Política de Privacidade
Por favor leia atentamente a nossa política de privacidade
Todos os dados que serão processados pela empresa e a forma como possam ser utilizados dependem dos serviços que serão solicitados por si e da forma que for acordado consigo.
1. Responsável Pelo Tratamento Dos Dados
Em caso de dúvidas relativamente ao tratamento dos meus dados, posso contactar o responsável pelos mesmos através dos contactos:
Av. 25 de Abril
8200-015 Albufeira
Algarve - Portugal
Telf: (+351) 289 599 800
Fax: (+351) 289 587 103
book@turial.pt
2. Cookies
Os “Cookies” são ficheiros de texto que são armazenados no seu computador através do seu motor de pesquisa (browser).
A A. J. Cabrita Hotelaria Lda recolhe informação dos seus clientes para lhes facultar um serviço personalizado e para facilitar a sua navegação no nosso website. A sua utilização neste site será monitorizada para fins estatísticos.
A configuração dos cookies no nosso website pode ser impedida ou apagada, se o titular dos dados assim o entender, através do navegador de Internet ou programas de software. No entanto, se o titular dos dados assim o fizer, poderá posteriormente possuir algumas funcionalidades que não se encontrem totalmente utilizáveis.
3. Recolha E Tratamento De Dados E Informações Gerais
O nosso website recolhe alguns dados e informações gerais ao ser acedido pelo titular dos mesmos.
Estes dados são armazenados pelo servidor e são compostos por:
- tipos de navegador e versões usadas;
- sistema operativo usado pelo dispositivo que efetua o acesso;
- o website através do qual foi redirecionado para o nosso;
- os sub-websites;
- a data e hora em que o nosso website foi acedido;
- um endereço de protocolo de Internet (endereço IP);
- outros dados e informações semelhantes que possam ser usados em caso de riscos de segurança dos nossos sistemas.
Estes dados e informações não são utilizados pela empresa para tirarem conclusões dos titulares dos mesmos. São apenas utilizados para:
- entregar corretamente o conteúdo do nosso website;
- otimizar o conteúdo do website, bem como os anúncios do mesmo;
- garantir a viabilidade a longo prazo dos nossos sistemas e tecnologias;
- fornecer informações às autoridades responsáveis pela aplicação da lei em caso de ataques cibernéticos.
É ainda importante realçar que todos estes dados são retirados conforme o consentimento do titular dos dados (tal como é indicado nos artigos 6º n.º 1 alínea a) e 7º, presentes no RGPD):
Ao fornecer-nos o seu consentimento para o tratamento de dados pessoais, este será realizado com base no que foi informado e no qual consentiu. Este consentimento pode ser revogado a qualquer altura. Esta revogação pode ainda ser aplicada aos consentimentos que possam ter sido fornecidos antes da entrada em vigor da RGPD, ou seja, antes do dia 25 de Maio de 2018. Queira ter em conta que a revogação aplica-se apenas a situações futuras não tendo assim efeitos retroativos, isto é, o tratamento ocorrido antes da revogação não é por ela abrangido.
4. Quem Tem Acesso Aos Dados
Dentro da empresa, têm acesso aos dados os colaboradores que deles necessitam para a realização de análises a dados estatísticos e, consequentemente, para a otimização do website e conteúdos da empresa.
Relativamente à transmissão de dados para outras empresas, a A. J. Cabrita Hotelaria Lda apenas partilha dados quando as disposições legais nos exigem e/ou quando tivermos o consentimento dos titulares, tal como é previsto no RGPD e nas legislações de proteção de dados aplicáveis.
5. Período De Armazenamento De Dados
O responsável pelos dados deve analisar e armazenar os dados pessoais do titular dos mesmos pelo período necessário para atingir os objetivos do armazenamento, pelo período que que lhe for concedido pelo legislador europeu ou outros legisladores em leis ou regulamentos a que o responsável possa também estar sujeito.
Se não for aplicável a finalidade de armazenamento ou se o prazo definido de armazenamento expirar, os dados pessoais serão bloqueados ou apagados, conforme os requisitos legais aplicáveis.
6. Tomadas De Decisão Automatizadas
Como é disposto no RGPD, não são utilizados procedimentos de tomadas de decisão automatizadas pela empresa. No entanto, caso seja necessário recorrer a este procedimento, será informado, conforme o estabelecido pela lei.
7. Subscrição A Newsletter
No website da A. J. Cabrita Hotelaria Lda, os visitantes têm a possibilidade de se inscrever na nossa newsletter (boletim informativo). A página utilizada para este efeito determina os dados pessoais que são transmitidos bem como a lista de empresas às quais o visitante quer subscrever.
Esta newsletter só pode ser recebida pelo titular de dados se este se inscrever para a recepção da mesma e se este possuir um endereço de e-mail válido. Por razões de segurança, caso subscreva à newsletter da empresa, receberá um e-mail de confirmação para verificar a sua adesão.
No processo de subscrição da Newsletter podem ser armazenados dados como o endereço IP, a data e/ou a hora do registo dos titulares, tendo esta recolha de dados um objetivo de proteção legal do controlador. Os dados que são recolhidos como parte do registo são apenas utilizados para o envio da newsletter e para o envio de informações como modificações técnicas ou legais da mesma.
Não haverá transferências de dados pessoais recolhidos pela newsletter a terceiros e a assinatura da newsletter pode ser terminada a qualquer momento, bem como o consentimento dos titulares. Para a revogação do consentimento e para anulação da subscrição à newsletter, pode ser encontrado um link para esse efeito em cada newsletter, ou então, pode ser revogado através da comunicação dessa intenção ao controlador.
8. Possibilidade De Contacto Via Website
O nosso website contém informações que permitem contatos rápidos e diretos com a nossa empresa, através de um endereço geral de correio eletrónico (endereço e-mail). No caso de o contato ser realizado através dos nossos formulários de contato, os dados pessoais transmitidos pelo titular serão armazenados com os objetivos de serem tratados ou de entrar em contato com o titular dos mesmos. Estes dados não serão transmitidos para terceiros.
9. Proteção De Dados Para Candidaturas E Procedimentos De Candidatura
No caso de dados referentes a candidaturas e de estes serem enviados para a empresa através de e-mail ou de um formulário de contato do website, o responsável terá a obrigação de recolher estes dados e tratá-los, podendo o tratamento ser realizado eletronicamente.
Caso o responsável conclua um contrato de trabalho com o titular da candidatura, os dados do último serão armazenados de acordo com os requisitos legais.
Caso não seja celebrado nenhum tipo de contrato de trabalho, o responsável deve eliminar os dados num prazo de até dois meses após o aviso da decisão de recusa, desde que nenhum outro interesse legítimo do controlador se opunha ao apagamento (como por exemplo, ser uma prova num procedimento legal) ou desde que o titular dos dados manifeste explicitamente o seu desejo de que o responsável mantenha os seus dados pessoais.
10. Disposições De Protecção De Dados Sobre A Aplicação E Uso Do Google Analytics (Com A Funcionalidade De Anonimização)
Foi integrada neste website a componente do Google Analytics. Este serviço tem como base a análise web, ou seja, consiste na recolha, aglomeração e análise de dados referentes aos comportamentos dos visitantes em websites, nomeadamente, dados como as páginas que visita, a frequência com que visita ou a duração da visualização de cada página, com o objetivo de posteriormente otimizar o website e realocar recursos relativamente à publicidade online. Esta análise web usa o recurso “anonymizelp” que permite à empresa Google obter o endereço IP da ligação à Internet do titular dos dados aos nossos websites a partir de um Estado Membro da União Europeia ou de outro Estado Contratante no Acordo sobre o Espaço Económico Europeu.
O Google Analytics utiliza também um sistema de cookies (definição apresentada acima no ponto 2) que é responsável por analisar dados pessoais dos visitantes e dados relativos à utilização dos websites. Estes dados são armazenados pela Google nos Estados Unidos da América e podem ser transmitidos a terceiros.
A configuração de cookies pode ser impedida pelo titular dos dados no nosso website, através de um ajuste ao navegador da web usado (tal como indicado no ponto 2) e os cookies já utilizados pelo Google Analytics podem ser excluídos a qualquer momento através do navegador da web ou de outros programas de software. Para além disso, o titular dos dados pode se opor à recolha de dados gerada pelo Google Analytics e ao tratamento dos mesmos através da transferência e instalação de um complemento do navegador no endereço tools.google.com/dlpage/gaoptout. Este complemento funciona como uma objeção pela Google em utilizar os dados dos visitantes. Se o sistema de tecnologia da informação do titular for posteriormente apagado, formatado ou recém-instalado, este deve novamente instalar o complemento para os seus dados não serem analisados pelo Google Analytics. Caso o complemento seja desativado, é possível executar uma reativação ou reinstalação do mesmo.
Para mais informações relativas à proteção de dados da Google, podem ser consultadas as páginas www.google.com/intl/en/policies/privacy e www.google.com/analytics/terms/us.html. Para mais informações sobre o Google Analytics, consultar o site www.google.com/analytics. O operador do componente do Google Analytics é:
Google Inc., 1600 Anphitheatre Parkway, Mountain View
CA 94043-1351, Estados Unidos da América.
11. Direitos Do Titular Dos Dados
- Direito de serem informados:
Os titulares têm o direito (concedido pelo legislador europeu) de saber como os seus dados pessoais serão utilizados pelo controlador ou pelo processador. Esta declaração de proteção de dados explica como os dados pessoais podem ser utilizados, sendo que, se ainda persistirem algumas dúvidas por parte dos titulares, estes podem entrar a qualquer momento em contato com o nosso responsável pelo tratamento de dados. - Direito de confirmação
Os titulares têm o direito (concedido pelo legislador europeu) de obter confirmação do controlador sobre se os dados pessoais relativos aos mesmos estão ou não a ser tratados, sendo para isso necessário entrarem em contato com o nosso responsável pelo tratamento de dados. - Direito de acesso
Os titulares têm o direito (concedido pelo legislador europeu) de obter do responsável, a qualquer momento e de forma gratuita, informações sobre os seus dados pessoais armazenados e uma cópia desta informação. Para além disso, segundo as directivas e os regulamentos europeus, deve ser concedido acesso ao titular dos dados a informações relativas:
- Aos objectivos do tratamento dos dados;
- Às categorias de dados pessoais em causa;
- Aos destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular os destinatários em países terceiros ou organizações internacionais;
- Ao período previsto para o qual os dados pessoais serão armazenados ou aos critérios utilizados para determinar esse período;
- À existência do direito de apresentar uma queixa junto de uma autoridade de supervisão;
- À origem dos dados quando estes não são dados pessoais dos titulares;
- À existência de tomadas de decisão automatizadas, incluindo o perfilamento, a que se referem os Artigos 22º nº1 e nº4 do RGPD e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal tratamento para o titular dos dados.
Além disso, o titular dos dados tem o direito de obter informações relativas à transmissão dos seus dados pessoais para um país terceiro ou para uma organização internacional. Quando é o caso, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relativas a esta transmissão. Se os titulares quiserem usufruir deste direito de acesso, podem entrar em contacto com o nosso responsável pelo tratamento de dados.
- Direito de rectificação
Os titulares têm o direito (concedido pelo legislador europeu) de obterem do controlador, sem demora indevida, a rectificação de dados pessoais imprecisos sobre os mesmos, bem como o preenchimento de dados pessoais incompletos. Se os titulares quiserem usufruir deste direito podem, a qualquer momento, entrar em contacto com o nosso responsável pelo tratamento de dados. - Direito de apagamento (ou Direito de ser esquecido)
Os titulares têm o direito (concedido pelo legislador europeu) de obterem do controlador o apagamento de dados pessoais que lhe dizem respeito, desde que o tratamento não seja necessário, quando um dos seguintes motivos aplica-se:
- Os dados pessoais não são mais necessários para análises ou tratamentos;
- O titular dos dados retira o consentimento em que se baseia o tratamento ( conforme os artigos 6º nº1 alínea a) ou 9º nº2 alínea a) do RGPD) e não existe outro fundamento jurídico para o tratamento;
- O titular dos dados opõe-se ao tratamento nos termos do Artigo 21º nº1 do RGPD e não existem motivos legítimos para o tratamento, ou o titular dos dados opõe-se ao tratamento nos termos do Artigo 21º nº2 do RGPD;
- Os dados pessoais foram tratados de forma ilícita;
- Os dados pessoais devem ser apagados para cumprimento de uma obrigação legal prevista na legislação da União ou do Estado-Membro a que o controlador está sujeito.
- Os dados pessoais foram recolhidos em relação à oferta de serviços da sociedade da informação por menores de 16 anos (artigo 8º nº1 do RGPD).
- Se os titulares quiserem usufruir deste direito podem, a qualquer momento, entrar em contacto com o nosso responsável pelo tratamento de dados.
- Direito à limitação do tratamento
Os titulares têm o direito (concedido pelo legislador europeu) de obterem do controlador uma limitação de tratamento dos seus dados, se uma das seguintes condições se aplicar: - A exatidão dos dados pessoais é contestada pelo titular por um período que permite ao controlador verificar a precisão dos mesmos;
- O tratamento é ilegal e o titular dos dados, opondo-se ao apagamento dos dados pessoais, solicita a restrição da sua utilização;
- O controlador já não necessita dos dados pessoais para fins de tratamento, mas são requeridos pelo titular dos dados para o estabelecimento, exercício, ou defesa de processos legais;
- O titular dos dados opõe-se ao tratamento nos termos do Artigo 21º nº1 do RGPD, e ainda não se encontra claro se os motivos legítimos do controlador anulam os do titular.
- Se uma das condições acima mencionadas for realizada e o titular dos dados desejar solicitar a restrição do tratamento de dados pessoais armazenados pela Aloha, o mesmo pode, em qualquer momento, contactar directamente o nosso responsável pelo tratamento de dados.
Direito à portabilidade de dados
Os titulares têm o direito (concedido pelo legislador europeu) de receberem os dados pessoais referentes aos mesmos, que tenham sido fornecidos a um controlador, num formato estruturado, de uso comum e legível por máquinas. O titular tem o direito de transmitir esses dados para outro controlador sem impedimento do controlador atual, desde que não afete negativamente os direitos e as liberdades de outros e desde que o tratamento seja baseado no consentimento (como é referido nos termos dos Artigo 6º nº1 alínea a) ou do Artigo 9º nº2 alínea a) do RGPD) ou num contrato de acordo com o Artigo 6º nº1 alínea b) do RGPD, e o tratamento é realizado por meios automatizados, desde que o mesmo não seja necessário para o desempenho de um tarefa realizada no interesse público ou no exercício da autoridade oficial conferida ao controlador.
Para assegurar o direito à portabilidade de dados, os titulares podem usufruir deste direito a qualquer momento e entrar em contacto com o nosso responsável pelo tratamento de dados.
Direito de objecção
Os titulares têm o direito (concedido pelo legislador europeu) de se oporem, por motivos relacionados com a sua situação particular, a qualquer momento, ao tratamento de dados pessoais que lhe digam respeito, com base no Artigo 6º nº1 alínea e) e f) do RGPD, sendo isto também aplicável ao perfilamento. Nestes casos, a empresa não trata mais nenhum dado pessoal a menos que demonstre possuir motivos legítimos convincentes para o tratamento dos mesmos (exercícios ou processos legais, por exemplo).
Para exercer o direito de objecção, os titulares dos dados podem, a qualquer momento entrar em contacto com o nosso responsável pelo tratamento de dados.
12. Segurança Dos Dados Pessoais
A A. J. Cabrita Hotelaria Lda utiliza sistemas e procedimentos de segurança de modo a garantir a segurança dos dados pessoais dos titulares e de forma a prevenir acessos não autorizados, bem como o uso impróprio, divulgação, perda e destruição de dados pessoais.
Definições
Esta declaração de protecção de dados baseia-se nos termos utilizados pelo legislador europeu para a adopção do Regulamento Geral de Protecção de Dados (RGPD). A nossa declaração de protecção de dados deve ser legível e compreensível para o público em geral, bem como para os nossos clientes e parceiros de negócios. Para garantir isso, gostaríamos de começar por explicar a terminologia utilizada.
Nesta declaração de protecção de dados, usamos, inter alia, os seguintes termos:
Dados pessoais
Dados pessoais significa qualquer informação relacionada com uma pessoa singular identificada ou identificável (“titular dos dados”). Uma pessoa singular identificável é aquela que pode ser identificada, directa ou indirectamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador on-line, ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural.
Titular dos dados
O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo controlador responsável pelo tratamento.
Tratamento
O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a colecta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição.
Restrição de tratamento
A restrição do tratamento é a marcação de dados pessoais armazenados com o objectivo de limitar o seu tratamento no futuro.
Perfilamento
O perfilamento significa qualquer forma de tratamento automatizado de dados pessoais consistindo na utilização de dados pessoais para avaliar certos aspectos pessoais relacionados com uma pessoa singular, em particular para analisar ou prever aspectos relativos ao desempenho dessa pessoa no trabalho, situação económica, saúde, preferências pessoais, interesses, confiabilidade, comportamento, localização, ou movimentos.
Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento
Controlador de Dados ou Controlador ou Controlador responsável pelo tratamento é a pessoa singular ou jurídica, autoridade pública, agência ou outro órgão que (sozinho ou em conjunto com outros) determina os propósitos e meios de tratamento de dados pessoais. Quando os fins e os meios de tal tratamento são determinados pela legislação da União ou do Estado-Membro, o controlador ou os critérios específicos para a sua nomeação podem ser indicados pela legislação da União ou do Estado-Membro.
Processador de Dados ou Processador ou Subcontratante
Processador de Dados ou Processador ou Subcontratante é uma pessoa singular ou jurídica, autoridade pública, agência, ou outro órgão que trata dados pessoais em nome do controlador.
Destinatário
O destinatário é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro órgão, à qual os dados pessoais são divulgados, seja ela terceiro ou não. No entanto, as autoridades públicas que podem receber dados pessoais no âmbito de um inquérito específico em conformidade com a legislação da União ou dos Estados-Membros não devem ser consideradas como destinatárias; o tratamento desses dados por essas autoridades públicas deve estar em conformidade com as regras de protecção de dados aplicáveis de acordo com os fins do tratamento.
Terceiro
O terceiro é uma pessoa singular ou jurídica, uma autoridade pública, uma agência, ou outro organismo que não o titular dos dados, o controlador, o processador, e as pessoas que, sob a autoridade directa do controlador ou do processador, estão autorizadas a tratar dados pessoais.