Política de Privacidade Mosaico Restaurant & Bar

Declaração de Compromisso com a Privacidade e Proteção de Dados Pessoais

A Seven-O-Five Gestão Hoteleira, Lda doravante “705” é uma empresa do ramo hoteleiro detentora da cadeia de Hotéis 705, dos quais fazem parte o 705 Porto Gaia Boutique Hotel, 705 Porto Prime Home, 705 Porto Prime Apartments, 705 Porto Houses, 705 Porto Santa Catarina, 705 O Porto Hotel e Mosaico -Restaurant & Bar, parte integrante do Grupo Teppe, rege a sua atuação por elevados padrões de integridade, transparência e responsabilidade, assegurando um tratamento lícito, leal e seguro dos dados pessoais. Este compromisso é transversal a todas as relações institucionais e comerciais que mantem com colaboradores, clientes, parceiros, fornecedores e restantes stakeholders, refletindo-se numa cultura organizacional orientada para a confiança, a ética e o respeito pelos direitos fundamentais.

A proteção da privacidade e da informação que nos é confiada constitui um pilar estratégico da nossa atividade, sendo considerada uma prioridade operacional em todos os processos onde ocorre tratamento de dados pessoais.

A Seven-O-Five Gestão Hoteleira, Lda encontra-se empenhada em assegurar o cumprimento integral do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (Regulamento Geral sobre a Proteção de Dados – RGPD), bem como da legislação nacional aplicável em matéria de privacidade e proteção de dados.

A 705 respeita as suas preferências no que concerne à recolha e uso dos seus Dados Pessoais.

Ao aceder e utilizar o presente website, o Utilizador reconhece e aceita integralmente os termos constantes desta Política de Privacidade, conferindo o seu consentimento, sempre que necessário, para o tratamento dos seus dados pessoais nos moldes aqui definidos.

Esta Política visa assegurar uma comunicação transparente sobre os fundamentos jurídicos, finalidades, categorias de dados tratados, bem como os prazos de conservação, destinatários e direitos dos titulares. O tratamento dos dados pessoais será realizado com base nos princípios da licitude, lealdade, transparência, limitação da finalidade, minimização dos dados, exatidão, limitação da conservação, integridade, confidencialidade e responsabilização, conforme previsto no artigo 5.º do RGPD.

Neste enquadramento, a 705 reafirma o seu compromisso para com todos os seus Clientes e demais titulares de dados, assegurando a adoção e manutenção de medidas técnicas e organizativas adequadas ao risco, destinadas a proteger os dados pessoais contra perda, destruição acidental ou ilícita, alteração indevida, acesso não autorizado, divulgação indevida ou qualquer outra forma de tratamento ilícito ou não autorizado, tendo como referência as melhores práticas no domínio da segurança da informação, cibersegurança e proteção de dados pessoais.

Dados Pessoais – o que são?

Dados pessoais são qualquer informação relativa a uma pessoa singular identificada ou identificável, direta ou indiretamente, em especial por referência a um identificador, como por exemplo: nome, número de identificação, dados de localização, identificadores por via eletrónica (como o endereço IP), ou a um ou mais elementos específicos da identidade física, fisiológica, genética, mental, económica, cultural ou social dessa pessoa.

Incluem-se nesta definição dados que, isoladamente ou em combinação com outros dados, permitam identificar um utilizador ou visitante do website, como o nome, endereço de e-mail, número de telefone, endereço IP, entre outros.
Esta Política de Privacidade permite-lhe saber como a 705 recolhe e usa os seus Dados Pessoais, como pode controlar o seu uso e descreve as nossas práticas em relação à informação recolhida em outros sites do Grupo que se ligam ou referem esta Política (tais como websites, aplicações de software, redes sociais e mensagens eletrónicas), bem como, atividades de marketing e de vendas offline (coletivamente, “Canais de Comunicação”).

Os canais de comunicação da 705 podem incluir hiperligações para websites, plataformas, redes sociais ou aplicações que não são detidas nem geridas pelo Grupo, mas por entidades terceiras independentes.

Nesses casos, recomendamos vivamente que consulte previamente os termos e condições de utilização e as políticas de privacidade dessas entidades, antes de facultar qualquer dado pessoal, uma vez que a presente Política de Privacidade se aplica exclusivamente aos domínios e serviços sob responsabilidade da 705.

A 705 não assume qualquer responsabilidade pelo conteúdo, práticas ou políticas de privacidade adotadas por terceiros, ainda que o acesso a esses recursos externos decorra de uma hiperligação disponibilizada nos nossos canais.

Responsável pelo Tratamento

A 705 é a Responsável pelo Tratamento dos dados pessoais recolhidos através do presente website, nos termos e para os efeitos do disposto no Regulamento (UE) 2016/679 (RGPD) e demais legislação aplicável.

Para o exercício dos seus direitos ou para qualquer questão relacionada com o tratamento dos seus dados pessoais, poderá contactar a 705 através do seguinte endereço postal:

Seven-O-Five Gestão Hoteleira, Lda.

Ao cuidado do Encarregado de Proteção de Dados (DPO)

Rua Guerra Junqueiro, 447
4150-389 Porto

Alternativamente, poderá contactar-nos através dos seguintes meios:

Email do Encarregado de Proteção de Dados (DPO): dpo@teppe.com

O Encarregado de Proteção de Dados encontra-se disponível para esclarecer quaisquer questões relativas à presente política, ao exercício dos seus direitos enquanto titular de dados ou a qualquer outra matéria relacionada com privacidade e proteção de dados pessoais, através do endereço postal e email acima indicados.

Que informação recolhemos acerca de si?

Neste website da 705 existem diferentes secções para recolher dados pessoais e cada secção tem uma finalidade.

Formulário de Contacto

Dados Recolhidos: nome, e-mail, telefone, assunto.
Finalidade: podemos usar esses dados para responder aos seus pedidos de informação, dúvidas, reclamações, comentários ou preocupações em relação às informações incluídas no formulário de contacto ao tratamento dos dados pessoais, bem como a quaisquer outras dúvidas que o utilizador possa ter. O não fornecimento dos dados pessoais mínimos necessários, tornará impossível para a 705 responder ao pedido.
Fundamento de Legitimidade: o tratamento dos dados pessoais recolhidos no formulário de contacto é o consentimento do titular dos dados.

Carreiras

Dados Recolhidos: nome, email, telefone, qualificação académica, idiomas, CV, mensagem.
Finalidade: gestão de candidaturas e admissão de novos colaboradores.
Fundamento de Legitimidade: o tratamento dos dados pessoais recolhidos no formulário de candidatura é o consentimento do titular dos dados.

Subscrição de newsletter

Dados Recolhidos: nome, e-mail
Finalidade: gerir a lista de subscrições, enviar newsletters, com novidades e informações comerciais relacionadas com os nossos serviços, eventos, campanhas e/ou produtos.
Fundamento de Legitimidade: o tratamento dos dados pessoais recolhidos no formulário de newsletter é o consentimento do titular dos dados, sendo que o mesmo tem sempre a opção de opt-out a qualquer momento.

Assistente virtual Hijiffy

Dados Recolhidos: nº de reserva(se aplicável), email.
Finalidade: gestão de serviço de apoio ao cliente (reservas, dúvidas, informações sobre serviços disponíveis).
Fundamento de Legitimidade: o tratamento dos dados pessoais recolhidos no chat de assistente virtual é o consentimento do titular dos dados.

Área de Reservas (site/motor de reservas/contactos diretos)

Dados Recolhidos (consoante o caso): nome, email, telefone, país de residência, dados do cartão de pagamento (número do cartão, nome do titular, validade, CVV), informações adicionais.
Dados da reserva/estadia: datas de check-in/check-out, número de hóspedes, idade, tipo de quarto, pedidos especiais (ex. cama extra, berço, horário previsto de chegada, histórico de alterações/cancelamentos…).
Faturação e dados fiscais: nome/entidade para faturação, NIF/VAT (quando aplicável), morada de faturação, elementos necessários para a emissão da fatura/recibo.
Pagamentos: dados necessários para garantia e/ou pagamento (ex.: número do cartão, validade e, quando aplicável, código de segurança apenas para autorização/validação no momento do pagamento), comprovativos de transação gerados pelo prestador de pagamentos.
Comunicações e suporte: mensagens trocadas connosco (ex.: pedidos, dúvidas, reclamações), registos de contacto e histórico de atendimento.
Dados técnicos (quando a reserva é online): endereço IP, identificadores do dispositivo/navegador, registos de data/hora e eventos técnicos para segurança e prevenção de fraude.
Informações adicionais fornecidas pelo cliente: p.ex., preferências de acessibilidade ou restrições alimentares apenas se as indicar (podem implicar dados sensíveis).

Finalidade:

• Gestão de pré reservas e reservas (criação, confirmação, alterações, cancelamentos, lista de espera, gestão de no-show e comunicações relacionadas);
• Diligências pré contratuais ou execução do contrato de alojamento e prestação de serviços associados, incluindo preparação da estadia, personalização operacional (preferências), e coordenação interna;
• Processamento e gestão de pagamentos (garantias, depósitos, pré-autorizações, reembolsos, faturação, cobrança e reconciliação financeira);
• Atendimento ao cliente e gestão de pedidos, incluindo resposta a contactos, assistência antes/durante/depois da estadia e tratamento de reclamações;
• Gestão da qualidade e satisfação do cliente, melhoria de serviços e experiência (ex.: inquéritos pós-estadia e análises internas).
• Prevenção e deteção de fraude e segurança, (ex.: validações de transações, proteção do website/motor de reservas, registos para auditoria e segurança).
• Cumprimento de obrigações legais e regulamentares aplicáveis (ex.: obrigações fiscais/contabilísticas e outras exigências legais que imponham registos ou comunicações).
• Gestão de litígios, exercício ou defesa de direitos em processos administrativos, judiciais ou extrajudiciais, quando aplicável.
• Comunicações comerciais/marketing (apenas quando permitido por lei e/ou mediante consentimento, conforme aplicável), incluindo gestão de preferências e prova de consentimento/oposição.

Fundamento de legitimidade:

• Diligências pré-contratuais e execução de contrato: tratar reservas e prestar o alojamento/serviços solicitados.
• Cumprimento de obrigações legais: faturação, contabilidade e outras obrigações aplicáveis.
• Interesses legítimos: prevenção de fraude, segurança de sistemas, melhoria contínua, gestão de reclamações e defesa em litígios, desde que não prevaleçam os direitos do titular.
• Consentimento: quando aplicável, como por exemplo para comunicações de marketing e para informações não necessárias à reserva/estadia.
• Dados sensíveis (quando o cliente os fornece): e um pedido especial revelar dados de saúde (ex.: necessidades de acessibilidade, restrições médicas), o tratamento será feito apenas quando necessário para dar resposta ao pedido e, em regra, com consentimento explícito ou outro fundamento legal aplicável, conforme o caso.

Contactos através dos meios de contacto disponibilizados no site

Nós também recolhemos informação sua quando voluntariamente nos escreve ou nos telefona através dos contactos disponibilizados no site. Os dados pessoais recolhidos são os necessários à finalidade pela qual nos contactou, tratando nesse âmbito dados como o nome, a morada, o número de telefone, o endereço de correio eletrónico, o assunto, o NIF (no caso de uma transação comercial).

Ao disponibilizar os seus dados pessoais, está a autorizar a recolha, uso e divulgação dos mesmos de acordo com as regras aqui definidas.

Pedimos-lhe que não envie ou partilhe com a 705 qualquer informação pessoal sensível como a origem racial ou étnica, as opiniões políticas, as convicções religiosas ou filosóficas, ou a filiação sindical, bem como dados genéticos, dados biométricos, dados relativos à saúde ou dados relativos à vida sexual ou orientação sexual.

A informação de uso do website é recolhida usando cookies, mas não o identificam especificamente, sendo ou podendo ser recolhidos os dados seguintes:

• Endereço IP.
• Localização geográfica.
• Informação acerca do dispositivo que está a aceder ao website, nomeadamente, tipo e versão do navegador, sistema operativo, resolução do ecrã, linguagem preferida, informação contida nos cabeçalhos HTTP e versão do agente.
• O motor de busca que usou para localizar e aceder ao website.
• Data e tempo de atividade no website, bem como, páginas web e conteúdos visitados e clicados.

Importa realçar que esta informação de uso não o identifica deliberadamente e se excecionalmente o identificar a mesma será anonimizada de imediato.

Menores de Idade

A 705 apenas aceita registos e submissões de dados de utilizadores com idade igual ou superior a 16 anos. Os canais de comunicação e os serviços online da 705 não se destinam a menores de idade. Caso tenha conhecimento da recolha inadvertida de dados pessoais de um menor, solicitamos que nos informe de imediato para que possamos eliminar o registo em conformidade com a lei aplicável.

Marketing e comunicações

Com base no seu consentimento, a 705 poderá enviar-lhe comunicações sobre produtos, campanhas promocionais, serviços, eventos e soluções do Grupo que possam ser do seu interesse.

O Cliente pode cancelar a subscrição destas comunicações a qualquer momento através do link incluído nas mensagens recebidas ou enviando um pedido para dpo@teppe.com

No tratamento dependente de consentimento, o titular pode, a qualquer momento, retirar o seu consentimento, sem comprometer a licitude do tratamento anterior.

Se concordar poderemos ainda enviar a sua informação pessoal às diversas empresas do 705 para que lhe possam oferecer os seus produtos, serviços e informações atualizadas.

As newsletters poderão conter um pixel de monitorização apenas para fins estatísticos (por exemplo, verificar taxas de abertura e cliques), sem qualquer impacto na sua privacidade.

Os seus dados pessoais poderão ser partilhados com prestadores de serviços contratados pela 705, tais como plataformas de marketing e ferramentas de análise de dados, que estão sujeitos a obrigações contratuais de confidencialidade e proteção de dados.

O processo de marketing e comercial não envolve a tomada de decisões automatizadas, incluindo a definição de perfis. Neste website não são efetuadas comparações, interconexões ou qualquer outra forma de interrelacionar as informações registadas.

Destinatários Internos dos seus Dados

Os departamentos internos do 705 que poderão ter acesso aos dados pessoais, consoante o tipo de contacto ou interação, incluem:

• Departamento de Marketing;
• Departamento de Recursos Humanos;
• Departamento Financeiro;
• Departamento Hospitality;

O tratamento será limitado às finalidades para as quais os dados foram recolhidos e será sempre assegurado o princípio da minimização.

Quanto à confidencialidade do processamento, o 705 garantirá que qualquer pessoa autorizada por ela para processar os dados do cliente, incluindo os seus colaboradores, estará sob a devida obrigação de confidencialidade.

Subcontratantes e Partilha de Dados

No exercício da sua atividade, a 705 poderá recorrer a terceiros subcontratantes para a prestação de serviços específicos, (ex.: alojamento, plataformas de reservas suporte técnico, gestão de campanhas, CRM, etc.). Nessas situações:

• O acesso a dados pessoais é limitado ao estritamente necessário para a execução do serviço;
• São asseguradas garantias contratuais em conformidade com o RGPD;
• Os subcontratantes atuam exclusivamente sob instruções do 705, adotando medidas técnicas e organizativas adequadas à proteção dos dados pessoais, de forma a proteger os dados pessoais contra a destruição, acidental ou ilícita, a perda acidental, a alteração, a difusão ou o acesso não autorizado e contra qualquer outra forma de tratamento ilícito;

Os seus dados poderão também ser partilhados com:

• Outras empresas do Grupo Teppe da qual faz parte a 705, com o objetivo de lhe apresentar soluções, produtos ou serviços que possam ser do seu interesse, mediante o seu consentimento;
• Entidades prestadoras de serviços que atuem em nome da 705;
• Autoridades públicas, administrativas ou judiciais, quando exigido por lei e de forma limitada, sempre que tal se revele necessário para o cumprimento de obrigações legais ou no âmbito da instrução de processos legítimos;
• Para proteção dos direitos e interesses legítimos da 705 ou de terceiros, em situações de processos legais; para manter a segurança dos nossos serviços; para proteger vidas, proteger direitos de propriedade, compliance e auditorias;
• No contexto da análise ou tramitação de determinados pedidos, poderá igualmente ser necessário partilhar os dados com agências de avaliação de crédito e entidades especializadas na prevenção e deteção de fraudes, exclusivamente para os fins legalmente previstos.

Direitos dos Titulares de Dados

A 705 garante aos seus Clientes, o exercício pleno dos direitos previstos no RGPD.
O titular dos dados pode, a qualquer momento, exercer os seguintes direitos:

• Acesso aos seus dados pessoais;
• Retificação de dados incorretos ou desatualizados;
• Apagamento quando aplicável;
• Limitação do tratamento, em determinadas circunstâncias;
• Oposição ao tratamento, nomeadamente em marketing direto;
• Portabilidade dos dados, em formato estruturado e legível;
• Retirar o consentimento, quando o tratamento se fundamentar nessa base legal.

O titular poderá exercer os seus direitos contactando o Encarregado de Proteção de Dados (DPO) através do e-mail dpo@teppe.com ou por via postal para a morada institucional indicada nesta Política.

Em conformidade com o artigo 12.º do RGPD, se um pedido for manifestamente infundado ou excessivo, a 705 poderá cobrar uma taxa administrativa razoável ou recusar o seu tratamento, mediante fundamentação.

Adicionalmente, o titular dos dados tem o direito de apresentar reclamação junto de uma Autoridade de Controlo competente, nomeadamente a Comissão Nacional de Proteção de Dados (CNPD), caso entenda que os seus direitos foram violados.

A 705 colaborará com as autoridades competentes, prestando toda a informação relevante no âmbito do exercício das suas competências legais.

Prazos de Conservação

A 705 conserva os dados pessoais dos titulares apenas durante o período estritamente necessário para o cumprimento das finalidades que motivaram a sua recolha, ou durante o tempo exigido por obrigações legais ou regulamentares aplicáveis.

Os prazos de conservação podem variar consoante a natureza dos dados tratados e a finalidade associada, sendo definidos com base em critérios legais, contratuais e operacionais, respeitando o princípio da limitação da conservação consagrado no RGPD.

Por regra:

• Os dados associados à execução de contratos ou à prestação de serviços são conservados enquanto durar a relação contratual e pelo prazo legal necessário à defesa de direitos em sede judicial (até 10 anos após o termo da relação, para cumprimento de obrigações fiscais e contabilísticas).
• Os dados recolhidos com base no consentimento (por exemplo, para envio de comunicações de marketing) são conservados até que o titular retire o consentimento ou exerça o direito de oposição.
• Os dados tratados com base em interesse legítimo, quando aplicável, serão conservados enquanto esse interesse subsistir, avaliados segundo princípios de necessidade e proporcionalidade.
• Findo o prazo de conservação, os dados serão eliminados de forma segura ou anonimizados, de modo que o seu titular não possa ou deixe de ser identificável.

O 705 procede a revisões periódicas dos dados que detém, eliminando ou anonimizando os que se revelem desnecessários ou desatualizados, em conformidade com as suas políticas internas de retenção e com as orientações da Comissão Nacional de Proteção de Dados (CNPD).

Cookies

Recolhemos cookies quando visita o nosso website. São pequenos ficheiros de texto guardados no seu computador que servem para recolher informação acerca do seu dispositivo e informação acerca da sua experiência de utilização. Esta informação é usada para registar o número de visitas efetuadas e compilar informação estatística acerca da atividade do website. Para mais informações sobre a política de cookies, por favor consulte a nossa política aqui.

Segurança da Informação

O 705 dispõe de um sistema informático com capacidade de resistir, com um dado nível de confiança, a eventos acidentais ou a ações maliciosas ou ilícitas que comprometam a disponibilidade, a autenticidade, a integridade e a confidencialidade dos Dados Pessoais conservados ou transmitidos, bem como a segurança dos serviços conexos oferecidos ou acessíveis através destas redes e sistemas, prevenindo o acesso não autorizado, divulgação, alteração ou destruição acidental ou ilícita.

Os websites do 705 incluem certificados SSL, isto é, um protocolo de segurança que faz com que os dados viajem de maneira integral e segura, ou seja, a transmissão de dados entre um servidor e o utilizador do website e em feedback, seja totalmente encriptada ou criptografada.

Apesar das medidas implementadas, o 705 não pode garantir a segurança absoluta das comunicações eletrónicas, não se responsabilizando por incidentes decorrentes de fatores externos fora do seu controlo.

Alterações a este comunicado de privacidade

Esta Política é revista periodicamente, de modo a refletir alterações legais, tecnológicas ou organizacionais.

Se acredita que o 705 não aderiu a esta declaração, tiver alguma questão acerca da nossa política de privacidade ou da informação que temos sobre si, entre em contacto connosco através do endereço eletrónico dpo@teppe.pt .Responderemos a perguntas no prazo de 30 dias.

Todas as atualizações serão publicadas neste website, com indicação da respetiva data.
A versão atualmente em vigor foi atualizada em março de 2026.