A GPR – Gastronomia do Príncipe Real (doravante Empresa), com sede em Rua do Loreto, nº 21, R/C, 1200-241 Lisboa, com o NIF 510 698 743, está empenhada em proteger a privacidade de todos os seus colaboradores e clientes tendo, para o efeito, assumido a presente política de privacidade com o intuito de demonstrar e informar o seu compromisso de respeito pelos dados pessoais e adotado as melhores práticas que, nos termos da lei e dos regulamentos aplicáveis, devem ser observados no que diz respeito a técnicas de segurança e proteção dos dados pessoais.

Neste sentido, pede‐se que leia a Política de Privacidade que é adotada pela Empresa, pois a sua relação contratual com esta e/ou o seu acesso ao website https://opregodapeixaria.com, domínio cuja propriedade pertence à GPR – Gastronomia do Príncipe Real., através do qual disponibiliza os seus dados pessoais, implica o conhecimento e a aceitação expressa e prévia das condições constantes de tal Política de Privacidade, porque quando estabelece as referidas relações contratuais ou acede ao referido website está a autorizar a recolha e tratamento dos seus dados pessoais de acordo com as regras aqui definidas.

A Empresa esclarece que a simples navegação ou acesso ao seu website não implica, necessariamente, a recolha dos seus dados pessoais ou cookies. Não obstante, informa‐se que o website também utiliza cookies, pelo que dispõe de uma Política de Cookies que deverá, também, consultar.

1. DADOS PESSOAIS, TITULARES DE DADOS PESSOAIS E CATEGORIAS DE DADOS PESSOAIS

a) O que são dados pessoais

Dados pessoais são qualquer informação, de qualquer natureza e independentemente do respetivo suporte (som ou imagem), relativa a uma pessoa singular identificada ou identificável.

É considerada identificável uma pessoa singular que possa ser identificada direta ou indiretamente, em especial por referência a um identificador como, por exemplo, um nome, um número de identificação, dados de localização, identificadores por via eletrónica ou a um ou mais elementos específicos que permitam chegar à identificação dessa pessoa singular.

b) Quem são os titulares dos dados pessoais?

Os titulares dos dados pessoais são as pessoas singulares – colaboradores e clientes da Empresa e as pessoas que acedam ao website da Empresa ou que intervenham ou participem nas iniciativas desencadeadas pela Empresa e que forneçam os seus dados pessoais para este efeito e que podem não ter qualquer relação contratual com a Empresa.

c) Que categoria de dados pessoais tratamos?

Identificação e contactos – nome, data de nascimento, género, filiação, números de identificação civil, fiscal e da segurança social, contacto telefónico ou endereço de correio eletrónico.

Dados que resultam da identificação física, v.g. fotografias, decorrentes da participação em eventos promovidos pela Empresa.

2. O RESPONSÁVEL PELO TRATAMENTO DE DADOS E O ENCARREGADO DE PROTEÇÃO DE

DADOS

O responsável pela recolha e tratamento dos dados pessoais é a GPR – Gastronomia do Príncipe Real, com sede em Rua do Loreto, nº 21, R/C, 1200-241 Lisboa, com o NIF 510 698 743, que decide quais os dados pessoais que devem ser recolhidos, os meios de tratamento e as finalidades para as quais os dados são usados.

3. FUNDAMENTO, FINALIDADES E DURAÇÃO DO TRATAMENTO DE DADOS PESSOAIS

a) Fundamentos para a Empresa tratar os dados pessoais

a.1) Consentimento

Existe consentimento quando o titular dos dados expressar o seu consentimento expresso ‐ por escrito ou oralmente ou proceder a tal autorização mediante o acesso ao website da Empresa através da validação de uma opção – e se esse consentimento for livre, informado, específico e inequívoco;

São exemplos da necessidade de consentimento: a autorização para a Empresa enviar newsletters com mensagens sobre iniciativas que promova, enviar comunicações ou mensagens ou poder ceder os seus dados pessoais a terceiros;

a.2) Cumprimento de obrigação legal

Quando o tratamento de dados pessoais seja necessário para o cumprimento de uma obrigação

legal por parte da Empresa como as que decorrem da necessidade de cumprir notificações efetuadas por entidades policiais, judiciais e entidades reguladoras ou para o cumprimento de obrigações perante o fisco ou perante a segurança social ou para assegurar serviços de emergência ou para a celebração e

acesso às prestações de seguradoras legalmente exigíveis (v.g. seguro de acidentes pessoais e/ou seguro de acidentes profissionais);

a.3) Interesse legítimo

Quando o tratamento de dados pessoais corresponda a um interesse legítimo da Empresa como, por exemplo, a deteção de fraudes e quando os motivos para a utilização dos dados pessoais devam prevalecer sobre os direitos de proteção de dados do respetivo titular.

a.4) Consentimento por menores

No caso do tratamento de dados pessoais de menores, que possam estar sujeitos a consentimento prévio, tal consentimento só é válido se for efetuado por parte de que comprove ser detentor das responsabilidades parentais.

b) Finalidades do tratamento dos dados pessoais

O tratamento dos dados pessoais é efetuado com as seguintes finalidades:

b.1) Gestão

       –  Manutenção de contactos;

       –  Resposta a reclamações;

b.2) Gestão Contabilística, Fiscal e Administrativa

       – Contabilidade e faturação;

       – Informação fiscal e à segurança social, quando for caso disso.

b.3) Gestão de contencioso

       – Cobrança de judicial e extrajudicial de dívidas;

       – Intervenção noutros conflitos judiciais e extrajudiciais.

b.3) Deteção de fraude e proteção de receita

       – Deteção de fraude e práticas ilícitas;

       – Proteção e controlo de receita;

       – Auditoria e investigação internas.

b.4) Gestão de redes e sistema

       – Suporte e melhoria das redes e aplicações que suportam os serviços prestados;

       – Monitorização, melhoria e suporte dos serviços prestados.

b.5) Cumprimento de obrigações legais

Resposta a entidades judiciais, de regulação, de supervisão, fiscais e de segurança social.

b.6) Controlo de segurança de informação

       – Gestão de acessos, logs;

       – Gestão de backups;

       – Gestão de incidentes de segurança.

b.7) Controlo de segurança física

       – Instalação de sistemas de videovigilância nos locais legalmente permitidos.

b.8) Para efeitos de divulgação de iniciativas e de informação 

       – Divulgação das iniciativas promovidas pela Empresa ou por terceiros.

4. PRAZOS DE TRATAMENTO DOS DADOS PESSOAIS

A Empresa conserva os seus dados pessoais conforme as finalidades para que os mesmos são tratados.

Os dados relativos aos colaboradores serão mantidos durante a vigência da relação contratual que com eles for estabelecida.

Existem casos em que, relativamente aos colaboradores a lei obriga que tais dados sejam mantidos pelo prazo mínimo de 12 anos para efeitos de informação à Autoridade Tributária e para efeitos contabilísticos ou fiscais.

No que respeita à videovigilância, as gravações de imagens e respetivos dados pessoais apenas serão mantidos pelo prazo de 30 dias, salvo se a Empresa for notificada por entidade policial ou judicial competente para a manutenção destes dados por período superior.

A Empresa poderá manter outros dados pessoais por períodos superiores aos acima mencionados, seja com base no consentimento dos titulares dos dados, seja para assegurar deveres, direitos ou deveres relacionados com os contratos e as relações estabelecidas com os titulares dos dados pessoais, seja ainda porque têm interesses legítimos que o fundamentam, mas sempre pelo tempo estritamente necessário à realização das respetivas finalidades e de acordo com as orientações e decisões da CNPD.

São exemplo, os contactos para efeitos de informação e promoção das iniciativas promovidas pela Empresa e processos judiciais pelo prazo em que estes estiverem pendentes.

5. FORMA E O MOMENTO DA RECOLHA DOS DADOS PESSOAIS

Recolhemos os dados pessoais de todos os que interpelarem a Empresa com o intuito de serem informados sobre as iniciativas promovidas pela Empresa ou de nelas se inscreverem.

6. DIREITOS DO TITULAR DOS DADOS PESSOAIS

Os direitos dos titulares dos dados pessoais, são os seguintes:

a) Direito de acesso

Direito a obter a confirmação de quais são os seus dados pessoais que estão a ser tratados e direito a obter informação sobre esses mesmos dados pessoais, nomeadamente, sobre quais as finalidades do tratamento e quais os prazos de conservação.

b) Direito de retificação

Direito a obter a retificação dos seus dados pessoais que se encontrem inexatos ou solicitar que os dados pessoais incompletos sejam completados, como por exemplo a morada, o NIF, o email, contactos telefónicos e outros.

c) Direito ao apagamento dos dados ou direito a ser esquecido

Direito a obter o apagamento dos seus dados pessoais, desde que não exista fundamento válido para a sua conservação, como, por exemplo, a necessidade de serem cumpridas obrigações legais de qualquer ordem, como a necessidade de preservar os dados para cumprimentos do dever de informação perante os tribunais, entidades policiais e a administração pública.

d) Direito à portabilidade

Direito de receber os dados que lhe digam respeito e que forneceu em formato digital de uso corrente e de leitura automática ou de solicitar a transmissão direta de tais dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais sempre que esta transmissão seja tecnicamente possível.

e) Direito a retirar o consentimento e direito de oposição

Direito de se opor ou retirar o seu consentimento, a qualquer momento, a um tratamento de dados, desde que não se verifiquem interesses legítimos que prevaleçam sobre os seus interesses, direitos e liberdades, como por exemplo a intervenção em processo judicial ou em processo de natureza fiscal.

f) Direito de limitação

Direito a solicitar a suspensão do tratamento dos seus dados pessoais ou que o âmbito do tratamento seja restrito a certas categorias de dados ou finalidades de tratamento e que essa limitação não colida com a necessidade de cumprimento de obrigações legais de qualquer ordem.

g) Decisões automatizadas e definição de perfis

A Empresa pode traçar o perfil dos seus clientes e utilizadores com base, nomeadamente, na sua idade ou hábitos alimentares desde que esse tratamento seja necessário para cumprir obrigação legal ou decorram do consentimento do titular.

Se o tratamento de dados pessoais, incluindo o tratamento para a definição de perfis, for exclusivamente automático, ou seja sem intervenção humana, e possa produzir efeitos na esfera jurídica ou afetar significativamente o titular dos dados pessoais, este tem o direito a não ficar sujeito a nenhuma decisão que se baseie nesse tratamento automático, salvo as exceções previstas na lei, e terá o direito a que a Empresa adote as medidas necessárias e adequadas para salvaguardar os seus direitos e legítimos interesses, incluindo o direito a que haja intervenção humana na tomada de decisão da Empresa e o direito de emitir a sua opinião e de contestar qualquer decisão tomada com base no tratamento automatizado de dados pessoais.

h) Direito de reclamação

O titular dos dados pessoais tem o direito de, em qualquer momento, apresentar reclamação à autoridade de controlo, CNPD ‐ Comissão Nacional de Proteção de Dados, ou à Empresa.

i) Exercício dos direitos pelo titular de dados

O exercício dos direitos pelo titular dos dados pessoais é gratuito, exceto se manifestamente infundado ou excessivo, caso em que poderá a Empresa cobrar taxa razoável que cubra os custos que implicou a análise e apreciação do exercício de tal direito.

Os titulares dos dados pessoais podem exercer os direitos inerentes a esses dados pessoais através da apresentação de requerimento escrito, a apresentar pessoalmente ou por via postal, nas instalações da Empresa, ou através do seguinte correio eletrónico: marketing@gruposeame.pt

7. A TRANSMISSÃO DE DADOS PESSOAIS

Os dados pessoais podem ser transmitidos a terceiros para que estes os tratem em nome e por conta da Empresa, caso em que esta adotará as medidas adequadas a assegurar que tais terceiros são entidades reconhecidamente idóneas e que oferecem elevadas garantias de respeito pela proteção dos dados pessoais no cumprimento das normas legais e regulamentarmente aplicáveis e da presente política e privacidade.

Quando tal situação ocorrer, a Empresa tomará as medidas adequadas a assegurar que a entidade que tenha acesso aos dados pessoais assumirá a obrigação de adotar as medidas técnicas e organizacionais necessárias de forma a proteger tais dados contra a sua destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito.

Em qualquer dos casos, a Empresa permanece responsável pelo tratamento dos dados pessoais.

Os dados pessoais só poderão ser transferidos para fora da União Europeia se tal transferência for requerida expressamente pelo seu titular.

8. RESPONSABILIDADE SOBRE OS SERVIÇOS E WEBSITES DA EMPRESA

Sobre a utilização e o tratamento de dados pessoais de websites da Empresa, deve consultar as regras sobre a utilização de cookies nos respetivos websites.

9. ACESSO A WEBSITES DE TERCEIROS

A presente política de privacidade não é aplicável a websites de terceiros.

Os websites da Empresa podem conter hiperligações para websites, produtos ou serviços de terceiros, que não têm qualquer relação com a Empresa e que não são abrangidos pela presente política de privacidade.

Caso visite outro website a partir do website da Empresa deve sempre ler a política de privacidade desse website e verificar se concorda com os seus termos antes de fornecer os dados pessoais.

A recolha ou o tratamento dos dados pessoais solicitados por esses terceiros é da sua exclusiva responsabilidade, não podendo a Empresa ser responsabilizada, em qualquer circunstância, pelo conteúdo, pela exatidão, veracidade ou legitimidade desses websites ou pela má utilização dos dados recolhidos ou tratados por intermédio dos mesmos.

10. MEDIDAS PROCESSUAIS E TÉCNICAS DE SEGURANÇA

A Empresa assume o compromisso de garantir a segurança e proteção dos dados pessoais que recebe, tendo adotado as medidas técnicas e organizativas adequadas ao efeito, nomeadamente:

a) Proteção com passwords para o acesso aos dados pessoais;

b) Restrição de entrada física nos locais onde os servidores que armazenam os dados pessoais se encontram;

c) Restrição de entrada física aos locais onde se encontram os documentos em suporte de papel que contêm os dados pessoais dos colaboradores, fornecedores ou clientes;

d) Firewalls.

A Empresa comunica que as referidas medidas de segurança são revistas e atualizadas consoante as necessidades que se venham a verificar.

Caso, por algum motivo, se verifique uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, aos dados pessoais a Empresa comunicará sem demora justificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma e nos termos da legislação aplicável, tal facto às autoridades competentes.

Da mesma forma a Empresa comunica a violação dos dados pessoais ao respetivo titular dos dados pessoais, nos termos da legislação aplicável.

Não obstante as medidas de segurança adotadas pela Empresa, alertamos os utilizadores que deverão adotar medidas adicionais de segurança designadamente, assegurar a existência de uma firewall ativa, antivírus e anti‐spyware atualizados.

11. ALTERAÇÕES À POLÍTICA DE PRIVACIDADE

A Empresa reserva‐se o direito de, a qualquer altura, proceder a reajustamentos ou alterações à presente política de privacidade, sendo essas alterações devidamente publicitadas no website https://opregodapeixaria.com.

A versão da Política de Privacidade publicada no website, a cada momento, é a que se encontra em vigor.