Política de Privacidade, Segurança e Proteção de Dados

 

 

O Viva Lisboa agradece a confiança nele depositada e está empenhada em proteger a privacidade de todos os utilizadores dos diversos websites e plataformas digitais que disponibiliza e de que é titular. Neste contexto, elaborou a presente Política de Privacidade, Segurança e Proteção de Dados, com a finalidade de garantir o seu compromisso e respeito para com as regras de privacidade e de proteção de dados pessoais.

Assim, de acordo com e para o efeito do Regulamento UE 2016/679 do Parlamento Europeu e do Conselho de 27 de Abril de 2016 (Regulamento Geral sobre a Proteção de Dados, doravante "RGPD"), a sociedade detentora do capital do Viva Lisboa – Azad, Sociedade de Investimentos Turísticos e Hoteleiros, Unipessoal, Lda, contribuinte fiscal nº 508774942, com sede na Rua D. Estefânia, 71-77, Lisboa, 1150-132 (doravante designada por “EMPRESA”) dá a conhecer a seguinte informação:

 

Definição de dados pessoais

Dados Pessoais são qualquer informação, independentemente da natureza e suporte, relativa a uma pessoa singular identificada ou identificável. É considerada identificável a pessoa que possa ser identificada, direta ou indiretamente, por qualquer elemento que permita chegar à sua identificação.

 

Definição de titular dos dados pessoais

O titular dos dados pessoais é cliente/utilizador/fornecedor/subcontratado, pessoa singular, a quem os dados dizem respeito. Neste caso, engloba-se como cliente/utilizador a pessoa que contrata/acede ao site/utiliza os serviços ou produtos da EMPRESA. Engloba-se como fornecedor todo aquele que fornece, direta ou indiretamente, qualquer tipo de produto ou serviço à EMPRESA. Engloba-se como subcontratado todo aquele que trata os dados pessoais fornecidos pela EMPRESA, em nome e por conta desta.

 

Os direitos dos titulares dos dados

Nos termos do RGPD, é garantido ao titular dos dados o exercício de todos os direitos legalmente permitidos, desde que exista um tratamento de dados pessoais por parte da EMPRESA, nomeadamente:

 

  • Direito de acesso – consiste no direito a obter a confirmação de quais os seus dados pessoais que são tratados e informação sobre os mesmos.

 

  • Direito à retificação – consiste no direito de solicitar a retificação dos seus dados pessoais que se encontrem errados/desatualizados ou solicitar que aqueles aquando incompletos sejam completados.

 

  • Direito ao apagamento dos dados ou “direito a ser esquecido” – consiste no direito de obter a eliminação dos seus dados pessoais, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte da EMPRESA para a sua conservação.

 

  • Direito à portabilidade – consiste no direito de receber os dados que forneceu em formato digital de uso corrente e de leitura automática, ou de solicitar a transmissão direta dos seus dados para outra entidade que passe a ser o novo responsável pelos seus dados pessoais.

 

  • Direito a retirar o consentimento ou direito de oposição – consiste no direito de se opor ou retirar o seu consentimento, a qualquer momento a um tratamento de dados, desde que não se verifiquem fundamentos válidos e/ou legítimos por parte da EMPRESA para a não aceitação do exercício deste direito.

 

  • Direito de limitação – consiste no direito a solicitar a limitação do tratamento dos seus dados pessoais, sob a forma de suspensão do tratamento ou limitação do âmbito do tratamento a certas categorias de dados ou finalidades de tratamento.

 

  • Direito a reclamar – consiste no direito de apresentar reclamação à autoridade de controlo relevante, caso considere que houve qualquer infração dos seus direitos. Em Portugal, esta autoridade é a Comissão Nacional de Proteção de Dados (doravante “CNPD”). Mais informação sobre a CNPD encontra-se disponível em www.cnpd.pt

 

 

Exercício dos direitos dos titulares dos dados pessoais

A EMPRESA compromete-se a dar resposta ao exercício dos seus direitos no prazo máximo de 30 dias, salvo se for um pedido especialmente extenso ou complexo. Tendencialmente o exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado ou excessivo, caso em que poderá ser cobrada uma taxa razoável tendo em conta os custos. Note-se que o exercício de qualquer um dos direitos deve sempre ser obrigatoriamente prestado por escrito, na forma presencial ou por meio eletrónico.

 

Natureza opcional ou obrigatória do fornecimento de dados pessoais

O fornecimento de dados pessoais é em geral opcional. Somente em certos casos, a falta de fornecimento de dados pode impossibilitar o acesso a serviços específicos e à obtenção de qualquer informação solicitada (por exemplo, solicitação de contato, reserva de mesa e/ou serviços complementares, candidaturas, etc.).

 

Finalidade da obtenção de dados

Os dados obtidos no âmbito da presença digital e física da EMPRESA destinam-se a assegurar uma correta prestação dos nossos serviços, e assegurar a navegação e disponibilização de conteúdos nos nossos websites. Entre outros, estes servem para:

 

1. Cumprir as obrigações para com os nossos clientes;

2. Gestão de reservas:

- Criação, armazenamento e processamento de documentos legais bem como de dados pessoas, de acordo com o RGPD;

3. Melhoria do serviço prestado:

- Adaptação dos nossos produtos e serviços para melhor servir as necessidades dos clientes

4. Melhoria do serviço prestado:

- Gestão de programas de fidelização;

- Segmentação de operações baseadas no histórico do cliente;

- Desenvolvimento de estatísticas e relatórios internos;

- Envio e gestão de newsletters, promoções, ofertas de serviço e questionários de satisfação;

5. Conformidade com a legislação local (por exemplo, no armazenamento de documentos oficias do cliente).

 

Tipos de dados pessoais recolhidos

A EMPRESA, através dos seus websites e/ou restaurantes, não faz tratamento de dados pessoais pertencentes a categorias especiais na aceção do art.º 9 do Regulamento EU 2016/679. Através do website, de mensagens ou presencialmente, a EMPRESA pode obter e tratar os seguintes dados pessoais:

 

a) Dados específicos:

- Detalhes do contacto (primeiro nome, último nome, número de telefone e email);

- Número de cartão de crédito (para efeitos de cobrança/transação bancária);

- Datas de reserva de mesa;

- As suas preferências (mesa preferida, preferências alimentares, gostos generalizados, limitações, etc).

                              - As suas limitações (alergias, intolerâncias alimentares, etc).

 

b) Qualquer informação fornecida por si através do website ou por mensagens, quer mediante o preenchimento de formulários, quer enviada em texto livre. Esta informação inclui, designadamente, a que é fornecida aquando do registo para receção da newsletter, solicitação de contacto, reservas de mesa e outros serviços complementares. A informação que fornece quando participa em alguma área que envolva a sua inscrição ou fornecimento de conteúdos seus ou quando interage com a EMPRESA, como quando por exemplo envia um e-mail a solicitar informação para qualquer um dos endereços pertencentes aos domínios dos quais a EMPRESA é detentora, pode ser igualmente tratada.

 

c) Informação relativa às suas visitas ao website incluindo, nomeadamente, endereços IP, tempo de visita de página, e tipo de programa de navegação (browser), para administração do sistema e para facilitar a navegação e o regresso ao website em posteriores. Em princípio, estes dados serão tratados apenas para fins estatísticos sobre as ações e padrões de navegação dos utilizadores do website e não permitem a identificação de qualquer indivíduo. Contudo, quando o utilizador forneça outras informações, esses dados poderão permitir a sua identificação e serão tratados de acordo com o RGPD.

 

d) Informações relativas ao acesso à Internet por meio de WIFI e Ethernet pelos seus dispositivos eletrónicos, nomeadamente o endereço Internet Protocol (designadamente “IP”), endereço Media Access Control (designadamente “MAC”), o tempo de utilização do serviço e atividade associada ao dispositivo. Para mais informação por favor consulte osTermos e condições para o WIFI e Ethernet.

 

Informa-se também que os dados pessoais recolhidos pela EMPRESA são limitados ao estritamente necessário ao prosseguimento das finalidades para as quais foram solicitados.

Quando sejam fornecidos dados pessoais, a EMPRESA fornece toda a informação legalmente exigida para o tratamento desses dados e requer o consentimento dos seus titulares quando este seja exigido por lei e quando não exista legítimo interesse por parte da EMPRESA ou de terceiros, como por exemplo o tratamento de dados para, melhoria de qualidade de serviço, a deteção de fraude e proteção de receita, e quando os nossos motivos para a sua utilização devam prevalecer sobre os seus direitos de proteção de dados.

 

Locais de coleção de dados pessoais

Os locais abaixo designados são aqueles que habitualmente podem solicitar o acesso aos dados pessoais do cliente:

a) Website:

- Pedido de contacto;

- Pedido de informações;

- Pedido de reserva de mesa e/ou serviços complementares;

 

b) Atividades do Restaurante:

- Reserva de mesa;

- Pagamento e receção do cliente;

- Pedidos, reclamações e elogios;

 

c) Participação em campanhas de marketing:

- Registo em programas de fidelização;

- Participação em inquéritos (nomeadamente o inquérito de satisfação);

- Subscrição a serviços complementares à atividade do restaurante;

 

Prazos de conservação de dados

O período de tempo durante o qual os dados serão armazenados e conservados corresponde apenas ao período necessário para a realização da finalidade definida ou, consoante o que for aplicável, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento, variando de acordo com a finalidade para a qual a informação é utilizada.

Os dados de faturação e pagamento são conservados durante 10 anos, nos termos do Código do Imposto sobre o Valor Acrescentado (CIVA).

Os dados relativos a reclamações serão conservados pelo prazo de 3 anos, nos termos do Decreto-Lei nº 156/2005 de 15 de Setembro.

Nas newsletters, o prazo de conservação e de tratamento dos dados pessoais que nos fornece inicia-se no momento em que o requerente submete o formulário de subscrição e termina no momento em que faz o cancelamento da subscrição. A qualquer momento pode cancelar a sua subscrição através de um link próprio para o efeito disponível em todas as nossas newsletters. Ao remover a subscrição, o titular dos dados em causa receberá um email de notificação e, sujeito aos termos da legislação aplicável, os seus dados serão retirados na nossa lista de envio de newsletter.

Os dados recolhidos no âmbito dos sistemas de videovigilância serão armazenados durante 30 dias.

Todos os outros serviços que não estejam acima detalhados armazenarão a sua informação apenas durante o prazo máximo legal vigente e, no caso em que este seja indefinido, até que exerça o seu direito de oposição, direito a ser esquecido ou retire o consentimento.

 

Responsável pelo tratamento dos dados pessoais

A entidade responsável pela recolha e tratamento dos dados pessoais é a EMPRESA, que lhe presta o serviço ou fornece o produto e que, nesse âmbito, decide quais os dados recolhidos, meios de tratamento, formato e finalidades para que os dados são usados, fornecendo toda a informação necessária aos seus titulares:

 

Viva Lisboa
Rua D. Estefânia, 71-77, Lisboa, 1150-132
Telefone: +351 21 310 1800
Email: protecao.dados@vivalisboa.pt

 

Para tal, a EMPRESA utiliza as seguintes entidades na qualidade de subcontratados para os efeitos específicos:

 

- Manutenção de software Point of Sale: TCPOS SA, com sede em: Centro Galeria 2, Via Cantonale 2C, CH-6928 Manno, Switzerland (doravante “TCPOS”), na qualidade de subcontratado;

- Consultoria relativa ao Software Food & Beverage: Hitservices - Serviços e Consultoria, Lda, número de identificação fiscal 514317612, com sede em: Avenida Tomás Ribeiro nº131, Escritório 9, 2790-466 Oeiras (doravante “Hits”), na qualidade de subcontratado;

- Manutenção de plataforma web: ALENCASTRE.NET ApS., número de identificação fiscal 35643494, com sede em: Frederiksborggade 15 2, 1360 København K, Dinamarca (doravante “Alencastre”), na qualidade de subcontratado;

- Manutenção de conteúdos gráficos: High Communication - Brand & Media Consulting, Lda, número de identificação fiscal 500035300, com sede em: Rua General Garcia Rosado nº13, 1150-173 Lisboa (doravante “Hicom”), na qualidade de subcontratado;

- Manutenção informática de sistemas: NewAlliance IT Solutions, Lda, número de identificação fiscal 513749489, com sede em: Praça de Londres nº3 4ºEsq, 1000-191 Lisboa (doravante “NewAlliance IT”), na qualidade de subcontratado;

- Registo e envio das newsletters: MailChimp - Rocket Science Group LLC, número de identificação fiscal 582554149, com sede em: 675 Ponce de Leon Ave NE, Suite 5000, 30308 Atlanta (doravante “MailChimp”), na qualidade de subcontratado.

- Controlo de acessos e monitorização do sistema de videovigilância: Líder – Serviços Gerais de Vigilância, Lda, número de identificação fiscal 508649773, com sede em: Rua Central de Vila Verde nº115, 4475-216 Maia (doravante “Líder Segurança”), na qualidade de subcontratado.

 

A TCPOS, Hits, Alencastre, Hicom, NewAlliance IT, MailChimp e Líder Segurança atuam por conta e no interesse da EMPRESA em conformidade com o disposto no RGPD, especificamente com o artigo 45º do Capítulo IV, relativo ao Responsável pelo tratamento e subcontratado.

 

Local do tratamento dos dados pessoais

O tratamento de dados ocorre nas instalações acima mencionadas da EMPRESA e são tratados apenas por funcionários técnicos da entidade titular responsável pelo seu processamento, no entanto podem existir transferências de dados pessoais para os EUA e UE:

Para o caso do MailChimp o local de tratamento de dados situa-se nos EUA, pelo que a EMPRESA atua em conjunto com as equipas das mesmas, nas sedes das próprias empresas, auto certificadas de acordo com o disposto no nº 6 do capítulo III da Decisão De Execução (UE) 2016/1250 da Comissão de 12 de julho de 2016 relativa ao nível de proteção assegurado pelo Escudo de Proteção da Privacidade UE-EUA, aplicada por força do art.º 45 do RGPD.

Para todos os outros subcontratados acima referidas o local de tratamento de dados situa-se na UE, pelo que a EMPRESA atua em conjunto com as equipas das mesmas, nas sedes das próprias empresas, auto certificadas de acordo com o disposto nos termos do direito da União e do direito nacional, e assegurada pelos artigos 17º, 18 º, 19º e 20º da Decisão-Quadro 2008/977/JAI, aplicada por força do art.º 13 do RGPD.

 

Rastreio de informações

A EMPRESA utiliza tecnologias de rastreamento para melhorar a navegação nos seus websites e newsletters. A obtenção destes dados é essencial para assegurar funcionalidades, melhorar a navegação nos nossos websites e para o envio da newsletter, formulários de subscrição de serviços e reservas de mesa, bem como a melhorar as nossas comunicações com os subscritores e clientes e permitir análises estatísticas. Consulte a nossa Política de Cookies para mais informações.

 

Privacidade de menores

Os dados pessoais referentes a menores de idade só podem ser disponibilizados, presencialmente ou no website da EMPRESA, pelos titulares das responsabilidades parentais e dentro dos parâmetros legais vigentes.

Nesses casos, o responsável pelo tratamento envida todos os esforços adequados para verificar que o consentimento foi dado ou autorizado pelo titular das responsabilidades parentais do menor, tendo em conta a tecnologia disponível.

A EMPRESA não pode ser responsabilizada pela licitude do tratamento de dados pessoais fornecidos por pessoas que cometam fraude quanto à sua identidade.

A subscrição de qualquer serviço pelo titular dos dados para com a EMPRESA é tida como uma oferta direta de serviço da sociedade de informação, sendo direcionada para pessoas com idade superior a 16 anos. Neste aspeto, a EMPRESA não pretende, por qualquer modo, tratar informações de menores com idade inferior a 16 anos pelo que a subscrição dos mesmos só deverá ser feita por pessoas com idade superior a 16 anos.

A EMPRESA encoraja todos os titulares das responsabilidades parentais (clientes ou não) a assumirem um papel ativo no controlo do uso da Internet por parte dos menores que tutelam e informá-los dos potenciais perigos do fornecimento de suas informações na Internet.

 

Videovigilância

Os estabelecimentos da EMPRESA estão dotados de sistemas de videovigilância e gravação de imagens, com a finalidade de proteção de pessoas e bens, visando prosseguir o interesse legítimo da segurança dentro das suas instalações. A EMPRESA é a entidade responsável pelo tratamento dos dados, destinando-se os dados a serem exclusivamente utilizados e comunicados nos termos da lei processual penal, podendo, porém, ser encarregue do seu processamento a entidade de segurança privada subcontratada para o efeito. Poderá exercer o direito de acesso relativamente aos dados que lhe digam respeito, que não poderá envolver o acesso a imagens de terceiros, que serão ocultados ou anonimizados. A EMPRESA poderá, a qualquer altura, limitar ou retirar o sistema de videovigilância dos seus estabelecimentos, podendo verificar-se períodos em que os mesmos não estejam em funcionamento, designadamente por necessidades de manutenção, razões técnicas ou cortes de energia.

 

Proteção dos dados pessoais dos titulares

De acordo com a legislação em vigor e tendo em conta a tecnologia disponível, a EMPRESA proporciona um nível adequado de proteção dos seus dados pessoais, nomeadamente através da implementação das medidas técnicas e de organização necessárias para proteger os seus dados pessoais contra a sua destruição, perda ou modificação acidental, bem como contra acesso e outros processos não autorizados, nomeadamente:

  • Requisitos e medidas de segurança lógicos, como a utilização de firewall, Virtual LAN e sistemas de deteção de intrusão nos seus sistemas.
  • Medidas de segurança física, entre as quais se destacam um estrito controlo de acessos às instalações físicas da EMPRESA.
  • Meios de proteção dos dados utilizando meios técnicos como a cifragem, a pseudonimização e a anonimização dos dados pessoais.
  • Mecanismos de escrutínio, auditoria e controlo para garantir o cumprimento das políticas de segurança e privacidade.
  • Um programa de informação e formação dos colaboradores e parceiros da EMPRESA.
  • Regras de acesso para os clientes/utilizadores a determinados produtos ou serviços, como por exemplo um segundo nível de opt-in para a subscrição de serviços na plataforma e a introdução de uma password sempre que um colaborador aceda, direta ou indiretamente, a qualquer base de dados da EMPRESA, de forma a reforçar os mecanismos de controlo e segurança.

 

No entanto, a EMPRESA informa que nenhum sistema de segurança pode garantir uma proteção absoluta. Permanecemos à sua disposição para qualquer questão ou observação relativa à confidencialidade e segurança dos seus dados pessoais.

 

Lisboa, 25 de Maio de 2018

 

 

 

 

Este site utiliza cookies, para uma melhor navegação. Ao continuar a navegar estará a acentar a sua utilização. Saber Mais