A Política de Privacidade foi desenvolvida para apoiar o Conímbriga Hotel do Paço, NIF 502052708, na adaptação da sua atividade ao Regulamento Geral de Proteção de Dados, aprovado pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (“RGPD”).
Esta política é complementada por outras sobre segurança/security, as quais são relevantes para os negócios da empresa, descrevendo, em conjunto, a abordagem do Conímbriga Hotel do Paço quanto à segurança da informação e privacidade.
Esta política aplica-se a todos os Profissionais e Parceiros do Conímbriga Hotel do Paço e, quando identificados, a terceiros que acedam aos ativos da empresa.
Os termos ‘Privacidade’, ‘Privacidade de Dados’ e ‘Proteção de Dados’ podem ser usados no mesmo sentido pois estão associados a um conjunto complexo de requisitos legais que se aplicam aos Dados Pessoais, o qual vai para além da segurança de dados e confidencialidade. Por exemplo, inclui requisitos sobre a transparência do uso de dados e sobre a sua conservação.
O cumprimento desta política é obrigatório e, portanto, todos os Profissionais e Parceiros têm a responsabilidade individual de garantir a sua conformidade com a mesma e, se necessário, devem solicitar esclarecimentos aos lideres das respetivas equipas.
É da responsabilidade do Conímbriga Hotel do Paço definir os mecanismos apropriados para alcançar a conformidade com esta política, sendo a responsabilidade pela implementação operacional das equipas, com o apoio do Privacy Officer.
O cumprimento desta política pode ser monitorizado por meio de fiscalizações, auditorias e/ou solicitações de confirmações por escrito de conformidade, sendo todas as áreas responsáveis por avaliar regularmente a sua conformidade com a mesma dentro da sua área de responsabilidade.
Em conformidade qualquer colaborador que tenha violado esta política está sujeito a ação disciplinar.
Esta política baseia-se nos princípios estabelecidos no RGPD. No entanto, existem diferenças nacionais na aplicabilidade da proteção de dados e privacidade do Conímbriga Hotel do Paço, quando se efetua tratamento de dados pessoais fora da UE, quando se recebe dados pessoais de fora da UE ou quando se efetua tratamento de dados pessoais de cidadãos não comunitários.
Em caso de dúvida, contacte o Privacy Officer (geral@conimibrigahoteldopaco.pt).
No âmbito da nossa atividade, efetuamos tratamentos de Dados Pessoais: seja quando recebemos dados pessoais no decurso das nossas oportunidades de negócio, dos nossos compromissos com clientes, de atividades de marketing ou de uma série de outras atividades relacionadas e de suporte. Os dados podem ser recebidos diretamente de um Titular de Dados (por exemplo, pessoalmente, via correio, e-mail, telefone ou de outras fontes), nomeadamente dos nossos clientes, parceiros, subcontratados, responsáveis conjuntos pelo Tratamento, prestadores de serviços de suporte e agências de referência de crédito.
Todos os profissionais e parceiros devem apenas solicitar dados pessoais de um Titular de Dados que sejam relevantes e necessários para cumprir determinada finalidade e tarefa empresarial.
O Conímbriga Hotel do Paço compromete-se a cumprir com os princípios de proteção de dados pessoais definidos pelo RGPD, a saber:
Sempre que se recolha Dados Pessoais é necessário ter uma base legal para o inerente tratamento. De acordo com o RGPD, devemos identificar pelo menos um dos seguintes motivos para tratamento de Dados Pessoais:
Quando atuamos na qualidade de Responsável pelo tratamento, devemos garantir que temos uma base legítima para recolher e tratar Dados Pessoais.
Nalgumas situações, podemos atuar como Subcontratante em nome de nosso cliente, caso em que é da responsabilidade do mesmo garantir que tem um motivo correto para o tratamento dos Dados Pessoais, o qual deverá partilhar connosco. No entanto, devemos tomar medidas para garantir que o nosso contrato seja claro sobre as nossas responsabilidades a esse respeito e que, se recolhermos Dados Pessoais diretamente dos Titulares dos Dados em nome do cliente, tenhamos as bases para o fazer legitimamente.
Quando uma Categoria Especial de Dados é tratada há um conjunto adicional de condições que deve ser cumprido. Por favor contacte o Privacy Officer para mais orientações.
O RGPD exige que se forneça aos Titulares dos Dados informações sobre o tratamento a fim de garantir um tratamento equitativo e transparente. Sempre que recolhermos Dados Pessoais devemos garantir que explicamos apropriadamente a razão pela qual precisamos das informações e como vamos tratá-las. Quando as informações são reunidas através do nosso site esta informação é dada através de um ‘Aviso de privacidade’.
Quaisquer outras informações a facultar aquando da recolha de dados pessoais também devem ser fornecidas na internet. Consulte a ‘Política de Privacidade‘ e ‘Política de Cookies‘ para obter mais informações.
Sempre que recolhemos e tratamos Dados Pessoais devemos garantir que apenas os utilizamos para as finalidades específicas que foram comunicadas ao respetivo titular.
O Conímbriga Hotel do Paço nunca deve tratar Dados Pessoais para fins adicionais que não tenham sido comunicados ao Titular dos Dados. Só assim estaremos esclarecidos quanto ao propósito do tratamento e devemos entender os propósitos para os quais os nossos clientes podem ter recolhido os Dados Pessoais ou entre em contacto com o Privacy Officer.
Quando recolhemos e tratamos Dados Pessoais devemos seguir o princípio da minimização dos dados. Isso significa que devemos recolher apenas os Dados Pessoais mínimos necessários para realizar uma tarefa específica.
Adicionalmente, devemos garantir que temos uma quantidade adequada de dados pessoais para realizar uma tarefa específica de maneira adequada. Por exemplo, recolher os dados necessários apenas para identificar uma pessoa.
Isto também se aplica a qualquer partilha e outras atividades de tratamento. É importante minimizar os dados mantidos e tratados; devemos garantir que se partilharmos dados interna ou externamente ou se os usarmos em atividades como testes, só devemos usar/partilhar a quantidade mínima em cada caso.
Temos a obrigação de garantir que os Dados Pessoais sejam mantidos exatos e atualizados. Devemos garantir a existência de processos adequados para manter os dados exatos sempre que necessário (por exemplo, dos profissionais ou de clientes atuais e potenciais mantidos pelas áreas relevantes).
Ao atuar como Responsável pelo tratamento em relação a um cliente não seremos obrigados a implementar mecanismos para manter esses dados atualizados; isso será responsabilidade do Responsável pelo tratamento, ou seja, nosso cliente.
Os Dados Pessoais não devem ser conservados por mais tempo do que o necessário. Isto significa que devemos definir e aplicar períodos de conservação máximos dos Dados Pessoais que tratamos e implementar processos para apagá-los no seu termo. Portanto, os seguintes períodos de conservação podem ser aplicados:
(i) pelo tempo que for necessário para a atividade ou serviços relevantes;
(ii) qualquer período de conservação exigido por lei;
(iii) o fim do período em que os litígios ou investigações possam surgir em relação aos serviços; ou
(iv) pelo período mínimo previsto no contrato.
O RGPD exige que informemos as pessoas sobre os Dados Pessoais que recolhemos, as finalidades e meios para os quais são objeto de tratamento. Tal informação é dada sob a forma de um ‘Aviso de Privacidade’.
a) Direito de Acesso
b) Direito de retificação
c) Direito ao apagamento
d) Direitos das crianças
e) Marketing
O Conímbriga Hotel do Paço manterá a segurança dos dados protegendo a Confidencialidade, Integridade e Disponibilidade dos Dados Pessoais, sendo que:
Todos os profissionais e parceiros devem evitar qualquer divulgação inapropriada de Dados Pessoais e cumprir com os nossos deveres gerais em relação à Confidencialidade.
É permitido:
a) Divulgar Dados Pessoais a terceiros apenas sob instrução ou quando tivermos uma base legítima para o fazer, e não haja restrições em vigor.
b) Divulgar Dados Pessoais a terceiros no caso de vendermos ou comprarmos qualquer negócio ou ativos, ou quando formos um Responsável conjunto pelo tratamento, enquanto parte de uma joint venture.
c) Partilhar Dados Pessoais com um terceiro que esteja a tratar dados em nosso nome, o que pode incluir a transferência de dados para um terceiro país.
Geralmente os Dados Pessoais podem ser divulgados:
a) Aos Profissionais ou agentes para que possam desempenhar as suas funções enquanto tal.
b) Nos casos em que a não divulgação poderá prejudicar a prevenção ou deteção de crimes, a dedução de acusação contra infratores, ou a avaliação ou cobrança de qualquer imposto ou taxa. O Conímbriga Hotel do Paço deve ter motivos adequados para divulgar os dados sob esta categoria a fim de evitar processos criminais. Todas as divulgações devem ser justificadas e documentadas.
Para fins legais os dados podem ser divulgados se:
a) Exigido por lei, estatuto ou por ordem do tribunal.
b) Com a finalidade de obter assessoria jurídica;
c) No âmbito ou para efeitos de um processo judicial ou quando necessário para defesa de um direito legal.
d) Para salvaguarda da segurança nacional.
O Conímbriga Hotel do Paço pode transferir quaisquer Dados Pessoais para um terceiro país ou organização internacional. Os Dados Pessoais que possuímos também podem ser tratados por funcionários que operam num terceiro país ou para um de nossos fornecedores.
Temos de garantimos que pelo menos uma das seguintes condições se aplique:
a) O país para o qual os Dados Pessoais são transferidos garante um nível adequado de proteção para os direitos e liberdades dos Titulares dos Dados, por decisão da Comissão da UE.
b) Sejam fornecidas salvaguardas apropriadas (por exemplo cláusulas tipo de proteção de dados).
c) O Titular dos Dados ter dado consentimento explícito para a transferência após ter sido informado dos possíveis riscos.
d) A transferência ser necessária por uma das razões estabelecidas no RGPD, incluindo a execução de um contrato entre o Conímbriga Hotel do Paço e o Titular dos Dados, ou proteção dos interesses vitais do Titular dos Dados.
e) A transferência ser legalmente exigida por motivos importantes de interesse público ou para a propositura de ações judiciais ou defesa no âmbito das mesmas.
O website do Conímbriga Hotel do Paço utiliza cookies para distinguir os seus utilizadores. O Conímbriga Hotel do Paço recolhe informações padrão de registo na Internet, incluindo o endereço IP do utilizador, o tipo e o idioma do navegador, os horários de acesso e os endereços dos sites de referência.
Para garantir que o nosso website seja bem gerido e para facilitar a navegação o Conímbriga Hotel do Paço ou os seus prestadores de serviço também podem usar cookies (pequenos arquivos de texto armazenados no navegador do usuário) ou web beacons (imagens eletrónicas que permitem ao nosso site contar os visitantes que acedem a um site e a certos cookies) para recolher dados agregados.
Recolha e Conservação
Formação e Consciencialização
Desenho do processo e alteração
Atualizado a 13 de janeiro de 2022.
Conímbriga Hotel do Paço
Rua Francisco Lemos, 43
3150-140 Condeixa-a-Nova
Faça a sua reserva aqui
Tel.: (+351) 239 944 025
(Chamada para a rede fixa nacional)
geral@conimbrigahoteldopaco.pt