Politique de confidentialité - Ozadi Hotel
Politique de confidentialité
Gracer - Société de tourisme d'Algarve, SA
Cette politique de confidentialité décrit l'engagement de Gracer - Sociedade de Turismo do Algarve, SA / Ozadi Tavira à la protection des données personnelles et de la vie privée, à savoir la façon dont les données personnelles sont traitées, comment leur sécurité est garantie, quels types d'entités sont transférés et quels sont les droits des titulaires, ainsi que les contacts à des fins de protection des données personnelles et de confidentialité.
1. Contexte, portée et principes généraux
Gracer - Algarve Tourism Society, SA / Ozadi Tavira est un groupe d'entreprises qui opère dans le secteur du tourisme et de l'hôtellerie, avec l'exploration d'unités
hôtels et villages touristiques.
Afin de développer son activité, Gracer - Sociedade de Turismo do Algarve, SA / Ozadi Tavira procède généralement au traitement des données personnelles des clients ou clients potentiels, utilisateurs du site (https://ozaditavirahotel.com), partenaires, des prestataires et fournisseurs de services. Le traitement des données personnelles repose sur les principes suivants:
- Transparence et communication - Gérez les canaux d'information et de communication avec les détenteurs de données personnelles de manière accessible et simple.
- Légalité, licéité et finalité du traitement - pour garantir le traitement des données personnelles conformément aux lois, réglementations et normes applicables et à des fins légitimes uniquement.
- Minimisation, exactitude et conservation - traiter les données personnelles nécessaires, précises et mises à jour, par ceux qui ont besoin d'intervenir dans le processus; stocker et conserver des données personnelles dans un but spécifique.
- Sécurité, confidentialité et confidentialité - sensibiliser et former les employés à la bonne gestion des données personnelles, à la sécurité des informations, au devoir de confidentialité et à la confidentialité, tant en ce qui concerne les données personnelles que les informations sur l'activité des sociétés du groupe.
2. Concepts
Les données personnelles, conformément à la réglementation générale sur la protection des données en vigueur, sont des informations relatives à une personne physique identifiée ou identifiable («personne concernée»); Une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, des identifiants électroniques ou un ou plusieurs éléments spécifiques du l'identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de cette personne physique.
3. Responsable du traitement
Gracer - Algarve Tourism Society, SA / Ozadi Tavira est l'entité responsable du traitement des données personnelles, décidant des types et catégories de données personnelles et des traitements et finalités pour lesquels elles sont utilisées, ainsi que des transferts de données personnelles à des tiers, sous-traitants.
Ceux-ci, en votre nom, conformément aux lois / réglementations applicables, à cette politique de confidentialité et aux règles et accords spécifiques établis avec ces tiers, traiteront leurs données personnelles.
Les données personnelles peuvent être transférées aux prestataires des types de services suivants: gestion du système d'information, traitement, paiement et facturation électronique, voyagistes et agences de voyage, promotion et marketing des entreprises, expérience utilisateur, médecine du travail, conseil, audit, sécurité, banque, assurance, travail temporaire, planificateurs d'événements
et les partenaires commerciaux, les services juridiques, le nettoyage, le transport, les services d'entretien général, entre autres, selon les besoins de l'activité commerciale et du développement du groupe d'activités.
Contacts: Avenida 24 de Junho, 8950-411 Altura, Faro
Adresse e-mail à des fins de confidentialité et de protection des données
personnel: rh@eurotel-altura.com
4. Quelles données personnelles sont traitées
Généralement, Gracer - Algarve Tourism Society, SA / Ozadi Tavira collecte et traite des données personnelles pour conclure des contrats liés à la fourniture de services hôteliers et à leurs opérations, pour se conformer aux exigences légales et de sécurité, pour gérer les promotions. ou des offres spéciales, gérer les services au sein du centre de bien-être ou de l'expérience utilisateur, fournir des informations et du contenu sur des supports physiques et numériques, y compris l'utilisation du site, l'abonnement à la newsletter, l'accès enregistré, les contacts téléphoniques, la relation et les préférences du client, l'expérience client et la gestion d'événements spécifiques pendant le séjour, en préservant la santé et l'intérêt vital de la personne concernée ou pour garantir l'intérêt public.
Les données personnelles peuvent être fournies par le propriétaire lui-même, par téléphone, en personne ou par des moyens numériques, ou collectées indirectement par le biais d'entités et autorités officielles, de partenaires commerciaux ou d'autres sociétés du groupe d'entreprises.
En réponse à différentes finalités, les catégories de données personnelles suivantes peuvent être traitées:
- identification générale et coordonnées - nom, sexe, adresse, adresse e-mail, contact téléphonique, numéro d'identification fiscale et civile, informations familiales le cas échéant;
- identification et parcours professionnel - fonction et programme, administratif, fiscal, parafiscal, revenu, type d'emploi;
- données personnelles liées aux préférences, à l'expérience utilisateur, aux informations de facturation et de paiement, ainsi qu'aux exigences spécifiques au client pour le séjour, collectées et liées à la réservation, aux contrats, aux propositions commerciales, fournies sur les formulaires d'information et les médias physique ou numérique, pour des contacts ultérieurs, des photographies de contexte général, lors d'événements et
les campagnes organisées par les unités hôtelières du groupe, ainsi que d'autres pouvant s'avérer nécessaires aux activités administratives, commerciales et institutionnelles des unités hôtelières du groupe;
- données collectées lors de l'utilisation du site Internet de l'entreprise, y compris celles fournies sur le formulaire de contact (prénom, nom, email, téléphone, pays, localité, demande de placement, informations détaillées relatives au type de demande et de message) , abonnement et (dés) abonnement à la newsletter et autres liés au type d'utilisation, de navigation ou de cookies, pour améliorer l'expérience de
utilisation du site;
- les données personnelles contenues dans les engagements de confidentialité et de secret professionnel, les accords avec les fournisseurs, partenaires et sous-traitants, ainsi que les données d'accès et d'utilisation des systèmes d'information dans les unités hôtelières du groupe;
- Les données relatives à l'évaluation de la satisfaction à l'égard des services fournis par les unités hôtelières du groupe peuvent également être traitées.
5. Objet, base juridique et durée de conservation applicables au traitement des données personnelles
i. Objet: Exécution des contrats de travail, de stage et de travail temporaire et gestion de la relation d'emploi ou de stage avec les salariés et les stagiaires
- Base juridique: exécution du contrat; Respect de l'obligation légale.
Durée de conservation: 12 ans après la fin de la relation contractuelle; par la suite, archives historiques et intérêt légitime.
ii. Objectif: Gérer les processus de recrutement et les candidatures spontanées
- Légalité: due diligence précontractuelle.
Durée de conservation: 2 ans; par la suite intérêt légitime ou opposition au traitement.
iii. Objectif: Gestion commerciale et gestion des relations avec les clients, fournisseurs et partenaires (exemples: réservations, check in et check out, facturation, opérations quotidiennes dans les unités hôtelières, activités et services proposés par les unités hôtelières, achats, logistique, etc.) ..)
- Légalité: due diligence précontractuelle ou exécution de contrat;
Respect de l'obligation légale; Consentement, le cas échéant.
Durée de conservation: 12 ans après la fin de la relation contractuelle; par la suite intérêt légitime, procédure judiciaire, retrait du consentement ou opposition au traitement.
iv. Objectif: Gestion des relations avec les prestataires de services
- Légalité: due diligence précontractuelle ou exécution de contrat;
Respect de l'obligation légale.
Durée de conservation: 12 ans après la fin de la relation contractuelle; par la suite, intérêt légitime, procédure judiciaire.
v. Objectif: Marketing, publicité, newsletter, organisation d'événements, expérience utilisateur
- Base juridique: contrat; Intérêt légitime; consentement le cas échéant.
Période de conservation: résiliation du contrat ou intérêt légitime; retrait du consentement.
vi. Objectif: Gestion des contacts via le site Web de l'entreprise
- Base juridique: diligence précontractuelle; Intérêt légitime; consentement le cas échéant.
Période de conservation: durée de l'intérêt légitime; retrait du consentement ou opposition au traitement.
vii. Objectif: évaluation de la satisfaction des clients ou d'autres parties prenantes; sécurité de l'information et audit; sécurité physique et vidéosurveillance
- Base juridique: intérêt légitime; en cas de vidéosurveillance, autorisation de l'autorité de contrôle.
Période de conservation: fin de l'intérêt légitime; opposition au traitement; Dans le cas de la vidéosurveillance, terme légal.
6. Comment et avec quelles mesures les données personnelles sont traitées
Le traitement des données personnelles est effectué par des processus automatiques et manuels, avec l'adoption de mesures et de contrôles technologiques et organisationnels appropriés et considérés proportionnés pour les protéger et les préserver. Celles-ci comprennent l'authentification et la gestion des accès pour les systèmes et les installations, la surveillance des infrastructures technologiques, le contrôle d'accès, les utilisations abusives et le trafic anormal, la gestion des incidents par le biais d'un support technique aux systèmes, le stockage des les données avec des règles de sécurité spécifiques, la gestion des profils d'utilisation du système, l'accès restreint aux informations sur tout support, la conclusion des engagements de confidentialité et de secret professionnel avec l'ensemble du personnel ainsi que les stagiaires, et la formation et la conscience respectives. En fonction des besoins et des exigences spécifiques de la gestion des informations, des techniques plus robustes visant à anonymiser ou à protéger davantage des informations telles que le chiffrement ou le chiffrement peuvent être utilisées.
Dans les archives historiques et à des fins statistiques, les données personnelles seront, dans la mesure du possible, anonymisées et pourront être conservées pendant de plus longues périodes, ainsi que utilisées à des fins principales ou nouvelles, si elles sont compatibles.
Les données personnelles peuvent être transférées, aux mêmes fins, aux entités requises par la loi ou à des tiers. Les unités hôtelières du groupe peuvent également transférer des données à des tiers dans le cadre d'enquêtes, d'enquêtes et de procédures judiciaires et / ou administratives ou de nature similaire, à condition que cela soit correctement ordonné par décision de justice. En raison de la nature de l'activité hôtelière et pour l'exécution des contrats avec les clients, les données peuvent être transférées à des partenaires ou fournisseurs, ainsi qu'à des entités publiques ou privées opérant dans le domaine de la santé, en vue de préserver les intérêts vitaux des clients ou employés. Si le partage et le traitement des données personnelles nécessitent des transferts à des tiers en dehors de l'Espace économique
Dans l'Union européenne, les unités hôtelières du groupe s'engagent à agir conformément à la législation en vigueur et au règlement général sur la protection des données dans le cadre des transferts de données personnelles.
7. Droits des personnes concernées
La réponse aux demandes d'accès et d'information, la collecte et la consultation des données personnelles, la mise à jour ou la modification seront assurées, et la suppression, la restriction et l'opposition au traitement et à l'arrêt du traitement automatique des données personnelles pour la gestion des profils peuvent être demandées. conformément à la législation en vigueur. Dans les cas où le consentement a été donné, il peut être retiré en utilisant le contact: rh@eurotel-altura.com
Vous pouvez également contacter l'autorité de contrôle nationale pour la protection des données personnelles si elle le juge nécessaire et pertinent.
8. Modifications de la politique de confidentialité
Gracer - Algarve Tourism Society, SA / Ozadi Tavira se réserve le droit de réajuster ou de modifier cette politique de confidentialité, et celles-ci seront publiées sur le site Web de l'entreprise.
9. Utilisation de cookies ou d'informations liées à l'utilisation d'appareils numériques.
Il est protégé dans cette politique de confidentialité que les cookies peuvent être utilisés et traités pour améliorer l'expérience d'utilisation du site Web institutionnel de Gracer - Algarve Tourism Society, SA / Ozadi Tavira, ainsi que des informations relatives à l'utilisation du site Web institutionnel pour expérience utilisateur améliorée.
Que sont les cookies? Petites étiquettes de logiciels stockées sur l'ordinateur via le navigateur, conservant les informations relatives à vos préférences.
À quoi servent les cookies? Déterminer l'utilité, l'intérêt et le nombre d'utilisations des sites Web, permettant une navigation plus rapide et plus efficace.
Comment gérer les cookies? Tous les navigateurs permettent à l'utilisateur d'accepter, de refuser ou de supprimer les cookies en sélectionnant les paramètres appropriés dans leur navigateur. Vous pouvez paramétrer les cookies dans le menu "options" ou "préférences" de votre navigateur. En désactivant les cookies, vous pouvez empêcher certains services de fonctionner correctement, partiellement ou totalement, affectant la navigation sur le site Web.