Moinho do Maneio

Venha ouvir o silêncio

Política de Privacidade

A presente política de privacidade (a "Política") tem por finalidade explicar as regras que regem as diversas operações de tratamento que podem ser realizadas quando utiliza o nosso sítio web acessível a partir do endereço URL: https://www.moinhodomaneio.pt (o "Sítio").

O tratamento de dados pessoais realizado a partir do Sítio é da responsabilidade do responsável pelo tratamento.

1. Responsável pelo Tratamento e Encarregado da Proteção de Dados

A Instituição é doravante designada por "Responsável pelo Tratamento". Os termos "nós", "nos" e "nosso/a" nesta Política de Privacidade referem-se ao Responsável pelo Tratamento.

2. Âmbito de Aplicação desta Política

Enquanto responsável pelo tratamento dos seus Dados Pessoais, fazemos tudo ao nosso alcance para proteger a sua privacidade quando visita o Sítio.

Esta Política permite-lhe conhecer a origem e a utilização dos seus Dados Pessoais e da informação de navegação tratados quando visita o nosso Sítio.

Para efeitos desta Política, o termo "Dados Pessoais" refere-se a quaisquer dados que se relacionem exclusivamente consigo e que permitam identificá-lo direta ou indiretamente, independentemente do Terminal que utilize.

O termo "Terminal" refere-se ao equipamento físico (computador, tablet, smartphone, telefone, etc.) que utiliza para visualizar e navegar pelo Sítio.

O termo "Regulamentação" refere-se à regulamentação relativa a dados pessoais, em particular ao Regulamento (UE) 2016/679, conhecido como Regulamento Geral sobre a Proteção de Dados, e à Lei n.º 58/2019, de 8 de agosto (lei nacional portuguesa de execução do RGPD).

Ao utilizar o nosso Sítio, declara que aceita integralmente os termos desta Política.

Se não concordar com algum destes termos, é livre de deixar de utilizar o nosso Sítio.

Esta Política de Privacidade é atualizada regularmente. Notificá-lo-emos com antecedência de quaisquer alterações significativas através de notificações nos serviços relevantes ou por correio eletrónico, conforme apropriado.

O Sítio exibirá sempre a versão mais atual desta Política de Privacidade.

3. Proteção dos Seus Dados Pessoais

Em conformidade com a Regulamentação, registamos todas as operações de tratamento num registo de atividades de tratamento que colocamos à disposição das autoridades competentes.

Toda a informação que forneça durante as suas visitas ao Sítio é confidencial. Esta informação é necessária para os fins do seu tratamento.

3.1. Que Dados Pessoais São Recolhidos e Tratados?

A informação que pode ser recolhida e tratada inclui:

  • Dados de identificação e contacto: nome próprio, apelido, sexo, morada, número de telefone, endereço de correio eletrónico, idioma e país a partir do qual interage connosco, e documentos de identidade e respetivos números (exigidos pela legislação portuguesa para efeitos de registo de viajantes, em conformidade com os requisitos da AIMA/SEF)
  • Dados pessoais para reservas: datas de entrada e saída, número de membro, hotel, número de reserva
  • Dados pessoais para o cumprimento de obrigações legais: registo de viajantes, incluindo nome completo, sexo, data e local de nascimento, nacionalidade, morada de residência, tipo e dados do documento de identidade (número de passaporte, cartão de cidadão ou outro documento de viagem), data e hora de chegada e partida, relação familiar (se aplicável), número de identificação do contrato e assinatura — conforme exigido pelas obrigações portuguesas de registo de viajantes
  • Dados de saúde: alergias
  • Dados financeiros e de pagamento: dados bancários (todas as transações de pagamento são encriptadas pelo banco recetor ou centro de armazenamento acreditado; não armazenamos números de cartões de crédito), informação de reservas, etc.
  • Dados de ligação, geolocalização (apenas com o seu consentimento) e navegação
  • Preferências pessoais: incluindo as suas preferências em matéria de cookies

Quando lhe solicitamos a introdução de dados pessoais para aceder a uma funcionalidade, alguns dados são campos obrigatórios uma vez que são necessários para lhe permitir aceder a essa funcionalidade (por exemplo, para registar a sua reserva necessitamos do seu nome próprio e apelido).

É importante que a informação pessoal partilhada sobre si seja correta e esteja atualizada.

Não tratamos quaisquer dados pessoais que possam ser qualificados como "sensíveis" (informação relativa à origem racial ou étnica, opiniões políticas, filosóficas ou religiosas, filiação sindical, saúde ou vida sexual) na aceção da Regulamentação de Proteção de Dados.

Comprometemo-nos a não transferir os seus dados pessoais para terceiros, salvo indicação em contrário no Artigo 3.3 infra.

3.2. Para Que Finalidades São os Seus Dados Pessoais Recolhidos e Tratados?

Gestão de Reservas O tratamento dos seus dados é necessário para mantê-lo informado sobre o estado da sua reserva, fornecer resumos de reservas, aceitar pagamentos, etc.

Acesso ao Serviço de Atendimento ao Cliente Tratamos os seus Dados Pessoais no âmbito do nosso serviço de atendimento ao cliente para responder às suas solicitações, nomeadamente através de formulários de contacto.

Deteção e Prevenção de Fraude Tratamos os seus dados pessoais para detetar, prevenir e investigar atividades fraudulentas, a fim de proteger tanto a si como ao nosso negócio contra crimes financeiros, transações não autorizadas e ameaças à segurança.

Melhoria dos Nossos Serviços Tratamos os seus dados de navegação e de reservas para fins de análise e estatística, apenas com o seu consentimento. Estes dados permitem-nos analisar a forma como utiliza o nosso Sítio e melhorar a sua ergonomia e qualidade.

Marketing No âmbito da sua subscrição da nossa newsletter, tratamos os seus dados para gerir a sua subscrição e enviar-lhe informação segmentada por correio eletrónico ou SMS de acordo com as suas preferências. Podemos igualmente contactá-lo através de notificações push caso subscreva este serviço.

O tratamento para fins de marketing requer o seu consentimento. Pode cancelar a subscrição das nossas comunicações em qualquer momento.

Se nos tiver dado o seu consentimento para receber as nossas comunicações, poderemos utilizar a informação para:

  • Partilhar informação sobre atualidade, produtos, serviços e ofertas
  • Recomendações de produtos ou serviços que possam interessar-lhe
  • Estudos de clientes para compreender melhor as suas expectativas

3.3. Base Jurídica do Tratamento dos Seus Dados Pessoais

Contrato: Para a gestão de reservas e o acesso ao serviço de atendimento ao cliente. Quando adquire produtos no nosso Sítio, recolhemos e tratamos os seus dados pessoais para execução do contrato entre nós. Por exemplo, necessitamos dos seus dados postais para entrega ou dos seus dados bancários para processar o pagamento.

Interesse Legítimo:

  • Tratamos os seus dados pessoais para garantir a segurança das redes e dos sistemas de informação, o que constitui o nosso interesse legítimo para proteção contra ciberameaças e para assegurar a disponibilidade do serviço
  • Detetamos e prevenimos a fraude uma vez que esta pode afetá-lo
  • Dados de cartão de crédito para fins de pagamento (consumo do utilizador e encargos acessórios)

Consentimento: Para a melhoria dos nossos serviços e marketing. Quando tratamos Dados Pessoais para fins de melhoria do serviço e prospeção, a base jurídica é o seu consentimento.

Obrigação Legal: Para cumprir as obrigações legais aplicáveis. Quando devemos cumprir obrigações legais como fornecer dados pessoais dos hóspedes às autoridades competentes (incluindo a AIMA/SEF para registo de viajantes) ou para fins fiscais.

3.4. Quem São os Destinatários dos Seus Dados Pessoais?

No decurso da utilização do nosso Sítio, pode receber informação de terceiros com os quais colaboramos para oferecer determinados serviços:

  • Instituições financeiras e centros de armazenamento acreditados
  • Autoridades públicas competentes
  • Entidades de deteção e prevenção de fraude
  • Prestadores de serviços relacionados com marketing, comunicação e publicidade

Os Dados Pessoais recolhidos a partir do Sítio são tratados principalmente pelos serviços internos do Responsável pelo Tratamento.

Podemos partilhar a sua informação com os terceiros acima mencionados por razões que incluem:

  • Processamento de pagamentos (instituições financeiras e centros de armazenamento acreditados)
  • Verificação de crédito e identidade (entidades de deteção e prevenção de fraude)
  • Cumprimento de obrigações legais aplicáveis
  • Otimização da experiência no Sítio e melhoria do serviço (prestadores de serviços de marketing, comunicação e publicidade)

Exigimos que os terceiros que recebam os seus dados pessoais cumpram a Regulamentação de proteção de dados. Estes terceiros só podem utilizar a sua informação pessoal de acordo com as nossas instruções e não para uso próprio.

Os seus dados de início de sessão e navegação podem ser transferidos para o Google Analytics.

Podemos igualmente divulgar os seus Dados Pessoais em resposta a intimações das autoridades judiciais.

3.5. Durante Quanto Tempo São Conservados os Seus Dados Pessoais?

Conservaremos os seus dados durante um período determinado pela legislação local aplicável após a sua última reserva, para responder a questões, reclamações ou manter os dados necessários para cumprir requisitos legais, contabilísticos ou analíticos.

Prazos de conservação específicos ao abrigo da legislação portuguesa:

  • Portugal: O prazo geral de prescrição para ações contratuais é de vinte (20) anos a partir da data em que a obrigação se torna exigível (Art. 309.º do Código Civil Português), com um prazo de prescrição ordinário mais curto de cinco (5) anos para determinadas obrigações periódicas (Art. 310.º). Para dados fiscais, os documentos devem ser conservados por um mínimo de 10 anos em conformidade com a legislação fiscal portuguesa. Os dados de registo de viajantes devem ser conservados conforme exigido pela regulamentação portuguesa de imigração e controlo de fronteiras.

Podemos igualmente conservar os seus dados para fins de investigação ou análise estatística após anonimização.

Para as subscrições de newsletters, não voltaremos a contactá-lo se não tiver aberto as nossas newsletters durante mais de doze (12) meses ou se retirar o seu consentimento antes, uma vez que tem o direito de se opor a comunicações comerciais.

Quaisquer alterações a esta Política serão efetuadas nesta página e notificadas por correio eletrónico em caso de alterações substanciais.

O Responsável pelo Tratamento pode igualmente conservar os seus dados para fins de investigação ou análise estatística. Tratando-se de dados anonimizados, a Regulamentação não impõe qualquer prazo de conservação, uma vez que já não é possível "reidentificá-lo" posteriormente.

3.6. Alojamento dos Seus Dados Pessoais

Os seus Dados Pessoais estão alojados pela Heroku Inc. The Landmark @ 1 Market St., Suite 300, San Francisco, CA, 94105, Estados Unidos.

Os servidores nos quais os seus Dados Pessoais estão armazenados encontram-se em Frankfurt, Alemanha.

O Responsável pelo Tratamento implementou as medidas técnicas apropriadas para manter a segurança dos seus Dados Pessoais.

3.7. Quais São os Seus Direitos?

3.7.1. Consentimento O seu consentimento deve ser dado de forma clara e inequívoca. Quando aceita preencher o formulário de contacto do Sítio:

  • É informado da utilização que será feita dos seus Dados Pessoais
  • Deve assinalar uma caixa para validar o seu consentimento
  • Limiares de idade específicos por país
    • Portugal: Os menores de 13 anos não podem prestar o seu consentimento (em conformidade com a Lei n.º 58/2019, Artigo 16.º)
    • Outros Estados-Membros da UE: podem variar (p. ex., Espanha/Itália: 14 anos; França: 15 anos)

3.7.2. Outros Direitos Em conformidade com a Regulamentação, dispõe dos seguintes direitos sobre os seus Dados Pessoais:

  • Direito de acesso: Solicitar se os seus dados pessoais estão a ser tratados e receber uma cópia dos Dados Pessoais que conservamos sobre si
  • Direito de retificação: Solicitar a correção de Dados Pessoais inexatos ou incompletos que lhe digam respeito
  • Direito ao apagamento dos seus Dados Pessoais se se verificar um dos fundamentos legais:
    • Os Dados Pessoais deixaram de ser necessários para as finalidades do tratamento
    • Retirou o consentimento no qual se baseia o tratamento
    • Exerceu o seu direito de oposição ao tratamento
    • O tratamento dos seus Dados Pessoais é ilícito
    • Os seus Dados Pessoais devem ser apagados em cumprimento de uma obrigação legal
  • Direito à limitação do tratamento quando:
    • Conteste a exatidão dos seus Dados Pessoais
    • Não se oponha ao apagamento no contexto de um tratamento ilícito, mas solicite a limitação
    • Os seus Dados Pessoais já não sejam utilizados pelos nossos serviços, mas a sua conservação seja necessária para o reconhecimento, exercício ou defesa de direitos em sede judicial
  • Direito à portabilidade: Contactar-nos para que os seus Dados Pessoais lhe sejam fornecidos a si ou diretamente a outro responsável pelo tratamento num formato estruturado, de uso corrente e de leitura automática
  • Direito de oposição: Contactar-nos quando:
    • O tratamento for efetuado no interesse público ou para os nossos interesses legítimos; pode opor-se apenas por motivos relacionados com a sua situação particular
    • O tratamento for efetuado para fins de prospeção comercial; pode opor-se a qualquer momento sem necessidade de justificação

Independentemente da finalidade ou base jurídica ao abrigo da qual tratemos os seus dados, pode enviar-nos um correio eletrónico para exercer os seus direitos para: [email protected]

Tenha em atenção que nem sempre podemos responder favoravelmente ao seu pedido por razões legais que lhe comunicaremos após receção do mesmo.

Tem o direito de apresentar uma reclamação junto da Comissão Nacional de Proteção de Dados (CNPD) — a autoridade de controlo para a proteção de dados em Portugal — em www.cnpd.pt, Av. D. Carlos I, 134, 1.º, 1200-651 Lisboa, Portugal.

4. Segurança da Navegação na Internet

4.1. Integridade dos Seus Dados na Internet

O Sítio dispõe de medidas de segurança apropriadas para prevenir a perda, o uso ou acesso não autorizado, a alteração ou a divulgação dos seus Dados Pessoais.

Todos os dados pessoais recolhidos são armazenados em servidores seguros. O Responsável pelo Tratamento implementou procedimentos para gerir qualquer violação de dados pessoais.

4.2. Utilizações Maliciosas

Recomendamos que se ligue apenas a redes seguras, preferencialmente redes privadas. Esteja ciente dos riscos associados às redes wifi públicas.

Independentemente do Responsável pelo Tratamento ao qual tenha voluntariamente transmitido os seus Dados Pessoais e considerando a natureza da rede Internet, outros operadores sem qualquer ligação ao Responsável pelo Tratamento podem recolhê-los sem o seu consentimento, nomeadamente durante a navegação na Internet. Recomendamos a instalação de software antivírus e anti-spyware no seu computador e a sua atualização regular.

4.3. Usurpação de Identidade/Phishing

O Responsável pelo Tratamento nunca o solicitará por correio eletrónico para obter informação pessoal.

Se receber um correio eletrónico em nome do Responsável pelo Tratamento solicitando-lhe informação pessoal sensível (dados bancários, dados da vida privada, etc.), por favor não responda e reencaminhe esse correio eletrónico para nós para que possamos tomar as medidas necessárias.

Apenas deve fornecer a informação da sua conta após iniciar sessão no Sítio diretamente através do seu navegador.