Política de Privacidade

  1. INTRODUÇÃO

A AHRESP – Associação da Hotelaria, Restauração e Similares de Portugal, de ora em diante apenas designada por AHRESP, respeita a privacidade dos seus associados e compromete-se a proteger os dados pessoais referentes aos mesmos, desde logo nas ações subordinadas à gestão dos seus processos internos, bem como nas ações de comunicação e de partilha de informação que os mesmos decidam autorizar, numa perspetiva de valorização do setor e dos interesses / benefícios dos próprios. Inserem-se neste âmbito igualmente as ações desenvolvidas pela AHRESP Serviços II – Associação para a Promoção e Apoio à Inovação e Desenvolvimento nos Setores do Turismo, Hotelaria, Restauração e Bebidas, de ora em diante apenas designada por AHRESP Serviços.

A AHRESP Serviços é uma entidade que tem por objeto a promoção, a inovação, o desenvolvimento, a modernização, a competitividade, a produtividade e o apoio às empresas da atividade turística em geral.

Sendo uma associação de pessoas coletivas – agentes económicos no setor do Turismo – a AHRESP recolhe, armazena e processa, necessariamente, dados relativos aos seus associados os quais são fundamentais para a realização da sua atividade, organizando-os em bases de dados e/ou em arquivos físicos. Fá-lo no sentido de poder cumprir com as suas obrigações estatuárias, garantindo a representatividade e a defesa dos interesses das entidades por si representadas, as quais livremente optam por se tornarem seus membros. Ao fazê-lo, informa e solicita aos seus associados o prévio consentimento para que possa recolher e utilizar dados para as suas ações específicas, incluindo os relativos aos contactos a estabelecer com pessoas que representam essas mesmas entidades.

A finalidade das ações de recolha, armazenamento e processamento de dados, compreende desde logo a criação de mecanismos para que se efetue a divulgação dos seus serviços, bem como os desenvolvidos pela AHRESP II, mas também os prestados por entidades terceiras com quem estabeleça acordos de parceria que visem o aumento da competitividade e da sustentabilidade dos agentes económicos por si representados.

Por outro lado, importa sublinhar que a recolha, armazenamento e processamento de dados pessoais relativos aos associados (Titulares de Dados) é feita no estrito cumprimento da legislação aplicável sobre proteção de dados pessoais – Lei 67/98 de 26 de outubro (Lei da Proteção de Dados Pessoais) e do Regulamento EU 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 – de forma a assegurar a confidencialidade e segurança dos dados fornecidos.

Este documento explica quais são os dados pessoais recolhidos através das interações com os associados, como esses dados são utilizados e os meios de proteção associados.

Sobre a atividade da AHRESP poderá ser consultada informação detalhada em www.AHRESP.com.

  1. ACERCA DOS DADOS RECOLHIDOS

Os dados recolhidos pela AHRESP referem-se, no essencial, a informações sobre os associados e a sua atividade, bem como relativamente à sua relação com a associação e com a AHRESP Serviços, face à interdependência desta com a primeira. Inserindo-se a recolha, armazenamento e processamento de dados, no âmbito das atividades das respetivas entidades, e atendendo à natureza empresarial subjacente, sublinha-se que os mesmos se relacionam com o facto de se estar perante pessoas coletivas de direito privado, não estando, assim, numa grande maioria, no âmbito específico do RGPD.

  • Tipo de dados recolhidos
    • De natureza geral

No contexto da ação relacionada com a gestão administrativa dos seus associados, os dados recolhidos prendem-se com a necessidade de registar informação sobre os mesmos, designadamente em termos da sua denominação social, incluindo morada da sede e de outras instalações / estabelecimentos, informação sobre o seu sítio na Internet, bem como contactos telefónicos, de email ou outros, e ainda demais elementos identificativos enquanto pessoa coletiva. Estes dados são livremente fornecidos por todos os associados no momento da sua inscrição, através do preenchimento do “Formulário de Inscrição”, sendo este passível de ser realizado inteiramente online através do site da AHRESP.

Por outro lado, existem ainda dados recolhidos no contexto das plataformas digitais online disponibilizadas ao exterior, os quais são livremente fornecidos pelos próprios. Ao fazê-lo, é dado conhecimento sobre o tipo de utilização e suas implicações, designadamente no que concerne à partilha destes com entidades terceiras.

Os dados recolhidos, armazenados e processados no âmbito das plataformas digitais, correspondem ao âmbito específico de cada uma dessas soluções, configurando a existência de serviços associados, os quais podem ser prestados pela AHRESP, bem como pela AHRESP Serviços e/ou seus parceiros.

A AHRESP publica no seu site uma lista de parceiros de referência com quem possui acordos de parceria: https://ahresp.com/o-associado/parcerias/

  • De natureza pessoal e de contacto

No âmbito da ação administrativa da AHRESP, em termos dos processos relacionados com a gestão de associados, bem como das ações relacionadas com a defesa e representação dos interesses / necessidades dos mesmos, os dados pessoais recolhidos prendem-se com a necessidade de obter informação fundamental para a prestação dos serviços, designadamente das pessoas a contactar, em cada situação. Inscrevem-se neste âmbito informações relacionadas com a identidade pessoal dos colaboradores e/ou sócios das entidades associadas, bem como acerca dos seus contactos telefónicos, de email ou outros.

Para além das informações que caracterizam cada um dos associados, são ainda recolhidos dados sobre os momentos de contacto e de interação com a AHRESP, tendo em vista a prestação do melhor serviço na procura da garantia de satisfação dos associados, face às necessidades e interesses dos mesmos. Esses momentos de contacto são devidamente registados em plataforma digital (CRM – Customer Relationship Management), viabilizando o seguimento de todos os processos daí decorrentes. Neste sentido, os dados recolhidos incluem, necessariamente, o nome e elementos informativos das pessoas com quem foi estabelecido o contacto.

Outros dados pessoais, quando existem, são apenas recolhidos quando relacionados com o associado e confinam-se exclusivamente à caracterização do mesmo do ponto de vista da sua dimensão organizacional no contexto da relação com a AHRESP, por forma a identificar a sua estrutura de Recursos Humanos, entre outras situações.

  • Sobre a navegação em plataformas digitais

A AHESP usa cookies associados às suas plataformas digitais visando garantir a melhor experiência de utilização por parte de cada utilizador. Monitoriza igualmente a navegação e presença nas suas redes sociais.

Os dados recolhidos, para além de melhorarem a experiência de utilização de cada utilizador, destinam-se igualmente a potenciar a melhor oferta de serviços, seja esta realizada pela AHRESP, pela AHRESP Serviços e/ou por entidades terceiras.

Em todas as plataformas existe informação adicional sobre as especificidades dos cookies associados aos mesmos, devendo cada utilizador confirmar a sua concordância prévia sobre a sua utilização durante a sua permanência e regresso a cada plataforma.

  • Como são recolhidos os dados

A informação recolhida é fornecida pelos próprios e por iniciativa destes aquando dos seus processos de inscrição e/ou de subscrição de serviços, e ainda por solicitação dos serviços da AHRESP e/ou da AHRESP Serviços, designadamente para efeitos de obtenção de dados complementares necessários. Os dados são obtidos através do preenchimento de formulários online associados às diferentes plataformas existentes, no momento em que os interessados manifestam a sua vontade em receberem informação e/ou integrarem a oferta dos serviços associados às respetivas plataformas digitais.

Os utilizadores interessados em obterem informações e/ou subscreverem serviços, são informados sobre a natureza e âmbito dos dados recolhidos, designadamente quanto ao âmbito e partilha efetuada com parceiros.

São as seguintes as plataformas digitais que correspondem a contactos com o exterior:

Para além dessas, existem igualmente plataformas / soluções internas que configuram a criação de bases de dados, as quais são utilizadas para a gestão dos diversos processos:

  • Sistema de Gestão de Contactos – aplicação de CRM;
  • Sistema de Gestão de Associados – aplicação SIGA;
  • Sistema de Gestão de Clientes – aplicação de ERP (SIGC);
  • Sistemas de Contacto e de Envio de Informação – aplicações e-GOI, Gescontact e SMS Pro.
    • Qual a finalidade dos dados recolhidos

Os dados recolhidos pela AHRESP têm como finalidade assegurar a existência da informação útil sobre cada um dos seus associados, com vista à prestação dos seus serviços, sendo também esta a razão subjacente à inscrição de cada um destes. Neste sentido, a AHRESP entende que se inclui no âmbito de interesses dos mesmos, a realização de ações de contacto com os mesmos, no sentido de os informar sobre os serviços prestados pela AHRESP, bem como por entidades terceiras. Entende-se assim que o contacto e divulgação de serviços prestados por possíveis entidades com quem a AHRESP tenha protocolos, insere-se nesse mesmo contexto, podendo esta ser feita diretamente por essas entidades.

Como forma de aprofundamento da atividade desenvolvida pelos associados, bem como de caracterização do setor do Turismo, a AHRESP efetua e participa na realização de estudos / análises da realidade económica e social existente, numa perspetiva de produção e de partilha de conhecimento. Nessas ações nunca é divulgado qualquer dado que permita identificar o(s) associado(s), sendo em qualquer situação preservada a privacidade do(s) mesmo(s), salvo sob prévia autorização dos mesmos.

  1. PARTILHA DOS DADOS RECOLHIDOS

A utilização dos dados recolhidos é efetuada no exclusivo interesse dos associados e do setor representado pela AHRESP, podendo serem partilhados alguns elementos informativos. Sobre esta possibilidade é dado prévio conhecimento aos associados, os quais devem previamente autorizar a respetiva partilha, apesar da maioria dos dados partilhados não se inscreverem no âmbito do RGPD. Os dados pessoais eventualmente partilháveis referem-se exclusivamente a elementos informativos sobre as pessoas de contacto e/ou com responsabilidades nas entidades associadas.

  1. MECANISMOS DE PROTEÇÃO DOS DADOS RECOLHIDOS

A AHRESP assegura a necessária privacidade dos dados dos seus associados, prevenindo a utilização indevida dos mesmos para outros fins que não os visados e por outras pessoas que não as autorizadas, designadamente em termos internos.

  • De que modo está assegurada a proteção dos dados

A proteção de dados dos associados é assegurada a diferentes níveis:

  • Ao nível dos processos de trabalho

A AHRESP salvaguarda o acesso exclusivo a determinados dados, de acordo com a natureza e a finalidade dos dados recolhidos, em função dos objetivos inerentes à sua utilização. Assim, para efeitos de contacto com os associados, apenas acedem a esses dados os colaboradores que tenham de contactar os mesmos, para o que recorrem aos meios e sistemas de informação existentes.

  • Ao nível das tecnologias e sistemas de informação existentes

A AHRESP salvaguarda que as tecnologias e sistemas de informação que tem ao seu dispor garantem a proteção de dados dos seus associados, em particular através da obrigatoriedade dos seus fornecedores cumprirem com as especificações do RGPD, desde logo incluindo a possibilidade de pseudonimização e de cifragem dos dados, a confidencialidade, integridade, resistência e o adequado funcionamento desses sistemas, bem como o restabelecimento e acessibilidade aos dados em tempo adequado, em função de incidentes físicos ou técnicos e ainda a adoção de procedimentos de monitorização regular que garantam a segurança no seu tratamento.

A AHRESP exige o cumprimento do RGPD por parte dos seus fornecedores de tecnologias de informação, bem como de entidades terceiras, através de estabelecimento de compromisso entre as partes, imputando as responsabilidades associadas a cada um dos subscritores.

A AHRESP garante ainda que não existem réplicas de Bases de Dados noutras tecnologias e/ou suportes de armazenamento, salvaguardando a existência, com acesso reservado, a partes das Bases de Dados originais, limitando-se estas a viabilizarem o acesso interno a informação parcelar para efeitos de análise e/ou suporte a atividades específicas.

  • Limitações de acesso

Está limitado o acesso, através de perfis de utilizadores especificamente criados para o efeito, com acesso condicionado por via de password, aos diversos colaboradores afetos às atividades específicas no âmbito de cada uma das tecnologias. Nesse sentido, existem perfis tipo, como seja:

  • Administração da plataforma – configura um nível de utilização completo, sendo-lhe possível consultar e modificar toda a informação existente. Fase ao nível de acesso, este perfil tem a responsabilidade de configurar outros perfis para utilizadores com acesso mais restrito, o que deverá fazer em articulação com o responsável pelos Sistemas e Tecnologias de Informação na AHRESP, sendo igualmente o responsável pela Base de Dados perante o Encarregado da Proteção de Dados (DPO – Data Proteccion Officer), em termos da Privacidade e Segurança da informação subjacente;
  • Utilizador com permissões de criação e eliminação – este perfil corresponde ao do utilizador que pode aceder a toda a informação sobre a Base de Dados, incluindo a criação e eliminação de registos, não lhe sendo possível criar utilizadores e/ou intervir ao nível da configuração da aplicação. Utiliza a aplicação em todas as suas funcionalidades, sendo responsável perante o Administrador da plataforma em termos da fiabilidade / acuidade dos dados existentes, bem como sob a reserva e proteção dos mesmos, sendo-lhe vedada a partilha com outros colaboradores não autorizados;
  • Utilizador com permissões de consulta – corresponde ao perfil de utilizadores que apenas acede para consulta da Base de Dados e utilização das diversas funcionalidades aplicacionais. É responsável perante o Administrador da plataforma sob a reserva e proteção dos dados existentes, sendo-lhe vetada a sua partilha com outros colaboradores não autorizados;
  • Outros perfis – …

Para além dos perfis referidos, de utilização dos sistemas de informação, e nas situações em que se justifique, poderá ser exportada parte da informação existente em Bases de Dados, com vista a utilizações restritas nos diferentes domínios / competências da atividade da AHRESP. Essas utilizações, de caráter exclusivamente interno, quando existem, obrigam ao registo das réplicas parciais das Bases de Dados originais junto do responsável pela Gestão dos Sistemas e Tecnologias de Informação na AHRESP, o qual estabelece as formas de acesso, permissões e limitações, em articulação com o DPO. Essas utilizações estarão limitadas no tempo de utilização e formas de acesso, de acordo com os fins específicos que justifiquem a sua existência, dependendo, para este efeito, da decisão dos responsáveis por cada departamento o qual estabelece, justificadamente, essas condições. Nestas situações os responsáveis de departamento são quem, perante o DPO, assume essas responsabilidades.

  • Durante quanto tempo se conservam os dados

Todos os dados pessoais são conservados pelo tempo considerado necessário para efeitos da manutenção da relação existente com a AHRESP, dentro dos prazos legais impostos ou até que o associado exerça o seu direito ao apagamento, o qual será concedido dentro dos limites legais aplicáveis.

  1. ACESSO E DIREITO AOS DADOS

O Titular de Dados tem direito a poder aceder aos seus dados e sobre os mesmos solicitar alterações, entre outros direitos que a seguir se descriminam.

  • Acesso, retificação, cancelamento e oposição

A AHRESP garante o livre acesso à informação existente sobre cada Titular de Dados, independentemente da plataforma digital subjacente, podendo o mesmo solicitar que a mesma seja retificada e/ou cancelada, nos termos referidos em 6., se designadamente a considerar desapropriada para os fins visados, podendo o mesmo ainda estabelecer oposição às práticas de gestão de dados em vigor, designadamente por via judicial, conforme referido em 8.

  • Portabilidade dos dados

O Titular de Dados pode solicitar, nos termos referidos em 6., que lhe sejam entregues os mesmos num formato estruturado, de uso corrente e de leitura automática, bem como solicitar a sua portabilidade, podendo requerer que esta seja realizada por meios informáticos, desde que disponíveis para o efeito.

  • Direito ao esquecimento

O Titular de Dados pode solicitar que sejam apagados os seus dados, nos termos referidos em 6. Excetuam-se desta possibilidade, as situações por razões de exercício da liberdade de expressão e de informação, cumprimento de obrigações legais, exercício de funções de interesse público ou por autoridade pública, para fins de arquivo de interesse público, de investigação científica ou histórica ou para fins estatísticos em determinadas situações, ou ainda para efeitos de declaração, exercício ou defesa de um direito num processo judicial.

  1. Encarregado da Proteção de Dados

Fica indicado como Encarregado da Proteção de Dados da AHRESP, José João Dias, o qual tem como missão assegurar o cumprimento com os requisitos do RGPD e garantir toda a informação junto de qualquer Titular de Dados que assim o solicite, assim como responder às diversas solicitações que o mesmo possa apresentar.

  1. Atualização e contactos acerca da Política de Privacidade e de Proteção de Dados

A AHRESP reserva-se o direito de atualizar a sua Política de Privacidade e de Proteção de Dados Pessoais em qualquer momento que considere necessário fazê-lo, sem que para isso seja necessário informar os seus associados.

Qualquer associado poderá solicitar informação sobre a Política de Privacidade e de Proteção de Dados da AHRESP, junto do Encarregado da Proteção de Dados, através dos contactos: rgpd@ahresp.com; 213527060.

  1. Lei e Foro

As presentes condições gerais regem-se pela Lei Portuguesa.

Todos os litígios emergentes da interpretação ou execução do presente acordo serão dirimidos pelo Tribunal da Comarca de Lisboa, com expressa renúncia a qualquer outro.