Política de Privacidade
POLÍTICA DE PRIVACIDADE
1.Introdução
As Sociedades Comerciais R.C. Sanches II, Lda., Gastrolisboa, Lda., e Alma Tables, Lda., todas com sede social na Avenida D. João II, n.º 30, 4.ºB, 1990-092 Lisboa, freguesia de Parque das Nações (adiante designadas de ‘’Plateform’’), assumem como compromisso máximo e central na sua atividade comercial, o tratamento de dados pessoais dos seus Clientes (adiante “Titulares de Dados Pessoais”), assegurando o respeito integral pela sua privacidade e a proteção e a segurança dos dados pessoais face a ameaças externas e utilização indevida interna, em observância do Regulamento n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (adiante “RGPD”).
Como tal, os Titulares de Dados Pessoais tomam conhecimento e têm direito a ser informados, no âmbito da respetiva contratualização, sobre a forma como a Plateform recolhe, organiza, conserva, partilha, consulta, utiliza, corrige, armazena, trata, protege e apaga os Dados Pessoais dos Titulares que lhe são facultados.
Estes Dados Pessoais são facultados através do website, da plataforma de reservas online, da prestação de serviços, de reclamações efetuadas no estabelecimento de restauração, bem como por e-mail.
As finalidades legítimas para as quais os Dados Pessoais são objeto de tratamento por parte da Plateform, resultam na obrigatoriedade resultante da legislação relevante para que a Plateform assegure a existência de condições de legalidade para promover ao tratamento de Dados Pessoais dos Titulares. No caso concreto da Plateform, os Titulares de Dados Pessoais que serão objeto de tratamento são os Trabalhadores / Prestadores de Serviços da Plateform – sujeitas a política de privacidade interna – e os Clientes e Potenciais Trabalhadores.
Adicionalmente, os Titulares dos Dados Pessoais têm igualmente o direito a ser informados acerca do tratamento dos Dados Pessoais para outras finalidades relevantes no âmbito da operação realizada pela Plateform, circunstâncias que a Plateform pretende dar conhecimento aos Titulares, nos termos da presente Política de Privacidade.
Assim, a Plateform promoveu à colocação no website, bem como na plataforma de reservas online, da sua política de privacidade, podendo e devendo, qualquer Titular de Dados Pessoais, aceder e analisar cuidadosamente esta política de privacidade, que foi redigida de forma clara e simples, para facilitar a sua compreensão e o exercício dos respetivos direitos dos Titulares dos Dados Pessoais (também designados por ‘’Direitos ARCO’’).
2. Âmbito de Aplicação e Responsabilidade pelo Tratamento
Esta política de privacidade aplica-se aos dados pessoais tratados pela Plateform, direta ou indiretamente, no âmbito da sua atividade comercial, obtidos através de todos os instrumentos ao seu dispor – website, plataforma de reservas online e estabelecimento de restauração.
No âmbito do tratamento de dados pessoais supra indicado, a Plateform poderá definir, em específico, concretas políticas de privacidade que aperfeiçoem, desenvolvam ou especifiquem aspetos concretos do tratamento de dados pessoais realizados relativamente à finalidade indicada ou a novas finalidades que venham a ser desenvolvidas ou promovidas pela Plateform, obrigando-se a assegurar o cumprimento do RGPD relativamente a tais novos desenvolvimentos de atividade.
Tais políticas de privacidade sectoriais serão, em cumprimento de disposições legais aplicáveis, dadas a conhecer aos Titulares dos Dados Pessoais, através dos meios acordados entre as Partes e disponíveis para o efeito, em cumprimento das disposições legais e contratuais aplicáveis.
Para além do exposto, a Plateform pode, em casos específicos e particulares – objeto de política de privacidade sectorial – subcontratar entidades terceiras para o desenvolvimento do tratamento de dados pessoais em causa sempre assegurando, em todos os momentos, os direitos e garantias dos Titulares dos Dados Pessoais e o cumprimento, pelos referidos subcontratantes, das obrigações legais, regulamentares e contratuais aplicáveis.
A Plateform pode ser contactada para questões relacionadas com o tratamento dos dados ou para o exercício dos direitos do titular dos dados, através do endereço de e-mail: rgpd@plateform.pt ou por carta, para a morada: Plateform - Avenida D. João II, n.º 30, 2.ºA Parque das Nações, 1990-092 Lisboa.
3. Finalidades do Tratamento e Fundamentos de Licitude
Os dados obtidos são processados de modo a cumprir com as obrigações legais da Plateform e para enviar comunicações promocionais, de marketing, presentes ou convites.
No caso de facultar o seu consentimento para os dados serem utilizados com outras finalidades, estes podem ser armazenados dentro do âmbito descrito na respetiva declaração de consentimento - fins promocionais (ofertas de produtos ou serviços); definição do perfil individual do cliente; pesquisas de mercado e, se necessário, transmissão a parceiros contratuais específicos.
Pode revogar o seu consentimento a qualquer momento, com efeitos futuros.
Todos os dados pessoais obtidos são adequados, pertinentes e limitados às respetivas finalidades, respeitando assim, de forma integral, o fundamento de licitude previsto no RGPD.
Deste modo e em termos sumários, excluindo os tratamentos relacionados com os Trabalhadores e Prestadores de Serviços – objeto de política de privacidade interna autónoma – as finalidades para as quais são desenvolvidos o tratamento de Dados Pessoais e a respetiva condição de licitude são as seguintes:
| Finalidade do Tratamento | Condição de Licitude |
| Tratamento de Dados Pessoais de Potenciais Trabalhadores e Clientes para o controlo e segurança nas diversas instalações sob gestão do Responsável – Videovigilância | Tratamento necessário para proteção de interesses legítimos prosseguidos pelas sociedades. |
| Tratamento de Dados Pessoais de Clientes no âmbito da gestão da prestação de serviços desenvolvidos pelas sociedades, relação jurídica estabelecida com o Cliente e processo de faturação | Execução de um contrato ou para diligências pré-contratuais a pedido do Titular dos Dados Pessoais |
| Tratamento de Dados Pessoais de Clientes para efeitos de marketing, incluindo sem limitar (i) conceder informação sobre novidades da atividade social da Plateform (Newsletters), (ii) concessão de descontos promocionais e (iii) outras informações institucionais | Consentimento prestado pelo Titular dos Dados Pessoais para estas finalidades específicas |
| Tratamento de Dados Pessoais de Clientes com vista à análise estatística e gestão comercial da Plateform | Tratamento necessário para proteção de interesses legítimos prosseguidos pela Plateform |
| Tratamento de Dados Pessoais Tecnológicos (cookies) | Consentimento prestado pelo Titular dos Dados Pessoais para esta finalidade específica |
| Tratamento de Dados Pessoais de Clientes para efeitos de Reclamação | Cumprimento de obrigações legais da Plateform |
O fundamento legal para o tratamento de dados é o artigo 6.º, n.º 1, alínea b) do RGPD. O nosso e também o seu interesse (legítimo) simultâneo neste tratamento de dados resulta da finalidade de o encaminhar para a pessoa de contacto correta, responder aos seus pedidos e, se necessário, resolver eventuais problemas.
4.Comunicação dos dados a subcontratantes
A Plateform poderá conceder acesso a entidades terceiras subcontratadas aos Dados dos Titulares dos Dados Pessoais, exclusivamente com vista a assegurar a prestação de serviços necessários à gestão e manutenção do website.
No âmbito supra descrito, a Plateform, em cumprimento das obrigações legais e regulamentares aplicáveis, exige às referidas entidades subcontratadas ou que fazem parte do mesmo Grupo Empresarial, que se comprometam a tomar todas as precauções de segurança necessárias, dada a natureza dos Dados Pessoais e os riscos
apresentados pelo seu tratamento, para proteger a segurança dos Dados Pessoais concedidos pelos Titulares e, nomeadamente, que assegurem, tanto quanto possível, a sua não eventual distorção ou corrupção e o acesso aos mesmos por parte de terceiros não autorizados.
5.Transferências Internacionais de Dados Pessoais
A Plateform realizará o respetivo tratamento de Dados Pessoais integralmente no território do Espaço Económico Europeu (EEE), pelo que não prevê realizar qualquer transferência internacional de Dados Pessoais.
6.Prazo de Conservação
A Plateform conservará os Dados Pessoais apenas durante o tempo necessário à realização da finalidade para os quais foram recolhidos, sendo apagados após comunicação expressa e autónoma apresentada pelo Titular dos Dados Pessoais, nos termos previsto no Capítulo seguinte.
De modo geral, e excecionando a defesa de interesses legítimos por parte da Plateform, os prazos de conservação em vigor são os seguintes:
| Finalidade do Tratamento | Prazo de Conservação |
| Tratamento de Dados Pessoais de Potenciais Trabalhadores e Clientes para o controlo e segurança nas diversas instalações sob gestão da Plateform – Videovigilância | Os Dados Pessoais Externos relacionados com a gravação de imagens em instalações ou estabelecimentos de restauração das Plateform serão objeto de tratamento durante um período de 30 (trinta) dias, exceto se se revelarem fundadamente necessários para assegurar o cumprimento de obrigação legal ou interesse legítimo da Plateform. |
| Tratamento de Dados Pessoais de Clientes no âmbito da gestão da prestação de serviços desenvolvidos pela Plateform, relação jurídica estabelecida com o Cliente e processo de faturação | Em cumprimento de obrigações legais e interesses legítimos da Plateform, os Dados Pessoais obtidos serão mantidos pelo período necessário para assegurar as obrigações fiscais aplicáveis. |
| Tratamento de Dados Pessoais de Clientes para efeitos de marketing, incluindo sem limitar (i) conceder informação sobre novidades da atividade social da Plateform Relevante (Newsletters), (ii) concessão de descontos promocionais e (iii) outras informações institucionais | Os Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou em caso de inatividade de conta por período superior a 5 anos. |
| Tratamento de Dados Pessoais de Clientes com vista à análise estatística e gestão comercial da Plateform | Os Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Plateform. |
| Tratamento de Dados Pessoais Tecnológicos (cookies) | Os Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Plateform. |
| Tratamento de Dados Pessoais de Clientes para efeitos de Reclamação | Os Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Plateform. |
7.Direitos ARCO dos Titulares dos Dados Pessoais
Além do direito de revogação do consentimento que nos foi dado, os Titulares de Dados Pessoais têm os seguintes direitos adicionais, desde que os respetivos requisitos legais sejam preenchidos:
• Direito de acesso aos seus dados;
• Direito de retificação de dados inexatos ou incompletos;
• Direito ao apagamento dos seus dados armazenados;
• Direito à limitação do tratamento dos seus dados;
• Direito de portabilidade dos dados;
• Direito de oposição, nos termos do artigo 21.º do RGPD.
A Plateform compromete-se, sempre e em qualquer caso, a cumprir os prazos legalmente previstos para a completude e execução resultante do exercício dos direitos ARCO por parte de qualquer Titular de Dados Pessoais.
A Plateform reserva-se o direito de exercer, consoante o respetivo cabimento legal e regulamentar, todos os direitos de exceção conferidos pela legislação aplicável, para a integral / parcial execução dos direitos ARCO dos Titulares dos Dados Pessoais.
O Titular de Dados Pessoais tem o direito de apresentar uma reclamação a uma autoridade de controlo da proteção de dados a qualquer momento. Para isso, pode entrar em contacto com a autoridade de controlo da proteção de dados do Estado da sua residência habitual.
8.Responsabilidade do Titular de Dados Pessoais
O Titular dos Dados Pessoais obriga-se em qualquer uma das ferramentas tecnológicas disponibilizadas pela Plateform, a utilizar a máxima prudência no sentido de evitar qualquer acesso não autorizado aos seus Dados Pessoais, mantendo total confidencialidade da sua palavra-passe e das informações que possam surgir na sua conta pessoal (quando existente).
Caso o Titular de Dados Pessoais ou qualquer outro utilizador de qualquer uma das ferramentas tecnológicas disponibilizadas pela Plateform concedam informação falsa ou inexata à Plateform, esta não poderá ser responsável por tal circunstância.
9.Caráter Obrigatório dos Dados Pessoais Solicitados
Os Dados Pessoais que, nos formulários disponibilizados pela Plateform, não estejam devidamente identificados como “facultativo” ou “opcional”, serão de preenchimento obrigatório para cumprir as respetivas finalidades supra determinadas.
Como tal, se o Titular de Dados Pessoais não facultar os Dados Pessoais necessários para o cumprimento das finalidades supra determinadas, a Plateform não poderá atender ao pedido deste.
10.Medidas de Segurança dos Dados Pessoais
Tendo presente a grande preocupação e empenho que a Plateform revela na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.
Neste sentido, os formulários de recolha de dados pessoais obrigam a sessões encriptadas e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura nos sistemas contratados pela Plateform com controlo adicional de acessos e impossibilidade de retirada de informação, a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus Dados Pessoais.
11.Lei Aplicável
A presente Política de Privacidade encontra-se sujeita integralmente à Lei Portuguesa e ao RGPD.
12.Alterações à Política de Privacidade
A Plateform reserva-se o direito de alterar a sua Política de Privacidade aqui descrita ou quaisquer termos e condições de Políticas de Privacidade Sectoriais, sempre em observância integral da legislação nacional e comunitária aplicável.
Última Revisão: Janeiro de 2025
PRIVACY POLICY
- Introduction
The Commercial Companies R.C. Sanches II, Lda., Gastrolisboa, Lda., and Alma Tables, Lda., all headquartered at Avenida D. João II, No. 30, 4th Floor B, 1990-092 Lisbon, in the parish of Parque das Nações (hereinafter referred to as "Plateform"), place maximum and central importance on the processing of personal data of their Customers (hereinafter “Data Subjects”), ensuring full respect for their privacy and the protection and security of personal data against external threats and internal misuse, in compliance with Regulation No. 2016/679 of the European Parliament and of the Council, of April 27, 2016 (hereinafter “GDPR”).
As such, Data Subjects are informed and have the right to be notified, within the scope of their contractual relationship, about how Plateform collects, organizes, retains, shares, consults, uses, corrects, stores, processes, protects, and deletes the Personal Data provided by them.
These Personal Data are provided through the website, the online booking platform, the provision of services, complaints made at the dining establishment, as well as via e-mail.
The legitimate purposes for which Personal Data are processed by Plateform stem from the mandatory compliance with relevant legislation to ensure that Plateform has the legal basis to process Personal Data of Data Subjects. Specifically, the Data Subjects whose Personal Data will be processed by Plateform include Employees/Service Providers of Plateform (subject to an internal privacy policy) and Customers and Potential Employees.
Additionally, Data Subjects have the right to be informed about the processing of Personal Data for other relevant purposes within Plateform’s operations, which Plateform aims to disclose to Data Subjects in accordance with this Privacy Policy.
Thus, Plateform has published its privacy policy on its website and online booking platform, allowing any Data Subject to access and carefully review this privacy policy, which has been written clearly and simply to facilitate understanding and the exercise of the respective rights of Data Subjects (also referred to as ‘’ARCO Rights’’).
2. Scope of Application and Responsibility for Processing
This privacy policy applies to the personal data processed by Plateform, directly or indirectly, within its commercial activity, obtained through all available tools – website, online booking platform, and dining establishment.
Within the scope of the personal data processing mentioned above, Plateform may define specific privacy policies that refine, develop, or specify particular aspects of the personal data processing carried out for the indicated purpose or for new purposes that may be developed or promoted by Plateform, ensuring compliance with the GDPR for such new activities.
Such sectoral privacy policies will, in compliance with applicable legal provisions, be communicated to Data Subjects through the agreed means available for this purpose, in accordance with applicable legal and contractual provisions.
Furthermore, in specific and particular cases – subject to sectoral privacy policies – Plateform may subcontract third parties to develop the respective personal data processing, always ensuring, at all times, the rights and guarantees of the Data Subjects and the compliance of these subcontractors with applicable legal, regulatory, and contractual obligations.
Plateform can be contacted for questions related to data processing or for exercising the rights of Data Subjects through the email address: rgpd@plateform.pt or by mail to the address: Plateform - Avenida D. João II, No. 30, 2nd Floor A, Parque das Nações, 1990-092 Lisbon.
3. Purposes of Processing and Legal Bases
The data obtained are processed to comply with Plateform’s legal obligations and to send promotional, marketing communications, gifts, or invitations.
If you provide your consent for the data to be used for other purposes, they may be stored within the scope described in the respective consent declaration – promotional purposes (offers of products or services), individual customer profile definition, market research, and, if necessary, transmission to specific contractual partners.
You may revoke your consent at any time, with future effect.
All personal data obtained are adequate, relevant, and limited to their respective purposes, fully respecting the legal basis provided by the GDPR.
In summary, excluding processing related to Employees and Service Providers (subject to an independent internal privacy policy), the purposes for which Personal Data are processed and their respective legal bases are as follows:
|
Purpose of Processing |
Legal Basis |
|
Processing Personal Data of Potential Employees and Customers for control and security in various facilities managed by the Controller – Video Surveillance |
Processing necessary for the protection of legitimate interests pursued by the companies. |
|
Processing Personal Data of Customers within the scope of service management, the established legal relationship, and the billing process |
Execution of a contract or pre-contractual measures requested by the Data Subject. |
|
Processing Personal Data of Customers for marketing purposes, including but not limited to (i) providing information about Plateform’s social activity updates (Newsletters), (ii) granting promotional discounts, and (iii) other institutional information |
Consent provided by the Data Subject for these specific purposes. |
|
Processing Personal Data of Customers for statistical analysis and commercial management of Plateform |
Processing necessary for the protection of legitimate interests pursued by Plateform. |
|
Processing Technological Personal Data (cookies) |
Consent provided by the Data Subject for this specific purpose. |
|
Processing Personal Data of Customers for complaint purposes |
Compliance with legal obligations of Plateform. |
The legal basis for data processing is Article 6(1)(b) of the GDPR. Our simultaneous (legitimate) interest in this data processing arises from the purpose of directing you to the appropriate contact person, responding to your requests, and resolving potential issues if necessary.
4. Data Disclosure to Subcontractors
Plateform may grant access to subcontracted third-party entities to the Personal Data of Data Subjects solely to ensure the provision of necessary services for website management and maintenance.
In the context described above, Plateform, in compliance with applicable legal and regulatory obligations, requires these subcontracted entities or those within the same Business Group to commit to adopting all necessary security precautions, given the nature of the Personal Data and the risks posed by their processing, to protect the security of the Personal Data provided by the Data Subjects. Specifically, they must ensure, as much as possible, the absence of distortion or corruption and unauthorized third-party access.
5. International Data Transfers
Plateform will carry out Personal Data processing entirely within the territory of the European Economic Area (EEA) and does not anticipate any international transfers of Personal Data.
6. Data Retention Period
Plateform will retain Personal Data only for as long as necessary to achieve the purposes for which they were collected. They will be deleted upon express and independent communication from the Data Subject, as provided for in the following Chapter.
In general, and except to safeguard Plateform’s legitimate interests, the retention periods in effect are as follows:
|
Purpose of Processing |
Retention Period |
|
Processing Personal Data of Potential Employees and Customers for control and security in various facilities managed by Plateform – Video Surveillance |
External Personal Data related to the recording of images at Plateform's facilities or establishments will be processed for 30 (thirty) days, except when reasonably necessary to ensure compliance with legal obligations or Plateform’s legitimate interests. |
|
Processing Personal Data of Customers within the scope of service management, the established legal relationship, and the billing process |
In compliance with legal obligations and legitimate interests of Plateform, the obtained Personal Data will be retained for the period necessary to meet applicable tax obligations. |
|
Processing Personal Data of Customers for marketing purposes, including but not limited to (i) providing information about updates to Plateform’s social activities (Newsletters), (ii) granting promotional discounts, and (iii) other institutional information |
The Personal Data of Customers fulfilling the described purpose will be retained until the Data Subject requests the deletion of their Personal Data or in cases of account inactivity for a period exceeding 5 years. |
|
Processing Personal Data of Customers for statistical analysis and commercial management of Plateform |
The Personal Data of Customers fulfilling the described purpose will be retained until the Data Subject requests the deletion of their Personal Data or for the period necessary to ensure Plateform’s legal obligations. |
|
Processing Technological Personal Data (cookies) |
The Personal Data of Customers fulfilling the described purpose will be retained until the Data Subject requests the deletion of their Personal Data or for the period necessary to ensure Plateform’s legal obligations. |
|
Processing Personal Data of Customers for complaint purposes |
The Personal Data of Customers fulfilling the described purpose will be retained until the Data Subject requests the deletion of their Personal Data or for the period necessary to ensure Plateform’s legal obligations. |
7. ARCO Rights of Data Subjects
In addition to the right to revoke previously given consent, Data Subjects have the following additional rights, provided the respective legal requirements are met:
- Right to access their data;
- Right to rectify inaccurate or incomplete data;
- Right to the deletion of stored data;
- Right to restrict the processing of their data;
- Right to data portability;
- Right to object, as provided in Article 21 of the GDPR.
Plateform commits to always and in all cases comply with the legally established deadlines for fulfilling and executing the exercise of ARCO rights by any Data Subject.
Plateform reserves the right to exercise, according to its legal and regulatory applicability, all rights of exception granted by applicable legislation, for the full/partial execution of ARCO rights of Data Subjects.
The Data Subject has the right to lodge a complaint with a data protection supervisory authority at any time. To do so, they may contact the data protection authority of the State of their habitual residence.
8. Responsibilities of Data Subjects
Data Subjects are obliged, when using any of the technological tools made available by Plateform, to exercise maximum caution to prevent unauthorized access to their Personal Data, maintaining complete confidentiality of their password and any information that may arise within their personal account (where applicable).
If the Data Subject or any other user of the technological tools provided by Plateform provides false or inaccurate information to Plateform, the latter cannot be held responsible for such circumstances.
9. Mandatory Nature of Requested Personal Data
The Personal Data not duly identified as “optional” or “voluntary” in the forms provided by Plateform shall be mandatory to fulfill the respective purposes outlined above.
As such, if the Data Subject does not provide the necessary Personal Data to achieve the purposes outlined above, Plateform will not be able to fulfill their request.
10. Security Measures for Personal Data
Given the significant concern and commitment that Plateform demonstrates in defending privacy matters, several technical and organizational security measures have been adopted to protect the personal data provided against disclosure, loss, misuse, alteration, processing, or unauthorized access, as well as against any other form of unlawful processing.
Accordingly, the personal data collection forms require encrypted sessions, and all personal data you provide remain securely stored in systems contracted by Plateform, with additional access controls and prevention of information extraction, under all physical and logical security measures deemed essential to the protection of your Personal Data.
11. Applicable Law
This Privacy Policy is fully subject to Portuguese Law and the GDPR.
12. Changes to the Privacy Policy
Plateform reserves the right to amend its Privacy Policy as described here or any terms and conditions of Sectoral Privacy Policies, always in full compliance with applicable national and EU legislation.
Last Revision: January 2025