POLÍTICA DE PRIVACIDADE
GREGORY'S HOTEL
|
O GREGORYS HOTEL, pessoa jurídica de direito privado, priorizando pela adequação à Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), estabelece sua Política de Privacidade para que os usuários de seus serviços possam usufruir de forma ampla dos serviços ofertados, os quais atendem à finalidade econômica da empresa, e para tanto, possam consentir com o tratamento de seus dados pessoais os quais serão tratados com sigilo, zelo e absoluta proteção.
No presente documento, utilizar-se-á para referir-se à empresa Gregory's Hotel de “Hotel” ou “Controlador”, quanto ao Titular de Dados referir-se-á de “titular” ou “hóspede”.
O Hotel se compromete com a proteção de dados pessoais e com o cumprimento das normas previstas na Lei Geral de Proteção de Dados (Lei 13.709/18 - LGPD). Por isso, a presente Política de Privacidade e proteção de dados esclarece por que, para que finalidade são coletados os dados pessoais do hóspede e como são utilizados, armazenados e eliminados.
I. INFORMAÇÕES GERAIS
O Hotel será o CONTROLADOR dos dados pessoais coletados dos hóspedes presencialmente no ato da reserva ou check-in diretamente no balcão do estabelecimento por nossos recepcionistas (colaboradores), momento em que será registrado os dados e a entrada do hóspede nas dependências do hotel.
O OPERADOR é a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
O TITULAR DOS DADOS é a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
A definição de DADO PESSOAL, exposto no Art. 5º, I da LGPD, é “informação relacionada a pessoa natural identificada ou identificável”, ou seja, a Lei resguarda o tratamento de dados somente da pessoa natural, não incluindo a proteção à pessoa jurídica. Ainda, a referida Lei, no Art. 5º, II, expõe também o que é DADO SENSÍVEL como sendo “dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.
TRATAMENTO ao que prevê a LGPD no Art. 5º, X, é “toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração”.
CONSENTIMENTO é a autorização expressa e inequívoca dada pelo hóspede titular do dado pessoal para que o Hotel trate seus dados pessoais para uma finalidade previamente descrita, na qual a base legal necessária para o ato demande a autorização expressa do titular. Assim expõe a LGPD a definição de Consentimento “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.
ANONIMIZAÇÃO é a possibilidade de ser apagado dado pessoal que identifique uma pessoa, de forma que nunca possa retornar ao seu formato original. O Art. 5º, XI da LGPD expõe que é a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo”
O ENCARREGADO é a pessoa indicada pelo Controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). O Controlador exercerá as atividades elencadas no Art. 41, §2º da LGPD. Assim vejamos:
Art. 41 O controlador deverá indicar encarregado pelo tratamento de dados pessoais.
§ 2º As atividades do encarregado consistem em:
I - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;
II - receber comunicações da autoridade nacional e adotar providências;
III - orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
IV - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.
ANPD (Autoridade Nacional de Proteção de Dados) é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional” (Art. 5º, XIX da LGPD).
II. DADOS PESSOAIS COLETADOS NO CHECK-IN
Para o hóspede efetivar a sua reserva e estadia é necessário o preenchimento da ficha de cadastro, o Gregory's Hotel se reserva no direito de, após o titular ter conhecimento da Política de Privacidade do estabelecimento e fornecer o consentimento ao Termo de Consentimento para Tratamento de Dados Pessoais, colher os seus dados pessoais abaixo elencados para o devido tratamento:
Nome Completo
|
Gênero
|
CPF
|
Data de Nascimento
|
Endereço completo
|
Telefone
|
Nacionalidade
|
País
|
E-mail (quando necessário)
|
Origem
|
Destino
|
XXXXXXXXXXXXXXX
|
Os dados necessários para a efetivação da reserva e estadia poderão ser coletados diretamente do titular, de seus dispositivos quando utilizados para interagir com o hotel, pelo e-mail do estabelecimento ou mesmo por meio de parceiros comerciais. Também o Hotel poderá receber as informações pessoais de alguém agindo em nome do titular, como, por exemplo, agente de viagens devidamente contratado ou pelo empregador quando a reserva é realizada por este em nome do titular. (vide item IV desta Política)
III. DA COLETA E TRATAMENTO DOS DADOS SENSÍVEIS
O Controlador acrescenta que, em sendo exigência do Ministério do Turismo, poderá ocorrer a coleta de dado sensível do titular para compor a FNRH (Ficha Nacional de Registro de Hóspede), tal será solicitado ao hóspede por se tratar de cumprimento de dever legal ou regulatória pelo controlador nos moldes expostos no Art. 11, inciso II, “a” da LGPD. No entanto, o controlador salienta que tais dados serão tratados somente para cumprir a finalidade a que foi proposto.
O Gregory's Hotel esclarece que há câmeras de segurança no saguão da recepção, corredores de acesso aos quartos, no estacionamento e no salão de café da manhã SOMENTE para fins de segurança do estabelecimento em geral, visando proteger hóspedes, funcionários, os bens materiais e imateriais de eventual situação ilícita (furto, roubo, entrada de pessoas estranhas e outros). As imagens ficam armazenadas por período mínimo (30 dias), não tendo em momento algum a finalidade de registrar imagens dos hóspedes para fins de tratamento.
IV. COLETA DE DADOS INTERMEDIADA POR TERCEIROS
O Hotel poderá receber os dados pessoais do titular quando este os fornecer para terceiro para fins de realizar reservas no Gregory's Hotel. Nesse processo, os terceiros utilizam seus próprios meios para coletar dados que digam respeito ao titular/hóspede e, por meio de solicitação expressa de reserva por e-mail, permite que o Gregory's Hotel também tenha acesso a esses dados para que as reservas sejam efetivadas.
Os terceiros que coletam dados têm a obrigação legal de obter os respectivos consentimentos e autorizações que o titular livremente, e de forma inequívoca, tenha dado para o tratamento de seus dados pessoais. O Gregory's Hotel se vale no conteúdo e abrangência desses Consentimentos para dar o tratamento adequado aos dados pessoais do hóspede. O Controlador acredita que os Consentimentos obtidos pelos terceiros sejam adequados e cumpram a legislação aplicável, principalmente, reflitam as finalidades do tratamento dos dados pessoais. Portanto, sendo os dados pessoais do(s) hóspede(s) advindos de coleta realizada por terceiro, o que faz deste o legítimo Controlador, o Gregory's Hotel se exime de qualquer responsabilidade que decorra da eventual inadequação desses Consentimentos, bem como não lhe será permitido a divulgação e repasse dos dados desses hóspedes para outros terceiros sem autorização prévia do titular. Exceto para o cumprimento de dever legal ou legítimo interesse.
V. DA FINALIDADE DO TRATAMENTO
O Hotel coleta e trata os dados pessoais dos hóspedes para o cumprimento de sua finalidade, os quais, após consentido o tratamento serão mantidos em absoluto sigilo e segurança, com proteção integral e serão utilizados apenas para o propósito/finalidade que motivou o cadastro.
-
Os dados que o Hotel colherá e fará o tratamento para cumprir a sua finalidade estão elencados no item II deste Termo de Privacidade.
-
Para fins de controle do estabelecimento o Hotel colherá informações sobre a estada do hóspede, como número de diárias, data de entrada (check-in) e saída (check-out), número de hóspedes por quarto, identificação do quarto e categoria da acomodação, presença de adultos ou crianças e/ou adolescentes.
-
Fins de armazenamento da Ficha de Registro de Hóspedes na qual estarão inseridos os dados coletados em meio físico (balcão do estabelecimento) ou telefone, para fins de hospedagem por período determinado;
-
Possibilitar a solicitação de Nota Fiscal Eletrônica junto à Prefeitura Municipal de Catalão/GO;
-
Possibilitar o envio para o e-mail do hóspede de alguma solicitação realizada por este ao Controlador de seus dados;
-
Possibilitar que o Controlador ou Operador entre em contato com o titular durante ou após a estadia, por telefone ou e-mail, para informar sobre objetos esquecidos nas dependências do estabelecimento;
-
Encaminhamento da Ficha de Cadastro e dos dados constantes para o MTur (Ministério do Turismo) em cumprimento de obrigação prevista em lei.
-
Para realização de serviços internos ofertados pelo estabelecimento como lavanderia, camareiras e outros;
VI. DA COLETA DE DADOS DE CRIANÇAS E ADOLESCENTES
Em caso de hospedagem de adultos acompanhados por crianças e/ou adolescentes com 18 anos incompletos, a política do estabelecimento é não hospedar crianças e/ou adolescentes desacompanhados por um dos pais ou adulto responsável legalmente.
Dados pessoais de crianças e adolescentes serão tratados rigorosamente respeitando o exposto no Art. 14, caput e §1º da LGPD (“O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal”) e Art. 82 do ECA (Estatuto da Criança e Adolescente).
VII. HOSPEDAGEM DE VÁRIAS PESSOAS NO MESMO QUARTO
Em caso de hospedagem de várias pessoas que ocuparão o mesmo quarto do Hotel, todos os ocupantes/HÓSPEDES terão que preencher a FNRH (Ficha Nacional de Registro de Hóspedes).
VIII. RESERVAS POR MEIO DE AGÊNCIA ON-LINE DE TURISMO (OTAs - Online Travel Agencies)
Alguns sites de plataformas de comparação de hotéis on-line ou mecanismos de busca permite que o titular faça reserva on-line no Gregory's Hotel de forma indireta e mediada. Essas plataformas podem coletar e enviar ao Hotel todos os dados necessários para a reserva do titular. No entanto, os parceiros coletam informações em seu próprio nome e em seus bancos de dados.
Não sendo o Gregory's Hotel responsáveis por esse processamento de dados pessoais, a responsabilidade do Hotel se limita, via de regra, na lisura e maior transparência possível a respeito da forma como acessará, guardará e utilizará os dados pessoais recepcionados. Recomenda-se, portanto, que o titular/hóspede consulte as políticas de privacidade desses sites (ex. Booking, Tripadvisor...) para entender como e por que processam os dados fornecidos a eles.
IX. DO USO DAS INFORMAÇÕES
O Gregory's Hotel, pautado no respeito aos titulares de dados que são os usuários dos seus serviços, bem como nos Princípios que rege a LGPD (livre expressão do indivíduo, a privacidade, o livre desenvolvimento da personalidade, a dignidade, a adequação, autodeterminação, transparência, segurança, Boa-Fé, enfim, todos os Princípios elencados no Art. 6º da mencionada Lei) utiliza as informações coletadas para:
-
Cumprimento de contratos ou de medidas pré-contratuais adotadas mediante sua solicitação (registro de reservas, acompanhamento de cobranças e outras solicitações inerentes a finalidade da reserva realizada, ex. Nota fiscal eletrônica) ou solicitação de reserva por terceiros. O qual o hóspede estará ciente e fornecerá o seu consentimento de forma livre, voluntária e inequívoca sobre o tratamento de seus dados pessoais para o cumprimento das finalidades expostos por meio de sua assinatura no Termo de Consentimento de Uso no ato do check-in.
-
Compartilhar com fornecedores e parceiros para a consecução dos serviços contratados com o Hotel (como tecnologia da informação, contabilidade, Prefeitura Municipal para fins de Nota Fiscal eletrônica).
-
Para prevenir, detectar e investigar fraudes, incidentes cibernéticos ou outras atividades ilegais;
-
Quando necessário em decorrência de obrigação legal, determinação de autoridade competente, ou decisão judicial.
-
O site do Hotel é apenas divulgativo e informativo, não faz reservas, portanto não coleta dados pessoais de forma on-line, também não faz uso de cookies;
X. BASE LEGAL PARA O TRATAMENTO DOS DADOS DO HÓSPEDE
A Base Legal para o tratamento de dados do hóspede é o CONSENTIMENTO colhido de forma expressa, manifestamente livre e inequívoca no Termo de Consentimento para Tratamento de Dados Pessoais. No entanto, o Controlador se resguardo no direito e dever legal de colher e manter os dados colhidos dos hóspedes arquivados com a máxima proteção para cumprimento de obrigações legais independentemente de consentimento (vide item XIII deste Termo).
XI. MOTIVOS LEGAIS PARA A DIVULGAÇÃO DOS DADOS PESSOAIS
Caso seja solicitado pela autoridade competente (ANPD), poderá ser requerida ao Hotel a disponibilização de algumas informações pessoais do titular dos dados (hóspede). Nesse caso, nós nos comprometemos a fornecer o mínimo de informações possíveis para o cumprimento da ordem legal.
XII. SEGURANÇA DE INFORMAÇÕES PESSOAIS
O Gregory's Hotel adota os procedimentos e os padrões usuais de segurança física, eletrônica e gerencial, incluindo senhas e arquivos físicos com chaves.
O Gregory's Hotel para cumprir as previsões elencadas na LGPD e tratar os dados dos titulares com consentimento e absoluto sigilo, adota alguns procedimentos específicos:
-
O recepcionista ao recepcionar o hóspede para realizar o cadastro de sua estadia no estabelecimento informará sobre a presente Política de Privacidade, dará oportunidade ao titular dos dados de ler e, por meio do Termo de Consentimento para Tratamento de Dados Pessoais, exarar o seu “Consentimento” para que seus dados sejam tratados para as finalidades elencadas. Somente após este trâmite é que serão colhidos os dados do(s) hóspede(s).
-
Posteriormente, a ficha de cadastro e o Termo de Consentimento para Tratamento de Dados Pessoais serão arquivadas em local seguro e trancado com chave. Ainda, as informações que permanecerão contidas no sistema eletrônico do estabelecimento estarão protegidas por senha, sendo, o Operador/Controlador e Colaboradores (recepcionistas e administrativo) os únicos com acesso ao sistema eletrônico.
Importante salientar que as medidas de segurança acima expostas para a proteção das informações coletadas são rígidas. No entanto, sabemos que nenhum sistema de transmissão pela Internet ou outro tipo de armazenamento tem 100% de eficácia.
XIII. DA RETENÇÃO DOS DADOS
O Gregory's Hotel retém todos os dados fornecidos pelo titular, inclusive os dados pessoais, enquanto o cadastro do hóspede estiver ativo e conforme seja necessário para consecução de seus serviços.
Ainda, frisa-se que o Controlador poderá reter os dados e informações colhidas mesmo após o tratamento pelo prazo prescricional (5 anos) estabelecido na norma consumerista (Art. 27 do CDC), ou até que seja solicitado mediante requisição a exclusão em definitivo dos dados tratados, podendo, no entanto, tais dados não serem excluídos caso seja necessário para cumprimento de obrigação legal.
Ainda, os Dados Pessoais coletados na FNRH e enviados ao Ministério do Turismo ficarão arquivados eletronicamente pelo prazo de 5 anos conforme previsão legal contida no Art. 4º, §2º da Portaria nº 177 de 13 de setembro de 2011.
XIV. DIREITOS DOS TITULARES DE DADOS
O hóspede pode, a qualquer momento, mediante requisição, solicitar a correção ou a exclusão de seus Dados Pessoais (quando estiver no seu direito de fazê-lo, nos termos da LGPD) encaminhando tal solicitação ao Gregory's Hotel no e-mail: financeiro@gregoryshotel.com.br, Além disso, do mesmo modo, poderá solicitar a cópia de todos os seus dados pessoais que porventura o Hotel/estabelecimento tenha cadastrado.
Poderá ainda:
-
Seguindo a medida acima exposta, mediante requisição, confirmar se o Hotel realizou o tratamento de dados pessoais do solicitante, inclusive após o término do tratamento e hospedagem;
-
Requerer a portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa;
-
Requerer a anonimização dos dados pessoais objeto de alguma irregularidade. Anonimizando os dados eles não mais serão considerados dados pessoais para os fins da LGPD, salvo quando o processo de anonimização ao qual foram submetidos for revertido, utilizando exclusivamente meios próprios, ou quando, com esforços razoáveis, puder ser revertido.
-
Saber para quais finalidades o Gregory's Hotel usa os dados pessoais fornecidos pelo titular, os tipos de destinatários dos dados e o período de retenção, sempre que possível;
-
Se for o caso, obter informações sobre com quais entidades públicas e privadas o Gregory's Hotel compartilhou os dados pessoais do titular;
-
Informar-nos que discorda da maneira como tratamos os seus dados pessoais para que possamos examinar a situação;
-
Solicitar a eliminação dos dados pessoais autorizados pelo titular ou revogar o consentimento fornecido para o processamento de seus dados.
-
Caso o titular/hóspede escolha não fornecer certos dados pessoais ao Gregory's Hotel para a finalidade exposta, algumas interações podem ser afetadas (por exemplo, pode ser que o Hotel não consigas realizar uma reserva em nome do titular).
XV. COMENTÁRIOS GERAIS
Caso o titular/hóspede tenha dúvidas ou comentários sobre esta Política de Privacidade e proteção de dados, poderá entrar em contato com o Gregory's Hotel por meio dos telefones (64) 3443-1030, (64) 3442-8935 OU e-mail: financeiro@gregoryshotel.com.br., bem como poderá entrar em contado com o Encarregado(a) de dados exposto logo abaixo
O Gregory's Hotel indica e torna público de forma clara e objetiva como sendo o seu DPO - Encarregado(a) a Sra. Yasmin Conceição dos Santos, podendo ser contatada no telefone (64) 3443-1030 ou e-mail: financeiro@gregoryshotel.com.br.
Imperioso salientar que à medida que a tecnologia e serviços de hotelaria avançarem, o Gregory's Hotel também adaptará e revisará sua Política de Privacidade. Sempre publicará e tornará pública a nova versão e indicará a data em que ocorreram as alterações.
XVI. FORO DE ELEIÇÃO
Esta política está sujeita à Lei da República Federativa do Brasil e o Foro da Comarca de Catalão/GO é competente para dirimir qualquer controvérsia com relação à mesma.
Política de Privacidade inserida no site do Gregory's Hotel em 20 de maio de 2021. |