Política de privacidade
1. A proteção da privacidade e dos dados pessoais é um compromisso da ARHCESMO
A proteção da privacidade e dos dados pessoais constitui um compromisso fundamental da Associação Regional dos Hoteleiros de Cascais e Estoril, Sintra, Mafra e Oeiras (ARHCESMO), para com o titular de dados pessoais (também, “titular”) que utiliza as plataformas digitais e os serviços ARHCESMO.
Com a aplicação do novo Regulamento Geral sobre a Proteção de Dados (RGPD), a partir de 25 de maio de 2018, a ARHCESMO vem manifestar que se mantém empenhada e comprometida na proteção da privacidade e dos dados pessoais do respetivo titular que utiliza as plataformas digitais e os serviço ARHCESMO e procede, nessa medida, à atualização da sua Política de Privacidade, em conformidade com todos os princípios e normas da proteção de dados que sustentam o RGPD.
No presente documento, procuramos explicar que dados pessoais recolhemos, para que finalidade os podemos usar, como os tratamos, com quem os partilhamos, durante quanto tempo os conservamos, bem como as formas de entrar em contato connosco e de exercer os seus direitos.
2. Quem é o responsável pelo tratamento de dados?
A Associação Regional dos Hoteleiros de Cascais e Estoril, Sintra, Mafra e Oeiras, com sede na Av. Clotilde, Edifício CCE, Piso 4-C, 2765-211 Estoril é a responsável pelo tratamento de dados pessoais, no âmbito da RGPD.
3. Encarregado da Proteção de Dados?
A ARHCESMO tem um da Proteção de Dados (EPD ou Data Protection Officer), que presta informação; controla a conformidade do tratamento de dados com as normas aplicáveis; presta aconselhamento, quando tal lhe for solicitado, no que respeita `avaliação de impacto sobre a proteção de dados e controla a sua realização; é um ponto de contato com o titular de dados pessoais para esclarecimento de questões relativas ao tratamento dos seus dados pela ARHCESMO; e é o ponto de contacto para a autoridade de controlo (Comissão Nacional de Proteção de Dados – CNPD) sobre questões relacionadas com o tratamento, cooperando com esta entidade.
O Encarregado da Proteção de Dados da ARHCESMO pode se contatado através do e-mail Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar..
4. Tratamento de dados pessoais, âmbito e alteração da Política de Privacidade
Ao disponibilizar os seus dados pessoais à ARHCESMO, o titular de dados pessoais consente que os mesmos sejam tratados de acordo com a presente Política de Privacidade e com as regras e princípio constantes dos Termos e Condições das Plataformas Digitais ARHCESMO.
A presente Política de Privacidade aplica-se aos dados que tenham sido diretamente fornecidos pelo respetivo titular ou recolhidos em acessos do titular às plataformas digitais e nos serviços ARHCESMO.
Assim, alerta-se para que as plataformas digitais e os serviços ARHCESMO têm links (hiperligações) para outras plataformas digitais e remetem para conteúdos de terceiros que não estão abrangidos pela Política de Privacidade da ARHCESMO, pelo que é aconselhável que sempre que o titular de dados pessoais navegue nessas plataformas se informe do conteúdo das respetivas políticas de privacidade, bem como dos termos e condições aplicáveis.
A ARHCESMO reserva-se o direito de alternar a sua Política de Privacidade, pelo que aconselhamos a consulta regular do presente documento, bem como dos Termos e Condições das Plataformas Digitais ARHCESMO. Caso a Política de Privacidade seja alterada, colocaremos um aviso nas nossas plataformas digitais.
5. Que tipo de informação é que a ARHCESMO recolhe?
A ARHCESMO recolhe dois géneros de informação: informação pessoal e informação anónima. A informação anónima ocorre enquanto o titular de dados pessoais visita as plataformas digitais e tem como objetivo melhorar o funcionamento do mesmo, incluindo a gestão e a priorização de conteúdos. A informação pessoal é fornecida voluntariamente pelo titular de dados pessoais aquando do registo facultativo. Todos os dados recolhidos são processados de forma automática, sendo que a informação recolhida do titular de dados pessoais é encriptada e gerida com segurança.
O registo serve para o titular de dados pessoais aceder aos serviços de subscrição de associado, subscrição de associado, subscrição para eventos e newsletters ARHCESMO, comentários e outras funcionalidades disponibilizadas pela ARHCESMO.
A ARHCESMO pode ter de tornar informação pessoal e anónima disponível a terceiros. Isto só acontecerá, contudo, nestas circunstâncias específicas:
- Com o consentimento expresso do titular de dados pessoais;
- Quando de boa-fé acreditamos ser requerido por lei;
- Quando de boa-fé acreditamos que decorre de estipulação contratual;
- Quando de boa-fé acreditamos ser necessário proteger os nossos direitos ou propriedade;
Em qualquer situação, procuraremos notificá-lo na medida em que seja permitido por lei.
6. O que são dados pessoais?
Dados pessoais são informação relativa a uma pessoa identificada ou identificável. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.
Exemplos de dados pessoais:
- Nome e apelido;
- Endereço de uma residência;
- Endereço de correio eletrónico;
- Número de um cartão de identificação;
- Dados de localização (por exemplo, a função de dados de localização num telemóvel);
- Endereço IP (protocolo de Internet);
- Cookies
- Identificador de publicidade do seu telefone;
- Dados detidos por um hospital ou médico, que permitam identificar uma pessoa de forma inequívoca;
- Som ou imagem.
7. Quem é o titular de dados pessoais?
O titular de dados pessoais é a pessoa singular a quem os dados dizem respeito e que utilizou as plataformas digitais e serviços da ARHCESMO.
8. Para que finalidades a ARHCESMO trata os seus dados pessoais?
Exemplos
| FINALIDADES | TRATAMENTOS DE DADOS |
| Prestação de serviços de informação Plataformas digitais |
Análise de perfis de navegação, adaptação e desenvolvimento de novos produtos, conteúdos ou serviços informativos, (notificações, newsletters, plataformas digitais e dossiês informativos e apps do conteúdo). |
| Desenvolvimento de conteúdos | Análise de perfis de navegação, produtos, adaptação e desenvolvimento de novos produtos, conteúdos ou serviços. |
| Comercial | Participantes em concursos ou passatempos, entrega de prémios. |
| Marketing e Comunicação | Utilizadores das plataformas digitais e serviços ARHCESMO. |
| Arquivos | Registo para solicitação de cópias e licenciamentos de conteúdos e dados para faturação. |
| Relações Institucionais | Registo de convidados e visitantes, envio de convites. |
Solicitaremos o seu consentimento expresso antes de utilizarmos as informações para finalidades diferentes daquelas expressamente previstas na Presente Política de Privacidade.
9. Quando e como recolhemos os seus dados pessoais?
Recolhemos os dados pessoais, nomeadamente, quando participa em serviço ARHCESMO (congressos, eventos, formação, etc.) ou adquire produtos ou serviços ARHCESMO, quando descarrega ou utiliza produtos, serviços e aplicações ARHCESMO, através de contatos com a ARHCESMO. A recolha pode ser feita oralmente, por escrito ou através das plataformas digitais ARHCESMO.
10.Qual é a base para o tratamento dos seus dados pessoais?
Consentimento.
O seu consentimento terá de ser expresso – por escrito, oralmente ou através da validação de uma opção – e prévio, prestado de forma livre, informada, específica e inequívoca.
Execução de contrato e diligências pré-contratuais.
Quando o tratamento de dados pessoais seja necessário para a celebração, execução e gestão de contrato celebrado com a ARHCESMO, como por exemplo para aquisição de serviço ou equipamentos, arquivo; ou
Cumprimento de obrigação legal
Quando o tratamento de dados pessoais seja necessário para cumprir uma obrigação legal que a ARHCESMO esteja sujeita, como por exemplo, a comunicação de dados de identificação ou de tráfego a entidades policiais, judiciais, fiscais ou reguladoras ou de dados de localização para assegurar serviço de emergência; ou
Interesse legítimo
O tratamento de dados pessoais pela ARHCESMO pode ser justificado por motivos de interesse legítimo relacionados com a execução das tarefas relacionadas com a sua atividade enquanto empresa, como por exemplo o tratamento de dados para melhoria de qualidade de serviço, a deteção de fraude e proteção de receita e quando os nossos motivos para a suas utilizações devam prevalecer sobre os seus direitos de proteção de dados.
11.Durante quanto tempo a ARHCESMO trata e conserva os seus dados pessoais?
A ARHCESMO trata e conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados e apenas pelo período de tempo necessário para o cumprimento das finalidades que motivaram a sua recolha e conservação, e sempre de acordo com a lei, as orientações e as decisões da CNPD, ou, consoante o que for aplicável, até que exerça o seu direito DE OPOSIÇÃO, DIREITO A SER ESQUECIDO OU RETIRE O CONSENTIMENTO.
Há situações em que a lei determina a conservação dos dados por um período de tempo mínimo, designadamente: por um ano, os dados de tráfego e localização para efeitos de investigação, deteção e repressão de crimes graves ou por 10anos os dados necessários para informação à Autoridade Tributária.
Depois de decorrido o respetivo período de conservação, a ARHCESMO eliminará ou anonimizará os dados sempre que os mesmos não devam ser conservados para finalidade distinta que possa subsistir.
12. Direitos do titular de dados pessoais
O titular de dados pessoais tem direitos de informação, acesso e retificação ou eliminação de dados pessoais e o direito à portabilidade dos dados, ao direito de limitar ou opor ao tratamento dos seus dados, no âmbito e nos termos do RGPD e da demais legislação aplicável.
O titular poderá retirar, a todo o tempo, o consentimento que tenha dado para o tratamento dos seus dados pessoais, no enquadramento do RGPD. A revogação do consentimento não afetará a licitude do tratamento dos dados pessoais que até aqui tenha sido efetuado, com base no consentimento que tenha previamente prestado.
Tem também o direito de apresentar reclamação relativamente ao tratamento dos seus dados dirigida à CNPD.
Exerça os seus direitos através dos seguintes contatos:
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
Carta
ARHCESMO – Associação Regional dos Hoteleiros de Cascais e Estoril, Sintra, Mafra e Oeiras
Ao cuidado do Encarregado da Proteção de Dados
Av. Clotilde, Edifício CCE, Piso 4-C, 2765-211 Estoril
O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo ou injustificadamente reiterado, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos.
A resposta aos pedidos deverá ser prestada, sem demora injustificada, no prazo de um mês a contar da receção do pedido, salvo se for um pedido especialmente complexo ou ocorrer em circunstâncias excecionais. Esse prazo pode ser prorrogado até dois meses, quando for necessário. Tendo em conta a complexidade do pedido e o número de pedidos recebidos.
No âmbito do seu pedido, poderá ser-lhe pedido que faça prova da sua identidade de modo a assegurar que a partilha dos dados pessoais é apenas feita com o respetivo titular.
13. Transmissão de dados pessoais
Os dados pessoais podem ser transmitidos a subcontratantes para que estes os tratem em nome e por conta da ARHCESMO. Neste caso, a ARHCESMO tomará medidas contratuais necessárias para procurar garantir que os subcontratantes respeitam e protegem os dados pessoais do titular.
Os dados podem também ser transmitidos a terceiros – entidades a quem os dados tenham de ser comunicados por força da lei, como a Autoridade Tributária, autoridades judiciárias, órgãos de polícia criminal, entre outras.
A ARHCESMO pode ter de, ocasionalmente, transferir os seus dados pessoais para um país terceiro fora do espaço EU e que não integre a lista de países que a EU já considerou reunir de proteção dos dados pessoais adequados.
Nesses casos, a ARHCESMO assegurará que as transferências de dados se realizam no estrito cumprimento das normas legais aplicáveis.
14. Responsabilidade sobre plataformas digitais e serviços de terceiros
Sobre a utilização e o tratamento de dados pessoais das plataformas digitais ARHCESMO, consulte, por favor a Política de Cookies da ARHCESMO.
A ARHCESMO não se responsabiliza pelo conteúdo acedido através de qualquer link que leve o titular de dados pessoais a navegar fora das plataformas digitais ARHCESMO e pelo tratamento de dados pessoais nestes efetuado, sempre que tais links sejam da responsabilidade de terceiros. Os sítios da internet e conteúdos de terceiros não são objeto da presente Política de Privacidade, pelo que aconselhamos que sempre que navegue nesses sítios procure e leia as políticas de Privacidade, bem como os termos e condições aplicáveis.
15.Quais os procedimentos de segurança que garantem a proteção dos seus dados?
A ARHCESMO toma todas as precauções necessárias e legalmente exigidas no sentido de garantir a privacidade dos dado pessoais tratados e/ou transmitidos através das suas plataformas digitais. Estas precauções garantem a segurança online e offline dessa informação.
Sempre que seja recolhida ou utilizada informação sensível, os dados serão encriptados através do protocolo SSL. Esta tecnologia designada de Secure Socket Layer é utilizada para melhorar a segurança da transmissão de dados através da Internet, encriptando e protegendo dados e informação sensível com recurso ao protocolo HTTPS. O SSL garante ao titular de dados pessoais que os dados não serão intercetados de forma fraudulenta e que toda a informação é tratada com o máximo de segurança.
16. Dúvidas?
Se tiver qualquer dúvida sobre algum dos temas abordado no presente documento, agradecemos que nos contate para:
Este endereço de email está protegido contra piratas. Necessita ativar o JavaScript para o visualizar.
Carta
ARHCESMO – Associação Regional dos Hoteleiros de Cascais e Estoril, Sintra, Mafra e Oeiras
Ao cuidado do Encarregado da Proteção de Dados
Av. Clotilde, Edifício CCE, Piso 4-C, 2765-211 Estoril
Última atualização: 25 de março de 2019
Regulamento Geral sobre a Proteção de Dados (RGPD): Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de dados) (JO L 119 de 4.5.2016).
