volta
SDR Portugal

Política de Privacidade

A SDR Portugal – Associação de Embaladores. (“SDR Portugal”) assume como valor essencial o respeito pela privacidade e pelos dados pessoais de todos aqueles com quem se relaciona, no âmbito do exercício da sua atividade, nomeadamente dos seus clientes e utilizadores.

Neste contexto, tendo como princípio essencial a transparência e pretendendo que os seus utilizadores tenham perfeito conhecimento dos tratamentos de dados pessoais realizados, a SDR Portugal aprova e publica a presente Política de Privacidade, aplicável independentemente do canal de comunicação com a SDR Portugal, clarificando as atividades de tratamento de dados pessoais realizadas, bem como os direitos que assistem aos respetivos titulares.

A SDR Portugal e os seus colaboradores assumem o compromisso de utilizar os dados pessoais dos utilizadores nos estritos termos previstos na presente Política e com total confidencialidade.

A SDR Portugal procura que a informação transmitida seja, simultaneamente, o mais completa e concisa possível, em benefício da sua compreensão. Não obstante, caso se suscitem dúvidas ou se revele necessária informação adicional sobre as questões de privacidade, pode contactar-nos através dos contatos disponíveis no rodapé do Site, com o Assunto “Dados Pessoais e Privacidade”.

I. Responsável

Os tratamentos de dados dos utilizadores são efetuados pela SDR Portugal – Associação de Embaladores, pessoa coletiva de Direito Privado sem fins lucrativos, com NIPC 516.554.999 e com sede na Avenida da República, n.º 74, 1º esquerdo, Alvalade, 1600-205 Lisboa, na qualidade de responsável pelo tratamento.

A SDR Portugal pode ser contactada através de qualquer um dos meios identificados nos Contactos disponíveis no rodapé do Site, recomendando-se, para as questões conexas com dados pessoais, a identificação do Assunto “Dados Pessoais e Privacidade”.

II. Titulares abrangidos e dados pessoais tratados

A SDR Portugal trata os dados pessoais dos seus utilizadores, que recolhe, na categoria de dados de ligação e navegação, designadamente endereços IP e acessos.

Não são tratadas categorias especiais de dados.

Não existe qualquer obrigação legal para os utilizadores de fornecimento dos seus dados pessoais. Não obstante, o seu não fornecimento pode prejudicar a possibilidade de acesso aos serviços disponibilizados.

III. Finalidades, fundamentos e prazos de conservação

Os dados pessoais dos utilizadores referentes a dados de ligação e navegação, recolhidos através de cookies no site, são tratados com as seguintes finalidades e fundamentos: assegurar o funcionamento do site, analisar a utilização que dele é feita, com fundamento no interesse legítimo da SDR Portugal em analisar a funcionalidade da plataforma e no consentimento dos titulares dos dados. Estes dados são conservados pelo prazo de um ano.

Além dos dados de navegação, a SDR Portugal pode tratar dados de contacto fornecidos voluntariamente pelos utilizadores (nome, endereço de email, número de telefone), com a finalidade de: envio de comunicações informativas, promocionais ou institucionais relacionadas com a atividade da SDR Portugal, incluindo convites para eventos, atualizações sobre o Sistema de Depósito e Reembolso, e divulgação de conteúdos considerados relevantes.

O tratamento destes dados assenta no consentimento livre, informado e específico dos utilizadores, obtido no momento da submissão dos dados. Os dados são conservados até que o titular manifeste a sua oposição ou retire o consentimento, o que poderá fazer a qualquer momento, através dos contactos disponíveis no rodapé do Site.

IV. Destinatários

Os dados pessoais dos utilizadores são comunicados pela SDR Portugal a terceiros, designadamente [prestadores de serviços, com vista a assegurar o funcionamento do site e analisar a utilização que dele é feita], com fundamento no cumprimento de obrigações legais.

Ademais, os dados podem ser comunicados a subcontratantes, entidades contratadas pela SDR Portugal para proceder aos tratamentos de dados identificados, por sua conta e em seu nome, caso em que, se mantêm aplicáveis todas as informações constantes da presente Política, mantendo-se a SDR Portugal responsável pelo tratamento de dados efetuado.

V. Transferências de dados para países terceiros

Sempre que seja necessária a transferência de dados para países terceiros, designadamente por se situarem fora da União Europeia os destinatários de dados pessoais, nos termos descritos, a SDR Portugal assegura que essa transferência se faz com base numa decisão de adequação da Comissão, ou, caso não exista, quando forem apresentadas garantias adequadas, designadamente, mediante a outorga das cláusulas-contratuais tipo adotadas pela Comissão.

VI. Segurança dos dados

A SDR Portugal adota as medidas técnicas e organizativas adequadas a garantir a segurança dos dados dos seus utilizadores, assegurando a sua confidencialidade, integridade e disponibilidade.

Idênticas medidas são exigidas aos subcontratantes e terceiros, a quem são comunicados os dados dos utilizadores.

Caso os utilizadores pretendam obter esclarecimentos adicionais quanto às medidas técnicas e organizativas adotadas ou reportar alguma violação de dados e/ou de segurança, podem fazê-lo através dos contactos disponíveis no rodapé do Site, com o Assunto “Dados Pessoais e Privacidade”.


VII. Direitos dos titulares

A SDR  Portugal reconhece aos seus utilizadores, enquanto titulares de dados pessoais, os seguintes direitos:

i. Acesso – Os utilizadores podem, a qualquer momento, solicitar à SDR Portugal a confirmação de que os seus dados pessoais estão a ser objeto de tratamento, aceder-lhes e obter informações sobre os tratamentos de dados realizados.

ii. Retificação – Os utilizadores podem, a qualquer momento, retificar os seus dados pessoais, corrigindo os que se encontram errados, completando os incompletos e atualizando os desatualizados. Salienta-se que é da responsabilidade do utilizador, o fornecimento de dados corretos, respondendo, por isso, por quaisquer danos causados por comunicação de informação imprecisa, incompleta ou desatualizada à SDR Portugal ou a terceiros.

iii. Apagamento – Sempre que, tendo o tratamento de dados como fundamento o consentimento do utilizador, este retirar o seu consentimento, ou o tratamento de dados se tiver tornado ilícito, designadamente quando os dados deixarem de ser necessários para a finalidade a que se destinavam, os utilizadores podem solicitar à SDR Portugal o seu apagamento.

iv. Limitação do tratamento – Sempre que se discutir a licitude de um tratamento de dados ou, quando não obstante a SDR Portugal não necessitar dos dados, o titular pretender que eles sejam conservados por mais tempo, pode requerer à SDR Portugal a limitação do tratamento.

v. Portabilidade – Sempre que o tratamento de dados tiver como fundamento o consentimento ou um contrato e for realizado por meios automatizados, os utilizadores podem solicitar que os dados que forneceram lhes sejam disponibilizados e que sejam transmitidos diretamente a outro responsável.

vi. Oposição – Sempre que o tratamento de dados assente em interesses legítimos, os utilizadores podem opor-se ao tratamento.

vii. Retirar o consentimento – Sempre que o tratamento de dados assente no consentimento, os utilizadores têm o direito a retirá-lo a qualquer momento. A utilização de cookies pode ser configurada ou desativada no navegador, em “Preferências” ou “Ferramentas”.

viii. Apresentar reclamação perante autoridade de controlo – Assiste aos utilizadores o direito a apresentar reclamação perante a autoridade de controlo competente. Em Portugal, a Autoridade de Controlo competente é a Comissão Nacional de Proteção de Dados (https://www.cnpd.pt/).

Estes direitos podem ser exercidos diretamente pelos utilizadores através dos contactos disponíveis no rodapé do Site, como Assunto “Dados Pessoais e Privacidade”. O exercício destes direitos não tem qualquer custo.


VIII. Vigência e alterações

A presente Política na sua atual versão foi publicada no dia 30 de junho de 2022. Quaisquer alterações substanciais serão notificadas a utilizadores através dos meios de contacto ao dispor da SDR Portugal. Não obstante, recomenda-se a sua consulta periódica, por forma a serem acompanhadas as suas alterações.

 

SDR Ponto de Recolha

 

Tratamento de Dados Pessoais para a aplicação “SDR Ponto de Recolha” da SDR Portugal – Associação de Embaladores

A SDR Portugal atribui a maior importância à proteção dos seus dados pessoais. Os dados pessoais são tratados com total confidencialidade e todas as normas de proteção de dados são estritamente cumpridas.

I. Responsável pelo Tratamento de Dados

  • SDR Portugal – Associação de Embaladores (SDR) 
  • Torre Zenith – Rua Doutor António Loureiro Borges, n.º 9, Piso 11, Miraflores, 1495-131 Algés 
  • NIPC: 516554999 
  • Registo Comercial: Conservatória do Registo Comercial de Lisboa 
  • Telefone: 210195116 
  • E-mail: geral@sdrportugal.pt

Os pedidos relacionados com a proteção de dados podem ser enviados para geral@sdrportugal.pt ou por correio para a morada indicada acima.

II. Dados Tratados, Finalidades e Bases Jurídicas do Tratamento

A SDR Portugal disponibiliza a aplicação “SDR Ponto de Recolha” (doravante designada “Aplicação”) aos pontos de recolha de retalho e HoReCa, com o objetivo de lhes permitir:

  • Verificar se as embalagens de bebidas fazem parte do sistema de depósito e reembolso português;
  • Efetuar a recolha manual de embalagens devolvidas;
  • Emitir vouchers para embalagens devolvidas; e
  • Selar sacos de recolha e confirmar níveis de stock para garantir uma recolha atempada e eficiente.

Neste contexto, tratamos dados pessoais para as finalidades descritas abaixo.

i. Informação do Utilizador da Aplicação

  • Âmbito: Nome, Apelido, E-mail, Número de telefone
  • Finalidade: Tratamos estes dados exclusivamente para verificar a sua identidade no sistema, autorizar o seu acesso e atribuir as funções e permissões adequadas.

ii. Identificação do Local onde o Utilizador da Aplicação Opera

  • Âmbito: Nome e número da rua, Código postal, Localidade, País. A localização GPS do dispositivo do utilizador pode ser acedida (quando autorizada pelo utilizador).
  • Finalidade: Tratamos estes dados exclusivamente para determinar o local onde a recolha é efetuada, o que é relevante para o processamento subsequente em termos de faturação e logística inversa.

iii. Leitura de Códigos de Barras EAN de Embalagens de Bebidas e Códigos de Selo de Sacos 

Através destas funções, é possível verificar se determinadas embalagens de bebidas de utilização única fazem parte do sistema de depósito português. Para o efeito, tratamos:

  • O código de barras EAN (introduzido manualmente ou lido através da câmara do dispositivo);
  • O identificador técnico do dispositivo do utilizador nos dados de registo.

Finalidade: Verificar se as embalagens fazem parte do sistema de depósito e reembolso português.

Bases jurídicas:

  • Art.º 6.º, n.º 1, al. f) do RGPD (interesses legítimos) – necessidade de informar sobre a elegibilidade das embalagens para devolução, o que requer a validação de códigos EAN e a rastreabilidade de códigos de selo.
  • Quando a leitura dos códigos EAN ou de selo for efetuada através da câmara do dispositivo – Art.º 6.º, n.º 1, al. a) do RGPD (consentimento). O consentimento pode ser retirado a qualquer momento, sem afetar a licitude do tratamento anterior à sua retirada.
  • Art.º 6.º, n.º 1, al. c) do RGPD (obrigação jurídica) em articulação com o Decreto-Lei n.º 102-D/2020 e a legislação portuguesa aplicável em matéria de embalagens e resíduos.
  • Art.º 6.º, n.º 1, al. f) do RGPD (interesses legítimos) – promoção de comportamentos de consumo responsável.
  • Quando estiver envolvido o acesso GPS ao dispositivo do utilizador – Art.º 6.º, n.º 1, al. a) do RGPD (consentimento). O consentimento pode ser retirado a qualquer momento, sem afetar a licitude do tratamento baseado no consentimento antes da sua retirada.

III. Destinatários dos Dados

Apenas um grupo limitado de pessoas autorizadas tem acesso aos dados, de acordo com um conceito de autorização de acesso. A SDR Portugal celebrou acordos de subcontratante ao abrigo do art.º 28.º do RGPD com prestadores de serviços. Os seguintes destinatários/categorias de destinatários têm acesso aos dados:

  • Sensoneo j.s.a., ID de empresa: 50 746 057, Kollarova 27, 84106 Bratislava, Eslováquia (prestador de serviços de TI; base jurídica: acordo ao abrigo do art.º 28.º do RGPD);
  • Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda (prestador de serviços de TI; base jurídica: acordo ao abrigo do art.º 28.º do RGPD). Qualquer transferência para os EUA, nomeadamente para a Microsoft Corporation, Redmond, WA, EUA, baseia-se na decisão de adequação da UE de 10 de julho de 2023 (Quadro de Privacidade de Dados UE-EUA). A Microsoft Corporation consta da lista do Quadro de Privacidade de Dados e está certificada ao abrigo do mesmo. Contudo, note-se que o nível de proteção de dados nos EUA é considerado inferior ao da UE.

Ao descarregar, instalar ou utilizar a Aplicação através de plataformas de terceiros, alguns dados podem igualmente ser tratados pelos respetivos fornecedores de plataforma:

  • Apple Inc. (Apple App Store) – No âmbito da disponibilização da plataforma App Store e serviços relacionados (por exemplo, gestão de conta, faturação, instalação, atualizações), a Apple trata determinados dados do utilizador (como o Apple ID, identificadores de dispositivos e informações de compra). A Apple atua como responsável independente pelo tratamento de dados, sujeito à Política de Privacidade da Apple.
  • Google LLC (Google Play Store) – No âmbito da disponibilização da plataforma Google Play e serviços relacionados (por exemplo, gestão de conta, faturação, instalação, atualizações), a Google trata determinados dados do utilizador (como dados da conta Google, identificadores de dispositivos e informações de compra). A Google atua como responsável independente pelo tratamento de dados, sujeito à Política de Privacidade da Google.

A SDR Portugal não controla o tratamento de dados efetuado pela Apple ou pela Google. As respetivas políticas de privacidade são aplicáveis a qualquer tratamento desse tipo.

IV. Tratamento Automatizado

Não utilizamos tomadas de decisão automatizadas na aceção do art.º 22.º do RGPD.

V. Segurança dos Dados

Implementamos medidas de segurança técnicas e organizativas adequadas para os dados pessoais que tratamos. Estas medidas baseiam-se no estado da arte e garantem um nível de proteção adequado. São aplicados os seguintes princípios:

  • Segurança: Os dados devem ser protegidos contra acesso não autorizado.
  • Confidencialidade: Os dados pessoais devem ser acessíveis apenas para a finalidade prevista.
  • Integridade: Os dados não devem ser alterados incorretamente; deve ser garantida a sua exatidão.
  • Disponibilidade: Os sistemas e serviços devem manter-se disponíveis; os dados não devem ser definitivamente perdidos.

As medidas específicas incluem: proteção antivírus, firewalls, políticas de palavras-passe, conceitos de autorização de acesso, cópias de segurança regulares e registo de acessos.

VI. Os Seus Direitos

Tem os seguintes direitos ao abrigo do RGPD:

  • Direito de acesso (art.º 15.º do RGPD): Saber quais os dados que tratamos sobre si.
  • Direito de retificação (art.º 16.º do RGPD): Obter a correção de dados incorretos ou incompletos.
  • Direito ao apagamento (art.º 17.º do RGPD): Solicitar a eliminação dos seus dados pessoais.
  • Direito à limitação do tratamento (art.º 18.º do RGPD): Limitar o tratamento em determinadas situações (por exemplo, contestação da exatidão, tratamento ilícito, dados já não necessários, oposição ao tratamento).
  • Direito à portabilidade dos dados (art.º 20.º do RGPD): Receber os seus dados num formato estruturado, de uso corrente e de leitura automática.
  • Direito de oposição (art.º 21.º do RGPD): Opor-se ao tratamento efetuado com base nos nossos interesses legítimos ou nos de terceiros.

Adicionalmente, ao abrigo do art.º 77.º do RGPD, pode apresentar uma reclamação junto de uma autoridade de controlo. Em Portugal, esta é a Comissão Nacional de Proteção de Dados (CNPD), cujos contactos estão disponíveis em https://www.cnpd.pt/

VII. Conservação dos Dados

Conservamos geralmente os dados pessoais mencionados durante 3 anos.

 

SDR Portugal

O Sistema

Embaladores

Pontos de Recolha

Estabelecimento HORECA

Impacto

© 2026 SDR Portugal