POLITIQUE DE CONFIDENTIALITÉ :
Chez JASE Hotels & Resorts, nous respectons la vie privée de chacun, et notre engagement sera toujours de protéger vos données personnelles.
1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT ET DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES
- Entreprise : J.A.S.E - JOAQUIM, AFONSO & SALVADOR - EMPREENDIMENTOS TURÍSTICOS, LDA
- Siège : Lugar do Carrapatelo, Santa Cruz do Douro, 4640-423 Baião, Portugal
- NIPC : 507035127
- Contact : +351 223 706 522
- E-mail : protecaodados@jase.pt
2. INFORMATIONS ET CONSENTEMENT
La Loi sur la Protection des Données Personnelles (ci-après "LPDP") et le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, ci-après "RGPD") assurent la protection des personnes physiques en ce qui concerne le traitement des données personnelles et la libre circulation de ces données.
Conformément aux dispositions légales, sont considérées comme "données personnelles" toutes informations, de quelque nature que ce soit et quel que soit le support, y compris les sons et les images, relatives à une personne physique identifiée ou identifiable, de sorte que la protection ne couvre pas les données des personnes morales.
Par l'acceptation de la présente Politique de Confidentialité, l'utilisateur donne un consentement informé, explicite, libre et sans équivoque pour que les données personnelles fournies via le site
https://www.douropalace.com/ soient incluses dans un fichier sous la responsabilité de JASE Hotels & Resorts, dont le traitement, conformément à la LPDP et au RGPD, respecte les mesures de sécurité techniques et organisationnelles appropriées.
La formalisation des réservations via notre site Web implique que l'utilisateur introduise dans le système des données personnelles d'identification, telles que des informations relatives à ses préférences personnelles, des circonstances particulières le concernant ou d'autres informations, y compris les données relatives aux cartes de crédit et de débit, qui seront utilisées pour faciliter et permettre la conclusion et la réservation des services concrets demandés par le client, ainsi que pour fournir des informations sur les produits et services de JASE Hotels & Resorts.
En aucun cas ne seront demandées des informations concernant des convictions philosophiques ou politiques, une appartenance à un parti ou un syndicat, une foi religieuse, la vie privée, ou l'origine raciale ou ethnique, ni des données relatives à la santé ou à la vie sexuelle, y compris des données génétiques.
En aucun cas ne serons-nous engagés dans les activités suivantes avec les données personnelles fournies par le biais de ce site :
-
Céder à des tiers ou à d'autres entités sans le consentement préalable du titulaire des données ;
-
Transférer hors de l'Espace Économique Européen (EEE), sans le consentement préalable du titulaire des données.
3. FINALITÉS DU TRAITEMENT DES DONNÉES PERSONNELLES
-
Les données personnelles que nous traitons à travers cette page seront uniquement utilisées aux fins suivantes :
-
(i) Activité propre ;
-
(ii) Fourniture aux intervenants dans les services demandés par l'utilisateur pour réaliser la réservation / le service souscrit par l'utilisateur ;
-
(iii) Gestion, administration, prestation, expansion et amélioration des services que l'utilisateur choisit de souscrire et d'utiliser, ou l'adaptation de ces services aux préférences et goûts de l'utilisateur ;
-
(iv) Vérification des cartes de crédit et autres types de cartes utilisées pour le paiement et indiquées par l'utilisateur lui-même ;
-
(v) Étude de l'utilisation des services par les utilisateurs ;
-
(vi) Vérification, maintenance et développement de systèmes et analyses statistiques ;
-
(vii) Activités de publicité, promotion et prospection commerciale, si dûment autorisées et consenties par l'utilisateur ;
-
(viii) Envoi de formulaires d'enquête auxquels l'utilisateur n'est pas obligé de répondre ;
-
(ix) Envoi de messages SMS à des fins de vente directe, de publicité ou liées au service souscrit, si dûment autorisés et consentis par l'utilisateur.
-
L'utilisateur peut consentir à ce que JASE Hotels & Resorts traite ses données personnelles dans le but de déterminer son profil et de lui proposer des produits et services adaptés. Ces services peuvent être propres ou émaner de tiers.
-
Par ailleurs, l'utilisateur consent à ce que l'on puisse accéder aux informations relatives au service souscrit avec JASE Hotels & Resorts afin de lui offrir des services supplémentaires à ceux souscrits.
-
Les données personnelles collectées via le formulaire "Newsletter" ou d'autres formulaires relatifs à l'activité du site sont nécessaires et appropriées, et l'utilisateur peut les fournir volontairement, sans que l'absence de réponse n'implique une diminution de la qualité ou de la quantité des services correspondants. Cependant, l'absence de réponse aux données jugées obligatoires impliquera l'impossibilité d'accéder au service pour lequel les données ont été demandées ou à la consultation requise par le titulaire des données.
-
Si l'utilisateur n'accepte pas les conditions ci-dessus, JASE Hotels & Resorts ne pourra pas contracter avec l'utilisateur et ne pourra donc pas accepter sa réservation.
4. CESSION DES DONNÉES PERSONNELLES
-
JASE Hotels & Resorts pourra divulguer les informations des utilisateurs à des tiers uniquement dans le but de compléter la réservation demandée et pour des raisons administratives, conformément à la législation en vigueur pour la réalisation de voyages / services dans certains pays.
-
Toutes les données collectées de cette manière sur le site Web seront transmises, conformément à la législation en vigueur en matière de protection des données, aux entités impliquées pour contracter les services requis, dans la mesure absolument nécessaire à la réalisation de la réservation / service souhaité et pour respecter les lois des pays de destination.
-
De plus, l'utilisateur consent expressément à ce que les données personnelles puissent être transmises à :
-
(i) Les autorités nationales et internationales compétentes en matière de tourisme, de lutte contre le terrorisme ou de délits portant atteinte aux droits de l'homme ;
-
(ii) Toute entité juridique filiale ou associée de JASE Hotels & Resorts ou l'entreprise ayant fourni le service souscrit (hôtels, entreprises de transport maritime, terrestre, ferroviaire, aérien, location, etc.), pour qu'ils les utilisent dans le but d'une correcte prestation de chaque service demandé par l'utilisateur.
-
L'utilisateur garantit que les informations fournies sont vraies, exactes, complètes et à jour, et est responsable de tout dommage ou perte, direct ou indirect, pouvant résulter de la violation de cette obligation. Dans le cas où les données fournies appartiennent à un tiers, l'utilisateur garantit qu'il a informé ce tiers des aspects contenus dans ce document et obtenu son autorisation pour fournir ses données à JASE Hotels & Resorts aux fins indiquées.
5. MESURES DE SÉCURITÉ
-
JASE Hotels & Resorts déclare avoir mis en œuvre et continuer à mettre en œuvre les mesures de sécurité techniques et organisationnelles nécessaires pour garantir la sécurité des données personnelles qui lui sont fournies, visant à éviter leur altération, perte, traitement et/ou accès non autorisé, compte tenu de l'état actuel de la technologie, de la nature des données stockées et des risques auxquels elles sont exposées.
-
Les données personnelles sont traitées avec le niveau de protection légalement requis pour garantir leur sécurité et éviter leur altération, perte, traitement ou accès non autorisé, compte tenu de l'état de la technologie, l'utilisateur étant conscient et acceptant que les mesures de sécurité sur Internet ne sont pas inexpugnables.
-
JASE Hotels & Resorts
dispose d'infrastructures techniques de contrôle périphérique, notamment des pare-feu de réseau, des circuits privés et des VPN qui répondent aux exigences de sécurité. Les serveurs informatiques sont hébergés chez un opérateur de centre de données qui assure un service de protection des informations numériques des serveurs hébergés. Le service inclut la sauvegarde des fichiers (backup), leur conservation conformément à la politique définie et la restauration à la demande de JASE Hotels & Resorts.
-
Les données des cartes de crédit sont uniquement utilisées pour procéder au paiement et, une fois la transaction effectuée, elles sont supprimées de nos registres.
-
JASE Hotels & Resorts, accédant à toute donnée personnelle, s'engage à :
-
Les stocker au moyen de mesures de sécurité légalement exigibles, de nature technique et organisationnelle, garantissant leur sécurité, évitant ainsi leur altération, perte, traitement ou accès non autorisé, conformément à l'état de la technologie à tout moment, à la nature des données et aux risques potentiels auxquels elles sont exposées ;
-
Utiliser les données uniquement pour les finalités préalablement définies ;
-
S'assurer que les données ne sont traitées que par des collaborateurs dont l'intervention est nécessaire à la prestation du service, ces derniers étant soumis à une obligation de secret et de confidentialité. Si les informations doivent être divulguées à des tiers, ces derniers doivent être obligés de maintenir la confidentialité, conformément aux dispositions de ce document.
6. COMMUNICATIONS COMMERCIALES ET PROMOTIONNELLES
L'une des finalités pour lesquelles nous traitons les données personnelles fournies par l'utilisateur est l'envoi de communications électroniques contenant des informations relatives à des communications commerciales et promotionnelles.
Toute communication de ce type sera envoyée uniquement à l'utilisateur qui l'aura préalablement autorisée de manière explicite.
Si l'utilisateur souhaite ne plus recevoir de communications commerciales ou promotionnelles de JASE Hotels & Resorts, il pourra demander la désactivation de ce service en envoyant un e-mail à l'adresse suivante :
protecaodados@jase.pt ou via le lien prévu à cet effet dans les communications elles-mêmes.
7. EXERCICE DES DROITS DU TITULAIRE DES DONNÉES
Conformément aux dispositions de la LDPD et du RGPD, l'utilisateur peut exercer à tout moment ses droits d'accès, de rectification, de suppression, de limitation, d'opposition et de portabilité, par demande écrite via l'un des moyens suivants, en incluant toujours une copie certifiée d'un document prouvant l'identité du titulaire des données et en spécifiant le droit ou les droits qu'il souhaite exercer.
8. AUTORITÉ DE CONTRÔLE
Conformément aux dispositions légales, le titulaire des données a le droit de déposer une plainte concernant la protection des données personnelles auprès de l'autorité de contrôle compétente, la Commission Nationale de Protection des Données (CNPD)
www.cnpd.pt