Política de Proteção de Dados e Privacidade

PRIVACY AND DATA PROTECTION POLICY

Drawn up pursuant to the provisions of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation) and its implementing law (Portuguese Law No. 58/2019)

Please read this Privacy and Personal Data Policy (hereinafter designated the “Privacy Policy”) carefully, as the processing of the personal data you provide to us entails your knowledge of and consent to the terms set forth herein.

1. INTRODUCTION – WHO IS RESPONSIBLE FOR PROCESSING YOUR PERSONAL DATA?
3HB Hotels is the brand used by several legal entities, that operates the hotel units 3HB Clube Humbria, 3HB Guaraná, 3HB Golden Beach, 3HB Falésia Beach, 3HB Falésia Garden and 3HB Faro.
For the purposes of this Privacy Policy, such legal entities and their respective units are hereinafter collectively referred to as the “3HB Hotels Group.”

Within the scope of the activities of the 3HB Hotels Group, we collect, record, organize, store, use and may consult your personal data, as well as may complete any other processing operations necessary thereto. Such data relates not only to guests/customers, but also to users, employees, job applicants, service providers or partners.
As responsible for the collection and processing of personal data, the 3HB Hotels Group may engage third-parties for the achievement of the purposes set out herein.

By this Privacy Policy, the 3HB Hotels Group seeks to explain, in a transparent way, which personal data is collected, how it is used, to whom it is disclosed and under what conditions, as well as the mechanisms to ensure the security and confidentiality of your personal data.

The provisions set forth herein apply to all employees and partners and guarantee that your data are processed lawfully, securely and transparently. Access to and use of our website, available at https://www.3hb.com/, presuppose full acceptance of this Privacy Policy.
For further information or any questions, please do not hesitate to contact us using the details provided under “OUR CONTACT DETAILS.”

For further information or any questions, please do not hesitate to contact us using the details provided under “OUR CONTACT DETAILS.”
- Guest/Costumer: any natural person who completes a reservation, is accommodated or uses any of the services of our hotel units.
- User: any natural person who requests a quote or submits an inquiry via our website, in person, by post, telephone or email, participates in a contest organized by us or uses the Wi-Fi services offered at our units, but is not a guest/customer.
- ‘3HB’, ‘3HB Hotels’, ‘we, ‘our’: refers to the 3HB Hotels Group, the brand 3HB Hotels and all associated hotel units.
– Dados Pessoais: todas as informações relativas a uma pessoa e que a identificam, ou a tornam identificável, independentemente da natureza e suporte das informações, incluindo o som e a imagem da pessoa. Por identificável, deve entender-se uma pessoa que possa ser identificada, direta ou indiretamente, designadamente por referência a um número de identificação ou a outros elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social.
– Categorias especiais de Dados Pessoais: os que revelem a origem racial ou étnica, as opiniões políticas, convicções religiosas ou filosóficas, a filiação sindical, os dados genéticos, biométricos, saúde, vida sexual ou orientação sexual de uma pessoa.
– Responsável dos Dados: pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que decide como e porque é que os dados são processados. Portanto, pessoa física ou jurídica que, isoladamente ou em conjunto com outros, determina os fins e meios de processamento de dados pessoais.
– Processador dos Dados: pessoa singular ou coletiva, ente público ou privado, agência, instituição ou qualquer outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes (subcontratante). Ou seja, aquele que processa dados pessoais em nome do controlador.

– Consentimento: manifestação de vontade, livre, específica, informada e explícita, pela qual o titular dos dados aceita, mediante declaração ou ato positivo inequívoco, que os dados pessoais que lhe dizem respeito sejam objeto de tratamento.
– Tratamento de Dados Pessoais: todo e qualquer tipo de operações efetuadas sobre dados pessoais. São exemplos: a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.
– Violação de Dados Pessoais: incidente da segurança que, modo acidental ou ilícito, resulte na destruição, perda, alteração, divulgação ou acesso não autorizados a dados pessoais transmitidos, conservados ou sujeitos a qualquer forma de tratamento.
– Subcontratante: pessoa singular ou coletiva, a autoridade pública, agência ou outro organismo que trate os dados pessoais por conta do responsável pelo tratamento destes.
– Terceiro: pessoa singular ou coletiva, a autoridade pública, o serviço ou organismo que não seja o titular dos dados, o responsável pelo tratamento, o subcontratante e as pessoas que, sob a autoridade direta do responsável pelo tratamento ou do subcontratante, estão autorizadas a tratar os dados pessoais.

3. QUE DADOS PESSOAIS SÃO RECOLHIDOS E TRATADOS?
Tratamos diferentes tipos de dados em função do seu relacionamento connosco, nomeadamente:

1. HÓSPEDES/CLIENTES – Os dados pessoais que recolhemos e tratamos podem incluir:
a) Nome completo;
b) Informações de contacto (email, morada, telefone);
c) Dados de identificação (passaporte ou outro documento legalmente exigido);
d) Data de nascimento;
e) Dados bancários e de cartão de crédito;
f) Historial de reservas e informações sobre a estadia;
g) Informações sobre veículos (se aplicável);
h) Dados transacionais, como detalhes de pagamento e dos serviços prestados;

i) Informação relacionada com a utilização dos nossos serviços (ex. preferência de quarto, pedidos especiais, atividades realizadas, preferências/alergias alimentares, feedback e resposta a inquéritos de satisfação);
j) Histórico de consumos;
k) Preferências de marketing.

2. UTILIZADORES – Os dados pessoais que recolhemos e tratamos podem incluir:
a) Nome completo;
b) Informações de contacto (email, morada, telefone);
c) Data de nascimento;
d) Preferências de marketing.

3. COLABORADORES OU CANDIDATOS – Os dados pessoais que recolhemos e tratamos podem incluir:
a) Nome completo;
b) Género;
c) Nacionalidade e naturalidade;
d) Informações de contacto (email, morada, telefone);
e) Data de nascimento;
f) Cartão de cidadão ou outro documento de identificação;
g) Informação sobre se possui ou não meio de transporte e carta de condução (quando aplicável);
h) Histórico académico e respetivos comprovativos;
i) Histórico profissional;
j) Número de identificação pessoal, fiscal e da segurança social (nomeadamente através de cópia autorizada do cartão de cidadão);
k) Dados de saúde relevantes ao desenvolvimento das funções e acidentes de trabalho;
l) IBAN;
m) Estado civil e agregado familiar (número de titulares, número de dependentes, etc.);
n) Contacto de emergência (nome, parentesco e número de telemóvel);
o) Outras informações constantes no Curriculum Vitae enviado ou apresentadas voluntariamente.

4. PRESTADORES DE SERVIÇOS OU PARCEIROS – Os dados pessoais que recolhemos e tratamos podem incluir:
a) Designação comercial e nome oficial;
b) Número de contribuinte;
c) Código de acesso à certidão comercial e RCBE;
d) Endereço da sede;
e) Contactos diretos;
f) Histórico da relação comercial e legal (serviços prestados, negociações, contratos celebrados, faturação, etc.);
g) Outras informações apresentadas em contratos ou acordos assinados.

4. COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?
Os seus dados pessoais podem ser recolhidos através dos seguintes meios:
a) Correio eletrónico;
b) Chamadas telefónicas;
c) Presencialmente;
d) Website (nomeadamente, através de tecnologias como cookies e pixel tags, são recolhidos dados do utilizador. Além disso, ao navegar no website, poderão ser automaticamente recolhidas informações sobre o dispositivo utilizado, incluindo o endereço de IP, sistema operativo e browser. Estas informações não revelam a sua identidade específica, como o seu nome ou informações de contacto, mas podem incluir informações sobre o dispositivo e a utilização, como o endereço IP, sistema operativo, preferências de idioma, país, localização, informações sobre como e quando utiliza os nossos Serviços e outras informações técnicas). Para saber mais sobre as cookies que utilizamos deverá consultar a nossa Política de Cookies.

O Grupo 3HB Hotels assume que os dados foram fornecidos pelo titular dos mesmos ou que este deu autorização para o efeito e presume que os mesmos são verdadeiros e se encontram atualizados.

5. COMO TRATAMOS OS SEUS DADOS PESSOAIS?
O Grupo 3HB Hotels assume o compromisso de tratar os seus dados em observância da legislação aplicável e conforme as melhores práticas, assegurando que o tratamento ocorre apenas nas seguintes condições:

a) Adequação e limitação: Os dados recolhidos são adequados, pertinentes e limitados ao que é estritamente necessário para as finalidades determinadas, explícitas e legítimas para as quais são tratados não sendo tratados posteriormente de uma forma incompatível com essas finalidades;
b) Licitude, Lealdade e Transparência: Os dados são tratados de forma lícita, leal e transparente, garantindo a sua segurança através de medidas técnicas e organizativas adequadas que protegem contra o acesso não autorizado, o tratamento ilícito, bem como contra a perda, destruição ou danos acidentais;
c) Exatidão e atualização: são adotadas medidas para assegurar que os dados sejam exatos e, sempre que necessário, atualizados. Caso sejam identificados dados inexatos, estes são corrigidos ou eliminados.

d) Conservação: Os dados são conservados de forma a permitir a identificação do titular durante o período necessário para as finalidades para as quais são tratados.

6. POR QUE RAZÃO TRATAMOS OS SEUS DADOS PESSOAIS?
As operações de tratamento de dados pessoais que realizamos são uma ferramenta essencial para a sua satisfação e para a atividade do Grupo 3HB Hotels.
Apenas tratamos as suas informações pessoais quando acreditamos que tal seja necessário:
– para o cumprimento de obrigações legais;
– para o cumprimento do contrato com vista à disponibilização do serviço solicitado pelo cliente ou para os procedimentos prévios à realização de tal contrato (reserva);
– para a proteção de interesses vitais ou de outros indivíduos;
– para efeito dos interesses legítimos do Grupo 3HB Hotels ou de terceiros;
– quando nos tiver dado o seu consentimento livre, positivo, explícito e inequívoco.

Poderemos assim tratar os dados pessoais dos hóspedes/clientes, utilizadores, colaboradores ou candidatos, prestadores de serviços ou parceiros por vários motivos, dependendo da forma como interage com os nossos serviços, quando tal seja possível e necessário, incluindo:

1. Execução do contrato de serviços hoteleiros e serviços associados (restaurante, bar, spa, etc.), incluindo a gestão de reservas e estadias, pedidos de orçamento, informações e

confirmação de reservas e outras informações que facilitem a estadia, registo de preferências (quarto preferido, mobilidade, jornais/revistas, etc.), faturação e cobrança (inclusive dados de cartões bancários), fornecimento das informações necessárias à estadia, apoio ao cliente, entre outros;
2. Envio de newsletters com informações gerais e promocionais sobre as nossas unidades hoteleiras e ações de marketing (apenas no caso específico de ter autorizado estes envios através da subscrição da nossa newsletter), incluindo participação em passatempos organizado pelo Grupo 3HB Hotels;
3. Utilização dos serviços de Wi-Fi oferecidos;
4. Execução do programa de fidelização (apenas no caso específico de ter aderido ao programa);
5. Cumprimento de obrigações legais e regulamentares, incluindo gestão de reclamações a que o Grupo 3HB Hotels esteja sujeito;
6. Proteção de interesses vitais dos titulares dos dados e outros indivíduos;
7. Melhoria dos serviços prestados, incluindo realização de questionários de satisfação relacionados com a sua estadia, realização de estudos de mercado, agenda de contactos, entre outros;
8. Recrutamento, contratação, diligências pré-contratuais;
9. Processamento de salários e respetivas contribuições;
10. Gestão de acidentes de trabalho e de higiene e segurança no trabalho;
11. Celebração, gestão e manutenção de contratos, acordos de colaboração, serviços, compras e parcerias;
12. Transmissão de dados para a Autoridade Aduaneira e Tributária e Segurança Social, quando exigível;
13. Realização de processos de auditoria interna e inspeções;
14. Quando o titular dos dados tiver previamente oferecido o seu consentimento livre, positivo, explícito e inequívoco do titular à recolha e tratamento dos dados para uma ou mais finalidades específicas;
15. Existência de necessidade explícita para a prossecução dos interesses legítimos do Grupo 3HB Hotels ou de terceiros, exceto quando prevalecerem os interesses ou direitos e liberdades fundamentais do titular dos dados.

Só trataremos categorias especiais de dados quando tal seja necessário ao abrigo da sua relação connosco. Em qualquer circunstância, apenas faremos tratamento destas categorias especiais de dados com base num dos seguintes fundamentos:
– Porque nos deu o seu consentimento;
– Quando for necessário para o cumprimento de obrigações/exercício de direitos em matéria de legislação laboral, segurança ou proteção social;
– Quando os dados se tenham manifestamente tornado públicos pelo seu titular;
– Se o tratamento for necessário por motivos de interesse público importante;
– Se o tratamento for necessário para efeitos de medicina preventiva ou do trabalho ou para a avaliação da capacidade de trabalho do colaborador.

Os seus dados pessoais não serão reutilizados para outras finalidades que não sejam previamente identificadas ou que não tenham qualquer relação com aquelas finalidades para as quais foram inicialmente recolhidos.

7. DURANTE QUANTO TEMPO CONSERVAMOS OS SEUS DADOS?
Os dados pessoais recolhidos e tratados pelo Grupo 3HB Hotels serão conservados durante o período necessário à prossecução das finalidades que motivaram a sua recolha e tratamento. Quando existir uma exigência legal específica, o período de conservação será aquele que a lei determinar.
Caso não haja qualquer exigência legal obrigatória, os dados pessoais serão mantidos pelo período estritamente necessário para atingir as finalidades do tratamento ou pelo tempo autorizado. Findo esse período, os dados pessoais recolhidos serão eliminados.

8. QUAIS SÃO OS SEUS DIREITOS?
A legislação atribui-lhe o direito de nos solicitar o exercício dos seguintes direitos:
(a) Acesso: tem direito a conhecer as categorias de dados pessoais e as finalidades do seu tratamento, destinatários, prazos de conservação, existência de decisões automatizadas, bem como sobre a lógica subjacente e consequências previstas do tratamento. Adicionalmente, tem o direito de conhecer as garantias adequadas associadas à transferência de dados para países terceiros ou organizações internacionais, aceder aos seus dados pessoais, solicitar uma cópia dos mesmos e, caso os dados não tenham sido fornecidos diretamente por si, questionar a sua origem;

(b) Retificação: tem o direito de exigir a retificação dos dados pessoais que lhe digam respeito e que não se encontrem corretos. Tendo em conta as finalidades do tratamento, caso aqueles dados se encontrem incompletos, poderá igualmente exigir que sejam completados;
(c) Apagamento/Esquecimento: em determinadas circunstâncias, elencadas na legislação, tem o direito de obter o apagamento dos seus dados pessoais, nomeadamente quando:
1. Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha;
2. Tiver retirado o consentimento em que se baseia o tratamento e não existir outro fundamento jurídico;
3. Se tenha oposto ao tratamento e não existam interesses legítimos que prevaleçam;
4. Os dados pessoais tenham sido tratados de forma ilícita;
5. Esse apagamento resulte do cumprimento de uma obrigação jurídica a que o Responsável está sujeito.
(d) Limitação do tratamento: sempre que se aplique uma das situações elencadas na legislação, tem o direito à limitação do tratamento dos seus dados pessoais. Nomeadamente quando:
1. Conteste a exatidão dos dados pessoais (durante o período que seja possível verificar a sua exatidão);
2. O tratamento for ilícito e o titular se opuser ao apagamento dos dados;
3. Os dados já não forem necessários para as finalidades de tratamento, mas sejam requeridos pelo titular, para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
4. Se tiver oposto ao tratamento no exercício do direto de oposição (até se verificar se os interesses legítimos do Responsável pelo tratamento prevalecem ou não sobre este direito);
5. Os dados deixarem de ser necessários para a finalidade que motivou a sua recolha;
6. Tiver retirado o consentimento em que se baseia o tratamento e não existir outro fundamento jurídico;
7. Os dados pessoais tenham sido tratados de forma ilícita;
8. Esta limitação resulte do cumprimento de uma obrigação jurídica a que o Responsável está sujeito.

Sempre que tal situação ocorra, os dados pessoais só podem ser objeto de tratamento (exceto conservação) com o consentimento do titular ou para efeitos de declaração, exercício ou defesa de um direito num processo judicial, defesa de direitos de outra pessoa (singular ou coletiva) ou por motivos ponderosos de interesse público. Será informado antes de ser anulada a limitação do tratamento.
(e) Oposição: tem o direito de se opor a qualquer momento ao tratamento dos dados pessoais que lhe digam respeito, por motivos relacionados com a sua situação particular, ou quando tal tratamento se destinar a finalidades diversas daquelas para as quais os dados foram originalmente recolhidos. Nestes casos, o tratamento será interrompido, salvo se existirem razões imperiosas e legítimas que prevaleçam sobre os interesses, direitos e liberdades do titular ou que se revelem indispensáveis para exercício ou defesa de um direito do Grupo 3HB Hotels no âmbito de um processo judicial.
Adicionalmente, o titular tem o direito de não estar sujeito a decisões automatizadas que possam produzir efeitos legais ou afetar significativamente a sua esfera jurídica, exceto quando tais decisões sejam necessárias para a celebração ou execução de um contrato entre o titular e o Grupo 3HB Hotels, exigidas ou autorizadas pela legislação aplicável ao Grupo 3HB Hotels ou baseadas no consentimento explícito do titular dos dados.
(f) Portabilidade: tem o direito de receber os dados que lhe digam respeito e que nos tenha fornecido, num formato estruturado, de uso corrente e de leitura automática e o direito de transmitir aqueles dados a outra entidade, quando:
1. O tratamento se basear em consentimento do titular;
2. O tratamento for realizado por meios automatizados;
3. Quando tal seja tecnicamente possível, poderá ainda solicitar que os dados pessoais sejam transmitidos diretamente entre os responsáveis pelo tratamento.

O titular pode retirar o seu consentimento a qualquer momento, sem que tal afete a licitude do tratamento realizado pelo Grupo 3HB Hotels com base no consentimento previamente concedido.
Caso solicite a eliminação de alguns ou de todos os seus dados pessoais, alguns dos serviços solicitados poderão não lhe ser prestados e o Grupo 3HB Hotels irá conservar apenas os dados pessoais necessários para o cumprimento das obrigações legais a que se encontra vinculado.

Para exercer qualquer um dos referidos direitos, poderá enviar-nos o respetivo pedido, usando para o efeito os contactos indicados no ponto “OS NOSSOS DETALHES DE CONTATO”. Responderemos por escrito (incluindo por meios eletrónicos) no prazo máximo de um mês a contar da receção do pedido. Em casos de especial complexidade ou se recebermos múltiplos pedidos, esse prazo poderá ser prorrogado até dois meses.

Tem ainda o direito de apresentar reclamação à autoridade de controlo para a proteção e dados pessoais competente. Em Portugal, a Autoridade de Controlo é a Comissão Nacional de Proteção de Dados (CNPD), sita na Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa, com o e-mail: [email protected].

9. A QUEM COMUNICAMOS OS SEUS DADOS E POR QUE MOTIVO?
A prestação dos nossos serviços e a disponibilização de informações que nos são solicitadas podem implicar a comunicação dos seus dados pessoais a outras entidades, tais como:
1. Autoridades públicas, governamentais e de supervisão: no cumprimento de uma obrigação legal ou regulatória ou para proteger os nossos direitos ou os direitos de terceiro, poderemos ter de partilhar dados com qualquer órgão de aplicação legal, regulador, tribunal, autoridade pública ou governamental (tais como a Autoridade Tributária e Aduaneira, a Autoridade para as Condições do Trabalho, a Segurança Social, a AIMA) ou outro.
2. Entidades subcontratantes: no âmbito do tratamento de dados pessoais, poderemos recorrer a entidades subcontratadas para a prestação de determinados serviços. São categorias de entidades subcontratantes, nomeadamente, empresas de licenciamento, manutenção, suporte e assistência técnica de softwares e sistemas, empresas de processamento de serviços de pagamentos, empresas parceiras de marketing digital e de avaliação da satisfação do cliente e empresas de segurança e vigilância.
A título não exaustivo, o Grupo 3HB Hotels colabora com os seguintes prestadores de serviços: Roiback, Booking, Salesforce e outros serviços de apoio e suporte a reservas, contabilista externo, prestadores de serviço de animação, empresas especializadas em higiene e segurança no trabalho, entre outros.
Todas estas relações são formalizadas através de acordos, garantindo que as entidades subcontratantes oferecem garantias suficientes de execução de medidas técnicas e organizativas adequadas para que o tratamento satisfaça os requisitos legais e

regulamentares em vigor, nunca lhes sendo transmitidos dados para além do necessário à prestação do serviço contratado.
3. Entidades terceiras: poderemos ainda comunicar os dados a outras entidades não qualificadas como entidades subcontratantes, como empresas seguradoras, agências de viagens e operadores turísticos, consultores, auditores, empresas de trabalho temporário, advogados, redes sociais, ou outras empresas de prestação de diversos serviços durante a estadia do hóspede. Estas entidades estão sujeitas a confidencialidade e procedem ao tratamento de dados pessoais de acordo com o previsto no RGPD.
4. O site poderá conter ligações para outros websites ou ferramentas de terceiros (nomeadamente Facebook, Instagram, X, Pinterest, Linkedin e Youtube), os quais poderão recolher e tratar os seus dados pessoais. Esse tratamento é da exclusiva responsabilidade dos proprietários desses websites, não tendo o Grupo 3HB Hotels qualquer responsabilidade pelas suas políticas e/ou práticas.

Não iremos vender, nem alugar ou partilhar os seus dados pessoais com terceiros sem o seu consentimento, exceto nos casos supra identificados.
Caso possam ocorrer transferências de dados para países terceiros que não pertençam à União Europeia, o Grupo 3HB Hotels cumprirá com as regras legais, nomeadamente no que respeita à adequabilidade do país de destino relativamente à proteção de dados pessoais e aos requisitos que são aplicáveis a estas transferências, não sendo transferidos dados pessoais para jurisdições que não ofereçam garantias de segurança e proteção.

10. COMO PROTEGEMOS OS SEUS DADOS?
Trabalhamos arduamente para proteger os dados pessoais dos nossos utilizadores e adotamos diversas medidas, de caráter técnico e organizativo, para prevenir o acesso não autorizado, divulgação, perda ou destruição dos mesmos.
Some examples of these measures includes:
– A pseudonimização e a cifragem dos dados pessoais, quando possível;
– A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência permanentes dos sistemas e dos serviços de tratamento, tanto digital como manual;
– A capacidade de restabelecer a disponibilidade e o acesso aos dados pessoais de forma atempada no caso de um incidente físico ou técnico;

– Um processo para testar, apreciar e avaliar regularmente a eficácia das medidas técnicas e organizativas para garantir a segurança do tratamento;
– Os nossos colaboradores que, no exercício das suas funções, efetuem tratamento de dados pessoais, encontram-se obrigados a sigilo profissional e vinculados a observar o disposto na presente Política, bem como a legislação aplicável em matéria de proteção de dados pessoais e os nossos procedimentos internos de segurança e confidencialidade;
– Estão igualmente contemplados os procedimentos necessários para lidar com suspeitas de violação de dados pessoais por forma a poder notificar, nos períodos necessários, os titulares dos dados pessoais afetados bem como a entidade reguladora aplicável;
– Apenas recorremos a prestadores de serviços de centros de dados que nos ofereçam garantias que os seus dados pessoais são armazenados em servidores que são mantidos em ambientes controlados com acessos limitados.

Sem prejuízo, embora tomemos os cuidados e as precauções que entendemos adequadas para proteger os dados pessoais que nos fornece e recolhemos, é preciso ter consciência que nenhum sistema de segurança é impenetrável.

11. VIOLAÇÃO DE DADOS PESSOAIS
O Grupo 3HB Hotels dispõe de um procedimento estabelecido para a notificação de violação de dados pessoais.
Assim, ao ser detetada uma violação de dados pessoais que represente um risco elevado para os direitos e liberdades do titular, o DPO comunica-a à CNPD no prazo de 72 horas após ter conhecimento do ocorrido, conforme exigido pelo Regulamento Geral sobre a Proteção de Dados (RGPD).
Caso se verifique uma violação dos dados pessoais, e se esta constituir um elevado risco para os seus direitos e liberdades, será informado.
No entanto, de acordo com a lei, a comunicação da violação aos titulares dos dados poderá ser dispensada quando:
• Tenham sido implementadas medidas de proteção técnicas e organizativas adequadas aos dados pessoais afetados, garantindo que estes se tornem incompreensíveis para qualquer pessoa não autorizada a aceder aos mesmos, como a cifragem;
• Tenham sido adotadas medidas subsequentes que eliminem a probabilidade de um risco elevado para os direitos e liberdades dos titulares;

• A comunicação individual aos titulares implique um esforço desproporcionado por parte do Grupo 3HB Hotels, sendo, nesse caso, realizada uma comunicação pública ou adotada uma medida equivalente para garantir a informação dos titulares de forma eficaz.

12. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE E DADOS PESSOAIS
A presente Política de Privacidade revoga e substitui integralmente qualquer outra anterior.
O Grupo 3HB Hotels reserva-se no direito de modificar a presente Política de Privacidade a qualquer momento e sem aviso prévio.
Para estar sempre informado sobre o tratamento dado aos seus dados pessoais, recomendamos que consulte esta política sempre que visitar nosso site.

13. DIREITOS DE PROPRIEDADE INTELECTUAL
Todos conteúdos presentes neste site são propriedade do Grupo 3HB Hotels (textos, imagens) e estão protegidos pelo Código do Direito de Autor e dos Direitos Conexos, conforme Aviso Legal. Este site pode conter links para sites de terceiros que não estão sob o controle do Grupo 3HB Hotels.

14. OS NOSSOS DETALHES DE CONTATO
Para o exercício de qualquer tipo de direitos de proteção de dados e de privacidade ou para qualquer esclarecimento relativo aos temas da proteção de dados, privacidade e segurança da informação, os nossos hóspedes/clientes, utilizadores, colaboradores, candidatos, prestadores de serviços ou parceiros, poderão entrar em contacto com o Encarregado da Proteção de Dados através do seguinte correio eletrónico: [email protected]
O Encarregado de Proteção de Dados do Grupo 3HB Hotels atua de forma independente e imparcial dentro da organização, assegurando o cumprimento das normas de proteção de dados.

Para outras questões poderão ser utilizados os seguintes dados gerais: [email protected]
+351 289 003 033
Apartado 629, 8200-998 Albufeira, Portugal