Declaração de Privacidade

Declaração de Privacidade da smart Europe GmbH

Temos plena consciência da importância das informações pessoais para si e faremos o nosso melhor para manter as suas informações pessoais em segurança. Esta página descreve em linhas gerais a nossa Declaração de Privacidade para lhe apresentar a situação básica da smart Europe no tratamento das suas informações pessoais de uma forma concisa, clara e fácil de compreender. Se precisar de conhecer o conteúdo completo da Declaração de Privacidade das Informações Pessoais da smart Europe, consulte a secção II abaixo (a secção I fornece uma breve descrição).

I. Informação geral

O responsável pelo tratamento na aceção do Regulamento Geral de Proteção de Dados (RGPD) é:

smart Europe GmbH
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Alemanha
E-Mail eu.corporateoffice@smart.com

Responsável pela proteção de dados:

smart Europe GmbH
Responsável pela proteção de dados
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Alemanha
E-Mail eu.dataprotection@smart.com

Âmbito da presente Declaração de Privacidade

A presente Declaração de Privacidade aplica-se ao nosso site e às contas das redes sociais, à Hello smart App, aos serviços da Internet de Veículos (IoV) e a outros serviços oferecidos pela smart Europe.

Produtos e serviços específicos podem estar sujeitos a declarações de privacidade separadas. Iremos informá-lo em conformidade, nos casos em que se aplique uma declaração de privacidade diferente.

Que informações recolhemos sobre si e sobre o seu veículo?

Podemos recolher os seguintes tipos de informação (conforme detalhado na secção II abaixo), que podem estar relacionados consigo ou com a sua utilização dos nossos produtos e serviços, de acordo com os princípios do RGPD, incluindo os de legalidade, justeza, transparência e limitação de finalidade:

• Dados de identificação, por exemplo, nome, morada, número de telefone, e-mail, etc.
• Dados técnicos, por exemplo número VIN, modelo, histórico de manutenção, estatísticas de utilização, etc.
• Dados de análise da condução, por exemplo, posição, velocidade, modo de carro, avisos, códigos de estado, estado da bateria, histórico de pesquisas, etc.
• Dados contratuais, por exemplo, informações de compra, informações de serviço, smart ID, preferências, etc.
• Outros dados, por exemplo, informações de crédito, dados bancários, histórico de marcações, etc.

Para mais detalhes, leia a secção "Como recolhemos e utilizamos dados pessoais" abaixo. Algumas das nossas funções precisam de invocar a permissão do seu dispositivo. Utilizaremos a janela pop-up do sistema ou a janela pop-up da aplicação para lhe pedir autorização. Pode sempre mudar as permissões relevantes em qualquer momento na função de definições do seu dispositivo.

Recolhemos as suas informações pessoais diretamente de si (por exemplo, nos formulários que nos forneceu ao criar o seu smart ID ou quando interage connosco através do seu veículo) ou de terceiros (incluindo fontes disponíveis publicamente).

Como partilhamos as suas informações pessoais?

Partilharemos os seus dados se for necessário dentro do "Ecossistema smart", o nosso Parceiro de Serviços Financeiros (Deutsche Bank AG, Taunusanlage 12, 60325 Frankfurt am Main, Alemanha), o nosso Parceiro de Serviços de Leasing (ALD Automotive Group, 1-3 rue Eugène et Armand Peugeot, CS 90111, 92508 Rueil-Malmaison Cedex, França) ou outros Prestadores de Serviços Financeiros de terceiros com os quais tenha celebrado um contrato.

Apenas partilharemos as suas informações pessoais para a finalidade e âmbito necessários (por exemplo, se adquirir produtos ou serviços digitais ou utilizar serviços pós-venda, poderá ser necessário que os seus dados de cliente sejam trocados entre as respetivas empresas envolvidas no Ecossistema smart), conforme indicado detalhadamente na secção II abaixo.

O "Ecossistema smart" inclui a smart Europe GmbH, as sucursais (entidades) smart locais, os concessionários smart parceiros de serviço e outros parceiros envolvidos na atividade da smart.

Sucursais smart (entidades) são:

smart Europe GmbH, Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Deutschland

smart Austria Automotive GmbH, Am Belvedere 10, 1100 Wien, Österreich

smart Schweiz GmbH, Richtistrasse 2-6 7, 8304 Wallisellen, Schweiz

smart Belgium Srl, Avenue du Péage 68, 1200 Woluwe-Saint-Lambert, België

smart Automobile France SAS, 7 avenue Niépce, 78180 Montigny-le-Bretonneux, France

smart Italia S.r.l., Via di Quarto Peperino, 2200188 Roma, Italia

smart Nederland B.V., Ravenswade 4, 3439 LD Nieuwegein, Nederland

smart Portugal Unipessoal Lda., Rua Gottlieb Wilhelm Daimler, 2710-037 Sintra, Portugal

smart España A.E., S.L., avenida de Bruselas 30, Alcobendas, Madrid 28108, España

smart UK Automotive Ltd., The Pinnacle, Midsummer Boulevard, Milton Keynes, MK9 1BP, United Kingdom

Mercedes-Benz AG, Mercedesstraße 120, 70372 Stuttgart, Deutschland

concessionários smart, parceiros de serviço e outros parceiros:

Os seus dados não serão automaticamente partilhados com parceiros de serviço e vendas autorizados da smart. Uma troca de dados só tem lugar se for necessária para o cumprimento de um contrato consigo, se a troca servir um interesse legítimo ou se tiver dado o seu consentimento expresso, por exemplo, em caso de test drive, marcação no local para manutenção, reparação ou consulta do veículo, aconselhamento telefónico, entrega de veículo ou retoma.

No caso de partilharmos os seus dados com base num consentimento, uma vista geral dos parceiros de serviço e vendas smart aos quais se aplica o seu consentimento pode ser encontrada em qualquer momento no Portal de Autocuidado. Aí também terá a possibilidade de retirar o seu consentimento.

Transferência de dados para países terceiros

Podemos transferir os seus dados para destinatários de um país terceiro fora da União Europeia (UE) e do Espaço Económico Europeu (EEE). Apenas faremos isso se um nível adequado de proteção de dados for assegurado por uma decisão de adequação da Comissão Europeia ou outras salvaguardas apropriadas, tais como cláusulas contratuais-tipo da UE ou regras vinculativas para empresas.

Todas as transferências de dados, incluindo a transferência de dados dentro da UE e do EEE, serão encriptadas.

Durante quanto tempo guardamos as suas informações pessoais?

Armazenaremos os seus dados pessoais apenas durante o tempo necessário para os fins especificados na presente Declaração de Privacidade, em particular para o cumprimento das nossas obrigações contratuais e jurídicas. Também podemos armazenar os seus dados pessoais para outros fins se, ou sempre que, a lei nos permitir armazená-los para fins particulares.

Se optar por cancelar a sua conta, eliminaremos todos os dados que temos armazenados a seu respeito. Se não for possível ou necessário apagar completamente os seus dados por razões legais, os dados relevantes ficarão bloqueados quanto a tratamento posterior e eliminados findo o período de retenção legal. Por exemplo, somos legalmente obrigados a conservar os dados de encomenda e de pagamento relacionados com uma compra para auditorias fiscais e financeiras durante um período de até dez anos, antes de podermos finalmente eliminar estes dados.

Para que fins e com que base jurídica tratamos os seus dados?

Só processamos os seus dados pessoais se houver uma base jurídica para o tratamento. Temos por base os seguintes fundamentos jurídicos para o tratamento de dados na maioria dos casos (conforme detalhado na secção II abaixo):

• o seu consentimento nos termos do artigo 6 (1) alínea a) do RGPD:
  • baseamo-nos no seu consentimento para fins de marketing;
  • Inquéritos de feedback e questionários de estudos de mercado para melhorar os nossos produtos e serviços;
  • Para outros fins (por exemplo, exibição de conteúdo personalizado ou anúncios baseados no seu comportamento de utilização), nós e, se aplicável, terceiros selecionados, utilizaremos os seus dados.
• quando necessário para a celebração ou execução de um contrato celebrado no seu interesse, nos termos do artigo 6 (1), alínea b) do RGPD:
  • Usamos dados técnicos e de análise de condução para lhe fornecer assistência em viagem e serviços de segurança;
  • Utilizamos informações profissionais ou relacionadas com o emprego quando se candidata a um emprego no nosso portal de emprego para receber e processar candidaturas de emprego;
  • Para a execução de um contrato, bem como por razões de administração de clientes e - se necessário - para a execução e liquidação de quaisquer transações comerciais, utilizamos os dados em cada caso apenas na medida do necessário para esse fim;
  • Para fins de formação (por exemplo, registo para formação presencial ou formação online ao vivo), os seus dados serão utilizados por nós e, se aplicável, por terceiros selecionados;
• Para fins de gestão de clientes (por exemplo, registo e utilização de sistemas smart para fins de vendas e após-venda);
• Utilizamos os seus dados se reservar um test drive ou uma marcação de oficina com um parceiro de vendas smart perto de si através do nosso site;
• Utilizamos os seus dados para fins pré-contratuais.
• para cumprir uma obrigação legal relativa à smart nos termos do artigo 6 (1), alínea c do RGPD:
• Utilizamos os seus dados para efetuar a chamada eletrónica de emergência para o 112 do veículo, nos termos do Regulamento (UE) 2015/758;
• Retemos os seus dados com o objetivo de cumprir os períodos de retenção obrigatórios;
• Utilizamos os seus dados para cumprir ordens judiciais ou ordens de investigação semelhantes de autoridades públicas dos Estados-Membros do EEE;
• Utilizamos os seus dados para a finalidade de operar o Centro de Operações de Segurança de Veículos, de acordo com o Regulamento da ONU N.º 155, o qual exige a presença de um sistema de gestão de cibersegurança (CSMS) nos veículos.
• Utilizamos os seus dados para fornecer o Aviso de Sonolência e Atenção do Condutor (DDAW), nos termos do Regulamento (UE) 2019/2144.
• quando for necessário, para a concretização de um interesse legítimo por parte da smart, exceto quando tais considerações são anuladas pela necessidade de proteger os seus interesses ou direitos fundamentais, é o artigo 6 (1) alínea f) do RGPD.
• Utilizamos os dados pessoais recolhidos quando visita as nossas aplicações (por exemplo, aplicação Hello smart e o nosso site) para que possa usá-las da forma mais conveniente possível para si e para proteger os nossos sistemas informáticos de ataques e outras atividades ilegais.

Quais são os seus direitos como titular dos dados?

Como titular dos dados, tem, em determinadas condições, o direito de acesso (art.º 15.º RGPD), retificação (art.º 16.º RGPD), apagamento/eliminação de dados (art.º 17.º RGPD), limitação do tratamento (art.º 18.º RGPD) e portabilidade dos dados (art.º 20.º RGPD). Mais detalhes, incluindo a forma de exercer os seus direitos, encontram-se descritos no final desta Declaração em "COMO PODE EXERCER OS SEUS DIREITOS DE TITULAR DOS DADOS".

Como entrar em contacto connosco?

Pode contactar-nos facilmente através do nosso número de apoio ao cliente

AT +43 1 2536442
BE +32 2 5889656
FR +33 1 84883613
DE +49 711 5507 7020
IT +39 06 94503682
NL +31 30 8081521
PT +351 210 201 582
ES +34 91 9491521
CH +41 43 5081946

UK +44 1908 086062

ou enviar um e-mail para:

hallo@support.smart.com (alemão)

hello@support.smart.com (inglês)

ciao@support.smart.com (italiano)

bonjour@support.smart.com (francês)

hola@support.smart.com (espanhol)

hoi@support.smart.com (neerlandês)

ola@support.smart.com (português)

Pode contactar a nossa equipa de privacidade, enviando um e-mail para - eu.dataprotection@smart.com.

smart Europe GmbH
Esslinger Str. 7, 70771 Leinfelden-Echterdingen, Alemanha

II. COMO RECOLHEMOS E UTILIZAMOS OS DADOS PESSOAIS

1. QUANDO UTILIZA O NOSSO SITE
   Ficheiros de registo do servidor
   Sempre que visita os nossos sites, recolhemos e armazenamos automaticamente informações nos chamados ficheiros de registo do servidor, que o seu browser nos transmite automaticamente. Estes são:
   • Endereço IP (endereço de protocolo Internet) do dispositivo terminal a partir do qual a oferta online é acedida;
   • Endereço de Internet do site a partir do qual a oferta online foi acedida (o chamado URL de origem ou referenciador);
   • Nome do prestador de serviços através do qual a oferta online é acedida;
   • Nome dos ficheiros ou informações acedidas;
   • Data e hora, bem como a duração da obtenção;
   • Quantidade de dados transferidos
   • Dispositivo (PC, telemóvel, outro), sistema operativo e informação sobre o browser de Internet utilizado, incluindo os suplementos instalados (por exemplo, o Flash Player);
   • código de estado http (por exemplo, "pedido bem sucedido " ou "ficheiro pedido não encontrado ").

Os dados acima referidos são armazenados nos ficheiros de registo sem o seu endereço IP completo, de modo a que não possam ser tiradas conclusões sobre o seu endereço IP.
Estes dados não são fundidos com outras fontes de dados. A recolha destes dados é baseada no art.º 6.º n.º 1 alínea f) do RGPD. Temos um interesse legítimo na apresentação e otimização tecnicamente livre de erros do nosso site. Para este efeito, os ficheiros de registo do servidor devem ser recolhidos.

1.1. Cookies
Os cookies podem ser utilizados ao visitar as nossas aplicações web. Tecnicamente, estes são os chamados "cookies HTML " e ferramentas de software semelhantes, tais como armazenamento web/DOM ou objetos locais partilhados (os chamados "flash cookies "), a que nos referimos coletivamente como cookies.

• Os cookies são pequenos ficheiros que são armazenados no seu computador de secretária, portátil ou dispositivo móvel enquanto visita um site. Os cookies permitem, por exemplo, determinar se já existiu uma ligação entre o dispositivo e os sites; ter em conta a sua língua preferida ou outras definições, oferecer-lhe determinadas funções (por exemplo, loja online, configurador de veículos) ou reconhecer os seus interesses com base na utilização. Os cookies também podem conter dados pessoais.
• Se os cookies são utilizados quando visita os nossos sites, e que cookies são utilizados, depende das áreas e funções dos nossos sites que utiliza e se concorda com a utilização de cookies que não são tecnicamente necessários no nosso Sistema de Gestão de Consentimento.
• A utilização de cookies também depende das definições do browser que está a utilizar (por exemplo, Microsoft Edge, Google Chrome, Apple Safari, Mozilla Firefox). A maioria dos browsers são predefinidos para aceitarem automaticamente certos tipos de cookies; no entanto, geralmente é possível alterar esta configuração. Pode apagar os cookies armazenados em qualquer momento. O armazenamento web/DOM e os objetos partilhados localmente podem ser apagados separadamente. Pode descobrir como isso funciona no browser ou dispositivo que está a utilizar no manual do respetivo fabricante.
• O consentimento e a rejeição ou eliminação de cookies estão ligados ao dispositivo e também ao respetivo browser que utiliza. Se utilizar vários dispositivos ou browsers, pode tomar decisões ou configurar de formas diferentes.
• Se decidir contra a utilização de cookies ou a sua eliminação, poderá não ter acesso a todas as funções dos nossos sites ou as funções individuais poderão ser limitadas.

1.1.1. Utilizamos os seguintes tipos de cookies: a. Cookies essenciais
Estes cookies são estritamente necessários para o funcionamento do nosso site e para a prestação dos nossos serviços, tais como, incluindo outros, a autenticação do utilizador ou a transmissão de conteúdos. A base jurídica para a sua utilização é o cumprimento do contrato, nos termos do Artigo 6.º (1), alínea b) do RGPD, se forem utilizados cookies para permitir o processo de encomenda, ou o nosso interesse legítimo, nos termos do Artigo 6 (1), alínea f) do RGPD, na disponibilização do nosso site e serviços.
b. Cookies funcionais
Com estes cookies, podemos fornecer funcionalidades avançadas e personalização com base nas suas preferências (por exemplo, o idioma da interface do utilizador). Podem ser estabelecidos por nós ou por terceiros cujos serviços utilizamos no nosso site. A base jurídica para o uso de cookies funcionais é o seu consentimento nos termos do Artigo 6 (1), alínea a) do RGPD.
c. Cookies de desempenho
Utilizamos estes cookies para analisar e melhorar a utilização do nosso site e serviços. A base jurídica para o uso de cookies desempenho é o seu consentimento nos termos do Artigo 6 (1), alínea a) do RGPD.
d. Cookies de marketing
Os cookies de marketing são utilizados pelos nossos parceiros publicitários para apresentar anúncios com base nos seus interesses e comportamento de utilização. Não armazenam diretamente dados pessoais, mas baseiam-se numa identificação única do seu browser e dispositivo de Internet. A base jurídica para o uso de cookies de marketing é o seu consentimento nos termos do Artigo 6 (1), alínea a) do RGPD.
Para mais informações sobre os Cookies que usamos, finalidade e armazenamento de Cookies, leia a secção "Cookies " na parte inferior da página. Aí poderá alterar as suas definições de cookies em qualquer momento.

2. QUANDO UTILIZA OS NOSSOS CANAIS DE REDES SOCIAIS
   Pode utilizar os canais das redes sociais e serviços de mensagens como utilizador para reagir, responder, comentar as publicações nas redes sociais partilhadas pela smart Europe. Além disso, pode etiquetar ou mencionar contas smart Europe em diferentes canais de redes sociais e serviços de mensagens. Por último, pode utilizar os canais de redes sociais e os serviços de mensagens para contactar a smart Europe. A base jurídica para este tratamento é o nosso interesse legítimo nos termos do Artigo 6 (1), alínea f) do RGPD de gerir a nossa relação consigo.
   Os operadores das respetivas redes sociais podem recolher informações sobre o seu comportamento de utilização através de cookies e tecnologias semelhantes. Quando utiliza redes sociais, a natureza, âmbito e finalidades do tratamento de dados são determinados pelos operadores das redes sociais, atuando como responsáveis pelo tratamento independentes.
   Os pormenores sobre as atividades de tratamento nas plataformas podem ser encontrados nos seguintes links:

Facebook (Meta): https://www.facebook.com/privacy/explanation
TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en
LinkedIn: https://www.linkedin.com/legal/privacy-policy
Twitter: https://help.twitter.com/rules-and-policies
Interesse: https://policy.pinterest.com/privacy-policy

3. QUANDO EFETUA O REGISTO DE UMA CONTA
   Quando se registar como utilizador através dos nossos serviços web, criaremos uma conta de utilizador com o seu endereço de correio eletrónico como identificador (smart ID), que será o seu identificador dentro do Ecossistema smart. A smart ID por si criada é a base da sua experiência de cliente conectada e permite-lhe: guardar o seu veículo individual através do nosso customizer online, reservar um test drive, comprar o veículo ou serviços digitais, conectar-se ao veículo, adquirir pacotes pós-venda, gerir serviços de oficina e usar outros serviços oferecidos pela smart.

3.1. Registo de pessoa privada:
Pode registar uma conta através do site id.smart.com ou através do Painel de Controlo na loja do seu concessionário. Fazemos distinção entre dois níveis de registo.
O registo simples só é utilizado com o objetivo de obter informações, por exemplo, para o registo do seu veículo personalizado através do nosso customizer online, que lhe dá ajuda online na configuração do modelo desejado. São recolhidos os seguintes dados: Saudação, nome, apelido, e-mail
O registo completo é necessário para todos os outros fins, por exemplo, para a reserva de um test drive ou para a compra do veículo. Os dados que se seguem são recolhidos adicionalmente à recolha de dados do registo simples: Data de nascimento, rua, cidade, estado, código postal, país, tipo de identificação e número de identificação.
A base jurídica para o tratamento dos seus dados é a execução de contratos nos termos do Artigo 6 (1) alínea b) do RGPD e os nossos interesses legítimos nos termos do Artigo 6 (1) alínea f) do RGPD.

3.2. Registo de empresas:
A conta é criada através do site sed.smart.com para clientes comerciais, incluindo a nossa rede de concessionários, com o objetivo de se registarem para acederem aos sistemas e obterem acesso às informações do cliente necessárias. Para clientes comerciais e a nossa rede de concessionários, distinguimos entre dois níveis de registo. O registo inicial é para o Utilizador obter o smart ID (endereço de correio eletrónico), sendo que receberá o e-mail para a respetiva verificação. Após a verificação, o utilizador pode continuar com o processo de Registo para se interligar com a respetiva oficina. São recolhidos os seguintes dados: Saudação, nome, nome intermédio, apelido, e-mail, NIF, nome da empresa, código fiscal.
A base jurídica para o tratamento dos seus dados é a execução de contratos nos termos do Artigo 6 (1) alínea b) do RGPD e os nossos interesses legítimos nos termos do Artigo 6 (1) alínea f) do RGPD.

4. QUANDO RESERVA UM TEST DRIVE OU FAZ UMA MARCAÇÃO Quando reserva um test drive recolheremos o seu nome, endereço de e-mail, data de nascimento, morada e número de telefone e carta de condução para nos assegurarmos de que está legalmente habilitado a conduzir o veículo.
   Utilizamos estes dados para:

   • A execução das suas marcações, por exemplo, test drive, incluindo a criação de contratos
   • Encaminhar os detalhes e pedidos da sua marcação para o contacto dedicado no âmbito do Ecossistema smart
   • Contacto para a gestão de marcações
     A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 (1), alínea b) do RGPD.
     Com o seu consentimento prévio, podemos também utilizar estes dados para o contactar para consultas sobre satisfação do cliente, para consultoria direcionada com base em atividades anteriores ou para fins de marketing.

5. QUANDO COMPRA UM VEÍCULO OU OUTROS PRODUTOS OU SERVIÇOS
   Se nos der instruções para registar o seu veículo, transmitiremos os seus dados, tais como nome, morada, smart ID, endereço de e-mail, número de telefone, VIN, tipo de veículo, modelo, número de EVB para efeitos de aprovação ao nosso prestador de serviços no respetivo país.
   Para lhe prestar serviços do veículo, recolheremos o seu nome, número de telemóvel, endereço de e-mail, tipo de veículo, VIN, modelo de configuração do veículo, cidade de registo e informações sobre a área de serviço de vendas. Partilharemos o seu número VIN com o nosso fornecedor terceiro para ativar os seus serviços digitais, leia mais na secção I. 1. Autenticação e registo do cartão SIM do veículo.
   Quando compra um produto ou um serviço e opta por pagar em dinheiro, iremos recolher o seu endereço de faturação e registar o seu método de pagamento preferido (por exemplo, crédito/débito). Se escolher um pagamento financiado e quiser que a smart facilite o financiamento, a smart recolherá o seu endereço de faturação, o seu nome e identificação e reencaminhá-lo-á para o Deutsche Bank, que é o nosso parceiro de financiamento preferido.
   Se optar pelo leasing do veículo, a smart irá recolher o seu endereço de faturação, o seu nome e dados de identificação e reencaminhá-los para o nosso parceiro de leasing ALD.
   Como parte da compra, a sua identidade pode precisar de ser verificada. Por este motivo, utilizamos um terceiro fornecedor, a Onfido Limited, 3 Finsbury Avenue, EC2M 2PA Londres e redirecionamos a ligação para o site do nosso parceiro.
   A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 (1), alínea b) do RGPD.

6. QUANDO COMPRA PRODUTOS DE TERCEIROS (WALLBOX)
   Como parte do checkout da sua encomenda também oferecemos os nossos serviços smart charge@home para carregamento doméstico, que consistem na opção de compra de hardware de wallbox, um pedestal e um serviço de instalação. Para este efeito, temos um terceiro fornecedor, a ABB E-Mobility B.V., Heertjeslaan 6, 2629JG - Delft, Países Baixos. No caso de comprar uma wallbox smart charge@home, para fins de instalação encaminharemos os seus dados para a ABB. Encaminharemos os seguintes dados: nome, morada, dados de contacto, data de instalação preferida.

7. QUANDO UTILIZA A APLICAÇÃO HELLO SMART Com a aplicação Hello smart pode ligar-se ao seu veículo e aceder às funções remotas do veículo e a outros serviços através do seu smartphone. Para disponibilizar a aplicação, processamos os seus dados pessoais de acordo com a respetiva descrição das funções ou serviços que utiliza. Este tratamento de dados é necessário para fornecer as funções da aplicação de acordo com as suas especificações. A base jurídica para este tratamento é a execução de contratos (Artigo 6 (1), alínea b do RGPD), salvo indicação em contrário para funções ou serviços individuais nesta declaração de privacidade.

   7.1. Início de sessão na aplicação
   Para entrar na aplicação, é necessária uma conta smart (para registo de conta, ver secção 3). Se ainda não tem uma conta smart, registe-se através da aplicação. Neste caso, será automaticamente reencaminhado para o nosso site para efetuar o registo de uma conta smart. Recolhemos o seu nome, apelido e o seu endereço eletrónico, bem como o seu código de país. Com estes dados geramos a sua smart ID pessoal, que está ligada a uma ID individual única (UUID) na smart. Depois de gerar a conta smart, pode iniciar sessão na Hello smart App. Também pode apagar a sua conta através da Hello smart App. Leia mais na secção IX. Cancelamento da sua conta.
   Ao iniciar sessão na aplicação, ser-lhe-á também pedida permissão para ativar certos cookies e tecnologias semelhantes, tais como SDK, para fins como melhorar a sua experiência de utilizador, analisar a utilização dos nossos serviços e apoiar as nossas atividades de marketing (consulte a secção 1.1. para mais informações sobre a forma como utilizamos os cookies). O consentimento é voluntário. Aí poderá alterar as suas definições de preferências de privacidade em qualquer momento.

7.2. Permissões da aplicação
Ao abrir a aplicação pela primeira vez, ser-lhe-á pedido o seu consentimento para permitir determinadas funcionalidades ou aceder a determinadas informações. O seu consentimento é voluntário e pode ser revogado em qualquer momento através das definições do seu dispositivo terminal. Se não ativar funções individuais, determinados serviços da aplicação podem não estar disponíveis.

7.2.1. Câmara
A utilização de certas funções (por exemplo, ativação do veículo e início de sessão através do código QR) requer que a aplicação possa aceder à sua câmara. A função de câmara só pode ser utilizada se tiver ativado essa função na aplicação. Pode posteriormente ativar ou desativar esta função nas definições do seu dispositivo em qualquer momento. Quando esta função é ativada, processamos os dados pessoais que grava com a câmara quando utiliza as respetivas funções da aplicação. Este tratamento de dados é baseado no seu consentimento expresso (Artigo 6 (1) alínea a) do RGPD). Se revogar o seu consentimento, a aplicação não terá acesso à sua câmara. Tenha em atenção que, sem acesso à sua câmara, algumas funções não estarão disponíveis.

7.2.2. Localização
A utilização de certas funções (por exemplo, carregamento público com smart charge@street) requer que a aplicação possa aceder à sua localização e dados geográficos. A sua localização só será processada se tiver ativado esta função na aplicação. Pode posteriormente ativar ou desativar esta função nas definições do seu dispositivo em qualquer momento. Este tratamento de dados é baseado no seu consentimento expresso (art.º 6.º
n.º 1 alínea a) do RGPD). Se revogar o seu consentimento, a aplicação não terá acesso à sua localização. Tenha em atenção que, sem acesso à sua localização, algumas funções não estarão disponíveis.

7.2.3. Notificações push
Ao abrir a aplicação pela primeira vez, ser-lhe-á pedido o seu consentimento para receber notificações push. As notificações push podem incluir alertas, sons e ícones. Com as notificações push, podemos dar-lhe informação sobre certas funções ou serviços quando a aplicação está a funcionar em segundo plano (por exemplo, em caso de carregamento do veículo). Pode ativar e desativar as notificações push em qualquer momento nas definições do seu dispositivo. Se tiver ativado as notificações push, armazenamos uma ficha push do seu dispositivo terminal para lhe podermos enviar notificações push. Para o envio de notificações push utilizamos o Google Firebase, um serviço da Google Ireland Ltd., Google Building Gordon House, Barrow Street, Dublin 4, Irlanda. O acesso à informação por parte da Google LLC nos Estados Unidos não pode ser excluído. Este tratamento de dados é baseado no seu consentimento expresso (art.º 6.º
n.º 1 alínea a) do RGPD). Se revogar o seu consentimento, eliminaremos a ficha push e não receberá mais nenhuma notificação push.

7.3. Emparelhamento com o veículo
Para ativar certos serviços digitais e controlar o veículo através da aplicação, é necessário emparelhar o veículo com a sua conta smart através da aplicação. Para emparelhar a aplicação com seu o veículo, ser-lhe-á pedido que leia o código QR de emparelhamento mostrado no Ecrã Central Digital (DHU) do veículo. Para emparelhamento, serão trocados o VIN, o endereço de e-mail e a UUID. A aplicação recolhe o seu primeiro nome, apelido e endereço de e-mail que partilhou durante o processo de registo, bem como o número da matrícula e a data de registo. O seu veículo será automaticamente reconhecido pelo VIN e número UUID.
Para o emparelhamento e ativação dos serviços digitais, utilizamos um terceiro fornecedor para o Serviço Telemático.

Pode utilizar a função desemparelhar para remover o veículo da sua aplicação. Nesse caso, já não poderá utilizar as funções de controlo remoto da aplicação. Os dados recolhidos serão eliminados.

7.4. Chave digital e partilha de chave da aplicação
Pode criar uma chave digital que pode utilizar para abrir, fechar e ligar o veículo e partilhá-la com outros utilizadores. Para que possa criar uma chave digital, é necessário que tenha ativado uma ligação Bluetooth. Para criar a chave, processamos o número de identificação do veículo (VIN), a localização do veículo e informação básica do veículo (código de série do veículo e código do modelo), o seu nome de utilizador e ID de utilizador, bem como os valores de calibração. Quando utiliza a chave digital, também processamos informação sobre o estado da porta, estado da fechadura, modo de utilização e estado do motor.
Quando partilha a chave digital, processamos informações adicionais para permitir a partilha da chave e para verificar a autorização do destinatário (incluindo o endereço de e-mail, ID da aplicação, ID da partilha, ID do utilizador, tipo de utilizador, modelo de telefone e sistema operativo, bem como a hora e duração da partilha).
Para prestar os serviços de chave digital, utilizamos um terceiro fornecedor para o Serviço Telemático.

7.5. Carregamento público
Oferecemos os nossos serviços de carregamento público smart charge@street para o seu veículo em colaboração com a Digital Charging Solutions GmbH, Rosenstraße 18-19, 10179 Berlim ( "DCS "). Os serviços de carregamento são fornecidos pela DCS. O utilizador pode aceder ao site smart charge@street operado pela DCS através da aplicação Hello smart para celebrar um contrato de cobrança de serviços ou para gerir o seu contrato existente. A DCS é responsável único pelo tratamento dos dados e encarregada do tratamento dos dados a este respeito. Consulte o site da smart charge@street para mais informações sobre como a DCS trata os seus dados pessoais.
Através da aplicação, os utilizadores podem exibir pontos de carregamento próximos, desde que tenham permitido o acesso à sua localização. Além disso, os utilizadores podem ver a disponibilidade, o tipo de cabo disponível e o preço. O utilizador pode usar serviços de mapas de terceiros (pela Google Ireland ou pela Apple Inc.) para navegar até um Ponto de Carregamento. Para este fim, o Google Maps ou o Apple Maps precisam de acesso à sua localização. Tenha em atenção que a Google Ireland Limited processa os seus dados de localização dentro do serviço Google Maps e a Apple Inc. dentro do serviço Apple Maps sob a sua própria responsabilidade, respetivamente, como responsáveis pelo tratamento dos dados. Consulte [https://policies.google.com/privacy?hl=pt-pt] para mais informações sobre como o Google Maps processa dados pessoais dentro dos serviços de Mapas e https://www.apple.com/legal/internet-services/maps/terms-pt.html para mais informações sobre como a Apple Maps processa dados pessoais dentro dos serviços de Mapas.

7.6. Wallbox
Se comprou uma wallbox smart charge@home através do nosso parceiro ABB E-Mobility B.V., Heertjeslaan 6, 2629JG - Delft, Países Baixos
("ABB") com uma função de conectividade, pode emparelhar a sua wallbox com o veículo via Bluetooth na aplicação. O emparelhamento bem sucedido permitir-lhe-á utilizar a funcionalidade Bluetooth Plug & Charge. Para estabelecer esta ligação, precisamos de processar o VIN do seu veículo.

7.7. Outros serviços da aplicação

• Função remota do Google Firebase:
  A função remota do Google Firebase é utilizada para armazenar as configurações da aplicação. Estas informações são recolhidas durante a inicialização da aplicação.
• Google Firebase Crashlytics:
  O Google Firebase Crashlytics é utilizado para efeitos de estabilidade e resolução de problemas da aplicação. Os relatórios de falhas são enviados para o Google Firebase para efeitos de comunicação e correção de erros e falhas.
• Mapas e localização:
  "Here" é o fornecedor oficial dos mapas na aplicação. O Here é utilizado para apresentar a localização atual do veículo e o ponto de interesse de partilha pública ("POI").
• Lokalise:
  O Lokalise é um serviço de terceiros que utilizamos para integrar na aplicação que fornece a tradução over-the-air à aplicação.
  A aplicação é distribuída através da Google Play Store e da Apple App Store.

II. QUANDO UTILIZA SERVIÇOS DIGITAIS BASEADOS NO VEÍCULO

Dependendo do modelo do seu veículo e das funções e serviços que realmente escolher, recolhemos e utilizamos as suas informações pessoais relevantes para lhe fornecer serviços digitais mais diversificados com base no veículo. Toda a informação recolhida é geralmente armazenada e processada dentro da UE e do EEE, com exceção dos dados técnicos necessários para a Análise do Desempenho do Veículo e Identificação de Erros, que podem ser transferidos para fora da UE e do EEE para apoio de terceiro nível. Nenhum elemento de identificação será partilhado fora da UE e do EEE.

Tenha em atenção: No processo de prestação dos seguintes serviços digitais baseados no veículo, podemos recolher informações sobre o seu veículo, tais como: informações sobre carregamento do veículo, estado do travão de mão, autonomia, estado do alarme, estado da manutenção, estado do cinto de segurança, estado de colisão, tempo de viagem do veículo, consumo de energia. Tenha em atenção que a informação do veículo por si só não permite a sua identificação e não constitui informações pessoais suas. Trataremos a informação do seu veículo como informações pessoais apenas quando esta for utilizada em combinação com as suas restantes informações, podendo levar à sua identificação. Processaremos e protegeremos as informações do seu veículo em conformidade com a presente Declaração de Privacidade. O hardware, software do sistema de rede e os dados no sistema estão protegidos contra danos, alterações ou fugas devido a razões acidentais ou maliciosas, e o sistema funciona de forma contínua e fiável e normal, e o serviço de rede não é interrompido.

Algumas das seguintes funções e serviços na utilização do veículo são-lhe fornecidos pela smart e pelos prestadores de serviços terceiros a que a smart o liga. Salvo indicação expressa em contrário nesta cláusula e nas cláusulas de utilizador aplicáveis, esta cláusula não se aplica a fornecedores de serviços terceiros que lhe forneçam produtos ou serviços de forma independente. Recomendamos que leia atentamente as cláusulas de privacidade ou as regras de tratamento de informações pessoais dos prestadores de serviços de terceiros antes de utilizar estes serviços para compreender como irão processar e proteger as suas informações pessoais, e como poderá exercer os seus direitos relevantes.

Pode ativar e desativar serviços e funções individuais nas definições de privacidade do DHU do seu veículo, exceto funções que sejam necessárias por razões legais, de segurança e de proteção. Pode também controlar certos serviços e funções através da aplicação Hello smart. Para mais informações, pode também consultar o Manual do Utilizador, ao qual pode aceder no seu veículo.

1. Autenticação e registo do cartão SIM do veículo

Os Serviços Digitais Baseados no Veículo fornecidos pela smart ou por terceiros requerem uma ligação à rede móvel.

Quando ativa e utiliza os Serviços Digitais de base do veículo, os seus dados serão encaminhados para o nosso fornecedor de serviços VODAFONE ENTERPRISE GERMANY GMBH, Ferdinand-Braun-Platz 1 40549 Dusseldorf (Alemanha), que recolhe o seu nome, morada, VIN e número de motor em nome da smart para poder fornecer-lhe o nosso Serviço SIM, Serviço de Conectividade, bem como o nosso Serviço de E-Call. A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 (1), alínea b) do RGPD.

Se o seu veículo estiver equipado com uma ligação de rede sem fios, os dados podem ser trocados entre o veículo e outro equipamento. A ligação à rede sem fios pode ser ativada através da unidade de transmissão e receção do veículo ou ligando um equipamento terminal móvel, tal como um smartphone.

2. Funções remotas do veículo

Com a aplicação Hello smart pode aceder e controlar remotamente certas funções do veículo através do seu smartphone.

Tem as seguintes funções remotas através da Hello smart App:

• Pode trancar e destrancar a porta e o porta-malas do seu veículo à distância: Número de identificação do veículo (VIN), informação do veículo: estado da porta, estado da fechadura da porta, modo de utilização e modo de carro;

• Pode usar a aplicação para encontrar o veículo, piscando a luz ou soando a buzina
  Dados recolhidos: Número de identificação do veículo (VIN), Informação do veículo: velocidade do veículo, localização do veículo, direção do veículo, modo de utilização e modo de veículo;

• Pode utilizar o controlo de clima para gerir a temperatura no veículo, incluindo o aquecimento dos bancos e o aquecimento do volante
  Dados recolhidos: Número de identificação do veículo (VIN), estado do clima: estado do aquecimento do banco, estado da ventilação do assento, definição de temperatura no veículo, estado de alta tensão, modo de utilização e modo do carro;

• Pode iniciar e parar remotamente o carregamento da bateria do veículo
  Dados recolhidos: Número de identificação do veículo (VIN), estado de carregamento, tempo restante de carregamento, estado de alta tensão, corrente de carregamento, tensão de carregamento, hora de início de carregamento, modo de utilização e modo de carro;

• Pode aceder e exibir informações de estado do veículo através da aplicação à distância
  Dados recolhidos: Número de identificação do veículo (VIN), Dados sobre o estado do veículo (tais como quilometragem, tensão da bateria, estado/posição/estado de bloqueio da porta e da aba, o estado/aviso/posição da janela, estado do alarme do veículo, estado aberto do teto panorâmico, estado do motor, estado da chave), consumo médio e pressão dos pneus.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 (1), alínea b) do RGPD.

Para fornecer Funções Remotas de Veículo, utilizamos um fornecedor terceiro para o Serviço Telemático como processador de dados.

Serviços Digitais através do Ecrã Central Digital (DHU)

2.1. Navegação online

Com esta função permitimos o cálculo de percursos, atualizações de mapas, mostrar estações de carregamento, locais de estacionamento e informações de trânsito online. O utilizador só pode utilizar as funções relacionadas com o mapa de navegação se ativar esta função nas definições de privacidade no DHU.

Dados recolhidos: Favoritos (incluindo nome, endereço, latitude e longitude, telefone, etc.), nome do destino, latitude e longitude, morada do ponto de interesse ("POI"), telefone do POI, registo de consentimento

A base jurídica para o tratamento de dados é o cumprimento do contrato de acordo com o art.º 6.º par. 1 alínea b) do RGPD.

Para fornecer serviços de Navegação Online, utilizamos um fornecedor terceiro para o Serviço Telemático como processador de dados.

2.2. App Store

Pode descarregar, atualizar ou apagar aplicações de terceiros através da App Store. A App Store é fornecida pelo nosso prestador de serviços de terceiros Faurecia Clarion Electronics Europe, R. Soeiro Pereira Gomes Lote 1 3.º-Dto, 1600-196 Lisboa como processador de dados. Os respetivos fornecedores de aplicações são responsáveis pelo tratamento relativo à instalação e utilização das aplicações.

Dados recolhidos para disponibilizar à App Store: ID do utilizador, registo de descarga de aplicações.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

2.3. Controlo por voz

Pode controlar por voz as funções do veículo através do assistente de voz. Basta-lhe dizer o seu comando, e o sistema assiste ao completar a operação. Toque em Voice Access para ligar/desligar a função de acesso de voz. Depois desta função estar ligada, as aplicações nativas tais como multimédia/navegação/assistente de voz podem ser operadas por comando de voz no estado ativo da voz. Toque em Scene Wake-up-free para ligar/desligar a função livre de ativação. Depois de esta função estar ligada, algumas funções como multimédia/navegação podem ser operadas por comando de voz sem ativação da voz.
Dados recolhidos: Entrada de voz, ID do dispositivo, longitude e latitude, coordenadas, informações de contacto da lista telefónica.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para fornecer funções de controlo de voz, utilizamos um terceiro prestador de serviços na nuvem (Cerence B.V., CBS-weg 11, 6412 EX Heerlen, Países Baixos) como processador de dados.

2.4. Perfil do utilizador

Pode criar o seu perfil de utilizador individual e armazenar o seu perfil preferido configurações como a configuração do corpo, luz ambiente, ar condicionado, destrancar sem chave, incluindo configurações ergonómicas (bancos, espelhos, ecrã superior). O seu perfil está ligado à sua smart ID. Quando iniciar sessão no veículo, as definições do seu perfil, bem como outras informações que tenha fornecido na sua conta smart (por exemplo, uma fotografia de perfil, o seu nome, data de nascimento) serão carregadas.

Dados recolhidos: Número de identificação do veículo (VIN), identificação do utilizador, imagem do perfil, apelido de utilizador, tipo de conta, dia de aniversário, configurações ergonómicas (por exemplo, regulação do banco) e configurações personalizadas (por exemplo, luz ambiente).

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD. Tenha em atenção que, após desativar esta função, não poderá utilizar várias funções de conectividade do veículo, tais como o comando à distância e a monitorização do veículo por telemóvel (aplicação Hello smart) e a utilização de chaves digitais.

Para fornecer as funções de perfil personalizado, utilizamos um fornecedor terceiro para o Serviço Telemático como processador de dados.

2.5. Meteorologia

Se ativar a função meteorológica, esta interface mostra-lhe a informação meteorológica com base na sua localização e região.

Dados recolhidos: Número de identificação do veículo (VIN), Latitude e longitude, operador, modelo, ID do dispositivo,

A base jurídica para o tratamento de dados é o cumprimento do contrato de acordo com o art.º 6 1 alínea b) do RGPD.

Para lhe fornecer informações meteorológicas com base na localização, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.6. Gestão de energia

A função de gestão de energia permite ao utilizador definir horários de carregamento e selecionar a hora em que a bateria do veículo será carregada num local de carregamento. Além disso, o utilizador pode escolher se o veículo deve ser climatizado e a bateria aquecida na hora de partida desejada.

Dados recolhidos: Tempo de viagem, tempo de carregamento, preaquecimento do ar condicionado, preaquecimento da bateria, ID do utilizador, consumo de energia, consumo de eletricidade.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para fornecer serviços de gestão energética, utilizamos um fornecedor terceiro para o Serviço Telemático como processador de dados.

2.7. Música online

A utilização da função de música online permite-lhe exibir o código QR de serviços multimédia de aplicações de terceiros (incluindo Spotify, TuneIn). Digitalize o código QR para iniciar sessão ou introduza o nome de utilizador e a palavra-passe na interface do serviço multimédia de terceiros. Vai conectar-se à aplicação do serviço multimédia de terceiros instalado no veículo. Pode ativar ou desativar a função de música online através das definições de privacidade. Os respetivos fornecedores são responsáveis pelo tratamento de dados relacionados com a utilização de serviços multimédia de terceiros.

Dados recolhidos: O registo de consentimento ou desaprovação; a informação sobre a coleção de música (última canção reproduzida, imagem, ID de Média, registos de pesquisa) apenas será armazenada localmente.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para lhe fornecer a função de música online, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.8. E-Call 112

A "Chamada de Emergência da UE " consiste num sistema de assistência de emergência regulado pela União Europeia e exigido por lei. Quando se encontra numa situação de emergência enquanto conduz, incluindo mas não se limitando a desconforto físico, encontro com uma ameaça à segurança, um acidente de segurança, ou uma resposta de emergência do veículo (como o acionamento do airbag), e utilizar/ativar manualmente a função ou se a função for automaticamente acionada (como quando um airbag do veículo é acionado), o sistema E-Call transfere dados para o centro de atendimento do sistema de chamada de emergência. Uma "chamada de emergência da UE " é feita uniformemente através do número de emergência europeu 112.

Dados recolhidos: Modo de acionamento da chamada de emergência (automático/manual), hora de acionamento da chamada, número SIM TCAM (número SIM incorporado no veículo), número de identificação do veículo (VIN), tipo de veículo (veículo de passageiros ou veículo comercial ligeiro), tipo de energia/combustível do veículo (gasolina/diesel/GNLP/GPL/eletricidade/hidrogénio), localização do veículo, direção de condução, velocidade do veículo, número de pessoas no veículo, estado da bateria, estado da porta, estado de colisão do veículo (localização da colisão, tipo de colisão, aceleração da colisão, estado do airbag, estado do sistema antirroubo, etc.).

Os destinatários dos dados processados pelo sistema de chamadas de emergência a bordo do veículo são os pontos de atendimento de segurança públicos relevantes designados pelas autoridades de segurança pública relevantes no seu país (tais como a polícia local, hospitais, agências de salvamento e o seu contacto de emergência para serviços de salvamento de emergência) para primeiro receber e processar chamadas de emergência para o número de emergência europeu 112.

Os dados contidos na memória do sistema não estão disponíveis fora do sistema antes de o sistema dentro do veículo ser acionado. O sistema E-Call no veículo é indetetável e não está sujeito a qualquer rastreio contínuo em condições normais de funcionamento. Os dados na memória interna do sistema E-Call do veículo podem ser automática e continuamente apagados. Os dados de posição do veículo são continuamente sobrescritos na memória interna do sistema, com o objetivo de manter sempre os últimos dados de localização do veículo necessários para o funcionamento normal do sistema. Os registos de dados de atividade no sistema de E-Call no veículo não são mantidos mais do que o tempo necessário para processar uma chamada de emergência.

A base jurídica para o tratamento de dados é a nossa obrigação legal de acordo com o Art.º 6 1 alínea c) do RGPD, especificamente a nossa obrigação legal nos termos do Regulamento (UE) 2015/758.

2.9. E-Call privada

Em vez da E-Call 112, pode ativar uma E-Call Privada nas definições do DHU. Se selecionou a E-Call privada, a chamada de emergência, bem como os dados relevantes, não é dirigida aos pontos de atendimento de segurança públicos, mas sim a um prestador de serviços privado (ARC Europe SA, Av. des Olympiades 2, 1140 Evere, Bélgica) como processador de dados.

Dados recolhidos: Número de identificação do veículo (VIN), número de passageiros, tipo de veículo, direção do veículo, localização do veículo, velocidade do veículo, modo de utilização e modo de carro. O fornecedor da E-Call privada também pode recolher informações adicionais no sentido de lhe fornecer mais serviços.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para lhe fornecer a função de E-Call privada, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.10. Assistência rodoviária (B-Call)

A B-Call permite ao utilizador contactar um prestador privado de assistência rodoviária em caso de avaria. A assistência rodoviária é fornecida pela ARC Europe SA, Av. Des Olympiades 2, 1140 Evere, Bélgica ("ARC"), como processador de dados. Se o utilizador acionar a B-Call, todos os dados relevantes sobre o estado do veículo, bem como a sua localização são transmitidos à ARC e é estabelecida uma ligação de voz.

Dados recolhidos: Número de identificação do veículo (VIN), localização do veículo, número da matrícula, número de telemóvel, localização do telemóvel, nome do contacto de emergência, número de telefone do contacto de emergência, informação sobre falhas (incluindo código de falha e informação sobre luzes de falha). O fornecedor da B-Call pode também recolher informações adicionais com o objetivo de lhe fornecer mais serviços.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para lhe fornecer a função B-Call, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.11. Remote Vehicle Diagnostics

Os veículos smart estão equipados com um sistema de monitorização remota de segurança em tempo real, que serve para recolher e guardar vários dados do sistema do veículo para realizar o diagnóstico à distância do veículo, a deteção de problemas, o pré-aviso para manutenção, análise de avarias e qualidade, bem como a monitorização de segurança do seu veículo.

Dados recolhidos: Número de informação do veículo (VIN), códigos de avaria do veículo provenientes de diversos componentes do veículo, dados de posição e movimento (tais como hora, posição, velocidade, direção, pedal), dados de manutenção do veículo (data da próxima visita à oficina), informações sobre o estado do veículo (incluindo o VIN e carimbo de data/hora) das unidades de controlo de vários componentes, incluindo, entre outros, bateria, motor eletrónico, ADAS, ar condicionado, chassis, informações ambientais (temperatura, poluição do ar), motor eletrónico, bateria de alta tensão e informações de alarme, dados de localização do veículo (dados de longitude e latitude), estado/posição/bloqueio da porta e da aba e outras funções.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

Para lhe fornecer monitorização de segurança remota em tempo real, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.12. Atualizações de software "Over-the-Air " (OTA)

O software do veículo (sistema de infotainment, firmware da ECU) pode ser atualizado através de atualizações "over-the-air " com o objetivo de obter novas funções, fornecer atualizações do sistema ou corrigir bugs e erros.

Dados recolhidos: Número de identificação do veículo (VIN), versão de hardware e software do veículo, pacote de software, informação de configuração do veículo e software, sistema operativo, data e hora da atualização do software.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD. Para lhe fornecer atualizações OTA, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

Para apoio ao cliente: No caso improvável de a instalação OTA ser abortada, a chamada B-CALL pode ser acionada, dados de localização e movimento (possível): Dados geográficos, estado do veículo: antes/depois de falha da atualização.

Para o melhoramento contínuo do serviço OTA: Configuração do veículo, configuração do software, por exemplo, notas de lançamento, data de publicação.

No caso improvável de uma OTA abortada em que é iniciada uma assistência na estrada, os seguintes dados são partilhados com o serviço de apoio de terceiros: Número de Identificação do Veículo (VIN), localização e dados de movimento: Dados geográficos.

2.13. Serviços online

Esta função requer a recolha dos dados da rede do seu veículo e permite funções que requerem acesso à Internet.

Este parâmetro está desativado por predefinição. Quando esta função estiver ativada, o utilizador não poderá aceder a funções relacionadas com o veículo na aplicação Hello smart, incluindo as funções remotas e a chave digital.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD. Tenha em atenção que, após desativar esta função, não poderá utilizar várias funções de conectividade do veículo, tais como o comando à distância e a monitorização do veículo por telemóvel (aplicação Hello smart) e a utilização de chaves digitais.

2.14. Sistema antirroubo

O sistema antirroubo impede que outras pessoas liguem o seu veículo ilegalmente. Se o sistema antirroubo estiver ativado, o estado do veículo será continuamente monitorizado. O alarme será acionado quando a porta/porta elevatória não for aberta legalmente. Se o sistema remoto antirroubo for ativado, irá aparecer uma mensagem de que o veículo não pode ser posto em marcha no ecrã de informações do condutor.

Dados recolhidos: Informações sobre o veículo, tais como estado de porta aberta, estado de bloqueio das portas, estado de janelas abertas, e estado da bagageira aberta.

O veículo está também equipado com um sistema de rastreio, que pode seguir e localizar o veículo e ativar remotamente o sistema antirroubo para evitar que o veículo seja posto em marcha.

Dados recolhidos: Número de identificação do veículo (VIN), hora do evento, nome do contacto, número de telefone de contacto, localização do veículo antes e depois do evento, informação do veículo (modelo, cor, definição da língua) para ativar o serviço de localização do veículo roubado. Ao ativar o serviço de localização do veículo roubado, o veículo carregará continuamente as informações acima referidas para o nosso centro de chamadas para fornecer à polícia ou ao utilizador informações sobre a localização do veículo para ajudar a localizar o veículo.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD. Para lhe fornecer serviços de Antirroubo, utilizamos um terceiro fornecedor para o Serviço Telemático como processador de dados.

2.15. Centro de Operações de Segurança de Veículos (VSOC)

O nosso Centro de Operações de Segurança de Veículos (VSOC) protege o seu veículo contra ameaças informáticas potenciais e emergentes. Para este efeito, deteta, supervisiona e coordena as medidas necessárias em resposta a eventos e incidentes de segurança informática. Os sistemas do veículo estão continuamente a ser monitorizados quanto a atividades anómalas e não conformes que possam indicar potenciais ameaças informáticas. O principal objetivo desta monitorização é assegurar o funcionamento dos componentes eletrónicos do veículo, bem como a sua integridade -- e, portanto, proteger o próprio veículo, os seus condutores e passageiros.

Dados recolhidos: Dados gerais, como número de identificação do veículo (VIN) e hora do relatório, dados de tráfego de rede, tais como estatísticas de tráfego de dispositivos e informações (por exemplo, receção e envio de dados de tráfego por Wi-Fi, receção e envio de dados do dispositivo), informações de ligação à Internet, tais como detalhes de ligação e portas locais, informações e estado de Wi-Fi, informações do fabricante (por exemplo, modelo e marca do veículo), informações do sistema (versão e tipo do sistema), bem como informações de hardware do dispositivo, informações de configuração de segurança, informações de estado de funcionamento do sistema operativo, informações de utilização de GPS, câmara e microfone, recolha de registos do sistema, recolha de informações de configuração de segurança.

A base jurídica para a recolha e tratamento dos dados acima referidos é a nossa obrigação legal, de acordo com o Art.º 6 1 alínea c) RGPD e, especificamente, o Regulamento N.º 155 da ONU que exige a presença de um sistema de gestão de cibersegurança (CSMS) em veículos.

2.16. Aviso de Sonolência e Atenção do Condutor (DDAW)

O sistema de "Aviso de sonolência e atenção do condutor" avalia o estado de alerta do condutor e avisa o condutor, se necessário. A função DDAW capta os movimentos do rosto do condutor, incluindo características faciais, como abertura e fecho das pálpebras, duração do fecho dos olhos, frequência de piscar de olhos, etc. Os dados recolhidos pelo DDAW estão limitados ao tratamento da monitorização acima referida dos movimentos faciais; permanecem no veículo e não são armazenados ou transmitidos. A base jurídica para o tratamento de dados é a nossa obrigação legal de acordo com o Art.º 6 1 alínea c) do RGPD, especificamente o Regulamento (UE) 2019/2144.

2.17. Modo Valet

Antes de entregar o veículo a outra pessoa, pode ativar o Modo Valet para proteção de privacidade. O Modo Valet pode ser ativado através de um toque no ícone do utilizador, no canto superior direito do visor central, ou através da abertura do menu pendente e da seleção do Modo Valet no separador de modos do smart. Para ativar o Modo Valet, ser-lhe-á pedido que introduza uma palavra-passe no visor central. Esta palavra-passe também deve ser usada para desativar o Modo Valet. Se ativar o Modo Valet no seu veículo, o sistema irá terminar a sessão do seu ID de perfil. Algumas funções, como o Bluetooth, assistente de voz e funções multimédia, serão desativadas, deixando apenas as funções básicas de condução ativas.

Dados recolhidos: Número de identificação do veículo (VIN), estado de condução do veículo, palavra-passe do Modo Valet e dados da rede necessários para o controlo remoto do telemóvel.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 1 alínea b) do RGPD.

IV. QUANDO NOS CONTACTA

Quando nos contacta através do formulário de contacto fornecido no nosso site, via e-mail, telefone ou mensagem direta, utilizando a função de chat e voz fornecida no nosso site, os dados pessoais transmitidos com o seu pedido (ou seja, os seus dados de contacto e as informações fornecidas) serão armazenados. Utilizamos estes dados apenas para processar o seu pedido.

A base jurídica para tal tratamento de dados é o nosso legítimo interesse em processar o seu pedido de acordo com o art.º 6.º (1) alínea f) do RGPD ou art.º 6.º (1) alínea b) do RGPD, se o pedido for relativo à conclusão ou execução de um contrato. Os dados serão apagados quando a finalidade do tratamento já não se aplicar, por exemplo, se o seu pedido tiver sido respondido de forma conclusiva.

V. ATENDIMENTO AO CLIENTE E SERVIÇOS PÓS-VENDA

Quando contactar o nosso serviço de atendimento ao cliente online, oferecer-lhe-emos funções de chat e voz automáticas que não processarão dados pessoais, a menos que escolha a opção de continuar um chat ao vivo com um agente. Após 90 dias, a sua conversa com as funções de voz e chat serão apagadas.

Fornecer-lhe um serviço de atendimento ao cliente, incluindo fins de verificação, bem como a resolução de problemas de acordo com os processos de atendimento ao cliente e pós-venda. É possível que terceiros prestadores de serviços (centro de apoio ao cliente, centro de apoio a retalhistas e parceiros de serviço autorizados da smart) também recebam a partilha destes dados para ajudar adicionalmente o cliente, também utilizaremos estes dados para operações diárias, incluindo mas não se limitando à reparação e manutenção, recolheremos o seu nome, número de telemóvel, número de identificação do veículo (VIN), número da matrícula, modelo, morada, cidade, e informação do prestador de serviços/local de reparação autorizado.

A base jurídica para o tratamento dos seus dados é o cumprimento do contrato, nos termos do Artigo 6 (1), alínea b) do RGPD.

VI. PARA PRODUTOS E SERVIÇOS PERSONALIZADOS E MARKETING

Os dados por nós recolhidos podem ser utilizados para fins de marketing pelo Ecossistema smart com base no seu consentimento.

• Que objetivos de marketing tem o nosso Ecossistema smart?

Gostaríamos de lhe dar informação sobre novos produtos, serviços e ofertas especiais do Ecossistema smart e dos seus Parceiros de Serviço (Finanças e Leasing) via correio eletrónico (por exemplo, Newsletter), telefone (incluindo mensagens diretas), correio postal ou notificação push, quer pela smart quer pelo seu concessionário local preferido que selecionou no Portal de Autocuidado. Também gostaríamos que participasse nos nossos inquéritos ao cliente para nos dizer onde podemos melhorar o nosso serviço e produtos.

• Como é que recolhemos o seu consentimento?

Recolhemos o seu consentimento online ou no local junto do seu concessionário ou parceiro de serviço smart local.

   - Como é que verificamos o seu endereço de e-mail?

Utilizamos o procedimento "double opt-in" (opção dupla) para verificar o seu endereço de e-mail. Depois de subscrever a nossa newsletter, receberá uma mensagem de e-mail da nossa parte, na qual terá de confirmar novamente o seu consentimento com um clique no rato.

• Como pode revogar o seu consentimento?

Pode sempre alterar manualmente as suas definições de consentimento de marketing no Portal de Autocuidado em "Definições " na sua conta smart ou pode anular a subscrição de uma newsletter manualmente. Pode também contactar o nosso Centro de Assistência em qualquer momento para obter apoio.

• Quais os dados que processamos para marketing?

Antes de recolhermos o seu consentimento, damos-lhe informação sobre o tipo de dados que processamos e a finalidade específica do tratamento, por exemplo, para newsletters, rifas ou eventos por e-mail utilizamos o seu endereço de correio eletrónico, para produtos futuros no caso de nos ter dado informações sobre os seus interesses ou hobbies, como utiliza o nosso site, que mensagens abre, que áreas clica, o seu histórico de compras, o seu método de pagamento, como interage com a smart e o seu canal de vendas (online ou no retalhista local) podemos utilizar estas informações para lhe apresentarmos ofertas especiais adaptadas aos seus interesses.

• Com quem partilhamos os seus dados?

Só partilhamos os seus dados com as empresas do Ecossistema smart que selecionou para um dos seguintes exemplos: test drive, marcação no local, entrega de veículos, troca, etc. Uma vista geral dos parceiros de vendas e serviço smart aos quais se aplica o seu consentimento pode ser encontrada em qualquer momento no Portal de Autocuidado.

• Quando é que apagamos os seus dados?

Os seus dados serão apagados após o seu pedido de apagamento através da sua conta, quando cancelar a nossa newsletter ou enviar um pedido de apagamento para o nosso Centro de Assistência. Apagamos automaticamente os seus dados se não tiver interagido connosco após um determinado período de tempo.

VII. PARA A MELHORIA DE PRODUTOS E SERVIÇOS

Com o objetivo de melhorar e otimizar os nossos produtos e serviços, e para ajudar a resolver e analisar os problemas que possa encontrar ao utilizar produtos ou serviços através de vários canais, recolheremos e armazenaremos as suas informações de feedback de problemas e várias informações de registo de operações (incluindo informações sobre falhas, informações sobre dispositivos e registos de erros). Além disso, com o objetivo de lhe proporcionar uma melhor experiência de serviço, quando der feedback e comentários sobre o produto, iremos recolher e armazenar o feedback e comentários para analisar a satisfação do utilizador.

A base jurídica para o tratamento dos seus dados é o nosso interesse legítimo, nos termos do Artigo 6 (1) alínea f) do RGPD, em melhorar os nossos produtos e serviços.

VIII. COMO EXERCER OS SEUS DIREITOS COMO TITULAR DE DADOS

Tem os seguintes direitos no contexto do tratamento dos seus dados pessoais, sujeitos às condições estabelecidas no RGPD:

Direito de acesso

Tem o direito de ser informado sobre que dados recolhemos de si ou sobre si, para que fins processamos os seus dados e com quem partilhamos os seus dados. Pode contactar-nos através de eu.dataprotection@smart.com para enviar um pedido de acesso.

Direito à retificação

Se tivermos dados pessoais incorretos sobre si, tem o direito de solicitar a sua retificação. De forma geral, pode utilizar os seguintes métodos na Hello smart App para alterar ou modificar as suas informações pessoais:

Clique em "Minhas " - "Definições " - "Informações Pessoais ", pode atualizar o seu avatar, modificar o seu pseudónimo, assinatura, género, data de aniversário, área de utilização (compra) do carro, hobbies, número de telemóvel, e modificar ou adicionar endereço de entrega. Pode sempre contactar-nos através de eu.dataprotection@smart.com.

Direito ao apagamento

Pode eliminar a sua conta visitando o Portal de Autocuidado. Também pode contactar o nosso Centro de Apoio ao Cliente (ver dados de contacto na secção I acima). Quando eliminar a sua conta (através do Portal de Autocuidado ou contactando o nosso Centro de Apoio ao Cliente), todos os dados, exceto os dados que sejamos legalmente obrigados a reter, serão eliminados. Dar-lhe-emos informação do processo de eliminação.

Para mais informações, somos obrigados a apagar sem demora os seus dados pessoais quando se aplicar um dos seguintes fundamentos:

• Os seus dados pessoais já não são necessários para os fins para os quais foram recolhidos ou de outra forma processados.

• Está a retirar o seu consentimento e não existem outros fundamentos legais para o tratamento desses dados.

• Está a apresentar uma oposição (ver abaixo) ao tratamento dos dados.

• Os seus dados pessoais foram tratados de forma ilegal.

• A eliminação dos seus dados pessoais é necessária para cumprir uma obrigação nos termos da legislação da UE ou da legislação dos Estados Membros.

Direito à limitação

Tem o direito de solicitar uma limitação do nosso tratamento de dados quando uma das seguintes condições for preenchida:

• está a contestar a exatidão dos dados pessoais,

• o tratamento de dados é ilegal, mas não concorda com a eliminação dos dados pessoais, solicitando em vez disso uma limitação da sua utilização,

• já não precisamos dos dados pessoais para efeitos de tratamento, mas precisa dos dados para estabelecer, mover ou defender ações judiciais; ou

• opôs-se ao tratamento (ver abaixo) e ainda não é claro se o nosso interesse legítimo prevalecerá.

Se quiser solicitar uma restrição ao tratamento dos seus dados pessoais, pode contactar o nosso Centro de Apoio ao Cliente (ver os dados de contacto na secção I) ou o seu Agente smart local. Também pode restringir/gerir os seus dados através das definições de Privacidade no Portal de Autocuidado.

Direito à portabilidade dos dados

Se desejar receber os dados pessoais que nos forneceu num formato estruturado, comummente utilizado e legível por máquina, pode contactar a smart EU ou o seu concessionário local. Também pode solicitar a transferência dos dados para outro controlador sem interferência da nossa parte, desde que:

• o tratamento seja baseado no consentimento concedido nos termos do art.º 6.º (1) alínea a) do RGPD ou art.º 9.º (2) alínea a) do RGPD ou na execução de um contrato nos termos do art.º 6.º (1) alínea b) do RGPD; e

• o tratamento seja efetuado através de métodos automatizados.

No exercício deste direito, pode solicitar que os dados pessoais relacionados consigo sejam transferidos diretamente de nós para outro responsável pelo tratamento, na medida em que tal seja tecnicamente viável e não infrinja as liberdades e direitos de qualquer outra pessoa.

Direito de oposição

Tem o direito de se opor ao tratamento dos seus dados pessoais, a menos que se baseie num dos seguintes motivos:

• o tratamento dos seus dados pessoais por nós é necessário para o cumprimento de uma tarefa de interesse público ou para o exercício da autoridade pública que nos foi delegada; ou

• o tratamento é necessário para salvaguardar o nosso interesse legítimo ou o interesse legítimo de terceiros, na medida em que não prevaleçam os seus interesses ou direitos básicos que exijam a proteção dos seus dados pessoais.

O direito de oposição também se aplica à definição de perfis com base nestes processos.

Se os dados pessoais que lhe dizem respeito estiverem a ser tratados para fins de marketing direto, tem o direito de se opor ao tratamento dos seus dados pessoais para tais fins de marketing. Isso também se aplica à definição de perfis, na medida em que está associada a esse marketing direto.

Tem também o direito, por motivos decorrentes da sua situação pessoal particular, de se opor ao tratamento dos seus dados pessoais por nós para fins de investigação científica ou histórica ou para fins estatísticos, a menos que tal tratamento seja necessário para o desempenho de uma tarefa de interesse público.

Se quiser opor-se ao tratamento dos seus dados pessoais, pode contactar o nosso Centro de Apoio ao Cliente (ver os dados de contacto na secção I) ou o seu Agente smart local.

Direito de revogar o consentimento

Pode revogar o seu consentimento em qualquer momento com efeitos futuros. O tratamento dos seus dados que ocorreu antes da revogação do consentimento não é afetado.

Se pretender exercer algum dos direitos acima mencionados, pode contactar-nos pelo e-mail eu.dataprotection@smart.com. Após a receção do seu pedido, podemos verificar primeiro a sua identidade e pedir-lhe que forneça as informações necessárias para a autenticação.

Autorizações de dispositivos móveis
Pode alterar ou revogar a nossa autorização para processar as suas informações pessoais em qualquer momento. Pode fazer alterações através do seu dispositivo de hardware ou revogar permanentemente toda a nossa autorização para continuar a recolher as suas informações pessoais mediante eliminação da sua conta.

Direito de apresentar uma queixa

Se considerar que o tratamento dos seus dados pessoais viola os requisitos legais, tem o direito de apresentar uma queixa junto de uma autoridade de supervisão competente em matéria de proteção de dados (art.º 77.º do RGPD). A autoridade supervisora responsável da proteção de dados é:

Comissário Estatal para a Proteção de Dados e Liberdade de Informação em Baden-Württemberg

Morada: Lautenschlagerstraße 20, D- 70173 Estugarda
Morada física: Postfach 10 29 32, 70025 Estugarda
Telefone: +49 711/61 55 41-0
E-mail: poststelle@lfdi.bwl.de
https://www.baden-wuerttemberg.datenschutz.de/online-beschwerde/

Também pode apresentar uma queixa à sua autoridade supervisora local.

IX. CANCELAMENTO DA SUA CONTA

Pode eliminar a sua conta smart a qualquer momento. Pode fazê-lo no nosso site acedendo a "Minhas " - "Definições " - "Apagar conta " na página de conta "smart "; ou telefonar à nossa Equipa de Apoio ao Cliente para ajuda na eliminação.

Após ter apagado a sua conta smart, não poderá iniciar sessão e utilizar todos os produtos e serviços do utilizador. Apagaremos todas as informações sobre a sua conta (incluindo informações relacionadas com terceiros), salvo disposição jurídica em contrário. Como tal, proceda com cuidado.

X. TRANSMISSÃO DE DADOS PARA DESTINATÁRIOS FORA DA UE E DO EEE

Ao utilizar prestadores de serviços e ao partilhar dados com terceiros, os dados pessoais podem ser transferidos para destinatários em países fora da UE e do EEE (Islândia, Liechtenstein e Noruega) onde são alvo de tratamento, em particular na China, nos EUA e na Índia.

Por exemplo, temos de partilhar dados com o fabricante smart Automobile Co. Ltd, No. 859, Binhai 4th Rd, Hangzhou Bay New District, Ningbo, Zhejiang ProFINce, P. R. China, incluindo, quando aplicável, os prestadores de serviços do fabricante, conforme necessário para processar a responsabilidade do produto e reclamações de garantia.

Nos países seguintes, segundo o critério da UE, existe um nível adequado de proteção de dados pessoais (a chamada "adequação "), em conformidade com os padrões da UE: Andorra, Argentina, Canadá (limitado a organizações comerciais), Ilhas Faroé, Guernsey, Israel, Ilha de Man, Japão, Jersey, Nova Zelândia, República da Coreia, Suíça, Reino Unido, Estados Unidos (limitado a organizações comerciais que participam no Quadro de Privacidade de Dados UE-EUA) e Uruguai. Acordamos com destinatários noutros países sobre a utilização de cláusulas-tipo da UE, regras vinculativas das empresas ou outros instrumentos aplicáveis (se existirem) para criar um "nível de proteção adequado " de acordo com os requisitos legais. Para mais informações, por favor contacte-nos: eu.dataprotection@smart.com.

XI. ATUALIZAÇÕES A ESTA DECLARAÇÃO DE PRIVACIDADE

Podemos alterar e modificar esta Declaração de Privacidade periodicamente, por exemplo, no contexto de atualizações dos nossos produtos e serviços e de quaisquer atualizações das leis e regulamentos relevantes. Iremos notificar os nossos utilizadores sobre quaisquer alterações relevantes a esta Declaração de Privacidade, mas também pedimos que releia esta Declaração de Privacidade periodicamente.

Última atualização: Fevereiro de 2024