Aviso sobre Privacidade e Proteção de Dados do CitNOW Group

1) Quem somos e o que fazemos

Somos a CitNOW Group Limited («CitNOW Group», «nós», «nosso»). Somos um fornecedor mundial do sector automóvel, oferecendo soluções inovadoras que unem clientes e revendedores, a fim de proporcionar melhores experiências ao Cliente com a tecnologia como principal catalisador. Os nossos produtos e soluções prestam apoio a vendas, pós-vendas, comunicações, marketing e funções relacionadas nas empresas dos nossos Clientes.

Comprometemo-nos a garantir o cumprimento das nossas obrigações legais no tratamento dos seus dados pessoais, tanto ao abrigo do Regulamento Geral sobre a Proteção de Dados do Reino Unido (RGPD do Reino Unido) e da Lei de Proteção de Dados de 2018 do Reino Unido (DPA 2018 – «Data Protection Act 2018»), como do Regulamento Geral sobre a Proteção de Dados da União Europeia (RGPD da UE), quando aplicável. No que diz respeito ao nosso tratamento de Dados Pessoais, estamos ainda registados junto da autoridade supervisora do Reino Unido, o Information Commissioner’s Office («ICO»), com o número Z3117589.

Os nossos serviços são prestados pelas seguintes marcas (lista não exaustiva):

  • CitNOW (incluindo Video, Imaging e Conversations)
  • Dealerweb
  • Dealerdesk
  • RTC (REALTime Communications)

2) Finalidade deste aviso de privacidade

Com este aviso de privacidade, pretendemos explicar quais os dados pessoais que recolhemos sobre si e como os tratamos. Explicamos igualmente os seus direitos, pelo que pedimos que o leia com atenção. Caso tenha quaisquer dúvidas, contacte-nos conforme indicado na secção «Como nos contactar» abaixo.

Nota importante sobre o nosso papel

Na maioria dos casos, o CitNOW Group age como um processador de dados. Tal significa que tratamos dados pessoais em nome dos nossos clientes (tais como revendedores ou fabricantes de veículos), que agem como responsáveis pelo tratamento de dados. Se os seus dados pessoais foram carregados numa das nossas plataformas por um revendedor ou fabricante, essa empresa continua a ser responsável pelos seus dados.

Caso pretenda exercer os seus direitos de proteção de dados sobre esses dados, contacte diretamente o revendedor ou o fabricante. Se nos enviar o seu pedido, encaminhá-lo-emos para o responsável pelo tratamento de dados pertinente, mas não poderemos responder diretamente a menos que este nos dê instruções para o fazer.

3) A quem se aplica este aviso de privacidade

O presente aviso de privacidade é aplicável a si se:

  • Visita os nossos websites.
  • Utiliza ou está integrado num produto ou plataforma do CitNOW Group (na qualidade de cliente ou utilizador final).
  • Comunica connosco.
  • Os seus dados são tratados por nós em nome de um cliente (por exemplo, revendedores ou fabricantes de equipamento de origem).
  • Trabalha para um cliente, parceiro ou fornecedor, ou age em nome deles.

Os requisitos locais (RGPD do Reino Unido, RGPD da UE ou leis nacionais) encontram-se refletidos neste aviso e nas nossas práticas operacionais.

4) O que são Dados Pessoais

Por «Dados Pessoais» entende-se qualquer informação a partir da qual alguém pode ser direta ou indiretamente identificado. Por exemplo, pode ser identificado pelo seu nome ou por um identificador online.

Por «Dados Pessoais de Categoria Especial» entende-se dados pessoais mais sensíveis, tais como os relativos à saúde, etnia ou dados biométricos. Não recolhemos este tipo de dados em nome dos nossos Clientes nem através da prestação dos nossos serviços, incluindo os nossos websites.

5) Os Dados Pessoais que recolhemos

É possível que recolhamos dados pessoais das seguintes categorias:

  • Dados fornecidos diretamente: nome, e-mail, telefone, cargo, empresa (por exemplo, através de formulários, contratação, assistência).
  • Dados recolhidos automaticamente: detalhes do dispositivo, navegador, endereço IP, registos de utilização.
  • Dados fornecidos pelo Cliente: dados de contacto dos funcionários do revendedor/OEM introduzidos nas nossas plataformas.
  • Dados do consumidor final: dados do comprador e multimédia do veículo (vídeos/fotografias, conversas), estritamente tratados em nome dos revendedores/OEM.
  • Dados de marketing e prospeção: dados de contacto de eventos, diretórios, fontes públicas ou formulários de adesão.

Não recolhemos intencionalmente dados de menores de 16 anos e esforçamo-nos ativamente por mitigar esta situação através de caixas de seleção nos formulários do nosso website.

6) Como recolhemos os seus Dados Pessoais

Recolhemos a maioria dos Dados Pessoais diretamente de si durante a sua adesão aos nossos produtos e serviços, utilização desses produtos e serviços, formulários do site e ações comerciais gerais. Porém, é possível que também recolhamos os seus Dados Pessoais de terceiros, tais como:

  • Empresas conceituadas que fornecem listas de contacto para geração de potenciais clientes.
  • Outras pessoas a quem tenha dado o seu consentimento.
  • Fontes publicamente disponíveis, como plataformas de redes sociais.

7) Funções: Responsável pelo Tratamento de Dados vs. Processador

Contexto/Atividade de tratamento Função do CitNOW Group Fundamento jurídico Atividade de tratamento, Função do CitNOW Group & Fundamento jurídico
Utilizadores do website (por exemplo, formulários de contacto, subscrições à newsletter) Responsável pelo tratamento de dados Consentimento; interesses legítimos
Utilizadores de serviços (funcionários de revendedores que utilizam as plataformas) Processador Obrigação contratual com o cliente
Registos de adesão e apoio do Cliente Processador Contrato; interesses legítimos
Dados do consumidor final (carregados pelos revendedores) Processador Obrigação contratual com o cliente
Pesquisa de mercado, ações de marketing B2B Responsável pelo tratamento de dados Interesses legítimos; consentimento
Gestão de fornecedores, empreiteiros ou parceiros Responsável pelo tratamento de dados Contrato; obrigação legal
Integrações de terceiros Processador Obrigação contratual; instrução por escrito do Responsável pelo Tratamento de Dados

8) Finalidades e períodos de retenção

Categorias de pessoas Categorias de dados pessoais Finalidade do tratamento Fundamento jurídico Período de retenção Dados pessoais, Finalidade do tratamento, Fundamento jurídico & Período de retenção
Cliente Nome, dados de contacto, dados de acesso Para atender ao seu pedido/prestar serviços Contrato 6 anos após a data da transação
Consumidor (cliente do revendedor) Nome, dados de contacto, dados do veículo, incluindo o número de identificação do veículo Para prestar serviços Contrato Definir retenção por Produto, Serviço ou escalão
Visitas ao site Endereço IP, dados do dispositivo/navegador Análise de dados, otimização do site Interesses legítimos, consentimento 2 anos
Parceiro de negócios Nome, cargo, e-mail/telefone de trabalho, entidade empregadora Newsletters, atualizações sobre promoções Interesses legítimos, consentimento 2 anos após o último contacto significativo
Fornecedor/parceiro Nome, dados de contacto, dados comerciais Gestão de contratos, conformidade Contrato; obrigação legal 7 anos

Em certos casos, é possível que retenhamos os dados por mais tempo, se exigido por lei, para resolver litígios ou implementar os nossos acordos.

Quando os Dados Pessoais são tratados por serem necessários para a execução de um contrato do qual faz parte, não poderemos prestar os nossos serviços sem a informação necessária.

9) Partilhar os seus Dados Pessoais

É possível que partilhemos os seus Dados Pessoais com:

  • Outras entidades no seio do CitNOW Group.
  • Prestadores de serviços e processadores subcontratados de confiança (lista disponível mediante pedido)
  • Parceiros de integração
  • Autoridades judiciais, quando necessário

É possível que partilhemos ou disponibilizemos dados pessoais aos nossos prestadores de serviços nomeados e processadores subcontratados autorizados para efeitos de desenvolvimento de software, manutenção do sistema e assistência técnica.

Todos os processadores subcontratados por nós estão sujeitos a acordos por escrito que incluem disposições não menos protetoras do que as que temos em vigor com os nossos clientes. Sempre que um processador subcontratado estiver localizado num País Terceiro, garantimos que são implementados mecanismos de transferência de dados adequados, em conformidade com o Artigo 46.º do RGPD do Reino Unido/UE, incluindo a utilização de decisões de adequação, Cláusulas Contratuais-Tipo ou outras salvaguardas aprovadas, conforme exigido por lei. Tal garante que os seus dados permanecem protegidos a um nível praticamente equivalente ao exigido pela lei do Reino Unido/UE.

Em certos casos, poderemos partilhar dados com pessoal autorizado que se encontre fora do Reino Unido e do Espaço Económico Europeu, incluindo a Moldávia, a Bielorrússia e a Geórgia, quando tal acesso for estritamente necessário para dar apoio aos nossos serviços.

Qualquer acesso deste tipo está sujeito a salvaguardas contratuais adequadas e medidas técnicas e organizacionais, incluindo ligações encriptadas, controlos de acesso, vigilância e restrições ao armazenamento local ou transferência de dados. Os dados pessoais permanecem alojados no Reino Unido ou no EEE e são acedidos apenas remotamente.

Sempre que os dados forem acedidos a partir de países que não beneficiam de uma decisão de adequação, recorremos a mecanismos de transferência aprovados e salvaguardas adicionais para proteger os dados pessoais, em conformidade com as leis de proteção de dados aplicáveis.

10) Comunicação para efeitos de marketing

Poderemos, de quando em quando, utilizar os seus dados para o contactar com informação sobre produtos e serviços que consideramos serem do seu interesse. Tem o direito de, a qualquer momento, deixar de ser contactado por nós para efeitos de marketing. Se desejar exercer esse direito, pode fazê-lo mediante o link «cancelar subscrição» em qualquer e-mail recebido ou contactando-nos através do endereço dpo@citnowgroup.com.

Apenas enviamos comunicação para efeitos de marketing em conformidade com os regulamento relativo à privacidade e às comunicações eletrónicas (PECR – «Privacy and Electronic Communications Regulations») no Reino Unido e as leis de proteção da privacidade no sector das comunicações eletrónicas na UE.

11) Inteligência Artificial (IA)

Utilizamos tecnologias de IA para aumentar a eficiência dos nossos produtos CitNOW, de modo a proporcionar melhores resultados aos nossos clientes. Utilizamos IA em conformidade com as nossas políticas e procedimentos internos (incluindo supervisão humana, quando aplicável). Por exemplo, utilizamos chatbots assistidos por IA para prestar assistência aos nossos clientes.

Os seus dados pessoais poderão ser tratados por fornecedores de IA diretamente contratados por nós ou através de ferramentas de IA de terceiros integradas em sistemas que nos prestam serviços de TI. Qualquer utilização de tecnologias de IA pela nossa parte estará em conformidade com as salvaguardas técnicas e operacionais adequadas aos tipos de dados.

As funcionalidades de IA apenas se encontram disponíveis através de produtos e serviços selecionados e não constituem um requisito dos nossos Produtos ou Serviços neste momento. Na eventualidade de um Produto ou Serviço incluir funcionalidades de IA, os Clientes serão informados desse facto antes de o subscreverem através dos seus contratos.

As Funcionalidades de IA devem incluir declarações de transparência, quando aplicável, em conformidade com a Lei da IA da UE.

12) Os seus direitos e como apresentar uma reclamação

Nos termos do RGPD do Reino Unido e do RGPD da UE, tem determinados direitos em relação ao tratamento dos seus Dados Pessoais, incluindo:

  • Direito de ser informado – receber informação clara e transparente sobre como utilizamos os seus dados pessoais;
  • Direito de acesso – solicitar uma cópia dos dados pessoais que conservamos sobre si;
  • Direito de retificação – para corrigir dados pessoais imprecisos ou incompletos;
  • Direito de apagamento – para solicitar a eliminação dos seus dados pessoais quando estes já não forem necessários, ou se retirar o consentimento quando este constituía o fundamento jurídico;
  • Direito de se opor ao tratamento – opor-se a determinados tipos de tratamento, por exemplo, marketing direto;
  • Direito de restringir o tratamento – solicitar que limitemos a forma como utilizamos os seus dados em determinadas circunstâncias (por exemplo, enquanto uma reclamação está a ser investigada);
  • Direito à portabilidade dos dados – solicitar uma cópia dos seus dados num formato geralmente utilizado e legível por máquina, para que possa reutilizá-los noutro serviço;
  • Direito de não estar sujeito a decisões automatizadas – não estar sujeito a decisões tomadas exclusivamente por meios automatizados, sem intervenção humana, quando essas decisões tiverem efeitos jurídicos ou significativos;
  • Direito de retirar o consentimento – nos casos em que dependemos do seu consentimento para processar os seus dados, pode retirá-lo a qualquer momento;
  • Direito de apresentar uma reclamação – para levantar questões junto de uma autoridade supervisora, caso não esteja satisfeito com a forma como tratamos os seus dados.

Pode contactar-nos para exercer estes direitos mediante os dados indicados na Secção 13. Poderemos ter de verificar a sua identidade. Responderemos no prazo de um mês, desde que o pedido não seja complexo.
Nota importante:  Na maioria dos casos, agimos como processadores de dados em nome dos nossos clientes (revendedores ou fabricantes), que são os responsáveis pelo tratamento de dados. Se os seus dados pessoais foram carregados numa das nossas plataformas por um revendedor ou fabricante, deve exercer os seus direitos diretamente junto dessa empresa. Se nos enviar o seu pedido, encaminhá-lo-emos para o responsável pelo tratamento de dados pertinente, mas não poderemos responder diretamente a menos que este nos dê instruções para o fazer.

13) Como entrar em contacto connosco e com o nosso Responsável pela Proteção de Dados

Responsável pela Proteção de Dados – CitNOW Group
9 Millars Brook
Molly Millars Lane
Wokingham
Berkshire
RG41 2AD

E-Mail: dpo@citnowgroup.com
Telefone: +44 (0)118 997 7740

Representante da UE: Comp-Lex (Representante RGPD da UE)
Lindwurmstr. 10
D-80337 Munich
Germany

E-Mail: jn@comp-lex.de
Telefone: +49 (0)89 41614295-2

14) Autoridades supervisoras

Caso não esteja satisfeito com a forma como tratamos os seus dados, pode apresentar queixa junto da autoridade nacional da sua jurisdição.

Por exemplo:

Para saber quais as autoridades de supervisão em outros países da UE/EEE, consulte:

https://edpb.europa.eu/about-edpb/about-edpb/members_en