Política de Privacidade
Os dados pessoais fornecidos no momento da contratação, bem como os fornecidos futuramente como consequência do seu desenvolvimento, serão incluídos num registo de tratamento de dados pertencente à Cepsa, para os seguintes fins:
Caso os dados pessoais fornecidos pertençam a terceiros, o Cliente garante que informou tais terceiros sobre a presente Política de Privacidade e que obteve a sua autorização expressa para fornecer os seus dados à Cepsa para os fins mencionados. Garante igualmente que os dados facultados são exatos e atualizados, sendo responsável por qualquer dano ou prejuízo, direto ou indireto, que possa ocorrer como consequência do incumprimento de tal obrigação.
4. Prazos de conservação dos dados pessoaisOs dados pessoais fornecidos serão conservados durante a vigência da relação contratual, desde que não seja solicitada a sua eliminação por parte do interessado, sendo que manter-se-ão conservados na estrita medida do que seja necessário para dar cumprimento a obrigações legais ou para a elaboração, exercício e defesa de reclamações.
Se o Cliente revogar o seu consentimento ou exercer os direitos de cancelamento ou eliminação, os seus dados serão mantidos bloqueados e postos à disposição da das entidades públicas oficiais durante os prazos estabelecidos legalmente para responder a possíveis responsabilidades derivadas do tratamento dos mesmos.
5. Legitimidade para o tratamento dos dadosA legitimidade para o tratamento realizado baseia-se:
Os dados pessoais tratados pela Cepsa para a prestação do serviço contratado foram fornecidos, em grande medida, de forma direta pelo próprio Cliente durante o processo de contratação, tais como o nome, apelidos, morada, dados de contacto, dados sobre os meios de pagamento. O Cliente responsabiliza-se pela sua veracidade e atualização.
Além disso, a Cepsa poderá obter informações recolhidas através da Internet, bem como através da utilização do serviço contratado, tais como dados estatísticos ou de navegação, ou, conforme o caso, informação relativa a interesses e consumo, através do Programa “Porque EU Volto” da Cepsa.
Caso o Cliente tenha acedido à página Web através do seu registo em redes sociais, a Cepsa poderá obter as suas informações públicas disponíveis na Internet, tais como o nome de utilizador, nome, sexo, data de nascimento, cliques em “gosto”, tweets publicados, número de seguidores, número de utilizadores seguidos, e informações do perfil, tais como a sua biografia e informações de localização (se indicadas pelo utilizador). No caso do Facebook, o Cliente poderá selecionar, de entre as permissões que lhe são solicitadas, aquelas que não deseja fornecer.
A Cepsa utilizará um sistema de autentificação por token (chave codificada de segurança fornecida pela rede social) para a identificação ou o registo do utilizador e para lhe poder disponibilizar, desta forma, o acesso à área privada do Cliente.
Não serão recolhidos, em caso algum, dados de pessoas singulares terceiras alheias ao próprio utilizador. Os dados do Cliente serão os registados por si na rede social e as análises comportamentais e segmentações levadas a cabo a partir dos comentários ou tweets serão realizadas de forma completamente automática e sem intervenção humana. O Cliente é informado sobre a possibilidade de editar as informações que deseja partilhar com a Cepsa, podendo permitir um acesso mais amplo ou restrito às suas informações, conforme desejar, bem como sobre a possibilidade de poder de revogar a qualquer momento o consentimento outorgado.
Além disso, poderão ser recolhidos dados de localização geográfica do dispositivo ou terminal do Cliente, sempre e quando tenha outorgado o seu consentimento para tal, com o objetivo de facilitar a prestação de serviços, realizar ações publicitárias e fornecer informações personalizadas e adequadas à sua localização. O Cliente poderá, a qualquer momento, desativar o acesso aos dados de geolocalização, bem como revogar o consentimento dado para a sua geolocalização, mediante a configuração das definições do seu dispositivo ou terminal.
7. Transferências e destinatários dos dados pessoaisTodas as transferências de dados serão realizadas pela Cepsa por serem necessárias para o cumprimento das finalidades referidas, ou serão realizadas para cumprir uma obrigação legal em relação às seguintes Empresas e Organismos Públicos:
Não está prevista a transferência internacional dos dados pessoais dos participantes. Todavia, caso venha a existir alguma transferência internacional de dados, serão tidos em conta os critérios e requisitos exigidos pela regulamentação vigente, mediante a adopção de garantias jurídicas adequadas, as quais podem consistir na formalização com o destinatário dos dados de (i) Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia para legitimar a transferência internacional de dados a países terceiros ou (ii) num outro instrumento jurídico válido que permita garantir um nível adequado de proteção equivalente ao do Espaço Económico Europeu.
Caso assim o pretenda, pode obter informação adicional sobre as transferências internacionais contatando com a nossa DPO por via do endereço de correio eletrónico: dpo@cepsa.com.
8. Direitos dos ClientesO Cliente poderá exercer perante a CEPSA, caso seja aplicável, os seus direitos de acesso, retificação ou eliminação, limitação do seu tratamento, oposição, portabilidade e de se opor a decisões individuais automatizadas. Além disso, poderá revogar o seu consentimento, caso o tenha outorgado para alguma finalidade específica, podendo alterar as suas preferências a qualquer momento.
O Cliente poderá exercer os seus direitos enviando uma comunicação escrita para o endereço de email direitos@cepsa.com , ou para a sede social da Cepsa em Portugal. (Ref.: Proteção de Dados), na Avenida Columbano Bordalo Pinheiro, n.º 108 – 3º andar, C.P. 1070-067 Lisboa (Portugal), ou em Espanha, no Paseo de la Castellana, 259 A, CP 28046 Madrid (España) . O Cliente poderá dirigir qualquer tipo de reclamação em matéria de proteção de dados pessoais à Autoridade de Supervisão, a qual em Portugal é a Comissão Nacional de Proteção de Dados (www.cnpd.pt), e, em Espanha, é a Agência Espanhola de Proteção de Dados (www.aepd.es).
Política de Privacidade
Os dados pessoais fornecidos no momento da contratação, bem como os fornecidos futuramente como consequência do seu desenvolvimento, serão incluídos num registo de tratamento de dados pertencente à Cepsa, para os seguintes fins:
Caso os dados pessoais fornecidos pertençam a terceiros, o Cliente garante que informou tais terceiros sobre a presente Política de Privacidade e que obteve a sua autorização expressa para fornecer os seus dados à Cepsa para os fins mencionados. Garante igualmente que os dados facultados são exatos e atualizados, sendo responsável por qualquer dano ou prejuízo, direto ou indireto, que possa ocorrer como consequência do incumprimento de tal obrigação.
4. Prazos de conservação dos dados pessoaisOs dados pessoais fornecidos serão conservados durante a vigência da relação contratual, desde que não seja solicitada a sua eliminação por parte do interessado, sendo que manter-se-ão conservados na estrita medida do que seja necessário para dar cumprimento a obrigações legais ou para a elaboração, exercício e defesa de reclamações.
Se o Cliente revogar o seu consentimento ou exercer os direitos de cancelamento ou eliminação, os seus dados serão mantidos bloqueados e postos à disposição da das entidades públicas oficiais durante os prazos estabelecidos legalmente para responder a possíveis responsabilidades derivadas do tratamento dos mesmos.
5. Legitimidade para o tratamento dos dadosA legitimidade para o tratamento realizado baseia-se:
Os dados pessoais tratados pela Cepsa para a prestação do serviço contratado foram fornecidos, em grande medida, de forma direta pelo próprio Cliente durante o processo de contratação, tais como o nome, apelidos, morada, dados de contacto, dados sobre os meios de pagamento. O Cliente responsabiliza-se pela sua veracidade e atualização.
Além disso, a Cepsa poderá obter informações recolhidas através da Internet, bem como através da utilização do serviço contratado, tais como dados estatísticos ou de navegação, ou, conforme o caso, informação relativa a interesses e consumo, através do Programa “Porque EU Volto” da Cepsa.
Caso o Cliente tenha acedido à página Web através do seu registo em redes sociais, a Cepsa poderá obter as suas informações públicas disponíveis na Internet, tais como o nome de utilizador, nome, sexo, data de nascimento, cliques em “gosto”, tweets publicados, número de seguidores, número de utilizadores seguidos, e informações do perfil, tais como a sua biografia e informações de localização (se indicadas pelo utilizador). No caso do Facebook, o Cliente poderá selecionar, de entre as permissões que lhe são solicitadas, aquelas que não deseja fornecer.
A Cepsa utilizará um sistema de autentificação por token (chave codificada de segurança fornecida pela rede social) para a identificação ou o registo do utilizador e para lhe poder disponibilizar, desta forma, o acesso à área privada do Cliente.
Não serão recolhidos, em caso algum, dados de pessoas singulares terceiras alheias ao próprio utilizador. Os dados do Cliente serão os registados por si na rede social e as análises comportamentais e segmentações levadas a cabo a partir dos comentários ou tweets serão realizadas de forma completamente automática e sem intervenção humana. O Cliente é informado sobre a possibilidade de editar as informações que deseja partilhar com a Cepsa, podendo permitir um acesso mais amplo ou restrito às suas informações, conforme desejar, bem como sobre a possibilidade de poder de revogar a qualquer momento o consentimento outorgado.
Além disso, poderão ser recolhidos dados de localização geográfica do dispositivo ou terminal do Cliente, sempre e quando tenha outorgado o seu consentimento para tal, com o objetivo de facilitar a prestação de serviços, realizar ações publicitárias e fornecer informações personalizadas e adequadas à sua localização. O Cliente poderá, a qualquer momento, desativar o acesso aos dados de geolocalização, bem como revogar o consentimento dado para a sua geolocalização, mediante a configuração das definições do seu dispositivo ou terminal.
7. Transferências e destinatários dos dados pessoaisTodas as transferências de dados serão realizadas pela Cepsa por serem necessárias para o cumprimento das finalidades referidas, ou serão realizadas para cumprir uma obrigação legal em relação às seguintes Empresas e Organismos Públicos:
Não está prevista a transferência internacional dos dados pessoais dos participantes. Todavia, caso venha a existir alguma transferência internacional de dados, serão tidos em conta os critérios e requisitos exigidos pela regulamentação vigente, mediante a adopção de garantias jurídicas adequadas, as quais podem consistir na formalização com o destinatário dos dados de (i) Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia para legitimar a transferência internacional de dados a países terceiros ou (ii) num outro instrumento jurídico válido que permita garantir um nível adequado de proteção equivalente ao do Espaço Económico Europeu.
Caso assim o pretenda, pode obter informação adicional sobre as transferências internacionais contatando com a nossa DPO por via do endereço de correio eletrónico: dpo@cepsa.com.
8. Direitos dos ClientesO Cliente poderá exercer perante a CEPSA, caso seja aplicável, os seus direitos de acesso, retificação ou eliminação, limitação do seu tratamento, oposição, portabilidade e de se opor a decisões individuais automatizadas. Além disso, poderá revogar o seu consentimento, caso o tenha outorgado para alguma finalidade específica, podendo alterar as suas preferências a qualquer momento.
O Cliente poderá exercer os seus direitos enviando uma comunicação escrita para o endereço de email direitos@cepsa.com , ou para a sede social da Cepsa em Portugal. (Ref.: Proteção de Dados), na Avenida Columbano Bordalo Pinheiro, n.º 108 – 3º andar, C.P. 1070-067 Lisboa (Portugal), ou em Espanha, no Paseo de la Castellana, 259 A, CP 28046 Madrid (España) . O Cliente poderá dirigir qualquer tipo de reclamação em matéria de proteção de dados pessoais à Autoridade de Supervisão, a qual em Portugal é a Comissão Nacional de Proteção de Dados (www.cnpd.pt), e, em Espanha, é a Agência Espanhola de Proteção de Dados (www.aepd.es).