Política de Privacidade
Os elevados padrões que exige relativamente à qualidade dos nossos produtos e serviços regem a forma como lidamos com os seus dados. O nosso objetivo é criar e manter a base de uma relação comercial de confiança com os nossos clientes e potenciais clientes. A confidencialidade e integridade dos seus dados pessoais é uma das nossas principais preocupações.
Quem é responsável pelo tratamento de dados?
A Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Alemanha (“DCS”) providencia ao cliente serviços de Kia Charge enquanto controladora de dados e é responsável pelas atividades de processamento de dados relacionadas.
Quais são os dados que tratamos sobre si, para que efeito e durante quanto tempo são guardados?
Os dados pessoais recolhidos em associação com um contrato de Kia Charge ou fornecimento de serviços do Kia Charge são processados para realizar o contrato do Kia Charge, permitir que o cliente utilize os serviços do Kia Charge (por exemplo, carregar numa estação de carregamento) e faturar os serviços do Kia Charge ao cliente. (Art. 6(1)(b) Regulamento Geral de Proteção de Dados da UE “RGPD”).
Celebração de contratos
Na realização do contrato do Kia Charge, são processadas as seguintes categorias:
- dados de contacto (por exemplo, apelido, nome próprio, endereço, endereço de e-mail)
- dados de conta (por exemplo, início de sessão do Kia Charge, informações de pagamento)
- dados do veículo (VIN)
Os dados contratuais são automaticamente eliminados após a expiração do contrato do Kia Charge; as transações financeiras são eliminadas de acordo com as disposições obrigatórias após 10 anos.
Para usar a aplicação Kia Charge, é necessária uma conta Kia na Kia Connect GmbH, Theodor-Heuss-Allee 11, 60486 Frankfurt, Alemanha, inscrita no registo comercial do Tribunal Distrital de Frankfurt am Main sob HRB 112541 («Kia Connect GmbH»). Com a conta Kia, pode registrar-se em vários serviços (por exemplo, sites ou aplicações) da Kia Connect GmbH ou de terceiros. Funciona como uma conta de utente central na qual pode gerir seus dados centralmente. O tratamento de dados necessário para tal ocorre no âmbito da execução do contrato (artigo 6.º par. 1, alínea b) do DSGVO) Para efetuar o registo, é necessário o seu endereço de e-mail e uma palavra-passe escolhida pessoalmente por si. Tenha em atenção a declaração detalhada de proteção de dados da Kia Connect GmbH aplicável à conta Kia. Pode aceder à declaração em https://connect.kia.com/pt/kia-connect-legal-document/
Prestação de serviços
Com o objetivo da provisão dos serviços do Kia Charge pela DCS, a seguinte informação (quando necessário, pessoal) é processada (Art. 6(1)(b) RGPD):
- um número de identificação individual que é atribuído ao cartão do Kia Charge, respetivamente, o instrumento de autenticação usado pelo cliente na estação de carregamento
- os registos de cobrança mostrando os carregamentos realizados pelo cliente.
- o local da estação de carregamento onde os carregamentos são realizados e o local do cliente ao exibir um mapa para uma orientação mais simples, garantindo assim endereços corretos (a localização apenas na medida em que um serviço e-route seja oferecido e na medida em que o cliente tenha ativado a função GPS na aplicação do Kia Charge app).
- Todos os restantes dados recolhidos durante o processo de carregamento.
A DCS não pode providenciar-lhe o respetivo serviço se estes dados não forem providenciados e não forem processados. Os dados pessoais processados são automaticamente apagados após 90 dias, exceto se não forem mais necessários para um serviço específico.
É necessário fornecer os dados do veículo do cliente para o correto processamento da faturação do carregamento com o nosso prestador de serviços. É necessário o VIN para identificar as relações contratuais correspondentes.
A DCS utiliza prestadores de serviços comissionados para fornecer os serviços do Kia Charge.
Garantir a qualidade dos produtos, a investigação e o desenvolvimento de novos produtos
Além da mera provisão dos Kia Charge, os dados recolhidos são também processados para os efeitos de garantia de qualidade dos serviços do Kia Charge disponibilizados pela DCS e para o desenvolvimento de novos serviços relacionados pela DCS. Estas atividades de processamento servem os interesses legítimos da DCS e Kia Motor Europe (KME) para cumprir os elevados padrões exigidos pelos nossos clientes em serviços existentes e sermos capazes de satisfazer os futuros desejos dos nossos clientes através do desenvolvimento de novos serviços (Art. 6(1)(f) RGPD). De modo a proteger a privacidade dos nossos clientes, os dados processados de acordo com esta secção são processados exclusivamente de forma a que não sejam diretamente relacionados com o cliente. Adicionalmente, os dados de contacto são usados para enviar publicidade direta sobre os nossos serviços ou produtos de DCS (Art. 6 (1)(f) RGPD). O cliente será contactado através de e-mail ou app. A qualquer momento, o cliente tem o direito de se opôr ao processamento dos dados pessoais para efeitos de publicidade, usando as opções de contacto abaixo.
Para melhorar os nossos serviços, os utilizadores conectados podem avaliar as estações de carregamento da rede da DCS, comentar, se necessário, ou carregar conteúdos gerados pelo utilizador numa estação de carregamento (doravante designada “Classificação”). Estas avaliações serão guardadas juntamente com dados pessoais na DCS e utilizadas exclusivamente para melhorar os nossos serviços.
A DCS reserva-se o direito de rever as classificações através do website, da aplicação e de outros canais (dorovante designados “Frontends”), juntamente com as iniciais dos clientes, a fim de disponibilizar a outros utilizadores um melhor serviço e um melhor atendimento ao cliente. Também é possível que a DCS disponibilize as avaliações para os parceiros na rede da DCS para exibição nos seus Frontends. Qualquer utilização dessas avaliações pela DCS ou por um parceiro da rede da DCS é feita de forma anónima para proteger os dados do utilizador. Por conseguinte, utilize apenas as iniciais do utilizador, sem quaisquer outras informações de identificação pessoal, a menos que o utilizador tenha previamente dado o seu consentimento nesse sentido.
Todos os utilizadores têm a opção de excluir, em qualquer momento, a sua avaliação sobre uma estação de carregamento usando as configurações nos respetivos Frontends.
Também analisamos o seu comportamento de utilizador nas nossas aplicações móveis. Isto visa adaptar a qualidade e facilidade de utilização dos nossos serviços aos desejos dos nossos clientes, igualmente no contexto das aplicações móveis (artigo 6.º, n.º 1, alínea f) do RGPD). Isto serve o interesse legítimo da DCS em satisfazer as crescentes exigências dos clientes. Tem a oportunidade de se opor a este tratamento a qualquer altura nas nossas aplicações móveis.
As seguintes categorias de dados são tratadas com ligação ao comportamento do utilizador nas nossas aplicações móveis:
- Utilização geral: Início e termo da utilização (data e hora), tempo de permanência, utilização de funções individuais, botões e visualização de páginas, pesquisa de comportamento e pesquisa de termos, utilização de promoções, tais como códigos voucher
- Dados relacionados com o dispositivo: Tipo de dispositivo, sistema operativo, definições de idioma, fusos horários, localização, definições da aplicação, falhas da aplicação e outros erros
Em casos individuais, os seus dados pessoais podem ser transferidos para terceiros. Tratam-se de empresas nas categorias de serviços de TI, logística, telecomunicações, consultoria, apoio ao cliente e cobrança. Estas podem estar localizadas fora do Espaço Económico Europeu (EEE), isto é, em países terceiros. Alguns países terceiros são certificados pela Comissão Europeia como tendo uma proteção de dados comparável à norma do Espaço Económico Europeu (EEE) através das chamadas decisões de adequação. No entanto, noutros países terceiros para os quais é necessário transferir dados pessoais, poderá não haver um nível de proteção de dados uniformemente elevado devido à falta de regulamentos jurídicos. Se for este o caso, garantimos que a proteção de dados está devidamente garantida. Isto é possível através de regras vinculativas da empresa, cláusulas contratuais-tipo emitidas pela Comissão Europeia, certificados ou códigos de conduta reconhecidos. Ademais, a transferência de dados para fora do Espaço Económico Europeu (EEE) baseia-se no seu consentimento, de acordo com o Art. 49.º n.º 1 frase 1 lit. a) RGPD, contanto que tenha dado o seu consentimento antecipadamente. Para obter informações adicionais sobre este assunto, entre em contacto connosco.
Comunicação publicitária e pesquisa de mercado com base no consentimento
Caso tenha dado, separadamente, o seu consentimento à utilização adicional dos seus dados pessoais, os seus dados pessoais podem ser usados na medida do descrito na declaração de consentimento, por exemplo, para efeitos de marketing e/ou pesquisa de mercado, e onde aplicável divulgados a terceiros (Art. 6(1)(a) RGPD). Podem ser encontrados mais pormenores sobre a respetiva declaração de consentimento, a qual pode ser revogada a qualquer momento.
Obrigação legal
Adicionalmente, a DCS vai processar dados pessoais caso tenha obrigação legal de o fazer (Art. 13(1)(c), Art. 6(1)(c) RGPD). Por exemplo, a DCS poderá ser legalmente obrigada a divulgar dados pessoais a autoridades públicas ou outros terceiros.
Inquéritos aos clientes e sondagens para produtos
Objetivos e base jurídica do tratamento de dados
Para fins de melhoria dos produtos, realizamos ocasionalmente sondagens, inquéritos aos clientes e atividades semelhantes. Se o cliente participar numa destas ações, iremos proceder ao tratamento das suas respostas e, se aplicável, de outros dados pessoais com os quais possa ser identificado, como o ID do pedido de apoio ao cliente, a fim de melhorar os nossos produtos e serviços.
A base legal para o tratamento é o nosso interesse legítimo na melhoria contínua e no desenvolvimento dos nossos produtos e serviços, de acordo com o artigo 6, n.º 1, alínea f), primeira frase do RGPD. Dependendo do tipo de inquérito, o tratamento de dados também pode ser baseado num consentimento separado obtido do cliente, de acordo com o artigo 6, n.º 1, alínea a), primeira frase do RGPD.
Serviços de terceiros (Google Maps)
Para garantir a introdução correta de endereços, integrámos o Google Maps da Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda) no nosso website, através de uma API. A Google atua em nosso nome em relação a este assunto. Para apresentar os conteúdos no seu navegador, a Google tem de receber o seu endereço IP, caso contrário não poderá apresentar-lhe estes conteúdos integrados.
A base legal para o processamento decorre do Art. 6(1)(b) do RGPD, ou seja, processamos os seus dados pessoais com base no desempenho do contrato. Tem a possibilidade de desativar o serviço Google Maps, evitando assim a transferência de dados para a Google, desativando o JavaScript no seu navegador. No entanto, salientamos que, nesse caso, não poderá utilizar a apresentação de mapa nas nossas páginas.
A Google pode transferir as informações obtidas no Maps a terceiros, se exigido por lei, ou na medida em que os terceiros em causa efetuem o tratamento dos referidos dados em nome da Google.
Pode encontrar mais informações sobre a finalidade e o âmbito da recolha de dados e o seu processamento por parte do Google Maps na política de privacidade. Aí, também encontrará mais informações sobre os seus direitos, bem como sobre as opções de definições para proteção da sua privacidade: https://policies.google.com/privacy.
A quem transmitimos os seus dados pessoais?
Apenas transmitimos os seus dados pessoais a terceiros se tal for necessário para o cumprimento do contrato ou se tiver dado o seu consentimento explícito. No caso dos clientes "Kia Account", iremos transmitir os dados do seu veículo (VIN) à KME, para permitir a verificação da elegibilidade necessária para o apoio ao serviço para veículos novos e para efeitos de faturação.
Como protegemos os seus dados pessoais?
Protegemos os seus dados usando tecnologia de topo. Por exemplo, as seguintes medidas de segurança são usadas para proteger os seus dados pessoais contra utilização indevida ou qualquer outra forma de processamento não autorizado:
- o acesso a dados pessoais é restrito apenas a um número limitado de pessoas autorizadas para os efeitos especificados;
- os dados recolhidos são apenas transferidos de forma encriptada;
- adicionalmente, o acesso a estes sistemas TI é monitorizado permanentemente de modo a detetar e evitar, inicialmente, a utilização indevida.
Apenas guardamos os seus dados pessoais durante o tempo necessário para o efeito respetivo. Se os dados forem processados para vários efeitos, são automaticamente apagados ou guardados de forma a que não sejam diretamente relacionados consigo, assim que o último efeito especificado tenha sido cumprido.
Contactar-nos, os seus direitos em matéria de proteção de dados e o seu direito de reclamar junto da Autoridade de Proteção de Dados
Tem direito a solicitar acesso aos seus dados pessoais para solicitar a retificação/eliminação ou limitação do processamento, opor-se ao processamento, contactando Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Alemanha, E-Mail: dataprotection@digitalchargingsolutions.com. Se tiver a opinião de que não levamos as suas preocupações ou queixas relativamente ao processamento de dados de forma séria, também pode contactar a autoridade reguladora responsável.
Se o processamento de dados tiver por base o seu consentimento, pode retirar o seu consentimento a qualquer momento com efeito para o futuro. Para este fim, contacte a Digital Charging Solutions GmbH, Rosenstraße 18-19, 10178 Berlin, Alemanha, E-Mail: dataprotection@digitalchargingsolutions.com