Precisa de assistência? Centro de Ajuda dos Rail Monsters

Armazenamos apenas as informações necessárias para processar as suas reservas, prestar os serviços e cumprir obrigações legais.

Isto inclui:

 Os seus dados de contacto (endereço de e-mail e/ou número de telefone)

 Dados dos passageiros (nome, nacionalidade, data de nascimento, número do documento de identificação/passaporte)  se exigido pelo fornecedor ferroviário

 Histórico de reservas, estado dos bilhetes e registos do sistema

 Preferência de idioma e tipo de dispositivo (apenas para melhorar a experiência de utilizador)

Não armazenamos nem processamos os dados completos do seu cartão de pagamento. Todos os pagamentos são processados de forma segura por processadores de pagamento compatíveis com o PCI DSS, e nunca vemos nem guardamos o número completo do cartão nem o CVV.

Os seus dados pessoais são utilizados estritamente para os seguintes fins:

1. Cumprimento das suas reservas — emissão de bilhetes de comboio, gestão de alterações ou cancelamentos, e fornecimento de informações de viagem em tempo real

2. Conformidade — partilha de dados obrigatórios com fornecedores ferroviários quando legal ou contratualmente exigido (por exemplo, dados do passaporte na Arábia Saudita, China, etc.)

3. Assistência ao cliente — ajudar a aceder, alterar ou recuperar as suas reservas

4. Melhoria do produto — utilização de dados não identificáveis para melhorar o nosso serviço (por exemplo, formulários mais rápidos, melhores sugestões de itinerários)

Não vendemos, alugamos nem partilhamos os seus dados pessoais com terceiros para fins publicitários ou comerciais.

Só quando for necessário — e apenas os dados estritamente necessários para que o seu bilhete seja emitido.

Exemplo:

• Na Alemanha ou na Coreia: o nome e a data de nascimento podem ser suficientes

• Na Arábia Saudita ou na China: pode ser exigido o número do passaporte, a nacionalidade ou o sexo

Estes dados são transmitidos de forma segura para o sistema do fornecedor como parte do processo de reserva. Não partilhamos o seu e-mail, número de telefone ou preferências de marketing com qualquer fornecedor, salvo quando exigido pela legislação local.

Sim. De acordo com o RGPD e outras leis de proteção de dados aplicáveis, tem o direito de:

 Solicitar uma cópia de todos os dados pessoais armazenados sobre si

 Solicitar a correção de dados inexatos

 Solicitar a eliminação da sua conta e dos dados associados ('direito ao esquecimento')

Para apresentar um pedido, envie um e-mail para [email protected] a partir do endereço de e-mail utilizado na reserva. Iremos verificar a sua identidade e responder dentro do prazo legalmente exigido.

Levamos a proteção de dados extremamente a sério. As suas informações pessoais são protegidas através de uma combinação de medidas organizacionais, técnicas e legais:

• Toda a comunicação entre o seu dispositivo e os nossos servidores é encriptada usando TLS/SSL

• Os dados são armazenados numa infraestrutura segura com acesso restrito

• O nosso sistema de autenticação baseado em OTP elimina o risco associado às palavras-passe e reduz a superfície de ataque para o furto de credenciais

• O acesso aos dados dos clientes é limitado internamente a pessoal autorizado e registado para fins de auditoria

• Não armazenamos números de cartão nem CVV — o pagamento é processado externamente através de parceiros certificados segundo o PCI DSS

A Rail Monsters cumpre o Regulamento Geral sobre a Proteção de Dados (RGPD) da União Europeia e revemos regularmente as nossas práticas para garantir a conformidade com as normas de privacidade a nível global.