Política de Proteção de Dados e Privacidade | Mandalay

Mandalay Spa

No Mandalay Spa, damos grande valor à honestidade, à transparência e à confiança. Estamos empenhados em proteger a privacidade dos nossos clientes e utilizadores, garantindo que os seus dados pessoais são tratados de forma responsável, segura e de acordo com a legislação aplicável em matéria de proteção de dados.

A presente Política de Proteção de Dados e Privacidade explica como recolhemos, utilizamos, conservamos e protegemos os dados pessoais dos utilizadores do microsite do Mandalay Spa, bem como dos clientes que contactam ou utilizam os nossos serviços.

O Mandalay Spa é uma marca integrada na TOPSPA, entidade responsável pela gestão das respetivas unidades e canais digitais.

O nosso compromisso

Comprometemo-nos a:

  • Respeitar a sua privacidade e as suas escolhas;
  • Tratar os seus dados pessoais de forma lícita, leal e transparente;
  • Recolher apenas os dados necessários para as finalidades identificadas;
  • Não enviar comunicações de marketing sem o seu consentimento prévio;
  • Permitir que retire o seu consentimento a qualquer momento;
  • Nunca vender os seus dados pessoais a terceiros;
  • Trabalhar apenas com parceiros e prestadores de serviços de confiança;
  • Aplicar medidas técnicas e organizativas adequadas para proteger os seus dados;
  • Ser claros sobre a forma como utilizamos a sua informação.

1. Entidade responsável pelo tratamento dos dados

A entidade responsável pelo tratamento dos dados pessoais recolhidos através do microsite do Mandalay Spa e no âmbito da prestação dos serviços é a TOPSPA.

Para qualquer questão relacionada com proteção de dados, privacidade ou exercício de direitos, poderá contactar o Encarregado da Proteção de Dados através do seguinte email: dpo@topspa.pt (mailto:dpo@topspa.pt)

2. Definições

Dados pessoais

Considera-se dado pessoal qualquer informação relativa a uma pessoa singular identificada ou identificável. Isto pode incluir, entre outros dados:

  • Nome;
  • Email;
  • Número de telefone;
  • Morada;
  • Dados de faturação;
  • Dados relacionados com reservas;
  • Preferências de tratamento;
  • Informação necessária para adaptar a experiência de spa, quando aplicável.

Em determinados contextos, e apenas quando necessário para a prestação segura e adequada dos serviços, poderemos recolher informação relacionada com bem-estar, preferências, limitações físicas ou contraindicações indicadas pelo próprio cliente.

Tratamento de dados pessoais

O tratamento de dados pessoais corresponde a qualquer operação realizada sobre dados pessoais, por meios automatizados ou não automatizados, incluindo recolha, registo, organização, conservação, consulta, utilização, transmissão, limitação, apagamento ou destruição.

3. Dados pessoais que podemos recolher

No âmbito da utilização do microsite do Mandalay Spa, dos formulários de contacto, pedidos de informação, reservas, aquisição de vouchers ou comunicações com a nossa equipa, podemos recolher os seguintes dados:

  • Nome;
  • Endereço de email;
  • Contacto telefónico;
  • Informação sobre o serviço ou tratamento pretendido;
  • Dados necessários à marcação de reservas;
  • Dados de faturação, quando aplicável;
  • Informação fornecida voluntariamente pelo cliente através de formulários, emails ou outros meios de contacto;
  • Dados técnicos de navegação, quando aplicável, nos termos da política de cookies.

4. Finalidades do tratamento dos dados

Os dados pessoais recolhidos podem ser utilizados para as seguintes finalidades:

  • Responder a pedidos de contacto ou informação;
  • Gerir reservas, marcações e pedidos de serviços;
  • Processar compras de vouchers ou tratamentos, quando aplicável;
  • Emitir documentos de faturação;
  • Prestar apoio ao cliente;
  • Personalizar a experiência de spa, quando necessário e adequado;
  • Cumprir obrigações legais;
  • Enviar comunicações informativas, promocionais ou de marketing, sempre que exista consentimento;
  • Realizar análises estatísticas e melhorar a qualidade dos nossos serviços;
  • Assegurar o funcionamento, segurança e melhoria do microsite.

5. Fundamentos de legitimidade

O tratamento dos dados pessoais pelo Mandalay Spa/TOPSPA pode basear-se nos seguintes fundamentos legais:

  • Consentimento do titular dos dados, por exemplo, para envio de comunicações de marketing;
  • Execução de contrato ou diligências pré-contratuais, por exemplo, para gerir reservas, pedidos de informação ou aquisição de serviços;
  • Cumprimento de obrigações legais, nomeadamente obrigações fiscais, contabilísticas ou regulatórias;
  • Interesse legítimo, quando necessário para melhorar serviços, responder a contactos, garantir a segurança dos canais digitais ou gerir a relação com clientes, sempre respeitando os direitos e liberdades dos titulares dos dados.

6. Comunicações de marketing

O Mandalay Spa apenas enviará comunicações de marketing, campanhas, novidades, promoções ou informações comerciais caso o cliente tenha dado o seu consentimento prévio.

O titular dos dados pode retirar o seu consentimento a qualquer momento, através do mecanismo de cancelamento presente nas comunicações recebidas ou através de contacto para:

dpo@topspa.pt

A retirada do consentimento não compromete a licitude do tratamento realizado com base no consentimento previamente dado.

7. Conservação dos dados pessoais

Os dados pessoais serão conservados apenas durante o período necessário para cumprir as finalidades para as quais foram recolhidos, sem prejuízo dos prazos legais de conservação aplicáveis.

Sempre que os dados deixem de ser necessários, serão eliminados, anonimizados ou conservados apenas quando exista fundamento legal que justifique a sua manutenção.

8. Comunicação de dados a terceiros

Para assegurar o funcionamento do microsite e a prestação dos serviços, a TOPSPA poderá recorrer a entidades terceiras, nomeadamente prestadores de serviços tecnológicos, plataformas de reservas, alojamento web, ferramentas de email marketing, sistemas de pagamento, apoio informático, contabilidade ou outros parceiros operacionais.

Estas entidades apenas terão acesso aos dados pessoais estritamente necessários à prestação dos serviços contratados e ficarão obrigadas a tratar os dados de acordo com as instruções da TOPSPA, em conformidade com a legislação aplicável em matéria de proteção de dados.

A TOPSPA não vende, aluga ou disponibiliza os dados pessoais dos seus clientes a terceiros para fins comerciais próprios dessas entidades.

9. Segurança dos dados pessoais

A TOPSPA adota medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação ou utilização indevida.

Estas medidas incluem procedimentos internos de segurança, controlo de acessos, utilização de parceiros de confiança e mecanismos adequados à natureza dos dados tratados e aos riscos associados.

10. Direitos dos titulares dos dados

Nos termos da legislação aplicável, os titulares dos dados pessoais podem exercer, a qualquer momento, os seguintes direitos:

  • Direito de acesso aos seus dados pessoais;
  • Direito de retificação de dados inexatos ou incompletos;
  • Direito ao apagamento dos dados, quando aplicável;
  • Direito à limitação do tratamento;
  • Direito de oposição ao tratamento;
  • Direito à portabilidade dos dados;
  • Direito a retirar o consentimento, quando o tratamento se baseie nesse fundamento;
  • Direito a apresentar reclamação junto da autoridade de controlo competente.

Para exercer qualquer um destes direitos, o titular dos dados deverá enviar um pedido por escrito para: dpo@topspa.pt

O pedido deverá identificar claramente o direito que pretende exercer e incluir um contacto para resposta.

11. Reclamações e sugestões

Os clientes e utilizadores podem apresentar reclamações ou sugestões relacionadas com proteção de dados através do email: dpo@topspa.pt

Sem prejuízo deste contacto direto, os titulares dos dados têm ainda o direito de apresentar reclamação junto da autoridade de controlo competente em Portugal, a Comissão Nacional de Proteção de Dados.

12. Comunicação de incidentes

Caso algum cliente ou utilizador tenha conhecimento de uma situação que possa constituir uma violação de dados pessoais, como acesso indevido, perda, divulgação não autorizada ou alteração indevida de dados, deverá comunicar a situação através do email: dpo@topspa.pt

13. Alterações à Política de Proteção de Dados e Privacidade

A TOPSPA poderá atualizar esta Política de Proteção de Dados e Privacidade sempre que tal se revele necessário, nomeadamente por alterações legais, técnicas, operacionais ou relacionadas com os serviços prestados pelo Mandalay Spa.

A versão atualizada será disponibilizada no microsite do Mandalay Spa, garantindo a transparência da informação prestada aos clientes e utilizadores.

14. Consentimento e aceitação

A disponibilização livre, específica e informada de dados pessoais pelo respetivo titular implica o conhecimento e aceitação das condições constantes desta Política de Proteção de Dados e Privacidade.

Ao utilizar o microsite do Mandalay Spa ou ao disponibilizar os seus dados pessoais através dos nossos canais, o utilizador declara conhecer os termos desta Política, sem prejuízo dos consentimentos específicos que possam ser solicitados para determinadas finalidades, como comunicações de marketing.

15. Contacto do Encarregado da Proteção de Dados

Para qualquer assunto relacionado com proteção de dados, privacidade, segurança da informação ou exercício de direitos, poderá contactar o Encarregado da Proteção de Dados da TOPSPA através de:

Email: dpo@topspa.pt

No pedido, deverá indicar o assunto, o direito que pretende exercer, quando aplicável, e um contacto para resposta.