Política de privacidade

O site da CP - Comboios de Portugal, tem algumas áreas que apenas são acessíveis através do registo do utilizador. Os dados recolhidos através do registo destinam-se exclusivamente ao uso da CP, sendo garantida a privacidade e a proteção dos dados registados pelos utilizadores.

A CP - Comboios de Portugal, E.P.E. (doravante CP), enquanto entidade responsável pelo tratamento de dados pessoais que lhe são facultados, em conformidade com o Regulamento (UE) 2016/679, do Parlamento Europeu e do Conselho, de 27 de abril de 2016, comummente designado por Regulamento Geral para a Proteção de Dados (RGPD) e demais legislação nacional e comunitária aplicável, adotou a Política de Proteção da Privacidade de Dados Pessoais, divulgada no presente documento, que estabelece o modo como recolhe, guarda e trata os Dados Pessoais, assegurando a sua confidencialidade e segurança.

A presente Política de Privacidade de Dados Pessoais aplica-se a todas as informações pessoais recolhidas, tratadas e guardadas pela CP através dos vários formulários e canais existentes.

O utilizador do serviço (doravante designado por titular), quando acede a áreas que requerem que sejam facultados dados de carácter pessoal, designados por “Dados Pessoais”, deverá tomar conhecimento desta Política de Privacidade de Dados Pessoais e dos Termos e Condições de utilização e fornecimento de serviços da CP. O acesso à bilheteira Online apenas é acessível através do registo do utilizador (myCP). 

Para efeito do n.º 1 do art.º 8.º do RGDP, isto é, no que respeita à oferta direta de serviços da denominada sociedade da informação, a CP garante que aos menores de 16 anos não são solicitados dados pessoais, salvo se houver sido obtido o prévio consentimento expresso dos respetivos representantes, sejam eles pais, tutores ou encarregados de educação, os quais deverão ter tido conhecimento desta Política de Privacidade de Dados Pessoais.

As operações de tratamento, realizadas pela CP, cumprem com os princípios fundamentais de proteção de dados e privacidade, que garantem o bom funcionamento dos processos, a confiança junto dos clientes e parceiros, assim como a imagem junto do público: licitude, imparcialidade e transparência, limitação das finalidades, minimização de dados, exatidão, limitação da conservação, integridade, confidencialidade e transmissão.

A CP assegura que todos os dados pessoais são tratados de forma lícita, isto é, no estrito respeito pelos fundamentos de licitude impostos pelo RGPD. Existe esse fundamento de licitude, quando se verifica pelo menos uma das seguintes situações: O titular dos dados tiver dado o seu consentimento para uma ou mais finalidades que dele necessitem; se trate da execução de um contrato no qual o titular dos dados é parte, ou para diligências pré-contratuais a pedido do titular dos dados; para o cumprimento de uma obrigação jurídica a que o responsável pelo tratamento esteja sujeito; para a defesa de interesses vitais do titular dos dados; para o exercício de funções de interesse público ou autoridade pública; para efeito dos interesses legítimos do responsável pelo tratamento.

Os Dados Pessoais transmitidos pelo titular, nos diferentes meios de interação com a CP, destinam-se a uma ou várias das seguintes finalidades:

  1. Celebrar o contrato de transporte e gerir a relação contratual estabelecida, incluindo a validação, fiscalização e levantamento de autos de notícia;
  2. Tratar e responder a pedidos de informação, sugestões e reclamações;
  3. Entrega de objetos perdidos;
  4. Prestar o serviço SIM (Serviço Integrado de Mobilidade, disponibilizado a pessoas com mobilidade reduzida);
  5. Rececionar candidaturas espontâneas e a processos de recrutamento;
  6. Melhorar a experiência de navegação no site cp.pt e App CP (cookies);
  7. Prestar informações relacionadas com alterações ou ocorrências com os serviços prestados (ex: alterações de tráfego);
  8. Disponibilizar informação relativa aos produtos e promoções da CP e de seus parceiros, envio de newsletters e realização de passatempos;
  9. Realizar inquéritos de satisfação do cliente;
  10. Responder a questionários de avaliação do serviço;
  11. Gerir o relacionamento com o cliente (ex. serviços à medida);
  12. Segmentação de clientes, para a melhoria da oferta de serviços ou tarifários e programas de fidelização, de acordo com os gostos e as preferências de utilização dos serviços prestados;

(para as finalidades referidas nos números 1 a 5, o consentimento do Titular não é exigível, de acordo com alínea b) do nº 1 do artº 6º do RGPD)

Com o objetivo de prestar um serviço mais personalizado, o site cp.pt utiliza cookies para recolher e guardar informação. Um cookie é um pequeno ficheiro informativo, que é colocado no dispositivo (ex. PC, telemóvel) do utilizador e que permite lembrar as suas escolhas, datas e percursos anteriores, ou seja, guardam as preferências do utilizador relativamente à utilização do site, personalizando a sua experiência, de forma que não seja necessário voltar a configurar o site cada vez que o visita.

Tipo de cookies utilizados

Cookies essenciais
Alguns cookies são essenciais para aceder a áreas específicas do site. Permitem a navegação no site e a utilização das suas aplicações, como aceder a áreas seguras do site através de login. Sem estes cookies, os serviços que os exijam não podem ser prestados.

Cookies analíticos
Estes cookies reúnem informações relativas à sua utilização do site, por exemplo: a que páginas acede com maior frequência. Estes dados podem ser utilizados para ajudar a otimizar as nossas páginas da Internet e tornar a navegação mais fácil. Estes cookies não reúnem informações que o identifiquem. Todas as informações reunidas por estes cookies são agregadas e, como tal, anónimas.

Cookies de funcionalidade
Estes cookies permitem que páginas do site recordem as opções efetuadas pelo utilizador durante a navegação, ou seja, guardam as preferências do utilizador relativamente à utilização do site, de forma que não seja necessário voltar a configurar o site cada vez que o visita.

Cookies de publicidade
Estes cookies ajudam a medir a eficácia da publicidade. No entanto, não identificam o utilizador.

Na maioria dos casos, os cookies são eliminados quando fecha o seu browser (cookies de sessão). Alguns cookies mais persistentes permanecem no seu browser até ao momento em que os elimina ou expiram.

Pode modificar as definições do seu browser para bloquear ou eliminar cookies ou para o avisar sempre que se armazene um novo cookie no computador e, desta forma, poder decidir se o aceita ou recusa. Se optar por bloquear ou eliminar os nossos cookies, pode não conseguir aceder a todo o conjunto dos nossos serviços e pode ter algum efeito no desempenho do nosso website no seu sistema.

Pode encontrar mais informação relativa à configuração de cada tipo de browser (ex. Firefox, Chrome, Explorer, Opera) nos respetivos sites institucionais.

Os Dados Pessoais, transmitidos pelo titular, podem exigir o seu consentimento expresso, de acordo com a finalidade a que se destinam. Nestes casos, o consentimento é dado de forma livre, específica, informada e explícita pelo seu titular, em cada um dos diferentes meios de interação com a CP. 

A todo o tempo o titular dos dados pode requerer a retirada de qualquer um dos consentimentos para o respetivo tratamento. A retirada pode ser efetuada através do site, na área pessoal myCP, ou através do preenchimento de formulário próprio, a entregar nos nossos pontos de venda, mediante a identificação inequívoca do titular. A retirada do consentimento, relativamente a um determinado tratamento de dados pessoais, não compromete a licitude do tratamento já feito com base nesse consentimento.

A CP compromete-se a adotar medidas administrativas, técnicas, físicas e organizativas que garantam a segurança, a integridade e a privacidade dos dados pessoais dos titulares, adequadas ao risco de cada tratamento e consistentes com práticas estabelecidas na União Europeia. Estas medidas aplicam-se para proteger os dados pessoais contra a sua divulgação, uso indevido, acesso não autorizado ou a perda, alteração ou destruição, bem como qualquer outra forma de tratamento ilícito.

Os parceiros e subcontratados, que têm acesso a dados pessoais, ficam obrigados a adotar as medidas e protocolos de segurança, organizacionais e técnicos, necessários à proteção desses mesmos dados.

Os dados utilizados para efetuar pagamentos, nomeadamente os relativos aos cartões de crédito/débito, são fornecidos diretamente nas plataformas dos respetivos prestadores de serviços. A CP não tem acesso a esses dados.

O titular garante que os dados pessoais que fornece são verdadeiros e exatos e compromete-se a notificar qualquer alteração aos mesmos. Qualquer dano causado à CP ou a qualquer terceiro, através do fornecimento de informação errónea, inexata ou incompleta nos formulários de registo, será da inteira responsabilidade de quem a introduziu ou forneceu.

O titular dos dados compromete-se a não divulgar o seu nome de utilizador e palavra passe. Se escolher partilhá-los com alguém, é totalmente responsável por todas as atividades realizadas através da sua área pessoal do myCP.

A disponibilização de informações ou a prestação dos serviços pela CP, podem eventualmente implicar a transmissão ou acesso aos dados pessoais, por parte de parceiros e subcontratados. A CP garante que recorrerá apenas a entidades que apresentem garantias suficientes de execução de medidas técnicas e organizativas adequadas, de forma a que o tratamento assegure a conformidade com a legislação aplicável. As categorias de parceiros e subcontratados incluem:

  • Outros operadores ferroviários;
  • Operadores de transporte complementar ao serviço ferroviário;
  • Empresas de aluguer de veículos;
  • Unidades de alojamento;
  • Serviços de atendimento e venda de títulos de transporte (Agências de viagem, Linha de Atendimento);
  • Serviços de correio electrónico;
  • Serviços de Tecnologias de Informação, nomeadamente gestão e administração de aplicações e fornecimento de infraestruturas;
  • Serviços de auditoria e outros serviços similares;
  • Serviços de pagamento e controlo de fraude.

Os dados fornecidos podem também ser transferidos para entidades oficiais em cumprimento de obrigações legais.

A CP só transfere dados pessoais para entidades localizadas num país fora da UE, no cumprimento de obrigações legais ou se estiver garantida a conformidade com as normas jurídicas nacionais e comunitárias.

A CP não vende, não compra nem, por qualquer modo, comercializa, dados pessoais.

No seu site, a CP inclui hiperligações para outras páginas de Internet ou para recursos geridos por terceiros, inclusive parceiros seus.

A CP não assume a responsabilidade pelo conteúdo, veracidade, disponibilidade e práticas de privacidade dessas páginas de Internet ou recursos externos. Não aceita, nem se responsabiliza, direta ou indiretamente, pelos danos, perdas ou infrações provocados, ou presumivelmente provocados, ou relacionados, com o uso dessas páginas de Internet ou recursos externos.

A legislação de proteção de dados confere ao titular o direito à informação sobre as finalidades e tratamentos a que se destinam os seus dados, e também a aceder, a retificar, a apagar, a limitar o tratamento, bem como à portabilidade dos seus dados e, ainda, a opor-se a decisões individuais automatizadas.

Para o exercício dos direitos acima descritos, o titular deve contatar o Encarregado de Proteção de Dados da CP (protecaodado@cp.pt).

Se o cliente apenas forneceu os seus dados pessoais através do myCP, a eliminação do seu registo equivale ao apagamento dos seus dados. Todavia, a eliminação do registo myCP implica a impossibilidade de aceder aos respetivos dados pessoais e às compras realizadas. Neste caso, todas as operações de pós-venda (ex. revalidação/reembolso) terão de ser realizadas presencialmente numa bilheteira ou gabinete de apoio ao cliente.

O titular pode ainda apresentar reclamação à autoridade de controlo nacional competente.

Sempre que não exista uma exigência legal especifica, os Dados Pessoais serão guardados apenas durante o tempo estritamente necessário para cumprir os fins a que se destinam. O período de tempo durante o qual os dados são guardados depende da finalidade para a qual a informação é tratada.

O titular pode contactar-nos para questões sobre a aplicação do Regulamento Geral da Proteção de Dados pela CP, através do site na página de Informação ao Cliente/Contactos, pelo endereço de correio electrónico protecaodado@cp.pt, ou por correio para:

Encarregado pela Proteção de Dados
CP- Comboios de Portugal
Calçada do Duque, nº 20
1249-109, Lisboa, Portugal

De forma a garantir a adequação do documento, a CP poderá alterar a qualquer momento a presente Política de Privacidade, sem aviso prévio e com efeitos imediatos. Estas alterações serão devidamente publicitadas no site e bilheteiras e se necessário, solicitada a renovação do conhecimento e consentimento.

Esta Política de Privacidade foi atualizada a 15 de Maio de 2018.