Política de privacidad
AZORIS HOTÉIS, SA (en adelante GRUPO AZORIS), persona jurídica 512 006 555, con domicilio social en Rua de Lisboa s/n; 9500-216 Ponta Delgada, se compromete a proteger la privacidad y los datos personales de todas las personas con las que interactúa, es decir, clientes, proveedores y empleados.
En este sentido y en cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27-04-2016, también conocido como Reglamento General de Protección de Datos Personales (en adelante RGPD) y demás legislación aplicable, concretamente la Ley n° 58/2019, de 08/08/2019, publicada mientras tanto, GRUPO AZORIS establece la presente Política de Privacidad.
1. DEFINICIONES
Para garantizar una mejor comprensión de esta Política de Privacidad, es importante conocer los conceptos. Por este motivo, GRUPO AZORIS proporciona un glosario de los términos que considera más importantes:
Dato personal: Cualquier información relativa a una persona física identificada o identificable (“titular de los datos”); Se considera persona física identificable una persona física que puede identificarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de ubicación, identificadores electrónicos o uno o más elementos específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física.
Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales o sobre conjuntos de datos personales, por medios automatizados o no automatizados, tales como recolección, registro, organización, estructuración, conservación, adaptación o alteración, recuperación, consulta, uso, divulgación mediante transmisión, difusión o cualquier otra forma de disponibilidad, comparación o interconexión, limitación, borrado o destrucción.
Categorías especiales de datos personales: Datos personales que revelen origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas o afiliación sindical, así como datos genéticos, datos biométricos que identifiquen de forma única a una persona, datos de salud o datos relativos al sexo de una persona. vida u orientación sexual.
Categorías sensibles de datos personales: Datos personales relacionados con la situación económica o financiera del interesado, (otros) datos personales que puedan conducir a la estigmatización o exclusión del interesado, nombres de usuario, contraseñas y otros elementos de registro, datos personales que puedan ser utilizado para fraude de identidad.
Responsable del tratamiento: Persona natural o jurídica, autoridad pública, organismo u otro organismo que, individual o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
Procesador: Persona física o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales por cuenta del responsable del procesamiento.
Consentimiento: Expresión de voluntad, libre, específica, informada y explícita, por la que el interesado acepta, mediante declaración o acto positivo inequívoco, que los datos personales que le conciernen serán objeto de tratamiento.
Violación de datos personales: Violación de la seguridad que provoca, accidental o ilícitamente, la destrucción, pérdida, alteración, divulgación o acceso no autorizado a datos personales transmitidos, almacenados o sujetos a cualquier otro tipo de tratamiento.
Privacy by design: Significa tener en cuenta los riesgos de privacidad durante todo el proceso de diseño de un nuevo producto o servicio, en lugar de considerar las cuestiones de privacidad sólo más tarde. Esto significa evaluar cuidadosamente e implementar medidas y procedimientos técnicos y organizativos apropiados desde el principio para garantizar que el procesamiento cumpla con el RGPD y proteja los derechos de los interesados.
Privacy by default: Significa garantizar que se implementen mecanismos dentro de una organización para garantizar que, por defecto, solo se recopile, utilice y conserve la cantidad necesaria de datos personales para cada tarea. Esta obligación se aplica a la extensión de su tratamiento, al plazo de conservación y a su accesibilidad. Estas medidas garantizan que los datos personales no se pongan a disposición de un número indefinido de personas físicas sin intervención humana.
Seudonimización: Tratamiento de datos personales de tal manera que ya no puedan atribuirse a un interesado específico sin el uso de información adicional, siempre que dicha información adicional se mantenga por separado y esté sujeta a medidas técnicas y organizativas para garantizar que los datos personales Los datos no pueden atribuirse a una persona física identificada o identificable.
2. ALCANCE
GRUPO AZORIS se dedica a la prestación de servicios de hostelería y restauración y a la gestión y organización de eventos, y, en el ámbito de esta actividad, trata datos de carácter personal.
Esta Política de Privacidad se aplica exclusivamente a los datos personales cuyo tratamiento GRUPO AZORIS es responsable en el ámbito de su área de actividad, ya sea en el área comercial o en el área de recursos humanos.
Los datos se pueden recoger personalmente, por teléfono y por escrito, por correo electrónico, por fax o a través de sitios web.
Los sitios web de GRUPO AZORIS pueden incluir enlaces de acceso a otros sitios web ajenos a GRUPO AZORIS. En sitios web ajenos a GRUPO AZORIS podrán incluirse enlaces de acceso a sitios web de GRUPO AZORIS. GRUPO AZORIS no se hace responsable del tratamiento de datos realizado a través de dichos sitios web de terceros.
3. FINALIDADES Y FUNDAMENTOS DEL TRATAMIENTO DE DATOS
Los datos personales tratados por GRUPO AZORIS tienen diferentes finalidades y bases:
Gestión de la relación contractual: El tratamiento de datos de identificación personal y otros datos es necesario para la celebración y cumplimiento del contrato de prestación de servicios suscrito entre GRUPO AZORIS y sus clientes. Los clientes pueden optar por proporcionar información adicional, que sólo se utilizará para ayudar a GRUPO AZORIS a brindar el mejor servicio posible. El tratamiento de datos personales también es necesario para el cumplimiento de contratos de prestación de servicios y bienes entre GRUPO AZORIS y sus proveedores.
Obligaciones legales: GRUPO AZORIS está sujeto al cumplimiento de obligaciones legales que imponen el tratamiento de datos.
Calidad: GRUPO AZORIS podrá analizar la información de sus clientes, recopilada a través de encuestas, quejas y otros medios, con fines estadísticos si cuenta con su respectivo consentimiento.
Marketing: Con el consentimiento de los titulares, GRUPO AZORIS podrá tratar datos personales para enviar información sobre promociones, campañas, newsletters y otra información relevante a sus clientes.
Perfilado: GRUPO AZORIS podrá analizar la información comercial de sus clientes para identificar perfiles de consumo con fines estadísticos y/o, si cuenta con su consentimiento, enviar información personalizada a sus clientes.
Videovigilancia: Para la seguridad de clientes y empleados, las instalaciones de GRUPO AZORIS cuentan con sistemas de videovigilancia, conforme a la ley.
Aficiones y concursos: GRUPO AZORIS podrá promover concursos y concursos para los que sea necesario el tratamiento de datos personales, de conformidad con la normativa aplicable.
Reclutamiento: Los candidatos pueden competir para vacantes específicas (mediante contratación interna o subcontratación) o presentar candidaturas espontáneas y, para ello, deben proporcionar los datos personales necesarios para la contratación. La información proporcionada por los candidatos será tratada únicamente con fines de selección y se conservará durante un máximo de dos (2) años.
Gestión de recursos humanos: Para la ejecución del contrato de trabajo, los empleados deberán ceder datos personales a GRUPO AZORIS. Si es necesario, se solicitarán consentimientos específicos para el tratamiento de datos que así lo requiera (por ejemplo para categorías de datos especiales y sensibles).
Canal de denuncias: En cumplimiento de la legislación aplicable, se implementó un canal de denuncia interno, dentro del cual los datos personales pueden ser tratados respetando las garantías de confidencialidad previstas en la legislación aplicable en materia de protección de denunciantes, en la legislación de protección de datos personales y en la política del citado canal. Sólo se tratarán los datos personales que se consideren necesarios para el análisis y seguimiento de las reclamaciones, por lo que los datos excesivos serán eliminados y no serán tratados. Los datos recogidos se conservarán durante un plazo de cinco (5) años, transcurrido el cual podrán ser eliminados o anonimizados.
4. TRABAJADORES
4.1. AZORIS, como responsable del tratamiento, realiza operaciones de tratamiento de los datos personales de sus Trabajadores –los interesados– reconociendo que la comunicación de datos personales constituye una obligación contractual y legal, así como un requisito necesario para la celebración y ejecución del Contrato.
4.2. Las actividades de procesamiento están destinadas a actividades relacionadas con la administración y gestión del contrato y la relación laboral entre las Partes, a saber, el procesamiento de salarios y/u otras relacionadas con la gestión de personal, siendo dichos datos personales y procesamiento necesarios tanto para la ejecución del contrato y para el cumplimiento de las obligaciones legales a las que está sujeto AZORIS, concretamente en el ámbito de la legislación laboral, de seguridad social y fiscal.
4.3. AZORIS también podrá procesar datos personales necesarios para los fines de los intereses legítimos perseguidos por AZORIS o por terceros, es decir, cuando el procesamiento de datos personales sea estrictamente necesario y proporcionado para garantizar la seguridad de las redes y de la información.
4.4. AZORIS, en particular, procesa las siguientes categorías de datos personales del Empleado: (a) Datos de Identificación; (b) Datos de contacto de emergencia; (c) Datos de Cédula de Identidad o Tarjeta de Ciudadano; (d) Datos Bancarios; (e) Situación Académica; (f) Situación Fiscal; g) Datos del documento de identificación.
4.5. El Empleado ya conoce y reconoce que el procesamiento de categorías especiales de datos personales puede ocurrir cuando: (a) Necesario para los efectos del cumplimiento de obligaciones y ejercicio de derechos específicos de AZORIS o del Trabajador en materia de legislación laboral, seguridad social y protección social; o, (b) Necesario para fines de medicina preventiva u ocupacional y/o para la evaluación de la capacidad laboral del Trabajador; (c) Necesario para el uso de sistemas de lectura biométrica, a efectos de control de asistencia y puntualidad y/o control de acceso.
4.6. AZORIS, en el ámbito de las actividades relacionadas con la administración y gestión del Contrato y la relación laboral entre las Partes, podrá comunicar y/o transferir los datos personales del Empleado a las entidades identificadas a continuación, sin excluir otras entidades no mencionadas, pero que tienen legitimación jurídica para tratar los datos en cuestión: (a) IGFSS – Instituto de Gestión Financiera de la Seguridad Social; (b) AT – Autoridad Tributaria; (c) Instituciones Bancarias y de Seguros; (d) INE – Instituto Nacional de Estadística; e) IRT – Inspección Regional del Trabajo; (f) DRQPE - Dirección Regional de Calificación Profesional y Empleo; g) Entidad responsable de realizar las funciones relativas a Seguridad, Higiene y Medicina en el trabajo; h) Subcontratistas que procesan datos personales de los trabajadores por cuenta de AZORIS y para los fines determinados por ésta, en particular con fines de formación; (i) Cualquier otra entidad a la que se le haya asignado el procesamiento de nóminas y/u otras funciones relacionadas con la gestión de recursos humanos.
4.7. Las finalidades de las comunicaciones y/o transferencias a que se refiere el párrafo anterior son: a) El cálculo y pago de remuneraciones, beneficios adicionales, otras dietas y bonificaciones; b) El cálculo, las retenciones a cuenta y las operaciones relativas a los descuentos sobre retribuciones, obligatorios u opcionales, que resulten de disposiciones legales; c) Realizar operaciones estadísticas no nominativas relacionadas con el procesamiento de salarios en el ámbito de la entidad procesadora; d) El cumplimiento de las obligaciones a las que está sujeta AZORIS, concretamente en el ámbito de la legislación laboral, de seguridad social y tributaria.
4.8. Los datos personales antes mencionados, y otros que puedan ser objeto de tratamiento por parte de [nombre de la empresa], se obtendrán a través del contrato, así como a través de otros documentos que puedan ser solicitados por [nombre de la empresa], en el ejercicio de las funciones del (a) Empleado, y, durante el curso de la relación laboral entre las Partes.
4.9. Las citadas comunicaciones y/o transferencias tendrán por objeto las operaciones y actividades relacionadas con la administración y gestión del contrato y la relación laboral entre las Partes, y, a los efectos de los intereses legítimos perseguidos por [nombre de la empresa], garantizar que en caso de cualquier transferencia de datos que tenga lugar fuera de la Unión Europea, tanto [nombre de la empresa], sus subcontratistas, o el tercero destinatario de los datos personales en cuestión, cumplirán con sus obligaciones legales en cuanto a las condiciones de dicha transferencia, concretamente, en lo que respecta a la aplicación de medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo.
4.10. Los vehículos de motor puestos a disposición de los trabajadores por AZORIS están equipados con dispositivos de geolocalización (GPS) con las finalidades de i) Gestión de flota en servicio externo: en las áreas de actividad de asistencia técnica externa/domiciliaria; distribución de bienes; transporte de pasajeros; transporte de mercancías; seguridad privada y ii) Protección de activos: transporte de materiales de alto valor.
4.11. Las instalaciones de AZORIS están protegidas con un sistema de videovigilancia para garantizar la protección de personas y bienes.
4.12. AZORIS conservará los datos personales únicamente durante el plazo necesario para llevar a cabo las finalidades a las que están destinados y para cumplir con sus obligaciones legales, teniendo en cuenta, a la hora de definir este plazo, tanto las mejores prácticas como las obligaciones legales a las que está sujeto AZORIS, en particular, a la legislación laboral, de seguridad social y fiscal.
4.13. El Empleado ejercerá los derechos relativos a los datos personales en los términos establecidos en esta Política de Privacidad.
4.14. Cualquier otro tratamiento de los datos personales del Empleado que AZORIS pueda realizar con finalidades distintas a las identificadas en esta cláusula, estará sujeto a información al Empleado previamente al inicio del tratamiento.
5. COOKIES
En los sitios web de GRUPO AZORIS se utilizan cookies para mejorar su experiencia de navegación y proporcionar el mejor servicio posible. Las cookies son pequeños archivos que se almacenan en los dispositivos de acceso a través del navegador, reteniendo únicamente información relacionada con las preferencias, no incluyendo por tanto datos de carácter personal. A pesar de poder gestionar las cookies directamente en el navegador, al continuar navegando en el sitio web, el usuario estará consintiendo su uso; sin embargo, al deshabilitar las cookies, puede impedir que algunos servicios web funcionen correctamente, afectando total o parcialmente a la navegación por el sitio web.
6. DERECHOS DEL TITULAR
Según el RGPD, los interesados tienen, entre otros, los siguientes derechos:
- Derecho de acceso;
- Derecho de rectificación;
- Derecho al olvido;
- Derecho a limitar el tratamiento;
- Derecho a la portabilidad de los datos;
- Derecho de oposición;
- Derecho a revocar el consentimiento.
Si desea ejercer cualquiera de sus derechos o aclarar cualquier duda, el titular deberá dirigirse a GRUPO AZORIS, por escrito, dirigido a “Responsable de Privacidad”, en Rua de Lisboa s/n; 9500-216 Ponta Delgada, correo electrónico: rgpd@financor.pt o rellenando el formulario disponible en GRUPO AZORIS.
7. FUNCIONES DEL GRUPO AZORIS
GRUPO AZORIS se propone:
a) recopilar datos únicamente para fines específicos, explícitos y legítimos;
b) minimizar la recopilación de datos, promoviendo sólo una recopilación adecuada, relevante y limitada a lo efectivamente necesario en relación con los fines y datos adecuados y pertinentes;
c) no utilizar los datos recopilados para fines distintos de la recopilación y el consentimiento obtenidos;
d) actualizar los datos cuando sea necesario;
e) almacenar los datos de tal manera que su identificación sólo sea posible durante el período necesario para los fines para los que fueron recopilados;
f) proteger los datos contra el procesamiento no autorizado o ilegal y contra pérdida, destrucción o daño accidental;
g) implementar los principios de privacy by design y by default en las actividades/procesos de procesamiento de datos personales;
h) adoptar un framework de referencia de privacy by design ;
j) garantizar el cumplimiento del RGPD.
Esta política se actualizará periódicamente.
06.06.2024
___________________________________
PROVEEDOR DEL SITIO WEB (PARATY TECH)
Aplicable a los Usuarios de este Negocio de Hostelería al realizar una reserva.
Responsable del Tratamiento (nosotros): El Negocio Hotelero que le brindará a usted, el usuario, el servicio solicitado. Nuestros datos de identificación y contacto están disponibles en el sitio web que utilizó para realizar su reserva/para plantearnos sus dudas. También aparecerán en nuestra factura que te enviaremos.
Oficial de Cumplimiento de Datos: No aplicable a las actividades de los Responsables del Tratamiento.
Usuario: Usted, que cumplimentó el formulario de reserva o cualquier otra documentación relacionada con el mismo.
Finalidad: La finalidad del tratamiento de los datos facilitados a través de este formulario es la de gestionar las reservas realizadas por usted, el usuario y/o atender las consultas/solicitudes realizadas.
Base jurídica:
- O la necesidad de ejecutar nuestro contrato con usted, el usuario / la necesidad de tomar medidas a petición suya antes de celebrar un contrato.
- O el consentimiento de usted, el usuario, al marcar la casilla de aceptación de los Términos y Condiciones de los cuales esta política de privacidad y datos personales es parte integral.
Duración: Conservaremos los datos facilitados por usted, el usuario, durante el tiempo necesario para gestionar la reserva realizada, así como los servicios de alojamiento solicitados. Una vez finalizada la gestión, tus datos se conservarán durante seis (6) meses. Si consientes recibir información marketing y/o comercial, tus datos serán conservados hasta que revoques tu consentimiento.
Procesador: Contratamos a nuestro socio Paraty Tech (www.paratytech.com) para ejecutar el motor de reservas de nuestro negocio. Paraty Tech actúa bajo nuestra autoridad y hemos firmado un contrato con Paraty Tech para brindar sus servicios. Instruimos a Paraty Tech por escrito sobre cómo se debe realizar el procesamiento.
Entidades de datos distintas a los usuarios: Cuando usted, el usuario, nos proporciona datos personales pertenecientes a un interesado distinto a usted, es responsable de dichos actos, así como de obtener el consentimiento respectivo de dichos interesados para proporcionar sus datos.
Transferencia de Datos: No debemos transferir datos personales a un tercer país fuera del EEE (Espacio Económico Europeo).
Derechos de los interesados: Los interesados pueden ejercer sus derechos de acceso, rectificación, cancelación y oposición enviando un correo electrónico o vía correo postal a los datos de contacto de nuestra web de reservas y de nuestras facturas.
Autoridad de control: Si un interesado considera que sus derechos se ven afectados, también podrá recurrir ante la autoridad de control competente del Estado miembro de que se trate. Más información en: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en