Skip to main content
Shell First Loyalty
Shell First Loyalty
Shell First Loyalty
Entrar
Aderir

Shell First Loyalty - Política de Privacidade

Política de Privacidade

Política de privacidade DISA Lusitânia, S.A.

1.Aviso de Privacidade

O tratamento dos dados pessoais recolhidos no âmbito do website e da aplicação Shell First (doravante designados em conjunto como "Plataformas") é da responsabilidade conjunta da DISA Lusitânia, S.A. e da PRIO Energy, S.A., entidades do Grupo DISA Portugal, doravante designadas em conjunto como “Responsáveis Conjuntas”.


“DISA LUSITÂNIA, S.A. integra o “GRUPO DISA” cuja divisão energética é controlada pela sociedade “DISA HOLDING Energético, SLU”, com sede na Rua Álvaro Rodriguez Lopes, Santa Cruz de Tenerife, 38003, Espanha.
Igualmente, desde 2020, o “GRUPO PRIO” integra o “GRUPO DISA”.
Devem também ser consideradas como pertencentes ao GRUPO DISA as empresas que compõem o “Grupo DAMM”, uma vez que o controlo acionista pertence à “DISA Corporacion Petrolífera, S.A.”.

Na sequência, as Responsáveis Conjuntas elaboraram o presente Aviso de Privacidade, por forma a dar a conhecer os termos pelos quais tratam os dados pessoais, de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (doravante RGPD), e a Lei n.º 58/2019, de 08 de agosto.

Os tratamentos de dados pessoais descritos no presente Aviso dizem respeito aos titulares de dados (utilizadores, visitantes, entre outros) que utilizam estas Plataformas e se relacionam com a DISA Lusitânia, S.A. e a PRIO Energy, S.A. no contexto da sua utilização.

Este documento descreve as condições em que as Responsáveis Conjuntas procedem ao tratamento dos seus dados pessoais. As Responsáveis Conjuntas respeitam o direito à vida privada dos Titulares e declaram cumprir as disposições legais e regulamentares aplicáveis em matéria de privacidade e proteção de dados pessoais.

Com vista a esclarecer o tratamento dos dados, bem como a sua finalidade e os direitos que assistem aos titulares dos dados, aconselha-se a leitura atenta do presente Aviso de Privacidade.

Esta Política de Privacidade não constitui um contrato, mas é importante que seja lida juntamente com quaisquer outras comunicações sobre privacidade disponibilizadas pelo Grupo DISA Portugal.


1.1. Que dados pessoais recolhemos?


Recolhemos diferentes categorias de dados pessoais, dependendo da plataforma que utiliza (Website ou App):

A. Dados comuns ao Website e à App:

  • Formulário de Adesão Shell First: Nome, NIF, data de nascimento, número de telemóvel e email.

B. Dados específicos da App:

  • Autenticação biométrica (Face ID ou Touch ID): Esta funcionalidade é opcional e permite desbloquear a aplicação de forma segura. Estes dados são processados e armazenados unicamente no dispositivo do utilizador, não sendo partilhados com as Responsáveis Conjuntas.
  • Dados de Localização (opcional): Mediante autorização expressa, a localização aproximada é recolhida com o único propósito de mostrar a rede de postos Shell mais próxima.

1.2. Quais as finalidades que precedem a recolha dos seus dados pessoais

  • Como os dados são recolhidos:
    • Preenchimento do formulário de adesão ao serviço (Website ou App).
    • Criação da sua conta pessoal (Website ou App).
    • Ativação voluntária de funcionalidades na App (ex: permissão de localização ou biometria).
    • Pontualmente, poderão ser criados formulários de campanhas/ativações para efeitos de marketing (recolha de testemunhos, giveaways, etc.). No entanto, cada campanha irá prever os seus termos e condições estipulados.

  • Finalidades do tratamento:
    • Finalidades Comuns (Website e App):
      • Gestão Contratual: Cumprir as obrigações contratuais e pré-contratuais estabelecidas (ex: gerir a sua adesão ao programa Shell First).
      • Gestão de Conta: Gerir o acesso ao portal pessoal de gestão de conta.
      • Marketing: Envio de comunicação de marketing sobre produtos e serviços, mediante o consentimento prévio do utilizador.
    • Finalidades Específicas da App:
      • Serviço de Localização: Apresentar a rede de postos Shell mais próxima do utilizador (mediante a sua autorização).
      • Segurança de Acesso: Permitir a autenticação biométrica (Face ID/Touch ID) para desbloquear a aplicação de forma segura (se ativado pelo utilizador).

  • Fundamento de licitude:
    • Execução de Contrato ou Diligências Pré-Contratuais: Para a gestão da adesão ao programa e acesso à conta pessoal.

Consentimento: Para o envio de comunicações de marketing, para o uso da localização do utilizador ou para a ativação da autenticação biométrica.

1.3. Por que período conservamos os seus dados pessoais?

As Responsáveis Conjuntas conservam os seus dados pessoais apenas pelo tempo estritamente necessário para cumprir as finalidades para as quais foram recolhidos, em conformidade com o princípio da limitação da conservação.

Os prazos de conservação são determinados de acordo com os seguintes critérios:

  • Dados do Programa (Formulário Shell First): Os dados pessoais e informações fornecidas serão conservados enquanto o cliente mantiver a adesão ao Programa.
  • Após a cessação da adesão: Após o seu pedido de apagamento ou cessação da adesão, os dados poderão ser conservados apenas pelo período estritamente necessário ao cumprimento de obrigações legais.
  • Dados processados no dispositivo (App): Os dados de localização (se autorizados) ou de autenticação biométrica são processados localmente no seu dispositivo. Pode desativar estas funcionalidades a qualquer momento na Área Reservada ou nas definições do seu dispositivo.

1.4. Direitos dos Titulares dos Dados

Nos termos da legislação aplicável, o titular dos dados tem os seguintes direitos:

  • Direito de Acesso: obter a confirmação de que os seus dados pessoais são ou não objeto de tratamento e, em caso afirmativo, aceder aos mesmos.
  • Direito de Retificação: obter a retificação dos dados pessoais inexatos que lhe digam respeito e solicitar que os seus dados pessoais incompletos sejam completados.
  • Direito ao Apagamento: obter o apagamento dos seus dados pessoais, excetuando os casos em que se verifiquem fundamentos que validem a sua conservação.
  • Direito à Limitação do Tratamento: obter a limitação do tratamento dos seus dados pessoais quando estes digam respeito a determinadas categorias de dados ou finalidades de tratamento.
  • Direito de Portabilidade: receber os dados pessoais que nos forneceu, num formato estruturado de uso corrente e de leitura automática, bem como de solicitar a transmissão dos seus dados pessoais a outro responsável pelo tratamento.
  • Direito de Oposição: opor-se, em qualquer momento, a determinado tratamento dos seus dados pessoais, como por exemplo, no caso do tratamento de dados pessoais para fins de comercialização direta.
  • Direito de não sujeição a Decisões Individuais Automatizadas, incluindo a Definição de Perfis: não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.

Para que possa exercer os seus direitos deverá contactar-nos através dos contactos mencionados no capítulo ‘Contactos do Responsável pelo Tratamento”.

Ainda, é-lhe garantido o direito de retirar o seu consentimento sempre que o haja prestado, através dos meios acima indicados. A retirada de consentimento não invalida, no entanto, o tratamento efetuado até à data da retirada.

O titular dos dados pessoais tem, também, o direito de apresentar uma queixa à CNPD, ou outra autoridade de controlo competente, bem como de recorrer a qualquer outra via de recurso judicial, caso considere que os seus dados pessoais não são objeto de um tratamento lícito por parte do Grupo DISA Portugal, nos termos da legislação vigente e do presente aviso.

1.5. Contactos do Encarregado de Proteção de Dados

O Grupo DISA Portugal tem nomeado um Encarregado de Proteção de Dados (doravante também “EPD” ou “DPO”), que poderá contactar caso necessite de obter mais informações sobre qualquer um dos pontos incluídos na presente Política de Privacidade, ou para enviar dúvidas, exercer direitos ou reclamações relacionadas com o tratamento dos seus dados pessoais.

Poderá fazê-lo através do seguinte endereço de e-mail: dpo@disagrupo.com.

1.6. Segurança dos Dados

As Responsáveis Conjuntas implementam medidas técnicas e organizativas robustas para proteger os seus dados pessoais, assegurando a sua confidencialidade, integridade e disponibilidade.

Os seus dados são armazenados de forma segura nos nossos servidores internos. Estas medidas incluem um rigoroso controlo de acessos e sistemas de gestão de identidade, garantindo que apenas pessoal autorizado acede à sua informação para o cumprimento das finalidades descritas.

O fornecedor (Hypnotic), que atua como subcontratante no desenvolvimento das Plataformas, não armazena os dados partilhados pelo cliente nos seus próprios servidores. O acesso da Hypnotic a estes dados, quando necessário, é estritamente limitado à prestação de serviços de manutenção e suporte técnico.

1.7. Partilha de Dados Pessoais

As Responsáveis Conjuntas, PRIO Energy S.A. e DISA Lusitânia, S.A. apenas partilham os seus dados pessoais quando estritamente necessário e nos termos da legislação aplicável. Os seus dados não são vendidos, alugados ou partilhados para fins de marketing.

A partilha de dados poderá ocorrer com as seguintes categorias de entidades:

- Subcontratantes (Prestadores de Serviços): Entidades que tratam os dados por nossa conta e de acordo com as nossas instruções.

Hypnotic (Developer Website/App)

- Auditores e Consultores Externos: Para cumprimento de obrigações de reporte ou auditoria.

- Autoridades Públicas: Entidades como a Autoridade Tributária, tribunais ou outras entidades reguladoras, sempre que tal partilha seja exigida por lei.

Qualquer partilha de dados é realizada com base num fundamento de licitude válido, assegurando que apenas são transmitidos os dados estritamente necessários para a finalidade em causa.

1.8. Transferências internacionais de Dados

O tratamento dos seus dados pessoais pelas Responsáveis Conjuntas, PRIO Energy, S.A. e DISA Lusitânia, S.A., é realizado integralmente dentro do Espaço Económico Europeu (EEE). Como tal, não ocorrem transferências dos seus dados para países terceiros (localizados fora do EEE).

Na eventualidade de, no futuro, ser necessário transferir dados pessoais para um país terceiro, as Responsáveis Conjuntas assegurarão que tal transferência será realizada em estrita conformidade com a legislação aplicável, nomeadamente através da utilização de Cláusulas Contratuais Tipo aprovadas pela Comissão Europeia ou com base numa decisão de adequação, garantindo sempre um nível de proteção de dados equivalente ao do RGPD.

1.9. Como usamos os “Cookies”?

Para mais informações sobre cookies e como o Grupo DISA Portugal os usa, consulte a nossa Politica de Cookies.

1.10. Alterações ao Aviso de Privacidade

Todas as atualizações ao ‘Aviso de Privacidade’ serão comunicadas através de aviso na página de entrada, para que tais alterações possam ser imediatamente apreendidas. Ao continuar a utilizar este sítio da Internet na sequência de uma modificação ao ‘Aviso de Privacidade’ que tenha sido, por este meio, comunicada, presumir-se-á que o utilizador tomou conhecimento e aceita os seus termos.