Política de Privacidade


A Coimbra Aparthotel SA assume o compromisso cada vez mais na satisfação dos seus clientes, para isso aposta na certificação dos seus hotéis através da adoção de medidas que visam a redução do impacto da atividade turística no meio onde estes se inserem.

Privacidade e Cookies *

A Coimbra Aparthotel SA, pessoa coletiva com sede em Portugal, está empenhada em proteger a privacidade e os dados pessoais de todos os indivíduos com quem se relaciona, nomeadamente clientes, fornecedores e colaboradores.

* Utilização dos "COOKIES": "Cookies" são pequenas etiquetas de software que são armazenadas no computador através do navegador (browser), retendo apenas informação relacionada com as preferências, não incluindo, como tal, os dados pessoais.

Nesse sentido e em cumprimento do disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27-04-2016, também conhecido como Regulamento Geral de Proteção de Dados Pessoais (doravante RGPD) e demais legislação aplicável, a Coimbra Aparthotel SA estabeleceu a presente Política de Privacidade.


1.Definições


Para garantir a melhor compreensão da presente Política de Privacidade é importante conhecer os conceitos. Por essa razão, a Coimbra Aparthotel SA fornece um glossário dos termos que considera mais importantes:

Dados pessoais: Qualquer informação relativa a uma pessoa singular identificada ou identificável (“titular dos dados”); é considerada identificável uma pessoa singular que possa ser identificada, direta ou indiretamente, em especial por referência a um identificador, como por exemplo um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa singular.

Tratamento: Qualquer operação ou um conjunto de operações efetuadas sobre dados pessoais ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

Categorias especiais de dados pessoais: Dados pessoais que revelem a origem racial ou étnica, opiniões políticas, convicções religiosas ou filosóficas, ou filiação sindical, bem como dados genéticos, dados biométricos que identifiquem uma pessoa de forma inequívoca, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual de uma pessoa.

Categorias sensíveis de dados pessoais: Dados pessoais relativos à situação económica ou financeira do seu titular, (outros) dados pessoais que possam conduzir à estigmatização ou exclusão do titular dos dados, nomes de utilizador, palavras-chave e outros elementos de registo, dados pessoais que possam ser utilizados para fraude relativa à identidade.

Responsável pelo tratamento: Pessoa singular ou coletiva, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.

Subcontratante: Pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.

Consentimento: Manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.

Violação de dados pessoais: Violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Privacy by design: Significa levar o risco de privacidade em conta em todo o processo de conceção de um novo produto ou serviço, em vez de considerar as questões de privacidade apenas posteriormente. Tal significa avaliar cuidadosamente e implementar medidas e procedimentos técnicos e organizacionais adequados desde o início para garantir que o tratamento está em conformidade com o RGPD e protege os direitos dos titulares dos dados em causa.

Privacy by default: Significa assegurar que são colocados em prática, dentro de uma organização, mecanismos para garantir que, por defeito, apenas será recolhida, utilizada e conservada para cada tarefa, a quantidade necessária de dados pessoais. Esta obrigação aplica-se à extensão do seu tratamento, ao prazo de conservação e à sua acessibilidade. Estas medidas asseguram que os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.

Pseudonimização: Tratamento de dados pessoais de forma a que deixem de poder ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e sujeitas a medidas técnicas e organizativas para assegurar que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável.


2. Âmbito


A Coimbra Aparthotel SA dedica-se à atividade hoteleira e turística e, no âmbito dessa atividade, procede ao tratamento dos dados pessoais.

A presente Política de Privacidade aplica-se exclusivamente aos dados pessoais relativamente aos quais a Coimbra Aparthotel SA é responsável pelo respetivo tratamento no âmbito da sua área de atividade, seja na área comercial, seja na área de recursos humanos.

Os dados podem ser recolhidos através de via pessoal, telefónica e por escrito, por e-mail, por fax ou através de websites.

Nos websites da Coimbra Aparthotel SA poderão estar incluídos links de acesso a outros websites que são alheios à Coimbra Aparthotel SA.

Os links de acesso aos websites da Coimbra Aparthotel SA poderão estar incluídos em websites alheios à Coimbra Aparthotel SA. A Coimbra Aparthotel SA não pode ser responsabilizada pelo tratamento de dados efetuados através de tais websites alheios.


3. Finalidades e fundamentos para o tratamento de dados


Os dados pessoais tratados pela Coimbra Aparthotel SA têm diversas finalidades e fundamentos:

Gestão da relação contratual: O tratamento de dados pessoais de identificação e outros é necessário para a celebração e para o cumprimento do contrato de prestações de serviços celebrado entre a Coimbra Aparthotel SA e os seus clientes. Os clientes podem optar por fornecer informações adicionais (ex: alergias, restrições alimentares, doenças e problemas de mobilidade), as quais serão apenas usadas para ajudar a Coimbra Aparthotel SA a prestar o melhor serviço possível. O tratamento de dados pessoais também é necessário ao cumprimento de contratos de prestação de serviços e bens entre a Coimbra Aparthotel SA e os seus fornecedores.

Obrigações legais: A Coimbra Aparthotel SA está sujeita ao cumprimento de obrigações legais que impõem o tratamento de dados.

Qualidade: A Coimbra Aparthotel SA pode analisar a informação dos seus clientes, recolhida através de inquéritos, reclamações e por outras vias, para fins estatísticos caso tenha o respetivo consentimento.

Marketing: Com o consentimento dos titulares, a Coimbra Aparthotel SA pode proceder ao tratamento de dados pessoais para envio de informações sobre promoções, campanhas, newsletters e outras informações de relevo para os seus clientes.

Profiling: A Coimbra Aparthotel SA pode analisar a informação comercial dos seus clientes para identificar perfis de consumo para fins estatísticos e/ou, caso tenha o respetivo consentimento, enviar informação personalizada aos seus clientes.

Videovigilância: Para segurança de clientes e colaboradores, os hotéis da Coimbra Aparthotel SA dispõe de sistemas de videovigilância, nos termos da lei.

Passatempos e concursos: A Coimbra Aparthotel SA pode promover passatempos e concursos para os quais são necessários tratamentos de dados pessoais, conforme regulamento aplicável.

Recrutamento: Os candidatos podem concorrer a vagas específicas (através de recrutamento interno ou outsourcing) ou apresentar candidaturas espontâneas, devendo, para tanto, ceder dados pessoais necessários ao recrutamento. A informação fornecida pelos candidatos será tratada apenas para os fins de recrutamento e será mantida, no máximo, durante 2 anos.

Gestão de recursos humanos: Para a execução do contrato de trabalho, os colaboradores devem ceder dados pessoais à Coimbra Aparthotel SA. Caso se mostre necessário, serão solicitados consentimentos específicos para o tratamento de dados que assim o exijam (por exemplo para categorias de dados especiais e sensíveis).


4. Cookies


São usados cookies nos websites da Coimbra Aparthotel SA para melhorar experiência de navegação e fornecer o melhor serviço possível. Cookies são pequenos ficheiros que são armazenados nos equipamentos de acesso através do browser, retendo apenas informação relacionada com as preferências, não incluindo, assim, dados pessoais. Não obstante poder gerir os cookies diretamente no browser, continuando a navegar no site, o utilizador estará a consentir a sua utilização; no entanto, ao desativar cookies, pode impedir que alguns serviços da web funcionem corretamente, afetando, parcial ou totalmente, a navegação no website.


5. Direitos dos titulares


Nos termos do RGPD, os titulares dos dados têm, entre outros, os seguintes direitos:

  • Direito de acesso;
  • Direito de retificação;
  • Direito ao esquecimento;
  • Direito à limitação do tratamento;
  • Direito de portabilidade dos dados;
  • Direito de oposição;
  • Direito de revogação de consentimentos.

Caso pretenda exercer algum dos seus direitos ou esclarecer alguma dúvida, o titular deve contactar a Coimbra Aparthotel SA, por escrito, dirigido a “Responsável pela Privacidade”, para a morada da sede, e-mail tryp.coimbra@melia.com ou preenchendo o formulário disponível no site do hotel.


6. Deveres da EMPRESA


A Coimbra Aparthotel SA propõe-se a:

a) recolher apenas dados com finalidades determinadas, explícitas e legítimas;

b) minimizar a recolha de dados, promovendo apenas a recolha adequada pertinente e limitada ao que é efetivamente necessário relativamente às finalidades os dados adequados e pertinentes;

c) não utilizar os dados recolhidos para fins distintos ao da recolha e dos consentimentos obtidos;

d) atualizar os dados sempre que necessário;

e) conservar os dados de forma a que a sua identificação só é possível durante o período necessário para as finalidades para as quais foram recolhidos;

f) proteger os dados contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental;

g) implementar os princípios de privacy by design e by default nas atividades / processos de tratamento de dados pessoais;

h) adotar uma framework de referência de privacy by design;

i) implementar técnicas de cifra ou pseudonimização dos dados em utilização;

j) garantir o cumprimento do RGPD.


Redigido na sua sede em: Maio de 2018.


Esta política será atualizada periodicamente.