Política de Privacidade

A AZORIS HOTÉIS, S.A. (doravante GRUPO AZORIS), pessoa coletiva 512 006 555, com sede na Rua de Lisboa s/n; 9500-216 Ponta Delgada, está empenhada em proteger a privacidade e os dados pessoais de todos os indivíduos com quem se relaciona, nomeadamente clientes, fornecedores e colaboradores.

Nesse sentido e em cumprimento do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27-04-2016, também conhecido como Regulamento Geral de Proteção de Dados Pessoais (doravante RGPD) e demais legislação aplicável, nomeadamente a Lei n.º 58/2019, de 08-08-2019, entretanto publicada, o GRUPO AZORIS estabeleceu a presente Política de Privacidade

1. DEFINIÇÕES

Para garantir a melhor compreensão da presente Política de Privacidade é importante conhecer os conceitos. Por essa razão, o GRUPO AZORIS fornece um glossário dos termos que considera mais importantes:

Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Tratamento: Qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Categorias especiais de dados pessoais: Dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Categorias sensíveis de dados pessoais: Dados pessoais relativos à situação económica ou financeira do seu titular, (outros) dados pessoais que possam conduzir à estigmatização ou exclusão do titular dos dados, nomes de utilizador, palavras-chave e outros elementos de registo, dados pessoais que possam ser utilizados para fraude relativa à identidade.

Responsável pelo tratamento: Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Subcontratante: Pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Privacy by design: Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

Privacy by default: Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

Pseudonimização: Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.


2. ÂMBITO

O GRUPO AZORIS dedica-se à prestação de serviços de hotelaria e restauração e à gestão e organização de eventos, e, no âmbito dessa atividade, procede ao tratamento dos dados pessoais.

A presente Política de Privacidade aplica-se exclusivamente aos dados pessoais relativamente aos quais o GRUPO AZORIS é responsável pelo respetivo tratamento no âmbito da sua área de atividade, seja na área comercial, seja na área de recursos humanos.

Os dados podem ser recolhidos através de via pessoal, telefónica e por escrito, por e-mail, por fax ou através de websites.

Nos websites do GRUPO AZORIS poderão estar incluídos links de acesso a outros websites que são alheios à GRUPO AZORIS. Links de acesso aos websites do GRUPO AZORIS poderão estar incluídos em websites alheios à GRUPO AZORIS. O GRUPO AZORIS não pode ser responsabilizada pelo tratamento de dados efetuados através de tais websites alheios.


3. FINALIDADES E FUNDAMENTOS PARA O TRATAMENTO DE DADOS

Os dados pessoais tratados pelo GRUPO AZORIS têm diversas finalidades e fundamentos:

Gestão da relação contratual: O tratamento de dados pessoais de identificação e outros é necessário para a celebração e para o cumprimento do contrato de prestações de serviços celebrado entre o GRUPO AZORIS e os seus clientes. Os clientes podem optar por fornecer informações adicionais, as quais serão apenas usadas para ajudar o GRUPO AZORIS a prestar o melhor serviço possível. O tratamento de dados pessoais também é necessário ao cumprimento de contratos de prestação de serviços e bens entre o GRUPO AZORIS e os seus fornecedores.

Obrigações legais: O GRUPO AZORIS está sujeita ao cumprimento de obrigações legais que impõem o tratamento de dados.

Qualidade: O GRUPO AZORIS pode analisar a informação dos seus clientes, recolhida através de inquéritos, reclamações e por outras vias, para fins estatísticos caso tenha o respetivo consentimento.

Marketing: Com o consentimento dos titulares, o GRUPO AZORIS pode proceder ao tratamento de dados pessoais para envio de informações sobre promoções, campanhas, newsletters e outras informações de relevo para os seus clientes.

Profiling: O GRUPO AZORIS pode analisar a informação comercial dos seus clientes para identificar perfis de consumo para fins estatísticos e/ou, caso tenha o respetivo consentimento, enviar informação personalizada aos seus clientes.

Videovigilância Para segurança de clientes e colaboradores, as instalações do GRUPO AZORIS dispõem de sistemas de videovigilância, nos termos da lei.

Passatempos e concursos: O GRUPO AZORIS pode promover passatempos e concursos para os quais são necessários tratamentos de dados pessoais, conforme regulamento aplicável.

Recrutamento: Os candidatos podem concorrer a vagas específicas (através de recrutamento interno ou outsourcing) ou apresentar candidaturas espontâneas, devendo, para tanto, ceder dados pessoais necessários ao recrutamento. A informação fornecida pelos candidatos será tratada apenas para os fins de recrutamento e será mantida, no máximo, durante dois (2) anos.

Gestão de recursos humanos: Para a execução do contrato de trabalho, os colaboradores devem ceder dados pessoais ao GRUPO AZORIS. Caso se mostre necessário, serão solicitados consentimentos específicos para o tratamento de dados que assim o exijam (por exemplo para categorias de dados especiais e sensíveis).

Canal de denúncias: Em cumprimento da legislação aplicável, foi implementado um canal de denúncias interno, no âmbito do qual podem ser tratados dados pessoais com respeito pelas garantias de confidencialidade previstas na legislação aplicável à proteção de denunciante, na legislação de proteção de dados pessoais e na política do referido canal. Apenas irão ser tratados os dados pessoais considerados necessários para a análise e seguimento de denúncias, pelo que, os dados excessivos serão eliminados e não serão tratados. Os dados recolhidos serão conservados pelo período cinco (5) anos, findo o qual poderão ser eliminados ou anonimizados.


4. TRABALHADORES

4.1. A AZORIS na qualidade de responsável pelo tratamento, realiza operações de tratamento de dados pessoais do seus Trabalhadores – os titulares dos dados – reconhecendo estes que a comunicação dos dados pessoais constitui uma obrigação contratual e legal, assim como um requisito necessário para a celebração e execução do Contrato.

4.2. As atividades de tratamento destinam-se às atividades relacionadas com a administração e gestão do contrato e da relação laboral entre as Partes, nomeadamente, o processamento de salários e/ou outras relacionadas com a gestão de pessoal, sendo os referidos dados pessoais e tratamentos necessários quer para a execução do contrato, quer para o cumprimento das obrigações legais a que a AZORIS se encontra sujeita, nomeadamente, no âmbito da legislação laboral, de segurança social e fiscal.

4.3. A AZORIS pode ainda realizar o tratamento de dados pessoais necessários para efeito dos interesses legítimos prosseguidos pela AZORIS ou por terceiros, nomeadamente, quando o tratamento dos dados pessoais seja estritamente necessário e proporcional de modo garantir a segurança das redes e da informação.

4.4. A AZORIS procede, nomeadamente, ao tratamento das seguintes categorias de dados pessoais do(a) Trabalhador(a): (a) Dados de Identificação; (b) Dados de Contactos de Emergência; (c) Dados de Bilhete de Identidade ou Cartão do Cidadão; (d) Dados Bancários; (e) Situação Académica; (f) Situação Fiscal; (g) Dados de documentos de identificação.

4.5. O(A) Trabalhador(a) tem, desde já, conhecimento e reconhece que poderão ocorrer tratamentos de categorias especiais de dados pessoais quando: (a) Necessário para efeitos do cumprimento de obrigações e do exercício de direitos específicos da AZORIS ou do(a) Trabalhador(a) em matéria de legislação laboral, de segurança social e de proteção social; ou, (b) Necessário para efeitos de medicina preventiva ou do trabalho e/ou para a avaliação da capacidade de trabalho do(a) Trabalhador(a); (c) Necessário para a utilização de sistemas de leitura biométrica, para a finalidade de controlo de assiduidade e pontualidade e/ou controlo de acesso.

4.6. A AZORIS no âmbito das atividades relacionadas com a administração e gestão do Contrato e da relação laboral entre as Partes, pode comunicar e/ou transferir os dados pessoais do(a) Trabalhador(a) às entidades a seguir identificadas, não excluindo outras entidades não mencionadas, mas que tenham legitimidade legal para proceder ao tratamento dos dados em questão: (a) IGFSS – Instituto de Gestão Financeira da Segurança Social; (b) AT – Autoridade Tributária; (c) Instituições Bancárias e Seguradoras; (d) INE – Instituto Nacional de Estatística; (e) IRT – Inspeção Regional de Trabalho; (f) DRQPE - Direção Regional de Qualificação Profissional e Emprego; (g) Entidade que tem a seu cargo o desempenho das funções relativas à Segurança, Higiene e Medicina no trabalho; (h) Subcontratantes que tratem os dados pessoais dos trabalhadores por conta da AZORIS e para finalidades por esta determinadas, nomeadamente para efeitos formativos; (i) Qualquer outra entidade à qual tenham sido atribuídas funções de processamento de salários e/ou outras relacionadas com a gestão de recursos humanos.

4.7. As comunicações e/ou transferências referidas no número anterior têm como finalidade, nomeadamente: (a) O cálculo e pagamento de retribuições, prestações acessórias, outros abonos e gratificações; (b) O cálculo, retenção na fonte e operações relativas a descontos na retribuição, obrigatórios ou facultativos, decorrentes de disposição legal; (c) A realização de operações estatísticas não nominativas relacionadas com o processamento de salários no âmbito da entidade processadora; (d) O cumprimento das obrigações a que a AZORIS se encontra sujeita, nomeadamente, no âmbito da legislação laboral, de segurança social e fiscal.

4.8. Os referidos dados pessoais, e outros que venham a ser objeto de tratamento pela [nome da empresa], serão obtidos através do contrato, bem como através de outros documentos que venham a ser solicitados pela [nome da empresa], no exercício das funções do(a) Trabalhador(a), e, no decorrer da relação laboral entre as Partes.

4.9. As referidas comunicações e/ou transferências terão como finalidade operações e atividades relacionadas com a administração e gestão do contrato e da relação laboral entre as Partes, e, para efeito dos interesses legítimos prosseguidos pela [nome da empresa], garantindo esta que em caso de qualquer transferência de dados que ocorra para fora do espaço da União Europeia, tanto a [nome da empresa], como os seus subcontratantes, ou como o terceiro destinatário dos dados pessoais em questão, cumprirão as suas obrigações legais quanto às condições de tal transferência, nomeadamente, no que respeita à aplicação de medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco.

4.10. Os veículos automóveis disponibilizados a trabalhadores por parte da AZORIS encontram-se equipados com dispositivos de geolocalização (GPS) para as finalidades de i) Gestão da frota em serviço externo: nas áreas de atividade de assistência técnica externa/ao domicílio; distribuição de bens; transporte de passageiros; transporte de mercadorias; segurança privada e ii) Proteção de bens: transporte de materiais de valor elevado.

4.11. As instalações da AZORIS encontram-se protegidas com um sistema de videovigilância para assegurar a proteção de pessoas e bens.

4.12. A AZORIS conservará os dados pessoais apenas durante o período necessário à execução das finalidades a que os mesmos se destinam e ao cumprimento das suas obrigações legais tendo em consideração para a definição deste período, quer as melhores práticas, quer as obrigações legais a que a AZORIS se encontra sujeita, nomeadamente, no âmbito da legislação laboral, de segurança social e fiscal.

4.13. O(A) Trabalhador(a) exercerá os direitos relativos aos dados pessoais nos termos previstos nesta Política de Privacidade.

4.14. Qualquer outro tratamento de dados pessoais do(a) Trabalhador(a) que a AZORIS venha a efetuar para outras finalidades que não as identificadas na presente cláusula, será objeto de informação ao(à) Trabalhador(a) em momento anterior ao início do tratamento.


5. COOKIES

São usados cookies nos websites do GRUPO AZORIS para melhorar experiência de navegação e fornecer o melhor serviço possível. Cookies são pequenos ficheiros que são armazenados nos equipamentos de acesso através do browser, retendo apenas informação relacionada com as preferências, não incluindo, assim, dados pessoais. Não obstante poder gerir os cookies diretamente no browser, continuando a navegar no site, o utilizador estará a consentir a sua utilização; no entanto, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.


6. DIREITOS DOS TITULARES

Nos termos do RGPD, os titulares dos dados têm, entre outros, os seguintes direitos:

- Direito de acesso;

- Direito de retificação;

- Direito ao esquecimento;

- Direito à limitação do tratamento;

- Direito de portabilidade dos dados;

- Direito de oposição;

- Direito de revogação de consentimentos.

Caso pretenda exercer algum dos seus direitos ou esclarecer alguma dúvida, o titular deve contactar o GRUPO AZORIS, por escrito, dirigido a “Responsável pela privacidade”, através da morada Rua de Lisboa s/n; 9500-216 Ponta Delgada, e-mail: rgpd@financor.pt ou preenchendo o formulário disponível no GRUPO AZORIS.


7. DEVERES DO GRUPO AZORIS

O GRUPO AZORIS propõe-se a:

a) recolher apenas dados com finalidades determinadas, explícitas e legítimas;

b) minimizar a recolha de dados, promovendo apenas a recolha adequada pertinente e limitada ao que é efetivamente necessário relativamente às finalidades os dados adequados e pertinentes;

c) não utilizar os dados recolhidos para fins distintos ao da recolha e dos consentimentos obtidos;

d) atualizar os dados sempre que necessário;

e) conservar os dados de forma a que a sua identificação só é possível durante o período necessário para as finalidades para as quais foram recolhidos;

f) proteger os dados contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;

g) implementar os princípios de privacy by design e by defaultnas atividades / processos de tratamento de dados pessoais;

h) adotar uma frameworkde referência de privacy by design

i) implementar técnicas de cifra ou pseudonimização dos dados em utilização;

j) garantir o cumprimento do RGPD.


Esta política será atualizada periodicamente.
06.06.2024

___________________________________

FORNECEDOR DO WEBSITE (PARATY TECH)

Aplicável aos Usuários deste Negócio de Hospitalidade ao fazer uma reserva.

Controlador de Dados (nós): O Negócio de Hospitalidade que fornecerá a você, ao usuário, ao serviço solicitado. Nossa identificação e detalhes de contato estão disponíveis no site que você usou para fazer sua reserva / para nos fazer suas perguntas. Eles também aparecerão em nossa fatura que enviaremos para você.

Diretor de Conformidade de Dados: Não aplicável às atividades dos Data Controllers.

Usuário: Você, que preencheu o formulário de reserva ou qualquer outra documentação relacionada a ele.

Objetivo: O objetivo do processamento dos dados fornecidos através deste formulário é gerenciar as reservas feitas por você, usuário e / ou responder às perguntas / solicitações feitas.

Base Jurídica:
- Ou a necessidade de executar o nosso contrato com você, usuário / a necessidade de tomar medidas a seu pedido antes de entrar em um contrato.
- Ou o consentimento de você, o usuário, marcando a caixa de aceitação dos Termos e Condições dos quais esta política de privacidade e dados pessoais é parte integrante.

Duração: Armazenaremos os dados fornecidos por você, usuário, durante o tempo necessário para o gerenciamento da reserva efetuada, bem como dos serviços de hospedagem solicitados. Uma vez que o gerenciamento estiver concluído, seus dados serão mantidos por seis (6) meses. Se você consentir em receber informações de marketing e / ou comerciais, seus dados serão armazenados até que você revogue o seu consentimento.

Processador: Contratamos nosso parceiro Paraty Tech ( www.paratytech.com) para realizar o mecanismo de reservas de nossos negócios. A Paraty Tech atua sob nossa autoridade e assinamos um contrato com a Paraty Tech para a prestação de seus serviços. Nós instruímos a Paraty Tech por escrito sobre como o processamento deve ser feito.

Entidades de dados diferentes dos usuários: Quando você, usuário, nos fornece dados pessoais pertencentes a um sujeito de dados diferente de você, você é responsável por tais atos, bem como pela obtenção do respectivo consentimento de tais sujeitos de dados para o fornecimento de seus dados.

Transferência de Dados: Nós não devemos transferir dados pessoais para um terceiro país fora da EEA (Área Económica Europeia).

Direitos dos titulares de dados: Os titulares de dados podem exercer seus direitos de acesso, retificação, cancelamento e oposição enviando um e-mail ou por meio do serviço postal para os detalhes de contato em nosso site de reservas e em nossas faturas.

Autoridade de Supervisão: Se um titular de dados considerar os seus direitos afetados, pode igualmente recorrer à autoridade de supervisão competente do Estado-Membro em causa. Mais informações em: https://ec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en