Em conformidade com o disposto na legislação aplicável relativa à proteção de dados pessoais, informamos o Cliente sobre:
1. Responsável pelo tratamento dos dados pessoaisCEPSA - PORTUGUESA PETRÓLEOS, S.A., (doravante, CPP ou Cepsa, indistintamente), com o NIF: 500 513 295, Sede Social: Avenida Columbano Bordalo Pinheiro n.º 108 – 3º andar, C.P. 1070-067 Lisboa (Portugal) Responsável pela Proteção de Dados:
dpo@cepsa.com.
(*) Caso tenha contratado produtos e/ou serviços com a
CEPSA COMERCIAL PETRÓLEO, S.A.U, (NIF: A80298896);
RED ESPAÑOLA DE SERVICIOS, S.A.U. (RESSA), (NIF A25009192), ambas com domicilio social no Paseo de la Castellana, 259 A, CP 28046 Madrid (España); ou ainda com a
PROPEL - PRODUTOS DE PETROLEO,
LDA. (NIPC: 500 223 840), com a
GASIB-SOCIEDADE IBÉRICA DE GÁS LIQUEFEITO LDA (NIPC: 516046950), sociedades, estas, com sede social na Avenida Columbano Bordalo Pinheiro n.º 108 – 3º andar, C.P. 1070-067 Lisboa (Portugal), cada uma das indicadas sociedades será considerada Responsável do Tratamento.
2. Finalidade do tratamento dos dados
Os dados pessoais fornecidos no momento da contratação, bem como os fornecidos futuramente como consequência do seu desenvolvimento, serão incluídos num registo de tratamento de dados pertencente à Cepsa, para os seguintes fins:
a) Prestar, gerir, controlar e manter a relação contratual ou comercial solicitada;
b) Gerir a criação do ID de Cliente único dentro do Grupo Cepsa;
c) Manter uma relação direta com o cliente com fins publicitários, promocionais e/ou estatísticos (incluindo a realização de segmentação de perfis para adaptar as ofertas e atividades de marketing a cada Cliente) relacionados com as atividades realizadas pela Cepsa, através de meios convencionais e/ou eletrónicos (emails, SMS, recibo de compra...). Além disso, tais comunicações poderão fazer referência a vantagens ou benefícios próprios ou de empresas terceiras, sempre comunicadas através da Cepsa, que tenham como base acordos de parceria relacionados com os seguintes setores: Lazer, viagens, cultura, cartões e meios de pagamento, automóvel, transportes, seguros, distribuição e financiamento, presentes, moda, casa, tecnologia.
d) Realizar trabalhos de segmentação e obtenção de perfis através da análise da utilização dos serviços prestados, com o objetivo de adaptar as ofertas e atividades de marketing a cada Cliente, oferecendo produtos e serviços personalizados.
e) Fornecer as informações e os serviços solicitados, quer seja pela Internet, por email ou por telefone. Proceder à gravação das chamadas telefónicas efetuadas para o Serviço de Apoio ao Cliente, com o fim de garantir uma melhor qualidade da prestação. Além disso, os emails poderão fornecer uma confirmação da respetiva receção e leitura.
f) Responder aos incidentes que possam ocorrer, bem como elaborar inquéritos de satisfação sobre o produto ou serviço contratado. Contactar o Cliente caso tenham sido detetadas ou existam suspeitas fundadas em relação a uma possível fraude ou roubo de identidade.
g) Analisar o risco e comparar ou confrontar os seus dados, para comprovar a exatidão e veracidade dos mesmos junto das entidades prestadoras de serviços de solvabilidade patrimonial, de crédito e de prevenção de fraude.
h) Conforme o caso, gerir o cumprimento das obrigações pecuniárias em relação aos incumprimentos que possam ocorrer por parte do Cliente. Para tal, estas informações financeiras podem ser incluídas num ficheiro de utilização partilhada pelas Empresas do Grupo Cepsa, empresas, estas do Grupo Cepsa, que podem ser consultadas em www.cepsa.com, para os mesmos fins. Neste sentido, a consulta de ficheiros relativos ao incumprimento de obrigações pecuniárias poderá levar a Cepsa, enquanto Empresa Comercializadora, a tomar decisões com efeitos jurídicos ou que o afetem, podendo, como consequência, impedir a entrada em vigor do contrato ou condicionar a sua vigência à constituição de uma garantia de pagamento. Não obstante, a Cepsa concederá sempre ao Cliente a possibilidade de alegar tudo o que considere pertinente a fim de defender os seus direitos ou interesses.
i) Gerir os dados do Cliente como utilizador do Website.
j) Gerir e manter, caso seja aplicável, os dados do Cliente, através do sistema de benefícios “Porque EU Volto", bem como controlar, gerir e manter os serviços inerentes ao mesmo. (Para mais informações, veja as condições do “Porque EU Volto” em www.porqueeuvolto.com).
k) Nos casos em que o Cliente tenha acedido à página Web mediante o registo a partir de redes sociais, validar os seus dados de identificação, contactar o Cliente caso tenha sido detetada ou existam suspeitas fundadas em relação a uma possível fraude ou roubo da sua identidade ou atividade nas redes, contactá-lo e enviar-lhe comunicações e/ou ofertas comerciais personalizadas mediante a obtenção de perfis e trabalhos de segmentação, realizar estudos de publicidade comportamental ou obter amostras estatísticas que possam ajudar a empresa a melhorar a personalização das ofertas dos seus produtos e serviços.
3. Dados pessoais de terceiros
Caso os dados pessoais fornecidos pertençam a terceiros, o Cliente garante que informou tais terceiros sobre a presente Política de Privacidade e que obteve a sua autorização expressa para fornecer os seus dados à Cepsa para os fins mencionados. Garante igualmente que os dados facultados são exatos e atualizados, sendo responsável por qualquer dano ou prejuízo, direto ou indireto, que possa ocorrer como consequência do incumprimento de tal obrigação.
4. Prazos de conservação dos dados pessoais
Os dados pessoais fornecidos serão conservados durante a vigência da relação contratual, desde que não seja solicitada a sua eliminação por parte do interessado, sendo que manter-se-ão conservados na estrita medida do que seja necessário para dar cumprimento a obrigações legais ou para a elaboração, exercício e defesa de reclamações.
Se o Cliente revogar o seu consentimento ou exercer os direitos de cancelamento ou eliminação, os seus dados serão mantidos bloqueados e postos à disposição da das entidades públicas oficiais durante os prazos estabelecidos legalmente para responder a possíveis responsabilidades derivadas do tratamento dos mesmos.
5. Legitimidade para o tratamento dos dados
A legitimidade para o tratamento realizado baseia-se:
a) No facto de o Cliente ter fornecido os seus dados pessoais no âmbito de relações pré-contratuais ou contratuais e, como tal, o seu tratamento ser necessário para a manutenção dessa relação.
b) Nas obrigações legais aplicáveis à Cepsa que exijam o tratamento dos dados pessoais para efeitos dos serviços prestados.
c) No interesse legítimo da Cepsa, relativamente aos tratamentos estritamente necessários para a prevenção da fraude durante a contratação, ou relativamente ao envio de comunicações comerciais diretamente relacionadas com os serviços contratados.
d) No consentimento do Cliente, para os restantes casos, entre os quais se encontra o envio de comunicações comerciais relativas a produtos, serviços, benefícios e/ou vantagens de terceiros, sempre através da Cepsa, para fins publicitários ou promocionais, para a instalação de sistemas de monitorização que informam sobre os hábitos de navegação, segundo a Política de Cookies, ou para a utilização de informações relacionadas com a sua localização geográfica. A retirada deste consentimento não condiciona, em caso algum, a execução do contrato principal.
6. Origem dos dados pessoais
Os dados pessoais tratados pela Cepsa para a prestação do serviço contratado foram fornecidos, em grande medida, de forma direta pelo próprio Cliente durante o processo de contratação, tais como o nome, apelidos, morada, dados de contacto, dados sobre os meios de pagamento. O Cliente responsabiliza-se pela sua veracidade e atualização.
Além disso, a Cepsa poderá obter informações recolhidas através da Internet, bem como através da utilização do serviço contratado, tais como dados estatísticos ou de navegação, ou, conforme o caso, informação relativa a interesses e consumo, através do Programa “Porque EU Volto” da Cepsa.
Caso o Cliente tenha acedido à página Web através do seu registo em redes sociais, a Cepsa poderá obter as suas informações públicas disponíveis na Internet, tais como o nome de utilizador, nome, sexo, data de nascimento, cliques em “gosto”, tweets publicados, número de seguidores, número de utilizadores seguidos, e informações do perfil, tais como a sua biografia e informações de localização (se indicadas pelo utilizador). No caso do Facebook, o Cliente poderá selecionar, de entre as permissões que lhe são solicitadas, aquelas que não deseja fornecer.
A Cepsa utilizará um sistema de autentificação por token (chave codificada de segurança fornecida pela rede social) para a identificação ou o registo do utilizador e para lhe poder disponibilizar, desta forma, o acesso à área privada do Cliente.
Não serão recolhidos, em caso algum, dados de pessoas singulares terceiras alheias ao próprio utilizador. Os dados do Cliente serão os registados por si na rede social e as análises comportamentais e segmentações levadas a cabo a partir dos comentários ou tweets serão realizadas de forma completamente automática e sem intervenção humana. O Cliente é informado sobre a possibilidade de editar as informações que deseja partilhar com a Cepsa, podendo permitir um acesso mais amplo ou restrito às suas informações, conforme desejar, bem como sobre a possibilidade de poder de revogar a qualquer momento o consentimento outorgado.
Além disso, poderão ser recolhidos dados de localização geográfica do dispositivo ou terminal do Cliente, sempre e quando tenha outorgado o seu consentimento para tal, com o objetivo de facilitar a prestação de serviços, realizar ações publicitárias e fornecer informações personalizadas e adequadas à sua localização. O Cliente poderá, a qualquer momento, desativar o acesso aos dados de geolocalização, bem como revogar o consentimento dado para a sua geolocalização, mediante a configuração das definições do seu dispositivo ou terminal.
7. Transferências e destinatários dos dados pessoais
Todas as transferências de dados serão realizadas pela Cepsa por serem necessárias para o cumprimento das finalidades referidas, ou serão realizadas para cumprir uma obrigação legal em relação às seguintes Empresas e Organismos Públicos:
a) Caso seja necessário, para as sociedades do Grupo Cepsa, consultáveis em cepsa.com, para fins administrativos e de gestão da relação com o cliente, tendo por base o interesse legítimo da CEPSA para este efeito. O interesse legítimo para a indicada finalidade da comunicação consistiria em garantir uma melhor organização e otimização, bem como uma gestão uniforme dos recursos do grupo empresarial naqueles casos em que, internamente, seja necessário para a cabal execução da atividade desenvolvida.
b) As Entidades Públicas Oficiais, Administrativas ou Judiciais.
c) Empresas prestadoras de serviços de solvabilidade patrimonial, de crédito e de prevenção de fraude, para a análise de riscos e a comparação ou o confronto dos seus dados de forma a comprovar a exatidão e veracidade dos mesmos, e a empresas fornecedoras de Serviços de Pagamento.
d) Companhias de seguros, de resseguros, sociedades de fundos de garantia ou quaisquer outros terceiros que atuem como garante do risco ou das transações que o Cliente efetue com meios de pagamento Cepsa, caso o emissor do meio de pagamento tenha acordos com as Empresas indicadas e com a única finalidade de identificar o seu registo como Titular de um cartão ou meio de pagamento Cepsa.
e) Conforme o caso, empresas distribuidoras, com o objetivo de gerir o acesso à rede, a identidade do Cliente, a morada, o consumo e situações de incumprimento, ficando tais dados registados no ficheiro do Sistema de informação de pontos de fornecimento, cujo responsável é a Empresa Distribuidora.
f) Empresas e entidades parceiras das empresas do Grupo Cepsa, para a organização, gestão e/ou promoção de concursos, eventos, promoções ou sorteios, caso o Participante tenha decidido inscrever-se e/ou participar nos mesmos.
g) Fornecedores da CEPSA que, em cada caso, sejam contratados para medir o tráfico na web, e o comportamento dos utilizadores por meio de cookies e sistemas similares, em conformidade com a Política de Cookies os quais atuarão na condição de subcontratados do tratamento.
Não está prevista a transferência internacional dos dados pessoais dos participantes. Todavia, caso venha a existir alguma transferência internacional de dados, serão tidos em conta os critérios e requisitos exigidos pela regulamentação vigente, mediante a adopção de garantias jurídicas adequadas, as quais podem consistir na formalização com o destinatário dos dados de (i) Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia para legitimar a transferência internacional de dados a países terceiros ou (ii) num outro instrumento jurídico válido que permita garantir um nível adequado de proteção equivalente ao do Espaço Económico Europeu.
Caso assim o pretenda, pode obter informação adicional sobre as transferências internacionais contatando com a nossa DPO por via do endereço de correio eletrónico: dpo@cepsa.com.
8. Direitos dos Clientes
O Cliente poderá exercer perante a CEPSA, caso seja aplicável, os seus direitos de acesso, retificação ou eliminação, limitação do seu tratamento, oposição, portabilidade e de se opor a decisões individuais automatizadas. Além disso, poderá revogar o seu consentimento, caso o tenha outorgado para alguma finalidade específica, podendo alterar as suas preferências a qualquer momento.
O Cliente poderá exercer os seus direitos enviando uma comunicação escrita para o endereço de email derechos.arco@cepsa.com , ou para a sede social da Cepsa em Portugal. (Ref.: Proteção de Dados), na Avenida Columbano Bordalo Pinheiro, n.º 108 – 3º andar, C.P. 1070-067 Lisboa (Portugal), ou em Espanha, no Paseo de la Castellana, 259 A, CP 28046 Madrid (España) . O Cliente poderá dirigir qualquer tipo de reclamação em matéria de proteção de dados pessoais à Autoridade de Supervisão, a qual em Portugal é a Comissão Nacional de Proteção de Dados (www.cnpd.pt), e, em Espanha, é a Agência Espanhola de Proteção de Dados (www.aepd.es).
