POLITIQUE DE CONFIDENTIALITÉ :
Chez JASE Hotels & Resorts, nous respectons la vie privée individuelle et notre engagement sera toujours de protéger vos données personnelles.
1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES
- Entreprise : JASE Hotels & Resorts
- Siège social : Via Norte Trade Center, Avenida D. Mendo, nº 132, Salle 205, 207 et 209, 4470-038 Maia
- NIPC : 507035127
- Contact : +351 223 706 522
- E-mail : protecaodados@jase.pt
2. INFORMATIONS ET CONSENTEMENT
La Loi sur la protection des données personnelles (ci-après « LPD ») et le Règlement général sur la protection des données (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ci-après « RGPD ») assurent la protection des personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données.
Conformément à la loi, les « données personnelles » sont considérées comme toute information, de toute nature et indépendamment de son support, y compris le son et l'image, concernant une personne physique identifiée ou identifiable, de sorte que la protection ne couvre pas les données des personnes morales.
Par l'acceptation de cette Politique de Confidentialité, l'utilisateur donne son consentement éclairé, exprès, libre et sans équivoque pour que les données personnelles fournies via le site
http://www.douroroyal.com/ soient incluses dans un fichier sous la responsabilité de JASE Hotels & Resorts, dont le traitement conformément à la LPD et au RGPD respecte les mesures de sécurité techniques et organisationnelles appropriées.
La formalisation des réservations via notre site Web implique l'insertion par l'utilisateur dans le système de données personnelles d'identification, telles que les aspects relatifs à ses préférences personnelles, des circonstances particulières qui l'affectent ou autres, les données relatives aux cartes de crédit et de débit, qui seront utilisées pour faciliter et permettre la réservation et la contractualisation des services spécifiques demandés par le client, ainsi que pour fournir des informations relatives aux produits et services de JASE Hotels & Resorts.
En aucun cas, des informations sur des convictions philosophiques ou politiques, une appartenance à un parti ou un syndicat, une foi religieuse, la vie privée et l'origine raciale ou ethnique, ainsi que des données relatives à la santé et à la vie sexuelle, y compris des données génétiques, ne seront demandées.
En aucun cas, nous ne procéderons à l'une des activités suivantes avec les données personnelles fournies via ce site :
- Céder à d'autres personnes ou entités sans le consentement préalable du titulaire des données ;
- Transférer en dehors de l'Espace Économique Européen (EEE) sans le consentement préalable du titulaire des données.
3. OBJECTIFS DU TRAITEMENT DES DONNÉES PERSONNELLES
- Les données personnelles que nous traitons via cette page seront uniquement utilisées aux fins suivantes :
- (i) Propre à l'activité ;
- (ii) Fourniture aux intervenants dans les services demandés par l'utilisateur pour la concrétisation de la réservation / du service contracté par l'utilisateur ;
- (iii) Gestion, administration, fourniture, extension et amélioration des services que l'utilisateur décide de s'abonner, de s'inscrire ou d'utiliser, l'adaptation de ces services aux préférences et aux goûts de l'utilisateur ;
- (iv) Vérifier les cartes de crédit et autres types de cartes utilisées pour le paiement et indiquées par l'utilisateur ;
- (v) Étudier l'utilisation des services par les utilisateurs ;
- (vi) Vérifier, maintenir et développer des systèmes et des analyses statistiques ;
- (vii) Activités de publicité, promotion et prospection commerciale, si dûment autorisées et consenties par l'utilisateur ;
- (viii) Envoyer des formulaires de sondage auxquels l'utilisateur n'est pas obligé de répondre ;
- (ix) Envoyer des messages SMS à des fins de vente directe, de publicité ou liés au service contracté, si dûment autorisés et consentis par l'utilisateur.
- L'utilisateur pourra consentir à ce que JASE Hotels & Resorts traite ses données personnelles dans le but de déterminer son profil et de lui offrir des produits et services adaptés. Ces services peuvent être propres ou fournis par des tiers.
- En outre, l'utilisateur consent à ce qu'il soit possible d'accéder aux informations relatives au service contracté avec JASE Hotels & Resorts afin de pouvoir lui offrir des services supplémentaires à ceux contractés.
- Les données personnelles recueillies via le formulaire « Newsletter » ou d'autres formulaires liés à l'activité du site Web sont nécessaires et adéquates, et que l'utilisateur peut, volontairement, fournir sans que le fait de ne pas répondre n'implique une diminution de la qualité ou de la quantité des services correspondants. Cependant, l'absence de réponse aux données considérées comme obligatoires rendra impossible l'accès au service spécifique pour lequel les données ont été demandées ou à la demande de consultation formulée par le titulaire des données.
- En cas de désaccord avec les conditions mentionnées ci-dessus, JASE Hotels & Resorts ne pourra pas conclure de contrat avec l'utilisateur et, par conséquent, ne pourra pas accepter sa réservation.
4. CESSION DE DONNÉES PERSONNELLES
- JASE Hotels & Resorts peut divulguer les informations des utilisateurs à des tiers uniquement dans le but de compléter la réservation demandée et pour des raisons administratives conformément à la législation en vigueur pour la concrétisation de voyages / services dans certains pays.
- Toute donnée collectée de cette manière sur le site Web sera transmise, conformément à la législation en matière de protection des données en vigueur, aux entités impliquées dans la conclusion des services demandés dans la mesure absolument nécessaire à la réalisation de la réservation / du service requis et au respect de la législation des pays de destination.
- En outre, l'utilisateur consent expressément à ce que les données personnelles puissent être cédées à :
- (i) Autorités nationales et internationales compétentes en matière de tourisme, de lutte contre le terrorisme ou d'infractions portant atteinte aux droits de l'homme ;
- (ii) Toute entité juridique filiale ou participée par JASE Hotels & Resorts ou à l'entreprise ayant fourni le service contracté (hôtels, entreprises de transport maritime, terrestre, ferroviaire, aérien, location, etc.), afin qu'ils les utilisent pour assurer la bonne prestation de chaque service demandé par l'utilisateur.
- L'utilisateur garantit que les informations fournies sont vraies, précises, complètes et à jour, et est responsable de tout dommage ou perte, direct ou indirect, qui pourrait être causé en raison de la violation de cette obligation. Si les données fournies appartiennent à un tiers, l'utilisateur garantit qu'il a informé ce tiers des aspects contenus dans ce document et qu'il a obtenu son autorisation pour fournir ses données à JASE Hotels & Resorts à des fins indiquées.
5. MESURES DE SÉCURITÉ
- JASE Hotels & Resorts déclare avoir mis en œuvre et continuer à mettre en œuvre les mesures de sécurité de nature technique et organisationnelle nécessaires pour garantir la sécurité des données personnelles fournies afin d'éviter leur altération, perte, traitement et/ou accès non autorisé, compte tenu de l'état actuel de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.
- Les données personnelles sont traitées avec le niveau de protection légalement requis pour garantir leur sécurité et éviter leur altération, perte, traitement ou accès non autorisé, compte tenu de l'état de la technologie, l'utilisateur étant conscient et acceptant que les mesures de sécurité sur Internet ne sont pas inexpugnables.
- JASE Hotels & Resorts est dotée d'infrastructures techniques de contrôle périphérique, notamment des pare-feux réseau, des circuits privés et des VPN conformes aux exigences de sécurité. Les serveurs informatiques sont hébergés chez un opérateur de centres de données qui fournit un service de protection des informations numériques des serveurs hébergés. Le service comprend la sauvegarde des fichiers (backup), la protection antivirus, l'installation de correctifs de sécurité et d'autres mesures jugées nécessaires pour garantir la protection des données personnelles contre la divulgation, l'altération, la perte ou la destruction non autorisées.
- Les données des cartes de crédit sont utilisées uniquement pour effectuer le paiement et, une fois la transaction réalisée, elles sont supprimées de nos registres.
- JASE Hotels & Resorts, ayant accès à toute donnée personnelle, s'engage à :
- Les stocker au moyen de mesures de sécurité, légalement exigibles, de nature technique et organisationnelle, garantissant leur sécurité, évitant ainsi leur altération, perte, traitement ou accès non autorisé, conformément à l'état de la technologie à tout moment, à la nature des données et aux risques éventuels auxquels elles sont exposées ;
- Utiliser les données exclusivement aux fins préalablement définies ;
- S'assurer que les données sont traitées uniquement par les employés dont l'intervention est nécessaire pour la prestation du service, ces derniers étant soumis à une obligation de confidentialité. Si les informations devaient être divulguées à des tiers, ceux-ci seraient également soumis à une obligation de confidentialité conformément aux dispositions du présent document.
6. COMMUNICATIONS COMMERCIALES ET PROMOTIONNELLES
L'un des objectifs pour lesquels nous traitons les données personnelles fournies par l'utilisateur est d'envoyer des communications électroniques contenant des informations relatives à des communications commerciales et promotionnelles.
Chaque fois que nous effectuons une communication de ce type, elle sera adressée uniquement à l'utilisateur qui l'aura préalablement autorisée de manière explicite.
Si l'utilisateur souhaite ne plus recevoir de communications commerciales ou promotionnelles de JASE Hotels & Resorts, il pourra demander l'opposition à ce service en envoyant un e-mail à l'adresse suivante :
protecaodados@jase.pt ou via le lien prévu à cet effet dans les communications elles-mêmes.
7. EXERCICE DES DROITS DU TITULAIRE DES DONNÉES
Conformément aux dispositions de la LDPD et du RGPD, l'utilisateur peut à tout moment exercer ses droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, par demande écrite adressée par l'un des moyens suivants, en incluant toujours une copie certifiée d'un document prouvant l'identité du titulaire des données et en précisant le droit ou les droits qu'il souhaite exercer.
8. AUTORITÉ DE CONTRÔLE
Conformément à la loi, le titulaire des données a le droit de déposer une plainte en matière de protection des données personnelles auprès de l'autorité de contrôle compétente, la Commission Nationale de Protection des Données (CNPD)
www.cnpd.pt