Política de privacidade

1. O Controlador de Dados Pessoais do serviço online disponível em www.bed-booking.com, bem como o sistema e aplicação móvel referido em BedBooking, é BedBooking Sp. z.o.o., localizado em Esperantystów 17, 58-100 Świdnica, registrado no registro comercial do Distrito de Wrocław-Fabryczna in Wrocław, IX Divisão Comercial do Registro de Corte Nacional, sob número de KRS: 0000699738, NIP: 8842785023, REGON: 36853616100000, doravante referido como Controlador de Dados Pessoais.

2. Todas as solicitações, requerimentos e reclamações sobre o processamento de dados pelo Controlador de Dados Pessoais, doravante referido como Submissões, devem ser direcionados ao seguinte e-mail: [email protected] ou escrito para Esperantystów 17, 58-100 Świdnica. O conteúdo da Submissão deve claramente especificar: os dados da pessoa ou pessoas afectadas pelo envio, o facto que está na origem do envio, apresentar os seus pedidos e a base jurídica para os mesmos, indicar a forma prevista para o tratamento da questão.

3. No nosso serviço Internet, recolhemos os seguintes dados pessoais:
a) Primeiro e último nome – pode ser processado quando você, como um usuário de BedBooking, fornece via e-mail, durante contato por telefone, pelo formulário de contato ou no nosso website ou por meios tradicionais,
b) Número de telefone – pode ser processado no caso de contato de telefone, bem como quando você fornece via e-mail, pelo formulário de contato disponível no nosso website ou por correio tradicional. Além disso, pode ser usado para propósitos como identificação local de reservas de hóspedes de hotel, durante chamadas recebidas ou fornecendo serviços de suporte técnico,
c) Endereço – dentro do BedBooking, podemos processar o endereço da facilidade de acomodação, mas também como um endereço comercial ou pessoal, se corresponder ao endereço da facilidade de acomodação ou do endereço comercial,
d) Endereço de e-mail – pode ser processado quando você, como usuário de BedBooking, fornece isso via e-mail, pelo formulário de contato disponível no nosso website, por correio comercial, durante contatos por telefone, ou usando o sistema BedBooking ou a aplicação móvel. Além disso, se o usuário consentiu em receber conteúdo de marketing e se inscreveu no nosso newsletter, também vamos enviar informação comercial e de marketing várias vezes no mês.
e) Endereço e IP do dispositivo e dados pessoais contidos em Cookies – informação derivada de princípios gerais de conexões de internet, como endereços IP (e outras informações contidas no sistema de logs), são usadas para propósitos técnicos e estatísticos, particularmente para coleta de informação demográfica geral (ex., sobre a região de onde a conexão se origina). Esse tipo de dado é também usado para propósitos de marketing e analíticos se o consentimento for dado sob o artigo 173(1) da Lei de Telecomunicações.
f) Identificadores de conta de mídia social (Ex. Facebook) – você será solicitado para fazer login na sua conta de mídia social. Pelo protocolo OAuth 20.0 a partir da sua mídia social, vamos ler seu endereço de e-mail, que será usado para propósitos de registro, autorização de registro, contatar você, e outros propósitos relatados ao uso de BedBooking em acordo com as provisões da Política de Privacidade,
g) Identificadores de conta de serviço de terceiros (ex. Google, Microsoft, Apple) – você será pedido para fazer login dentro do provedor. Pelo protocolo OAuth 2.0 da conta do seu provedor, leremos seu endereço de e-mail, que será usado para propósitos de registro, autorização de registro, contato, e outros propósitos relacionados ao uso de BedBooking em acordo com as provisões da Política de Privacidade,
h) Identificador de usuário em plataformas Meta – pode ser processado pelo provedor da plataforma Meta e criar grupos de audiência customizados baseados em uma lista de clientes e para direcionar anunciantes e conteúdo de marketing,
i) Número de identificação de Taxas (NIP) e nome de empresa– dados necessários para emitir faturas e outros documentos relacionados ao uso do BedBooking, j) Outros dados podem ser coletados no curso de questões específicas ou podem ser fornecidos por usuários da BedBooking via e-mail, o formulário de contato disponível no website, correio tradicional ou durante contato por telefone.

4. Toda pessoa usando BedBooking tem a opção de escolher se e a até que extensão eles desejam usar nossos serviços e fornecer informação e dados sobre si mesmos, como especificado no conteúdo dessa Política de Privacidade.

5. Propósito de processamento de dados:
a) Execução de contrato (Art. 6(1)(b) GDPR) – nesse contexto, dados serão parados de serem processados uma vez que o contrato seja concluído.
b) Gerenciamento de contas de usuário individual (Art. 6(1)(b) GDPR) – nesse contexto, dados pessoais serão parados de serem processados uma vez que a conta seja deletada pelo usuário,
c) Conclusão das obrigações legais pelo Controlador de Dados Pessoais, especialmente mantendo a documentação, emitindo faturas, etc. (Art. 6(1)(c) GDPR) – nesse contexto, dados pessoais serão deletados depois do cumprimento de suas obrigações legais,
d) Direcionando conteúdo de marketing sobre o Administrador, transmissão para plataforma Meta, e criação de grupos de audiência customizados e direcionando anunciantes, bem como análises de website em conexão com o uso de cookies (Art. 6(1)(a) GDPR) – nesse contexto, dados pessoais são processados até o fim da sessão ou deleção de cookies pelo usuário, remoção de consentimento, ou até uma objeção efetiva para processamento nesse sentido seja registrada,
e) Operação de website (Art. 6(1)(f) GDPR) em conjunção com o Art. 173(1) da Lei de telecomunicações) – nesse contexto, dados pessoais serão parados de serem processados até a expiração do Cookie, deleção dos cookies ou, como apropriado, no final da sessão relevante,
f) Comunicação em andamento relacionado a operação do website (Art. 6(1)(f) GDPR), ex., o interesse legítimo do Controlador de Dados Pessoais) – nesse contexto, seus dados pessoais serão parados de serem processados uma vez que a questão ou questões sejam respondidas,
g) Estabelecimento e busca de reivindicações ou defesa contra tais reivindicações (Art. 6(1)(f) GDPR), ex., o interesse legítimo do Controlador de Dados Pessoais) – no contexto, dados pessoais serão deletados com a expiração dessas reivindicações, geralmente após um período de limitação de 3 anos,
h) Provisão do serviço de subscrição de newsleter (Art. 6(1)(a) GDPR) – neste contexto, os dados pessoais fornecidos serão deletados após a remoção do consentimento e remoção da lista de subscrição da newsletter.

6. A fonte dos dados pessoais tratados pelo Responsável pelo tratamento são as pessoas em causa.

7. O utilizador de BedBooking também pode, através do serviço ou aplicação móvel, fornecer dados pessoais dos seus funcionários, ou seja, nome, endereço de e-mail e número de telefone, com a finalidade de conceder-lhes permissões para usar a conta do utilizador no serviço ou aplicação móvel, na área especificada pelo utilizador. O Utilizador é obrigado a familiarizar o empregado com a Política de Privacidade.

8. Em casos onde o botão ou função age como um link para um serviço externo, aplicação ou mídia social, há uma relação de co-administração entre o administrador deste website e o administrador do site externo. A co-administração é limitada apenas para dados necessários para operações relacionadas ao funcionamento de tal botão ou função. O Administrador não é responsável pelas políticas sobre processamento de dados futuros por outras entidades e organizações ou provedores de serviços sociais. Nossos Co-Administradores dentro deste website incluem:
a) Meta Platforms Ireland Ltd. (Facebook, Messenger, Instagram) localizados em: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland,
b) Google Ireland Ltd. (YouTube, Google Maps) localizados em: Google Building Gordon House, 4 Barrow St, Grand Canal Dock, Dublin 4, D04 V4X7, Ireland,
c) Apple Inc (Apple) localizado em: One Apple Park Way Cupertino, 95014, EUA,
d) Microsoft Ireland Operations Limited (Microsoft) localizados em: South County Business Park, One Microsoft Place, Carmanhall And Leopardstown, Dublin, D18 P521, Irlanda,
e) Potencialmente outros.

9. O Administrador usa ferramentas da AWS (Amazon Web Services), Google Ireland Ltd (Google Workspace, Google Analytics, Google Ads, Google Firebase, Google Cloud), Meta Platforms Ireland Ltd. (Facebook, Facebook Pixel), Mixpanel Inc., Cloudflare Inc., LogRocket, e Grafana Cloud. Geralmente, dados processados usando essas ferramentas são hospedados em servidores locais dentro da Área Econômica Europeia (EEA). No entanto, as entidades fornecendo essas ferramentas podem ser solicitadas para liberarem dados de terceiros se tal obrigação é imposta por medidas legais ou se necessário devido à natureza do serviço prestado (SaaS, hospedagem, etc.). O escopo de dados pessoais transferidos neste contexto refere-se aos dados pessoais especificados na seção 3 desta Política de Privacidade. As bases legais para processamento de dados pessoais mencionadas na sentença anterior são destacadas na seção 5 ponto d e e desta Política. A transferência de dados pessoais para os EUA é baseada na decisão da Comissão Europeia de 10 de Julho de 2023, que garante um nível adequado de proteção através do Framework de Privacidade de Dados UE-EUA (Art. 45(1) GDPR). Nossas entidades importadoras de dados, como Google LLC, Microsoft Corporation, Meta Platforms, Inc., Mixpanel Inc., Cloudflare, Inc., Amazon. Com, Inc., LogRocket, que cumprem o critério de decisão e participam no programa de Framework de Proteção de Dados, são listados em https://www.dataprivacyframework.gov/s/participant-search. Entidades como Hotjar Ltd., Raintank, Inc. (Grafana Cloud), podem transferir dados para países terceiros baseados em Cláusulas Contratuais Padrão adotadas por essas entidades.

10. Nenhum dado pessoal é revelado para terceiros sem o consentimento explícito da pessoa envolvida. Dados pessoais podem ser revelados para entidades legais, como autoridades e órgãos administrativos (ex. autoridades fiscais, agências da lei, e outras entidades com poder sob as provisões legais universalmente aplicáveis), sem consentimento da pessoa envolvida.

11. Dados pessoais podem ser confiados para processadores que processam tais dados por parte do Controlador de Dados Pessoais. Em tais casos, como o Controlador de Dados Pessoais, entramos em um acordo de processamento de dados pessoais. O processador processa os dados da pessoa envolvida apenas para as necessidades, dentro do escopo, e para os propósitos especificados no acordo referido na sentença anterior. Sem confiar o processamento de dados pessoais, não seremos capazes de operar nosso website. Como Controlador de Dados Pessoais, confiamos dados pessoais para processamento particularmente das seguintes entidades:
a) Fornecendo serviços de hospedagem para o website no qual nosso serviço online opera,
b) Provedores de serviços de newsletter,
c) Gerenciamento de CRM.

12. Dados pessoais não estão sujeitos ao traçamento de perfil por nós como Controlador de Dados Pessoais dentro do significado das regulações da GDPR.

13. De acordo com as provisões da GDPR, todo indivíduo cujo dados pessoais nós processamos como Controlador de Dados Pessoais tem o direito a:
a) Acesso aos seus dados pessoais, como declarado no Artigo 15 da GDPR,
b) Ser informado sobre o processamento de dados pessoais como declarado no Artigo 12 da GDPR,
c) Retificar, suplementar, atualizar e corrigir dados pessoais, como declarado no Artigo 16 da GDPR,
d) Remover o consentimento em qualquer momento, como destacado no Artigo 7(3) da GDPR,
e) Deletar dados (o direito de ser esquecido), como declarado no Artigo 17 da GDPR,
f) restringir o processamento, como declarado no Artigo 18 da GDPR,
g) Portabilidade de dados, como declarado no Artigo 20 da GDPR,
h) Objeto do processamento dos dados pessoais, como declarado no Artigo 21 da GDPR,
i) Em casos onde a base legal é consentimento – o direito de remover o consentimento é removido,
j) Não sujeito ao traçamento de perfil, como declarado no Artigo 22 em conjunção com o artigo 4(4) do GDPR,
k) Reclamar com uma autoridade supervisionaria (ex. o Presidente do Escritório de Proteção de Dados Pessoais), como declarado no Artigo 77 da GDPR.

14. Se desejar exercer os seus direitos como mencionado no ponto anterior, por favor, envie uma mensagem via e-mail ou formulário escrito para o endereço de correspondência mencionado na seção 2 acima.

15. Cada caso confirmado de quebra de segurança é documentado e se uma das situações especificadas na GDPR ou Ato ocorrer, os indivíduos envolvidos e – se aplicável – o Escritório de Proteção de Dados Pessoais são informados sobre tal quebra de regulações de proteção de dados.

16. A Política de Cookie é um documento separado localizado em: https://bed-booking.com/pt-pt/politica-de-cookies/

17. Por questões não reguladas nesta Política de Privacidade, as provisões relevantes de leis universalmente aplicáveis devem valer. Em caso de inconsistência entre as provisões dessa Política de Privacidade e as regulações mencionadas anteriormente, a última deve prevalecer.
4. A política de privacidade entrará em vigor em 30 de julho de 2024.


Política de privacidade 30.06.2022 – 29.07.2024