Obrigado pelo seu interesse no nosso Website e serviços. Para nós, os dados são a base de um excelente serviço. No entanto, o nosso ativo mais importante é a confiança dos nossos clientes. Proteger os dados dos clientes e utilizá-los apenas da forma como os nossos clientes esperam que o façamos é a nossa prioridade máxima. As seguintes informações de proteção de dados devem, portanto, informá-lo sobre o processamento de seus dados pessoais e seus direitos neste processamento de acordo com o Regulamento (UE) 2016/679 (Regulamento Geral de Proteção de Dados; "GDPR"), a Lei de Proteção de Dados de Telecomunicações de Telecomunicações ( "LGPD") e outros regulamentos de proteção de dados aplicáveis.

1 Geral

1.1 O responsável na aceção das leis de proteção de dados é DISH Digital Solutions GmbH, Metro-Straße 1, 40235 Düsseldorf (doravante referido como"DISH","nós" ou "nós"). DISH dá o maior valor à proteção dos seus dados pessoais.

1.2 Pode contactar o nosso responsável pela proteção de dados com perguntas sobre proteção de dados utilizando os seguintes dados de contacto: DISH Digital Solutions GmbH, Data Protection Officer, Metro-Straße 1, 40235 Düsseldorf, e-mail: privacy@dish.digital.

1.3 Nesta política de privacidade, explicamos como recolhemos, processamos e utilizamos os dados pessoais no decurso da prestação dos nossos serviços. Os dados pessoais são detalhes individuais sobre as suas circunstâncias pessoais ou factuais. Mais detalhes sobre a prestação dos nossos serviços podem ser encontrados nos nossos TCG. Processamos os dados pessoais que recolhemos sobre si, processamo-los e utilizamo-los exclusivamente no âmbito das disposições legais aplicáveis.

2 Tratamento de dados pessoais e transmissão a terceiros

2.1 A utilização dos nossos serviços está sujeita à sua aceitação dos termos e condições relevantes e à confirmação de que pôde ler esta política de privacidade.

2.2 Quando utiliza os nossos serviços, recolhemos e processamos os seus dados pessoais para os seguintes fins:

2.2.0.1 para fazer uma reserva num restaurante, é necessário que nos forneça o seu primeiro e último nome, o seu endereço de correio eletrónico e o seu número de telemóvel. Estes dados são necessários para que o restaurante possa reservar uma mesa em seu nome e informá-lo sobre os detalhes da sua reserva. Estes dados são também necessários para a inclusão na lista de espera. O tratamento destes dados pessoais é baseado no artigo 6(1) frase 1 letra b) GDPR e é necessário para a execução do contrato de mediação entre si e nós.

2.2.0.2 Para efeitos de revisões de restaurante e da nossa gestão de qualidade, podemos enviar-lhe uma mensagem de texto ou e-mail para o número ou endereço que nos forneceu quando fez a sua reserva, solicitando feedback sobre a sua visita ao restaurante depois de termos organizado a reserva para que visite o restaurante. Isto destina-se a melhorar tanto o serviço aos hóspedes como a reforçar a imagem externa do restaurante na nossa plataforma para mais hóspedes e pode, portanto, ser mostrado no Website do restaurante, bem como em outras plataformas de feedback. Pode decidir por si próprio se o feedback é anónimo ou se gostaria de indicar o seu primeiro e último nome. Estes dados pessoais são tratados com base no artigo 6(1) frase 1(f) da GDPR na prossecução de interesses legítimos, nomeadamente a melhoria da nossa plataforma de reservas através da prestação de revisões de restaurantes.

Pode opor-se ao envio do pedido de avaliação em qualquer altura sem incorrer em custos de transmissão para além dos que estão de acordo com as tarifas de base. Iremos informá-lo deste direito de oposição aquando da recolha da morada e em cada mensagem.

2.3 Se nos contactar (por exemplo, através de um inquérito em privacy@dish.digital), só recolhemos, processamos e utilizamos os dados pessoais que nos forneceu e que são necessários para processar e responder ao seu inquérito. O processamento serve o nosso legítimo interesse em poder comunicar consigo. A base jurídica para o processamento é, portanto, o artigo 6 (1) frase 1 (f) da GDPR. Se nos contactar para efeitos de celebração de um contrato ou em relação a um contrato existente, o processamento é efetuado com base no artigo 6 (1) frase 1 letra b) GDPR; na medida em que somos legalmente obrigados a responder, com base no artigo 6 (1) frase 1 letra c) GDPR. c) GDPR.

2.4 Quando acede e utiliza o nosso website, os dados pessoais são automaticamente recolhidos através do dispositivo terminal que utiliza ao aceder ao website (este pode ser, por exemplo, o seu computador, o seu telemóvel ou um dispositivo terminal comparável com capacidade para Internet). Estes são

2.4.0.1 o endereço IP atualmente utilizado pelo seu dispositivo terminal,

2.4.0.2 Data e hora em que o sítio web foi acedido,

2.4.0.3 o tipo de navegador e o sistema operativo do seu dispositivo final;

2.4.0.4 o website de origem a partir do qual acedeu ao nosso website e

2.4.0.5 as sub-páginas visitadas no nosso sítio web.

2.5 O processamento do endereço IP do seu dispositivo terminal é necessário para que possamos fornecer-lhe o website e, assim, servir para assegurar que o website funciona corretamente. O tratamento dos outros dados mencionados na subparágrafo2.4 da presente declaração de proteção de dados é efetuado para efeitos de segurança de dados e de segurança dos nossos sistemas informáticos, bem como para otimizar os nossos serviços e melhorar o nosso website. Os dados mencionados na subparágrafo 2.4 da presente política de privacidade são armazenados num ficheiro de registo separado e não estão ligados a quaisquer outros dados pessoais armazenados. Uma avaliação, exceto para fins estatísticos e depois sob forma anónima, só é efetuada no âmbito desta declaração de proteção de dados. Os dados mencionados na subparágrafo 2.4 da presente política de privacidade não serão utilizados para fins de marketing ou publicidade. O processamento é efetuado com base no Artigo 6 parágrafo 1 frase 1 letra f) GDPR. A proteção do nosso website e a otimização dos nossos serviços constituem um interesse legítimo.

2.6 Os dados mencionados na subparágrafo 2.4 da presente política de privacidade serão armazenados até que a finalidade do processamento deixe de se aplicar. Os dados necessários para o fornecimento do website (o seu endereço IP) são apagados imediatamente após a entrega do respetivo website ou sub-página. A eliminação dos ficheiros de registo em que estes dados são armazenados é automatizada e ocorre normalmente no prazo de sete (7) dias após a criação do ficheiro de registo. Se os outros dados mencionados na subparágrafo 2.4 da presente declaração de proteção de dados também forem processados por nós para fins de avaliação, isto é feito sem referência ao endereço IP, de modo a que não nos possa ser mais estabelecida uma referência pessoal.

3 Cookies

3.1 Geral

3.1.1 A fim de tornar os nossos serviços e o nosso website tão fáceis de utilizar quanto possível e permitir a utilização de certas funções do website, utilizamos os chamados cookies.

3.1.2 Os cookies são, num sentido mais amplo, toda a informação que é armazenada por um website no seu dispositivo final ou no seu navegador e pode ser recuperada a partir do website. Qualquer informação pode ser armazenada em cookies, tais como certas configurações do website selecionadas por si, para que sejam automaticamente reconhecidas quando chamar a próxima sub-página ou visitar novamente o website. Os cookies também podem conter uma cadeia única de caracteres (número de identificação) que permite identificar o browser (motor de busca) quando o website é novamente acedido. Isto pode resultar numa associação do navegador com informações armazenadas pelo fornecedor, tais como em particular com uma conta ou sub-conta de utilizador na qual está ligado, um cesto de compras ou um perfil de utilização criado automaticamente.

3.1.3 Alguns dos cookies que utilizamos são novamente eliminados após o final de uma sessão, ou seja, depois de fechar o seu navegador (cookies de sessão). Outros cookies permanecem no seu dispositivo terminal e permitem-nos reconhecer o seu browser da próxima vez que visitar o nosso website (cookies persistentes).

3.2 Análise e publicidade de cookies

3.2.1 Utilizamos cookies analíticos que nos permitem rastrear a sua utilização do nosso website, tais como de que website de terceiros veio ao nosso website, de que sub-páginas do nosso website visitou e em que links clicou e com que frequência. Utilizamos os seguintes cookies analíticos:

3.2.1.1 Utilizamos Adobe Analytics, um serviço fornecido pela Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublin 24, República da Irlanda;"Adobe"). Este serviço utiliza cookies que são armazenados no seu dispositivo terminal e que permitem uma análise da utilização do seu website. A informação gerada pelo cookie sobre a sua utilização do website (incluindo o seu endereço IP) será transmitida para e armazenada pela Adobe em servidores na Irlanda, onde será anonimizada e depois transferida de forma anónima para servidores nos Estados Unidos para processamento posterior. A Adobe utiliza esta informação para avaliar a sua utilização do website para nós, para compilar relatórios sobre a atividade do website para nós e para fornecer outros serviços relacionados com a atividade do website e a utilização da Internet. Se exigido por lei ou se terceiros processarem estes dados em nome da Adobe, esta informação pode ser transferida para terceiros. Em nenhum caso o seu endereço IP será associado a quaisquer outros dados na posse da Adobe. Pode recusar a utilização de cookies, selecionando as definições apropriadas no seu navegador, no entanto, note que se o fizer, poderá não ser capaz de utilizar todas as funcionalidades deste website. Pode opor-se ao processamento de dados pela Adobe em qualquer altura, com efeitos para o futuro. Pode saber mais sobre a revogação em http://www.adobe.com/privacy/opt-out.html.

3.2.1.2 Também utilizamos o Google Analytics 4, um serviço de análise da Web fornecido pela Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda; "Google"). O Google Analytics também utiliza cookies. A informação gerada pelos cookies sobre a sua utilização deste sítio Web é normalmente transferida para um servidor da Google nos EUA e aí armazenada. No entanto, o seu endereço IP será anonimizado pela Google por defeito e não pode ser desligado. Os seus dados pessoais não serão armazenados por mais de 14 meses. Mediante pedido, temos a possibilidade de apagar os seus dados dentro de um determinado período de tempo.

Os fornecedores nomeados nesta subparágrafo 3.2.1 recolhem e processam os dados em nosso nome (ver também a subparágrafo 3(a)).

3.2.2 Também usamos cookies de publicidade de terceiros para fins publicitários. Estes cookies permitem-nos adaptar a publicidade apresentada no seu navegador aos seus interesses, com base no seu comportamento de navegação. Utilizamos os seguintes cookies de publicidade:

3.2.2.1 Utilizamos Facebook Pixel, uma ferramenta operada pela Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, EUA, ou, se for residente da UE, pela Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda ("Facebook"), no nosso website para a análise, otimização e operação económica do website. Com a ajuda do Facebook Pixel, o Facebook também pode determinar os visitantes do nosso site como o grupo alvo para a exibição de anúncios do Facebook. Por conseguinte, usamos o Facebook Pixel para exibir os anúncios do Facebook que publicamos apenas a utilizadores do Facebook que tenham demonstrado interesse no nosso website. Isto significa que utilizamos o Facebook Pixel para assegurar que os nossos anúncios no Facebook correspondem aos interesses potenciais dos utilizadores e não são um incómodo. Podemos também utilizar o Facebook Pixel para acompanhar a eficácia dos anúncios do Facebook para fins estatísticos e de pesquisa de mercado, verificando se os utilizadores foram redirecionados para o nosso site depois de clicar num anúncio do Facebook (conhecido como"conversão" ou"interacção do utilizador"). Neste caso, o processamento é legalmente baseado no artigo 6(1) frase 1 letra a) GDPR. O Facebook Pixel é utilizado diretamente pelo Facebook quando visita o nosso site e pode colocar um cookie no seu dispositivo. Se depois entrar no Facebook ou visitar o Facebook enquanto estiver ligado, a sua visita ao nosso website será registada no seu perfil. Os dados recolhidos sobre si são anónimos para nós, pelo que não nos dão qualquer informação sobre a identidade dos utilizadores. Contudo, o Facebook armazena e processa os dados de modo a que seja possível uma ligação ao respetivo perfil de utilizador. Isto significa que os perfis dos utilizadores podem ser criados a partir dos dados processados. O Facebook processa os dados em conformidade com a política de privacidade do Facebook. Para mais informações sobre como funciona o Facebook Pixel e como os anúncios do Facebook são exibidos, ver a política de privacidade do Facebook: https://www.facebook.com/policy. Pode optar por não participar na recolha e utilização dos seus dados pelo Facebook Pixel para exibir os Anúncios do Facebook. Para configurar que tipos de anúncios vê no Facebook, pode ir à página configurada pelo Facebook e seguir as instruções sobre as configurações para anúncios baseados na utilização: https://www.facebook.com/settings?tab=ads. As configurações são independentes da plataforma, ou seja, podem ser aplicadas a todos os dispositivos, tais como computadores de secretária ou dispositivos móveis. Também pode optar por não utilizar cookies para fins de rastreio e publicidade: através da página http://optout.networkadvertising.org da Network Advertising Initiative e, adicionalmente, através do website dos EUA http://www.aboutads.info/choices ou do website europeu http://www.youronlinechoices.com/uk/your-ad-choices/. Pode gerir as suas definições de privacidade através do botão Onsite no nosso website.

4 Processamento posterior pelo restaurante

4.1 O Restaurante processará posteriormente os dados pessoais que lhe forem fornecidos durante a organização da reserva em seu próprio nome e como parte responsável. Pode encontrar a identidade do restaurante na entrada correspondente na nossa plataforma. O tratamento destes dados pessoais para efeitos de reserva é geralmente baseado no artigo 6(1) frase 1 letra b) GDPR.

4.2 Se tiver dado o seu consentimento para receber um boletim informativo do restaurante relevante como parte da sua reserva, geriremos o seu endereço eletrónico em conformidade, em nome do restaurante, de acordo com os regulamentos de proteção de dados. O armazenamento do seu endereço eletrónico, bem como o envio do boletim informativo, é efetuado em nome e sob a responsabilidade do restaurante e com base no artigo 6, parágrafo 1 frase 1 lit. a) GDPR. Pode revogar o seu consentimento para receber o boletim em qualquer altura em relação ao restaurante. Alternativamente, também nos pode dirigir a revogação; aceitaremos a mesma em nome do restaurante.

4.3 Desde que aceite ser um cliente regular, o restaurante pode adicioná-lo à sua base de dados de clientes. Na medida em que a base de dados de clientes é tecnicamente realizada por nós, isto também é realizado exclusivamente em nome e sob a responsabilidade do restaurante. Também aqui pode fazer valer os seus direitos contra o restaurante. A base legal aqui é geralmente o seu consentimento na aceção do Artigo 6º parágrafo 1 frase 1 lit. a) GDPR.

4.4 Para mais informações sobre o processamento posterior dos seus dados pelo restaurante, remetemos para a política de privacidade do respetivo restaurante, que normalmente pode encontrar no website do restaurante, que está ligado na nossa plataforma.

5 Outros destinatários de dados pessoais

Para além das transferências descritas noutra parte desta Política de Privacidade, também se realizam as seguintes transferências:

5.0.0.1 Para permitir as operações de processamento de dados mencionadas nesta declaração de proteção de dados, usamos prestadores de serviços como processadores de dados na aceção do art. 28 GDPR, por exemplo, prestadores de serviços para alojamento, manutenção e outros serviços na nuvem. Estes são prestadores de serviços externos e prestadores de serviços dentro do Grupo METRO localizados em países dentro e fora da União Europeia (UE) e do Espaço Económico Europeu (EEE). Asseguramos através de acordos contratuais que estes prestadores de serviços processam dados pessoais de acordo com a GDPR, a fim de garantir um elevado nível de proteção de dados, mesmo que os dados pessoais sejam transferidos para um país onde é habitual um nível diferente de proteção de dados e para o qual não existe uma decisão de adequação por parte da Comissão da UE. Nenhuma outra transmissão de dados pessoais a outros destinatários terá lugar, a menos que sejamos legalmente obrigados a fazê-lo. Para mais informações sobre medidas de segurança adequadas para transferências internacionais de dados, ou para obter uma cópia, envie um e-mail ao nosso responsável pela proteção de dados para: .

5.0.0.2 Se servir para esclarecer um abuso da nossa plataforma, para o qual é necessária uma ação judicial ou existe uma obrigação legal de divulgação, os dados pessoais serão transmitidos às autoridades (em particular às agências de aplicação da lei e às autoridades fiscais), à nossa defesa legal e, se necessário, a terceiros lesados. A divulgação pode também ocorrer quando necessário para fazer cumprir os nossos termos de utilização ou outros acordos ou quando exigido por lei, ordem governamental ou ordem judicial. A base jurídica para o processamento é o Artigo 6 parágrafo 1 frase 1 letra f) da GDPR, por exemplo, se a divulgação for necessária para procedimentos legais, ou Artigo 6 parágrafo 1 frase 1 letra c) GDPR, se existir uma obrigação legal ou oficial.

5.0.0.3 Podemos também envolver consultores externos, como advogados (ver também Letra(b)) ou consultores fiscais e fornecer-lhes os dados necessários para os serviços de consultoria; a base jurídica para tal (salvo disposição em contrário em Letra (b) é o Artigo 6 parágrafo 1 frase 1 letra f) GDPR, em que o nosso interesse legítimo reside na utilização dos serviços de consultoria que são expeditos para a gestão da empresa.

6 Obrigação de fornecer dados pessoais e períodos de retenção

6.1 Salvo disposição legal em contrário (por exemplo, restrições COVID-19), o fornecimento dos seus dados pessoais é voluntário. Se não nos fornecer os seus dados pessoais, não haverá consequências para si, excerto que não poderá utilizar os nossos serviços. Os dados pessoais que nos fornecer através do nosso website só serão armazenados até que a finalidade para a qual foram processados tenha sido cumprida. Períodos de retenção desviantes podem também resultar de um interesse legítimo de DISH. (por exemplo, para garantir a segurança dos dados e para evitar a sua utilização indevida). Os dados pessoais que tivermos de armazenar devido a obrigações legais ou contratuais de retenção serão bloqueados.

6.2 Se selecionou a opção "Recordar-me" ao utilizar os nossos serviços, consente que armazenemos os seus dados durante um período de um ano. Se fizer uma nova reserva com a opção "Remember me" dentro deste período e os dados tiverem mudado (por exemplo, novo endereço de e-mail), reservamo-nos o direito de atualizar os dados antigos com base nos novos dados. O armazenamento volta então a ter lugar durante um ano. Pode revogar o armazenamento dos dados em qualquer altura (por exemplo, enviando um e-mail para privacy@dish.digital). Neste caso, a base jurídica para o armazenamento para além do processamento da reserva específica é o Artigo 6 parágrafo 1 letra a) GDPR.

7 Os seus direitos

7.1 Como sujeito de dados na aceção da GDPR, tem direito aos seguintes direitos nas condições legais:

7.1.0.1 O direito de obter informações sobre o processamento de dados, bem como uma cópia dos dados processados (direito à informação, Artigo 15 GDPR),

7.1.0.2 o direito de solicitar a correção de dados incorretos ou a conclusão de dados incompletos (direito à retificação, Artigo 16 GDPR),

7.1.0.3 o direito de solicitar o apagamento de dados pessoais, desde que os requisitos legais para tal sejam cumpridos, e, se os dados pessoais tiverem sido divulgados, de informar outros responsáveis pelo tratamento de dados sobre o pedido de apagamento, quando exigido por lei (direito de apagamento, Artigo 17 GDPR),

7.1.0.4 o direito de solicitar a restrição do tratamento de dados (direito à restrição do tratamento, Artigo 18 GDPR),

7.1.0.5 o direito de obter dados pessoais num formato estruturado, normalmente utilizado e legível por máquina e de solicitar a transferência desses dados para outro controlador (direito à portabilidade dos dados, Artigo 20 GDPR),

7.1.0.6 o direito de oposição ao tratamento de dados a fim de o impedir, desde que o tratamento de dados se baseie no seu consentimento ou nos nossos legítimos interesses ou nos de terceiros. Isto não se aplica se for possível demonstrar razões imperiosas para o processamento que prevaleçam sobre os seus interesses, ou se os seus dados forem necessários para a afirmação, exercício ou defesa de reivindicações legais (direito de oposição, Artigo 21 GDPR),

7.1.0.7 o direito de receber informações sobre os aspetos essenciais da responsabilidade conjunta, que estabelecem as funções e responsabilidades de cada responsável pelo tratamento de dados pessoais, bem como os mecanismos e procedimentos para o exercício dos direitos das pessoas em causa (artigo 28(2) GDPR);

7.1.0.8 o direito de revogar o consentimento dado em qualquer altura, a fim de parar o processamento de dados com base no seu consentimento. A retirada não afeta a legalidade do processamento baseado no consentimento antes da retirada (direito de retirada, Artigo 7 GDPR), bem como

7.1.0.9 o direito de oposição a certas operações de tratamento de dados (Artigo 21 GDPR).

7.2 Para exercer os seus direitos, pode contactar-nos ou ao nosso responsável pela proteção de dados em privacy@dish.digital.

7.3 Tem também o direito de consultar o nosso responsável pela proteção de dados sobre qualquer assunto relacionado com o processamento dos seus dados pessoais e o exercício dos seus direitos ao abrigo do GDPR (artigo 38(4) GDPR) ou de apresentar uma queixa à autoridade de supervisão competente se considerar que o processamento dos seus dados viola o GDPR (artigo 77 GDPR).

7.4 Em princípio, também tem os mesmos direitos em relação ao restaurante no que diz respeito ao processamento posterior pelo restaurante (ver subparágrafo 4). Consulte a entrada do restaurante na nossa plataforma ou no seu website para saber se o restaurante nomeou um responsável pela proteção de dados e/ou as informações de contacto necessárias para exercer os seus direitos.

Stand: Outubro2023/AG

Dish Res_B2C_Privacy_V6_ Outubro_2023

Imprint