Regulamento Geral de Proteção de Dados Pessoais
A. PARTE GERAL
INTRODUÇÃO
O presente documento é parte integrante do corpo normativo para a proteção de dados pessoais de Sentidos Beach Retreat, tendo em consideração o Regulamento Geral sobre a Proteção de Dados, doravante RGPD.
Sempre que este documento for atualizado será disponibilizada nova versão, imediatamente após a sua aprovação.
A monitorização do cumprimento da presente norma será assegurada através da medição dos indicadores de avaliação dos controlos e/ou auditorias (internas ou externas), em intervalos de tempos regulares ou quando ocorram alterações significativas.
Âmbito e Objetivo
A presente Política de Privacidade foi implementada com a finalidade de demonstrar o compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.
Porquê esta política de privacidade?
Esta Política de Privacidade surge porque pretendemos dar a conhecer as regras gerais de privacidade e tratamento dos seus dados pessoais, que recolhemos e tratamos em estrito respeito e cumprimento da legislação nacional de proteção de dados pessoais.
Sentidos Beach Retreat compromete-se a respeitar as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito aprovado um exigente programa, capaz de acautelar a proteção dos dados que nos são disponibilizados por todos aqueles que de alguma forma se relacionam com Sentidos Beach Retreat.
O que abrange esta Política de Privacidade?
Esta Política de Privacidade aplica-se exclusivamente à recolha e tratamento de dados pessoais efetuados por Sentidos Beach Retreat.
Destinatários
Esta Política de Privacidade destina-se ao público em geral e em particular aos clientes de Sentidos Beach Retreat e estabelece obrigações a todos os colaboradores da organização.
Definições
Dados Pessoais – Toda a informação relativa a uma pessoa singular identificada ou identificável; é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.
Categorias Especiais de Dados Pessoais – Dados pessoais que revelem a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical de uma pessoa singular, bem como o tratamento de dados genéticos, dados biométricos para identificar uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.
Tratamento – É a operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
Responsável pelo Tratamento – É a pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Violação de Dados Pessoais – É uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Subcontratado (DPO) - É uma pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
Terceiro – É uma a pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratado e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratado, estão autorizadas a tratar os dados pessoais.
RECOLHA E TRATAMENTO DE DADOS DO TITULAR
No âmbito da atividade de Sentidos Beach Retreat ocorre a recolha, registo, organização, conservação utilização e consulta de dados pessoais. Poderá ainda ocorrer outras operações ou conjunto de operações que, nos termos do Regulamento Geral de Proteção de Dados são denominadas por “tratamento de dados pessoais”.
Os dados pessoais recolhidos respeitam não só a colaboradores como também a fornecedores, candidatos e a clientes.
Sentidos Beach Retreat recolhe dados pessoais, nomeadamente, os dados necessários para as reservas e faturação das mesmas, bem como dos dados pessoais dos funcionários para efeitos legais de empregabilidade.
Aquando da recolha dos Dados Pessoais, Sentidos Beach Retreat presta aos titulares dos dados informações detalhadas acerca da natureza dos dados recolhidos e acerca da finalidade e do tratamento que será realizado relativamente aos dados pessoais, e, bem assim, as informações mencionadas na cláusula relativa ao direito de acesso aos dados pessoais.
ENTIDADES SUBCONTRATADAS
No âmbito do tratamento dos dados do titular, Sentidos Beach Retreat recorre ou poderá recorrer a entidades terceiras, por si subcontratadas, para que em seu nome, e de acordo com as instruções dadas por si, procederem ao tratamento dos dados do titular, em estrito cumprimento com o disposto na lei e na presente Política de Privacidade.
Estas entidades subcontratadas não poderão transmitir os dados do titular a outras entidades sem que Sentidos Beach Retreat tenha dado, previamente e por escrito, autorização para tal, estando também impedidas de contratar outras entidades sem autorização prévia.
Sentidos Beach Retreat assume o compromisso de subcontratar apenas entidades que apresentem garantias suficientes de execução das medidas técnicas e organizativas adequadas, de forma a assegurar a defesa dos direitos do titular. Todas as entidades subcontratadas ficam vinculadas a Sentidos Beach Retreat através de um contrato escrito no qual são regulados, nomeadamente, o objeto e a duração do tratamento, a natureza e finalidade do tratamento, o tipo de dados pessoais, as categorias dos titulares dos dados e os direitos e obrigações das partes.
Aquando da recolha dos dados pessoais, Sentidos Beach Retreat presta ao titular dos dados informações acerca das categorias de entidades subcontratadas que, no caso concreto, possam efetuar tratamentos de dados em seu nome.
CANAIS DE RECOLHA DOS DADOS
Sentidos Beach Retreat pode recolher dados de forma direta (i.e., diretamente junto do titular) ou de forma indireta (i.e., através de entidades parceiras ou terceiros). A recolha pode ser feita através dos seguintes canais:
PRINCÍPIOS GERAIS APLICÁVEIS AO TRATAMENTO DE DADOS DO TITULAR
Em termos de princípios gerais relativos ao tratamento de dados pessoais, Sentidos Beach Retreat compromete-se a assegurar que os dados do titular por si tratados são:
Os tratamentos de dados efetuados por Sentidos Beach Retreat são lícitos quando se verifique pelo menos uma das seguintes situações:
Sentidos Beach Retreat compromete-se a assegurar que o tratamento dos dados do titular apenas é feito nas condições acima elencadas e com respeito pelos princípios acima mencionados.
Quando o tratamento dos dados do titular for realizado com base no consentimento do titular dos dados, este tem o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento, todavia, não compromete a licitude do tratamento efetuado por nós com base no consentimento previamente dado pelo titular dos dados.
O período de tempo durante o qual os dados são armazenados e conservados varia de acordo com a finalidade para a qual a informação é tratada.
Efetivamente, existem requisitos legais que obrigam a conservar os dados por um período de tempo mínimo. Assim, e sempre que não exista uma exigência legal especifica, os dados serão armazenados e conservados apenas pelo período mínimo necessário para as finalidades que motivaram a sua recolha ou o seu posterior tratamento, findo o qual os mesmos serão eliminados.
UTILIZAÇÃO E FINALIDADES DO TRATAMENTO DE DADOS DO TITULAR
Em termos gerais, Sentidos Beach Retreat utiliza os dados do titular dos dados com diversas finalidades, nomeadamente a faturação e cobrança ao titular dos dados pessoais, para efeitos de Marketing e para gestão dos recursos humanos e recrutamento de colaboradores.
Os dados do titular recolhidos por Sentidos Beach Retreat não são partilhados com terceiros sem consentimento do titular, com exceção das situações referidas no parágrafo a seguir. No entanto, no caso de o titular contratar junto de Sentidos Beach Retreat serviços que sejam prestados por outras entidades responsáveis pelo tratamento de dados pessoais, os dados do titular poderão ser consultados ou acedidos por essas entidades, na medida em que tal seja necessário à prestação dos referidos serviços.
Nos termos legais aplicáveis, Sentidos Beach Retreat poderá transmitir ou comunicar os dados do titular a outras entidades no caso de essa transmissão ou comunicação ser necessária para a execução do contrato estabelecido entre o titular e Sentidos Beach Retreat, ou para diligências pré-contratuais a pedido do titular, no caso de ser necessária para o cumprimento de uma obrigação jurídica a que Sentidos Beach Retreat esteja sujeito ou no caso de ser necessária para efeito da prossecução de interesses legítimos de Sentidos Beach Retreat ou de terceiro. Ocorrendo uma transmissão de dados do titular a terceiros, serão envidados os esforços considerados razoáveis para que o transmissário utilize os dados do titular transmitidos de forma consentânea com esta Política de Privacidade.
MEDIDAS TÉCNICAS, ORGANIZATIVAS E DE SEGURANÇA IMPLEMENTADAS
Para garantir a segurança dos dados do titular e a máxima confidencialidade, Sentidos Beach Retreat trata a informação que lhe foi fornecida de forma absolutamente confidencial, de acordo com as suas políticas e procedimentos internos de segurança e confidencialidade, os quais são atualizados periodicamente consoante as necessidades, bem como de acordo com os termos e condições legalmente previstos.
Em função da natureza, do âmbito, do contexto e das finalidades do tratamento dos dados, bem como dos riscos decorrentes do tratamento para os direitos e liberdades do titular, Sentidos Beach Retreat compromete-se a aplicar, tanto no momento de definição dos meios de tratamento como no momento do próprio tratamento, as medidas técnicas e organizativas necessárias e adequadas à proteção dos dados do titular e ao cumprimento dos requisitos legais.
Compromete-se ainda a assegurar que, por defeito, só sejam tratados os dados que forem necessários para cada finalidade específica do tratamento e que esses dados não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas.
Em termos de medidas gerais, Sentidos Beach Retreat adota as seguintes:
B. DIREITOS DOS TITULARES DOS DADOS
DIREITO À INFORMAÇÃO
Informações facultadas ao titular por Sentidos Beach Retreat (quando os dados são recolhidos diretamente junto do titular dos dados):
Procedimentos e medidas implementadas com vista ao cumprimento do direito à informação:
A informação supra referida é prestada por escrito (incluindo por meios eletrónicos) por Sentidos Beach Retreat ao titular previamente ao tratamento de dados pessoais em causa. As informações são fornecidas por Sentidos Beach Retreat a título gratuito.
DIREITO DE ACESSO AOS DADOS PESSOAIS
Sentidos Beach Retreat garante os meios que permitam o acesso, pelo titular dos dados, aos seus dados pessoais.
O titular dos dados tem o direito de obter de Sentidos Beach Retreat a confirmação de que os dados pessoais que lhe dizem respeito são ou não objeto de tratamento e, sendo o caso, o direito de aceder aos seus dados pessoais e às seguintes informações:
Mediante solicitação, Sentidos Beach Retreat fornecerá ao titular dos dados, a título gratuito, uma cópia dos seus dados que se encontram em fase de tratamento. O fornecimento de outras cópias solicitadas pelo titular poderá acarretar custos administrativos.
DIREITO DE RETIFICAÇÃO DOS DADOS PESSOAIS
O titular dos dados tem o direito de solicitar, a qualquer momento, a retificação dos seus dados Pessoais e, bem assim, o direito a que os seus dados pessoais incompletos sejam completados, incluindo por meio de uma declaração adicional.
Em caso de retificação dos dados, Sentidos Beach Retreat comunica a cada destinatário a quem os dados tenham sido transmitidos a respetiva retificação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para Sentidos Beach Retreat.
DIREITO AO APAGAMENTO DOS DADOS PESSOAIS (“DIREITO A SER ESQUECIDO”)
O titular dos dados tem o direito de obter, por parte de Sentidos Beach Retreat, o apagamento dos seus dados quando se aplique um dos seguintes motivos:
Nos termos legais aplicáveis, Sentidos Beach Retreat não tem a obrigação de apagar os dados do titular na medida em que o tratamento se revele necessário ao cumprimento de uma obrigação legal a que esteja sujeito ou para efeitos de declaração, exercício ou defesa de um direito de Sentidos Beach Retreat num processo judicial.
Em caso de apagamento dos dados, Sentidos Beach Retreat comunica a cada destinatário/entidade a quem os dados tenham sido transmitidos o respetivo apagamento, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado para Sentidos Beach Retreat.
Quando Sentidos Beach Retreat tiver tornado públicos os dados do titular e for obrigada a apagá-los ao abrigo do direito ao apagamento, compromete-se a assegurar as medidas que forem razoáveis, incluindo de carácter técnico, tendo em consideração a tecnologia disponível e os custos da sua aplicação, para informar os responsáveis pelo tratamento efetivo dos dados pessoais de que o titular lhes solicitou o apagamento das ligações para esses dados pessoais, bem como das cópias ou reproduções dos mesmos.
DIREITO À LIMITAÇÃO DO TRATAMENTO DOS DADOS PESSOAIS
O titular dos dados tem o direito de obter, por parte de Sentidos Beach Retreat, a limitação do tratamento dos dados do titular, se se aplicar uma das seguintes situações (a limitação consiste em inserir uma marca nos dados pessoais conservados com o objetivo de limitar o seu tratamento no futuro):
Quando os dados do titular sejam objeto de limitação, só poderão, à exceção da conservação, ser tratados com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, de defesa dos direitos de outra pessoa singular ou coletiva, ou por motivos de interesse público legalmente previstos.
O titular dos dados que tiver obtido a limitação do tratamento dos seus dados nos casos acima referidos será informado por Sentidos Beach Retreat antes de ser anulada a limitação ao tratamento.
Em caso de limitação do tratamento dos dados, Sentidos Beach Retreat comunicará a cada destinatário a quem os dados tenham sido transmitidos a respetiva limitação, salvo se tal comunicação se revelar impossível ou implicar um esforço desproporcionado.
DIREITO DE PORTABILIDADE DOS DADOS PESSOAIS
O titular dos dados tem o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido a Sentidos Beach Retreat, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento, se:
O direito de portabilidade não inclui dados inferidos nem dados derivados, i.e., dados pessoais que sejam gerados por Sentidos Beach Retreat como consequência ou resultado da análise dos dados objeto de tratamento.
O titular dos dados tem o direito a que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento, sempre que tal seja tecnicamente possível.
DIREITO DE OPOSIÇÃO AO TRATAMENTO
O titular tem o direito de se opor a qualquer momento, por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito que assente no exercício de interesses legítimos prosseguidos por Sentidos Beach Retreat ou quando o tratamento for efetuado para fins que não sejam aqueles para os quais os dados pessoais foram recolhidos, incluindo a definição de perfis, ou quando os dados pessoais forem tratados para fins estatísticos.
Sentidos Beach Retreat cessará o tratamento dos dados do titular, salvo se apresentar razões imperiosas e legítimas para esse tratamento que prevaleçam sobre os interesses, direitos e liberdades do titular, ou para efeitos de declaração, exercício ou defesa de um direito de Sentidos Beach Retreat num processo judicial.
Quando os dados do titular forem tratados para efeitos de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao tratamento dos dados que lhe digam respeito para os efeitos do referido marketing, o que abrange a definição de perfis na medida em que esteja relacionada com o marketing direto. Caso o titular se oponha ao tratamento dos seus dados para efeitos de marketing direto, Sentidos Beach Retreat cessa o tratamento dos dados para esse fim.
O titular dos dados tem ainda o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar, salvo se a decisão:
PROCEDIMENTOS COM VISTA AO EXERCÍCIO DOS DIREITOS PELO TITULAR
O direito de acesso, o direito de retificação, o direito de apagamento, o direito à limitação, o direito de portabilidade e o direito à oposição podem ser exercidos pelo titular dos dados mediante contacto com Sentidos Beach Retreat e preenchendo o respetivo formulário.
Sentidos Beach Retreat dará resposta por escrito (incluindo por meios eletrónicos) ao pedido do titular no prazo máximo de um mês a contar da receção do pedido, salvo em casos de especial complexidade, em que esse prazo pode ser prorrogado até dois meses.
Se os pedidos apresentados pelo titular forem manifestamente infundados ou excessivos, nomeadamente devido ao seu caráter repetitivo, Sentidos Beach Retreat reserva-se o direito de cobrar custos administrativos ou recusar-se a dar seguimento ao pedido.
VIOLAÇÕES DE DADOS PESSOAIS
Em caso de violação de dados e na medida em que tal violação seja suscetível de implicar um elevado risco para os direitos e liberdades do titular, Sentidos Beach Retreat compromete-se a comunicar a violação de dados pessoais à autoridade no prazo de 72 horas a contar do conhecimento do incidente.
Nos termos legais, a comunicação ao titular não é exigida nos seguintes casos:
C. PARTE FINAL
ALTERAÇÕES À POLÍTICA DE PRIVACIDADE
Sentidos Beach Retreat reserva-se o direito de alterar a presente Política de Privacidade a todo e qualquer momento. Em caso de modificação da Política de Privacidade, a data da última alteração, disponível no rodapé, é também atualizada.