POLÍTICA DE PRIVACIDADE E DE PROTECÇÃO DE DADOS PESSOAIS do EYEFRY

1. TRATAMENTOS DE DADOS PESSOAIS REALIZADOS

A AMBIFOOD na prossecução da sua atividade com o EYEFRY procede à recolha e a outras operações de tratamento dos seguintes dados pessoais:

  • Nome e e-mail
  • Instalação onde trabalha
  • Identificador único (número atribuído a cada utilizador do portal)
  • Endereço IP
  • Registos de acesso do Portal EYEFRY

As categorias de dados pessoais acima indicadas podem pertencer a diferentes categorias de titulares de dados, desde trabalhadores e demais colaboradores de clientes da AMBIFOOD, participantes em auditorias a restaurantes.

O EYEFRY armazena alguns dados em logs de sistema, os quais incluem alguns acessos, somente para questões de manutenção da plataforma, para prevenção de fraude ou acessos ilegítimos, acessíveis apenas por um administrador técnico da plataforma.

2. NOÇÃO DE TRATAMENTO DE DADOS

Um tratamento de dados pessoais é uma operação ou um conjunto de operações efetuadas sobre um determinado dado pessoal ou sobre conjuntos de dados pessoais, por meios automatizados ou não automatizados, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição.

3. FINALIDADES DOS TRATAMENTOS E FUNDAMENTOS DE LICITUDE

Os dados pessoais serão apenas tratados com vista a um conjunto de finalidades determinadas e sempre com base num fundamento adequado e previsto na legislação aplicável.

Finalidades do tratamento de dados pessoais:

  • A prossecução dos objetivos da plataforma EYEFRY
  • Controlo e registo de leituras de compostos polares em equipamentos de fritar
  • Cumprimento de obrigações legais

Servem de fundamento jurídico para os indicados tratamentos, essencialmente e consoante o caso:

  • Consentimento do titular dos dados
  • Diligências pré-contratuais e execução de contrato
  • Cumprimento de obrigação legal

A AMBIFOOD garante que as informações dos utilizadores NÃO SERÃO utilizadas em nenhuma lista com fins promocionais via correio eletrónico ou telefónico, nem serão divulgados a qualquer outra organização ou empresa. A AMBIFOOD compromete-se a proteger a sua privacidade e irá fazer um grande esforço para garantir o uso de uma tecnologia suficientemente eficaz para que a sua experiência on-line seja de dia para dia mais segura e os seus relacionamentos na Web cada vez mais reforçados.

4. RESPONSÁVEL PELO TRATAMENTO DE DADOS PESSOAIS OU SUBCONTRATADO E REGISTO DE TRATAMENTO DE DADOS

A AMBIFOOD é, à luz do Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho de 27 de abril de 2016 (doravante, RGPD), e legislação nacional aplicável em matéria de proteção de dados pessoais., o Responsável pelos tratamentos de dados pessoais que realiza sempre e quando determine as finalidades e os meios do tratamento, sendo o INESC TEC, Subcontratante, desenvolvendo o site por conta da AMBIFOOD, garantindo, igualmente, a sua manutenção.

5. PRAZOS DE CONSERVAÇÃO DOS DADOS

Os dados pessoais tratados serão conservados pelo período que se revele estritamente necessário à prossecução da respetiva finalidade tendo, igualmente, em apreço o fundamento legal de cada tratamento. Aquando do encerramento da conta de utilizador, todos os dados pessoais são eliminados após 72 horas.

Findo aquele prazo os dados serão apagados ainda que o titular dos dados o não requeira expressamente, podendo, no entanto, fazê-lo em qualquer momento, nos termos legalmente permitidos. O período de conservação dos dados poderá, contudo, encontrar-se definido por norma legal ou regulamentar. Neste último caso, só pode ser exercido o direito ao apagamento previsto no artigo 17º do RGPD uma vez expirado o prazo legalmente definido.

Os dados são também armazenados em cópias de segurança num servidor de backup externo com o objetivo de recuperação do sistema em caso de falha com perda de dados. A política de backup cria pontos de restauro com uma retenção de até 1 ano.

6. DIREITOS DO TITULAR DE DADOS PESSOAIS

São titulares de dados pessoais as pessoas singulares a quem os dados respeitam.

O titular dos dados tem o direito de, a todo o tempo, requerer da AMBIFOOD, nos termos permitidos pela legislação aplicável, o cumprimento dos seguintes direitos:

  • De acesso aos seus dados pessoais
  • À retificação ou correção dos seus dados pessoais
  • Ao apagamento dos seus dados
  • À limitação do tratamento dos seus dados pessoais
  • De oposição ao tratamento dos seus dados
  • A não ficar sujeito a decisões individuais tomadas exclusivamente automatizadas
  • À portabilidade dos seus dados pessoais para entidade por si indicada, conquanto estejam armazenados em suporte eletrónico

O exercício destes direitos poderá, na prática, ver-se limitado ou condicionado em resultado do cumprimento de uma obrigação legal ou do respeito por direitos de terceiros que se lhes sobreponham no caso concreto. Em tais circunstâncias, porém, a AMBIFOOD não deixará nunca de fornecer ao interessado a informação adequada acerca do fundamento daquela limitação ou condicionamento.

Contactos para o exercício destes direitos (ponto 10 da Política).

O titular dos dados pessoais tem, ainda, o direito de apresentar reclamação junto de uma Autoridade de Controlo de um dos Estados Membros da União Europeia, sendo em Portugal a Comissão Nacional de Proteção de Dados, a Autoridade Nacional de Controlo competente em matéria de proteção de dados pessoais.

Para mais informações, acerca do exercício dos seus direitos junto da CNPD não deixe de visitar o respetivo website em: www.cnpd.pt.

7. TRANSMISSÃO DE DADOS PESSOAIS A TERCEIROS E INTERVENÇÃO DE SUBCONTRATANTES

A AMBIFOOD, no decurso da sua atividade com o EYEFRY, poderá ver-se na necessidade de transmitir a terceiros dados pessoais à sua guarda, fazendo-o em cumprimento de obrigações legais ou assumidas contratualmente, neste caso quando indispensável ou adequado à prossecução das suas atividades.

Outras entidades poderão ter acesso aos dados pessoais, nomeadamente prestadores de serviços na posição de Subcontratados relativamente à AMBIFOOD (i.e., ament.pt e outros fornecedores de serviços de TI, de comunicações e armazenamento de informação que a AMBIFOOD contrate); realização de cópias de segurança para garantir a salvaguarda da informação dos clientes na plataforma EYEFRY (cuja localização geográfica, tanto do servidor como do servidor de backup, é no Reino Unido).

Qualquer transmissão de dados será realizada ao abrigo e no integral respeito pela legislação de proteção de dados aplicável, para as finalidades e com base nos fundamentos de licitude indicados nesta Política.

Transferências Internacionais de Dados

Quando aquelas transmissões de dados tenham por destinatários entidades localizadas fora do espaço da União Europeia (EEA), a AMBIFOOD encarregar-se-á de assegurar que a transferência é efetuada com base numa decisão de adequação da Comissão Europeia que garanta um nível de proteção de dados equivalente ao da legislação europeia aplicável ou, no caso de tal decisão não existir, que a transferência decorre nos termos legais, através da imposição da implementação de medidas adequadas à tutela dos dados e dos direitos dos respetivos titulares.

8. POLÍTICA DE COOKIES

Os “cookies” são pequenos ficheiros eletrónicos, que são armazenados no seu computador através do navegador (browser). Estes ficheiros são necessários para que o servidor consiga, por exemplo, distinguir cada visitante do Portal EYEFRY (https://eyefry.pt) e manter o estado durante a navegação sem referência a dados pessoais como nome ou o IP. Estes cookies são necessários à funcionalidade e segurança do website e por norma não obedecem a qualquer finalidade de tracking ou de monitorização de comportamentos dos visitantes. O EYEFRY não usa cookies de análise estatística e de terceiras entidades.

No ecrã de entrada que contém notícias divulgadas pela AMBIFOOD por vezes são partilhadas ligações web a terceiros. Assim, quando essas ligações são acedidas pelos visitantes do nosso website o visitante estará a mudar para websites de terceiros, sendo certo que, a partir daqui, não poderemos determinar ou assegurar quais os dados exatamente recolhidos acerca da utilização dos conteúdos incorporados nem garantir que a lista de cookies instalados por tais terceiras entidades se mantém sempre inalterada. Aconselhamos o utilizador a analisar cuidadosamente a política de privacidade de tais websites previamente à sua decisão sobre a prestação de consentimento relativo ao tratamento de dados.

Para além do que já ficou dito, os utilizadores poderão sempre controlar e gerir estes e os outros cookies acima mencionados através das configurações do navegador web que permitem, desde logo, o seu bloqueio e apagamento. Para este efeito deve consultar o menu de “Ajuda” do seu navegador para saber qual a forma correta de alterar ou desativar os cookies. No entanto, alertamos para o facto de a desativação de cookies primeiramente referidos (ditos essenciais) pode afetar substancialmente a experiência de navegação no website, impedindo os utilizadores de aceder a funcionalidades relevantes.

Para mais informação sobre a forma de gerir cookies e proceder às referidas configurações recomendamos a consulta do site http://www.allaboutcookies.org/.

Uma descrição mais detalhada da nossa política de cookies e da forma como poderá gerir as suas opções relativamente às mesmas pode ser consultada em Política de Cookies do eyefry.pt.

9. RESPEITO PELOS PRINCÍPIOS E TUTELA DOS DIREITOS DOS TITULARES RELATIVOS AO TRATAMENTO DE DADOS PESSOAIS

A AMBIFOOD empenha-se na implementação de todos os procedimentos formais e operacionais para a tutela dos dados pessoais objeto de tratamento, passando pelo registo atualizado de todas as atividades de tratamento, bem como pela avaliação da licitude dos tratamentos e, sempre que necessário, do impacto sobre a privacidade dos titulares, em momento prévio à sua realização, garantindo, assim, a observância do RGPD e legislação nacional aplicável.

A AMBIFOOD envida de forma permanente os seus melhores esforços no sentido de garantir e manter em funcionamento os meios técnicos adequados a impedir a perda, má utilização, alteração, acesso não autorizado ou apropriação indevida dos dados pessoais à sua guarda, bem como a minimizar possíveis danos decorrentes de intrusões ilícitas nos seus sistemas.

Acresce que as medidas técnicas e organizativas de segurança internamente implementadas são, igualmente, exigidas aos prestadores de serviços da AMBIFOOD que tratem dados pessoais por sua conta.

A AMBIFOOD obriga-se a notificar a autoridade de controlo competente (em Portugal, a CNPD) nos termos e prazos previstos no artigo 33º do RGPD, caso tenha conhecimento de um qualquer evento de violação de dados pessoais, bem como a comunica-lo aos próprios titulares dos dados, nos casos e condições determinadas pelo artigo 34º do mesmo Regulamento.

10. CONTACTOS

O titular dos dados pessoais poderá exercer os seus direitos de acesso, retificação, modificação ou apagamento, bem como solicitar qualquer informação respeitante ao tratamento dos seus dados pessoais mediante solicitação escrita dirigida à AMBIFOOD ou ao respetivo encarregado de proteção de dados, através, dos endereços postal e de e-mail seguintes:

11. ATUALIZAÇÕES

A AMBIFOOD poderá, em qualquer altura, ver-se obrigada a alterar a presente Política, designadamente em virtude da necessidade da sua adaptação a eventuais alterações legislativas ou a recomendações de Autoridades Reguladoras, pelo que se recomenda a sua consulta regular.


Atualizado em: 27/11/2020

Principais alterações: Primeira versão.