Estás en:

Política de privacidade

Em conformidade com o disposto na legislação aplicável relativa à proteção de dados pessoais, informamos o Titular sobre:

 

1. Responsável pelo tratamento dos dados pessoais

 

RED ESPAÑOLA DE SERVICIOS, S.A.U., RESSA, doravante, RESSA, indistintamente), sociedade do Grupo Cepsa, com o NIF: A25009192, Sede Social: Paseo de la Castellana, 259A, 28046-Madrid (España). Em Portugal, a CEPSA – PORTUGUESA PETRÓLEOS, S.A. (doravante Cepsa Portuguesa ou Cepsa), sociedade do Grupo Cepsa, com sede social na Avenida Columbano Bordalo Pinheiro, n.º 108 – 3º andar, C.P. 1070-067 Lisboa, é a entidade que faz a gestão dos dados dos Titulares.

Encarregado de Proteção de Dados: dpo@cepsa.com

 

(*)Em Portugal, CEPSA CARD, S.A.U., sociedade do Grupo Cepsa, NIF: A80349590 e Sede Social: Paseo de la Castellana, 259A, 28046-Madrid (España), poderá ser a empresa Responsável  do Tratamento já que realiza a gestão dos meios de pagamento profissionais. Encarregado de Proteção de Dados (DPO – Data Protection Officer): dpo@cepsa.com

 

2. Finalidade do tratamento dos dados

 

Os dados pessoais fornecidos pelo respetivo Titular no momento da assinatura do Contrato bem como os fornecidos futuramente como consequência do seu desenvolvimento, serão incluídos num registo de tratamento de dados pertencente à Ressa, para os seguintes fins: 

 

  1. Prestar os serviços e a Informação solicitada, seja por via da página da Internet, correio postal ou telefonicamente, As chamadas telefónicas podem ser gravadas com a finalidade de assegurar a qualidade do serviço.

  2. Gerir e manter a relação contratual ou comercial solicitada, responder aos incidentes que possam ocorrer, bem como elaborar inquéritos de satisfação sobre o produto ou serviço contratado. Contactar o Titular caso tenham sido detetadas ou existam suspeitas fundadas em relação a uma possível fraude ou roubo de identidade.

  3. Analisar o risco e comparar ou confrontar os seus dados, para comprovar a exatidão e veracidade dos mesmos junto das entidades prestadoras de serviços de solvabilidade patrimonial, de crédito e de prevenção de fraude.

  4. Conforme o caso, gerir o cumprimento das obrigações pecuniárias em relação aos incumprimentos que possam ocorrer por parte do Titular. Para tal, estas informações financeiras podem ser incluídas num ficheiro de utilização partilhada pelas Empresas do Grupo Cepsa, empresas, estas do Grupo Cepsa, que podem ser consultadas em www.cepsa.com, para os mesmos fins. Neste sentido, a consulta de ficheiros relativos ao incumprimento de obrigações pecuniárias poderá levar a Cepsa Portuguesa e/ou a Ressa, enquanto Empresas Comercializadoras, a tomar decisões com efeitos jurídicos ou que o afetem, podendo, como consequência, impedir a entrada em vigor do contrato ou condicionar a sua vigência à constituição de uma garantia de pagamento. Não obstante, a Cepsa concederá sempre ao Titular a possibilidade de alegar tudo o que considere pertinente a fim de defender os seus direitos ou interesses.

  5. Gerir a criação do ID de Cliente único dentro do Grupo Cepsa.

  6. Gerir os dados do Titular como utilizador da página Web.

  7. Realizar trabalhos de segmentação e obtenção de perfis através da análise da utilização dos serviços prestados, com o objetivo de adaptar as ofertas e atividades de marketing a cada Titular, oferecendo produtos e serviços personalizados.

  8. Manter uma relação direta com o Titular com fins publicitários, promocionais e/ou estatísticos (incluindo a realização de segmentação de perfis para adaptar as ofertas e atividades de marketing a cada Titular relacionados com as atividades realizadas pela Cepsa, através de meios convencionais e/ou eletrónicos (emails, SMS, recibo de compra...). Além disso, tais comunicações poderão fazer referência a vantagens ou benefícios próprios ou de empresas terceiras, sempre comunicadas através da Cepsa, que tenham como base acordos de parceria relacionados com os seguintes setores: Lazer, viagens, cultura, cartões e meios de pagamento, automóvel, transportes, seguros, distribuição e financiamento, presentes, moda, casa, tecnologia. Para o devidos efeitos, fica informado que o envio das indicadas comunicações comerciais requer a necessária cessão dos seus dados à Cepsa Comercial Petróleo S.A.U., como responsável da gestão de Clientes Cepsa, e/ou à Cepsa Portuguesa Petróleos, S.A. como gestora dos clientes Cepsa em Portugal.

 

3. Dados pessoais de terceiros

 

Caso os dados pessoais fornecidos pertençam a terceiros, o Titular garante que informou tais terceiros sobre a presente Política de Privacidade e que obteve a sua autorização expressa para fornecer os seus dados à Ressa e à Cepsa para os fins mencionados. Garante igualmente que os dados facultados são exatos e atualizados, sendo responsável por qualquer dano ou prejuízo, direto ou indireto, que possa ocorrer como consequência do incumprimento de tal obrigação.

 

4. Prazos de conservação dos dados pessoais

 

Os dados pessoais fornecidos serão conservados durante a vigência da relação contratual, desde que não seja solicitada a sua eliminação por parte do interessado, sendo que manter-se-ão conservados na estrita medida do que seja necessário para dar cumprimento a obrigações legais ou para a elaboração, exercício e defesa de reclamações.

Se o Titular revogar o seu consentimento ou exercer os direitos de cancelamento ou eliminação, os seus dados serão mantidos bloqueados e postos à disposição da das entidades públicas oficiais durante os prazos estabelecidos legalmente para responder a possíveis responsabilidades derivadas do tratamento dos mesmos.

 

5. Legitimidade para o tratamento dos dados

 

A legitimidade para o tratamento realizado baseia-se: 

 

  1. No facto de o Titular ter fornecido os seus dados pessoais no âmbito de relações pré-contratuais ou contratuais e, como tal, o seu tratamento ser necessário para a manutenção dessa relação. 

  2. Nas obrigações legais aplicáveis à Ressa e à Cepsa que exijam o tratamento dos dados pessoais para efeitos dos serviços prestados.

  3. No interesse legítimo da Cepsa, relativamente aos tratamentos estritamente necessários para a prevenção da fraude durante a contratação, ou relativamente ao envio de comunicações comerciais diretamente relacionadas com os serviços contratados. 

  4. No consentimento do Titular, para os restantes casos, entre os quais se encontra o envio de comunicações comerciais relativas a produtos, serviços, benefícios e/ou vantagens de terceiros, sempre através da Ressa e/ou da Cepsa, para fins publicitários ou promocionais, para a instalação de sistemas de monitorização que informam sobre os hábitos de navegação, segundo a Política de Cookies, ou para a utilização de informações relacionadas com a sua localização geográfica. A retirada deste consentimento não condiciona, em caso algum, a execução do contrato principal.

 

6. Origem dos dados pessoais 

 

Os dados pessoais tratados pela Ressa e/ou pela Cepsa para a prestação dos serviços ou para a entrega de produtos foram fornecidos, em grande medida, de forma direta pelo próprio Titular durante o processo de contratação, tais como o nome, apelidos, morada, dados de contacto, dados sobre os meios de pagamento. O Titular responsabiliza-se pela sua veracidade e atualização.

 

Além disso, a Ressa e ou a Cepsa poderão obter informações recolhidas através da utilização de serviços contratados pelo Titular, do consumo de produtos ou d análise dos interesses e hábitos do Titular. 

 

7. Transferências e destinatários dos dados pessoais

 

Todas as transferências de dados serão realizadas pela Cepsa por serem necessárias para o cumprimento das finalidades referidas, ou serão realizadas para cumprir uma obrigação legal em relação às seguintes Empresas e Organismos Públicos:

 

  1. Empresas do Grupo Cepsa, que podem ser consultadas em www.cepsa.com.

  2. As Entidades Públicas Oficiais, Administrativas ou Judiciais. 

  3. Empresas prestadoras de serviços de solvabilidade patrimonial, de crédito e de prevenção de fraude, para a análise de riscos e a comparação ou o confronto dos seus dados de forma a comprovar a exatidão e veracidade dos mesmos, e a empresas fornecedoras de Serviços de Pagamento. 

  4. Companhias de seguros, de resseguros, sociedades de fundos de garantia ou quaisquer outros terceiros que atuem como garante do risco ou das transações que o Cliente efetue com meios de pagamento Cepsa, caso o emissor do meio de pagamento tenha acordos com as Empresas indicadas e com a única finalidade de identificar o seu registo como Titular de um cartão ou meio de pagamento Cepsa. 

  5. Conforme o caso, empresas distribuidoras, com o objetivo de gerir o acesso à rede, a identidade do Titular, a morada, o consumo e situações de incumprimento, ficando tais dados registados no ficheiro do Sistema de informação de pontos de fornecimento, cujo responsável é a Empresa Distribuidora.

  6. Empresas e entidades parceiras do Grupo Cepa, para a organização, gestão e/ou promoção de concursos, eventos, promoções ou sorteios, caso o Participante tenha decidido inscrever-se e/ou participar nos mesmos. 
  7. Fornecedores do Grupo Cepsa: O Grupo Cepsa contratou a Amazon Web Services, Inc. e a Salesforce.com Inc. para a gestão da sua infraestrutura informática e dos seus clientes através da “cloud”, ao abrigo do acordo EU-US Privacy Shield. Informações disponíveis em: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4  

    A União Europeia autorizou as Normas Corporativas Vinculativas (BCRs) da Salesforce.com Inc., que lhe permitem realizar transferências internacionais de dados no seu Grupo Empresarial. Não obstante o indicado, o Cliente outorga o seu consentimento expresso e inequívoco à transmissão internacional dos seus dados pessoais para empresas domiciliadas em países que não têm normas de proteção de dados adequadas.

  8. O Grupo Cepsa contratou como Fornecedores a Google, a Weborama Ibérica, S.L. ou a Salesforce.com Inc., a fim de medir o tráfego da página web e o comportamento dos Clientes. Informações disponibilizadas ao Cliente na Política de Cookies da Cepsa, no Website, e na Política de Cookies dos seus Fornecedores, nos respetivos websites:

 

8. Direitos dos Clientes

 

O Cliente poderá exercer, junto da RED ESPAÑOLA DE SERVICIOS, S.A.U. ou, no caso de Portugal, também junto da Cepsa – Portuguesa Petróleos, S.A., caso seja aplicável, os seus direitos de acesso, retificação ou eliminação, limitação do seu tratamento, oposição, portabilidade e de se opor a decisões individuais automatizadas. Além disso, poderá revogar o seu consentimento, caso o tenha outorgado para alguma finalidade específica, podendo alterar as suas preferências a qualquer momento.

 

O Cliente poderá exercer os seus direitos enviando uma comunicação escrita para o endereço de email derechos.arco@cepsa.com, ou mediante o envio de carta para uma das seguintes moradas: em Portugal, na sede social da CEPSA – PORTUGUESA PETRÓLEOS, S.A. (empresa do Grupo Cepsa) - Avenida Columbano Bordalo Pinheiro, n.º 108 – 3º andar. C.P. 1070-067 Lisboa; em Espanha, na sede social da RED ESPAÑOLA DE SERVICIOS, S.A.U. - Paseo de la Castellana, 259A, 28046-Madrid (Espana). O Cliente poderá dirigir qualquer tipo de reclamação em matéria de proteção de dados pessoais à Comissão Nacional de Proteção de Dados (www.cnpd.pt), a Autoridade de Supervisão em Portugal

 

Madrid, Maio 2018