Política de privacidad

AZORIS HOTÉIS, SA (en adelante GRUPO AZORIS), persona jurídica 512 006 555, con domicilio social en Rua de Lisboa s/n; 9500-216 Ponta Delgada, se compromete a proteger la privacidad y los datos personales de todas las personas con las que se relaciona, es decir, clientes, proveedores y empleados.

En este sentido y en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27-04-2016, también conocido como Reglamento General de Protección de Datos de Carácter Personal (en adelante RGPD) y otra legislación aplicable, a saber, la Ley n.º 58/2019, de 08-08-2019, mientras tanto publicada, GRUPO AZORIS establece la presente Política de Privacidad.

1. DEFINICIONES

Para asegurar una mejor comprensión de esta Política de Privacidad, es importante conocer los conceptos. Por ello, GRUPO AZORIS proporciona un glosario de los términos que considera más importantes:

Datos personales: Cualquier información relativa a una persona física identificada o identificable (“sujeto de datos”); Se considera que una persona identificable es identificable, directa o indirectamente, en particular por referencia a un identificador, como un nombre, un número de identificación, datos de ubicación, identificadores electrónicos o uno o más elementos específicos del sistema físico, fisiológico, genético, mental. , identidad económica, cultural o social de esa persona física.

Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o no, tales como la recolección, registro, organización, estructuración, conservación, adaptación o alteración, recuperación, consulta, uso, divulgación por transmisión, difusión o cualquier otra forma de puesta a disposición, comparación o interconexión, limitación, supresión o destrucción.

Categorías especiales de datos personales: Datos personales que revelen el origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical, así como datos genéticos, datos biométricos que identifiquen de forma única a una persona, datos relativos a la salud o datos relativos a la vida sexual o la orientación sexual de una persona.

Categorías sensibles de datos personales: Datos personales relativos a la situación económica o financiera del titular, (otros) datos personales que puedan dar lugar a la estigmatización o exclusión del interesado, nombres de usuario, contraseñas y otros elementos de registro, datos personales que puedan ser utilizados para la identificación fraude.

Responsable del tratamiento: Persona natural o jurídica, autoridad pública, organismo u otro organismo que, individualmente o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.

Subcontratista: Persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento.

Consentimiento: Manifestación de voluntad, libre, específica, informada y explícita, por la cual el interesado acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le conciernen sean objeto de tratamiento.

Violación de datos personales: Violación de la seguridad que provoque, accidental o ilícitamente, la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o objeto de cualquier otro tipo de tratamiento.

Privacidad desde el diseño: significa tener en cuenta el riesgo de privacidad durante todo el proceso de diseño de un nuevo producto o servicio, en lugar de considerar los problemas de privacidad solo después. Esto significa evaluar e implementar cuidadosamente las medidas y procedimientos técnicos y organizativos apropiados desde el principio para garantizar que el procesamiento cumpla con el RGPD y proteja los derechos de los interesados.

Privacidad por defecto: significa garantizar que se implementen mecanismos dentro de una organización para garantizar que, por defecto, solo se recopilará, utilizará y conservará la cantidad necesaria de datos personales para cada tarea. Esta obligación se aplica en la medida de su tratamiento, el plazo de conservación y su accesibilidad. Estas medidas garantizan que los datos personales no estén disponibles sin intervención humana para un número indeterminado de personas físicas.

Seudonimización: Tratamiento de datos personales de manera que ya no puedan atribuirse a un interesado específico sin recurrir a información complementaria, siempre que dicha información complementaria se conserve por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales no puedan ser atribuirse a una persona física identificada o identificable.

2. ALCANCE

GRUPO AZORIS se dedica a la prestación de servicios de hostelería y restauración ya la gestión y organización de eventos, y, en el ámbito de esta actividad, trata datos de carácter personal.

Esta Política de Privacidad se aplica exclusivamente a los datos personales de los que GRUPO AZORIS es responsable del tratamiento respectivo en el ámbito de su área de actividad, ya sea en el área comercial o en el área de recursos humanos.

Los datos pueden ser recogidos personalmente, por teléfono y por escrito, por correo electrónico, por fax oa través de sitios web.

Los sitios web de GRUPO AZORIS pueden incluir enlaces de acceso a otros sitios web ajenos a GRUPO AZORIS. Se pueden incluir enlaces de acceso a los sitios web de GRUPO AZORIS en sitios web ajenos a GRUPO AZORIS. GRUPO AZORIS no se hace responsable del tratamiento de datos que se realice a través de dichos sitios web de terceros.

3. FINALIDADES Y MOTIVOS DEL TRATAMIENTO DE DATOS

Los datos personales tratados por GRUPO AZORIS tienen distintas finalidades y fundamentos.

Gestión de la relación contractual: El tratamiento de los datos de identificación personal y otros es necesario para la celebración y cumplimiento del contrato de prestación de servicios suscrito entre GRUPO AZORIS y sus clientes. Los clientes pueden optar por proporcionar información adicional, que solo se utilizará para ayudar a GRUPO AZORIS a brindar el mejor servicio posible. El tratamiento de datos personales también es necesario para el cumplimiento de los contratos de prestación de servicios y bienes entre GRUPO AZORIS y sus proveedores.

Obligaciones legales: GRUPO AZORIS está sujeta al cumplimiento de las obligaciones legales que impone el tratamiento de datos.

Calidad: GRUPO AZORIS podrá analizar la información de sus clientes, recabada a través de encuestas, denuncias y otros medios, con fines estadísticos si cuenta con el consentimiento respectivo.

Comercialización: Con el consentimiento de los titulares, GRUPO AZORIS podrá tratar datos personales para enviar información sobre promociones, campañas, boletines y otra información relevante a sus clientes.

Elaboración de perfiles: GRUPO AZORIS podrá analizar la información comercial de sus clientes para identificar perfiles de consumo con fines estadísticos y/o, si cuenta con el consentimiento respectivo, enviar información personalizada a sus clientes.

Videovigilancia: Para la seguridad de los clientes y empleados, las instalaciones de GRUPO AZORIS cuentan con sistemas de videovigilancia, en los términos de la ley.

Aficiones y concursos: GRUPO AZORIS podrá promover aficiones y concursos para los que sea necesario el tratamiento de datos personales, de acuerdo con la normativa aplicable.

Reclutamiento: Los candidatos pueden postularse a vacantes específicas (a través de reclutamiento interno o outsoring) o presentar candidaturas espontáneas, para lo cual deberán proporcionar los datos personales necesarios para el reclutamiento. La información proporcionada por los candidatos se tratará únicamente con fines de contratación y se conservará durante un máximo de 2 años.

Gestión de Recursos Humanos: Para la ejecución del contrato de trabajo, los empleados deberán facilitar datos de carácter personal a GRUPO AZORIS. En caso de ser necesario, se solicitarán consentimientos específicos para el tratamiento de datos que así lo requieran (por ejemplo para categorías de datos especiales y sensibles).

Canal de denuncias: En cumplimiento de la legislación aplicable, se implementó un canal interno de denuncias, dentro del cual se podrán tratar los datos personales con respeto a las garantías de confidencialidad previstas en la legislación aplicable a la protección de denunciantes, en la legislación de protección de datos y en la política de dicho canal. Únicamente se tratarán los datos personales que se consideren necesarios para el análisis y seguimiento de las denuncias, por lo que los datos sobrantes serán eliminados y no serán tratados. Los datos recabados se conservarán durante un plazo de cinco (5) años, transcurrido el cual podrán ser borrados o anonimizados.

4. COOKIES

Las cookies se utilizan en los sitios web de GRUPO AZORIS para mejorar la experiencia de navegación y prestar el mejor servicio posible. Las cookies son pequeños archivos que se almacenan en los equipos a los que se accede a través del navegador, conservando únicamente la información relativa a las preferencias, por lo que no se incluyen datos de carácter personal. A pesar de poder gestionar las cookies directamente en el navegador, al continuar navegando por el sitio, el usuario estará consintiendo su uso; sin embargo, al deshabilitar las cookies, puede impedir que algunos servicios web funcionen correctamente, afectando parcial o totalmente la navegación en el sitio web.

5. DERECHOS DE LOS TITULARES

En los términos del RGPD, los interesados tienen, entre otros, los siguientes derechos: Derecho de acceso; derecho de rectificación; derecho al olvido; Derecho a la limitación del tratamiento; Derecho a la portabilidad de los datos; Derecho de oposición; Derecho a retirar el consentimiento.

Si desea ejercer alguno de sus derechos o aclarar alguna duda, el titular deberá dirigirse a GRUPO AZORIS, por escrito, dirigido al “Responsable de la privacidad”, a través de la dirección Rua de Lisboa s/n; 9500-216 Ponta Delgada, e-mail: rgpd@financor.pt o llenando el formulario disponible en GRUPO AZORIS.

6. DEBERES DEL GRUPO AZORIS

El GRUPO AZORIS propone:

a) solo recopilar datos para fines específicos, explícitos y legítimos;
b) minimizar la recolección de datos, promoviendo únicamente la recolección adecuada y pertinente, limitada a lo efectivamente necesario en relación con los fines, los datos adecuados y pertinentes;
c) no utilizar los datos recabados para finalidades distintas a la recogida y los consentimientos obtenidos;
d) actualizar los datos cuando sea necesario;
e) conservar los datos de forma que su identificación sólo sea posible durante el plazo necesario para los fines para los que fueron recabados;
f) proteger los datos contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental;
g) implementar los principios de privacidad desde el diseño y por defecto en las actividades/procesos de tratamiento de datos personales;
h) adoptar un marco de referencia de privacidad por diseño;
i) implementar técnicas de cifrado o seudonimización de los datos en uso
j) velar por el cumplimiento del RGPD.

Ponta Delgada, 24 de agosto de 2022.

Esta política se actualizará periódicamente.

PROVEEDOR DEL SITIO WEB (PARATY TECH)

Aplicable a Usuarios de este Negocio de Hostelería al realizar una reserva.
Controlador de datos (nosotros): El negocio de hospitalidad que le brindará a usted, el usuario, el servicio solicitado. Nuestros datos de identificación y contacto están disponibles en el sitio web que utilizó para hacer su reserva / para hacernos sus preguntas. También aparecerán en nuestra factura que le enviamos.

Oficial de Cumplimiento de Datos: No aplicable a las actividades de Controladores de Datos.

Usuario: Usted, que cumplimentó el formulario de reserva o cualquier otra documentación relacionada con la misma.

Finalidad: La finalidad del tratamiento de los datos facilitados a través de este formulario es gestionar las reservas realizadas por usted, el usuario, y/o responder a las consultas/solicitudes realizadas.

Base legal:

- Ya sea la necesidad de ejecutar nuestro contrato con usted, el usuario / la necesidad de tomar medidas a su solicitud antes de celebrar un contrato.
- O el consentimiento de usted, el usuario, al marcar la casilla de aceptación de los Términos y Condiciones de los que forma parte integrante esta política de privacidad y datos personales.

Duración: Conservaremos los datos facilitados por usted, el usuario, durante el tiempo necesario para gestionar la reserva realizada, así como los servicios de alojamiento solicitados. Una vez finalizada la gestión, sus datos se conservarán durante seis (6) meses. Si acepta recibir información de marketing y/o comercial, sus datos se almacenarán hasta que retire su consentimiento.

Procesador: Contratamos a nuestro socio Paraty Tech (www.paratytech.com) para realizar el mecanismo de reservas de nuestro negocio. Paraty Tech actúa bajo nuestra autoridad y firmamos un contrato con Paraty Tech para prestar sus servicios. Instruimos a Paraty Tech por escrito sobre cómo se debe realizar el procesamiento.

Entidades de datos distintas de los usuarios: Cuando usted, el usuario, nos proporciona datos personales pertenecientes a un titular de los datos que no sea usted, usted es responsable de tales actos, así como de obtener el consentimiento respectivo de dichos titulares para la prestación de sus datos. Dado.

Transferencia de datos: No debemos transferir datos personales a un tercer país fuera del EEE (Espacio Económico Europeo).

Derechos de los interesados: Los interesados pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición enviando un correo electrónico o correo postal a los datos de contacto en nuestra web de reservas y en nuestras facturas.

Autoridad de control: Si un interesado considera que sus derechos se ven afectados, también puede acudir a la autoridad de control competente del Estado miembro de que se trate. Más información en: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en