Mentions légales
Politique de Confidentialité
Traitement des données personnelles au titre du Règlement (UE) 2016/679 (RGPD) et de la Loi portugaise n.º 58/2019.
Responsable du traitement : Refúgiopalaciano, Turismo Rural, Lda., NIPC 515 943 134, Rua Conde Vilar Seco, nº 4, 3520-225 Vilar Seco, Nelas, Portugal. Contact pour les questions de confidentialité : info@vilarseco.com.
Réservations, information importante : le moteur de réservation est exploité par Heytravel. En cliquant sur « Réserver », vous êtes redirigé vers le site de Heytravel, qui collecte et traite vos données de réservation en tant que responsable indépendant. Veuillez consulter la politique de confidentialité de Heytravel sur leur site.
Données collectées directement sur ce site : uniquement celles fournies volontairement via le formulaire de contact (nom, email et message) et les données techniques liées aux cookies (voir Politique de Cookies). L'envoi du formulaire est traité sur la base du consentement et de l'intérêt légitime à vous répondre.
Finalités : répondre aux demandes, gérer les contacts commerciaux et respecter les obligations légales. Les données ne sont pas utilisées à des fins de marketing sans consentement préalable.
Conservation : les données du formulaire sont conservées pendant la durée strictement nécessaire au traitement et jusqu'à 24 mois, sauf si des obligations légales imposent une durée supérieure.
Sous-traitants et transferts : le site est hébergé chez des prestataires cloud pouvant impliquer des transferts hors EEE, toujours encadrés par des garanties appropriées (clauses contractuelles types de la Commission européenne).
Vos droits : accès, rectification, effacement, limitation, opposition, portabilité, ainsi que retrait du consentement à tout moment sans affecter la licéité antérieure. Pour les exercer, contactez info@vilarseco.com.
Vous avez également le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente, Comissão Nacional de Proteção de Dados (CNPD), www.cnpd.pt.
La désignation d'un Délégué à la Protection des Données (DPO) n'est pas obligatoire, les critères de l'art. 37 du RGPD ne s'appliquant pas à notre activité.