Atualizada: 23/03/2023 Âmbito A presente política de privacidade tem como objetivo dar a conhecer a forma como a Sociedade de Transportes Colectivos do Porto, E.I.M., S.A. (doravante abreviadamente designada STCP, E.I.M., S.A.) com sede na Avenida Fernão de Magalhães, 1862.º, 13.º piso, 4350-158 Porto, com número único de pessoa coletiva e matrícula 500 246 467, com o capital social de 90.000.000 € (noventa milhões de euros), procede ao tratamento dos seus dados pessoais. A sua privacidade e a proteção dos seus dados pessoais são uma prioridade para a STCP, E.I.M., S.A. e, por isso, recomendamos a leitura do presente documento. A disponibilização dos seus dados pessoais implica o conhecimento e aceitação dos termos e condições da presente Política de Privacidade e Proteção de Dados. Compromisso A STCP, E.I.M., S.A. assegura uma gestão de dados pessoais adequada e em conformidade com a legislação aplicável. Os dados pessoais são objeto de um tratamento lícito, leal e transparente, sendo recolhidos para finalidades determinadas, explícitas e legítimas, garantindo a STCP, E.I.M., S.A. que esses dados pessoais são adequados, pertinentes e não excessivos relativamente às finalidades para as quais são recolhidos. Os dados recolhidos são processados informaticamente, sendo armazenados em bases de dados específicas, criadas e geridas para o efeito. O responsável pelo tratamento dos dados pessoais, bem como as pessoas que, no exercício das suas funções tenham conhecimento dos dados pessoais objeto de tratamento, estão sujeitos a sigilo profissional e a dever de confidencialidade, mesmo após o termo das suas funções. Responsável pelo tratamento A STCP, E.I.M., S.A. é responsável pelo tratamento dos seus dados pessoais, na medida em que determina as finalidades e os meios de tratamento. Compete ao responsável pelo tratamento dos dados aplicar as medidas técnicas e organizativas que forem adequadas para assegurar que o tratamento de dados pessoais é realizado em cumprimento das regras que resultam do Regulamento Geral sobre a Proteção de Dados e da respetiva Lei de execução. Encarregado de Proteção de Dados A STCP, E.I.M., S.A. designou um Encarregado de Proteção de Dados que poderá ser contactado através do endereço eletrónico epd@stcp.pt ou por carta enviada para a Avenida Fernão de Magalhães, 1862, 13.º Piso, 4350-158 Porto. Dados pessoais recolhidos A STCP, E.I.M., S.A. procede à recolha e tratamento de dados pessoais para a prossecução das suas atribuições, designadamente para efeitos de identificação, contacto, faturação, recrutamento, gestão de autos de contraordenação e reclamações, bem como os que se venham a revelar estritamente necessários para o cumprimento das suas obrigações legais e contratuais. Categorias dos dados pessoais tratados Os dados recolhidos podem ser os seguintes: a) Dados de identificação, como o nome, número de identificação civil, NIF, data de nascimento; b) Contactos, como a morada, endereço de correio eletrónico, número de telefone ou telemóvel; c) Dados profissionais, qualificações académicas, certificações, curriculum; d) Dados de pagamento, no caso de solicitar algum serviço ou no âmbito de execução de um contrato, serão recolhidos dados para proceder ao respetivo processamento; e) Vídeo, no caso de visitar as instalações da STCP, E.I.M., S.A ou viajar num dos seus autocarros. Fundamento e finalidade do tratamento A STCP, E.I.M., S.A. procede à recolha e tratamento de dados pessoais para efeitos do cumprimento das suas obrigações. Partilha e divulgação de dados a terceiros No âmbito da sua atividade, a STCP, E.I.M., S.A. poderá recorrer a subcontratados que tratem os dados pessoais por sua conta, o que implicará o acesso, por essas entidades, a esses dados. Caso tal aconteça, a STCP, E.I.M., S.A. tomará medidas adequadas, contratualmente previstas, de forma a que os terceiros apresentem garantias suficientes e adequadas de execução de medidas técnicas e organizativas e que atuarão apenas de acordo com as instruções da STCP, E.I.M., S.A.. Prazo para conservação dos dados Os dados pessoais serão conservados pelos períodos fixados por lei ou pelo período que se revele estritamente necessário para a prossecução das finalidades que motivaram a sua recolha e tratamento, findo o qual serão eliminados ou anonimizados. Direito dos titulares em relação aos dados Nos termos do disposto no Regulamento Geral sobre a Proteção de Dados, constituem direitos do titular dos dados, nomeadamente: a) Direito de acesso: o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for esse o caso, o direito de aceder aos seus dados pessoais e à forma como os mesmos são tratados; b) Direito de retificação: o direito de obter, sem demora injustificada, do responsável pelo tratamento, a retificação dos dados pessoais incorretos e/ou incompletos que lhe digam respeito; c) Direito ao apagamento dos dados («direito a ser esquecido»): o direito de obter do responsável pelo tratamento, o apagamento dos seus dados pessoais, sem demora injustificada, quando: • Os dados deixaram de ser necessários para a finalidade que motivou a sua recolha ou tratamento; • O titular tenha retirado o seu consentimento, salvo se existir outro fundamento jurídico para o respetivo tratamento; • O titular se oponha ao tratamento, salvo quando existam interesses legítimos prevalecentes que o justifiquem; • Os dados pessoais foram tratados ilicitamente; • Por obrigação legal, decorrente do Direito da União ou de um Estado Membro a que o responsável pelo tratamento esteja sujeito. d) Direito à limitação do tratamento: o direito de obter do responsável pelo tratamento a limitação do tratamento, caso se verifique uma das seguintes situações: • Contestar a exatidão dos dados pessoais, durante um período que permita ao responsável pelo tratamento verificar a sua exatidão; • O tratamento for ilícito e o titular dos dados se opuser ao apagamento dos dados pessoais e solicitar, em contrapartida, a limitação da sua utilização; • O responsável pelo tratamento já não precisar dos dados pessoais para fins de tratamento, mas esses dados sejam requeridos pelo titular para efeitos de declaração, exercício ou defesa de um direito num processo judicial; • Se se tiver oposto ao tratamento dos dados, até se verificar que os motivos legítimos do responsável pelo tratamento prevalecem sobre os do titular dos dados. e) Direito de portabilidade dos dados: o direito de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao responsável pelo tratamento, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro responsável pelo tratamento sem que o responsável a quem os dados pessoais foram fornecidos o possa impedir, quando: • O tratamento se basear no consentimento ou na execução de um contrato; e • O tratamento for realizado por meios automatizados. f) Direito de oposição: o direito de se opor, a qualquer momento, ao tratamento dos dados pessoais que lhe digam respeito, incluindo a definição de perfis, exceto quando razões imperiosas e legítimas para esse tratamento prevaleçam sobre os interesses, direitos e liberdades do titular dos dados. g) Decisões individuais automatizadas, incluindo definição de perfis: o direito de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, salvo se a decisão: • For necessária para a celebração ou a execução de um contrato entre o titular dos dados e um responsável pelo tratamento; • For baseada no consentimento do titular dos dados; • For autorizada pelo direito da União ou do Estado-Membro a que o responsável pelo tratamento estiver sujeito, e na qual estejam igualmente previstas medidas adequadas para salvaguardar os direitos e liberdades e os legítimos interesses do titular dos dados; h) Revogação do consentimento: o direito de retirar o seu consentimento a qualquer momento. A retirada do consentimento não compromete a licitude do tratamento efetuado com base no consentimento previamente dado ou noutro fundamento de licitude. Cookies ou testemunhos de conexão A STCP, E.I.M., S.A. utiliza cookies ou testemunhos de conexão – pequeno ficheiro de texto armazenado pelo site no dispositivo do utilizador, quando este o visita – para melhorar o desempenho do site e a experiência do utilizador. Para saber mais sobre cookies e a forma como a STCP, E.I.M., S.A. os utiliza, consulte a Política de Cookies. Segurança dos dados A STCP, E.I.M., S.A. utiliza um conjunto de tecnologias, ferramentas e procedimentos de segurança para proteger os seus dados pessoais do acesso, uso ou divulgação não autorizados. Atualização da política de privacidade A presente política de privacidade será objeto de atualização permanente, sendo a data de atualização alterada em conformidade. |