Política de privacidad - Ozadi Hotel
Política de privacidad
Gracer - Sociedad de Turismo del Algarve, SA
Esta política de privacidad describe el compromiso de Gracer - Sociedade de Turismo do Algarve, SA / Ozadi Tavira con la protección de los datos personales y la privacidad, es decir, la forma en que se procesan los datos personales, cómo se garantiza su seguridad, qué tipos de entidades se transfieren y cuáles son los derechos de los titulares, así como los contactos para fines de protección de datos personales y privacidad.
1. Antecedentes, alcance y principios generales.
Gracer - Algarve Tourism Society, SA / Ozadi Tavira es un grupo empresarial que opera en el sector turístico y hotelero, con la exploración de unidades
hoteles y aldeas turísticas.
Para desarrollar su actividad comercial, Gracer - Sociedade de Turismo do Algarve, SA / Ozadi Tavira generalmente lleva a cabo el procesamiento de datos personales de clientes o clientes potenciales, usuarios del sitio (https://ozaditavirahotel.com), socios, de proveedores de servicios y proveedores. El procesamiento de datos personales es compatible con los siguientes principios:
- Transparencia y comunicación: administre los canales de información y comunicación con los titulares de datos personales de manera accesible y simple.
- Legalidad, legalidad y propósito del procesamiento: para garantizar el procesamiento de datos personales de acuerdo con las leyes, regulaciones y estándares aplicables y solo para fines legítimos.
- Minimización, precisión y conservación: trate los datos personales necesarios, precisos y actualizados, por aquellos que necesitan intervenir en el proceso; almacenar y preservar datos personales para un propósito específico.
- Seguridad, confidencialidad y confidencialidad: sensibilice y capacite a los empleados para la gestión adecuada de los datos personales, la seguridad de la información, el deber de confidencialidad y confidencialidad, tanto en relación con los datos personales como con la información sobre la actividad de las empresas del grupo.
2. Conceptos
Los datos personales, de acuerdo con la regulación general de protección de datos vigente, son información relacionada con una persona física identificada o identificable ('sujeto de datos'); Una persona física que puede identificarse, directa o indirectamente, en particular por referencia a un identificador, como un nombre, número de identificación, datos de ubicación, identificadores electrónicos o uno o más elementos específicos del identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona natural.
3. Controlador de datos
Gracer - Algarve Tourism Society, SA / Ozadi Tavira es la entidad responsable del procesamiento de datos personales, decidir sobre los tipos y categorías de datos personales y sobre el procesamiento y los fines para los que se utilizan, así como sobre el transferencias de datos personales a terceros, subcontratistas.
Estos, en su nombre, de acuerdo con las leyes / regulaciones aplicables, esta política de privacidad y las reglas y acuerdos específicos establecidos con dichos terceros, procesarán sus datos personales.
Los datos personales pueden transferirse a los proveedores de los siguientes tipos de servicios: gestión del sistema de información, procesamiento, pago y facturación electrónica, operadores turísticos y agencias de viajes, promoción comercial y marketing, experiencia del usuario, medicina laboral, consultoría, auditoría, seguridad, banca, seguros, trabajo temporal, organizadores de eventos
y socios comerciales, servicios legales, servicios de limpieza, transporte, mantenimiento general, entre otros, según sea necesario para la actividad comercial y el desarrollo del grupo empresarial.
Contactos: Avenida 24 de Junho, 8950-411 Altura, Faro
Dirección de correo electrónico con fines de privacidad y protección de datos.
personal: rh@eurotel-altura.com
4. Qué datos personales se procesan
En general, Gracer - Algarve Tourism Society, SA / Ozadi Tavira recopila y procesa datos personales para celebrar contratos relacionados con la prestación de servicios hoteleros y sus operaciones, para cumplir con los requisitos legales y de seguridad, para gestionar promociones. u ofertas especiales, gestionar servicios dentro del centro de bienestar o la experiencia del usuario, proporcionar información y contenido en medios físicos y digitales, incluido el uso del sitio, suscripción a boletines, acceso registrado, contactos telefónicos, relación y preferencias del cliente, experiencia del cliente y gestión de eventos específicos durante la estadía, preservando la salud y el interés vital del sujeto de datos personales o para el interés público.
Los datos personales pueden ser proporcionados por el propio propietario, por teléfono, en persona o por medios digitales, o recopilados indirectamente a través de entidades y autoridades oficiales, socios comerciales u otras empresas del grupo empresarial.
En respuesta a diferentes propósitos, se pueden procesar las siguientes categorías de datos personales:
- identificación general y datos de contacto: nombre, género, dirección, dirección de correo electrónico, contacto telefónico, número de identificación fiscal y civil, información de la familia cuando sea necesario;
- identificación y antecedentes profesionales: función y plan de estudios, administrativo, fiscal, parafiscal, ingresos, tipo de empleo;
- datos personales relacionados con las preferencias, la experiencia del usuario, la información de facturación y pago, así como los requisitos específicos del cliente para la estadía, recopilados y relacionados con la realización de reservas, contratos, propuestas comerciales, proporcionados en formularios de información y medios física o digital, para contactos posteriores, fotografías de contexto general, en eventos y
campañas organizadas por las unidades hoteleras del grupo, así como otras que puedan resultar necesarias para las actividades administrativas, comerciales e institucionales de las unidades hoteleras del grupo;
- datos recopilados del uso del sitio web de la empresa, incluidos los proporcionados en el formulario de contacto (nombre, apellido, correo electrónico, teléfono, país, localidad, solicitud de ubicación, información detallada relacionada con el tipo de solicitud y mensaje) , suscripción y (uns) suscripción al boletín y otros relacionados con el tipo de uso, navegación o cookies, para mejorar la experiencia de
uso del sitio;
- datos personales contenidos en compromisos de confidencialidad y secreto profesional, acuerdos con proveedores, socios y subcontratistas, así como datos sobre acceso y uso de sistemas de información de las unidades hoteleras del grupo;
- También se pueden procesar los datos relacionados con la evaluación de la satisfacción con los servicios prestados por las unidades hoteleras del grupo.
5. Finalidad, base legal y período de retención aplicable al procesamiento de datos personales.
i. Propósito: Ejecución de contratos de empleo, pasantía y empleo temporal y gestión de la relación de empleo o pasantía con empleados y pasantes.
- Base jurídica: ejecución del contrato; Cumplimiento de la obligación legal.
Período de retención: 12 años después de la terminación de la relación contractual; a partir de entonces, archivo histórico e interés legítimo.
ii) Propósito: Gestionar procesos de reclutamiento y aplicaciones espontáneas.
- Legalidad: debida diligencia precontractual.
Vida útil: 2 años; posteriormente interés legítimo u oposición al tratamiento.
iii) Propósito: Gestión comercial y gestión de relaciones con clientes, proveedores y socios (ejemplos: reservas, check in y check out, facturación, operaciones diarias en unidades hoteleras, actividades y servicios ofrecidos por unidades hoteleras, compras, logística, etc.) ..)
- Legalidad: Due Diligence precontractual o ejecución del contrato;
Cumplimiento de obligaciones legales; Consentimiento cuando corresponda.
Período de retención: 12 años después de la terminación de la relación contractual; a partir de entonces interés legítimo, proceso legal, retirada del consentimiento u oposición al tratamiento.
iv. Propósito: Gestión de la relación con los proveedores de servicios.
- Legalidad: Due Diligence precontractual o ejecución del contrato;
Cumplimiento de la obligación legal.
Período de retención: 12 años después de la terminación de la relación contractual; posteriormente, interés legítimo, procedimientos judiciales.
v. Propósito: marketing, publicidad, boletín informativo, organización de eventos, experiencia del usuario
- Base jurídica: contrato; Interés legítimo; consentimiento donde corresponda.
Período de retención: terminación del contrato o interés legítimo; retirada de consentimiento.
vi. Propósito: gestión de contactos utilizando el sitio web de la empresa
- Base jurídica: diligencia precontractual; Interés legítimo; consentimiento donde corresponda.
Período de retención: duración del interés legítimo; retirada del consentimiento u oposición al tratamiento.
vii. Propósito: evaluación de satisfacción por parte de los clientes u otras partes interesadas; seguridad de la información y auditoría; seguridad física y video vigilancia
- Base jurídica: interés legítimo; en el caso de videovigilancia, autorización de la autoridad supervisora.
Período de retención: fin del interés legítimo; oposición al tratamiento; En el caso de videovigilancia, plazo legal.
6. Cómo y con qué medidas se procesan los datos personales
El procesamiento de datos personales se lleva a cabo mediante procesos automáticos y manuales, con la adopción de medidas y controles tecnológicos y organizativos adecuados y considerados proporcionales para protegerlos y preservarlos. Estos incluyen autenticación y gestión de acceso para sistemas e instalaciones, monitoreo de infraestructura tecnológica, control de acceso, mal uso y tráfico anormal, gestión de incidentes a través del soporte técnico a sistemas, almacenamiento de datos con reglas de seguridad específicas, la gestión de los perfiles de uso del sistema, el acceso restringido a la información en cualquier medio, la conclusión de compromisos de confidencialidad y secreto profesional con todo el personal, así como con los aprendices, y la respectiva formación y conciencia. Dependiendo de las necesidades y requisitos específicos de la gestión de la información, se pueden utilizar técnicas más robustas para anonimizar o proteger aún más la información, como el cifrado o el cifrado.
Dentro de los archivos históricos y con fines estadísticos, los datos personales, siempre que sea posible, serán anonimizados y podrán conservarse durante períodos más largos, así como ser utilizados para fines primarios o nuevos, si son compatibles.
Los datos personales pueden transferirse, para los mismos fines, a las entidades requeridas por ley o a terceros. Las unidades hoteleras del grupo también pueden transferir datos a terceros en el contexto de investigaciones, investigaciones y procedimientos judiciales y / o administrativos o de naturaleza similar, siempre que esto esté debidamente ordenado por orden judicial. Debido a la naturaleza de la actividad hotelera, y para la ejecución de contratos con clientes, los datos pueden transferirse a socios o proveedores, así como a entidades públicas o privadas que operan en el área de la salud, con el fin de preservar los intereses vitales de clientes o empleados. Si compartir y procesar datos personales requiere transferencias a terceros fuera del Área Económica
En la Unión Europea, las unidades hoteleras del grupo se comprometen a actuar según lo estipulado por la legislación vigente y la regulación general de protección de datos dentro del alcance de las transferencias de datos personales.
7. Derechos de los interesados
Se garantizarán las respuestas a las solicitudes de acceso e información, la recopilación y consulta de datos personales, la actualización o modificación, y se puede solicitar la eliminación, restricción y oposición al procesamiento y procesamiento automático de datos personales para la gestión de perfiles. aplicaciones de acuerdo con la legislación vigente. En los casos en que se haya otorgado el consentimiento, se puede retirar utilizando el contacto: rh@eurotel-altura.com
También puede comunicarse con la autoridad nacional de supervisión para la protección de datos personales si lo considera necesario y relevante.
8. Cambios en la política de privacidad
Gracer - Algarve Tourism Society, SA / Ozadi Tavira se reserva el derecho de reajustar o modificar esta Política de privacidad, y estos se publicarán en el sitio web de la compañía.
9. Uso de cookies o información relacionada con el uso de dispositivos digitales.
En esta política de privacidad se protege que las cookies se pueden usar y tratar para mejorar la experiencia de uso del sitio web institucional de Gracer - Algarve Tourism Society, SA / Ozadi Tavira, así como información relacionada con el uso del sitio web institucional para Experiencia de usuario mejorada.
¿Qué son las cookies? Pequeñas etiquetas de software almacenadas en la computadora a través del navegador, que retienen información relacionada con sus preferencias.
¿Para qué sirven las cookies? Determinar la utilidad, el interés y la cantidad de usos de los sitios web, lo que permite una navegación más rápida y eficiente.
¿Cómo se pueden administrar las cookies? Todos los navegadores permiten al usuario aceptar, rechazar o eliminar cookies seleccionando la configuración adecuada en su navegador. Puede establecer cookies en el menú "opciones" o "preferencias" de su navegador. Al deshabilitar las cookies, puede evitar que algunos servicios funcionen correctamente, afectando parcial o totalmente la navegación del sitio web.