Política de Privacidade

A aplicação web/PWA karta.digital é disponibilizada por ..., ..., que atua como Responsável pelo Tratamento de Dados Pessoais ao abrigo do Regulamento (UE) 2016/679 (RGPD) e da Lei n.º 58/2019, de 8 de agosto.

Para qualquer questão relacionada com dados pessoais, pode contactar-nos através do email ... de contacto de privacidade.

A presente Política de Privacidade aplica-se à utilização da PWA e plataforma karta.digital, através da qual é possível consultar menus digitais de restaurantes e, quando disponível, submeter pedidos de contacto e/ou reservas.

Ao utilizar a karta.digital, o utilizador declara que leu e compreendeu esta Política de Privacidade, sem prejuízo dos direitos que lhe são conferidos pela legislação aplicável.

Consoante as funcionalidades usadas, podem ser tratados os seguintes dados:

• Dados de identificação e contacto: nome, email, número de telefone e, se aplicável, nome da empresa.
• Dados de reservas/pedidos: restaurante selecionado, data e hora, número de pessoas, preferências e observações introduzidas pelo utilizador.
• Dados técnicos e de utilização: endereço IP, tipo de browser, sistema operativo, data e hora de acesso, páginas/menus consultados, identificadores de dispositivo e informação semelhante. Estes dados podem ser recolhidos através de cookies e tecnologias semelhantes, incluindo o uso de Google Analytics e de um sistema interno para contagem de visitantes e visitantes únicos.

Alguns dados são necessários para processar reservas ou responder a pedidos; se não forem fornecidos, poderá não ser possível disponibilizar a funcionalidade pretendida.

Os dados pessoais são tratados para as seguintes finalidades:

• Gestão de pedidos e reservas: tratar pedidos de contacto, dúvidas ou reservas submetidos através da karta.digital.
  Base legal: execução de contrato ou diligências pré-contratuais (art. 6.º, n.º 1, al. b) RGPD).
• Operação e melhoria da plataforma: assegurar o funcionamento técnico da PWA, monitorizar desempenho, detetar falhas e produzir estatísticas agregadas de utilização (incluindo número de visitantes e visitantes únicos, através de Google Analytics e sistema interno).
  Base legal: interesse legítimo do Responsável em garantir o bom funcionamento e melhoria contínua do serviço (art. 6.º, n.º 1, al. f) RGPD).
• Cumprimento de obrigações legais: cumprimento de obrigações fiscais, contabilísticas ou resposta a autoridades competentes.
  Base legal: cumprimento de obrigação legal (art. 6.º, n.º 1, al. c) RGPD).

Se, em algum contexto, for utilizado o email ou telefone para envio de comunicações de marketing, tal apenas será feito com consentimento prévio do utilizador, o qual poderá ser retirado a qualquer momento.

A karta.digital utiliza cookies e tecnologias semelhantes para:

• Garantir o funcionamento básico e a segurança da PWA (cookies estritamente necessários).
• Recolher informação estatística sobre a utilização da aplicação, incluindo número de visitantes, visitantes únicos, páginas/menus mais consultados e padrões gerais de navegação, recorrendo a Google Analytics e a um sistema interno de análise.

Quando exigido pela lei, será obtido consentimento prévio para cookies não estritamente necessários, podendo o utilizador gerir ou revogar o seu consentimento através das definições de cookies disponibilizadas ou do seu browser.

Os dados pessoais podem ser partilhados com:

• Restaurantes parceiros que utilizam a Karta.digital, quando tal seja necessário para gerir pedidos ou reservas dirigidos a esses restaurantes.
• Prestadores de serviços (subcontratantes), nomeadamente fornecedores de alojamento, manutenção da infraestrutura, serviços de email, ferramentas de analítica (como Google Analytics) e outros serviços de suporte à Karta.digital.

Estas entidades apenas tratam dados de acordo com instruções do Responsável e estão vinculadas por obrigações contratuais de confidencialidade e segurança adequadas. Caso ocorram transferências de dados para fora do Espaço Económico Europeu, serão adotadas as garantias adequadas previstas na legislação aplicável.

Os dados pessoais são conservados apenas pelo período estritamente necessário para as finalidades descritas:

• Dados de reservas/pedidos: pelo tempo necessário à gestão da relação com o utilizador e pelo prazo adicional legalmente exigível.
• Dados utilizados para fins estatísticos e de analítica (incluindo Google Analytics e sistema interno): conservados por períodos compatíveis com a finalidade de análise e melhoria do serviço, findos os quais são eliminados ou anonimizados.
• Dados tratados para marketing: conservados até o utilizador retirar o consentimento ou exercer o direito de oposição.

O utilizador pode, nos termos da lei, exercer a qualquer momento os seguintes direitos relativamente aos seus dados pessoais:

• Direito de acesso.
• Direito de retificação.
• Direito à eliminação.
• Direito à limitação do tratamento.
• Direito de portabilidade.
• Direito de oposição, incluindo a tratamentos baseados em interesses legítimos e ao marketing direto.
• Direito de retirar o consentimento, quando a base de licitude seja o consentimento, sem comprometer o tratamento anterior.

Para exercer estes direitos, o utilizador pode contactar o email de contacto de privacidade indicando o pedido e a informação necessária para a sua identificação.

O utilizador tem ainda o direito de apresentar reclamação à Comissão Nacional de Proteção de Dados (CNPD), através de www.cnpd.pt.

São implementadas medidas técnicas e organizativas adequadas para proteger os dados pessoais contra acesso não autorizado, perda, destruição ou alteração indevida, incluindo utilização de ligações cifradas (HTTPS), controlo de acessos, registo de logs e políticas internas de minimização de dados.

A karta.digital não se destina, em regra, a menores de 16 anos e não é feita a sua promoção junto deste público.

Se for detetada a recolha de dados de menores sem o consentimento válido de quem exerça responsabilidades parentais, os mesmos serão apagados com a maior brevidade possível.

Esta Política de Privacidade pode ser atualizada sempre que necessário para refletir alterações legais, tecnológicas ou operacionais da karta.digital.