POLÍTICA DE PRIVACIDADE

O Regulamento Geral sobre Proteção de Dados Pessoais da União Europeia (RGPD) – Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, estabelece as regras relativas à proteção de dados pessoais de pessoas singulares, sendo aplicável diretamente na ordem jurídica de todos os Estados-Membros.

Em Portugal, encontra-se ainda em vigor a Lei n.º 58/2019, de 8 de agosto, que assegura a execução do RGPD na ordem interna.

A INDIAEATS, LDA. (doravante designada por “INDIAEATS”) é detentora de procedimentos e mecanismos que se coadunam e respeitam as diretrizes e normas relativas à proteção das pessoas singulares, nomeadamente no que diz respeito à sua proteção dos dados pessoais, bem como à livre circulação desses mesmo dados.

Desta forma, são prestadas as seguintes informações:

1. ÂMBITO

A INDIAEATS, LDA., sociedade comercial por quotas, com sede na Rua Maria Andrade, n.º 43, R/C, freguesia de Arroios, concelho de Lisboa, registada e matriculada na Conservatória do Registo Comercial com o número único de identificação de pessoa coletiva n.º 518 013 146, com o capital social de € 5.000,00 (cinco mil euros), mantém um dever para com a sociedade de manter a segurança e proteção de todo e qualquer dado pessoal.

Este compromisso deriva não só de um trabalho de compliance para com o RGPD, mas também com um dever de responsabilidade corporativa que manifestamos e entendemos existir para com a Sociedade.

Entendendo e reconhecendo o real valor da segurança para o Utilizador e manifestando esse mesmo compromisso, procedemos à elaboração da presente Política de Privacidade cumprindo com o preceito, primordialmente do Princípio da Responsabilidade (previsto no artigo 5.º, n.º 2 do RGPD), bem como dos restantes princípios do RGPD (também previstos no artigo 5.º do RGPD).

2. DEFINIÇÕES

A presente Política de Privacidade apoia-se em termos utilizados pelo legislador europeu no Regulamento Geral de Proteção de Dados (RGPD). A Política de Privacidade deve ser legível e compreensível para o público em geral, clientes e parceiros.

Para efeitos da presente Política de Privacidade entende-se por:

• Dados pessoais – dados pessoais traduzem-se em quaisquer informações que relacionadas entre si permitam identificar ou tornar identificável um individuo vivo. Diferentes tipos de informações que relacionadas entre si possam identificar um individuo também constituem dados pessoais. Qualquer dado pessoal que tenha sido anonimizado, encriptado ou pseudominizado que possa, de alguma maneira, voltar a ser identificável constitui dado pessoal. Uma pessoa singular identificável é aquela que pode ser identificada, direta ou indiretamente, em particular por referência a um identificador como um nome, um número de identificação, dados de localização, um identificador online, ou a um ou mais fatores específicos da identidade física, fisiológica, genética, mental, económica, cultural, ou social dessa pessoa natural;
• Titular dos dados – O titular dos dados é qualquer pessoa singular identificada ou identificável, cujos dados pessoais são tratados pelo responsável pelo tratamento;
• Tratamento de Dados – O tratamento é qualquer operação ou conjunto de operações que seja executada em dados pessoais ou em conjuntos de dados pessoais (seja ou não por meios automatizados), como a coleta, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, divulgação ou disponibilização, alinhamento ou combinação, restrição, apagamento, ou destruição, independentemente da forma como seja realizada (digital e/ou papel);
• Restrição de tratamento – A restrição de tratamento consiste na identificação de dados pessoais armazenados com o objetivo de limitar o seu tratamento no futuro;
• Pseudonimização – A pseudonimização é o tratamento de dados pessoais de tal forma que os dados pessoais não possam mais ser atribuídos a um titular de dados específico sem recorrer a informações suplementares, desde que essas informações suplementares sejam mantidas separadamente e estejam sujeitas a medidas técnicas e organizacionais para garantir que os dados pessoais não possam ser atribuídos a uma pessoa singular identificada ou identificável;
• Responsável pelo tratamento – O Responsável pelo tratamento é a pessoa, singular ou coletiva, publica ou privada, autoridade pública, agência ou outro organismo que, individualmente ou em conjunto, determina as finalidades e os meios de tratamento de dados pessoais; sempre que as finalidades e os meios desse tratamento sejam determinados pelo direito da União ou de um Estado-Membro, o responsável pelo tratamento ou os critérios específicos aplicáveis à sua nomeação podem ser previstos pelo direito da União ou de um Estado-Membro;
• Subcontratante – O Subcontratante é uma pessoa singular ou coletiva, publica ou privada, autoridade pública, a agência ou outro organismo que trate os dados pessoais em nome e por conta do responsável pelo tratamento de dados;
• Tratamento transfronteiriço – O tratamento transfronteiriço de dados pessoais ocorre quando um responsável pelo tratamento de dados ou subcontratante tratem dados em vários Estado-Membro ou é suscetível de afetar titulares de dados em mais do que um Estado-Membro;
• Consentimento – O consentimento do titular dos dados é uma manifestação livremente dada, específica, informada, e inequívoca da vontade do titular dos dados – por meio de uma declaração ou por um ato positivo inequívoco – que os dados pessoais que lhe dizem respeito sejam objeto de tratamento
• Violação dos dados pessoais: a violação dos dados pessoais consiste numa violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.

Para o bom entendimento da presente Política de Privacidade incluímos ainda as seguintes definições:

• Contrato – a subscrição dos Termos e Condições de Utilização do Serviço INDIAEATS (doravante designado por “Termos e Condições INDIAEATS”) pelo Utilizador, tornando-o assim num Utilizador registado;
• Serviço – um serviço de entregas de bens alimentares e bebidas ao domicílio (“Serviço”) que disponibiliza aos clientes o conforto de receber na sua casa, no seu trabalho ou em qualquer outro lugar das Zonas Abrangidas adiante identificadas uma refeição dos restaurantes dessa zona (“Restaurantes Parceiros”)
• Plataforma – o Site ou a Aplicação Móvel que permitem aceder ao Serviço.
• Utilizador Registado– pessoa singular ou coletiva que subscreva os Termos e Condições do Serviço INDIAEATS, para que possa aceder ao Site ou Aplicação Móvel para utilização do serviço;

3. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS

A INDIAEATS, LDA., sociedade comercial por quotas, com o número de identificação de pessoa coletiva 518 013 146, com o capital social de € 5.000,00 (cinco mil euros), com sede em Rua Maria Andrade, n.º 43, R/C, freguesia de Arroios, concelho de Lisboa, é o responsável pelo tratamento.

O responsável pelo tratamento determina as finalidades e aplica as medidas técnicas e organizativas necessárias para a proteção dos dados pessoais no contexto do artigo 24.º e demais obrigações constantes do RGPD.

Para solicitar algum Pedido de Direito enquanto Titular dos Dados, ou qualquer assunto relativo a esta Política de Privacidade, por favor entre em contacto através do site www.indiaeats.com

4. DADOS PESSOAIS RECOLHIDOS

O site da INDIAEATS utiliza Cookies por forma a conseguir aperfeiçoar a experiência do Utilizador no nosso site, pelo que, para mais informações relativamente a estes e respetiva utilização pedimos que consulte a nossa Política de Cookies.

Caso seja um Utilizador Registado, para além dos cookies nos termos acima descritos, no âmbito do seu registo, trataremos obrigatoriamente os seguintes dados:

• Nome completo, data de nascimento, email, número de telefone, morada, dados de pagamento (número de cartão de crédito, nome do respetivo titular, validade e código de segurança), nome de início de sessão e palavra-passe e fotografia de perfil;

Serão ainda tratados os seguintes dados:

• Localização atual (por recurso à tecnologia GPS), intolerâncias ou preferências alimentares, dados de faturação (NIF e endereço para faturação), ou ainda quaisquer outras informações fornecidas pelo Utilizador à INDIAEATS, nomeadamente, comunicações com a INDIAEATS, informações relativas a acidentes ou reclamações, comunicações com estafetas, dados resultantes da utilização da Plataforma (por exemplo, preferências e avaliações partilhadas do serviço).

5. FINALIDADE DO TRATAMENTO DE DADOS

Sendo um Utilizador ou Estafeta, os dados podem ser usados com as seguintes finalidades:

• Fins contratuais: ao subscrever os Termos e Condições INDIAEATS, o Utilizador está a formalizar um contrato com a INDIAEATS na qualidade de Utilizador da Plataforma. A INDIAEATS trata, por isso, os dados pessoais dos Utilizadores estritamente necessários à gestão da relação contratual entre o Utilizador e a INDIAEATS, para que este possa aceder à Plataforma e ao Serviço por ela disponibilizado. Caso não disponibilize os seus dados necessários à celebração e execução do seu contrato com a INDIAEATS, o mesmo não poderá concretizar-se e, nessa medida, não poderá utilizar a Plataforma ou

beneficiar do serviço.

Os dados recolhidos destinam-se à subscrição e boa utilização dos serviços prestados pela INDIAEATS através da sua Plataforma.

• Fins jurídicos: os dados poderão ser tratados no âmbito do cumprimento de obrigações legais, designadamente:
  • tratar fraudes e possíveis crimes cometidos contra a nossa plataforma e todos os utilizadores,
  • cumprir a legislação caso algumas normas jurídicas obriguem a conservar os dados por um período definido;
  • gerir e executar os seus pedidos para exercer os direitos estabelecidos no RGPD e nas regulamentações locais,
  • em qualquer um dos casos supracitados, a INDIAEATS fica habilitada a usar qualquer um dos dados obtidos da sua parte ou resultantes da sua atividade através da nossa Plataforma para efeitos de intentar e/ou defender quaisquer pedidos de indemnização e/ou ações judiciaisque possam ser necessárias e para gerir quaisquer incidentes resultantes relacionados com pedidos de Utilizadores.
• Fins de segurança:
  • dados de utilização do dispositivo, localização (incluindo dados de geolocalização, se tiver aceitado), dados de perfil, de utilização e outros dados para prevenir e detetar atividades maliciosas ou não seguras (por exemplo, fraude de pagamento, fraude de identidade, pirataria de conta, mistificação de interface, incentivar abusos),
  • monitorizar todas as ações suscetíveis de causar fraude ou na prática de uma infração penal relacionada com o método de pagamento usado por si; se forem detetadas irregularidades, a INDIAEATS reserva-se o direito de conservar os dados fornecidos e partilhá-los com as autoridades competentes para proceder à investigação pertinente,
  • certificar-se de que respeita os requisitos legais relacionados com produtos específicos que possa pedir através da Plataforma (por exemplo, idade legal para bebidas alcoólicas).
• Fins estatísticos e de investigação
  • analisar tendências, comportamentos e características de compra;
  • compreender a forma como usa a nossa Plataforma,
  • gerir e melhorar os serviços oferecidos, incluindo a possibilidade de acrescentar funcionalidades e serviços novos ou diferentes para melhorar a qualidade dos serviços.
• Fins de marketing e comerciais
  • realizar atividades de marketing, comunicações, atividades de investigação e desenvolvimento,
  • analisar e investigar como melhorar os nossos serviços fora de linha e na Plataforma, usando os dados fornecidos por si (tal como em grupos de reflexão, comentários, avaliações dos serviços, inquérito de satisfação, feedback ou qualquer outro tipo, etc.)
  • prestar-lhe ofertas personalizadas, promoções, descontos, sugestões, opiniões e opções na Aplicação, por e-mail ou por qualquer outro meio de comunicação, incluindo a utilização de cookies ou outras tecnologias para publicidade em sítios Web ou aplicações de terceiros, de acordo com a nossa Política de Cookies e apenas se tiver concordado.
  • levar a cabo atividades promocionais para a entrega de amostras ou produtos grátis juntamente com o pedido que fez, que possam ser do seu interesse a fim de promover os produtos ou serviços da INDIAEATS ou dos nossos Parceiros,
  • levar a cabo atividades promocionais, tais como passatempos, sorteios, concursos, testes de perguntas e respostas, competições entre utilizadores quando tiverem subscrito e/ou enviado os seus dados para tais campanhas,
  • criar públicos personalizados com o Facebook ou outros prestadores para chegar até si e outras pessoas com características similares, que possam estar interessadas em usar os serviços da INDIAEATS; pode gerir a sua privacidade nas definições do Facebook ou de outra plataforma de terceiros.
  • usar material comercial ou de marketing publicado por si nos seus perfis de redes sociais quando tiver mencionado expressamente a INDIAEATS (isto é, através de hashtag ou @).

6. FUNDAMENTO LEGAL DE LICITUDE PARA O TRATAMENTO DOS DADOS

O fundamento de licitude para estas operações de Tratamento de Dados no caso do formulário geral será o Consentimento do Titular de Dados (artigo 6.º, n.º 1 A do RGPD).

Para se recolher o consentimento, em respeito do Princípio da Transparência (artigo 5.º, n.º 1 do RGPD), o Utilizador é informado na altura da recolha (quando entra no site) de toda e qualquer operação requerente do consentimento enquanto fundamento de licitude.

Assumimos um compromisso para com o titular dos dados de manter este consentimento livre, explícito e informado podendo ser retirado a qualquer momento.

Para solicitar a remoção do consentimento basta entrar em contacto através do site www.indiaeats.com

No caso de utilização da Plataforma, o fundamento de licitude será a relação contratual (artigo n.º 6, 1 B), dado ser um manifesto claro por parte do Utilizador da pretensão de proceder à aquisição dos nossos serviços nos termos do próprio artigo do RGPD, enquadra-se como “Diligências Pré-Contratuais” no sentido que o RGPD lhe dá.

7. COM QUEM IREMOS PARTILHAR OS SEUS DADOS?

No âmbito de algumas das funcionalidades do Serviço, e designadamente na intermediação entre o Utilizador e os produtos dos Restaurantes Parceiros, a INDIAEATS terá de transmitir dados pessoais seus ao Parceiro (designadamente, por exemplo, dados de faturação, intolerâncias ou preferências alimentares, pedidos especiais, etc.).

A INDIAEATS poderá partilhar, ainda, os seus dados pessoais com outras empresas, as quais tratarão os dados exclusivamente no âmbito das finalidades acima identificadas. Em particular, a INDIAEATS poderá ter de partilhar os seus dados pessoais com parceiros na área da contabilidade, empresas de fornecimento e manutenção de software e de gestão de plataformas digitais, empresas de promoção e gestão de eventos, consultores financeiros, advogados, entre outros.

A INDIAEATS procurará, a todo o tempo, garantir junto dos seus fornecedores estes adotarão as medidas técnicas e organizativas adequadas à proteção dos seus dados pessoais.

Poderá, ainda, ser necessária a partilha dos seus dados pessoais com potenciais compradores ou investidores na INDIAEATS. No entanto, a INDIAEATS garantirá sempre o princípio da minimização do tratamento de dados pessoais e sujeitará quaisquer terceiros que acedam aos seus dados pessoais a obrigações de confidencialidade.

Os dados pessoais e mesmo dados comerciais que nos forem remetidos serão tratados de forma confidencial por forma a garantir o cumprimento do Princípio da Integridade e Confidencialidade dos Dados Pessoais (artigo 5.º, n.º 1 F do RGPD).

8. ONDE TRATAMOS OS SEUS DADOS?

Os dados estarão armazenados no servidor da INDIAEATS e em computador do responsável pela área da comunicação, garantindo-se as medidas técnicas e organizativas necessárias à proteção da Confidencialidade, Integridade e Disponibilidade dos mesmos.

A INDIAEATS aplica Controlos de Segurança necessários à Proteção dos Ativos de Informação.

9. OS SEUS DADOS PESSOAIS ESTÃO SEGUROS CONNOSCO?

A INDIAEATS, compreende a necessidade de Segurança dos Dados.

Como tal, comprometemo-nos e empenhamo-nos a aplicar todas as medidas técnicas e organizativas que estejam ao nosso alcance por forma a proteger os Ativos de Informação, em especial, os Dados Pessoais.

Neste aspeto, adotamos o Princípio do Privilégio Mínimo, utilizamos uma matriz de Acessos CRUD, garantimos o uso de antivírus e firewall nos dispositivos que acedam a esta informação, entre outros controlos de segurança que permitem garantir a proteção da confidencialidade, integridade e disponibilidade dos dados em todo o processo, estes controlos de segurança são meramente indicativos, não taxativos, aplicando-se também outros controlos de segurança nas nossas operações de tratamento de dados e usamos tecnologia de criptografia (como SSL) para proteger determinadas informações confidenciais (como dados de Localização) fornecidas pelos Utilizadores.

10. QUAIS OS PRAZOS DE CONSERVAÇÃO DOS SEUS DADOS?

Todos os dados pessoais serão conservados de acordo com as normas legais em vigor para garantia do cumprimento de obrigações legais pela INDIAEATS ou para que esta possa garantir os seus direitos de defesa legal.

Os cookies serão conservados dentro dos seguintes períodos:

• Cookies essenciais: 12 meses
• Cookies de funcionalidade: 12 meses
• Cookies de sessão: 12 meses
• Cookies analíticos: 12 meses
• Cookies de remarketing: até 12 (doze) meses após a recolha ou até à revogação do seu consentimento, consoante o que acontecer primeiro.

Relativamente aos dados de Registo, e sem prejuízo do que se encontre especificamente previsto em lei aplicável, todos os dados pessoais que nos disponibilizar, incluindo Avaliações, poderão ser conservados enquanto mantiver o seu Contrato ativo com a INDIAEATS.

A INDIAEATS não tem qualquer obrigação de conservação destes dados nem assume perante si qualquer obrigação de conservação dos mesmos ou de back up.

Todos os registos cujo Utilizador não aceda à Plataforma por período superior a 12 (doze) meses serão apagados, exceto no caso da INDIAEATS entender que os mesmos são necessários para o exercício da sua defesa legal ou de um direito.

Os dados relativos a Avaliações podem ser conservados durante o Contrato. Após a cessação do mesmo, poderão ser conservados pelo prazo máximo de 48 meses ou até que o Utilizador exija o apagamento dos mesmos, nos termos legalmente admitidos.

Para mais informações sobre os nossos procedimentos em matéria de conservação de dados pessoais, por favor consulte o nosso Encarregado de Proteção de Dados Pessoais pelos contactos disponibilizados na presente Política.

11. DIREITOS DOS TITULARES DOS DADOS

A INDIAEATS, em conformidade com o RGPD, informa que o titular dos dados possui, dependendo do contexto, do direito à informação, do direito de acesso aos dados, do direito de consulta dos dados recolhidos, do direito de retificação dos dados recolhidos, do direito à restrição do tratamento, do direito ao apagamento dos dados, do direito ao esquecimento, do direito à portabilidade dos dados e do direito de oposição à recolha dos dados.

O exercício destes direitos por parte do titular de dados no que respeita a dados pessoais tratados no contexto de elaboração de um contrato e/ou durante a sua execução, quando o seu tratamento seja necessário para cumprimento das obrigações legais a que a INDIAEATS se encontre sujeita ou quando se destine à salvaguarda do interesse público, pode ser limitado.

O Titular dos dados tem o direito a:

• solicitar o acesso aos dados pessoais que lhe digam respeito (artigo 15.º do RGPD);
• retificar os dados (artigo 16.º do RGPD);
• apagar os dados (popularmente conhecido como “Direito a ser Esquecido” artigo 17.º do RGPD);
• à observância da limitação do tratamento dos seus dados (artigo 18.º do RGPD);
• portabilidade dos dados quando tecnicamente possível (artigo 20.º do RGPD);
• oposição ao tratamento por motivos relacionados com a sua situação particular (nos termos do artigo 21.º do RGPD). O titular dos dados pode opor-se ao tratamento ou retirar, a qualquer momento, o consentimento previamente dado.

O titular dos dados poderá exercer os seus direitos através de contacto escrito com a INDIAEATS, que poderá ser realizado de contacto presente no site www.indiaeats.com

A INDIAEATS compromete-se a proceder com celeridade na análise do seu pedido e responder em, no máximo, 1 (um) mês.

12. VIOLAÇÃO DOS DADOS PESSOAIS

A INDIAEATS mais uma vez reforça o seu total compromisso para com a segurança dos dados pessoais. No entanto, faz parte desse compromisso situações que poderão provir de algum tipo de falha de segurança.

Ocorre uma violação dos Dados Pessoais quando há uma perda, modificação (sem autorização), destruição, acesso (sem autorização) ou divulgação dos dados pessoais.

Se tivermos conhecimento de alguma situação que possa lesar o Titular dos Dados, a INDIAEATS assumirá as medidas de segurança adequadas à situação e comunicação ao/s titular/es do/s Dados se assim as circunstâncias o exigirem.

Por outro lado, se detetar ou tiver conhecimento de alguma situação de Violação dos Dados Pessoais referente à INDIAEATS, pedimos que nos reporte por forma a tomarmos as medidas adequadas, esse reporte deverá ser feito através do site www.indiaeats.com

13. SEGREDO COMERCIAL

A INDIAEATS respeita a Confidencialidade dos Clientes e seus trabalhos, assumindo essa mesma obrigação, estamos regidos pelo sigilo profissional, tendo um total empenhamento para com o Segredo Comercial dos Projetos que cheguem às nossas mãos.

Assim, qualquer envio de trabalho, qualquer ideia de projeto que nos seja remetida está regida pelo dever de segredo comercial, mantemos a total confidencialidade dos nossos clientes e dos dados comerciais que disponibilizarem na nossa página a par dos dados pessoais.

14. CONTACTO DO RESPONSÁVEL PELO TRATAMENTO

A INDIAEATS, LDA., sociedade comercial por quotas, com o número de identificação de pessoa coletiva 518 013 146, com o capital social de € 5.000,00 (cinco mil euros), com sede em Rua Maria Andrade, n.º 43, R/C, freguesia de Arroios, concelho de Lisboa, é o responsável pelo tratamento.

O responsável pelo tratamento determina as Finalidades e aplica as medidas técnicas e organizativas necessárias para a proteção dos dados pessoais no contexto do artigo 24.º e demais obrigações constantes do RGPD.

Para solicitar algum Pedido de Direito enquanto Titular dos Dados, ou qualquer assunto relativo a esta Política de Privacidade, por favor entre em contacto através do site www.indiaeats.com

15. REVISÃO E ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE

É reservado o direito de atualizar ou modificar sem aviso prévio a presente política de privacidade, por forma a atualizá-la pelo que é aconselhado a visita regular desta Política.

Considera-se que os utilizadores estão conscientes destas políticas ao navegar no nosso site.

16. LEI E FORO APLICÁVEIS

A presente política bem como a recolha tratamento ou Transmissão de dados de clientes colaboradores e parceiros são regidos pelo disposto no regulamento (EU) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016 e pela legislação e regulamentação aplicáveis em Portugal, designadamente a Lei n.º 58/2019 de 8 de Agosto.

Quaisquer Litígios decorrentes da validade, interpretação ou execução da presente Política, ou que estejam relacionados com a recolha, tratamento ou transmissão de dados do Cliente, devem ser submetidos em exclusivo à jurisdição dos Tribunais Judicias da Comarca de Lisboa, sem prejuízo das normas legais imperativas aplicáveis.

17. RECLAMAÇÕES

Se o titular dos dados estiver insatisfeito com a utilização dos seus dados pessoais pela INDIAEATS ou relativo ao exercício de um direito, o titular dos dados tem o direito de apresentar a sua reclamação junto da sua Autoridade de Proteção de Dados (APD):

Comissão Nacional de Proteção de Dados

Av. D. Carlos I, 134 – 1.º 1200-651 Lisboa

Tel: +351 213.928.400 | Fax: +351 213.976.832 | E-mail: geral@cnpd.pt