Política de privacidade

A CP - Comboios de Portugal, E.P.E. (doravante CP), enquanto entidade responsável pelo tratamento de dados pessoais que lhe são facultados, em conformidade com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, comummente designado por Regulamento Geral sobre a Proteção de Dados (RGPD), com a Lei nº 58/2019, de 8 agosto, e demais legislação nacional e comunitária aplicável, adotou a Política de Privacidade, divulgada no presente documento, a qual estabelece o modo como trata os Dados Pessoais, assegurando a sua confidencialidade, integridade, disponibilidade e segurança.

A presente Política de Privacidade de Dados Pessoais aplica-se a todas as informações pessoais tratadas pela CP através dos vários formulários e canais existentes.

Aos titulares dos dados, quando lhes sejam solicitadas informações de carácter pessoal, designados por “Dados Pessoais”, é dado conhecimento desta Política de Privacidade e dos Termos e Condições de utilização e fornecimento de serviços da CP.

As operações de tratamento, realizadas pela CP, cumprem com os princípios fundamentais de proteção de dados, que garantem o bom funcionamento dos processos, a confiança junto dos clientes e parceiros, assim como a imagem junto do público.

Os Dados Pessoais são:

A CP assegura que todos os dados pessoais são tratados de forma lícita, isto é, no estrito respeito pelos fundamentos de licitude previstos no RGPD. Existe esse fundamento de licitude quando se verifica, pelo menos, uma das seguintes situações:

- O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;

- Se trate da execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;

- O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;

- O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;

- O tratamento for necessário para o exercício de funções de interesse público ou para o exercício de autoridade pública de que está investido o responsável pelo tratamento;

- O tratamento for necessário para efeito dos interesses legítimos do responsável pelo tratamento ou de terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.

Os Dados Pessoais transmitidos pelo titular, nos diferentes meios de interação com a CP, destinam-se a uma ou várias das seguintes finalidades:

1. Celebrar o contrato de transporte e gerir a relação contratual estabelecida com os clientes, incluindo a validação, fiscalização e levantamento de autos de notícia;
2. Tratar e responder a pedidos de informação, sugestões e reclamações;
3. Entrega de objetos perdidos;
4. Prestar o serviço SIM (Serviço Integrado de Mobilidade, disponibilizado a pessoas com mobilidade reduzida);
5. Rececionar candidaturas espontâneas e a processos de recrutamento;
6. Melhorar a experiência de navegação no site www.cp.pt e App CP (cookies);
7. Prestar informações relacionadas com alterações ou ocorrências com os serviços prestados (ex: alterações de tráfego);
8. Disponibilizar informação relativa aos produtos, serviços e promoções da CP e dos seus parceiros, envio de newsletters e realização de passatempos;
9. Realizar inquéritos de satisfação do cliente;
10. Responder a questionários de avaliação do serviço;
11. Gerir o relacionamento com o cliente (ex. serviços à medida) consultando todas as interações do titular dos dados com a CP;
12. Segmentação de clientes, para a melhoria da oferta de serviços ou tarifários e programas de fidelização, de acordo com os gostos e as preferências de utilização dos serviços prestados;

O tratamento de Dados Pessoais transmitidos pelo titular dos mesmos pode exigir o seu consentimento expresso, de acordo com a finalidade a que se destinam. Nestes casos, o consentimento é dado de forma livre, específica, informada e inequívoca pelo seu titular, em cada um dos diferentes meios de interação com a CP.

A CP necessita do consentimento do titular dos dados, nomeadamente, para as seguintes finalidades de tratamento:

1. Proceder à interconexão dos dados do titular e à definição de perfis, atendendo ao histórico das interações com a CP, de forma a permitir que a CP preste um serviço de atendimento personalizado em qualquer um dos seus pontos de contacto;
2. Programa de fidelização CP e ofertas personalizadas.

Para efeito do n.º 1 do art.º 8.º do RGDP e do artigo 16.º n.º 2 da Lei nº 58/2019, de 8 agosto, isto é, no que respeita à oferta direta de serviços da denominada sociedade da informação, a CP garante que aos menores de 13 anos não são solicitados dados pessoais, salvo se houver sido obtido o prévio consentimento expresso dos respetivos titulares das responsabilidades parentais, os quais deverão ter tido conhecimento desta Política de Privacidade.

A todo o tempo o titular dos dados pode requerer a retirada de qualquer um dos consentimentos para o respetivo tratamento.

A retirada do consentimento, relativamente a um determinado tratamento de dados pessoais, não compromete a licitude do tratamento já feito com base nesse consentimento anteriormente prestado.

A retirada pode ser efetuada pelo titular dos dados através do site, na sua área pessoal myCP ou através do preenchimento de formulário próprio, disponível e a entregar nas bilheteiras ou gabinete de apoio ao cliente, mediante a identificação inequívoca do titular.

A CP compromete-se a adotar medidas administrativas, técnicas, físicas e organizativas que garantam a segurança, a integridade e a privacidade dos dados pessoais dos titulares, adequadas ao risco de cada tratamento e consistentes com práticas estabelecidas na União Europeia. Estas medidas aplicam-se para proteger os dados pessoais contra a sua destruição, perda, alteração, divulgação ou acesso, não autorizados.

Os parceiros e subcontratantes, que têm acesso a dados pessoais, ficam obrigados a adotar as medidas e protocolos de segurança, organizacionais e técnicos, necessários à proteção desses mesmos dados.

Os dados utilizados para efetuar pagamentos, nomeadamente os relativos aos cartões de crédito/débito, são fornecidos diretamente nas plataformas dos respetivos prestadores de serviços. A CP não tem acesso a esses dados.

O titular garante que os dados pessoais que fornece são verdadeiros e exatos e compromete-se a notificar qualquer alteração aos mesmos. Qualquer dano causado à CP ou a qualquer terceiro, através do fornecimento de informação errónea, inexata ou incompleta, será da inteira responsabilidade de quem a introduziu ou forneceu.

O titular dos dados compromete-se a não divulgar o seu nome de utilizador e palavra passe. Se escolher partilhá-los com alguém, é totalmente responsável por todas as atividades realizadas através da sua área pessoal do myCP.

A disponibilização de informações ou a prestação dos serviços pela CP podem eventualmente implicar a transmissão ou acesso aos dados pessoais, por parte de parceiros e subcontratantes. A CP garante que recorrerá apenas a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de forma a que o tratamento assegure a conformidade com a legislação aplicável, regulando o tratamento realizado por tais entidades através de contrato com as mesmas. As categorias de parceiros e subcontratantes incluem:

• Outros operadores ferroviários;
• Operadores de transporte complementar ao serviço ferroviário;
• Empresas de aluguer de veículos;
• Unidades de alojamento;
• Serviços de atendimento e venda de títulos de transporte (Agências de viagem, Linha de Atendimento);
• Serviços de correio eletrónico;
• Serviços de Tecnologias de Informação, nomeadamente gestão e administração de aplicações, fornecimento de infraestruturas e analítica;
• Serviços de auditoria e outros serviços similares;
• Serviços de pagamento e controlo de fraude;
• Outros prestadores de serviço nas áreas de suporte e consultadoria à atividade da CP.

Os dados fornecidos podem também ser transferidos para entidades oficiais em cumprimento de obrigações legais. 

A CP só transfere dados pessoais para entidades localizadas num país fora do Espaço Económico Europeu (EEE) no cumprimento de obrigações legais ou se estiver garantida a conformidade com as normas jurídicas nacionais e comunitárias.

A CP não vende, não compra nem, por qualquer modo, comercializa, dados pessoais.

A legislação de proteção de dados confere ao titular o direito à informação sobre as finalidades e tratamentos a que se destinam os seus dados, e também a aceder, a retificar, a apagar, a limitar o tratamento, bem como à portabilidade dos seus dados e, ainda, a opor-se ao tratamento dos seus dados e a não ficar sujeito a decisões individuais automatizadas, conforme aplicável.

Para o exercício dos direitos acima descritos, o titular deve contactar o Encarregado da Proteção de Dados da CP:  protecaodado@cp.pt.

Se o titular dos dados apenas forneceu os seus dados pessoais através do myCP, a eliminação do seu registo equivale ao apagamento dos seus dados, salvo daqueles que se revelem necessários manter, nomeadamente para cumprimento de obrigações legais. A eliminação do registo myCP implica a impossibilidade de aceder aos respetivos dados pessoais e às compras realizadas. Neste caso, todas as operações de pós-venda (ex. revalidação/reembolso) terão de ser realizadas presencialmente numa bilheteira ou gabinete de apoio ao cliente.

O titular pode ainda apresentar reclamação à autoridade de controlo nacional competente.

Sempre que não exista uma exigência legal específica, os Dados Pessoais serão guardados apenas durante o tempo estritamente necessário para cumprir os fins a que se destinam.

O período de tempo durante o qual os dados são guardados depende da finalidade para a qual a informação é tratada, findo o qual os mesmos serão eliminados, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.

No seu site, a CP inclui hiperligações para outras páginas de Internet ou para recursos geridos por terceiros, inclusive parceiros seus.

A CP não assume a responsabilidade pelo conteúdo, veracidade, disponibilidade e práticas de privacidade dessas páginas de Internet ou recursos externos. Não aceita, nem se responsabiliza, direta ou indiretamente, pelos danos, perdas ou infrações provocados, ou presumivelmente provocados, ou relacionados, com o uso dessas páginas de Internet ou recursos externos.

Com o objetivo de prestar um serviço mais personalizado, o site cp.pt utiliza cookies para recolher e guardar informação. Um cookie é um pequeno ficheiro informativo, que é colocado no dispositivo (ex. PC, telemóvel) do utilizador e que permite lembrar as suas escolhas, datas e percursos anteriores, ou seja, guardam as preferências do utilizador relativamente à utilização do site, personalizando a sua experiência, de forma que não seja necessário voltar a configurar o site cada vez que o visita. 

Tipo de cookies utilizados

Cookies essenciais

Alguns cookies são essenciais para aceder a áreas específicas do site. Permitem a navegação no site e a utilização das suas aplicações, como aceder a áreas seguras do site através de login. Sem estes cookies, os serviços que os exijam não podem ser prestados.

Cookies analíticos

Estes cookies reúnem informações relativas à sua utilização do site, por exemplo: a que páginas acede com maior frequência. Estes dados podem ser utilizados para ajudar a otimizar as nossas páginas da Internet e tornar a navegação mais fácil. Estes cookies não reúnem informações que o identifiquem. Todas as informações reunidas por estes cookies são agregadas e, como tal, anónimas. 

Cookies de funcionalidade

Estes cookies permitem que páginas do site recordem as opções efetuadas pelo utilizador durante a navegação, ou seja, guardam as preferências do utilizador relativamente à utilização do site, de forma que não seja necessário voltar a configurar o site cada vez que o visita. 

Cookies de publicidade

Estes cookies ajudam a medir a eficácia da publicidade. No entanto, não identificam o utilizador. 

Na maioria dos casos, os cookies são eliminados quando fecha o seu browser (cookies de sessão). Alguns cookies mais persistentes permanecem no seu browser até ao momento em que os elimina ou expiram.

Pode modificar as definições do seu browser para bloquear ou eliminar cookies ou para o avisar sempre que se armazene um novo cookie no computador e, desta forma, poder decidir se o aceita ou recusa. Se optar por bloquear ou eliminar os nossos cookies, pode não conseguir aceder a todo o conjunto dos nossos serviços e pode ter algum efeito no desempenho do nosso website no seu sistema.

Pode encontrar mais informação relativa à configuração de cada tipo de browser (ex. Firefox, Chrome, Explorer, Opera) nos respetivos sites institucionais.

O titular pode contactar-nos para questões sobre a aplicação do Regulamento Geral sobre a Proteção de Dados e demais legislação aplicável em matéria de proteção de dados pela CP, através do site, na página de Informação ao Cliente/Contactos, pelo endereço de correio eletrónico protecaodado@cp.pt, ou por correio para:

Encarregado pela Proteção de Dados
CP- Comboios de Portugal
Calçada do Duque, nº 20
1249-109, Lisboa, Portugal

De forma a garantir a adequação do documento, a CP poderá alterar a qualquer momento a presente Política de Privacidade, sem aviso prévio e com efeitos imediatos.

Estas alterações serão devidamente publicitadas, nomeadamente, no site www.cp.pt e nas bilheteiras.

Esta Política de Privacidade foi atualizada a 24 de março de 2022.