POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
I. ÂMBITO
A presente política de privacidade tem como objetivo dar a conhecer a forma como a Sociedade de Transportes Colectivos do Porto, E.I.M., S.A. (doravante abreviadamente designada STCP, E.I.M., S.A.), procede ao tratamento dos seus dados pessoais.
A sua privacidade e a proteção dos seus dados pessoais são uma prioridade para STCP, E.I.M., S.A. e, por isso, recomendamos a leitura do presente documento. A disponibilização dos seus dados pessoais implica o conhecimento e aceitação dos termos e condições da presente Política de Privacidade e Proteção de Dados.
A STCP, E.I.M., S.A. reserva-se o direito de modificar a Política de Privacidade em função de novas exigências legais e/ou regulamentares, por motivos de segurança ou com a finalidade de adaptar a referida Política às instruções das autoridades de controlo em matéria de proteção de dados.
Sempre que for introduzida qualquer alteração na Política de Privacidade, o utilizador será informado das alterações através do site do Museu do Carro Eléctrico ou, se se justificar, através de uma comunicação, e ser-lhe-á solicitada a renovação do consentimento relativamente ao texto da Política de Privacidade, nos casos aplicáveis.
II. COMPROMISSO
A STCP, E.I.M., S.A. assegura uma gestão de dados pessoais adequada e em conformidade com a legislação aplicável.
Os dados pessoais são objeto de um tratamento lícito, leal e transparente, sendo recolhidos para finalidades determinadas, explícitas e legítimas, garantindo a STCP, E.I.M., S.A. que esses dados pessoais são adequados, pertinentes e não excessivos relativamente às finalidades para as quais são recolhidos.
Os dados recolhidos são processados informaticamente, sendo armazenados em bases de dados específicas, criadas e geridas para o efeito.
O responsável pelo tratamento dos dados pessoais, bem como as pessoas que, no exercício das suas funções tenham conhecimento dos dados pessoais objeto de tratamento, estão sujeitos a sigilo profissional e a dever de confidencialidade, mesmo após o termo das suas funções.
III. RESPONSÁVEL PELO TRATAMENTO
A STCP, E.I.M., S.A. é responsável pelo tratamento dos seus dados pessoais, na medida em que determina as finalidades e os meios de tratamento.
Compete ao responsável pelo tratamento dos dados aplicar as medidas técnicas e organizativas que forem adequadas para assegurar que o tratamento de dados pessoais é realizado em cumprimento das regras que resultam do Regulamento Geral sobre a Proteção de Dados e da respetiva Lei de execução.
IV. ENCARREGADO DE PROTEÇÃO DE DADOS
A STCP, E.I.M., S.A. designou um Encarregado de Proteção de Dados que poderá ser contactado através do endereço eletrónico epd@stcp.pt ou por carta enviada para a Avenida Fernão de Magalhães, 1862, 13.º Piso, 4350-158 Porto.
V. DADOS PESSOAIS RECOLHIDOS
A STCP, E.I.M., S.A. procede à recolha e tratamento de dados pessoais para a prossecução das suas atribuições, designadamente para efeitos de identificação, contacto, faturação, bem como os que se venham a revelar estritamente necessários para o cumprimento das suas obrigações legais e contratuais.
VI. CATEGORIAS DOS DADOS PESSOAIS TRATADOS
Os dados recolhidos podem ser os seguintes:
a) Dados de identificação, como o nome completo, email e telefone;
b) Morada completa, morada de faturação e NIF/NIPC;
c) Dados de conta, como o username/email e palavra-passe.
VII. FUNDAMENTO E FINALIDADE DO TRATAMENTO
A STCP, E.I.M., S.A. procede à recolha e tratamento de dados pessoais para efeitos do cumprimento das suas obrigações.
VIII. PARTILHA E DIVULGAÇÃO DE DADOS A TERCEIROS
No âmbito da sua atividade, a STCP, E.I.M., S.A. poderá recorrer a subcontratados que tratem os dados pessoais por sua conta, o que implicará o acesso, por essas entidades, a esses dados. Caso tal aconteça, a STCP, E.I.M., S.A. tomará medidas adequadas, contratualmente previstas, de forma a que os terceiros apresentem garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as instruções da STCP, E.I.M., S.A..
IX. PRAZO DE CONSERVAÇÃO DOS DADOS
Os dados pessoais serão conservados pelos períodos fixados por lei ou pelo período que se revele estritamente necessário para a prossecução das finalidades que motivaram a sua recolha e tratamento, findo o qual serão eliminados ou anonimizados.
X. DIREITO DOS TITULARES EM RELAÇÃO AOS DADOS
Nos termos do disposto no Regulamento Geral sobre a Proteção de Dados, constituem direitos do titular dos dados, nomeadamente:
a) Direito de acesso: o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e à forma como os mesmos são tratados;
b) Direito de retificação: o direito de obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos dados pessoais incorretos e/ou incompletos que lhe digam respeito;
c) Direito ao apagamento dos dados («direito a ser esquecido»): o direito de obter do responsável pelo tratamento, o apagamento dos seus dados pessoais, sem demora injustificada, quando:
– Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento;
– O titular tenha retirado o seu consentimento, salvo se existir outro fundamento jurídico para o respetivo tratamento;
– O titular se oponha ao tratamento, salvo quando existam interesses legítimos prevalecentes que o justifiquem;
– Os dados pessoais foram tratados ilicitamente;
– Por obrigação legal, decorrente do Direito da União ou de um Estado Membro a que o responsável pelo tratamento esteja sujeito.
d) Direito à limitação do tratamento: o direito de obter do responsável pelo tratamento a limitação do tratamento, caso se verifique uma das seguintes situações:
– Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão;
– O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização;
– O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial;
– Se se tiver oposto ao tratamento dos dados, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados.
e) Direito de portabilidade dos dados: o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, quando:
– O tratamento se basear no consentimento ou na execução de um contrato; e
– O tratamento for realizado por meios automatizados.
f) Direito de oposição: o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis, exceto quando razões imperiosas e legítimas para esse tratamento prevaleçam sobre os interesses, direitos e liberdades do titular dos dados.
g) Decisões individuais automatizadas, incluindo definição de perfis: o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, salvo se a decisão:
– For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento;
– For baseada no consentimento do titular dos dados;
– For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados.
h) Revogação do consentimento: o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado ou noutro fundamento de licitude.
XI. SEGURANÇA DOS DADOS
A STCP, E.I.M., S.A. utiliza um conjunto de tecnologias, ferramentas e procedimentos de segurança para proteger os seus dados pessoais do acesso, uso ou divulgação não autorizados.
ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE
A presente política de privacidade será objeto de atualização permanente, sendo a data de atualizaçãoalterada em conformidade.