Responsável pelo tratamento dos dados pessoais

Os dados pessoais serão tratados por CRC - Car Rental Company, Lda, Av. Severiano Falcão, nº10, 2685-378 Prior Velho, contribuinte fiscal número 514157607, adiante designada por “CRC”.

Legislação

O tratamento dos dados pessoais realizado por CRC, bem como o envio de comunicações comerciais realizadas por meios eletrónicos estão em conformidade com a legislação nacional e comunitária em vigor, Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e linhas de orientação emitidas por autoridades europeias e nacionais, por cláusulas modelo aprovadas pela Comissão Europeia ou por autoridades de controlo, assim como por qualquer jurisprudência relevante, conjuntamente referidos como “Regime de Proteção de Dados”, doravante “RGPD”.

Tratamento dos dados pessoais

O tratamento dos dados pessoais é efetuado de acordo com os princípios gerais enunciados no “RGPD”, nomeadamente:

  • No contexto da relação estabelecida com o titular dos dados, asseguramos que os dados pessoais serão tratados de forma lícita, leal e transparente («Princípio da licitude, lealdade e transparência»);

  • Recolhemos os dados pessoais para finalidades determinadas, explícitas e legítimas e não tratamos posteriormente os mesmos dados de uma forma incompatível com essas finalidades («Princípio da limitação das finalidades»);

  • Asseguramos que apenas são tratados os dados pessoais adequados, pertinentes e limitados ao estritamente necessário às finalidades para as quais são tratados («Princípio da minimização dos dados»);

  • Adotamos as medidas adequadas para que os dados pessoais inexatos, tendo em conta as finalidades para que são tratados, sejam apagados ou retificados sem demora («Princípio da exatidão»);

  • Conservamos os dados dessoais de forma a permitir a sua identificação apenas durante o período necessário para as finalidades para as quais são tratados («Princípio da conservação»);

  • Asseguramos que os dados pessoais são tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas («Princípio da integridade e confidencialidade»).

Que dados pessoais tratamos

No contexto das atividades desenvolvidas pela CRC, o Titular dos Dados é, sem limitar, o cliente e/ou antigos clientes, potenciais clientes, parceiros, candidatos a um emprego, colaboradores e ex-colaboradores, colaboradores de parceiros, fornecedores e prestadores de serviços e seus colaboradores, requerentes e reclamantes, visitantes e indivíduos e todas aquelas pessoas individuais que mantenham uma relação com a CRC e a quem os Dados pessoais dizem respeito.

A CRC não solicita ou recolhe voluntaria ou diretamente dados pessoais de menores de idade. Se a CRC descobrir que recolheu inadvertidamente dados pessoais de um menor de 18 anos, procederá imediatamente à eliminação dos registos com os dados pessoais desse titular. Salientamos, no entanto, que a CRC pode recolher dados pessoais relativos a menores, quando fornecidos pelos pais ou por um responsável legal que consinta expressamente nessa recolha ou quando os mesmos sejam recolhidos através de sistemas de CCTV.

No desenvolvimento das suas atividades, a CRC procede ao tratamento de dados pessoais de um conjunto significativo de categorias de Titulares dos Dados.

Os dados pessoais que a CRC recolhe dependem sempre da natureza da interação, mas podem incluir o seguinte:

  • Dados de identificação e de contacto: Nome, apelido, endereço postal, número de telefone ou telemóvel, endereço de e-mail, documentos de identidade civil (cartão de cidadão, passaporte) ou outra informação de similar.

  • Dados relacionados com a prestação de serviços e fornecimento de bens, ou para execução contratual ou para cumprimentos de obrigações jurídicas, tais como: dados de faturação, histórico de faturação, valores de conta-corrente, dados de pagamento, dados sobre o método de pagamento com dados de cartão de crédito ou de débito), número de contribuinte, dados da carta de condução, pedidos especiais relacionados com o veículo a alugar.

  • Dados relacionados com o modo de aquisição de serviços, de bens ou subscrição de serviços, a sua transação, histórico de faturação e assistência no contexto dos serviços da CRC que utiliza, ou qualquer outra informação relacionada e informações no contexto de resposta a quaisquer questões, solicitações ou reclamações.

  • Dados demográficos, naturalidade, nacionalidade, CV, o sexo, a idade, o idioma preferido, a educação geral e o histórico profissional, bem como, dados de interesse geral sobre o trabalho.

  • Dados de Preferências: Informação sobre as preferências e interesses do titular, na medida em que isso esteja relacionado com os produtos e/ou serviços e sobre a forma como prefere receber as comunicações.

  • Dados das redes sociais: Informações partilhadas nas redes sociais na interação com a CRC, onde é garantida a transparência através da existência de políticas de privacidade adequadas.

  • Dependendo das circunstâncias relevantes e das leis e requisitos locais aplicáveis, poderemos recolher: fotografia, imagem vídeo, idade/data nascimento, informação suplementar que optar por partilhar connosco;

  • Imagens de sistemas CCTV, caso se desloque às nossas instalações.

Ressalvamos que não será obrigado a partilhar os dados pessoais com a CRC. Contudo, caso opte por não partilhar a sua informação pessoal, em alguns casos, a CRC poderá não conseguir prestar os serviços ou fornecer os produtos que pretende, assegurar certas funcionalidades especializadas ou responder eficazmente a alguma questão que possa ter.

Porque tratamos a sua informação

O desenvolvimento e realização das várias atividades prosseguidas pela CRC, significam a existência de um conjunto relevante de finalidades específicas, explícitas e legítimas para o tratamento dos dados pessoais, como:

Finalidade:

Fundamento jurídico:

Prestação de serviços de aluguer de viaturas (reserva, contrato de aluguer, check-in, check-out, gestão do aluguer)

Diligências pré-contratuais e execução contratual


Prestação de serviços de assistência rodoviária e seguro de acidentes (coberturas, acidentes, danos, assistência rodoviária)

Execução contratual


Gestão de infrações rodoviárias (informar autoridades por contraordenação ou crime rodoviário)

Cumprimento de obrigações legais


Veículos conectados / geolocalização de veículos sem localização de condutor (segurança de veículos, evitar roubos, fraude)

Interesse legítimo


Comunicações (responder a solicitações, informação sobre reservas, serviços contratados, gestão do aluguer, pagamentos, reclamações, gerir o seguro)


Interesse legítimo, diligências pré-contratuais e execução contratual

Envio de comunicações comerciais

Consentimento do titular de dados pessoais

Gestão administrativa, económica e contabilística (faturação, pagamentos, recebimentos)


Prossecução das necessárias diligências pré-contratuais, execução contratual e cumprimento de obrigações legais

Recrutamento e Candidatos a emprego


Consentimento, prossecução das necessárias diligências pré-contratuais, cumprimento de obrigações legais, interesse legítimo

Videovigilância CCTV


Interesse legítimo

Para que tratamos a sua informação

Por referência ao «Princípio da Licitude» consagrado no RGPD, no desenvolvimento e realização das suas atividades, a CRC só trata os dados pessoais quando existir um fundamento de licitude que legitime o tratamento, nomeadamente:

• Consentimento

A CRC só tratará os dados pessoais se consentir no respetivo Tratamento através de uma manifestação de vontade, livre, específica, informada e explícita, pela qual aceita, mediante declaração (por escrito ou oralmente) ou ato positivo inequívoco (através do preenchimento de uma opção), que os dados pessoais sejam objeto de Tratamento.

• Diligências pré-contratuais ou a execução de um contrato

A CRC poderá tratar dos os dados pessoais se os mesmos forem necessários, sem limitar, para a execução de um contrato de prestação de serviços e/ou fornecimento de produtos no qual é parte enquanto Colaborador, Cliente e/ou Fornecedor, ou para efetuar diligências pré-contratuais a pedido.

• Cumprimento de uma obrigação jurídica

A CRC poderá tratar os dados pessoais para assegurar e garantir o cumprimento de obrigações jurídicas a que esteja sujeita perante a legislação de um Estado Membro e/ou da União Europeia.

• Interesses Legítimos

A CRC, outros Responsáveis ou Terceiros, poderão tratar os dados pessoais desde que esse mesmo Tratamento não prevaleça sobre os interesses ou direitos e liberdades fundamentais do Titular.

Durante quanto tempo conservamos os dados pessoais

Durante o período de Tratamento dos dados pessoais, a CRC garante que os mesmos são tratados em conformidade com esta Política de Privacidade. Assim que os dados já não sejam necessários para a prossecução da finalidade, a CRC procederá à sua eliminação de forma segura.

Tratamento:

Tempo de conservação:

Prestação de serviços de aluguer de viaturas (reserva, contrato de aluguer, check-in, check-out, gestão do aluguer)

5 anos após prestação de serviços

Prestação de serviços de assistência rodoviária e seguro de acidentes (coberturas, acidentes, danos, assistência rodoviária)

5 anos após prestação de serviços

Gestão de infrações rodoviárias (informar autoridades por contraordenação ou crime rodoviário)

3 anos após data de conhecimento da infração

Veículos conectados / geolocalização de veículos sem localização de condutor (segurança de veículos, evitar roubos, fraude)

Pela duração do contrato de aluguer

Comunicações (responder a solicitações, informação sobre reservas, serviços contratados, gestão do aluguer, pagamentos, reclamações, gerir o seguro)


1 ano após a conclusão do serviço ou prossecução da finalidade

Envio de comunicações comerciais

Até revogação do consentimento ou oposição de tratamento

Gestão administrativa, económica e contabilística (faturação, pagamentos, recebimentos)


10 anos após obrigação administrativa ou o tempo necessário para dar cumprimento às obrigações legais que em cada caso sejam aplicáveis

informação do cartão de pagamento

Gestão administrativa, económica e contabilística (faturação, pagamentos, recebimentos)


10 anos após obrigação administrativa ou o tempo necessário para dar cumprimento às obrigações legais que em cada caso sejam aplicáveis

Recebimento com cartões bancários


3 anos para evidenciar um pagamento, ou para contestação de transação ou para pagamento de responsabilidades do cliente conforme contrato de aluguer

Videovigilância CCTV


30 dias após data de gravação de imagens

A CRC conserva os dados pessoais apenas pelo período de tempo necessário à execução das finalidades específicas para as quais foram recolhidos. No entanto, a CRC pode ser obrigada a conservar alguns dados pessoais por um período mais longo, tomando em consideração fatores como:

  • Obrigações legais, ao abrigo das leis em vigor, de conservar Dados pessoais por um determinado período;

  • Prazos de prescrição, ao abrigo das leis em vigor;

  • (eventuais) Litígios; e,

  • Orientações emitidas pelas autoridades de proteção de dados competentes.

Partilha de dados pessoais com terceiros

Os dados pessoais podem ser partilhados com entidades responsáveis por prestação de serviços à CRC.

As empresas encarregues da prestação de serviços estão vinculadas à CRC por contrato escrito, apenas podendo tratar os dados pessoais para os fins especificamente estabelecidos e não estão autorizadas a tratar os dados pessoais, direta ou indiretamente, para qualquer outra finalidade, em proveito próprio ou de terceiro.

Os dados pessoais podem ser partilhados internamente com outras empresas CRC que cumprirão as regras de proteção de dados aplicáveis em função das finalidades adstritas ao Tratamento realizado.

A pedido e com o devido consentimento, os dados pessoais poderão ser partilhados com outras entidades.

Em cumprimento de obrigações legais e/ou contratuais, os dados pessoais poderão também ser transmitidos a autoridades judiciais, administrativas, de supervisão ou regulatórias e ainda a entidades que realizem, licitamente, ações de compilação de dados, ações de prevenção e combate à fraude, seguro de acidentes, contraordenação ou crime rodoviário, estudos de mercado ou estatísticos.

Transferência transfronteiriça EEE

No âmbito da internacionalização da prestação de serviços integrados a Clientes, ou para os nossos parceiros internacionais, ou para prestadores de serviços externos de comunicações ou para prestadores de serviços externos na área da gestão de sistemas de informação, a CRC pode transferir os dados pessoais para fora da Espaço Económico Europeu (EEE), tais como, países de expressão portuguesa, cuja legislação relativa à proteção de dados poderá não assegurar uma proteção equivalente àquela que é conferida dentro do EEE.

Contudo, a CRC apenas transfere os dados pessoais para fora do EEE:

  • quando a transferência for feita para uma localização ou através de um método ou em circunstâncias que a Comissão Europeia considere garantirem a proteção adequada dos Dados pessoais;

  • quando tiver implementado cláusulas-tipo de proteção de dados adotadas pela Comissão Europeia ou por uma autoridade de proteção de dados competente; ou,

  • quando nenhuma das opções anteriores se aplicar, mas, ainda assim, a lei autorizar essa transferência, por exemplo, se a mesma for necessária para a declaração, o exercício ou a defesa de um direito num processo judicial.

Neste sentido, a CRC segue critérios na seleção de prestadores de serviços, a fim de cumprir com as suas obrigações de proteção de dados pessoais, comprometendo-se a subscrever com os mesmos Acordo de Tratamento de Dados, que inclui, entre outras, as seguintes obrigações de aplicar técnicas e medias organizacionais adequadas à proteção de dados pessoais.

Quais são os direitos do Titular

Na qualidade de Titular dos dados pessoais tratados pela CRC, tem o direito de acesso, retificação, limitação, portabilidade, ao apagamento e o direito de se opor ao tratamento de dados pessoais, em determinadas circunstâncias, os quais poderão ser exercidos nos termos do presente capítulo da Política de Privacidade.

• Direito à prestação de informação

Tem o direito de obter informações claras, transparentes e facilmente compreensíveis sobre como é que a CRC usa os dados pessoais e quais são os seus direitos. É por isso que a CRC lhe disponibiliza todas estas informações nesta Política de Privacidade.

• Direito de acesso

Tem o direito de obter informação sobre que Dados pessoais a CRC trata (se os estiver a tratar) e determinadas informações (semelhantes às fornecidas nesta Política de Privacidade) sobre a forma como esses dados são tratados. Este direito permite-lhe ter conhecimento e confirmar que usamos os seus dados em conformidade com as leis de proteção de dados.

A CRC pode recusar o fornecimento da informação solicitada sempre que, para o fazer, a CRC tenha de revelar Dados pessoais de outra pessoa ou a informação impacte negativamente os direitos de outra pessoa.

• Direito de retificação

Se os seus dados estiverem incorretos ou incompletos (por exemplo, se o seu nome ou morada estiverem errados), poderá pedir para a CRC tomar medidas razoáveis para os corrigir.

• Direito ao apagamento dos dados

Este direito também é conhecido como o “direito a ser esquecido” e, de forma simples, permite-lhe solicitar o apagamento ou eliminação dos seus dados, desde que não existam fundamentos válidos para que a CRC continue a usá-los ou o seu uso seja ilícito. Não se trata de um direito genérico ao apagamento, pois admitem-se exceções (por exemplo, sempre que esses dados sejam necessários para a defesa de um direito num processo judicial).

• Direito à limitação do tratamento

Tem o direito de “bloquear” ou impedir o uso futuro dos seus dados enquanto a CRC avalia um pedido de retificação ou como alternativa ao apagamento. Sempre que o Tratamento seja limitado, a CRC continua a poder armazenar os seus dados, mas não os poderá usar posteriormente. A CRC mantém uma lista dos titulares que solicitaram o “bloqueio” do uso futuro dos seus dados para garantir que essa limitação é respeitada.

• Direito à portabilidade dos dados

Tem o direito de obter e reutilizar determinados dados pessoais para os seus próprios fins em várias organizações. Este direito aplica-se apenas aos dados próprios que tenha fornecido à CRC e que a CRC trata com o seu consentimento e os que sejam tratados por meios automatizados.

• Direito à oposição

Tem o direito de se opor a determinados tipos de tratamento, por motivos relacionados com a sua situação particular, a qualquer altura em que decorra esse Tratamento, para efeitos do legítimo interesse da CRC ou de Terceiros. A CRC poderá continuar a tratar esses Dados se puder fazer prova de “razões legítimas preponderantes para o Tratamento que se sobreponham aos seus interesses, direitos e liberdades” ou se esses Dados forem necessários para o estabelecimento, o exercício ou a defesa de um direito num processo judicial.

• Direito de revogar um consentimento

Quando o fundamento de licitude for o consentimento, tem o direito de revogá-lo a qualquer momento.

• Direito de apresentar queixa

Tem o direito de apresentar queixa junto da autoridade de controlo competente, a Comissão Nacional de Proteção de Dados – CNPD, se considerar que o Tratamento realizado aos dados pessoais viola os seus direitos e/ou as leis de proteção de dados aplicáveis. Poderá fazê-lo através do website www.cnpd.pt

Segurança e confidencialidade

Os dados pessoais serão tratados pela CRC, no contexto das finalidades identificadas na presente Política, de acordo com outras políticas, procedimentos e normas internas da CRC e com recurso a técnicas e medidas organizativas adequadas para promover a respetiva disponibilidade, confidencialidade e integridade, nomeadamente em relação ao tratamento não autorizado ou ilícito dos os dados pessoais e à respetiva perda, destruição ou danificação acidental.

Sem limitar, a CRC recorre a requisitos e medidas de segurança lógicas e físicas para garantir a proteção dos os dados pessoais através da prevenção do acesso não autorizado, assegura que o armazenamento da informação é feito em computadores seguros num centro de informação fechado e certificado e que os dados são encriptados sempre que possível, implementou procedimentos de auditorias e controlo para garantir o cumprimento das políticas de segurança e privacidade e, periodicamente, revê as nossas políticas e procedimentos de segurança para assegurar que os sistemas da CRC estão seguros e protegidos.

Contudo, dado que a transmissão de informação pela Internet não é completamente segura, a CRC não pode garantir a segurança dos dados quando transmitidos em rede aberta.

A CRC reconhece que a informação que nos fornece pode ser confidencial. A CRC não vende, aluga, distribui, nem disponibiliza comercialmente ou de outra forma os dados pessoais a nenhuma entidade terceira, exceto nos casos em que necessita partilhar informação com os Prestadores de Serviço para os fins estabelecidos nesta Política de Privacidade. A CRC preserva a confidencialidade e integridade dos dados e protege-os em conformidade com esta Política de Privacidade e leis em vigor.

Utilização de cookies

A CRC recolhe automaticamente informações sempre que alguém visita os Websites. A CRC obtém informações do computador do utilizador e atribui-lhe um "cookie".

Os cookies são pequenos ficheiros de texto armazenados no seu computador ou dispositivo móvel quando acede a determinados websites ou outros serviços online, contendo informação relativa à sua navegação. Os cookies que usamos não armazenam informação pessoal sensível, como por exemplo, a sua morada, palavra-passe ou dados bancários. À exceção dos cookies necessários para a prestação de serviço, só serão recolhidos cookies após manifestar a sua aceitação.

Todos os browsers permitem ao respetivo utilizador aceitar, recusar ou apagar cookies, nomeadamente através da seleção das definições apropriadas no respetivo navegador. O utilizador pode, assim, configurar o seu browser para informar sempre que um cookie é recebido ou mesmo desativar a sua aceitação.

Caso pretenda, pode alterar aqui os valores dos cookies.

Deve ter em conta que ao não permitir certos tipos de cookies, a sua experiência no website ou outros serviços online poderá ser afetada.

Em caso de dúvida ou para exercício de direitos

Caso tenha alguma questão ou pretenda obter mais informações acerca de como tratamos os dados pessoais ou sobre as nossas práticas em matéria de segurança da informação, por favor, não hesite em contactar-nos para a nossa morada ou para o endereço rgpd@crcrental.pt

Poderá a qualquer momento, por escrito, exercer os direitos consagrados no RGPD e demais legislações aplicáveis através dos contactos acima citados.

Para o exercício de direitos, caso seja necessário, deverá juntar uma cópia do cartão de cidadão ou de outro documento que comprove a identidade do Titular. Deverá ser indicado o direito que pretende exercer. O exercício dos direitos é gratuito, exceto se se tratar de um pedido manifestamente infundado, excessivo ou reiterado

Alterações a esta Política de Privacidade

A CRC poderá atualizar periodicamente a presente Política de Privacidade, bem como qualquer outra declaração de proteção de dados e privacidade específica. Ao efetuar alterações à presente Política de Privacidade, será adicionada uma nova data de atualização.

Data da última atualização: 11/04/2023

Siga-nos nas Redes Sociais
Fale connosco