A Empresa A Empresa
Gestão sustentável Gestão sustentável
Comunicação social Comunicação social
Cultura ferroviária Cultura ferroviária

Política de privacidade

Identificação do responsável pelo tratamento

  • Nome: CP – Comboios de Portugal, E.P.E. (daqui em diante designada “CP”).
  • Sede: Calçada do Duque, n.º 14, 16, 18 e 20, 1249-109 Lisboa.
  • NIPC: 500 498 601.
  • E-mail:  institucional@cp.pt.
  • Telefone: 808 109 110.

Dever de informação

 A proteção dos dados pessoais das pessoas singulares encontra-se tutelada em Portugal pela Lei n.º 58/2019, de 8 de agosto (“LPDP”) e pelo Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016, (“Regulamento Geral de Proteção de Dados” ou “RGPD”) que asseguram a proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados. Consideram-se “dados pessoais” qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa singular identificada ou identificável, pelo que a proteção não abrange os dados de pessoas coletivas. É considerada identificável a pessoa que possa ser identificada direta ou indiretamente, designadamente por referência a um número de identificação ou a um ou mais elementos específicos da sua identidade física, fisiológica, psíquica, económica, cultural ou social (por exemplo o seu nome associado ao seu número de telefone ou ao seu endereço de e-mail. 

Mediante a leitura da presente Política de Privacidade o Utilizador fica informado sobre o tratamento dos pessoais realizados pela CP através do Website www.cp.pt

Finalidades do tratamento de dados pessoais

Os dados pessoais que recolhemos e tratamos através do Website acima identificado serão unicamente utilizados para as seguintes finalidades: 

a) Celebrar o contrato de transporte e gerir a relação contratual estabelecida com os clientes, incluindo a validação, fiscalização e levantamento de autos de notícia;

b) Tratar e responder a pedidos de informação, sugestões, elogios, reclamações, reembolsos, e defesa de multas;

c) Gerir os procedimentos referentes à entrega de objetos perdidos;

d) Prestar o serviço SIM (Serviço Integrado de Mobilidade, disponibilizado a pessoas com mobilidade reduzida);

e) Rececionar candidaturas espontâneas e a processos de recrutamento;

f) Melhorar a experiência de navegação no site www.cp.pt e App CP (cookies);

g) Prestar informações relacionadas com alterações ou ocorrências com os serviços prestados (ex: alterações de tráfego);

h) Disponibilizar informação relativa aos produtos, serviços e promoções da CP e dos seus parceiros, envio de newsletters e realização de passatempos;

i) Realizar inquéritos de satisfação do Cliente;

j) Responder a questionários de avaliação do serviço;

k) Gerir o relacionamento com o Cliente (ex. serviços à medida) consultando todas as interações do titular dos dados com a CP;

l) Segmentação de Clientes, para a melhoria da oferta de serviços ou tarifários e programas de fidelização, de acordo com os gostos e as preferências de utilização dos serviços prestados.

A CP garante a confidencialidade de todos os dados fornecidos. Não obstante a CP proceder à recolha e ao tratamento de dados de forma segura e que impede a sua perda ou manipulação, utilizando as técnicas mais adequadas para o efeito, importa ter presente que a recolha de dados em redes abertas não permite a circulação dos dados pessoais em condições de absoluta segurança, havendo o risco de estes serem acedidos e utilizados por terceiros não autorizados. 

A falta de resposta aos dados assinalados como obrigatórios, poderá implicar a impossibilidade de dar resposta ao pedido do titular dos dados.

Fundamento de licitude para o tratamento de dados pessoais

A CP trata os dados pessoais dos Utilizadores quando:

  • O titular dos dados tiver dado o seu consentimento para o tratamento dos seus dados pessoais para uma ou mais finalidades específicas;
  • Se trate da execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados;
  • O tratamento for necessário para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito;
  • O tratamento for necessário para a defesa de interesses vitais do titular dos dados ou de outra pessoa singular;
  • O tratamento for necessário para o exercício de funções de interesse público ou para o exercício de autoridade pública de que está investido o responsável pelo tratamento;
  • O tratamento for necessário para efeito dos interesses legítimos do responsável pelo tratamento ou de terceiros, exceto se prevalecerem os interesses ou direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais. 

O Utilizador garante que a informação fornecida é verdadeira, precisa, completa e atualizada, e é responsável por qualquer dano ou perda, direta ou indireta, que possa ser causado como resultado da violação dessa garantia.

 No caso de os dados fornecidos pertencerem a um terceiro, o Utilizador garante que informou o referido terceiro dos aspetos contidos neste documento e obteve a sua autorização para fornecer seus dados à CP para as finalidades indicadas.

Prazo de conservação

A CP apenas conserva e trata os seus dados pessoais durante o período que se revele necessário ou obrigatório para o cumprimento das finalidades acima descritas, aplicando critérios de conservação da informação adequados a cada tratamento, confirme as obrigações legais e regulamentares aplicáveis. 

A CP conserva os dados pessoais nos seus sistemas de acordo com os seguintes critérios:

  • durante um período de tempo não superior à prossecução das finalidades para as quais foram recolhidos, desde que as obrigações legais ou contratuais não prevejam o contrário;
  • para cumprir obrigações legais ou contratuais específicas;
  • quando aplicável e legítimo, até ao eventual pedido de oposição ou apagamento por parte do Titular dos Dados. 

Findo o prazo de conservação, a CP procede à sua eliminação, mediante as garantias técnicas e funcionais adequadas, conforme documentado em cada um dos processos relevantes.

Comunicação de dados

Para além das comunicações realizadas em cumprimento das obrigações legais, os dados pessoais do Titular dos Dados podem ser conhecidos, para além da CP, por parte de parceiros e subcontratantes, exclusivamente para efeitos da prestação do serviço contrato, sejam eles:

  • Outros operadores ferroviários;
  • Operadores de transporte complementar ao serviço ferroviário;
  • Empresas de aluguer de veículos;
  • Unidades de alojamento;
  • Serviços de atendimento e venda de títulos de transporte (Agências de viagem, Linha de Atendimento);
  • Serviços de correio eletrónico;
  • Serviços de Tecnologias de Informação, nomeadamente gestão e administração de aplicações, fornecimento de infraestruturas e analítica;
  • Serviços de auditoria e outros serviços similares;
  • Serviços de pagamento e controlo de fraude;
  • Outros prestadores de serviço nas áreas de suporte e consultadoria à atividade da CP. 

Os dados fornecidos podem também ser transferidos para entidades oficiais em cumprimento de obrigações legais. 

As entidades em questão poderão variar de acordo com o serviço especificamente contratado, podendo o titular dos dados obter informação sobre estes serviços e os parceiros da CP, junto da sua área comercial. 

Podem ainda ocorrer a divulgação de dados pessoais, exclusivamente para os fins acima indicados, de acordo com os consentimentos concedidos pelo titular dos dados.

Transferências internacionais de dados

Os dados pessoais recolhidos serão tratados dentro do Espaço Económico Europeu, não existindo transferências internacionais de dados para países terceiros ou organizações internacionais. 

Em caso de eventual tratamento de dados pessoais fora do Espaço Económico Europeu, este apenas ocorrerá mediante adoção das garantias adequadas e do nível de proteção exigível, conforme a legislação sobre proteção de dados pessoais.

Segurança da informação

A CP tem implementadas as medidas de segurança técnicas e organizativas adequadas para garantir a segurança dos dados pessoais que lhe são fornecidos pelo Utilizador, visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos. 

Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o Utilizador consciente e aceitando que as medidas de segurança em Internet não são inexpugnáveis. 

Sempre que aceder a dados pessoais a CP, compromete-se a:

  • Armazená-los por intermédio de medidas de segurança, legalmente exigíveis, de natureza técnica e organizativa, que garantam a sua segurança, evitando assim a alteração, perda, tratamento ou acesso não autorizado, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos;
  • Utilizar os dados exclusivamente para as finalidades previamente definidas;
  • Implementar medidas de segurança física para proteção das instalações;
  • Garantir que os dados são tratados unicamente pelos colaboradores cuja intervenção seja necessária para satisfazer a solicitação do titular dos dados, estando os mesmos obrigados ao dever de sigilo e de confidencialidade. Existindo a possibilidade de a informação ser revelada a terceiros para os referidos fins, estes devem ser obrigados a guardar a devida confidencialidade em conformidade com o previsto neste documento. 

Os dados utilizados para efetuar pagamentos, nomeadamente os relativos aos cartões de crédito/débito, são fornecidos diretamente nas plataformas dos respetivos prestadores de serviços. A CP não tem acesso a esses dados. 

Caso a CP subcontrate outras entidades a prestação de serviços que envolvam a cedência de dados pessoais, essas entidades ficarão obrigadas a adotar as medidas técnicas e organizativas necessárias de forma a protegerem os dados pessoais contra a destruição, a perda, a alteração, a divulgação, o acesso não autorizado ou qualquer outro tipo de tratamento ilícito.

Exercício dos direitos

De acordo com as disposições do RGPD, o Utilizador pode exercer os seus direitos de acesso, retificação, apagamento, limitação ao tratamento, portabilidade, oposição e revogação do consentimento, diretamente na sua Área de Cliente ou solicitando-o por escrito por qualquer dos seguintes meios, especificando o direito ou direitos que deseja exercer:

Endereço postal: Calçada do Duque, n.º 20, 1249-109 Lisboa

Autoridade de controlo

O Utilizador tem ainda o direito de apresentar uma reclamação à Comissão Nacional de Proteção de Dados (CNPD) em relação a matérias relativas ao exercício dos seus direitos e à proteção dos seus dados pessoais, através da seguinte página Web www.cnpd.pt.

Páginas de terceiros

O Website pode conter publicidade, links ou outros conteúdos que vinculam ou redirecionam para páginas e serviços de fornecedores, anunciantes, afiliados, patrocinadores da CP e outros terceiros. 

No entanto, a CP não controla o conteúdo ou links que aparecem nessas páginas e não é responsável pelas práticas usadas por essas páginas ou Websites. A CP aconselha que os Utilizadores visitem a política de privacidade destas páginas, assim como, os seus termos e condições. 

A pesquisa ou interação em qualquer outro Website, incluindo aqueles que têm um link externo para o website, estão sujeitos aos termos e condições desse Website, não sendo a CP, em qualquer caso, responsável por o eventual acesso e/ou utilização do mesmo.

Alterações na política de privacidade

A CP reserva-se o direito de rever a presente Política a qualquer momento que considere oportuno, pelo que se recomenda que os Utilizadores verifiquem esta política de privacidade regularmente e/ou cada vez que acederem ao Website. 

Atualizado em 21 de setembro de 2023

CP - Comboios de Portugal - Facebook cp_comboiosdeportugal - Instagram CP - YouTube LinkedIn

Siga-nos