Termos e Condições
A Ondaplatina – Gestão e Exploração Hoteleira, Lda., localizada na Rua Abel Salazar, n.º 9, Pragal, com o NIF 510 389 295, é a responsável por proteger a privacidade de todos os seus colaboradores e clientes.
Para tal, nós assumimos os presentes termos e condições com o objetivo de demonstrar e informar seu compromisso de respeito pelos dados pessoais.
Adotamos as melhores práticas que, de acordo com a lei e os regulamentos aplicáveis, devem ser observadas no que diz respeito a técnicas de segurança e proteção dos dados pessoais.
Neste sentido, pede‐se que leia a Política de Privacidade que é adotada por nós, pois a sua relação contratual com esta e/ou o seu acesso ao website boshq.pt, domínio cuja propriedade pertence à Ondaplatina – Gestão e Exploração Hoteleira, Lda., através do qual disponibiliza os seus dados pessoais.
Ao estabelecer relações contratuais ou aceder ao website, expressa e previamente aceita as condições desta Política de Privacidade, autorizando a recolha e tratamento dos seus dados.
Esclarece-se que a simples navegação ou acesso ao nosso website não implica, necessariamente, a recolha dos seus dados pessoais ou cookies. Não obstante, informa‐se que o website também utiliza cookies.
1. Dados pessoais, titulares de dados pessoais e categorias
a) O que são dados pessoais?
Referem-se a qualquer informação, de qualquer natureza e independentemente do respetivo suporte (som ou imagem), relativa a uma pessoa singular identificada ou identificável.
Identificável é quem, direta ou indiretamente, pode ser reconhecido por elementos como nome, número de identificação, localização ou dados específicos, permitindo a sua identificação.
b) Quem são os titulares dos dados pessoais?
Os titulares dos dados pessoais, que incluem nossos colaboradores e clientes, além de pessoas que acedam ao website ou participem em iniciativas, fornecem dados pessoais para esse fim.
É relevante destacar que podem não ter qualquer relação contratual conosco.
c) Que categoria de dados pessoais tratamos?
Identificação e contactos – nome, data de nascimento, género, filiação, números de identificação civil, fiscal e da segurança social, contacto telefónico ou endereço de correio eletrónico.
Dados que resultam da identificação física, v.g. fotografias, decorrentes da participação em eventos promovidos pela Empresa.
2. O responsável pelo tratamento de dados e o encarregado de proteção de dados
A Ondaplatina – Gestão e Exploração Hoteleira, Lda. é a responsável pela recolha e tratamento dos dados pessoais, decidindo quais os dados que devem ser recolhidos, os meios de tratamento e as finalidades para as quais os dados são usados.
3. Fundamento, finalidades e duração do tratamento de dados pessoais
a) Fundamentos para a Empresa tratar os dados pessoais
a.1) Consentimento
- O titular dos dados expressa consentimento ao conceder seu aval expresso, por escrito, oralmente ou autorizando através do acesso ao nosso website, validando uma opção.
- Esse consentimento deve ser livre, informado, específico e inequívoco. Exemplos incluem autorização para enviar newsletters, comunicações ou ceder dados pessoais a terceiros.
a.2) Cumprimento de obrigação legal
Realizamos o tratamento de dados pessoais quando necessário para cumprir uma obrigação legal. Isso inclui as obrigações decorrentes da necessidade de atender notificações feitas por entidades policiais, judiciais e entidades reguladoras.
Adicionalmente, o tratamento é conduzido para cumprir obrigações fiscais e perante a segurança social, garantir serviços de emergência, ou para a celebração e acesso às prestações de seguradoras legalmente exigíveis.
a.3) Interesse legítimo
Quando o tratamento de dados pessoais corresponda a um interesse legítimo, por exemplo, a detecção de fraudes e quando os motivos para a utilização dos dados pessoais devam prevalecer sobre os direitos de proteção de dados do respetivo titular.
a.4) Consentimento por menores
- No tratamento de dados pessoais de menores, sujeitos a consentimento prévio, esse consentimento só é válido se efetuado por quem comprove ser detentor das responsabilidades parentais.
b) Finalidades do tratamento dos dados pessoais
b.1) Gestão
- Manutenção de contactos;
- Resposta a reclamações;
b.2) Contabilística, Fiscal e Administrativa
- Contabilidade e faturação;
- Informação fiscal e à segurança social, quando for caso disso.
b.3) Judicial
- Cobrança de judicial e extrajudicial de dívidas;
- Intervenção noutros conflitos judiciais e extrajudiciais.
b.4) Detecção de fraude e proteção de receita
- Deteção de fraude e práticas ilícitas;
- Proteção e controlo de receita;
- Auditoria e investigação internas.
b.5) Gestão de redes e sistema
- Suporte e melhoria das redes e aplicações que suportam os serviços prestados;
- Monitorização, melhoria e suporte dos serviços prestados.
b.6) Cumprimento de obrigações legais
- Resposta a entidades judiciais, de regulação, de supervisão, fiscais e de segurança social.
b.7) Controlo de segurança de informação
- Acessos, logs;
- Backups;
- Incidentes de segurança.
b.8) Controlo de segurança física
- Instalação de sistemas de videovigilância nos locais legalmente permitidos.
b.9) Para efeitos de divulgação de iniciativas e de informação
- Divulgação das iniciativas promovidas por nós ou por terceiros.
4. Prazos de tratamento dos dados pessoais
De acordo com os nossos termos e condições, conservamos os seus dados pessoais conforme as finalidades para que os mesmos são tratados.
Durante a vigência da relação contratual estabelecida com os colaboradores, os dados relativos a estes serão mantidos.
Em alguns casos, a lei obriga que tais dados sejam mantidos pelo prazo mínimo de 12 anos para efeitos de informação à Autoridade Tributária, bem como para efeitos contabilísticos ou fiscais.
No contexto da videovigilância, as gravações e dados pessoais serão mantidos por até 30 dias, a menos que notificados por entidade policial ou judicial para extensão do período.
Podemos manter dados além dos prazos mencionados, com seu consentimento, para garantir deveres contratuais e relações estabelecidas. Isso pode ocorrer por terem interesses legítimos que o fundamentam.
Contudo, esse tempo será sempre estritamente necessário à realização das respetivas finalidades e estará em conformidade com as orientações e decisões da CNPD.
São exemplo desses dados os contactos para efeitos de informação e promoção das iniciativas promovidas por nós, assim como processos judiciais, pelo prazo em que estiverem pendentes.
5. Forma e o momento da recolha dos dados pessoais
Recolhemos os dados pessoais de todos os que interpelarem com o intuito de serem informados sobre as iniciativas promovidas por nós ou de nelas se inscreverem.
6. Direitos do titular dos dados pessoais
a) Acesso
Os titulares dos dados têm o direito de confirmar quais dados pessoais são tratados e obter informações sobre as finalidades e prazos de conservação desses dados.
b) Retificação
Obter a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, contactos telefónicos e outros.
c) Apagamento dos dados ou direito a ser esquecido
Exigir o apagamento dos seus dados pessoais, exceto nos casos em que exista fundamento válido para a sua conservação.
Isso pode ocorrer, por exemplo, se houver a necessidade de cumprir obrigações legais, como o dever de informação perante tribunais, entidades policiais e a administração pública.
d) Portabilidade
Solicitar a portabilidade dos dados que lhe dizem respeito e que foram fornecidos em formato digital de uso corrente e de leitura automática.
Pode também requisitar a transmissão direta desses dados para outra entidade que se torne o novo responsável pelos seus dados pessoais, sempre que essa transmissão seja tecnicamente possível.
e) Retirar o consentimento e direito de oposição
Os titulares dos dados têm o direito de opor-se ou retirar o consentimento a qualquer momento, salvo se houver interesses legítimos superiores.
Em situações judiciais ou fiscais, a manutenção do tratamento pode ser justificada.
f) Limitação
Solicitar a suspensão ou restrição do tratamento de seus dados pessoais é um direito. Essa limitação não deve prejudicar o cumprimento de obrigações legais.
g) Automatizadas e definição de perfis
Quando necessário para cumprir obrigação legal ou mediante consentimento do titular, nós poderemos traçar o perfil dos seus clientes e utilizadores, considerando, por exemplo, a idade ou hábitos alimentares.
Em processos automáticos, tem o direito de não ser sujeito a decisões significativas, exceto exceções previstas por lei.
Além disso, terá o direito de exigir que a Empresa adote as medidas necessárias e adequadas para salvaguardar os seus direitos e legítimos interesses.
Isso inclui o direito de intervenção humana na tomada de decisão, e o direito de expressar sua opinião. Contestar qualquer decisão tomada com base no tratamento automatizado de dados pessoais.
h) Reclamação
Tem o direito, a qualquer momento, de apresentar reclamação à autoridade de controlo, CNPD – Comissão Nacional de Proteção de Dados, ou à Empresa.
i) Exercício dos direitos pelo titular de dados
Pode exercer gratuitamente os direitos inerentes aos dados pessoais, salvo casos infundados.
Podemos cobrar taxa razoável em casos excessivos. Para exercer esses direitos, apresente um requerimento escrito pessoalmente ou por via postal nas instalações.
Utilize também o seguinte endereço de e-mail: marketing@gruposeame.pt.
7. A transmissão de dados pessoais
Ao aceder aos dados, adotaremos medidas para garantir a proteção. Comprometemo-nos a assegurar o tratamento lícito e responsável, conforme as normas legais aplicáveis.
Em qualquer situação, nós temos a responsabilidade pelo tratamento dos dados. É fundamental observar que a transferência de dados pessoais para fora da União Europeia só ocorrerá mediante expressa solicitação do titular.
8. Responsabilidade sobre os serviços e websites da empresa
Sobre a utilização e o tratamento de dados pessoais de websites da Empresa, deve consultar as regras sobre a utilização de cookies nos respetivos websites.
9. Acesso a websites de terceiros
A presente política não se aplica a websites de terceiros. Os nossos sites podem conter hiperligações para terceiros, sem relação conosco, não abrangidos pela política.
Ao visitar outro site a partir do nosso, leia a política de privacidade desse site antes de fornecer dados pessoais. A recolha e tratamento de dados por terceiros são de responsabilidade exclusiva destes, isentando-nos de responsabilidade quanto ao conteúdo, exatidão e legitimidade desses sites.
10. Medidas processuais e técnicas de segurança
Assumimos o compromisso de garantir a segurança e proteção dos dados pessoais que recebe, tendo adotado as medidas técnicas e organizativas adequadas ao efeito, nomeadamente:
a) Proteção com passwords para o acesso aos dados pessoais;
b) Restrição de permissão para entrada nos locais onde os servidores que armazenam os dados pessoais se encontram;
c) Contenção de entrada física aos locais onde se encontram os documentos em suporte de papel que contêm os dados pessoais dos colaboradores, fornecedores ou clientes;
d) Firewalls.
Ajustamos as medidas de segurança conforme necessário. Em caso de violação, comunica imediatamente às autoridades e ao titular dos dados, conforme a legislação aplicável, se possível com até 72 horas.
Além disso, alertamos os utilizadores para adotarem precauções adicionais, como manter firewalls, antivírus e anti-spyware atualizados.
11. Alterações à política de privacidade
Reservamo-nos o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente política de privacidade, sendo essas alterações devidamente publicitadas no website boshq.pt.
A versão da Política de Privacidade publicada no website, a cada momento, é a que se encontra em vigor.