Lei Geral de Proteção de Dados Pessoais
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Nosso estabelecimento reconhece a importância da privacidade, segurança e proteção de dados para seus clientes e para todos os usuários que possam ter suas informações pessoais, ou de outra natureza, processadas, por meio dos seus sistemas. Assim, empregamos os melhores esforços para fornecer as proteções adequadas em todas as operações que envolvam esses dados, implementando as políticas e os procedimentos mais consistentes e rigorosos, em conformidade com as regras e marcos regulatórios aplicáveis, como a Lei n° 12.965/2014 (“Marco Civil da Internet”) e a Lei n° 13.709/2018 (“Lei Geral de Proteção de Dados).
Por este motivo, foi elaborada, de forma transparente e compreensível, a presente Política de Privacidade, com o propósito de reforçar o compromisso e respeito com as regras de privacidade e de proteção de dados pessoais. Nossa Política de Privacidade abrange como recolhemos, utilizamos, revelamos, transferimos e armazenamos as informações fornecidas por nossos clientes, investidores, parceiros e visitantes, protegendo-as contra uso impróprio. Havendo qualquer alteração à presente Política de Privacidade, posterior ao envio de dados pessoais, que vise utilizá-los para fins que não foram expressos anteriormente, iremos sempre que possível notificar o seu titular.
Desta forma, e considerando que a disponibilização dos seus dados pessoais implica o conhecimento e aceitação das condições constantes desta Política, solicitamos que dedique um tempo para conhecer as nossas práticas nesse sentido e que entre em contato conosco caso tenha dúvidas e/ou sugestões. Podemos, ainda, eventualmente, alterar nossa política de privacidade. Portanto, pedimos que você acesse esta política de privacidade ocasionalmente para garantir que esteja ciente da versão mais recente que será aplicada a cada vez que acessar este site.
COLETA E UTILIZAÇÃO DE DADOS PESSOAIS
Dados pessoais, para os fins desta política, consistem em informações que podem ser utilizadas para identificar uma pessoa determinada (titular dos dados)[1]. Ao usuário da nossa página, poderá ser solicitado que disponibilize alguns dados pessoais, que poderão ser utilizados de acordo com esta Política de Privacidade.
Em regra, a mera navegação no portal ocorre sem o fornecimento de nenhum dado pessoal. No entanto, caso o usuário queira usufruir de determinados serviços disponíveis, deverá fornecer alguns dados pessoais, necessários para a prestação requerida[2].
1. DADOS QUE COLETAMOS SOBRE NOSSOS USUÁRIOS, DE ACORDO COM SUA FINALIDADE
A nossa empresa coleta as informações de seus usuários para operar de maneira eficiente e oferecer as melhores experiências junto aos nossos serviços. O tipo específico de informação coletada dependerá do contexto de suas interações com a empresa e dos serviços utilizados. Seguem exemplos das informações que podem ser coletadas, associadas à sua finalidade:
Formulário de promoções
Ao preencher esse formulário no site, o usuário nos autoriza a enviar campanhas promocionais via e-mail. As informações capturadas são: nome e e-mail.
Formulário de contato
Canal para facilitar a interação entre o usuário e o nosso estabelecimento. Através desse formulário, o cliente pode nos mandar dúvidas, sugestões ou reclamações. Coletamos os seguintes dados pessoais apenas com o intuito de contatar o cliente: nome, e-mail e telefone.
Formulários personalizados
Pode haver formulários personalizados em nosso site, que visam arrecadar dados dos usuários, apenas para fins internos. O cliente é instado a preencher o formulário e, ao final, deve confirmar a ciência e aceitação dos termos de uso das informações fornecidas.
Check-in
Neste formulário, são capturados dados pessoais para automatizar o processo de entrada no hotel e facilitar a comunicação entre o estabelecimento e o cliente. Através das informações capturadas, enviamos, via e-mail e/ou sms, lembretes importantes e personalizados sobre a sua hospedagem. O usuário ainda preenche, nesse formulário, uma ficha cadastral completa exigida pelo Ministério do Turismo. Seguem os dados capturados na realização do check-in:
Nome, sexo, data nascimento, e-mail, telefone, celular, profissão, nacionalidade, quantidade de hospedes, origem do documento, CPF, RG, orgão expedidor, endereço completo e dados do próximo destino (motivo da viagem, meio de transporte, data de entrada, data de saída).
Recuperação de carrinho
Ao escolher uma oferta de hospedagem, o cliente preenche previamente um formulário para que, caso a compra não se concretize por algum motivo, nós possamos enviar-lhe um e-mail para que o cliente possa retomar a compra. Podemos também oferecer um desconto na conclusão da compra. Nessa hipótese, capturamos os seguintes dados: nome e e-mail.
Finalização da reserva
Antes de finalizar a reserva, o cliente preenche um formulário em um ambiente seguro, com Certificado de Segurança SSL instalado, a fim de evitar possíveis roubos e fraudes de informações confidenciais. Coletamos informações pessoais e sigilosas que ficam armazenadas em uma área restrita protegida por senha e login criptografados, onde só pessoas credenciadas têm acesso. Utilizamos essas informações apenas para finalizar a compra online ou off-line com empresas de cartões de crédito. Esse acesso é dado sob total responsabilidade de nosso estabelecimento. Neste formulário, capturamos os seguintes dados: nome e sobrenome do responsável pela compra, data de nascimento, endereço, número de documento, e-mail e dados de cartão de crédito.
2. COMO COLETAMOS OS DADOS DOS NOSSOS USUÁRIOS
Coletamos essas informações de várias maneiras, dentre as quais estão:
Informações apresentadas pelo usuário: Recebemos e armazenamos informações que os usuários fornecem em nosso site, ou de algum outro modo, a exemplo de quando ele se hospeda em hotéis que administramos.
O usuário decide quais informações compartilhar conosco, no entanto, o não fornecimento de dados essenciais pode limitar seu direito de usufruir determinados serviços oferecidos (informações de pagamento necessárias para concluir sua reserva, por exemplo).
Quando o cliente nos envia informações pessoais relacionadas a outra pessoa (ao fazer uma reserva para outrem, por exemplo), ele declara que essas são verdadeiras, que esse terceiro autorizou o compartilhamento e nos permite usar essas informações de acordo com esta política de privacidade.
Informações automáticas: Quando você usa ou interage com nosso site, recebemos e guardamos as informações geradas por sua atividade e as informações coletadas automaticamente do seu navegador ou do seu dispositivo móvel.
A título de exemplo, assim como muitos sites, obtemos certas informações quando seu navegador de internet acessa nosso site, incluindo seu endereço de IP, tipo de navegador, sistema operacional, dados da rede móvel, páginas visualizadas e horários de acesso. Essas informações nos ajudam a comunicar com nossos clientes e entendê-los melhor.
Informações de outras fontes: através de um sistema de gestão de canais, nós unificamos todas as reservas feitas através de vários canais de vendas (otas, operadoras, etc), em um único lugar. Dessa forma, nós capturamos algumas informações de reservas feitas em canais de vendas com os quais somos integrados.
Limitações de idade: não coletamos, intencionalmente, informações pessoais identificáveis de qualquer pessoa menor de 18 anos, salvo nas operações relacionadas ao processo de registro do hóspede, mas sempre com o prévio consentimento dos pais ou responsável legal.
3. COMPARTILHAMENTO DE DADOS
Compartilhamos alguns dados fornecidos pelos nossos usuários, no momento da reserva, com plataformas integradas com nosso estabelecimento. Essas plataformas nos permitem gerenciar recursos de front-office, como realização de reservas, check-in/check-out de hóspedes, atribuição de quartos, gerenciamento de tarifas de quartos e faturamento.
Podemos compartilhar os dados com outros sistemas hoteleiros como: PMS, RMS, Reviews, Checkin e checkouts, Wifi, Big Data, sistemas financeiros entre outros.
Além disso, podemos compartilhar os dados fornecido pelos nossos usuários com empresas de Marketing como Facebook, Google, Instagram e outras similares.
Os dados obtidos podem ser compartilhados, ainda, com funcionários ou terceirizados, como empresas de hospedagem e tecnologia que possuam perfis e senhas válidos.
Entretanto, no que se refere aos dados de cartão de crédito, estes só serão compartilhados com funcionários do hotel previamente autorizados para essa função, com token de dupla autenticação enviado ao seu e-mail.
4. SEGURANÇA DOS DADOS
As informações coletadas durante o acesso ao nosso portal trafegam pela internet de forma segura, com uso de criptografia de ponta a ponta. Os dados de cartão de crédito são armazenados em servidores exclusivos com dupla criptografia e seguindo normas da Certificação PCI que a empresa exige dos fornecedores de sistema.
Adotamos, ainda, sistemas e procedimentos adequados para proteger e salvaguardar as informações prestadas pelos nossos usuários, prevenindo o acesso não autorizado e o mau uso de dados.
Importante ressaltar, também, que não solicitamos dados pessoais de seus usuários por e-mail. Caso estas informações sejam solicitadas por este veículo, é possível que tenha havido algum tipo de fraude. Nessa situação, desconsidere o pedido e informe-nos do ocorrido pelo correio eletrônico disponibilizado nas formas de contato.
Apenas a informação publicada no nosso portal, disponibilizados nas forma de contato é oficial. Todas as nossas comunicações serão feitas com links para o portal da empresa.
5. TEMPO DE MANUTENÇÃO DOS DADOS COLHIDOS
Nós iremos reter seus dados pessoais pelo tempo que considerarmos necessário para permitir que você use nossos serviços, para estar em conformidade com as leis aplicáveis, resolver disputas com qualquer uma das partes e, onde quer que seja necessário, permitir que realizemos nossos negócios, incluindo a detecção e prevenção contra fraudes e outras atividades ilegais. Todos os dados pessoais que forem retidos estarão sujeitos a esta Declaração de Privacidade.
Contudo, os dados referentes a cartão de crédito são armazenados por até 60 dias após o check-out do hóspede, ou quando for visto por 3 vezes pelo colaborador autorizado.
De igual modo, o cliente pode solicitar a exclusão, alteração ou anonimização dos dados, a qualquer momento.
7. COMO ACESSAR OS DADOS FORNECIDOS
Caso o titular dos dados fornecidos pretenda acessar, alterar, excluir ou restringir o uso, ou se opor ao processamento de seus dados pessoais, deve fazer essa solicitação através do e-mail disponibilizado nas formas de contato.
Este documento foi atualizado no dia 08 de outubro de 2020.
8. FORMAS DE CONTATO
Responsável (DPO): Ana Tereza
E-mail: contato@casaamarelailhabela.com.br
[1] Nos termos do art. 5º da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais):
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
[2] Alguns conceitos acerca da coleta e tratamento de dados são fornecidos pela Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais), no art. 5º:
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;