Caros Clientes,
O Regulamento Geral de Proteção de Dados, ou RGPD, aplica-se na União Europeia desde 25 de Maio de 2018.
A implementação deste regulamento é uma oportunidade para o Magora confirmar, através desta carta, que é incorporada nos seus termos e condições gerais de venda, os princípios que regem a utilização dos seus dados pessoais.
Esta carta pode ser atualizada regularmente, em particular para ter em conta quaisquer alterações nos regulamentos ou para integrar novos métodos organizacionais no seio Magora.
Definição de dados pessoais
Dados pessoais são informações num formato que permite identificar, direta (apelido, nome próprio) ou indiretamente (identificação, número de telefone, informações biométricas, etc.), uma pessoa singular.
Exemplos: nome, fotografia, endereço IP, número de telefone, identificador da ligação ao computador (login/password para áreas do cliente), morada postal, e-mail.
Tratamento de dados pessoais
Dados pessoais são informações num formato que permite identificar, direta (apelido, nome próprio) ou indiretamente (identificação, número de telefone, informações biométricas, etc.), uma pessoa singular.
Exemplos: nome, fotografia, endereço IP, número de telefone, identificador da ligação ao computador (login/password para áreas do cliente), morada postal, e-mail.
Tratamento de dados pessoais
O tratamento de dados pessoais pode consistir na recolha, registo, organização, armazenamento, adaptação, modificação, recuperação, consulta, utilização ou comunicação de dados pessoais, tal como anteriormente definido.
Âmbito de aplicação desta Carta
A presente Carta aplica-se a todos os tratamentos de dados pessoais efetuados por todas as empresas Magora (a empresa Holding Tourisme e todas as suas filiais) nas nossas instalações (residências turísticas, residências comerciais, residências de estudantes, parques de campismo, etc.), nos nossos sites de reservas e, em geral, nas relações que o Magora mantém com todos os seus clientes.
Dados pessoais recolhidos pela Magora
Isto pode incluir :
- Os seus dados de contacto e estado civil (apelido, nome próprio, data de nascimento, nacionalidade, morada, e-mail, número de telefone, número de registo automóvel).
- Os nomes das pessoas que o acompanham.
- No caso de menores, só recolhemos por intermédio de um adulto o seu apelido, nome próprio, nacionalidade e data de nascimento.
- Informações sobre os seus meios de pagamento (número do cartão de crédito).
- As suas datas de férias.
- As suas preferências durante a sua estadia (por exemplo, orientação do apartamento, tipo de cama) e atividades relacionadas (por exemplo, reserva de aluguer de equipamento de esqui ou de elevadores de esqui).
- Certas restrições que devem ser tidas em conta durante a sua estadia (por exemplo, pessoas com mobilidade reduzida).
- O seu endereço IP, o browser que está a utilizar e as suas definições de idioma.
- A forma como navega no nosso site (páginas visitadas, cliques).
- Alguns dos nossos estabelecimentos são colocados sob vigilância vídeo para a segurança de pessoas e bens. Assim, é provável que seja filmado.
Em que momento são recolhidos os dados pessoais?
Os dados pessoais são recolhidos:
- Ao reservar uma estadia, quer a reserva seja feita diretamente ou através de terceiros (operadores turísticos, conselhos de empresa, agências de viagens, etc.), quer seja feita pessoalmente, por correio, online ou por telefone e quer diga respeito a um site gerido diretamente pela Magora ou a um site gerido por um prestador de serviços de alojamento.
- Durante o consumo de serviços adicionais nas nossas instalações (excursões, restauração, bar).
- Durante a apresentação de reclamações ou litígios.
- Ao participar em inquéritos de satisfação.
- Durante a participação em competições e concursos.
- Ao subscrever os boletins informativos.
- Ao estabelecer a ligação aos nossos sites (endereço IP, cookies).
- Ao consultar as nossas páginas nas redes sociais.
- Ao transferir informações sobre si próprio para determinados fornecedores de serviços (por exemplo, bancos para pagamentos, routers para envio de catálogos ou fornecedores de marketing).
- Durante a captura de imagens por videovigilância.
Para que fins recolhemos dados pessoais?
- Para o conhecer melhor.
- Comunicar consigo.
- Gerir a nossa relação (reservas de férias, pedidos especiais, estadia, pós-férias).
- Para promover as nossas marcas.
- Oferecer-lhe, a todo o momento, um serviço de atendimento ao cliente de qualidade, que lhe permita beneficiar das ofertas personalizadas que melhor se adaptem às suas expetativas, à medida que estas emergem dos seus interesses, hábitos de consumo e comentários.
- Realizar, neste âmbito e com este objetivo, análises e estudos destinados a qualificar/enriquecer a base de dados de clientes através de um melhor conhecimento dos seus pontos de interesse.
- Cruzar, analisar e combinar dados.
- Elaborar estatísticas.
- Para gerir possíveis reclamações.
- Garantir os pagamentos que efetua.
- Assegurar o acompanhamento contabilístico do seu consumo de serviços adicionais (restaurante, bar, excursões, aluguer de equipamento de esqui, compra de passes para elevadores de esqui, etc…).
- Para assegurar e melhorar a utilização e navegação dos sites do Magora.
- Respeitar o ambiente legal e regulamentar em que Magora opera (responder a um requerimento das autoridades, tratar de litígios, controlar o cumprimento dos regulamentos aplicáveis)
- Para prevenir a fraude.
- Organizar concursos.
Os 10 compromissos da Magora relativamente à proteção de dados
- Não recolher qualquer informação que não seja estritamente necessária para realizar as nossas atividades, para satisfazer os nossos clientes e para melhorar os nossos produtos e serviços.
- Não recolher qualquer informação “sensível” relativa a alegadas origens raciais ou étnicas; opiniões políticas, filosóficas ou religiosas; filiação sindical; orientação sexual; saúde; dados genéticos ou biométricos; infrações ou condenações penais.
- Limitar tanto quanto possível o número de pessoas dentro Magora que têm acesso aos seus dados pessoais, fornecendo autorizações específicas nos departamentos em questão (departamento de vendas, operadores de instalações, contabilidade, departamento de informática, departamento de marketing, departamento jurídico). Empreender ações internas de sensibilização em grande escala sobre a proteção da sua vida privada.
- Para manter os seus dados apenas por um período de tempo compatível com os fins do processamento ou com as nossas obrigações legais: 13 meses para cookies (a partir da última ligação), 5 anos para outros dados pessoais (a partir da última transação), 1 mês para imagens de videovigilância.
- Não transferir quaisquer dos seus dados para fora da União Europeia.
- Para lhe garantir sempre o exercício dos direitos que detém sobre os seus dados pessoais:
- Direito de acesso.
- Direito de oposição.
- Direito de retificação.
- Direito ao apagar.
- Direito à limitação.
- Direito à portabilidade.
Para exercer os seus direitos, pode contactar-nos através do seguinte e-mail
dpo@odalys-vacances.com
Neste contexto, ser-lhe-á pedido que prove a sua identidade, com a finalidade de exercer os seus direitos.
O prazo para responder a um arquivo completo está fixado em 2 mês.
- Confidencialidade e segurança
Adotaremos sempre todas as medidas necessárias para proteger os seus dados pessoais contra utilização não autorizada em consequência de intrusão acidental ou deliberada nos nossos sistemas de informação, incluindo os nossos sistemas de pagamento.
Exemplos de tais medidas incluem a utilização de firewalls, a utilização de tecnologia Secure Socket Layer para pagamentos com cartão de crédito, e a utilização de palavras-passe em todos os computadores com acesso a dados pessoais.
- Transferências
Asseguramos que os prestadores de serviços (agentes de vendas, agentes de hospedagem, fornecedores de marketing, etc.) para os quais transferimos os seus dados pessoais cumprem rigorosamente as disposições do RGPD.
- Consentimento
Recolha do seu consentimento claro e inequívoco para a utilização dos seus dados.
Oferecer-lhe a possibilidade de recusar receber mensagens nossas em qualquer altura (cancelar a subscrição).
- Nomeação de um DPO (Data Protection Officer/Agente de Proteção de Dados) – Responsabilidade pelos arquivos
Magora nomeou um DPO (encarregado de proteção de dados).
A empresa Magora é responsável pelos ficheiros.
Os dados de contacto do DPO são:
dpo@odalys-vacances.com
Responsável pela proteção de dados Magora
655, rua René Descartes,
Parc de la Duranne – BP 412
13591 AIX PT PROVENCE Cedex