Política de Privacidade da Hospitality Digital GmbH – Internet Presence

Levamos a proteção dos dados pessoais dos nossos Utilizadores a sério. Por conseguinte, a seguinte Política de Privacidade destina-se a informar o Cliente do tratamento dos seus dados pessoais, de acordo com o Regulamento (UE) 2016/679 (“RGPD”). Em particular, explicamos que dados pessoais recolhemos, para que finalidades tratamos estes dados pessoais, que tecnologias utilizamos, para quem transferimos dados pessoais e que direitos tem o Cliente ao abrigo do RGPD.

1. Informações Gerais

1.1 Na aceção do RGPD, o Responsável pelo Tratamento de Dados é a Hospitality Digital GmbH, Metro-Straße 1, 40235 Düsseldorf (“H.d“, “nós“ ou “nos“). Para determinadas atividades de tratamento relacionadas com os Serviços, as nossas Afiliadas atuam como responsáveis pelo tratamento de dados em conjunto connosco. Poderá encontrar uma lista das nossas Afiliadas aqui. Os dados pessoais do Cliente serão apenas tratados pela Afiliada localizada no local de atividade do Cliente.

1.2 Se tiver quaisquer questões relativamente à proteção de dados pessoais, pode contactar o nosso Encarregado da Proteção de Dados através dos seguintes detalhes de contacto: Hospitality Digital GmbH, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, e-mail: privacy@hd.digital. Os detalhes de contacto dos encarregados da proteção de dados das nossas Afiliadas podem ser encontrados aqui.

1.3 Os termos utilizados na presente Política de Privacidade têm o mesmo significado que lhes é atribuído nos nossos Termos e Condições Gerais, salvo indicação em contrário.

A. Tratamento de Dados Pessoais no nosso Site

2. Tratamento Automatizado dos Dados Pessoais ao aceder ao nosso Site

2.1 Quando o Cliente acede e utiliza o nosso site através do seu dispositivo (um computador, telemóvel ou outro dispositivo equivalente com acesso à Internet), os dados pessoais são tratados automaticamente. Tal inclui

• o endereço IP utilizado pelo dispositivo do Cliente,

• a data e a hora de acesso ao site,

• o tipo de navegador e o sistema operativo do dispositivo do Cliente;

• o site inicial a partir do qual o Cliente acedeu ao nosso site e

• as subpáginas visitadas no nosso site.

2.2 O tratamento do endereço IP do dispositivo do Cliente é necessário para que lhe disponibilizemos o site e serve, assim, a funcionalidade do site. O tratamento de outros dados mencionados na secção 2.1 da presente Política de Privacidade ocorre para fins de segurança dos dados e segurança dos nossos sistemas de TI, bem como para a otimização dos nossos serviços e melhoria do nosso site. Os dados mencionados na secção 2.1 da presente Política de Privacidade são armazenados num ficheiro de registo separado e não são associados a quaisquer outros dados pessoais armazenados. A avaliação destes dados, à exceção de finalidades estatísticas e, geralmente, em formato anónimo, é apenas realizada no âmbito da presente Política de Privacidade. Os dados mencionados na secção 2.1 da presente Política de Privacidade não serão utilizados para finalidades de marketing ou publicidade. O tratamento é realizado com base no artigo 6.º, parágrafo 1, frase 1, alínea f) do RGPD. A proteção do nosso site e a otimização dos nossos serviços constituem um interesse legítimo da nossa parte.

2.3 Os dados mencionados na secção 2.1 da presente Política de Privacidade serão armazenados até que a finalidade de tratamento deixe de se aplicar. Os dados necessários para o fornecimento do site (o endereço IP do Cliente) serão eliminados após o final da respetiva sessão do navegador, isto é, quando o Cliente sai do site ou fecha o navegador. A eliminação de ficheiros de registo em que estes dados estão armazenados é efetuada automaticamente e, por norma, no prazo de catorze (14) dias após a criação do ficheiro de registo. Se os restantes dados mencionados na secção 2.1 da presente Política de Privacidade também forem tratados para fins de avaliação, tal é efetuado sem referência ao endereço IP, de forma a que não possamos continuar a estabelecer uma referência pessoal.

3. Cookies

Para tornar os nossos serviços e o nosso site tão fácil de utilizar quanto possível e para permitir a utilização de determinadas funções do site, utilizamos os chamados Cookies. Trata-se de pequenos ficheiros de texto que são armazenados no dispositivo do Cliente pelo navegador. Um ficheiro de texto deste tipo contém uma cadeia de caracteres característica que permite ao navegador ser exclusivamente identificado quando o site é novamente acedido. Por exemplo, os Cookies podem ser utilizados para reconhecer automaticamente determinadas definições do site que o Cliente selecionou para a sua próxima visita. Alguns dos Cookies que utilizamos são necessários para fornecer o site ao Cliente (Cookies tecnicamente necessários). Outros Cookies são utilizados para analisar o comportamento de utilização do Cliente (Cookies de análise) ou para fins de publicidade (Cookies de publicidade). Alguns dos Cookies que utilizamos são eliminados após o final de uma sessão, ou seja, depois de fechar o navegador (Cookies de sessão). Outros Cookies permanecem no dispositivo do Cliente e permitem-nos reconhecer o seu navegador na próxima vez que visitar o site (Cookies persistentes). Pode definir o seu navegador de forma a que seja informado acerca da colocação de Cookies e pode decidir individualmente quanto à respetiva aceitação ou excluir a aceitação de Cookies para determinados casos ou em geral. Consulte a função de ajuda do seu navegador para obter mais informações. O seu navegador também contém definições que impedem a colocação de Cookies. Como utilizador, tem, assim, total controlo sobre a utilização de Cookies. Ao alterar as definições no seu navegador, pode desativar ou restringir a transmissão de cookies (e, assim, opor-se à criação de pseudónimos em conformidade com a secção 15, 3ª parágrafo da TMG, a Lei Alemã das Telecomunicações). Os Cookies que já tenham sido guardados podem ser eliminados em qualquer altura. Tal pode ser feito automaticamente, definindo o navegador em conformidade. Alguns Cookies também oferecem outras opções técnicas (tais como a definição de um "Cookie de exclusão") para oposição à utilização do Cookie. Podem ser encontradas informações acerca deste Cookie na descrição detalhada do Cookie, adiante. No entanto, a funcionalidade do nosso site pode ser limitada se os Cookies forem impedidos de serem colocados. Em detalhe:

3.1 Para permitir que o site funcione corretamente, utilizamos Cookies tecnicamente necessários, por exemplo, para armazenar definições de idioma e informações de início de sessão. O fundamento jurídico para o tratamento de Cookies tecnicamente necessários é o artigo 6 parágrafo 1, frase 1, alínea f) do RGPD. A funcionalidade do nosso site é um interesse legítimo.

3.2 Utilizamos Cookies de análise para nos permitir acompanhar a utilização do nosso site por parte do Cliente, por exemplo, de que site de terceiros foi direcionado, que subpáginas do nosso site visita e em que ligações clicou e com que frequência. Os dados recolhidos desta forma acerca do Cliente são pseudonimizados por nós através de precauções técnicas. Após a pseudonimização, a atribuição direta dos dados ao Cliente deixa de ser possível. Os dados não serão armazenados em conjunto com outros dados pessoais. A utilização de Cookies de análise serve para melhorar o nosso site e o conteúdo oferecido no mesmo. Ao aceitar a nossa "faixa de Cookies", o Cliente aceita o tratamento dos seus dados pessoais através de Cookies de análise. Estes dados pessoais são tratados com base no artigo 6.º, parágrafo 1, frase 1, alínea a) do RGPD. Utilizamos os seguintes Cookies de análise:

  • Utilizamos o Adobe Analytics, um serviço da Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, República da Irlanda; "Adobe"). Este serviço utiliza Cookies que são armazenados no dispositivo do Cliente e que permitem uma análise da sua utilização do site. As informações geradas pelo Cookie acerca da utilização deste site por parte do Cliente (incluindo o seu endereço IP) serão transmitidas a servidores da Adobe na Irlanda, onde serão tornados anónimos e, posteriormente, transmitidos e armazenados em servidores nos EUA para tratamento adicional. A Adobe utiliza estas informações para avaliar a sua utilização do site para nós, para compilar relatórios sobre a atividade do site para nós e para prestar outros serviços relacionados com a utilização do site e da Internet. Sempre que exigido por lei, ou sempre que tais informações sejam tratadas em nome da Adobe, tais informações poderão ser transferidas para terceiros. Em circunstância alguma será feita a correspondência entre o endereço IP do Cliente e outros dados da Adobe. O Cliente pode recusar a utilização de Cookies ao selecionar as definições apropriadas no seu navegador. No entanto, tenha em atenção que, se o fizer, poderá não conseguir utilizar toda a funcionalidade deste site. O tratamento de dados pela Adobe pode ser recusado em qualquer altura com efeitos para o futuro. Pode saber mais em http://www.adobe.com/privacy/opt-out.html.
  • Também utilizamos o Google Analytics, um serviço de análise da Web fornecido pela Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). O Google Analytics também utiliza Cookies. As informações geradas pelos Cookies acerca da sua utilização deste site são normalmente transferidas para um servidor da Google nos EUA e armazenadas aí. No entanto, antes disso, a Google irá abreviar o endereço IP do Cliente nos Estados-Membros da União Europeia ou noutros estados parte do Acordo relativo ao Espaço Económico Europeu. Apenas em casos excecionais será o endereço IP completo transmitido a um servidor da Google nos EUA e abreviado aí. Em nosso nome, a Google irá utilizar estas informações para avaliar a utilização do site por parte do Cliente, compilar relatórios sobre a atividade no site e fornecer-nos outros serviços relacionados com a utilização do site e da Internet. O endereço IP transmitido pelo navegador do Cliente no contexto do Google Analytics não é intercalado com outros dados da Google. Pode recusar a utilização de Cookies ao selecionar as definições apropriadas no seu navegador. Também pode impedir a Google de recolher os dados gerados pelos Cookies e relacionados com a sua utilização do site (incluindo o seu endereço IP) e o tratamento destes dados pela Google ao transferir e instalar o suplemento de navegador disponível na seguinte ligação: https://tools.google.com/dlpage/gaoptout?hl=en .

B. Tratamento de Dados Pessoais ao Registar-se e ao Utilizar os nossos Serviços

4. Registo nos Serviços

4.1 O acesso ao nosso site é inicialmente possível sem registo nos nossos Serviços.

4.2 No entanto, se pretender utilizar os nossos Serviços (consulte em detalhe os nosso Termos e Condições Gerais), o registo é obrigatório. Após o registo com sucesso, é celebrado um acordo relativo à utilização dos nossos Serviços entre o Cliente e a H.d.

4.3 Tenha em atenção que o registo nos nossos Serviços só é possível se tiver uma conta no DISH, uma plataforma fornecida pela DISH Plus GmbH, Metro-Straße 1, 40235 Düsseldorf, Alemanha. Pode encontrar informações sobre como a DISH trata dados pessoais na secção de privacidade, em www.dish.co.

4.4 O registo nos nossos Serviços requer a conclusão de uma máscara de entrada. A máscara de entrada indicará ao Cliente que dados pessoais têm de ser fornecidos obrigatoriamente e que dados pessoais podem ser fornecidos voluntariamente.

4.5 Após o registo com sucesso, receberá um e-mail/SMS nosso no endereço de e-mail/número de telefone que forneceu. Para confirmar o registo, tem de abrir a ligação no referido e-mail/SMS.

4.6 O tratamento de dados pessoais descrito na presente Secção 4 é necessário para celebrar um contrato com o Cliente e para poder prestar os Serviços ao Cliente. O fundamento jurídico é o artigo 6.º parágrafo 1, frase 1, alínea b) do RGPD.

5. Utilização dos Serviços

5.1 Iremos tratar os dados pessoais que o Cliente forneceu durante o processo de registo (consulte a Secção 4) e quaisquer outros dados pessoais que possa fornecer durante o período de vigência do contrato (por exemplo, informações adicionais sobre o seu negócio ou informações sobre quando utilizou o Software) para poder oferecer-lhe os Serviços, especialmente para fornecer o Espaço de Armazenamento, o Software, os serviços de reclamação, o Subdomínio e os Serviços de Consultoria, bem como Serviços Adicionais. Caso o Cliente decida utilizar o serviço de reclamação, a H.d transmitirá informações acerca da disponibilidade do local de atividade do Cliente (isto é, detalhes acerca da disponibilidade específica do local e horas, por exemplo, endereço e horário de expediente da empresa) a fornecedores terceiros que podem publicar estas informações (consulte em detalhe os nossos Termos e Condições Gerais).

5.2 Para prestar Serviços de Consultoria ao Cliente, os dados pessoais que forneceu durante o processo de registo (consulte a Secção 4) e quaisquer outros dados pessoais que possa fornecer durante o período de vigência do contrato serão tratados pela nossa Afiliada sediada no seu local de atividade (consulte a Secção 1.1). Os Serviços de Consultoria incluem, entre outros, serviços relacionados com a configuração inicial do Software, a melhor utilização possível a longo prazo (por exemplo, que funcionalidades adicionar) e como essa utilização pode melhorar a situação global do negócio do Cliente. Os Serviços de Consultora podem ainda incluir a recomendação de ferramentas e serviços adicionais ao Cliente que correspondem ao Software.

5.3 Nós e as nossas Afiliadas também tratamos os dados do Cliente para lhe enviar informações relacionadas com o seu contrato por e-mail, SMS ou correio convencional ou para contactá-lo para efetuar agendamentos de visitas no local que são necessárias para prestar os Serviços, especialmente os Serviços de Consultoria (por exemplo, para ajudar o Cliente a instalar o Software).

5.4 O tratamento de dados pessoais descrito na Secção 5 é necessário para a execução do contrato e para poder prestar os Serviços. O fundamento jurídico é o artigo 6.º parágrafo 1, frase 1, alínea b) do RGPD.

6. Análise do Cliente e Marketing

6.1 As nossas Afiliadas irão tratar os dados pessoais que o Cliente forneceu durante o processo de registo (consulte a Secção 4) e quaisquer dados pessoais que possa fornecer durante o período de vigência para verificar e confirmar se o Cliente já tem uma relação contratual separada existente com essa Afiliada (por exemplo, por ser um cliente METRO/MAKRO, sendo tal relação contratual o “Contrato com a Afiliada”).

6.2 Em caso de existência de um Contrato com a Afiliada, a nossa Afiliada irá tratar os dados pessoais do Cliente para atualizar e enriquecer os respetivos dados principais do cliente existente e dados de contacto para garantir a exatidão dos dados.

6.3 A nossa Afiliada irá ainda tratar os dados pessoais do Cliente para otimizar a relação de cliente com o Cliente, no sentido de melhorar a sua experiência de cliente. Tal pode incluir recomendações sobre como os Serviços se podem integrar da melhor forma com outras ferramentas e serviços que o Cliente possa utilizar (por exemplo, modificações do menu do Cliente). Para este efeito, a nossa afiliada poderá intercalar dados que recebeu no âmbito do Contrato com a Afiliada com os dados pessoais que recebeu em relação aos Serviços.

6.4 Também utilizamos os dados pessoais do Cliente para analisar a sua utilização dos Serviços (por exemplo, com que frequência inicia sessão no Serviço). Isto permite-nos determinar que partes dos Serviços são de especial interesse para o Cliente.

6.5 O tratamento de dados pessoais descrito na Secção 6.1 – 6.4 é necessário (1) para a execução do contrato e para poder prestar os Serviços e (2) para efeitos do interesse legítimo perseguido por nós e pelas nossas Afiliadas. O fundamento jurídico é o artigo 6.º parágrafo 1, frase 1, alínea b) do RGPD, bem como o Artigo 6.º parágrafo 1, frase 1, alínea f) do RGPD. O tratamento serve o nosso interesse legítimo de melhorar o serviço e oferecer ao Cliente a melhor experiência de cliente possível.

6.6 Os dados pessoais do Cliente serão apenas utilizados para marketing direto através de e-mail/SMS ou por outros meios eletrónicos, caso o Cliente tenha autorizado tal utilização. Neste caso, o fundamento jurídico é o artigo 6.º parágrafo 1, frase 1, letra a) do RGPD.

C. Outras Informações Relativas ao Tratamento

7. Responsabilidade Conjunta pelo Tratamento

Em conjunto com as nossas Afiliadas, decidimos fornecer ao Cliente determinados Serviços para facilitar e melhorar o seu negócio (a Afiliada responsável é determinada pela localização do negócio do Cliente e pode ser encontrada no Anexo aos presentes Avisos de Proteção de Dados). Por conseguinte, somos ambas responsáveis pelo tratamento dos dados pessoais do Cliente descrito acima. Pode encontrar mais informações sobre a nossa responsabilidade conjunta pelo tratamento aqui.

8. Contactos

Pode contactar-nos através de vários canais:

8.1 Pode utilizar o formulário de contacto no nosso site para nos contactar relativamente a um pedido. Os dados pessoais que o Cliente introduzir no formulário de contacto (o seu nome próprio e apelido, o seu endereço de e-mail e detalhes da natureza do seu pedido são obrigatórios) serão apenas tratados para efeitos de resposta à sua consulta e apenas se tiver clicado no botão "Enviar". O endereço IP do Cliente e a hora de envio do seu pedido também serão armazenados. O tratamento é efetuado com base no Artigo 6, parágrafo 1, frase 1, letra a) do RGPD.

8.2 Também nos pode contactar por telefone ou e-mail. A este respeito, também serão apenas tratados os dados pessoais necessários para responder à consulta do Cliente. O tratamento é efetuado com base no Artigo 6, parágrafo 1, frase 1, letra a) do RGPD.

8.3 O Cliente pode opor-se ao armazenamento dos seus dados pessoais em qualquer altura, por exemplo, por e-mail, através do endereço privacy@hd.digital. No entanto, nesse caso, não será possível o tratamento posterior do pedido do Cliente. Além disso, a revogação não tem qualquer efeito sobre a legalidade do tratamento dos dados do Cliente até essa data.

9. Transferência de Dados Pessoais para Terceiros

9.1 Para tratar dados pessoais, utilizamos prestadores de serviços com quem celebrámos um acordo para tratamento de pedidos em conformidade com os requisitos legais do artigo 28.º do RGDP, na medida em que atuem como subcontratantes. Tais prestadores de serviços apoiam-nos, por exemplo, no envio de e-mails ou no funcionamento técnico e no alojamento do site. Estes prestadores de serviços podem estar sediados dentro e fora da União Europeia ou do Espaço Económico Europeu. Através de contratos com estes prestadores de serviços, garantimos que estes dados pessoais são tratados em conformidade com os requisitos do RGDP, mesmo que o tratamento de dados tenha lugar fora da União Europeia ou do Espaço Económico Europeu, em países em que um nível adequado de proteção de dados não é, de outro modo, garantido e para os quais não existe qualquer decisão de adequação da Comissão Europeia. Para mais informações sobre a existência de uma decisão de adequação da Comissão Europeia e de garantias adequadas e para obter uma cópia destas garantias, contacte o nosso Encarregado da Proteção de Dados através do endereço privacy@hd.digital.

9.2 Se necessário para saber se o Software foi indevidamente utilizado e se poderá ser necessária uma ação legal ou se existe uma obrigação legal de divulgação, os dados pessoais são transmitidos a autoridades (em especial, a autoridades judiciais e autoridades tributárias), à nossa defesa jurídica e, se necessário, a terceiros prejudicados. Também pode ocorrer uma divulgação se tal servir para fazer valer os nossos Termos e Condições Gerais ou outros acordos ou se for exigido por uma ordem jurídica ou oficial ou por uma ordem do tribunal. O fundamento jurídico para o tratamento é o artigo 6.º, parágrafo 1, frase 1, alínea f) do RGPD, por exemplo, se a divulgação for necessária num litígio, ou o artigo 6.º, parágrafo 1, frase 1, alínea c) do RGPD, na medida em que exista uma obrigação legal. Os dados serão eliminados logo que deixem de ser necessários para a concretização da finalidade para a qual foram recolhidos.

10. Eliminação de Dados Pessoais

Os dados pessoais recolhidos em relação aos Serviços serão armazenados por nós até que o contrato entre o Cliente e nós tenha terminado (consulte em detalhe os Termos e Condições Gerais). Após a cessação do contrato, a sua conta de cliente e todos os dados pessoais relacionados serão eliminados. Se estivermos legalmente obrigados a manter determinados dados pessoais recolhidos em relação aos Serviços, mesmo após a cessação do contrato, iremos eliminar estes dados logo que o período de retenção tenha expirado.

11. Segurança de Dados

Utilizamos medidas técnicas e organizativas para garantir que os dados pessoais do Utilizador são protegidos contra perda, alterações incorretas ou acesso não autorizado por terceiros. Para garantir a transmissão segura de dados, a transmissão dos dados é efetuada exclusivamente através de “Secure Socket Layer (SSL)”.

12. Os Seus Direitos

Enquanto titular de dados, na aceção do RGPD, é titular dos seguintes direitos:

• o direito de obter informações sobre o tratamento de dados e uma cópia dos dados tratados (direito de acesso, artigo 15.º do RGPD),

• o direito de solicitar a retificação dos dados inexatos ou que os dados incompletos sejam completados (direito de retificação, artigo 16.º do RGPD),

• o direito de solicitar o apagamento dos dados pessoais e, no caso de os dados pessoais terem sido tornados públicos, informar os outros responsáveis pelo tratamento de dados acerca do pedido de apagamento (direito ao apagamento dos dados, artigo 17.º do RGPD),

• o direito de solicitar a limitação do tratamento de dados (direito à limitação do tratamento, artigo 18.º do RGPD),

• o direito de receber os dados pessoais num formato estruturado, de uso corrente e de leitura automática, e de solicitar a transmissão desses dados a outro responsável pelo tratamento (direito de portabilidade dos dados, artigo 20.º do RGPD),

• o direito de se opor ao tratamento dos dados de forma a evitá-lo (direito de oposição, artigo 21.º do RGPD),

• o direito de obter informações sobre os aspetos essenciais da forma como o acordo de responsabilidade conjunta pelo tratamento de dados e os mecanismos e procedimentos para o exercício dos direitos dos titulares dos dados em termos de proteção de dados são regulados (artigo 26.º, parágrafo 2 do RGPD),

• o direito de retirar o seu consentimento em qualquer altura para impedir o tratamento dos dados com base no seu consentimento. A retirada não tem qualquer influência na legalidade do tratamento com base no consentimento antes da retirada (direito de revogação, artigo 7.º do RGPD), bem como

• o direito de se opor a determinadas medidas de tratamento dos dados (artigo 21.º do RGPD),

O Cliente tem também direito de apresentar reclamação a uma autoridade de controlo se considerar que o tratamento dos dados viola o RGPD (direito de apresentar reclamação a uma autoridade de controlo, artigo 77.º do RGPD).

Status: July 2019 /AG