1. Introdução

A sociedade comercial Multifood (adiante “Sociedade”) assume, enquanto entidade que explora estabelecimentos de restauração com a denominação “Grupo Multifood”, como compromisso máximo e central na sua atividade comercial, o tratamento de dados pessoais dos seus Clientes (adiante “Titulares de Dados Pessoais”), assegurando o respeito integral pela sua privacidade e a proteção e a segurança dos dados pessoais face a ameaças externas e utilização indevida interna, em observância do Regulamento n.º 2016/679 do Parlamento Europeu e do Conselho, de 27 de Abril de 2016 (adiante “RGPD”).

Como tal, os Titulares de Dados Pessoais tomam conhecimento e têm direito a ser informados, no âmbito da respetiva contratualização, sobre a forma como a Sociedade recolhe, organiza, conserva, partilha, consulta, utiliza, corrige, armazena, trata, protege e apaga os Dados Pessoais dos Titulares que lhe são facultados.

Estes Dados Pessoais são facultados através do website, da prestação de serviços / reclamação executada no local do respetivo estabelecimento de restauração.

As finalidades legítimas para as quais os Dados Pessoais são objeto de tratamento por parte da Sociedade, resultam na obrigatoriedade resultante da legislação relevante para que a Sociedade assegure a existência de condições de legalidade para promover ao tratamento de Dados Pessoais dos Titulares. No caso concreto da Sociedade, os Titulares de Dados Pessoais que serão objeto de tratamento são os Trabalhadores / Prestadores de Serviços da Sociedade – sujeitas a política de privacidade interna – e os Clientes e Potenciais Trabalhadores.

Adicionalmente, os Titulares dos Dados Pessoais têm igualmente o direito a ser informados acerca do tratamento dos Dados Pessoais para outras finalidades relevantes no âmbito da operação realizada pela Multifood, circunstâncias que a Sociedade pretende dar conhecimento aos Titulares, nos termos da presente Política de Privacidade.

Assim, a Sociedade promoveu à colocação, no website, a sua política de privacidade, podendo e devendo, qualquer Titular de Dados Pessoais, aceder e analisar cuidadosamente esta política de privacidade, que foi redigida de forma clara e simples, para facilitar a sua compreensão e o exercício dos respetivos direitos dos Titulares dos Dados Pessoais (também designados por Direitos ARCO).

 

2. Âmbito de Aplicação e Responsabilidade pelo Tratamento

Esta política de privacidade aplica-se aos dados pessoais tratados pela Sociedade, direta ou indiretamente, no âmbito da sua atividade comercial, obtidos através de todos os instrumentos ao seu dispor – website, estabelecimento de restauração.

No âmbito do tratamento de dados pessoais supra indicado, a Sociedade poderá definir, em específico, concretas políticas de privacidade que aperfeiçoem, desenvolvam ou especifiquem aspetos concretos do tratamento de dados pessoais realizados relativamente à finalidade indicada ou a novas finalidades que venham a ser desenvolvidas ou promovidas pela Sociedade, obrigando-se a assegurar o cumprimento do RGPD relativamente a tais novos desenvolvimentos de atividade.

Tais políticas de privacidade sectoriais serão, em cumprimento de disposições legais aplicáveis, dadas a conhecer aos Titulares dos Dados Pessoais, através dos meios acordados entre as Partes e disponíveis para o efeito, em cumprimento das disposições legais e contratuais aplicáveis.

É responsável pelo tratamento dos Titulares dos Dados Pessoais:

R.C.SANCHES, LDA., com sede na Avenida D. João II, n.º 30, 4.ºB, 1990-092 Lisboa, freguesia de Parque das Nações, concelho de Lisboa, matriculada na Conservatória do Registo Comercial sob o número único de matrícula e pessoa coletiva 503981796, com o capital social de €350.000,00 (trezentos e cinquenta mil euros)

Pode contactar a Sociedade sobre qualquer questão relacionada com a presente política de privacidade, através dos seguintes pontos de contato do Encarregado de Proteção de Dados:

Endereço de correio eletrónico: rgpd@multifood.pt

Linha de Telefone Dedicada: 218166590

Correio Postal Registado com Aviso de Receção:

A/C Encarregado de Proteção de Dados

Multifood, S.A.

Avenida D. João II, nº30, 4ºB

Parque das Nações 1990-092 Lisboa.

Para além do exposto, o responsável pelo tratamento de dados poderão, em casos específicos e particulares – objeto de política de privacidade sectorial – subcontratar entidades terceiras para o desenvolvimento do tratamento de dados pessoais em causa sempre assegurando, em todos os momentos, os direitos e garantias dos Titulares dos Dados Pessoais e o cumprimento, pelos referidos subcontratantes, das obrigações legais, regulamentares e contratuais aplicáveis.

No caso concreto, a Sociedade subcontrata serviços de gestão e manutenção referentes à plataforma informática e ao website.

 

3. Finalidades do Tratamento e Fundamentos de Licitude

Os Dados Pessoais dos Trabalhadores e Prestadores de Serviços são tratados pela Sociedade nos termos da Política de Privacidade Interna em vigor, e que é dada a conhecer a estes Titulares, no âmbito do processo de execução dos contratos de trabalho ou de prestação de serviços existentes.

Os Dados Pessoais dos Clientes e, em particular, dos Potenciais Trabalhadores – no âmbito de eventuais processos de concurso a recrutamento executados através do website ou outras ferramentas – objeto de tratamento são:

Relativamente a Clientes:

1. Através do Website: Nome completo do Cliente, número de telefone e email do Cliente;

2. No Restaurante: Dados de Imagem resultantes de Videovigilância e número de identificação fiscal (se aplicável) e dados bancários obtidos por TPA (se aplicável);

3. Outros dados pessoais de natureza eminentemente tecnológica poderão ser obtidos aquando do acesso ao website (ver Capítulo 12. infra)

Relativamente a Potenciais Trabalhadores:

1. Através do Website: Nome completo do Potencial Trabalhador, número de telefone e email do Potencial Trabalhador e dados pessoais concedidos em Curriculum Vitae (nome completo, endereço postal, email, telefone, histórico académico e profissional, entre outros);

2. Outros dados pessoais de natureza eminentemente tecnológica poderão ser obtidos aquando do acesso ao website (ver Capítulo 12. infra).

Todos os dados pessoais identificados são adequados, pertinentes e limitados às respetivas finalidades, respeitando assim, de forma integral, princípios essenciais do RGPD.

A Sociedade trata os dados pessoais de Titular dos Dados Pessoais, de forma automatizada, para as finalidades específicas, observando, de forma estrita e completa o fundamento de licitude previstos no RGPD, aplicável consoante o caso.

Deste modo e em termos sumários, excluindo os tratamentos relacionados com os Trabalhadores e Prestadores de Serviços – objeto de política de privacidade interna autónoma – as finalidades para as quais são desenvolvidos o tratamento de Dados Pessoais e a respetiva condição de licitude são as seguintes:

Finalidade do TratamentoCondição de Licitude
Processo de recrutamento relacionado com a contratação de Potenciais Trabalhadores para o desenvolvimento de funções operacionais ou administrativasExecução de um contrato ou para diligências pré-contratuais a pedido do Titular dos Dados Pessoais[1]
Tratamento de Dados Pessoais de Potenciais Trabalhadores e Clientes para o controlo e segurança nas diversas instalações sob gestão do Responsável – VideovigilânciaTratamento necessário para proteção de interesses legítimos prosseguidos pelas Sociedades
Tratamento de Dados Pessoais de Clientes no âmbito da gestão da prestação de serviços desenvolvidos pelas Sociedades, relação jurídica estabelecida com o Cliente e processo de faturaçãoExecução de um contrato ou para diligências pré-contratuais a pedido do Titular dos Dados Pessoais
Tratamento de Dados Pessoais de Clientes para efeitos de marketing, incluindo sem limitar a (i) conceder informação sobre novidades da atividade social da Sociedade (Newsletters), (ii) concessão de descontos promocionais e (iii) outras informações institucionaisConsentimento prestado pelo Titular dos Dados Pessoais para estas finalidades específicas
Tratamento de Dados Pessoais de Clientes com vista à análise estatística e gestão comercial da SociedadeTratamento necessário para proteção de interesses legítimos prosseguidos pela Sociedade
Tratamento de Dados Pessoais de Clientes para efeitos de ReclamaçãoCumprimento de obrigações legais da Sociedade
Tratamento de Dados Pessoais Tecnológicos (cookies)Consentimento prestado pelo Titular dos Dados Pessoais para esta finalidade específica
4. Comunicação dos Dados Pessoais

A Sociedade concede acesso aos Dados Pessoais dos Titulares de Dados Pessoais a entidades terceiras subcontratadas exclusivamente com vista a assegurar a prestação de serviços necessários à gestão e manutenção do Website, nomeadamente na gestão dos programas que constam das referidas plataformas e seus atuais e futuros desenvolvimentos.

No âmbito supra descrito, a Sociedade, em cumprimento das obrigações legais e regulamentares aplicáveis, exige às referidas entidades subcontratadas, que se comprometam a tomar todas as precauções de segurança necessárias, dada a natureza dos Dados Pessoais e os riscos apresentados pelo seu tratamento, para proteger a segurança dos Dados Pessoais concedidos pelos Titulares e, nomeadamente, que assegurem, tanto quanto possível a sua eventual distorção ou corrupção e o acesso aos mesmos por parte de terceiros não autorizados.

 

5. Subcontratantes

A Sociedade concede acesso aos Dados Pessoais dos Titulares dos Dados Pessoais a entidades terceiras subcontratadas exclusivamente com vista a assegurar a prestação de serviços necessários à gestão e manutenção do website, conforme indicado no Capítulo 4..

No âmbito do recrutamento de Potenciais Trabalhadores, a sociedade R.C.SANCHES, LDA poderá ainda conceder ainda acesso e partilhará os Dados Pessoais dos Titulares de Dados Pessoais a sociedades do seu Grupo Empresarial.

Nos âmbitos supra descritos, a Sociedade, em cumprimento das obrigações legais e regulamentares aplicáveis, exige às referidas entidades subcontratadas ou que fazem parte do mesmo Grupo Empresarial, que se comprometam a tomar todas as precauções de segurança necessárias, dada a natureza dos Dados Pessoais e os riscos apresentados pelo seu tratamento, para proteger a segurança dos Dados Pessoais concedidos pelos Titulares e, nomeadamente, que assegurem, tanto quanto possível, a sua não eventual distorção ou corrupção e o acesso aos mesmos por parte de terceiros não autorizados.

 

6. Transferências Internacionais de Dados Pessoais

A Sociedade e as entidades descritas no Ponto 5. supra realizarão os respetivos tratamentos de Dados Pessoais do Titular de Dados Pessoais integralmente no território do Espaço Económico Europeu (EEE), pelo que não prevê realizar qualquer transferência internacional de Dados Pessoais.

 

7. Prazo de Conservação

A Sociedade conservará os Dados Pessoais dos Titulares de Dados Pessoais apenas durante o tempo necessário à realização da finalidade para os quais foram recolhidos, sendo os Dados Pessoais apagados após comunicação expressa e autónoma apresentada pelo Titular dos Dados Pessoais, nos termos previsto no Capítulo seguinte.

De modo geral, e excecionando a defesa de interesses legítimos por parte das Sociedades, os prazos de conservação em vigor são os seguintes:

Finalidade do TratamentoPrazo de Conservação
Processo de recrutamento relacionado com a contratação de Potenciais Trabalhadores para o desenvolvimento de funções operacionais ou administrativasAté ao termo do processo de recrutamento ou, caso se verifique a obtenção de consentimento, até ao termo do prazo de renovação de consentimento definido pela Sociedade (5 anos) ou revogação de consentimento.
Tratamento de Dados Pessoais de Potenciais Trabalhadores e Clientes para o controlo e segurança nas diversas instalações sob gestão da Sociedade – VideovigilânciaOs Dados Pessoais Externos relacionados com a gravação de imagens em instalações ou estabelecimentos de restauração das Sociedade serão objeto de tratamento durante um período de 30 (trinta) dias, exceto se se revelarem fundadamente necessários para assegurar o cumprimento a obrigação legal ou interesse legítimo da Sociedade.
Tratamento de Dados Pessoais de Clientes no âmbito da gestão da prestação de serviços desenvolvidos pela Sociedade, relação jurídica estabelecida com o Cliente e processo de faturaçãoEm cumprimento de obrigações legais e interesse legítimo da Sociedade, os Dados Pessoais obtidos serão mantidos pelo período necessários para assegurar as obrigações fiscais aplicáveis.
Tratamento de Dados Pessoais de Clientes para efeitos de marketing, incluindo sem limitar a (i) conceder informação sobre novidades da atividade social da Sociedade Relevante (Newsletters), (ii) concessão de descontos promocionais e (iii) outras informações institucionaisOs Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou em caso de inatividade de conta por período superior a 5 anos.
Tratamento de Dados Pessoais de Clientes com vista à análise estatística e gestão comercial das SociedadesOs Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Sociedade.
Tratamento de Dados Pessoais de Clientes para efeitos de ReclamaçãoOs Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Sociedade.
Tratamento de Dados Pessoais Tecnológicos (cookies)Os Dados Pessoais dos Clientes que permitem o cumprimento da finalidade descrita manter-se-ão até ao pedido de apagamento de Dados Pessoais do Titular ou durante o período necessário para assegurar as obrigações legais da Sociedade.
8. Direitos ARCO dos Titulares dos Dados Pessoais

Todo e qualquer Titular de Dados Pessoais que conceda os mesmos à Sociedade poderá, em querendo, em qualquer momento e de forma tendencialmente gratuita – em cumprimento da legislação aplicável – exercer os seus direitos de acesso, retificação, apagamento (ou desindexação) dos dados pessoais ou ainda, consoante a aplicabilidade de tais opção, o direito de limitação ou oposição do tratamento e portabilidade dos seus Dados Pessoais.

De igual medida, relativamente ao tratamento de Dados Pessoais que tenha sido objeto de consentimento por parte dos Titulares de Dados Pessoais, a Sociedade asseguram a possibilidade dos titulares exercerem o seu direito de revogação do consentimento, observando todas as disposições legais aplicáveis.

Todos os direitos supra indicados deverão ser exercidos, alternativamente, através das seguintes plataformas e consoante tecnicamente possível:

Endereço de correio eletrónico: rgpd@multifood.pt

Linha de Telefone Dedicada: 218166590

Correio Postal Registado com Aviso de Receção:

A/C Encarregado de Proteção de Dados

Multifood, S.A.

Avenida D. João II, nº30, 4ºB

Parque das Nações 1990-092 Lisboa.

A Sociedade cumpre e cumprirá, escrupulosamente, todos os direitos obrigatórios de informação previstos na legislação aplicável, no âmbito das respetivas relações contratuais vinculadas celebradas entre a Sociedade e os Titulares dos Dados Pessoais.

A Sociedade compromete-se, sempre e em qualquer caso, a cumprir os prazos legalmente previstos para a completude e execução resultante do exercício dos direitos ARCO por parte de qualquer Titular de Dados Pessoais.

A Sociedade reserva-se o seu direito de exercer, consoante o respetivo cabimento legal e regulamentar, todos os direitos de exceção conferidos pela legislação aplicável, para a integral / parcial execução dos direitos ARCO dos Titulares dos Dados Pessoais.

Em qualquer dos casos, o Titular pode, caso considere que a Sociedade violou ou possa ter violado os direitos de que dispõe nos termos da legislação aplicável sobre proteção de dados, apresentar uma reclamação perante a Comissão Nacional da Proteção de Dados.

 

9.Responsabilidade do Titular de Dados Pessoais

O Titular dos Dados Pessoais obriga-se em qualquer uma das ferramentas tecnológicas disponibilizadas pela Sociedade, a utilizar a máxima prudência no sentido de evitar qualquer acesso não autorizado aos seus Dados Pessoais, mantendo total confidencialidade da sua palavra-passe e das informações que possam surgir na sua conta pessoal (quando existente).

Caso o Titular de Dados Pessoais ou qualquer outro utilizador de qualquer uma das ferramentas tecnológicas disponibilizadas pela Sociedade concedam informação falsa ou inexata à Sociedade, esta não poderá ser responsável por tal circunstância.

 

10. Caráter Obrigatório dos Dados Pessoais Solicitados

Os Dados Pessoais que, nos formulários disponibilizados pela Sociedade, não estejam devidamente identificados como “facultativo” ou “opcional”, serão de preenchimento obrigatório para cumprir as respetivas finalidades supra determinadas.

Como tal, se o Titular de Dados Pessoais não facultar os Dados Pessoais necessários para o cumprimento das finalidades supra determinadas a Sociedade não poderá atender ao pedido deste.

 

11. Medidas de Proteção dos Dados Pessoais

Tendo presente a grande preocupação e empenho que a Sociedade revela na defesa das questões de privacidade, foram adotadas diversas medidas de segurança, de carácter técnico e organizativo, de forma a proteger os dados pessoais que nos são disponibilizados contra a sua difusão, perda, uso indevido, alteração, tratamento ou acesso não autorizado bem como, contra qualquer outra forma de tratamento ilícito.

Neste sentido, os formulários de recolha de dados pessoais obrigam a sessões encriptadas e, todos os dados pessoais que nos cede sobre si, ficam armazenados de forma segura nos sistemas contratados pela Sociedade com controlo adicional de acessos e impossibilidade de retirada de informação, a coberto de todas as medidas de segurança físicas e lógicas, que entendemos serem indispensáveis à proteção dos seus Dados Pessoais.

Para esclarecimentos adicionais, por favor contactar a Sociedade através do Encarregado de Proteção de Dados, através dos meios identificados no Ponto 2. supra.

 

12. Política de Cookies

O website utiliza cookies. Saiba mais e aceite ou rejeite a sua utilização do referido website.

Para esclarecimentos adicionais, por favor contactar a Sociedade através do Encarregado de Proteção de Dados, através dos meios identificados no Ponto 2. supra.

 

13. Lei Aplicável

A presente Política de Privacidade encontra-se produzida e sujeita integralmente à Lei Portuguesa e RGPD.

 

14. Alterações à Política de Privacidade

A Sociedade reserva-se o direito de alterar a sua Política de Privacidade aqui descrita ou quaisquer termos e condições de Políticas de Privacidade Sectoriais, sempre em observância integral da legislação nacional e comunitária aplicável.

Última Revisão: Fevereiro de 2019