Voltar à página inicial

Política de Privacidade

Em vigor a partir de: 1 de junho de 2026 · Versão 1.0
Versão em português — fornecida para sua comodidade. O texto juridicamente vinculativo do presente documento é a versão em língua polaca. Em caso de qualquer divergência entre as versões linguísticas, prevalece a versão polaca. Pode mudar para polaco através do seletor de idioma acima.

Índice

  1. Responsável pelo tratamento dos dados pessoais
  2. Finalidades e fundamentos jurídicos do tratamento
  3. Âmbito dos dados tratados
  4. Destinatários dos dados
  5. Período de conservação
  6. Direitos do titular dos dados
  7. Cookies e tecnologias semelhantes
  8. Transferências de dados para fora do EEE
  9. Decisões automatizadas e definição de perfis
  10. Segurança dos dados
  11. Alterações à política de privacidade
  12. Contacto

§1. Responsável pelo tratamento dos dados pessoais

  1. O Responsável pelo tratamento dos seus dados pessoais na aceção do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 («RGPD»), é:
    • sede: Al. Jerozolimskie 125/127, 02-017 Warszawa
    • NIP (número de identificação fiscal): 1230850240, REGON: 015874032
    • inscrita no Registo Central e Informação sobre a Atividade Económica (CEIDG)
    • doravante designado por «Responsável pelo tratamento» ou «WLR Apartments».
  2. O Responsável pelo tratamento pode ser contactado:
  3. O Responsável pelo tratamento não designou um Encarregado da Proteção de Dados. Para todos os assuntos relativos ao tratamento de dados pessoais, contacte-nos através do endereço de e-mail indicado acima.

§2. Finalidades e fundamentos jurídicos do tratamento

  1. Os seus dados pessoais são tratados para as seguintes finalidades:
    1. Celebração e execução do contrato de arrendamento de curta duração (reserva do apartamento, gestão da estadia, contacto em assuntos relacionados com a reserva) — fundamento jurídico: art. 6.º, n.º 1, alínea b) do RGPD (necessidade para a execução de um contrato);
    2. Cumprimento das obrigações fiscais e contabilísticas, incluindo a emissão de faturas de IVA, recibos nominativos e a transmissão de faturas ao Sistema Nacional de Faturação Eletrónica (KSeF) — fundamento jurídico: art. 6.º, n.º 1, alínea c) do RGPD em conjugação com a lei do imposto sobre bens e serviços e a lei da contabilidade;
    3. Gestão dos pagamentos em linha (Przelewy24: cartão, BLIK, transferência instantânea) e pagamentos em Bitcoin — fundamento jurídico: art. 6.º, n.º 1, alínea b) do RGPD;
    4. Gestão de reclamações e exercício de eventuais direitos relacionados com o contrato — fundamento jurídico: art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo do Responsável pelo tratamento);
    5. Marketing dos próprios serviços (newsletter, ofertas especiais, programas de fidelização) — fundamento jurídico: art. 6.º, n.º 1, alínea a) do RGPD (consentimento); o consentimento pode ser retirado a qualquer momento;
    6. Estatísticas, análise, funcionamento correto do sítio web e gestão de cookies — fundamento jurídico: art. 6.º, n.º 1, alínea f) do RGPD (interesse legítimo) ou art. 6.º, n.º 1, alínea a) do RGPD (consentimento — no caso de cookies que não sejam estritamente necessários);
    7. Garantia da segurança da estadia e dos bens (por exemplo, verificação de um documento de identificação no momento do check-in) — fundamento jurídico: art. 6.º, n.º 1, alínea f) do RGPD.
  2. O fornecimento dos dados no formulário de reserva é facultativo, mas necessário para celebrar e executar o contrato de arrendamento. Sem o fornecimento dos dados de contacto, não é possível confirmar a reserva nem comunicar a respeito da mesma.

Resumo — finalidade, fundamento jurídico e período de conservação:

Finalidade do tratamento Fundamento jurídico (RGPD) Período de conservação
Celebração e execução do contrato de arrendamento (reserva, estadia)art. 6.º, n.º 1, alínea b)durante a vigência do contrato e o prazo de prescrição dos direitos
Obrigações fiscais e contabilísticas (faturas, recibos, KSeF)art. 6.º, n.º 1, alínea c)5 anos a contar do final do ano fiscal em que surgiu a obrigação
Gestão de pagamentos (Przelewy24, Bitcoin)art. 6.º, n.º 1, alínea b)até à liquidação do pagamento e ao termo do prazo de prescrição dos direitos
Reclamações e exercício de direitosart. 6.º, n.º 1, alínea f)até ao termo do prazo de prescrição dos direitos
Marketing próprio (newsletter, ofertas)art. 6.º, n.º 1, alínea a) (consentimento)até à retirada do consentimento
Estatística, análise e cookiesart. 6.º, n.º 1, alínea f) ou a)até à retirada do consentimento / em conformidade com a Política de cookies
Segurança da estadia e dos bens (verificação da identidade)art. 6.º, n.º 1, alínea f)até ao final da estadia e ao termo do prazo de prescrição dos direitos

§3. Âmbito dos dados tratados

  1. Durante o processo de reserva recolhemos os seguintes dados:
    • nome e apelido;
    • endereço de e-mail;
    • número de telefone, incluindo o indicativo do país;
    • país de residência;
    • número de hóspedes, hora prevista de chegada e de partida;
    • opcionalmente — observações sobre a reserva.
  2. Caso seja selecionada a opção de fatura de IVA, recolhemos adicionalmente:
    • NIP (número de identificação fiscal), nome da empresa, sede (rua, código postal, localidade);
    • endereço de e-mail para o envio da fatura;
    • opcionalmente — dados do destinatário para o KSeF (nome, morada, NIP/ID interno).
  3. Caso seja selecionado um recibo nominativo, recolhemos:
    • nome e apelido;
    • morada (rua, código postal, localidade);
    • endereço de e-mail para o envio do recibo.
  4. No momento do check-in verificamos a conformidade dos dados com o documento de identificação (bilhete de identidade, passaporte). Não efetuamos cópias nem digitalizações dos documentos — limitamo-nos a registar a conformidade com os dados fornecidos no momento da reserva.
  5. Os dados de pagamento (número do cartão, dados da conta bancária) não são conservados pelo Responsável pelo tratamento — são tratados exclusivamente pelo operador de pagamentos Przelewy24 (PayPro S.A.) em conformidade com a sua política de privacidade.
  6. No caso dos pagamentos em Bitcoin, conservamos apenas o identificador público da transação (TXID) e o endereço da carteira recetora, para fins contabilísticos e de confirmação do pagamento.

§4. Destinatários dos dados

  1. Podemos transferir os seus dados pessoais para as seguintes categorias de destinatários:
    • Operador de pagamentos: Przelewy24 — PayPro S.A. com sede em Poznań (gestão de pagamentos com cartão, BLIK e transferência instantânea);
    • Gabinete de contabilidade que presta serviços ao Responsável pelo tratamento — na medida do necessário para a manutenção da contabilidade e a emissão de documentos contabilísticos;
    • Sistema Nacional de Faturação Eletrónica (KSeF) do Ministério das Finanças — no caso da emissão de uma fatura de IVA;
    • Prestadores de serviços de TI: alojamento, correio eletrónico, sistema de reservas, análise, ferramentas de comunicação (com base em contratos de subcontratação do tratamento de dados — art. 28.º do RGPD);
    • Empresas de correio expresso e serviços postais — caso seja necessário enviar documentos ou objetos deixados no apartamento;
    • Escritório de advogados e agência de cobrança de dívidas — no caso do exercício de direitos;
    • Autoridades públicas (administração fiscal, tribunais, polícia, Ministério Público) — exclusivamente na medida e com os fundamentos exigidos por lei.
  2. Não vendemos os seus dados pessoais a terceiros para fins de marketing.

§5. Período de conservação dos dados

  1. Trataremos os seus dados durante os períodos indicados a seguir:
    • Dados de reserva e dados do hóspede — durante a execução do contrato e durante o prazo de prescrição dos direitos decorrentes do contrato (em princípio até 6 anos — art. 118.º do Código Civil);
    • Dados nas faturas e recibos — durante um período de 5 anos a contar do final do exercício contabilístico em que o documento foi emitido (art. 86.º, § 1, da Ordenação Tributária);
    • Dados tratados para fins de marketing — até à retirada do consentimento ou à apresentação de uma oposição;
    • Dados nos cookies — em conformidade com o tempo de vida do ficheiro em questão (de uma única sessão a 24 meses, consoante o tipo);
    • Correspondência por e-mail, formulários de contacto — até 3 anos a contar da última interação.
  2. Decorridos os períodos indicados, os dados serão eliminados ou anonimizados.

§6. Direitos do titular dos dados

  1. No âmbito do tratamento de dados pessoais, assistem-lhe os seguintes direitos:
    • Direito de acesso — pode obter informações sobre se tratamos os seus dados e receber uma cópia dos mesmos (art. 15.º do RGPD);
    • Direito de retificação — pode solicitar a correção de dados inexatos ou a completação de dados incompletos (art. 16.º do RGPD);
    • Direito ao apagamento («direito a ser esquecido») — sem prejuízo dos dados cujo tratamento resulta de uma obrigação legal (por exemplo, dados nas faturas de IVA) (art. 17.º do RGPD);
    • Direito à limitação do tratamento (art. 18.º do RGPD);
    • Direito à portabilidade dos dados — relativamente aos dados tratados com base no consentimento ou num contrato, por meios automatizados (art. 20.º do RGPD);
    • Direito de oposição — ao tratamento baseado no interesse legítimo do Responsável pelo tratamento (art. 21.º do RGPD); no caso do marketing, a oposição é incondicional;
    • Direito de retirar o consentimento a qualquer momento — sem comprometer a licitude do tratamento efetuado antes da sua retirada (art. 7.º, n.º 3, do RGPD);
    • Direito de apresentar reclamação à autoridade de controlo — o Presidente do Gabinete de Proteção de Dados Pessoais (UODO), ul. Stawki 2, 00-193 Varsóvia, Polónia.
  2. Para exercer qualquer um dos direitos acima, contacte-nos através do endereço de e-mail do Responsável pelo tratamento indicado no §1. Respondemos sem demora injustificada e, o mais tardar, no prazo de um mês a contar da receção do pedido.

§7. Cookies e tecnologias semelhantes

  1. O sítio web utiliza cookies — pequenos ficheiros de texto guardados no dispositivo do utilizador. Dividimo-los em:
    • Necessários — indispensáveis ao funcionamento correto do sítio (manutenção da sessão, cesto de reservas, segurança). Não requerem consentimento;
    • Funcionais — memorizam as preferências do utilizador (moeda, idioma, definições do formulário);
    • Analíticos — estatísticas anónimas de tráfego (por exemplo, Google Analytics);
    • De marketing — utilizados para personalizar a publicidade e medir a sua eficácia (por exemplo, Facebook Pixel, Google Ads).
  2. O consentimento para cookies que não sejam necessários é obtido através do banner de cookies apresentado na primeira visita. Pode a qualquer momento:
    • modificar o seu consentimento através do painel de definições de cookies no sítio;
    • retirá-lo através das definições do seu navegador (as instruções para os navegadores mais populares estão disponíveis nas respetivas páginas de ajuda);
    • eliminá-lo — apagando os cookies a partir do seu navegador.
  3. A desativação dos cookies necessários pode causar o funcionamento incorreto do sítio, em particular impossibilitar a realização de uma reserva.

§8. Transferências de dados para fora do Espaço Económico Europeu (EEE)

  1. Por regra, os seus dados são tratados no território do Espaço Económico Europeu.
  2. Algumas das ferramentas que utilizamos (por exemplo, serviços de análise ou de marketing fornecidos por entidades dos EUA) podem resultar na transferência de dados para fora do EEE. Nesse caso, a transferência realiza-se:
    • com base numa decisão da Comissão Europeia que confirma um nível adequado de proteção (por exemplo, o Quadro de Privacidade de Dados UE-EUA);
    • ou com base em cláusulas contratuais-tipo (CCT) aprovadas pela Comissão Europeia;
    • ou com base noutras garantias previstas no art. 46.º do RGPD.

§9. Decisões automatizadas e definição de perfis

  1. Não tomamos a seu respeito decisões exclusivamente baseadas no tratamento automatizado que produzam efeitos jurídicos ou que o afetem significativamente de forma similar (art. 22.º do RGPD).
  2. No âmbito do marketing, podemos utilizar mensagens adaptadas às suas preferências (por exemplo, promoções sazonais). Cada uma dessas comunicações contém informações sobre a possibilidade de cancelar a subscrição.

§10. Segurança dos dados

  1. O Responsável pelo tratamento aplica medidas técnicas e organizativas adequadas que garantem a proteção dos dados pessoais tratados, em particular:
    • a cifragem da ligação HTTPS (TLS) no sítio web;
    • o controlo do acesso aos sistemas de tratamento;
    • cópias de segurança regulares;
    • atualizações do software e monitorização de incidentes;
    • contratos de subcontratação do tratamento (art. 28.º do RGPD) com os prestadores de serviços de TI.
  2. Em caso de constatação de uma violação da proteção de dados pessoais que possa implicar um risco elevado para os direitos ou liberdades das pessoas singulares, notificaremos sem demora os titulares dos dados e o Presidente da UODO — em conformidade com os art. 33.º a 34.º do RGPD.

§11. Alterações à política de privacidade

  1. A versão atual da Política de Privacidade está disponível no sítio web.
  2. Informá-lo-emos das alterações significativas com 14 dias de antecedência de forma visível no sítio ou por e-mail (se dispusermos do seu endereço).
  3. A Política na sua nova redação entra em vigor na data indicada no seu conteúdo. A continuação da utilização do sítio após essa data constitui aceitação das alterações.

§12. Contacto

  1. Para todos os assuntos relativos ao tratamento de dados pessoais, contacte-nos:
© 2026 WLR Training Group Wojciech Jędrzejczyk · Política de Privacidade versão 1.0