturas ou dos acordos escritos.

Direito de Retificação - direito de solicitar a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, os contactos telefónicos, ou outros.

Direito ao Apagamento dos dados ou “direito a ser esquecido” - direito de obter o apagamento dos seus dados pessoais, desde que não se verifiquem fundamentos válidos para a sua conservação, como por exemplo os casos em que a SGEHR tem de conservar os dados para cumprir uma obrigação legal ou porque se encontra em curso um processo judicial.

Direito à Portabilidade - direito de receber os dados que nos forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais, mas neste caso apenas se for tecnicamente possível.

Direito a Retirar o Consentimento ou Direito de Oposição - direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, como por exemplo no caso de tratamento de dados para fins de marketing, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo de defesa de um direito num processo judicial.

Direito de Limitação - direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de: (i) suspensão do tratamento ou (ii) limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

Perfil e Decisões Automatizadas – a SGEHR pode traçar o perfil dos clientes com base, por exemplo, nas suas preferências ou interesses pessoais, nomeadamente para prestar serviços, aumentar a qualidade e a experiência dos produtos e serviços ou adequar comunicações de marketing direto, desde que esse tratamento seja necessário para a celebração ou execução do contrato entre o titular e a SGEHR ou seja baseado no consentimento do titular.

Quando o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, seja exclusivamente automático (sem intervenção humana) e possa produzir efeitos na sua esfera jurídica ou o afetar significativamente, o Cliente terá o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei e terá o direito a que a SGEHR adote medidas adequadas para salvaguardar os seus direitos e liberdades e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão por parte da SGEHR, o direito de manifestar o seu ponto de vista ou contestar a decisão tomada com base no tratamento automatizado de dados pessoais.

Direito a reclamar - direito de apresentar reclamação à autoridade de controlo, a CNPD, para além da empresa ou do DPO.

Como pode exercer os seus direitos?

O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.

De forma a exercer os seus direitos, deve dirigir-se a qualquer uma das unidades hoteleiras NAU Hotels & Resorts. A exceção é relativa ao direito a retirar o seu consentimento/de oposição - o qual, podendo o consentimento em causa ter sido providenciado via formato digital, poderá ser exercido através do seguinte endereço de correio eletrónico: privacidade@nauhotels.com.

A resposta aos pedidos deverá ser prestada no prazo máximo de 30 dias, salvo se for um pedido especialmente complexo.

6. Transmissão de Dados Pessoais

Em que circunstâncias existe comunicação dos seus dados pessoais a outras entidades, subcontratantes ou terceiros?

Os seus dados podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da SGEHR. Neste caso, a SGEHR tomará as medidas contratuais necessárias para garantir que os subcontratantes respeitam e protegem os dados pessoais do Cliente.

Os dados podem também ser transmitidos a terceiros – entidades distintas da SGEHR ou dos subcontratantes - no caso de o titular ter consentido ou entidades a quem os dados tenham de ser comunicados por força da lei, como a autoridade tributária.

7. Medidas de segurança

De que modo é que a SGEHR protege os seus dados pessoais?

A SGEHR tem implementadas as medidas lógicas, físicas, organizativas e de segurança adequadas, necessárias e suficientes para proteger os seus dados pessoais contra a destruição, a perda, a alteração, a difusão, o acesso não autorizados ou qualquer outra forma de tratamento acidental ou ilícito. Nomeadamente:

 

• Sempre que lhe for solicitada informação do cartão de crédito, esta comunicação é efetuada através de linha segura SSL (Secured Sockets Layer), quando estiver a utilizar browsers que permitam SSL, tais como Microsoft Internet Explorer ou Netscape Navigator;
• Utilizaremos também SSL em todas as páginas onde lhe for solicitada informação pessoal, o que significa que a sua informação será enviada através da internet de forma encriptada. Poderá verificar que está em modo seguro quando visualizar um ícone cadeado ou chave no canto inferior direito ou no canto inferior esquerdo do seu ecrã.

Como é efetuada a remissão para outros links?

O portal www.nauhotels.com fornece acesso a outros sites geridos e controlados por terceiros através de links diferentes para facilitar aos usuários procurar por informações, conteúdos e serviços de Internet, mas em nenhum caso ser considerado uma recomendação ou convite para visitá-los.

A realização de um hyperlink de uma página web de outro portal da Internet para qualquer uma das páginas dos paraty.es portal sujeita às seguintes condições www.nauhotels.com, hiperligação para o portal será a página inicial ou páginas principais das secções nele contidas;

Não ser reproduzida, em qualquer caso, serviços ou portal de conteúdo da Empresa website em que o hiperlink não contêm informações ou ilegal, contrária à moral, aos bons costumes ou à ordem pública, ou fornecer conteúdo contrário a quaisquer direitos de terceiros; Sem falsas, imprecisas ou incorretas sobre as páginas dos paraty.es portal ou os serviços ou conteúdos serão incluídos;

No é deep-links, ou IMG ou links de imagens ou quadros com paraty.es páginas do portal, sem a autorização expressa da Empresa;

O estabelecimento da hiperligação não implica a existência de relações entre Empresa e o proprietário do site ou portal a partir do qual é feito, ou que a Empresa autorizou a hiperligação ou supervisionado conhecido, aceito ou assumido os serviços e conteúdos oferecidos no portal.

8. Política de Cookies

O que são cookies?

"Cookies" são pequenas etiquetas de software que são armazenadas no seu computador através do navegador (browser), retendo apenas informação relacionada com as suas preferências, não incluindo, como tal, os seus dados pessoais.

Para que servem os Cookies?

Os cookies servem para ajudar a determinar a utilidade, interesse e o número de utilizações dos seus websites, permitindo uma navegação mais rápida e eficiente, eliminando a necessidade de introduzir repetidamente as mesmas informações.

Que tipo de cookies existem?

Existem dois grupos cookies que podem ser utilizados:

Cookies permanentes - são cookies que ficam armazenados ao nível do browser nos seus equipamentos de acesso (PC, mobile e tablet) e que são utilizados sempre que faz uma nova visita a um dos nossos websites. São utilizados, geralmente, para direcionar a navegação aos interesses do utilizador, permitindo-nos prestar um serviço mais personalizado.

Cookies de sessão - são cookies temporários que permanecem no arquivo de cookies do seu browser até sair do website. A informação obtida por estes cookies serve para analisar padrões de tráfego na web, permitindo-nos identificar problemas e fornecer uma melhor experiencia de navegação.

Para que fins utilizamos cookies?

Cookies estritamente necessários - Permitem que navegue no website e utilize as suas aplicações, bem como aceder a áreas seguras do website. Sem estes cookies, os serviços que tenha requerido não podem ser prestados.

Cookies analíticos - São utilizados anonimamente para efeitos de criação e análise de estatísticas, no sentido de melhorar o funcionamento do website.

Cookies de funcionalidade - Guardam as preferências do utilizador relativamente à utilização do site, para que não seja necessário voltar a configurar o site cada vez que o visita.

Cookies de terceiros - Medem o sucesso de aplicações e a eficácia da publicidade de terceiros. Podem também ser utilizados no sentido de personalizar um widget com dados do utilizador.

Cookies de publicidade - Direcionam a publicidade em função dos interesses de cada utilizador, por forma a direcionar as campanhas publicitárias tendo em conta os gostos dos utilizadores, sendo que, além disso, limitam a quantidade de vezes que vê o anúncio, ajudando a medir a eficácia da publicidade e o sucesso da organização do website.

Como pode gerir os cookies?

Todos os browsers permitem ao utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. Pode configurar os cookies no menu "opções" ou "preferências" do seu browser.

Note-se, no entanto, que, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.

Links?

Para obter mais informações sobre cookies e a respetiva utilização, sugerimos que consulte o seguinte link:

http://www.youronlinechoices.com/pt/