Através da presente Política de Privacidade e Cookies (ou simplesmente, Política), a TML, fazendo jus ao seu compromisso de proceder ao tratamento de dados pessoais de forma licita, leal e transparente, pretende dar a conhecer aos titulares dos dados, nos termos e para os efeitos dos artigos 12.º e seguintes do Regulamento Geral sobre a Proteção de Dados (ou simplesmente, RGPD), a forma como trata os dados pessoais sob sua responsabilidade, nomeadamente, que tipo de dados recolhe, para que finalidades os trata, com quem partilha esses dados, bem como informar os titulares sobre os direitos que lhes assistem em matéria de tratamento de dados pessoais e como poderão exercer esses direitos.
Por outro lado, pretende informar e esclarecer os utilizadores do seu website www.carrismetropolitana.pt, sobre o tipo de cookies utiliza, para que finalidades os utiliza, bem como a forma como os utilizadores podem gerir a sua utilização.
1. Quem somos?
A TML - Transportes Metropolitanos de Lisboa, E.M.T., S.A. (doravante simplesmente designada por TML), é uma pessoa coletiva de direito privado, sob a forma de sociedade anónima de capitais exclusivamente públicos, que visa a prossecução de competências próprias e delegadas nos domínios da mobilidade e transportes, designadamente competências de autoridade de transportes relativamente aos serviços públicos de transporte de passageiros na área metropolitana de Lisboa, bem como no desenvolvimento, disponibilização e gestão de uma plataforma de bilhética integrada para todos os operadores do serviço público de transportes de passageiros da área metropolitana de Lisboa.
2. Qual o nosso compromisso?
A TML compromete-se a tratar os dados pessoais de acordo com os princípios fundamentais vertidos no RGPD, na Lei n.º 58/2019 de 8 de agosto e demais normativos aplicáveis, relacionados com a proteção dos direitos e liberdades dos titulares dos dados.
Deste modo, independentemente do contexto, da natureza, do âmbito ou finalidade, a TML compromete-se a realizar o tratamento de dados pessoais, de acordo com os seguintes princípios:
a) princípio da licitude, lealdade e transparência — os dados devem ser objeto de um tratamento lícito, leal e transparente em relação ao titular dos dados;
b) princípio da limitação das finalidades — os dados devem ser recolhidos para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades;
c) princípio da minimização dos dados — os dados devem ser adequados, pertinentes e limitados ao que é necessário relativamente às finalidades para as quais são tratados;
d) princípio da exatidão — os dados devem ser exatos e atualizados sempre que necessário;
e) princípio da limitação da conservação — os dados devem ser conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados;
f) princípio da integridade e confidencialidade — os dados devem ser tratados de uma forma que garanta a sua segurança, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas.
3. Quem é o Responsável pelo tratamento dos dados?
Na medida em que determine as finalidades e os meios de tratamento dos dados pessoais, a TML é a entidade responsável pelo seu tratamento na aceção do RGPD.
Quando a TML determine conjuntamente com outra(s) entidade(s) as finalidades e os meios do tratamento dos dados, ambas serão responsáveis conjuntos pelo seu tratamento, na medida das responsabilidades acordadas entre si de forma transparente, nomeadamente no que diz respeito ao exercício dos direitos do titular dos dados e aos respetivos deveres de informação.
4. Que tipo de dados são recolhidos e tratados?
Os dados pessoais tratados pela TML, limitam-se aos estritamente necessários à prossecução das finalidades para os quais são recolhidos, designadamente: dados de identificação, dados de contacto, dados de faturação, dados referentes a carregamentos e validações dos títulos de transporte, dados de navegação no site, bem como os que se venham a revelar estritamente necessários para o cumprimento de suas obrigações legais e contratuais.
5. Para que finalidades são tratados os dados?
A TML procede à recolha e tratamento de dados pessoais, para efeitos do cumprimento de suas obrigações no âmbito das competências que lhe foram atribuídas pelo Legislação em vigor em matéria de serviço público de transporte de passageiros, nomeadamente:
a) Disponibilizar e gerir uma plataforma tecnológica de bilhética comum a todos os operadores do serviço público de transporte de passageiros no âmbito da área de sua competência;
b) Emitir e gerir os cartões de suporte à bilhética e a respetiva base de clientes;
c) Realizar o tratamento da informação dos sistemas de bilhética interoperável, incluindo, nomeadamente, a informação sobre as vendas e validações de operadores e a informação aos passageiros;
d) Assegurar a adaptação contínua do sistema de bilhética às novas necessidades, através do desenvolvimento de soluções estratégicas e operacionais;
e) Gerir processos administrativos no âmbito das competências que lhes sejam atribuídas.
Complementarmente, caso um interesse legitimo prevaleça ou o titular dos dados expressamente o autorize, a TML poderá ainda tratar dados para, de acordo com as preferências de utilização dos titulares, melhorar os serviços prestados, adequar a sua informação comercial, realizar inquéritos de satisfação, passatempos e ações de promoção, envio de newsletters e ações de marketing direto.
Os dados serão conservados pelos períodos fixados por lei ou, na falta desta, o que se revele necessário para a prossecução da(s) finalidade(s) que motivou a sua recolha e tratamento, findo o qual serão eliminados ou anonimizados.
Para fins de arquivo de interesse público, de investigação científica ou histórica, ou para fins estatísticos, a TML poderá conservar alguns dos dados durante períodos mais longos, sem prejuízo de aplicar as garantias adequadas dos direitos e liberdades do titular dos dados, nos termos da legislação em vigor.
6. Com quem são partilhados os dados?
Para efeitos do cumprimento de suas obrigações no âmbito das competências e das finalidades identificadas, a TML pode partilhar dados pessoais com os operadores que integram o sistema de serviço publico de transporte regular de passageiros na área de sua esfera de competência (saiba mais em www.carrismetropolitana.pt).
A TML poderá ainda partilhar dados com outras entidades (subcontratantes), a quem recorra para efeitos da preparação e/ou execução da totalidade ou parte das finalidades acima identificadas (por exemplo: fornecedores, prestadores de serviços, etc…), bem como com entidades/autoridades públicas, no âmbito de suas atribuições.
A partilha de dados com entidades terceiras, será efetuada nos termos estritamente permitidos por lei, ficando essas entidades obrigadas a um dever de sigilo e a garantir a segurança e confidencialidade dos dados.