Esta política de privacidade aplica-se aos utilizadores (doravante “Utilizadores“) do website https://www.hotel-bb.com/ (doravante “Site“) e das aplicações para dispositivos móveis da B&B Hotels (doravante “Aplicações“) que apresentam a plataforma online de reservas de quartos da B&B Hotel (doravante “Plataforma“). Serve a intenção de o informar, de acordo com o Regulamento N.º 2016-679 de 27 de abril de 2016, sobre a proteção dos indivíduos, com respeito ao processamento de dados pessoais e à circulação desses dados (doravante “Regulamento” ou “RGPD“), sobre como os seus dados pessoais podem ser recolhidos e processados através do nosso Site e Aplicações em relação às reservas de quartos de hotel, em países nos quais temos hotéis, e ao programa de fidelização B&B Hotels Club.
O grupo B&B Hotels compromete-se totalmente em garantir que o processamento de dados pessoais cumpre os requisitos do RGPD.
Esta política de privacidade tem por finalidade informar o utilizador sobre as categorias de dados pessoais que podemos recolher ou conservar sobre o utilizador, como os utilizamos, com quem os partilhamos, como os protegemos e os direitos que o utilizador tem sobre os seus dados pessoais.
Respeitar a privacidade e os dados pessoais do utilizador é para nós uma prioridade, razão pela qual nos comprometemos a tratá-los em estrita conformidade com os regulamentos e leis nacionais aplicáveis.
Adyen: remete para a plataforma de pagamento online.
Aplicações: remete para as aplicações para dispositivos móveis da B&B Hotels e publicados pela Casper BidCo.
Groupe B&B Hotels: remete para a sociedade-mãe Casper BidCO, as suas subsidiárias e ainda todos os B&B Hotels.
Plataforma: remete para o sistema central de reservas online operado pela Casper BidCo no Site e nas Aplicações.
Responsável pelo tratamento dados: remete para a empresa Casper BidCo na sua capacidade como principal responsável pelos dados no Site.
Serviços: remete para os serviços oferecidos pela Casper BidCo através da Plataforma. Os Serviços estão detalhados nos termos e condições gerais de utilização (T&C) acessíveis ao clicar aqui.
Site: remete para a página do site, acessível através do endereço URL https://www.hotel-bb.com/
Utilizadores: remete para qualquer pessoa que acesse ou navegue o Site e as Aplicações, bem como qualquer categoria de utilizadores da Plataforma.
A Casper BidCo, que é uma das empresas matriz do grupo B&B Hotels e cujos avisos legais podem ser consultados ao clicar aqui, é a principal responsável pelo tratamento de dados levado a cabo no Site e nas Aplicações.
A Casper BidCo opera o sistema central de reservas, abrangendo todos os hotéis da lista aqui disponível.
Como parte do processamento de reservas feito através da Plataforma e das Aplicações, a Casper BidCo é responsável pelo processamento dos dados pessoais do utilizador conjuntamente com as empresas que operam os hotéis nos quais o utilizador reservou os quartos (lista de hotéis disponível para consulta aqui).
As empresas listadas ao clicar aqui são conjuntamente responsáveis por gerir o programa de fidelização B&B Hotels Club. Os gestores conjuntos do programa de fidelização B&B Hotels Club são as empresas listadas ao clicar aqui.
Finalmente, no decurso da reserva efetuada pelo utilizador através da Plataforma, pode ser implementado um processamento independente por cada um destes gestores conjuntos. A informação relacionada com as operações deste processamento independente é providenciada diretamente pelos gestores em questão.
Ao usar o nosso Site, as Aplicações e os Serviços, o utilizador concorda em enviar-nos dados e informações, alguns dos quais podem levar à sua identificação e, portanto. estes constituem dados pessoais (doravante Dados).
Este é principalmente o caso quando reserva um quarto no nosso Site ou se regista no nosso programa de fidelização.
Em todos estes casos, o utilizador será informado dos propósitos pelos quais recolhemos os seus dados, através dos vários formulários de recolha de dados online, e-mails enviados ao utilizador, notificações na Plataforma e através da nossa Ferramenta de Gestão de Cookies.
Quando necessário, e dependendo das circunstâncias, podemos solicitar o consentimento do utilizadore/ou permitir que objete a utilização dos seus dados para certos propósitos, como por exemplo, a obtenção da localização geográfica do utilizador, o envio de marketing comercial ou a colocação de cookies de terceiros nos dispositivos do utilizador(telemóvel, computador, tablet) com o propósito de monitorizar a utilização do nosso Site e as nossas Aplicações e de oferecer propostas comerciais direcionadas e publicidade baseada nos interesses do utilizador.
Ao recolher os Dados, o utilizador será informado se certos Dados são obrigatórios ou ocionais e as possíveis consequências de uma falta de resposta são indicadas durante a(s) recolha(s) de Dados nos formulários associados.
Os dados sujeitos a processamento são os seguintes:
O grupo B&B Hotels garante que apenas são recolhidos os Dados que são estritamente necessários ao propósito pelo qual foram processados.
Todo o processamento levado a cabo pelo Grupo B&B Hotels é feito de uma forma explícita, lícita e fundamentada, baseada no cumprimento do contrato, em conformidade com os regulamentos legais e obrigatórios, o seu consentimento ou para efeito de interesses legítimos.
Sempre que a base legal utilizada para as operações de processamento se baseia na procura de um interesse legítimo, o utilizador tem o direito, mediante pedido, de obter informações relacionadas com a ponderação de interesses.
Os dados do utilizador são recolhidos e processados com os seguintes propósitos e na conseguinte base legal:
Monitorizar o correto funcionamento e a melhoria da nossa Plataforma e dos nossos Serviços inclui:
O Grupo B&B Hotels tem um interesse legítimo em assegurar a melhor experiência possível no nosso Site e nas nossas Aplicações, bem como a melhor qualidade possível dos Serviços oferecidos e, portanto, depende do consentimento do utilizador para o depósito de cookies e o conhecimento da sua localização geográfica.
A gestão da relação com o cliente inclui:
O Grupo B&B Hotels processa os dados pessoais relacionados com a gestão de relação com os Clientes, em conformidade com os contratos estabelecidos com os seus Clientes.
O Grupo B&B Hotels tem ainda um legítimo interesse em processar os Dados dos clientes de forma a providenciar uma melhor relação comercial, e de forma a garantir a melhor qualidade dos nossos Serviços.
O cumprimento das operações de marketing incluem:
O cumprimento das operações de marketing é feito com base no consentimento do utilizador.
O Grupo B&B Hotels também tem um legítimo interesse em providenciar ao utilizador ofertas comerciais, especialmente quando relacionadas com hotéis onde pode já ter feito reservas.
Neste caso, garantimos que:
A gestão de conta e realização de operações associadas inclui:
a gestão de contas e realização de operações associadas baseiam-se nas nossas obrigações legais decorrentes das diversas práticas de contabilidade e regulação de taxas dos diferentes países acessível aqui.
O Grupo B&B Hotels tem um interesse legítimo em garantir o correto funcionamento das práticas de contabilidade levadas a cabo pela Casper BidCo e todas as empresas que operam os hotéis e responsáveis conjuntos pelo tratamento de dados.
A gestão e administração do programa de fidelização são baseadas nos interesses legítimos das empresas, cuja lista pode ser consultada aqui, para recompensar a fidelização do utilizador, ao proporcionar vantagens nos hotéis B&B.
O Grupo B&B Hotels também tem uma base contratual na medida em que o processamento é necessário para o cumprimento e implementação do programa de fidelização B&B Hotels Club, do qual o utilizador é membro.
Este processamento cobre todas as operações necessárias para monitorizar as solicitações de direitos endereçadas à Casper BidCo ou às empresas acessíveis ao clicar aqui (elegibilidade do pedido, investigações, cumprimento de operações técnicas específicas, etc.).
Isto apenas diz respeito aos casos em que a Casper BidCo e/ou a lista de empresas disponíveis aqui, atuam enquanto responsáveis pelo processamento de dados.
Este processamento é levado a cabo com base nas obrigações legais decorrentes dos artigos 15, e em diante, do RGPD e dos artigos 48, e em diante, da Lei da Proteção de Dados Pessoais.
Nós tratamos os Dados que recolhemos com o máximo cuidado. Apenas os Dados estritamente necessários serão comunicados para processamento por terceiros.
Dentro dos limites das suas respetivas competências e para os fins mencionados no Artigo 4, os principais interessados suscetíveis de ter acesso aos dados do utilizador são os seguintes:
Os dados pessoais do utilizador não serão comunicados, trocados, vendidos ou alugados sem o seu consentimento prévio expresso, em conformidade com as disposições legais e regulamentares aplicáveis.
Nas nossas relações com os nossos subcontratados na definição do GDPR, asseguramos contratualmente que estes processam os dados de modo a garantir a sua integridade, confidencialidade e segurança.
Conservamos os dados do utilizador apenas durante o tempo necessário para os fins descritos no artigo 4.
Os dados que permitem a identificação dos utilizador na Plataforma são retidos enquanto durar o seu registo.
Os cookies e outros sistemas de rastreio comerciais podem ser colocados no terminal do utilizador por um período máximo de 6 meses. Para além deste período, os dados brutos de tráfego associados a um utilizador identificado são apagados ou tornados anónimos.
A informação recolhida através de sistemas de rastreio é retida por um período de 25 meses. Após este período, estes Dados são apagados ou tornados anónimos
Os dados utilizados no contexto da gestão da relação com o Cliente são mantidos durante o período necessário para o cumprimento do contrato.
Estes dados são então arquivados por um período de 5 anos para fins probatórios. As faturas e os dados contabilísticos emitidos são retidos durante 10 anos a partir da sua data de emissão.
Se o contrato não for celebrado, os dados de um potencial cliente são mantidos durante um período de 3 anos a partir da sua recolha ou do último contacto positivo com o grupo B&B Hotels.
Os Dados utilizados no contexto de operações de marketing são retidos por um período de 3 anos a partir do fim da relação comercial se o utilizador for um cliente ou a partir do seu último contacto se ainda não for um cliente.
Caso não tenha adquirido nenhum produto da nossa empresa ou não tenha utilizado a sua conta durante 27 meses e não tenha subscrito a nossa newsletter, deixaremos de reter os dados pessoais do utilizador para fins comerciais.
(i) Cartão bancário
Os dados relativos aos cartões bancários são processados exclusivamente pela Adyen, que apenas nos fornece um código de identificação para processar garantias e pagamentos para reservas. O processamento deste parceiro obedece aos requisitos do PCI-DSS (Payment Card Industry Data Security Standards). Os dados relativos aos cartões bancários são eliminados uma vez concluída a transação, ou seja, após o pagamento efectivo do pedido. No caso de uma subscrição dos Serviços, os dados bancários são mantidos:
Note-se que para pagamentos por cartão bancário, de acordo com o artigo L 133-24 do Código Monetário e Financeiro, estes Dados podem ser guardados nos arquivos dos intermediários para efeitos de prova em caso de possível disputa da transação ou reclamação, por um período de 13 meses após a data de débito (período alargado a 15 meses para cartões de pagamento de débito diferido).
Em qualquer caso, os dados relativos ao criptograma visual não são armazenados e os dados relativos ao cartão bancário utilizado são apagados quando a sua data de validade é atingida.
(ii) Outros prestadores de serviços externos especializados em serviços de pagamento e transação
(iii) Contencioso e ações pré-contencioso
Como parte da gestão de uma ação pré-contencioso, os Dados são eliminados logo que o litígio seja resolvido fora do tribunal ou, na sua falta, logo que a ação judicial correspondente seja prescrita.
Os Dados recolhidos e tratados no âmbito do contencioso devem ser eliminados quando as vias de recurso ordinárias e extraordinárias já não são possíveis contra a decisão proferida.
Os dados relativos à administração e gestão do programa de fidelização do B&B Hotels Club são mantidos durante o período de duração da sua adesão ao programa. Serão então arquivados pelo período de penalização aplicável no arquivo de um intermediário.
Os dados relativos à gestão dos pedidos de direitos são retidos durante todo o tempo necessário para processar o pedido. Serão então arquivados pelo período de penalização aplicável no arquivo de um intermediário.
O B&B Hotels Group é uma organização global que fornece os seus serviços em muitos países. A partilha transfronteiriça de dados é assim essencial para os nossos serviços para que o utilizador receba o mesmo serviço de alta qualidade onde quer que se encontre no mundo.
Como tal, e no âmbito das finalidades indicadas no Artigo 4 da presente Política, podemos transferir os dados pessoais do utilizador para destinatários internos e externos que possam estar em países fora da UE.
O Grupo B&B Hotels implementou, portanto, medidas apropriadas para assegurar a transferência dos seus dados para fora da UE.
Todas as transferências de dados pessoais estão cobertas por um contrato.
A transferência de dados pessoais para países que não têm proteção de dados pessoais equivalente é regida pelas cláusulas contratuais-tipo definidas e aprovadas pela Comissão Europeia (art. 46 do RGPD).
Os fluxos de dados para os Estados Unidos são feitos apenas a entidades que tenham aderido ao programa Privacy Shield.
Pode aceder a todos estes documentos ao contactar o nosso responsável pela proteção de dados através do seguinte endereço de correio electrónico: privacy@hotelbb.com ou por carta através do endereço: DPO Casper BidCo, HAAS AVOCATS, 32 rue la Boétie - 75008 Paris.
De acordo com a Lei da Proteção de Dados Pessoais e o RGPD, o utilizador tem os seguintes direitos (saiba mais aqui):
o direito de acesso e informação (artigo 15 do RGPD), retificação (artigo 16 do RGPD), atualização, integridade dos seus dados
O utilizador pode exercer os seus direitos:
enquanto prova a sua identidade e uma razão legítima quando tal é exigido por lei.
Finalmente, o utilizador pode também apresentar uma queixa junto das autoridades de controlo e, em particular, da CNIL ou de qualquer outra autoridade competente.
Na prática, os cookies técnicos permitem-nos autenticar, identificar o utilizador e acelerar a navegação no nosso Site e nas nossas Aplicações, assim como aceder às suas várias funções. Podem recolher dados relativos às características do sistema operativo, navegador ou terminal do utilizador (computador, tablet ou telemóvel). Permitem também a recolha de dados relativos à localização do utilizador (em particular o endereço IP).
A lista de cookies, a sua finalidade e o período de retenção está acessível aqui.
Por defeito, ao continuar a navegar no nosso Sítio ou ao utilizar as nossas Aplicações, o utilizador consente a colocação destes cookies. Contudo, o utilizador pode configurar as definições do seu software de navegação em qualquer altura para:
Para o fazer, basta consultar o seu software de navegação e seguir as respetivas instruções. Por exemplo:
Clique no botão “Avançadas” e na janela seguinte pode consultar as “Definições Avançadas de Privacidade”. Em seguida, selecione a caixa 'Bloquear', depois selecione 'Recusar' na coluna 'Cookies de terceiros'.
Defina o menu “Histórico” para apenas “Utilizar definições personalizadas para o Histórico”. Finalmente, desmarque a opção “Aceitar cookies de terceiros”.
Deve então clicar em “Definições de sites” e depois na opção Cookies clicar na caixa “Bloquear cookies de terceiros” e depois confirmar esta escolha ao clicar “OK”.
O utilizador é, no entanto, informado de que ao optar por bloquear cookies técnicos e funcionais, corre o risco de alterar a sua experiência de navegação no nosso Site ou nas nossas Aplicações.
Para os cookies que não sejam puramente técnicos, elaborámos uma Tabela de Gestão de Cookies, a fim de informar mais especificamente sobre a sua utilização, disponível aqui.
Ao navegar no nosso Site ou nas nossas Aplicações, o utilizador pode clicar nos ícones dedicados às redes sociais Twitter, Facebook e LinkedIn.
As redes sociais melhoram a utilização do Site e das nossas Aplicações, e ajudam a promovê-las através da partilha.
Ao utilizar estes botões, podemos ter acesso a informações pessoais que o utilizador indicou como públicas e acessíveis a partir dos seus perfis no Twitter, Facebook e LinkedIn. Contudo, não criamos nem utilizamos qualquer base de dados independente do Twitter, Facebook e LinkedIn e não utilizamos quaisquer dados relacionados com a privacidade do utilizador desta forma.
A fim de limitar o acesso de terceiros aos dados pessoais do utilizador no Facebook, LinkedIn ou Twitter, convidamos a que o utilizador configure os seus perfis e/ou a natureza das suas publicações através das áreas dedicadas às redes sociais, a fim de limitar o acesso do público às mesmas.
A Casper BidCo respeita o RGPD e a Lei de Proteção de Dados em termos de segurança e confidencialidade dos dados do utilizador.
Implementamos todas as medidas técnicas e organizacionais necessárias para garantir a segurança do nosso processamento de dados pessoais e a confidencialidade dos dados que recolhemos.
Como tal, tomamos todas as precauções necessárias em relação à natureza dos dados e aos riscos apresentados pelo seu tratamento para preservar a sua segurança e, em particular, para evitar que os dados sejam distorcidos, danificados ou acedidos por terceiros não autorizados. Estes incluem proteção física das instalações, procedimentos de autenticação para pessoas que acedem a dados com acesso pessoal e seguro através de nomes de utilizador e palavras-passe confidenciais, protocolo https seguro, registo e monitorização das ligações, encriptação de certos dados e PCI-DSS (Payment Card Industry Data Security Standards).
Para qualquer questão relacionada com esta Política ou para qualquer pedido relacionado com os seus Dados, estamos disponíveis através dos seguintes meios: