Política de Privacidade, Segurança e Proteção de dados
I – Compromisso de privacidade
Com o objetivo de garantir nosso compromisso e respeito pelas regras de privacidade e proteção de dados pessoais, elaboramos ativamente a presente Política de Dados e Privacidade.
Além disso, estamos empenhados em proteger a privacidade de todos os nossos utilizadores nos diversos websites e plataformas digitais que disponibilizamos e de que somos titulares.
II – Responsável pelo tratamento de dados pessoais
De acordo com o Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante “RGPD”) e a Lei n.º 58/2019, de 8 de agosto (Lei de execução do RGPD no ordenamento jurídico português, doravante “LPDP”), a entidade responsável pelo tratamento de dados pessoais é:
OndaPlatina – Gestão e Exploração Hoteleira, Lda., com o número de contribuinte 510389295 e sede na Estrada dos 4 Castelos, Lote 129 – Vila Amélia, 2950-805 Quinta do Anjo. A Onda Platina atua como entidade detentora e exploradora do Boshq localizado na Rua Abel Salazar 9, 2805-313 Almada.
III – Definição de dados pessoais
Qualquer informação, independentemente da natureza e suporte, que identifica ou torna identificável uma pessoa singular constitui Dados Pessoais. Nesse contexto, consideramos pessoa identificável aquela que pode ser diretamente ou indiretamente identificada por qualquer elemento que permita chegar à sua identificação.
IV – Definição de titular dos dados pessoais
O titular dos dados pessoais é o cliente/ utilizador/ fornecedor/ subcontratado/ pessoa singular a quem os dados dizem respeito. Neste caso, consideramos o cliente/ utilizador, a pessoa que contrata/acede ao site/ utiliza os nossos serviços ou produtos estão sujeitos às normas da nossa política de dados e privacidade.
V – Direitos dos titulares dos dados
Nos termos do RGPD e da LPDP, é garantido ao titular dos dados o exercício de todos os direitos legalmente permitidos, desde que exista um tratamento de dados pessoais por nossa parte, nomeadamente:
Acesso:
Consiste em obter a confirmação de quais dados pessoais estão sendo tratados e informações sobre eles.
Retificação
Solicitar a retificação dos seus dados pessoais que se encontrem errados/desatualizados ou solicitar que aqueles quando incompletos sejam completados.
Apagamento dos dados ou “direito a ser esquecido”:
Obter a eliminação dos seus dados pessoais, a menos que os Responsáveis pelo tratamento apresentem fundamentos válidos e/ou legítimos para conservá-los.
Portabilidade:
Receber os dados que forneceu em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.
Retirar o consentimento ou direito de oposição:
Se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem fundamentos válidos e/ou legítimos pela nossa parte, para a não aceitação do exercício deste direito.
Direito de limitação:
Podes solicitar a limitação do tratamento dos teus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.
Além disso, tens o direito de apresentar reclamação à autoridade de controlo relevante, caso considere que houve qualquer infração dos teus direitos. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (doravante “CNPD”). Para obteres mais informação sobre a CNPD, visita www.cnpd.pt.
VI – Informação e consentimento
Ao aceitar esta Política de dados e Privacidade, o titular fornece consentimento expresso, livre e informado para o tratamento dos dados pessoais no domínio do Restaurante Boshq (boshq.pt).
VII – Exercício dos direitos dos titulares de dados pessoais
A equipe do restaurante Boshq compromete-se a tratar e responder aos pedidos de exercício dos direitos pelos titulares dos dados pessoais no prazo máximo de 30 (trinta) dias, salvo se o pedido for especialmente extenso ou complexo.
Adicionalmente, é importante notar que exercitar os direitos é gratuito, exceto se o pedido for manifestamente infundado ou excessivo, caso em que a equipe pode cobrar uma taxa para cobrir os custos.
Para exercer os direitos de proteção de dados pessoais ou colocar qualquer questão sobre a utilização dos seus dados pessoais, os titulares podem fazê-lo por e-mail para o seguinte endereço: geral@boshq.pt.
VIII – Finalidade da obtenção de dados
No âmbito da presença digital e física, utilizamos os dados obtidos para assegurar uma prestação aprimorada dos nossos serviços e garantir a navegação e disponibilização de conteúdos nos nossos websites.
Além disso, entre outras finalidades da nossa política de dados e privacidade, nós utilizamos esses dados para:
- Cumprir as obrigações para com os clientes;
- Criar, armazenar e tratar documentos legais, bem como dados pessoais, em conformidade com o RGPD e a LPDP;
- Adaptar os nossos produtos e serviços para melhor atender às necessidades dos clientes;
- Gerir programas de fidelização;
- Segmentar operações com base no histórico de reservas do cliente;
- Desenvolver estatísticas e relatórios internos;
- Enviar e gerir newsletters, promoções, ofertas de serviço e questionários de satisfação;
- Cumprir com a legislação local.
IX – Tipos de dados pessoais recolhidos
Comprometemo-nos a realizar o tratamento dos dados por meio dos nossos websites e/ou unidades hoteleiras. Não efetuamos o tratamento de dados pessoais pertencentes a categorias especiais na seção do art.º 9 do Regulamento EU 2016/679.
Através do nosso website, de mensagens ou presencialmente, nós podemos obter e tratar os seguintes dados pessoais:
a) Dados específicos:
- Detalhes de contato (primeiro nome, último nome, número de telefone e email);
- Informação pessoal (Data de nascimento, nacionalidade, cidade, país);
- Número de cartão de crédito (para efeitos de cobrança/transação bancária);
- Data do serviço;
- Suas limitações (alergias, intolerâncias alimentares, etc).
b) Nós processamos as informações fornecidas no site ou por mensagens ao Boshq com base no seu consentimento.
Isso inclui dados do registro para newsletter, contato, reservas e outras interações. Adicionalmente, nós também podemos processar informações de áreas registradas ou compartilhadas, assim como e-mails enviados.
c) Verificamos as informações sobre suas visitas ao site, como endereços IP e tempo de visita, para administração do sistema e melhoria da experiência. Geralmente, nós as utilizamos apenas para estatísticas sem identificação individual. No entanto, quando você fornece outras informações, nós as tratamos conforme RGPD e LPDP.
d) Conferimos ativamente informações sobre o acesso à Internet pelos seus dispositivos eletrónicos, incluindo o endereço Internet Protocol (IP), endereço Media Access Control (MAC),além do tempo de utilização do serviço e atividade associada ao dispositivo por meio de WIFI e Ethernet.
Para obter mais informações, consulte os Termos e Condições para o WIFI e Ethernet.
Para obter mais informações, consulte os Termos e Condições para o WIFI e Ethernet. Nós limitamos os dados pessoais ao estritamente necessário para suas finalidades. Ao fornecer dados, nós cumprimos requisitos legais, solicitamos consentimento quando necessário e consideramos legítimos interesses. Além disso, por exemplo, nós priorizamos nossos motivos para melhorar serviços, detectar fraude e proteger receitas quando prevalecem sobre seus direitos de proteção de dados.
X – Locais de recolha de dados pessoais
Os locais abaixo designados são aqueles que habitualmente podem solicitar o acesso aos dados pessoais do cliente:
a) Website:
- Pedido de contacto;
- Pedido de informações;
- Reserva e/ou serviços complementares;
- Pagamento
- Reclamações, pedidos e elogios;
b) Participação em campanhas de marketing:
- Registo em programas de fidelização;
- Participação em inquéritos (nomeadamente o inquérito de satisfação);
XI – Prazos de conservação de dados
De acordo com a nossa Política de dados e privacidade, limitamos o tempo de armazenamento de dados ao necessário para atingir a finalidade ou até que você exerça seus direitos (oposição, esquecimento ou retirada de consentimento), conforme a finalidade de uso da informação.
Além disso, nós conservamos os dados de faturação e pagamento durante 10 (dez) anos, conforme estipulado pelo Código do Imposto sobre o Valor Acrescentado (CIVA). Para complementar, os dados relativos a reclamações são conservados pelo prazo de 3 (três) anos, de acordo com o Artigo 3.º n.º 1 alínea d) do Decreto-Lei nº 156/2005 de 15 de setembro.
No caso das newsletters, o prazo de conservação e tratamento dos dados pessoais inicia-se quando o requerente submete o formulário de subscrição e termina quando cancela a subscrição.
Adicionalmente, você pode cancelar a subscrição a qualquer momento através de um link em nossas newsletters. Ao fazer isso, você verá uma mensagem na tela e, sujeito à legislação, nós removeremos seus dados da lista de envio.
Outros serviços não mencionados armazenam informações até o prazo legal ou até que exerça seus direitos. O Boshq Restaurante usa as seguintes entidades como subcontratados:
- Manutenção de plataforma web e portal de reservas: Alencastre.net ApS, com sede na Dinamarca.
- Manutenção informática de sistemas: Azimutevirtual Unipessoal, Lda., com sede na Rua das Mimosas, 58, 3070-747 Praia de Mira, na qualidade de subcontratado;
- Registo e envio das newsletters: MailChimp – Rocket Science Group LLC, com sede em Atlanta, na qualidade de subcontratado.
- Consultor no âmbito do sistema de facturação WinRest: WellPOS – Tecnologias Avançadas de Gestão, Lda. com sede na Rua das Marinhas do Tejo, 121, na qualidade de subcontratado.
- Software Guest Review: Trust You, com sede na Alemanha, na qualidade de subcontratado;
XII – Local do tratamento dos dados pessoais
A política de dados e privacidade do Restaurante Boshq trata os dados nas instalações mencionadas, realizados por nossa equipe técnica.
Podem ocorrer transferências de dados para os EUA e a UE. Além disso, para a Trust You e Mailchimp, a equipe da EMPRESA colabora em suas sedes durante o tratamento de dados nos EUA.
Elas são auto certificadas sob o Escudo de Proteção da Privacidade UE-EUA, conforme o art.º 45 do RGPD. No caso de todos os outros subcontratados mencionados anteriormente, a equipe da EMPRESA colabora com as equipas dessas empresas em suas sedes, na UE, que são auto certificadas de acordo com as disposições do direito da União e do direito nacional.
Essa certificação é garantida pelos artigos 17º, 18º, 19º e 20º da Decisão-Quadro 2008/977/JAI, aplicada em conformidade com o art.º 13 do RGPD.
XIII – Rastreio de informações
Utilizamos ativamente tecnologias de rastreamento para aprimorar a navegação nos nossos websites e newsletters.
Além disso, a obtenção desses dados é essencial para funcionalidades, aprimorar a navegação, enviar newsletters, gerenciar inscrições e reservas, melhorar comunicações e realizar análises estatísticas.
XIV – Privacidade de menores
Nossa política de dados e privacidade assume que os titulares das responsabilidades parentais têm a ativa responsabilidade de disponibilizar os dados pessoais referentes a menores de idade, seja presencialmente ou através do nosso website, dentro dos parâmetros legais vigentes.
Além disso, em tais casos, nós dedicamos todos os esforços apropriados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades parentais do menor, considerando a tecnologia disponível.
No entanto, é importante destacar que o Restaurante Boshq não assume nenhuma responsabilidade pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade e outros elementos de identificação.
XV – Responsabilidade do titular de dados pessoais
O Titular de dados pessoais que utiliza as plataformas informáticas disponibilizadas por nós ativamente assegura ter mais de 18 (dezoito) anos e que os dados fornecidos são verdadeiros, precisos, completos e atualizados.
Adicionalmente, assumindo a responsabilidade pela veracidade de todos os dados divulgados, o titular deve manter a informação fornecida devidamente atualizada.
Ao fornecer dados a terceiros para contratar nossos serviços, é essencial que os mesmos sejam responsáveis por obter autorização do titular para compartilhar esses dados conosco para os fins especificados.
Nesse sentido, é crucial ressaltar que os dados pessoais do titular ou de qualquer terceiro que atue em seu nome e representação será ativamente responsável por informações falsas ou imprecisas fornecidas no website, resultando em danos diretos ou indiretos causados a nós ou a terceiros.
XVI – Videovigilância
Ativamente equipamos nossos estabelecimentos com sistemas de vídeo vigilância e gravação de imagens, visando prosseguir o nosso interesse legítimo em segurança dentro das instalações e proteger pessoas e bens.
Além disso, recolhemos dados através dos sistemas de vídeo vigilância, sendo que esses dados destinam-se exclusivamente a ser utilizados e comunicados nos termos da lei processual penal.
Entretanto, a entidade de segurança privada subcontratada pode ser encarregada do processamento desses dados.
O Titular dos dados tem o direito de acesso aos dados que lhe dizem respeito, sem incluir o acesso a imagens de terceiros, as quais serão ocultadas ou anonimizadas.
A qualquer momento, podemos limitar ou retirar o sistema de vídeo vigilância dos nossos estabelecimentos.
Durante períodos em que os mesmos não estejam em funcionamento, como por necessidades de manutenção, razões técnicas ou cortes de energia, é importante observar que armazenamos os dados recolhidos no âmbito dos sistemas de vídeo vigilância durante 30 dias.
XVII – Proteção dos dados pessoais dos titulares
Seguindo a legislação e utilizando tecnologia disponível, nós implementamos ativamente proteção adequada aos seus dados. Isso inclui medidas técnicas e organizacionais contra destruição, perda, modificação acidental e acesso não autorizado.
Para isso, aplicamos requisitos e medidas de segurança lógicos, como a utilização de firewall, Virtual LAN e sistemas de detecção de intrusão nos nossos sistemas.
Realizamos a implementação de medidas de segurança física, destacando-se um estrito controlo de acessos às nossas instalações físicas.
Utilizamos meios técnicos, como cifragem, pseudonimização e anonimização dos dados pessoais, para assegurar a proteção dos dados. Estabelecemos mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento da política de privacidade.
Ativamente, gerenciamos um programa de informação e formação dos colaboradores e parceiros.
Definimos regras de acesso, incluindo um segundo nível de opt-in para a subscrição de serviços e a introdução de senha para acesso a bases de dados, reforçando controlo e segurança. Importante notar que nenhum sistema de segurança garante proteção absoluta.
Estamos à sua disposição para quaisquer questões ou observações relacionadas à política de dados e privacidade dos seus dados pessoais.
Almada, 23 de Novembro de 2023.