1 - Objetivo
a)- O presente documento tem por objetivo definir e regular o programa adotado pela empresa para estar em conformidade
com o regulamento geral da proteção de dados.
b)-O RGPD (Regulamento Geral de Proteção de Dados) ou GDPR (General Data Protection Regulation) é um diploma Europeu
(EU 2016/679) que estabelece as regras referentes à proteção, tratamento e livre circulação de dados pessoais das pessoas
singulares em todos os países membros da União Europeia.
Este regulamento surgiu com o objetivo de reforçar a Proteção de Dados, prevista no art.º 8.º da Carta dos Direitos
Fundamentais da União Europeia, e harmonizar a legislação existente nos Estados-Membros, criando as bases para o mercado
único digital.
Para tal o Restaurante e Pizzaria Cosa Nostra, visa assegurar a formação contínua, dando de forma clara e concisa todas as
informações legal disponível.
2 - Novas obrigações da Empresa
A partir de 25 de maio de 2018, as empresas serão obrigadas a demonstrar que tomaram as medidas apropriadas para garantir
a conformidade com o RGPD. Entre essas medidas evidenciam-se as seguintes:
- Adotar mecanismos de segurança dos dados pessoais. Este mecanismo será com base no acesso ao programa de faturação,
cada colaborador terá uma palavra passe, no qual deverá ficar um registro no perfil do colaborador, quais os dados
tratados e com que finalidade.
- Esclarecer e proporcionar formação aos funcionários acerca das normas do RGPD.
- Mapeamento e categorização dos dados pessoais recolhidos e tratados.
- Criação de automatismos que simplifiquem a conformidade com o Regulamento.
- Comunicar às autoridades reguladoras e aos respetivos titulares dos dados a ocorrência de incidentes de violação de
dados, no prazo de 72h, após ser conhecida uma falha de segurança.
3 - Finalidade e utilização dos dados tratados:
Ao se registar no nosso site recolhemos informações contidas nos questionários próprios com a finalidade de dar resposta
sobre o serviço disponível de marcação e reserva de mesas, ou qualquer outro assunto relacionado a atividade de restauração
exercida pelo Restaurante e Pizzaria Cosa Nostra.
Esta informação é recolhida no intuito de dar a melhor e mais eficiente resposta ao serviço disponibilizado. Bem como para
fins de acompanhamento e melhoria nos serviços prestados. Para fins de estatística os dados recolhidos não incluem detalhes
identificativos.
4 - Para que a legislação seja cumprida, é necessário acautelar o seguinte:
Os dados recolhidos deverão ser utilizados exclusivamente para a finalidade a que se destinam. Para que tal fique claro,
no momento da submissão dos dados, deve ficar bem explicita a finalidade dos mesmos, bem como o tempo durante o qual serão
mantidos. Esta informação encontra-se anexada na Declaração de consentimento.
O titular dos dados deverá poder consultar esses dados, assim como todos os seus dados pessoais que estão na posse da empresa,
além do histórico de ações realizadas com esses dados.
5 - Coimas
O regulamento estabelece um quadro de aplicação uniforme assente em dois escalões (em função da gravidade):
- Nos casos menos graves, a coima poderá ter um valor até 10 milhões de Euros ou 2% do volume de negócios anual a nível
mundial, consoante o montante que for mais elevado.
- Nos casos mais graves, a coima poderá ter um valor até 20 milhões de Euros ou 4% do volume de negócios anual a nível
mundial, consoante o montante que for mais elevado.
Sempre que haja uma violação de dados e o mais atempadamente possível deveremos comunicar as autoridades e ao titular.
6 - Responsabilidade do Tratamento de Dados Pessoais.
É de inteira responsabilidade de quem faz a recolha e o tratamento de dados pessoais que faça cumprir todas as regras
implícitas no RGPD.
O não cumprimento das regras estabelecidas pelo Restaurante e Pizzaria Cosa Nostra , implica que seja imputado todas e
quais quer responsabilidades inerentes, a quem de alguma forma não respeite todas as regras deste regulamento.
7- Confidencialidade
Todos os dados pessoais recolhidos e tratados serão de uso exclusivo do Restaurante e Pizzaria Cosa Nostra, não podendo
de modo algum que esta informação seja no seu todo e em partes, divulgada, altera, consultada, reproduzida ou qualquer
outra forma para outros fins que não os estipulados neste regulamento.
Cada colaborador deve assegurar que tem responsabilidade só e somente só, pelos atos e atitudes efetuados em seu domínio.
Desta forma devemos utilizar os dados de acessos únicos.