Em conformidade com o disposto no Regulamento (UE) 2016/679 relativo à proteção de dados (« RGPD ») e na Lei Orgânica 3/2018, relativa à proteção de dados pessoais e à garantia dos direitos digitais (« LOPDGDD »), a presente Política de Privacidade informa os utilizadores e clientes (doravante, o « Titular ») sobre as condições de tratamento dos seus dados pessoais por parte da SOMOS MANDALA GROUP, S.L. (doravante, a « Empresa »).
1. Identificação do responsável pelo tratamento
**Titular:** SOMOS MANDALA GROUP, S.L.
**Sede social:** Calle Villalar 4, Esc. Dcha. Planta 1 Ext., 28001, Madrid
**N.I.F. (número de identificação fiscal):** B-75761635
**Endereço de correio eletrónico de contacto:** reservations@mandalaticket.com
2. Atividades de tratamento
### Gestão de reservas
**Origem:** Do próprio Titular, através do sítio web, da plataforma de reservas, dos canais de comunicação da Empresa ou de terceiros colaboradores autorizados.
**Base jurídica:** Execução da relação contratual e aplicação de medidas pré-contratuais a pedido do Titular (art. 6.1.b RGPD).
**Finalidades do tratamento:** Gerir os pedidos e confirmações de reservas, a organização de mesas, a atribuição de zonas, as alterações e a prestação dos serviços solicitados pelo Titular.
**Categorias de dados:** Nome, apelidos, correio eletrónico, telefone, informações de reserva e quaisquer outros dados fornecidos pelo Titular.
**Destinatários:** Plataformas de reservas, fornecedores tecnológicos e terceiros prestadores de serviços necessários para a gestão de reservas e eventos.
**Prazos de conservação:** Os dados serão conservados enquanto subsistir a relação contratual ou comercial e, posteriormente, durante os prazos legalmente exigidos para fazer face a eventuais responsabilidades legais ou contratuais.
### Gestão de acessos, consumos, pagamentos e serviços
**Origem:** Do próprio Titular e dos sistemas de gestão e de pagamento utilizados pela Empresa.
**Base jurídica:** Execução da relação contratual (art. 6.1.b RGPD) e cumprimento das obrigações legais aplicáveis à Empresa (art. 6.1.c RGPD).
**Finalidades do tratamento:** Gerir os acessos ao estabelecimento, os consumos, os pagamentos, a faturação, os serviços contratados, o controlo operacional e o funcionamento geral da atividade da Empresa.
**Categorias de dados:** Dados identificativos, dados de contacto, informações de pagamento, consumos, faturação e meios de pagamento.
**Destinatários:** Instituições financeiras, gateways de pagamento, fornecedores tecnológicos, prestadores de serviços de criptoativos e consultores contabilísticos ou fiscais quando tal se revele necessário.
**Prazos de conservação:** Os dados serão conservados durante os prazos legalmente exigidos em matéria fiscal, contabilística e contratual.
### Gestão de consultas e pedidos de informação
**Origem:** Do próprio Titular, através de formulários, correio eletrónico, telefone ou qualquer canal de contacto disponibilizado pela Empresa.
**Base jurídica:** Aplicação de medidas pré-contratuais a pedido do Titular (art. 6.1.b RGPD) e consentimento do Titular quando tal se revele necessário (art. 6.1.a RGPD).
**Finalidades do tratamento:** Dar resposta a pedidos de informação, consultas, comunicações ou solicitações apresentadas pelo Titular.
**Categorias de dados:** Nome, apelidos, correio eletrónico, telefone e quaisquer dados pessoais contidos no pedido ou comunicação e introduzidos pelo próprio Titular.
**Destinatários:** Não está prevista a cedência de dados a terceiros, salvo por obrigação legal ou quando tal se revele necessário para dar resposta ao pedido apresentado.
**Prazos de conservação:** Os dados serão conservados durante o tempo necessário para gerir o pedido e, posteriormente, durante os prazos legalmente aplicáveis.
### Gestão de cancelamentos, reembolsos e incidências
**Origem:** Do próprio Titular e das plataformas ou sistemas de gestão utilizados pela Empresa.
**Base jurídica:** Execução da relação contratual (art. 6.1.b RGPD) e cumprimento das obrigações legais aplicáveis (art. 6.1.c RGPD).
**Finalidades do tratamento:** Gerir cancelamentos, reembolsos, incidências, reclamações e pedidos relacionados com reservas, pagamentos, acessos ou eventos organizados pela Empresa.
**Categorias de dados:** Dados identificativos, informações de reservas, pagamentos, incidências e comunicações mantidas com o Titular.
**Destinatários:** Plataformas de pagamento, instituições financeiras, fornecedores tecnológicos e terceiros envolvidos na gestão da incidência ou reembolso em causa.
**Prazos de conservação:** Os dados serão conservados enquanto possam decorrer responsabilidades legais ou contratuais relacionadas com a incidência tratada.
### Verificação de identidade e prevenção da fraude
**Origem:** Do próprio Titular, de instituições financeiras, plataformas de pagamento e sistemas de controlo utilizados pela Empresa.
**Base jurídica:** Cumprimento das obrigações legais aplicáveis (art. 6.1.c RGPD).
**Finalidades do tratamento:** Verificar a identidade do Titular, validar os meios de pagamento, prevenir fraudes, chargebacks (estornos), acessos indevidos ou atividades ilícitas.
**Categorias de dados:** Dados identificativos, documentos de identidade, informações de pagamento, registos de acesso e dados técnicos associados às operações realizadas.
**Destinatários:** Instituições financeiras, prestadores de serviços antifraude, plataformas de pagamento, prestadores de serviços de criptoativos, autoridades e organismos competentes quando tal seja legalmente necessário.
**Prazos de conservação:** Os dados serão conservados durante os prazos necessários para prevenir responsabilidades legais e dar resposta a eventuais reclamações ou investigações.
### Envio de comunicações comerciais
**Origem:** Do próprio Titular.
**Base jurídica:** Consentimento do Titular (art. 6.1.a RGPD).
**Finalidades do tratamento:** Enviar informação comercial sobre eventos, atividades, promoções, produtos ou serviços relacionados com a atividade da Empresa.
**Categorias de dados:** Nome, apelidos, correio eletrónico e telefone.
**Destinatários:** Plataformas de envio de comunicações e fornecedores tecnológicos relacionados com campanhas comerciais.
**Prazos de conservação:** Os dados serão tratados enquanto o Titular não retirar o seu consentimento ou não exercer o seu direito de oposição.
### Segurança e controlo de acesso a estabelecimentos e eventos
**Origem:** Do próprio Titular e dos sistemas de videovigilância ou de controlo de acesso instalados pela Empresa.
**Base jurídica:** Interesse legítimo da Empresa em garantir a segurança de pessoas, instalações e eventos (art. 6.1.f RGPD), bem como o cumprimento das obrigações legais aplicáveis em matéria de segurança e de espetáculos públicos (art. 6.1.c RGPD).
**Finalidades do tratamento:** Gerir a segurança, o controlo de acesso, a prevenção de incidentes e a proteção de pessoas, instalações e bens da Empresa.
**Categorias de dados:** Dados identificativos, registos de acesso e imagens captadas através de sistemas de videovigilância.
**Destinatários:** Forças e Corpos de Segurança, autoridades competentes e prestadores de segurança privada quando tal se revele necessário.
**Prazos de conservação:** Os dados serão conservados durante os prazos legalmente previstos e em conformidade com a regulamentação aplicável em matéria de videovigilância e segurança.
3. Transferências internacionais
A Empresa poderá recorrer a prestadores de serviços tecnológicos, plataformas de reservas, gateways de pagamento ou prestadores de serviços de criptoativos situados dentro e fora do Espaço Económico Europeu.
Caso sejam realizadas transferências internacionais de dados pessoais, estas serão efetuadas com as garantias adequadas exigidas pela regulamentação aplicável, incluindo, quando tal se revele necessário, a celebração de Cláusulas Contratuais-Tipo aprovadas pela Comissão Europeia ou outros mecanismos legalmente válidos.
4. Responsabilidade do Titular
O Titular garante que os dados fornecidos são verdadeiros, exatos, completos e atualizados, sendo responsável por qualquer dano ou prejuízo que possa resultar da comunicação de informações incorretas ou inexatas.
Caso forneça dados de terceiros, o Titular garante ter informado previamente os referidos terceiros e dispor, se for caso disso, da legitimidade necessária para comunicar os seus dados à Empresa.
5. Exercício de direitos
O Titular poderá exercer os seus direitos de acesso, retificação, apagamento, oposição, limitação do tratamento, portabilidade e quaisquer outros reconhecidos pela regulamentação aplicável, mediante comunicação dirigida à Empresa através do endereço de correio eletrónico indicado na presente Política, comprovando devidamente a sua identidade.
Do mesmo modo, o Titular terá o direito de apresentar uma reclamação junto da Agência Espanhola de Proteção de Dados (AEPD) caso considere que os seus direitos foram violados.
6. Medidas de segurança
A Empresa adotará as medidas técnicas e organizativas razoáveis e adequadas para garantir a segurança, integridade e confidencialidade dos dados pessoais tratados e evitar a sua alteração, perda, tratamento ou acesso não autorizados.
7. Alterações à Política de Privacidade
A Empresa poderá alterar a presente Política de Privacidade quando tal se revele necessário por motivos legais, regulamentares, técnicos ou operacionais.
A versão em vigor será a que estiver publicada e acessível no sítio web, plataforma ou canais oficiais da Empresa em cada momento, pelo que se recomenda ao Titular que a consulte periodicamente.