Declaração de privacidade

Nome e detalhes de contacto da entidade responsável pelo processamento e do oficial de proteção de dados da empresa

Esta declaração de privacidade aplica-se ao processamento de dados por parte de:

Entidade responsável: Chrono24 GmbH (doravante "Chrono24")
Haid-und-Neu-Str. 18, 76131 Karlsruhe, Alemanha

E-mail:
Telefone: +49 (0)721 96693-0
Fax: +49 (0)721 96693-990

A pessoa responsável pela proteção de dados da Chrono24 pode ser contactada através do endereço acima mencionado, à atenção do Departamento de Proteção de Dados, ou através de .

Recolha e armazenamento de dados pessoais, bem como a natureza e finalidade da sua utilização

a) Ao visitar o site

Quando visita o nosso site Chrono24, o navegador utilizado no seu dispositivo envia automaticamente informações para o servidor do nosso site. Estas informações são temporariamente armazenadas num chamado ficheiro de registo. As seguintes informações serão recolhidas sem a sua intervenção e eliminadas automaticamente após 20 semanas:

• o endereço IP do computador solicitante,
• a data e a hora do acesso,
• o nome e a URL do ficheiro recuperado,
• o site a partir do qual é feito o acesso (URL do referenciador),
• a ID da sessão,
• o User Agent,
• o navegador utilizado e, se aplicável, o sistema operativo do seu computador, bem como o nome do seu provedor de acesso.

Os dados listados serão processados por nós com a seguinte finalidade:

• para garantir uma ligação ao site sem problemas,
• para garantir a utilização confortável do nosso site e a otimização de nossa plataforma,
• para garantir e avaliar a segurança e estabilidade do sistema,
• para detetar e prevenir ataques ao nosso site, bem como
• para outros fins estatísticos e administrativos internos.

Basicamente, não usamos os dados recolhidos para tirar conclusões sobre a sua pessoa. No entanto, no caso de um ataque à nossa infraestrutura de rede, o seu endereço IP será avaliado para fins de apresentação de reivindicações legais ou defesa contra tais reivindicações.

Baseamos o nosso processamento dos dados nos nossos interesses legítimos, de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD. Os nossos interesses legítimos resultam dos fins mencionados acima para a recolha de dados.

Além disso, usamos cookies e serviços de análise quando visita o nosso site. Poderá encontrar informações mais detalhadas nas secções 4 e 5 desta declaração de privacidade.

b) Ao registar-se como utilizador na nossa plataforma

Na nossa plataforma, os compradores e vendedores privados, bem como os vendedores comerciais podem criar uma conta de utilizador. Para a criação de uma conta de utilizador, é necessária a introdução dos dados mencionados nas alíneas i), ii) e iii). O processamento destes dados é feito para que seja possível:

• identificá-lo como nosso parceiro contratado,
• estabelecer, conceber conteúdos, gerir e alterar relações contratuais consigo sobre a utilização da nossa plataforma e dos serviços oferecidos nela,
• verificar a plausibilidade dos dados introduzidos,
• estabelecer o contacto necessário consigo em caso de dúvidas, bem como
• se necessário, para reivindicar quaisquer reclamações contra si.

O processamento dos dados indicados nas alíneas i), ii) e iii) é realizado a seu pedido, e de acordo com o art.º 6, parágrafo 1, frase 1, alínea b do RGPD, para os fins acima mencionados para a utilização da plataforma e, portanto, para a execução do contrato e das medidas pré-contratuais necessárias.

Além disso, caso venda artigos na nossa plataforma, é obrigatório fornecer o seu número de identificação fiscal. O tratamento do seu número de identificação fiscal é permitido ao abrigo do art.º 6, par. 1, frase 1, alínea c do RGPD, uma vez que a lei nos obriga a comunicar as transações às autoridades fiscais relevantes.

Dependendo do tipo de conta de utilizador, poderá ter a possibilidade de fornecer informações voluntárias. O processamento de tais informações fornecidas voluntariamente é feito com base nos nossos legítimos interesses de acordo com o art.º 6 par. 1, frase 1, alínea f do RGPD. Estes têm como finalidade melhorar o contacto consigo e garantir um rápido esclarecimento de qualquer dúvida.

Após a eliminação da sua conta de utilizador, os seus dados serão automaticamente eliminados para evitar a utilização posterior, a menos que, de acordo com o art.º 6, par. 1, frase 1, alínea c do RGPD, sejamos obrigados a armazená-los por um longo período de tempo devido a requisitos fiscais e comerciais de armazenamento e documentação (das legislações HGB, StGB ou AO) ou caso tenha consentido com o armazenamento prolongado, de acordo com o art.º 6, par. 1, frase 1, alínea a do RGPD.

i) Conta de utilizador myChrono24

Para o registo como utilizador (comprador) e a criação de uma conta de utilizador, é necessária a introdução dos seguintes dados:

• um endereço de e-mail válido e
• uma palavra-passe livremente selecionável.

Os dados servem como dados de início de sessão para a conta de utilizador.

Além disso, tem a possibilidade de fornecer outras informações de utilizador voluntárias:

• o seu primeiro e último nome,
• uma foto de perfil,
• o seu endereço (rua, código postal, cidade, país), bem como
• o seu número de telefone.

ii) Registo ou início de sessão com conta Google/Apple (terceiros).

Quando se regista pela primeira vez na Chrono24 ou quando inicia sessão na sua conta da Chrono24, tem a opção de o fazer através de um serviço externo. Ou seja, poderá usar a Apple ou a Google para se registar ou iniciar sessão na Chrono24.

Se decidir registar-se ou iniciar sessão através de um serviço externo, será redirecionado para a plataforma da Apple ou da Google para introduzir os seus dados de início de sessão. A Apple ou a Google informá-lo-á de que nos serão transmitidos os seguintes dados para efeitos de registo ou de início de sessão:

• O seu nome e apelido,
• Uma fotografia do seu perfil (caso disponível)
• O seu e-mail (desde que não tenha selecionado a opção "Ocultar o meu e-mail" quando usar a funcionalidade Início de sessão com a Apple).

Se não reconhecermos o seu e-mail, ser-lhe-á perguntado se já se registou na nossa plataforma. Se tiver uma conta na Chrono24, poderá associá-la ao início de sessão do serviço externo. Se não tiver uma conta na Chrono24, pode criá-la usando o seu início de sessão com o serviço externo.

O tratamento dos seus dados é feito de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD com base no nosso interesse legítimo de permitir que use um outro serviço mais conveniente para iniciar sessão.

Para saber mais sobre a finalidade e o âmbito da recolha dos seus dados, bem como sobre a forma como estes são processados e usados pela Apple ou pela Google, incluindo os seus direitos e opções de definições para a proteção da sua privacidade, pode consultar a Política de privacidade da Apple e a Política de privacidade da Google.

iii) Vendedor particular

Para configurar anúncios como vendedor privado, primeiro tem de criar uma conta de utilizador (veja a alínea i) abaixo). Para publicar um anúncio na plataforma, é obrigatório introduzir os seguintes dados:

• O seu nome e apelido
• A sua morada (rua, código postal, localidade, país)
• O seu número de telefone
• A sua data de nascimento
• O seu número de identificação fiscal

Para vender um artigo na Chrono24 através do nosso serviço de depositário, é necessário registar-se primeiro no nosso serviço de depositário como vendedor particular.

No âmbito do registo no serviço de depositário, é solicitada a abertura de uma conta de depósito de garantia através do serviço de pagamentos Mangopay(https://www.mangopay.com/ ) desenvolvido e gerido pela empresa Leetchi SA. A Mangopay tem a sua sede na Boulevard Royal 59, L-2449 Luxemburgo). Os pagamentos que lhe forem subsequentemente enviados relativamente ao serviço de depositário serão transferidos para si a partir desta conta.

De acordo com a legislação vigente relativa à luta contra o branqueamento de capitais e o financiamento de organizações terroristas, a Leetchi Corp. S.A. é obrigada a recolher determinados documentos e informações que permitam identificar os vendedores.

Como parte do processo de registo para o serviço fiduciário, ser-lhe-ão solicitados os dados e documentos seguintes, os quais serão encaminhados para a Leetchi Corp. S.A.:

• Apelido, primeiro nome, endereço de e-mail, data de nascimento, nacionalidade e o país de residência.
• Dados bancários da conta bancária que será utilizada para realização de pagamentos.
• Uma cópia de um documento de identificação oficial válido:
  • Para alemães, cartão de cidadão alemão (frente e verso); para estrangeiros que residam na Alemanha ou no estrangeiro, o passaporte.
  • No EEE: Passaporte, cartão de cidadão nacional ou carta de condução. Para cidadãos de países terceiros, visto/autorização de residência.
  • Fora do EEE: Passaporte ou carta de condução para os EUA e Canadá.

iv) Vendedor comercial

Para o registo como vendedor comercial, é necessária a introdução dos seguintes dados:

• A sua empresa
• Uma pessoa de contacto (nome e apelido)
• A sua morada (rua, código postal, localidade, país)
• Um número de telefone
• Um endereço de e-mail válido
• Um nome de utilizador à sua escolha
• Uma palavra-passe à sua escolha
• O número de identificação fiscal
• O seu número de registo comercial

Além disso, tem a possibilidade de fornecer outras informações voluntariamente:

• Um número de fax
• Um número de telemóvel
• O endereço da sua página na internet

Para utilizar a autenticação de dois fatores, requeremos um número de telefone aquando da criação da sua conta de comerciante, para o qual lhe é enviado automaticamente um SMS. A fim de lhe proporcionarmos este serviço, transmitimos o número de telefone associado à sua conta ao fornecedor de serviços Twilio Inc. (645 Harrison Street, Third Floor, San Francisco, California 94107, EUA). A Twilio, Inc. utilizará o número por si fornecido para a autenticação de dois fatores.

Nos termos do artigo 6.º, parágrafo n.º 1, alínea f) do Regulamento Geral de Proteção de Dados (RGPD), o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o legítimo interesse da Chrono24 GmbH estipulado por esta cláusula é a melhoria geral da segurança da plataforma e a otimização dos processos de transação.

Para realizar a autenticação de dois fatores, utilizamos o prestador de serviços Twilio, Inc. com quem celebrámos um contrato. Neste contrato, a Twilio Inc. assegura, a nosso pedido, que o tratamento dos dados é realizado em conformidade com o RGPD e garante a proteção dos direitos dos titulares dos dados.

A Twilio Inc. é uma empresa sediada nos Estados Unidos. Por conseguinte, o seu número de telefone será transmitido a um país terceiro. A transferência de dados para os Estados Unidos é permitida por lei, desde que a Chrono24 GmbH tenha tomado as precauções necessárias previstas no artigo 6.º, parágrafo n.º 1 do RGPD a fim de assegurar um nível adequado de proteção de dados, nomeadamente, através da celebração de cláusulas padrão de proteção de dados, em conformidade com o artigo 46.º, parágrafo n.º 2, alínea c), do RGPD. Para assegurar um nível adequado de proteção de dados, a Twilio Inc. tomou também outras medidas adicionais.

Quando se regista como comerciante de relojoaria na nossa Chrono24, poderemos enviar-lhe publicidade impressa para o manter informado sobre as tendências atuais dos relógios. Para este fim, transmitimos os seguintes dados pessoais ao prestador de serviços relevante:

• O seu nome e apelido
• O seu endereço

Nos termos do artigo 6.º, parágrafo n.º 1, alínea f) do Regulamento Geral de Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o interesse legítimo da Chrono24 GmbH estipulado por esta cláusula é a realização de publicidade direta. Este considerando é reconhecido no artigo 47.º do Regulamento Geral de Proteção de Dados.

Outra forma de se registar como comerciante de relojoaria é através do formulário de contacto exibido no nosso anúncio do LinkedIn. Iremos utilizar os dados que nos fornecer através do formulário para entrar em contacto consigo e proceder ao seu registo como comerciante de relojoaria na Chrono24. Para este efeito, serão tratados os seguintes dados pessoais:

• O seu nome e apelido
• O seu endereço de e-mail
• O seu número de telefone profissional

O tratamento dos dados pessoais é, neste contexto, lícito nos termos do artigo 6.º, n.º 1, alínea f) do Regulamento Geral de Proteção de Dados (RGPD) uma vez que o legítimo interesse da Chrono24 GmbH estipulado por esta cláusula é a comunicação acima descrita.

Ao entrar em contacto consigo, os dados que nos fornecer serão armazenados no Salesforce, a solução de CRM da Salesforce, Inc. (415 Mission Street, 3rd Floor, San Francisco, CA 94105, EUA). Em conformidade com o artigo 28.º do RGPD, celebrámos com a Salesforce.com, Inc. um contrato no qual esta assegura a existência de medidas adequadas para que o tratamento de dados satisfaça os requisitos do Regulamento Geral de Proteção de Dados e assegure a defesa dos direitos dos titulares dos dados.

A Salesforce.com, Inc. é uma empresa sediada nos Estados Unidos. Por conseguinte, os seus dados pessoais irão ser transferidos para um país terceiro. A transferência de dados pessoais para os Estados Unidos é permitida, uma vez que celebrámos Cláusulas Contratuais Tipo para assegurar um nível adequado de proteção de dados, tal como previsto na alínea c) do n.º 2 do artigo 46.º do RGPD. Além disso, a Salesforce.com, Inc. tomou medidas adicionais para assegurar que o nível de proteção adequado dos dados pessoais é mantido.

c) Ao utilizar o sistema de mensagens da plataforma

Como utilizador registado, oferecemos -lhe a possibilidade de comunicar connosco ou com um vendedor comercial/comprador/vendedor privado através de um sistema de mensagens da plataforma e integrado no próprio sítio web. Para poder usar o sistema de mensagens da plataforma é necessário efetuar o registo (consulte a alínea 2. b).

Quando usa o nosso sistema de mensagens da plataforma, as suas mensagens enviadas são verificadas e analisadas automaticamente. Essas ações são empreendidas por nós, para efeitos de

• prevenção de fraudes,
• deteção de atos ilegais e violações dos nossos Termos e Condições Gerais,
• e, de uma maneira geral, para melhorar a comunicação e o aconselhamento ao cliente.

Baseamos o nosso tratamento dos dados nos nossos interesses legítimos, de acordo com o art. 6.º, par. 1, frase 1, alínea f) do RGPD. O tratamento dos dados para os fins acima mencionados é considerado um interesse legítimo reconhecido de acordo com o RGPD.

Pode efetuar a sua própria gestão das suas mensagens enviadas e recebidas e solicitar-nos a sua eliminação. Em caso de tentativa de fraude, atos ilegais ou violações dos Termos e Condições Gerais, poderemos processar tais mensagens, mesmo após o seu pedido de apagamento, com base nos nossos interesses legítimos, conforme o art. 6º, par. 1, frase 1, alínea f) do RGPD, para fins de prova e para apresentação, exercício ou defesa de direitos legais.

d) Criação automática de um perfil de cliente

No âmbito da utilização da nossa plataforma enquanto utilizador/vendedor registado, criamos um perfil de cliente para a sua conta de utilizador. Para que receba apenas informações que são do seu interesse, categorizamos e complementamos o seu perfil de cliente com informações adicionais. Para isso, usamos:

• Informações pessoais (por ex., dados básicos do seu perfil de cliente),
• a duração da sua inscrição,
• dados estatísticos (por ex., o tipo, a frequência e a intensidade de utilização do site), bem como
• o histórico de anúncios, marcas e vendedores consultados.

Os dados listados serão processados por nós com a seguinte finalidade:

• para avaliações estatísticas,
• para pesquisa de mercado,
• para permitir o bom funcionamento da plataforma e a disposição da nossa plataforma com base nas necessidades,
• para personalizar os nossos serviços e
• para fornecer-lhe publicidade direcionada às suas necessidades reais ou percebidas e não incomodá-lo com publicidade inútil.

Baseamos o nosso processamento dos dados nos nossos interesses legítimos, de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD. O processamento de dados para os fins acima mencionados é considerado um interesse legítimo reconhecido de acordo com o RGPD.

No caso de qualquer objeção à criação de um perfil de utilizador, avaliação e personalização dos nossos serviços e da publicidade, a qual pode fazer a qualquer momento clicando neste link, o processamento será interrompido e o seu perfil de utilizador será eliminado imediatamente, a menos que tenha dado o seu consentimento para o armazenamento prolongado de acordo com o art.º 6, par. 1, frase 1, alínea a do RGPD.

Alternativamente, também pode enviar a qualquer momento a sua objeção por e-mail para .

e) Quando utiliza o serviço de depositário

Para realizar contratos de compra e venda com comerciantes/vendedores particulares através do nosso serviço de depositário, é necessário primeiro criar uma conta de utilizador (consulte a alínea 2.b)i)). Além disso, é obrigatória a indicação dos seguintes dados:

• O seu primeiro nome e apelido,
• o seu endereço (rua, código postal, cidade, país), bem como
• o seu número de telefone.

Os dados listados serão processados por nós com a seguinte finalidade:

• para verificar e identificar quem é o parceiro de contrato do vendedor comercial/vendedor particular,
• para ajudar a estabelecer, conceber o conteúdo e desenvolver contratos de compra e venda, bem como
• para estabelecer o contacto necessário consigo em caso de dúvidas.

No caso de solicitar uma oferta de compra a um vendedor comercial/vendedor particular ou concluir um contrato de compra com o vendedor comercial/vendedor particular, também transferiremos os seus dados pessoais para o respetivo vendedor para os fins anteriormente mencionados.

O tratamento dos dados acima indicados é realizado a seu pedido e de acordo com o art.º 6, parágrafo 1, frase 1, alínea b do RGPD, para os fins acima mencionados para a utilização da plataforma e, portanto, para a execução do contrato e das medidas pré-contratuais necessárias.

f) Quando paga através da Chrono24 com cartão de crédito ou transferência bancária

Após celebrar o contrato de compra de um relógio, pode pagá-lo através de cartão de crédito ou transferência bancária. Para assegurar o processamento destes métodos de pagamento e para evitar possíveis fraudes, os pagamentos são efetuados pelo prestador de serviços Mangopay SA (10 Boulevard Royal, L-2449, Luxemburgo). No âmbito deste procedimento, são transmitidos os seguintes dados pessoais à Mangopay:

• O seu nome e apelido
• A sua morada
• Os dados do seu cartão de crédito ou dados bancários

Nos termos do artigo 6.º, parágrafo n.º 1, alínea b) do Regulamento Geral de Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que é necessário para a celebração do contrato de compra e, como comprador, é uma das partes.

Para mais informações, consulte a política de privacidade da Mangopay (https://www.mangopay.com/de/privacy/ ).

Se efetuar o pagamento com cartão de crédito, o pagamento também poderá ser processado pelo prestador de serviços Checkout Ltd. (54 Portland Place, Londres, W1B 1DY, Reino Unido). Para este efeito, transmitimos os seguintes dados pessoais à Checkout:

• O seu nome e apelido
• O seu e-mail
• O seu endereço de faturação
• O seu endereço de entrega, caso este seja diferente do endereço de faturação

Nos termos do artigo 6.º, parágrafo n.º 1, alínea b) do Regulamento Geral de Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que é necessário para a celebração do contrato de compra e, como comprador, é uma das partes.

A Checkout Ltd. está sediada no Reino Unido, pelo que os dados pessoais são transferidos para um país terceiro. Tendo em conta o Regulamento Geral de Proteção de Dados (RGPD), nomeadamente o artigo 45.º, parágrafo n.º 3, quanto à adequação do nível de proteção de dados pessoais no Reino Unido, e uma decisão da Comissão Europeia («decisão de adequação»), é possível transferir dados para o Reino Unido sem que o exportador dos dados tenha de apresentar garantias suplementares e sem que esteja sujeito a condições adicionais uma vez que este país terceiro oferece um nível adequado de proteção. Pode encontrar mais informações na resolução da Comissão Europeia .

Para mais informações, pode consultar a política de privacidade da Checkout aqui .

g) Ao registar-se para receber a nossa newsletter

Se, de acordo com o art.º 6, par. 1, frase 1, alínea a do RGPD, tiver fornecido o seu consentimento expresso, utilizaremos o seu endereço de e-mail para enviar-lhe regularmente a nossa newsletter personalizada. Para receber a newsletter, é suficiente a indicação de um endereço de e-mail.

Para personalizar o conteúdo da newsletter, podemos criar um perfil de cliente sobre si com base nos dados pessoais recolhidos. Para tal, os seus aspetos pessoais, tais como as afinidades de produtos resultantes das encomendas, interesses, decisões de compra, tempo de compras preferido, etc. são processados e analisados de forma automatizada, para que possamos prever ofertas relevantes para si. Além disso, a criação do perfil pode também ser realizada sem consentimento, de acordo com o art.º 6, par. 1, alínea f do RGPD, com base em interesses legítimos (veja a alínea 2.c)).

Podemos usar seu endereço de e-mail sem o seu consentimento expresso para podermos enviar-lhe informações sobre produtos similares da nossa empresa, se for nosso cliente existente e não se tiver objetado ao uso do seu endereço de e-mail. No caso da publicidade a clientes existentes, baseamos o processamento nos nossos legítimos interesses de acordo com o art.º 6 par. 1, frase 1, alínea f do RGPD. O processamento do seu endereço de e-mail para fins de marketing direto é considerado um interesse legal reconhecido pelo RGPD.

Em ambos os casos, o cancelamento do registo é possível a qualquer momento, por exemplo, através de um link no final de cada newsletter. Alternativamente, também pode enviar a qualquer momento enviar o seu pedido de cancelamento do registo por e-mail para .

Para envio das nossas Newsletter, utilizamos a ferramenta Tool Mailchimp, da empresa The Rocket Science Group LLC d/b/a Mailchimp, 675 Ponce de Leon Ave NE, Suite 5000Atlanta, GA 30308 USA (EUA). A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.
Pode encontrar mais informações sobre a forma como os fornecedores de serviços tratam os dados pessoais aqui https://mailchimp.com/legal/privacy/.

Se nos tiver dado o seu consentimento conforme especificado no artigo 6.º, sec. 1, n.º 1, alínea a) do Regulamento Geral de Proteção de Dados (RGPD), iremos transmitir o seu e-mail aos nossos parceiros, Chrono24 Direct GmbH, Mendelejewstr. 2, 09117 Chemnitz, Alemanha e Fratello Watches B.V., Het Kleine Loo 284, 2592CK, Haia, Países Baixos. Os nossos parceiros vão usar o seu e-mail para lhe enviar newsletters personalizadas com ofertas e últimos lançamentos de produtos, campanhas e promoções. Para receber a newsletter é necessário apenas o seu e-mail.

O cancelamento do registo para a sua receção é possível a qualquer momento, por exemplo, através de um link no final de cada newsletter. Alternativamente, também pode enviar a qualquer momento enviar o seu pedido de cancelamento por e-mail para .

h) Ao utilizar o nosso formulário de contacto

Caso tenha qualquer dúvida, oferecemos -lhe a possibilidade de se comunicar connosco ou com um vendedor comercial/comprador/vendedor privado através de um formulário de contacto fornecido no site. Caso queira fazer uma pergunta a um vendedor comercial ou vendedor particular, encaminharemos o seu pedido de contacto a tais vendedores. Para usar o formulário de contacto, é obrigatória a indicação dos seguintes dados:

• um endereço de e-mail válido e
• a sua pergunta ou mensagem específica.

Os dados listados serão processados por nós com a seguinte finalidade:

• para podermos identificá-lo,
• para podermos responder à sua pergunta e
• se necessário, para encaminhamento ao revendedor comercial/particular relevante.

Além disso, para um estabelecimento de contacto mais rápido, pode fornecer voluntariamente o seu número de telefone.

No âmbito da utilização do nosso formulário de contacto, verificamos e analisamos a sua mensagem. Isto é feito para efeitos de prevenção de fraudes e, geralmente, para melhorar a comunicação e o aconselhamento do cliente.

O processamento dos dados é realizado a seu pedido, e de acordo com o art.º 6, parágrafo 1, frase 1, alínea b do RGPD, para os fins acima mencionados para a execução do contrato e das medidas pré-contratuais necessárias. Além disso, o processamento de dados no âmbito do pedido de contacto é baseado nos nossos interesses legítimos, de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD. Estes também resultam dos fins acima mencionados.

Os dados pessoais que recolhemos para a utilização do formulário de contacto serão eliminados automaticamente após a conclusão do pedido feito por si.

i) Ao contactar através de WhatsApp

Para além do mencionado, oferecemos-lhes a possibilidade de nos contactar via WhatsApp, por intermédio de um Widget, visível quando utiliza a Chrono24.de, na secção "Pergunte-nos". Para usar este serviço, é obrigatória a indicação dos seguintes dados:

• O seu número de telemóvel
• A sua pergunta ou mensagem específica

Iremos proceder ao tratamento dos dados listados, com as finalidades seguintes:

• para podermos identificá-lo
• para podermos dar resposta à sua mensagem

Pode ainda acontecer, em função das suas configurações de privacidade, que a sua foto de perfil no WhatsApp fique visível para nós.

No âmbito do contacto via WhatsApp, verificamos e analisamos a sua mensagem. Isto é feito para efeitos de prevenção de fraudes e, de modo global, para a melhoria da comunicação e aconselhamento do cliente.

O tratamento dos dados recolhidos, no âmbito do contacto via WhatsApp, é realizado em conformidade com o previsto no art. 6.º, par. 1, frase 1, alínea f) do RGPD. O interesse legítimo aqui invocado é facilitar o estabelecimento de contacto, um esclarecimento mais eficaz das suas questões e as finalidades supramencionadas.

As sua mensagens serão recebidas por um Smartphone dedicado ao estabelecimento de contacto. Nesse âmbito, o seu contacto não será guardado e os dados pessoais por nós recolhidos serão apagados manualmente logo que o problema que tenha motivado o contacto esteja resolvido.

Para este tipo de contacto, recorremos aos serviços da WhatsApp, Inc. É realizado um contrato para processamento de pedido com a WhatsApp, Inc., nos termos do disposto no art. 28.º do RGPD. Nos termos deste contrato, a WhatsApp, Inc. compromete-se a processar os dados em nosso nome, em conformidade com o disposto no regulamento geral sobre a proteção de dados e a assegurar a proteção dos direitos dos titulares dos dados.

j) HubSpot

Com o objetivo de melhorar as nossas atividades de marketing online, contamos com o HubSpot (2nd Floor 30 North Wall Quay, Dublin 1, Irland). Trata-se de uma solução de software a que recorremos para cobrir diferentes aspetos do nosso marketing online.

Estes incluem, designadamente:

• Marketing por correio eletrónico
• Relatórios
• Gestão de contactos
• Formulários de contacto

Estas informações ficam guardadas nos servidores do nosso parceiro de software HubSpot. Estas podem ser usadas por nós para contactar visitantes do nosso sítio Web e para determinar que serviços da nossa empresa são do interesse dos nossos clientes/utilizadores. No processo, são tratados os seguintes dados pessoais:

• Endereços de e-mail
• Nomes e apelidos
• Dados de cliente

O tratamento dos seus dados é fundamentado num nosso interesse legítimo, de acordo com o artigo 6.º, par. 1, frase 1, alínea f do RGPD. Este deriva da finalidade de otimização das nossas ações de marketing online.

Todos os dados por nós recolhidos estão sujeitos à legislação aplicável em matéria de proteção de dados e são usados apenas para a finalidade acima descrita.

Mais informações sobre a política de privacidade e as normas da proteção de dados do HubSpot disponíveis para consulta aqui.

k) Ao utilizar o Chat-Bot

Através do nosso Chat-Bot, damos-lhe a possibilidade de colocar as suas questões e obter resposta imediata para as mesmas. Também pode entrar em contacto connosco através do formulário de contacto digital.

Ao utilizar os campos de entrada, os dados por si introduzidos, p. ex., endereço, e-mail e o seu nome, serão recolhidos por nós, a fim de podermos dar resposta às suas perguntas. O fundamento legal do tratamento de dados é o art.º 6, par. 1, frase 1, alínea b e art.º 6, par. 1, frase 1, alínea a do RGPD.

Na primeira utilização do Chat-Bot, o utilizador recebe um "Universally Unique Identifier" (UUID) único. Com este identificador único, poderá continuar uma conversa, pesquisa ou introdução no Chat-Bot (de modo similar aos Cookies nos sítios Web) que tenha sido interrompida. Isto também fica guardado nos Eventos. O UUID fica guardado no navegador e é atribuído ao utilizador até que os dados locais sejam apagados. A fim de garantir uma melhoria constante da qualidade do Chat-Bot, recolhemos eventos genéricos, p. ex., "Foi exibido Bot", e eventos de clique, p. ex., "Utilizador clicou na resposta X".

Os dados introduzidos através do Chat-Bot serão recolhidos pelo nosso representante (empresa Solvemate, Tempelhofer Ufer 1, 10961 Berlim) e disponibilizados para serem tratados para avaliação.

l) Ao deixar um comentário na nossa revista

Tem a opção de deixar na nossa revista, em https://www.chrono24.pt/magazine/, um comentário sobre um dos artigos aí disponíveis. Para publicar um comentário, é obrigatório indicar os seguintes dados:

• O seu nome,
• um endereço de e-mail válido e
• o comentário.

A publicação de comentários sobre artigos é feita voluntariamente. Usamos as suas informações pessoais para publicar os seus comentários e permitir que outros utilizadores respondam aos mesmos. Precisamos do seu endereço de e-mail para entrar em contato consigo e rastrear quaisquer violações da lei.

Baseamos o processamento dos seus dados para os fins anteriormente mencionados nos nossos interesses legítimos, de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD.

Utilizamos a ferramenta Discourse do fornecedor de serviços Civilized Discourse Construction Kit, Inc. (CDCK) (410 Clayton Ave El Cerrito, CA, 94530-3729, EUA) para permitir que os leitores comentem os artigos publicados na nossa magazine. De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a CDCK um contrato no qual esta assegura a existência de medidas adequadas para que o tratamento satisfaça os requisitos do Regulamento Geral de Proteção de Dados e assegure a defesa dos direitos dos titulares dos dados.

A CDCK é uma empresa sediada nos Estados Unidos. Por conseguinte, os seus dados pessoais irão ser transferidos para um país terceiro. A transferência de dados pessoais para os Estados Unidos é permitida, uma vez que celebrámos Claúsulas Contratuais Tipo para assegurar um nível adequado de proteção de dados, tal como previsto na alínea c) do n.º 2 do artigo 46.º do RGPD. Além disso, a CDCK tomou medidas adicionais para assegurar que o nível de proteção adequado dos dados pessoais é mantido.

Pode encontrar mais informações sobre a forma como os fornecedores de serviços tratam os dados pessoais aqui https://www.discourse.org/privacy.

m) Avaliações de clientes sobre a Trustpilot

A sua opinião sobre os nossos produtos e serviços é importante para nós. Queremos ouvi-lo e, para isso, damos-lhe oportunidade de deixar a sua opinião e de classificar a nossa plataforma de avaliação online www.trustpilot.com da Trustpilot A/S (Pilestræde 58, 3. Stock, 1112 Copenhaga K, Dinamarca; de agora em diante, apenas "Trustpilot"). Depois de submeter a sua avaliação, esta será publicada no nosso sítio web e no sítio web da Trustpilot. No entanto, reservamo-nos o direito de eliminação ou não divulgação da mesma.

Uma vez concluída a sua compra, enviar-lhe-emos um e-mail onde lhe será pedido que forneça uma avaliação sobre a nossa plataforma e os nossos serviços. No e-mail vai encontrar uma hiperligação ("Business Generated Link") da Trustpilot, que o redirecionará para a página da Trustpilot, para que possa submeter a sua opinião e avaliação sobre a transação. O "Business Generated Link" inclui o seu primeiro e último nome, a sua nacionalidade (por ex. Alemanha), o seu endereço de correio eletrónico e a ID da transação. Ao clicar na hiperligação, as suas informações pessoais serão transmitidas à Trustpilot, para que esta possa associar corretamente a sua avaliação à compra em causa e confirmar a autenticidade da avaliação.

Para efeitos de utilização dos dados inseridos na avaliação, celebramos um contrato de processamento de pedidos com a Trustpilot. Nos termos deste contrato, a Trustpilot compromete-se a tratar os dados em conformidade com o disposto no Regulamento relativo à proteção de dados e a assegurar a proteção dos direitos dos titulares dos dados.

O contrato estabelece ainda que as avaliações submetidas diretamente na plataforma da Trustpilot podem ser por esta divulgadas no nosso sítio web, contanto que nos seja possível confirmar a autenticidade da avaliação.

O tratamento dos dados recolhidos, no âmbito das avaliações de clientes efetuadas na plataforma Trustpilot, é realizado com base nos nossos interesses legítimos, nos termos do previsto no artigo 6.º, parágrafo 1, parte 1, alínea f do RGPD. Ele tem por finalidade a criação de perfis de utilizador e a otimização contínua do nosso sítio web.

Para obter informações mais detalhadas sobre a finalidade e o âmbito do tratamento dos dados por parte da Trustpilot, consulte as Disposições relativas à proteção de dados da Trustpilot.

n) Avaliações de clientes realizadas através da plataforma sitejabber

Caso determinemos a partir do seu endereço de faturação que está localizado nos Estados Unidos, terá a opção de deixar a sua avaliação no site www.sitejabber.com , uma plataforma da GGL Projects, Inc. (1528 South El Camino Real, Suite 110, San Mateo, CA 94402, USA). Se fizer uma avaliação, esta será publicada na plataforma sitejabber.

Depois de realizar uma compra, iremos enviar-lhe um e-mail, solicitando que avalie a sua experiência com a nossa plataforma e serviços. Neste e-mail encontrará também um "Review Request" (pedido de avaliação) da sitejabber, que pode usar para aceder à referida plataforma e fazer uma avaliação da sua transação. O "Review Request" contém o seu primeiro e último nome, o endereço de e-mail, bem como o ID e a data da transação. Depois de clicar na ligação, os seus dados pessoais serão transmitidos à sitejabber para que possamos atribuir a sua avaliação à sua compra e assegurar a autenticidade da mesma.

O tratamento dos seus dados pessoais no contexto da avaliação de clientes realizada através da platafoma sitejabber tem como base legal os nossos interesses legítimos, nos termos do artigo 6º, n.º 1, alínea f) do Regulamento Geral sobre a Proteção de Dados (RGPD). Servem as avaliações e críticas deixadas pelos clientes para otimizarmos e concebermos de forma mais adequada a nossa plataforma.

De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a sitejabber um contrato (denominado em inglês de "Data Processing Agreement") no qual são estabelecidas as cláusulas de responsabilidade relativamente à utilização do serviço de avaliações. Neste contrato, o serviço de avaliações da sitejabber garante que o tratamento dos seus dados pessoais é efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados, bem como a proteção dos direitos da pessoa a quem os dados dizem respeito.

A sitejabber é uma empresa sediada nos Estados Unidos. Por conseguinte, os seus dados pessoais irão ser transferidos para um país terceiro. A transferência de dados pessoais para os Estados Unidos é permitida, uma vez que celebrámos Claúsulas Contratuais Tipo para assegurar um nível adequado de proteção de dados, tal como previsto na alínea c) do n.º 2 do artigo 46.º do RGPD. Além disso, a sitejabber tomou medidas adicionais para assegurar que o nível de proteção adequado dos dados pessoais é mantido.

o) Ao utilizar a Watch Collection

Pode manter e gerir online a sua coleção de relógios na respetiva Watch Collection, adicionando relógios, armazenando dados e carregando as fotos dos relógios negociados. Pode ver e gerir a Watch Collection em casa ou em viagem. Para além disso, pode usar a Watch Collection para acompanhar relógios que ainda não façam parte da sua coleção. A Watch Collection também pode ser usada para apreçar o seu relógio, de forma rápida e fácil.

No processo, somos obrigados a recolher os dados seguintes:

• Número de referência, marca, modelo, estado do relógio
• Titularidade do relógio

Poderá também especificar o preço de compra, a hora e o local de compra e também carregar uma foto do respetivo relógio. De referir, todavia, que a prestação destas informações é apenas facultativa.

Iremos proceder ao tratamento dos dados listados, com as finalidades seguintes:

• para documentação e avaliação da coleção pessoal do utilizador
• para registo do interesse dos utilizadores num determinado relógio que ainda não possuam
• para análise estatística a incidir sobre o relógios dos nossos utilizadores
• para aumentar o nosso catálogo de produtos com relógios para nós até aí desconhecidos

Os dados por nós recolhidos não são dados pessoais, mas dados recolhidos de pessoas. Os dados recolhidos de pessoas são dados sem referência individual, que não podem ser relacionados com dados respeitantes a uma pessoa específica. O tratamento de dados recolhidos de pessoas também implica a existência de fundamento jurídico.

O tratamento destes dados recolhidos de pessoas baseia-se num nosso interesse legítimo, nos termos do art. 6.º, par. 1, frase 1, alínea f) do RGPD.

Neste caso, o interesse legítimo é usar a Watch Collection como fonte de informação sobre o mercado de relógios, a partir de uma análise estatística dos dados, a fim de ampliar o nosso know-how sobre a atual situação do mercado e otimizar os nossos serviços no futuro, de acordo com as necessidades.

Contanto que, nos termos do disposto no art. 6.º, par. 1, frase 1, alínea a) do RGPD; tenha dado o seu consentimento expresso, os dados listados também serão utilizados para a compra e venda dos relógios da sua Watch Collection.

p) Compra e venda de relógios em cooperação com as nossas empresas parceiras

Se decidiu vender o seu relógio diretamente à Chrono24 e nos deu o seu consentimento conforme especificado no artigo 6.º, sec. 1, n.º 1, alínea a) do Regulamento Geral de Proteção de Dados (RGPD), enviar-lhe-emos uma oferta por e-mail em cooperação com a empresa Zeitauktion GmbH. Para tal, teremos de transmitir os seguintes dados pessoais à Zeitauktion GmbH:

• O seu nome e apelido
• O seu e-mail
• A mensagem que nos tenha enviado
• Informações sobre o relógio oferecido (marca, modelo, número de referência)
• O seu número de telefone

O tratamento de dados, ou seja, a transmissão de dados à Zeitauktion GmbH, só é realizado se nos tiver dado o seu consentimento conforme especificado no artigo 6.º, sec. 1, n.º 1, alínea a) do Regulamento Geral de Proteção de Dados (RGPD).

Oferecemos-lhe a opção de vender o seu relógio às nossas empresas afiliadas, Chrono24 Direct GmbH e Xupes Watches Ltd, bem como a nossa empresa parceira Zeitauktion GmbH. Para este efeito, os seguintes dados pessoais serão transmitidos à Chrono24 Direct GmbH, à Xupes Watches Ltd. e à Zeitauktion GmbH:

• Primeiro e último nome
• Endereço
• Mensagens de clientes para a conta do revendedor

Procedemos à recolha dos dados especificados, para poder negociar os relógios com os clientes e enviar os relógios negociados.

Prestamos-lhe também apoio em questões relacionadas com vendas diretas em cooperação com a Zeitauktion GmbH. Os seguintes dados pessoais serão transmitidos à Zeitauktion GmbH para que os especialistas possam prestar-lhe assistência especializada e tratar o seu pedido o mais rapidamente possível:

• Primeiro e último nome
• Número de telefone
• O pedido do cliente

O tratamento dos dados em questão é realizado a seu pedido, tendo em vista o bom processamento de vendas, ou seja, para fins de execução do contrato e das medidas pré-contratuais necessárias, nos termos do disposto no art. 6.º, parágrafo 1, frase 1, alínea b) do RGPD.

q) Recolha de dados pessoais de terceiros

Em casos excecionais, os utilizadores podem ter de nos divulgar dados pessoais de terceiros (por ex., dados de representantes autorizados, de pessoas de contacto ou de outros titulares de contas. Nestes casos em que a recolha de dados pessoais não é levada a cabo pela pessoa em causa, sendo em vez disso realizada exclusivamente pelos nossos utilizadores e afetando terceiros, as nossas partes contratantes só serão obrigadas à divulgação na medida em que o terceiro em causa esteja ao corrente da situação. Isto inclui designadamente estar ao corrente da nossa existência, enquanto responsáveis pelos dados, dos dados divulgados e da finalidade da divulgação. Além disso, a presente política de privacidade aplicar-se-á também aos terceiros em questão na medida em que as informações não sejam apenas relevantes para as partes contratantes. Aqui se incluem, designadamente, informações sobre a nossa empresa na qualidade de responsáveis, sobre a nossa autoridade de controlo e também informações sobre os direitos dos titulares dos dados. No caso de, excecionalmente, recebermos dados de contacto de um terceiro afetado, este será informado diretamente por nós. No entanto, por norma, nunca solicitamos dados de contacto de terceiros. A informação fornecida por terceiros será usada por nós exclusivamente para a finalidade prevista (por ex. dados de contacto necessários, processamento de pagamento através dos dados bancários indicados). O apagamento de dados dos terceiros afetados será levado a cabo posteriormente, no momento do apagamento dos dados dos titulares dos dados ou se esta pessoa alterar ou apagar os dados em causa. O tratamento de dados de terceiros afetados é feito com base no nosso interesse legítimo (art.º 6, par. 1, frase 1, alínea f do RGPD), de modo a permitir aos nossos parceiros contratuais envolver legitimamente terceiros.

r) Quando participa em inquéritos de satisfação

Na plataforma Chrono24, oferecemos-lhe a oportunidade de participar em inquéritos de satisfação. O objetivo destes inquéritos de caráter facultativo é recolher informações específicas sobre o comportamento, necessidades e motivação dos nossos utilizadores. Isto permite-nos otimizar a nossa plataforma, aplicações, serviços e processos.

Caso opte por participar num inquérito de satisfação, será reencaminhado para um questionário preliminar criado com uma ferramenta da Hotjar. Este questionário permite-nos verificar se é elegível para participar no inquérito. Neste contexto, são processados os seguintes dados pessoais:

• O seu nome
• O seu endereço de e-mail
• O seu número de telefone

Nos termos do artigo 6.º, parágrafo 1.º, frase 1, alínea f) do RGPD, o tratamento dos dados para os fins anteriormente mencionados é lícito conquanto dê o seu consentimento.

Neste caso, utilizamos os serviços da Hotjar Ltd (Level 2, St. Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta). De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a Hotjar um contrato no qual a Hotjar Ltd. assegura a existência de medidas adequadas para que o tratamento satisfaça os requisitos do Regulamento Geral de Proteção de Dados e assegure a defesa dos direitos dos titulares dos dados.

Além disso, ser-lhe-á perguntado no questionário em que medida, e para que efeitos, dá o seu consentimento para que os seus dados pessoais sejam tratados no âmbito do inquérito aos utilizadores. O tratamento de dados é efetuado com o seu consentimento, conforme estabelecido no artigo 6.º, parágrafo 1.º, alínea a), do Regulamento Geral de Proteção de Dados (RGPD).

• Gravação de uma conversa
• Partilha e gravação do ecrã

A gravação tem como propósito a avaliação interna do estudo e é apagada após a conclusão do mesmo. A gravação é feita com o software de vídeo e telecomunicação Zoom. O Zoom é um serviço prestado pela Zoom Video Communications Inc. (55 Almaden Blvd., 6th Floor, San Jose, CA 95113, EUA). Para os cidadãos da UE, isto significa que é realizada uma transferência dos dados pessoais para um país terceiro. A Chrono24 GmbH assinou um acordo de tratamento de dados com a Zoom Video Communications, tal como estabelecido no artigo 28.º do RGPD.

Ambas as partes concordaram em cumprir as chamadas cláusulas contratuais-tipo da UE que garantem um nível adequado de proteção de dados. Também implementámos medidas de segurança adicionais alterando as nossas definições do Zoom, de modo a que todas as "reuniões on-line" sejam processadas apenas em centros de dados na União Europeia, no Espaço Económico Europeu (EEE) ou em países terceiros seguros, como o Canadá ou o Japão.

s) Serviços pós-venda realizados através de um call center externo

Para melhorar o tempo de tratamento das chamadas do serviço de pós-venda, utilizamos os serviços de um call center. Caso tenha realizado uma compra na nossa plataforma, será redirecionado para um call center para que possamos confirmar se a venda foi, efetivamente, realizada. Para este fim, transmitimos os seguintes dados pessoais ao call center:

• O seu nome e apelido
• O seu número de telefone

Nos termos do artigo 6.º, n.º 1, alínea f) do Regulamento Geral de Proteção de Dados (RGPD), o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o legítimo interesse da Chrono24 GmbH estipulado por esta cláusula é a melhoria do tempo de tratamento das chamadas do serviço de pós-venda e a respetiva melhoria da experiência do cliente.

Para a realização de chamadas do serviço de pós-venda, utilizamos os serviços da Termitel GmbH (Zehntwiesenstr. 37, 76275 Ettlingen, Alemanha). Em conformidade com o artigo 28.º do RGPD, celebrámos com a Termitel GmbH um contrato no qual esta assegura a existência de medidas adequadas para que o tratamento de dados satisfaça os requisitos do Regulamento Geral de Proteção de Dados e assegure a defesa dos direitos dos titulares dos dados.

t) Utilização dos serviços de aconselhamento personalizado

A utilização dos serviços do nosso consultor premium obriga ao tratamos dos seguintes dados pessoais:

• Dados pessoais constantes do seu pedido de contacto ou da sua conta da Chrono24 para realizarmos o contacto pessoal.
• Dados sobre o uso da plataforma da Chrono24 e respetivas funcionalidades, como a sua Lista de Desejos, pesquisas guardadas ou a Watch Collection, para podermos realizar a procura dos relógios mais adequados e enviar-lhe ofertas que correspondam ao que procura.
• Dados sobre pedidos e processo de compra em curso para prestar-lhe assistência no uso da nossa plataforma.
• O histórico de comunicação com a Chrono24 para podermos considerar assuntos já abordados.

A base jurídica é a alínea a) do artigo 6.o do Regulamento Geral sobre a Proteção de Dados (RGPD), que exige o consentimento da pessoa em causa. Este consentimento pode ser revogado por si em qualquer altura na sua conta de cliente ou por e-mail:support@chrono24.com.

u) Ao traduzirmos os conteúdos gerados pelos utilizadores

Para traduzirmos as avaliações dos comerciantes, as mensagens trocadas com o sistema de mensagens da Chrono24, os anúncios e as descrições dos anúncios, usamos o serviço de tradução Google Translate da Google, Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA) através de uma API. Para traduzirmos as descrições dos anúncios, também utilizamos o serviço de tradução Deepl Translate da Deepl SE (Maarweg 165, 50825 Colónia, Alemanha) através de uma API.

Dependendo do conteúdo traduzido, poderão ser transmitidos dados pessoais.

Nos termos do artigo 6.º, n.º 1, alínea f) do Regulamento Geral sobre a Proteção de Dados (RGPD), o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o legítimo interesse da Chrono24 GmbH estipulado por esta cláusula decorre das finalidades acima referidas e das necessidades associadas à conceção do site, em especial a redução das barreiras linguísticas na comunicação dos conteúdos gerados pelos utilizadores.

De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a Google, Inc. e a DeepL SE um Acordo de Processamento de Dados, no qual se garante que o tratamento dos seus dados pessoais é efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados, bem como a proteção dos direitos da pessoa a quem os dados dizem respeito.

A Google é uma empresa sediada nos Estados Unidos, pelo que os conteúdos traduzidos serão transmitidos a um país terceiro. A transferência de dados para os Estados Unidos é permitida por lei, desde que a Chrono24 GmbH tenha tomado as precauções necessárias previstas no artigo 46.º, parágrafo n.º 1 do RGPD, a fim de assegurar um nível adequado de proteção de dados, nomeadamente, através da celebração de cláusulas padrão de proteção de dados, em conformidade com o artigo 46.º, parágrafo n.º 2, alínea c) do RGPD. Para assegurar um nível adequado de proteção de dados, a Google tomou também outras medidas adicionais.

Divulgação de dados

Partilhamos os seus dados pessoais com terceiros apenas se:

• tiver fornecido o seu consentimento expresso para tal, de acordo com o art.º 6, par. 1, frase 1, alínea a do RGPD,
• existir uma obrigação legal para a divulgação de acordo com o art.º 6, par. 1, frase 1, alínea c do RGPD e
• se a divulgação de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD for necessária para afirmar, exercer ou defender ações legais e não houver motivos para supor que tenha um interesse predominantemente legítimo em não divulgar os seus dados.

a) Transmissão de dados no âmbito das obrigações fiscais

Na sequência da implementação da Diretiva (UE) 2021/514 relativa à cooperação administrativa no domínio da fiscalidade (doravante designada de "DAC 7"), somos obrigados, na qualidade de operadores de uma plataforma, a processar dados relativos a pessoas e empresas que realizam determinadas atividades remuneradas recorrendo à nossa plataforma. Para fins tributários, estes dados devem ser fornecidos anualmente ao Bundeszentralamt für Steuern (autoridade tributária alemã) com mais informações sobre o volume e o tipo de atividades realizadas. O Bundeszentralamt für Steuern transmite, de seguida, os dados por nós fornecidos à administração fiscal competente da Alemanha ou às autoridades competentes de outros Estados-Membros.

Por conseguinte, se for um vendedor sujeito à obrigação de declaração, os seguintes dados pessoais são transmitidos anualmente ao Bundeszentralamt für Steuern:

• O seu nome e apelido
• A sua morada
• O número de identificação fiscal por si indicado
• A sua data de nascimento
• e, se for o caso, o seu número de identificação fiscal para efeitos de IVA

Caso já esteja registado como comerciante, de acordo com a DAC 7, somos também obrigados, na qualidade de operadores de uma plataforma, a transmitir anualmente os seguintes dados ao Bundeszentralamt für Steuern:

• O nome da sua empresa
• A sua morada
• O/s número/s de identificação fiscal por si indicados
• O seu número de IVA
• O seu número de registo comercial

A partir do momento em que vende artigos na Chrono24, torna-se um vendedor sujeito à obrigação de declaração.

A transmissão dos seus dados pessoais ao Bundeszentralamt für Steuern é lícita nos termos do art. 6. º, parágrafo 1.º, frase 1, alínea c) do Regulamento Geral sobre a Proteção de Dados, na medida em que, na qualidade de operadores de uma plataforma, somos obrigados a fazê-lo, de acordo com o estipulado no parágrafo 13 da diretiva DAC 7.

Além disso, somos também obrigados a transmitir os seguintes dados ao Bundeszentralamt für Steuern:

• A identificação da sua conta financeira
• outras informações adicionais relevantes para a identificação do titular da conta
• os Estados-Membros onde seja considerado residente, bem como a respetiva repartição trimestral
• quaisquer taxas, comissões ou impostos que tenhamos retido ou cobrado durante o período de declaração
• a remuneração total paga ou creditada durante o período de declaração
• e o número de atividades relevantes relativamente às quais a remuneração foi paga ou creditada durante o período da declaração

Na sequência da transmissão dos dados acima descritos ao Bundeszentralamt für Steuern, pode ainda fazer valer os seus direitos de titular dos dados de acordo com o parágrafo 12 da Política de privacidade.

b) Informações nos termos do artigo 26.º, parágrafo 2.º do RGPD sobre a responsabilidade partilhada pelo tratamento de dados pessoais.
sobre Responsáveis conjuntos pelo tratamento de dados pessoais

i) Chrono24 GmbH e suas subsidiárias

Por força da nossa estrutura organizacional, a Chrono24 trabalha em estreita colaboração com as respetivas sucursais (doravante conjuntamente designadas "Partes" ou "nós") em diferentes áreas. Utilizamos sistemas informáticos uniformes e transversais a todos os negócios, e operamos bases de dados comuns, utilizadas nomeadamente para o tratamento de dados de clientes comuns a ambas as partes.

Neste âmbito, procedemos ao tratamento de dados pessoais de comerciantes e utilizadores de plataformas online da Chrono24, na qualidade de responsáveis conjuntos, tal como definido no artigo 26 do RGPD. A fim de formalizar esta responsabilidade conjunta, foi celebrado um acordo conjunto relativo aos dados pessoais envolvidos.

A Chrono24 é responsável pelo tratamento de dados pessoais, contanto que o conteúdo disponibilizado pelos sistemas informáticos e nas bases de dados diga respeito a clientes.

Ambas as partes são responsáveis pelo fornecimento de dados na bases de dados internas e pela conservação das entradas de dados pessoais de utilizadores registados e não registados das plataformas, bem como pelos dados pessoais de comerciantes registados.

No âmbito da responsabilidade conjunta, foi ainda acordado especificamente qual das partes cumpre quais obrigações derivadas do RGPD. Isto diz respeito particularmente ao exercício dos direitos dos titulares dos dados e ao cumprimento das obrigações de informação, conforme disposto nos artigos 13 e 14 do RGPD.

É acordado por ambas as partes que a Chrono24 publicará nas suas plataformas todas as informações necessárias e relacionadas com o tratamento conjunto de dados, tal como discriminado nos artigos 13 e 14 do RGPD, bem como informações sobre o conteúdo essencial das condições de tratamento.

As duas partes devem ainda partilhar informação sobre os direitos à proteção de dados invocados pelos utilizadores envolvidos. As duas partes devem partilhar todas as informações necessárias para responder aos pedidos de informações.

Os direitos à proteção de dados podem ser invocados contra a Chrono24 e também contra o respetivo comerciante. A Chrono24 compromete-se a dar resposta a pedidos relacionados com o exercícios dos direitos dos titulares dos dados, designadamente quanto à retificação, apagamento ou bloqueio dos respetivos dados pessoais.

ii) Com os comerciantes de relojoaria da Chrono24 GmbH

Nós e o nosso parceiro contratual (doravante designado por "comerciante") colaboramos contratualmente no contexto do mercado online de relógios. A Chrono24 opera a plataforma online, na qual o comerciante em questão pode vender e comprar relógios.

Neste âmbito, a Chrono24 e o comerciante em questão procedem ao tratamento de dados pessoais de utilizadores da plataforma, na qualidade de responsáveis conjuntos, tal como definido no artigo 26.º do RGPD. A fim de formalizar esta responsabilidade conjunta, a Chrono24 e o comerciante em questão celebraram um acordo referente aos dados pessoais envolvidos.

Segundo este, a Chrono24 é responsável pelo tratamento de dados pessoais, no que diz respeito às técnicas de análise do comportamento dos utilizadores no site, à análise estatística e disponibilização de dados estatísticos ao comerciante e à transferência dos dados de contacto dos clientes para efeitos de processamento/expedição de encomendas. Em contrapartida, o comerciante em questão é responsável pelo tratamento de dados pessoais, no que respeita à parametrização dos dados estatísticos através da função drop-down e à receção e utilização dos dados de contacto para o envio do objeto de compra.

No âmbito da responsabilidade conjunta, a Chrono24 e o comerciante em questão acordaram também especificamente qual das partes cumpre quais obrigações derivadas do RGPD. Isto diz respeito particularmente ao exercício dos direitos dos titulares dos dados e ao cumprimento das obrigações de informação, conforme disposto nos artigos 13.º e 14.º do RGPD.

É acordado por ambas as partes que a Chrono24 publicará na sua plataforma todas as informações necessárias relacionadas com o tratamento conjunto de dados, tal como discriminado nos artigos 13.º e 14.º do RGPD, bem como informações sobre o conteúdo essencial das condições de tratamento.

As duas partes devem ainda partilhar informação sobre os direitos à proteção de dados invocados pelos utilizadores envolvidos. As duas partes devem partilhar todas as informações necessárias para responder aos pedidos de informações.

Os direitos à proteção de dados podem ser invocados perante a Chrono24 e também perante o comerciante em questão. A Chrono24 compromete-se a cumprir a obrigação de fornecer informações em conformidade com o artigo 15.º do RGPD e de colocar à disposição dos titulares dos dados as informações a que têm direito, nos termos do artigo 15.º do RGPD, mediante pedido.

iii) Com a Mangopay para a comunicação relativa ao formulário 1099-K ao IRS

Temos um contrato com a Mangopay S.A. (2 Avenue Amélie, L-1125 Luxemburgo, doravante designada de Mangopay) para a realização da comunicação relativa ao formulário 1099-K, conforme exigido pelo IRS. Por conseguinte, os vendedores dos EUA que tenham realizado transações no valor de 600 € ou mais no ano civil de 2022 devem declará-las ao IRS através do formulário fiscal 1099-K. A Mangopay, como prestadora de serviços de pagamento, é obrigada a realizar esta comunicação. Como operadores da plataforma, recolhemos os números de identificação fiscal necessários dos vendedores dos EUA aquando do processo de registo para este fim. De seguida, transmitimos os números de identificação fiscal à Mangopay para garantir que tanto a Mangopay como a Chrono24 possam cumprir plenamente as suas obrigações legais perante o IRS.

Se é um vendedor localizado nos EUA, processamos o seu número de identificação de fiscal conjuntamente com a Mangopay nos termos do artigo 26.º, parágrafo 2.º do RGPD sobre a responsabilidade partilhada pelo tratamento de dados pessoais. No âmbito desta responsabilidade partilhada, celebramos um contrato relativamente aos dados pessoais em questão.

Neste contexto, a Chrono24 é responsável pela recolha dos números de identificação fiscal necessários para a comunicação relativa ao formulário 1099-K ao IRS. A Mangopay é a responsável pela comunicação a este organismo.

No âmbito da responsabilidade conjunta, acordámos também com a Mangopay qual das partes cumpre as obrigações específicas estabelecidas no RGPD. Isto diz respeito, em particular, aos direitos dos titulares dos dados e ao cumprimento das obrigações de informação nos termos do artigo 13.º e do artigo 14.º do RGPD.

A Mangopay e a Chrono24 informam-se mutuamente sobre os direitos de proteção de dados exercidos pelos utilizadores em causa. Ambas as partes comunicarão entre si todos os dados necessários para responder aos pedidos de informação.

Pode exercer os direitos do titular dos dados conforme o ponto 12 da Política de Privacidade, tanto junto da Chrono24 como da Mangopay. Estamos empenhados em respeitar os direitos dos titulares dos dados relativamente à informação, correção, exclusão ou bloqueio de dados pessoais, sempre que solicitado e desde que não existam outras disposições de lei em contrário.

Visibilidade dos seus dados para terceiros

a) Como utilizador e vendedor particular

Os dados pessoais armazenados na sua conta de utilizador (myChrono24, consulte na alíneas i) e ii) do ponto 2.b)) não podem ser visualizados por terceiros se não tiver publicado nenhum anúncio na plataforma. Se, enquanto vendedor particular, publicar anúncios na plataforma, os utilizadores registados e não registados apenas poderão ver os seus dados de fornecedor na plataforma, se tiver consentido expressamente com uma publicação de acordo com o art.º 6, par. 1, frase 1, alínea a do RGPD.

b) Como vendedor comercial

Se estiver registado como vendedor comercial e publicar anúncios na plataforma, os utilizadores registados e não registados apenas poderão ver os seus dados de fornecedor (de acordo com a alínea iii) do ponto 2. b)) na plataforma. Pode restringir a visibilidade dos seus dados logo durante o registo e posteriormente no seu perfil, para que o seu endereço não seja exibido.

A publicação dos dados do vendedor comercial é necessária no âmbito da utilização da plataforma, de acordo com o art.º 6, par. 1, frase 1, alínea b do RGPD, para o cumprimento e execução do contrato entre A Chrono24 e o vendedor comercial.

Cookies e pixels

Usamos os chamados cookies e pixel (doravante referidos globalmente como "scripts" no nosso sítio Web, para registar estatisticamente a utilização do nosso sítio Web e avaliá-lo com a finalidade de otimizar a nossa oferta (consulte o ponto 6). Isso permite que, quando revisita o nosso sítio Web, possamos reconhecer automaticamente que você já esteve anteriormente no nosso site. Os scripts utilizados no nosso sítio Web classificam-se como scripts tecnicamente necessários e scripts tecnicamente não necessários.

Caso os dados pessoais também sejam tratados por cookies tecnicamente necessários, este tratamento de dados é suportado com os nossos interesses legítimos, de acordo com o art. 6.º, par. 1, frase 1, alínea f) do RGPD. O funcionamento sem interrupções do nosso sítio Web terá de ser considerado uma justificação válida para fundamentar a regra geral supramencionada. Os scripts tecnicamente não necessários só serão ativados mediante o consentimento expresso prévio do respetivo titular dos dados. Para saber de que scripts se trata em concreto, consulte o ponto 6.

a) Cookies

Cookies são pequenos ficheiros que o seu navegador cria automaticamente e que são armazenados no seu dispositivo (laptop, tablet, smartphone, etc.) quando visita o nosso sítio Web. Os cookies não prejudicam o seu dispositivo e não contêm vírus, troianos ou outro software malicioso.

No cookie são armazenadas informações que surgem em conexão com o terminal específico utilizado. No entanto, isto não significa que obtemos imediatamente conhecimento da sua identidade.

A utilização de cookies serve, por um lado, para tornar a utilização da nossa oferta mais agradável para si. Usamos os chamados cookies de sessão, por exemplo, para reconhecer que já visitou páginas individuais do nosso sítio Web ou que já iniciou sessão na sua conta de utilizador. Estes são automaticamente eliminados depois de sair da nossa página.

Além disso, para otimizar a facilidade de utilização, também usamos cookies temporários armazenados no seu dispositivo por um período especificado. Se visitar o nosso sítio Web novamente para aproveitar os nossos serviços, poderemos reconhecer automaticamente que já esteve no nosso sítio Web e que introduções e ajustes fez, para que não tenha de introduzi-los novamente.

A maioria dos navegadores aceita cookies automaticamente. No entanto, pode configurar o seu navegador para que não seja armazenado nenhum cookie no seu computador ou para que apareça sempre um aviso antes que seja colocado um novo cookie. No entanto, desativar completamente os cookies pode significar que consiga usar todas as funcionalidades do nosso sítio Web.

b) Pixels

Os pixel, também conhecidos como pixéis de rastreamento, são pequenos ficheiros GIF de 1x1 pixel que, por exemplo, ao visitar um sítio Web podem ser alojados em gráficos ou até mesmo em e-mails. Os pixels também não prejudicam o seu dispositivo e não contêm vírus, trojans ou outro software malicioso.

Os pixels enviam o seu endereço IP, a URL de referência do sítio Web visitado, a hora em que o pixel foi visualizado, o navegador utilizado e as informações de cookies previamente definidas num servidor da Web. Isso permite-nos realizar medições de alcance e outras avaliações estatísticas para otimizar a nossa plataforma e as nossas ofertas.

A maioria dos navegadores aceita pixels automaticamente. Pode impedir a utilização de pixels nos nossos sítio Webs, através de ferramentas apropriadas ou complementos do navegador (p. ex., o complemento "AdBlock" para o navegador Firefox).

Ferramentas de análise

a) Ferramentas de rastreamento

As medidas de rastreamento listadas abaixo são utilizadas com base no art. 6.º, par. 1, frase 1, alínea a) do RGPD, ou seja, mediante o seu consentimento. O seu consentimento pode ser revogado a qualquer momento, com efeito para o futuro. Para isso, utilize o Consent Manager, que se encontra no final da Política de privacidade, separadamente para cada ferramenta individual. Até ao momento da revogação do consentimento, o fundamento legal do tratamento não é afetado. Com as medidas de rastreamento a serem implementadas queremos garantir uma disposição com base nas necessidades e a otimização contínua do nosso sítio Web. Por outro lado, usamos as medidas de rastreamento para registar estatisticamente a utilização do nosso sítio Web e avaliá-lo com a finalidade de otimizar a nossa oferta.

As respetivas finalidades de tratamento e categorias de dados podem ser consultadas na listagem a seguir apresentada.

i) Google Analytics

Com o objetivo de personalizar e otimizar continuamente os nossos sites, usamos o Google Analytics, um serviço de análise da web fornecido pela Google Inc. (1600 Amphitheater Parkway, Mountain View, CA 94043, doravante "Google"). Neste contexto, são criados perfis de utilização pseudonimizados e são utilizados cookies (consulte a o ponto 5). As informações geradas pelo cookie sobre a sua utilização deste site, tais como

• tipo/versão de navegador,
• sistema operativo utilizado,
• URL do referenciador (a página visitada anteriormente),
• nome do anfitrião do computador de acesso (endereço IP),
• hora do pedido do servidor,

são transmitidas a um servidor da Google nos EUA e aí armazenados. A transmissão de dados efetua-se com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

As informações são utilizadas para avaliar a utilização do sítio Web, para compilar relatórios sobre a atividade do sítio Web e para fornecer outros serviços relacionados com a atividade do sítio Web e a utilização da Internet para fins de pesquisa de mercado e disposição do sítio Web de acordo com as necessidades. Estas informações também podem ser transferidas para terceiros, se exigido por lei ou se terceiros processarem estes dados a pedido. Em nenhuma circunstância o seu endereço IP será mesclado com outros dados fornecidos pela Google. Os endereços IP são anonimizados, de modo a que não seja possível uma atribuição (criação de máscara de IP).

Pode impedir a instalação de cookies, configurando o software do navegador em conformidade; no entanto, ressaltamos que, neste caso, nem todas as funcionalidades deste sítio Web poderão ser utilizadas na sua totalidade.

Para mais informações sobre a proteção de dados relacionada com o Google Analytics, consulte a secção Ajuda do Google Analytics .

ii) Google Adwords Conversion Tracking

Para a análise estatística da utilização do nosso sítio Web, com o objetivo de otimizar a nossa oferta, usamos também o Google Conversion Tracking. Ao fazer isso, o Google AdWords colocará um cookie (consulte o ponto 5) no seu computador se tiver acedido ao nosso sítio Web por meio de um anúncio da Google. A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

Estes cookies perdem a sua validade após 30 dias e não são utilizados para identificação pessoal. Se o utilizador visitar certas páginas do sítio Web do cliente do AdWords e o cookie ainda não tiver expirado, a Google e o cliente podem ver que o utilizador clicou no anúncio e prosseguiu para esse sítio Web.

Cada cliente AdWords recebe um cookie diferente. Os cookies não podem ser rastreados pelos sítios Web dos clientes AdWords. As informações recolhidas com o cookie de conversão são usadas para gerar estatísticas de conversão para AdWords que optaram pelo rastreio de conversões. Os clientes AdWords sabem o número total de utilizadores que clicaram no anúncio e foram redirecionados para um sítio Web com etiqueta de rastreio de conversões. No entanto, eles não recebem informações que identifiquem pessoalmente os utilizadores.

Se não deseja participar no processo de rastreamento, também pode rejeitar o cookie que é necessário para tal – através de configuração do navegador, que geralmente desativa a colocação automática de cookies. Também pode desativar os cookies para o rastreio de conversões configurando o seu navegador para bloquear os cookies do domínio "www.googleadservices.com". Pode encontrar aqui a declaração de privacidade da Google para o rastreio de conversões.

iii) Hotjar

Além disso, utilizamos o serviço de análise Hotjar (3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa) no nosso site. Hotjar é uma ferramenta para analisar o comportamento do utilizador. Com o Hotjar, podemos medir e avaliar o comportamento dos visitantes do nosso site (tais como movimentos do rato, cliques, altura de deslocação, etc.).

Para este fim, o Hotjar coloca cookies (consulte o ponto 5) nos terminais dos visitantes do site e pode recuperar, de forma anónima, dados de visitantes do site, tais como, informações do navegador, sistema operativo, tempo gasto no site, etc.

iv) Bing Ads

Utilizamos o Bing Universal Event Tracking (UET) do Microsoft Bing Ads. Este é um serviço da Microsoft Corporation ("Microsoft"), que nos permite rastrear a atividade do utilizador no nosso site quando este chega ao nosso site por meio de anúncios do Bing Ads.

Se aceder ao nosso site por meio de um anúncio do Bing Ads, será colocado um cookie no seu computador (consulte o ponto 5). No nosso site há uma etiqueta do Bing UET integrada. Trata-se de um código usado para armazenar alguns dados não pessoalmente identificáveis sobre a utilização do site. Tais dados incluem, nomeadamente, o tempo que leva para visitar o site, que áreas do site foram acedidas e que anúncios levaram os utilizadores ao site. Não são recolhidas informações sobre a sua identidade.

Estas informações são transmitidas a servidores da Microsoft nos EUA e aí armazenadas por no máximo 180 dias. A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

Para obter mais informações sobre os serviços de análise do Bing, visite o site do Bing.

Para mais informações sobre a proteção de dados na Microsoft, consulte a declaração de privacidade da Microsoft .

v) MaxMind

Para fins de prevenção contra fraudes, transmitiremos o seu endereço IP e informações sobre o seu dispositivo utilizado ao provedor de serviços MaxMind, Inc. (14 Spring Street, 3rd Floor Waltham, MA 02451, doravante "MaxMind"). Os seus dados serão transmitidos a um servidor da MaxMind nos EUA e aí armazenados. A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado. Obtemos análises estatísticas de endereços IP, dispositivos utilizados e locais, para podermos detetar e evitar fraudes.

Os seus dados assim processados serão processados exclusivamente para esta função. Se parar de utilizá-la, os dados serão eliminados. Pode obter aqui mais informações sobre a proteção de dados relacionada com o MaxMind.

Pode impedir a geolocalização no seu navegador, configurando o software do navegador em conformidade; no entanto, ressaltamos que, neste caso, nem todas as funcionalidades deste site poderão ser utilizadas em pleno.

vi) Crashlytics

A nossa aplicação móvel usa o programa de análise Crashlytics da Google Ireland Limited, com sede na Irlanda, Gordon House, Barrow Street, Dublin 4 (doravante: "Crashlytics"). A Crashlytics recolhe dados sobre a utilização de aplicações, especificamente relacionados com falhas e erros do sistema. Para isso são usadas informações sobre o dispositivo, a versão da aplicação que está instalada e outras informações que podem ajudar a solucionar erros, especialmente em relação ao software e hardware do utilizador. Para mais informações, consulte a declaração de privacidade da Crashlytics: https://try.crashlytics.com/terms/privacy-policy.pdf.

Pode opor-se à utilização da Crashlytics nas configurações de privacidade da nossa aplicação móvel.

b) Ferramentas de segmentação

As medidas de segmentação listadas abaixo e usadas por nós são utilizadas com base no art. 6.º, par. 1, frase 1, alínea a) do RGPD, ou seja, mediante o seu consentimento. O seu consentimento pode ser revogado a qualquer momento, com efeito para o futuro. Para isso, utilize o Consent Manager, que se encontra no final da Política de privacidade, separadamente para cada ferramenta individual. Até ao momento da revogação do consentimento, o fundamento legal do tratamento não é afetado. Através das medidas de segmentação que usamos, queremos garantir que apenas a publicidade real ou supostamente orientada para os seus interesses seja exibida nos seus dispositivos.

As respetivas finalidades de tratamento e categorias de dados podem ser consultadas na listagem a seguir apresentada.

i) Remarketing do Google Adwords

Usamos Google Remarketing Tags. Estes são serviços da Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA, doravante "Google"). A Google usa cookies (ver o ponto 5), que são armazenados no seu computador e permitem uma análise da utilização do sítio Web. As informações sobre a sua utilização deste sítio Web (incluindo seu endereço IP), geradas pelo cookie, serão transmitidas e armazenadas pela Google em servidores nos EUA. A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

O endereço IP é encurtado pela Google para os três últimos dígitos deixando, portanto, de ser possível uma atribuição clara do endereço IP. A Google utilizará estas informações para avaliar a sua utilização do site, para compilar relatórios sobre as atividades do site para o operador do site e para fornecer outros serviços relacionados com a atividade do site e a utilização da Internet.

A Google também pode transferir estas informações a terceiros, se exigido por lei ou se terceiros processarem estes dados a pedido da Google. Terceiros, incluindo a Google, colocam anúncios em sítios Web na Internet. Terceiros, incluindo a Google, usam cookies armazenados para veicular anúncios com base em visitas anteriores de um utilizador a este sítio Web. A Google nunca associará o seu endereço IP a outros dados da Google.

Pode consultar aqui mais informações sobre os termos da Google.

ii) Google Double Click

No nosso site, os cookies são usados para recolher e avaliar informações para a otimização de anúncios (consulte o ponto 5). Para isso, usamos as tecnologias de segmentação da Google Inc. (Double Click, Double Click Exchange Buyer, Double Click Bid Manager). Estas tecnologias permitem-nos abordá-lo com publicidade individual baseada nos seus interesses. Os cookies usados fornecem, por exemplo, informações sobre em que produtos nossos produtos está interessado. Com base nas informações, também podemos exibir anúncios em sites de terceiros, que são especificamente orientados para os seus interesses, pois resultam do seu anterior comportamento de utilizador. A recolha e avaliação do seu comportamento de utilizador ocorre de forma exclusivamente pseudónima e não nos permite identificá-lo. Em particular, as informações não são associadas a informações pessoalmente identificáveis sobre si.

A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

O cookie será automaticamente eliminado após 30 dias.

Também pode definir preferências para exibir anúncios com base em interesses por meio do gestor de configurações de anúncios da Google .

Para mais informações e as disposições e proteção de dados relativamente à publicidade e à Google, consulte a declaração de privacidade e os termos de utilização da Google .

iii) Facebook Custom Audiences

Usamos também o Facebook Website Custom Audiences da Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irlanda). Este é um serviço de marketing da Facebook, que nos permite exibir publicidade personalizada e baseada em interesses no Facebook, a determinados grupos de visitantes pseudónimos do nosso site, que também usam o Facebook.

No nosso sítio Web está integrado um pixel do Facebook Custom Audience. Este é um código Java Script usado para armazenar informações não pessoais sobre a sua utilização do sítio Web. Estas informações incluem o seu endereço IP, o navegador que está a usar e as páginas de origem e de destino. Estas informações são transmitidas a servidores da Facebook nos EUA. A transmissão de dados é efetuada com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.

É feita uma comparação automática para saber se guardou um cookie do Facebook. O cookie do Facebook determina automaticamente se pertence ao grupo-alvo relevante para nós. Se pertencer ao grupo-alvo, mostrar-lhe-emos anúncios relevantes no Facebook. Neste processo, não será pessoalmente identificado por nós ou pela Facebook.

Pode também opor-se à utilização do serviço Custom Audiences no sítio Web da Facebook . Após iniciar sessão na sua conta do Facebook, será levado para as configurações dos anúncios do Facebook.

Para mais informações sobre a proteção de dados no Facebook, consulte a declaração de privacidade da Facebook .

iv) Criteo

Neste sítio Web são recolhidos e armazenados dados para fins de marketing e otimização com tecnologias da Criteo SA (32 Rue Blanche, 75009 Paris, França). Juntamente com a Criteo, determinamos as finalidades e os meios de tratamento e, portanto, somos conjuntamente responsáveis pelo processamento. No âmbito do tratamento, a Chrono24 é responsável pelo respeito dos direitos dos titulares dos dados.

As tecnologias da Criteo permitem-nos avaliar as nossas campanhas publicitárias e o conteúdo publicitário. A partir destes dados, podem ser criados perfis de utilização com um pseudónimo. Os cookies são usados para este fim. Os dados recolhidos com a tecnologia Criteo não serão utilizados, sem o consentimento explícito da pessoa em causa, para identificar os visitantes deste site e não serão associados aos dados pessoais sobre o portador do pseudónimo. A Criteo analisa o comportamento de navegação usando um algoritmo e pode, então, exibir recomendações de produtos como banners personalizados noutros sites (chamados. publicadores). Não se faz outra utilização nem divulgação a terceiros. Para mais informações sobre a tecnologia da Criteo, consulte a declaração de privacidade da Criteo .

Ao usar a Criteo, são carregados pixels adicionais por parceiros de contrato com quem a Criteo trabalha. Poderá encontrar aqui uma visão geral de todos os publicadores e redes que carregam pixels.

Tenha em atenção que, mesmo após uma eventual desativação da exibição de anúncios personalizados da Criteo e de outros parceiros promocionais, continuará a receber anúncios publicitários, mas que serão orientados com menos precisão para os seus interesses/hábitos de navegação.

v) CrossEngage

No nosso site, são utilizados cookies (consulte o ponto 5) por parte do nosso fornecedor de serviços CrossEngage GmbH (Bertha-Benz-Str. 5, 10557 Berlim) para recolher e avaliar informações sobre o comportamento dos utilizadores no nosso site. Isso permite-nos adaptar as nossas campanhas de marketing aos seus interesses reais ou percebidos e exibi-los noutros sites ou noutros canais de publicidade.

Pode obter aqui mais informações sobre a proteção de dados relacionada com o CrossEngage.

Plug-ins das redes sociais

Usamos no nosso sítio Web plug-ins das redes sociais Facebook, Twitter e Instagram. O fundamento legal é o art. 6.º, par. 1, frase 1, alínea a) do RGPD, ou seja, o consentimento do titular dos dados. O seu consentimento pode ser revogado a qualquer momento, com efeito para o futuro. Para isso, utilize o Consent Manager, que se encontra no final da Política de privacidade, separadamente para cada ferramenta individual. Até ao momento da revogação do consentimento, o fundamento legal do tratamento não é afetado. A responsabilidade pela operação em conformidade com a proteção de dados deve ser garantida pelos respetivos provedores.

A integração dos botões de redes sociais ocorre por meio de uma solução autodesenvolvida, que impede que uma ligação a uma rede social seja estabelecida, apenas porque acede a uma página com um botão de rede social, sem ativá-la. Isso significa que as informações não são enviadas para a rede social enquanto não ativar o botão.

a) Facebook

Na nossa plataforma, também são utilizados plug-ins de redes sociais da Facebook Ireland Limited (4 Grand Canal Square, Dublin 2, Irlanda) para personalizar a sua utilização. Para isso, usamos o botão "GOSTO" ou "PARTILHAR". Esta é uma oferta do Facebook.

Se visitar uma página do nosso site que contenha este tipo de plug-in e ativar tal plug-in, o seu navegador estabelecerá uma ligação direta com os servidores do Facebook. O conteúdo do plug-in é transmitido pelo Facebook diretamente para o seu navegador e incorporado por este no site.

Ao integrar os plug-ins, a Facebook recebe a informação de que o seu navegador acedeu à página correspondente do nosso site, mesmo que não tenha uma conta no Facebook ou que não tenha sessão iniciada no Facebook. Estas informações (incluindo o seu endereço IP) são transmitidas diretamente do seu navegador para um servidor da Facebook nos EUA e aí armazenadas.

Se tiver sessão iniciada no Facebook, a Facebook pode atribuir a visita ao nosso site diretamente à sua conta do Facebook. Se interagir com os plug-ins, por exemplo, pressionando o botão "GOSTO" ou "PARTILHAR", as informações correspondentes também serão transmitidas diretamente para um servidor do Facebook e aí armazenadas. As informações também serão publicadas no Facebook e exibidas aos seus amigos do Facebook.

A Facebook pode usar essas informações para fins de publicidade, pesquisa de mercado e apresentação personalizada das páginas do Facebook. Para este efeito, o Facebook usa perfis de utilização, interesse e relacionamento, por exemplo, para avaliar a utilização do nosso site em relação aos anúncios exibidos no Facebook, para informar outros utilizadores do Facebook sobre as suas atividades no nosso site e para fornecer outros serviços relacionados com a utilização do Facebook.

Se não quiser que o Facebook atribua os dados recolhidos através do nosso site à sua conta do Facebook, deve terminar sessão no Facebook antes de visitar o nosso site.

Pode consultar a finalidade e o âmbito da recolha de dados e o processamento e utilização adicionais dos dados por parte do Facebook, bem como os seus direitos e opções de definições a este respeito para a proteção da sua privacidade na declaração de privacidade da Facebook.

b) Twitter

Nos nossos sites, estão integrados plug-ins da rede de mensagens curtas da Twitter International Company (One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irlanda: doravante "Twitter"). Os plug-ins do Twitter (botão Tweet) podem ser reconhecidos pelo logótipo da Twitter no nosso site. Pode obter aqui uma visão geral dos botões Tweet.

Se visitar uma página do nosso site que contenha este tipo de plug-in e ativar tal plug-in, será estabelecida uma ligação direta entre o seu navegador e o servidor da Twitter. A Twitter recebe a informação de que visitou o nosso site com o seu endereço IP. Se clicar no botão "tweet" do Twitter enquanto tiver sessão iniciada na sua conta do Twitter, poderá vincular o conteúdo das nossas páginas ao seu perfil do Twitter. Isso permite que o Twitter associe a sua visita aos nossos sites à sua conta de utilizador. Ressaltamos que, enquanto provedor dos sites, não temos conhecimento do conteúdo dos dados transmitidos nem da respetiva utilização por parte da Twitter.

Se não quiser que o Twitter associe a sua visita aos nossos sites, termine a sessão na sua conta do Twitter.

Para mais informações, consulte a declaração de privacidade da Twitter .

c) Instagram

No nosso site também usamos os chamados plug-ins sociais ("plug-ins") do Instagram, operados pela Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, EUA ("Instagram").

Os plug-ins estão assinalados com um logótipo do Instagram, por exemplo, na forma de uma "câmara do Instagram".

Se visitar uma página do nosso site que contenha este tipo de plug-in e ativar tal plug-in, o seu navegador estabelece uma ligação direta com os servidores da Instagram. O conteúdo do plug-in é transmitido pela Instagram diretamente para o seu navegador e incorporado no site. Ao integrar os plug-ins, a Instagram recebe a informação de que o seu navegador acedeu à página correspondente do nosso site, mesmo que não tenha um perfil do Instagram ou que ainda não tenha sessão iniciada no Instagram.

Estas informações (incluindo o seu endereço IP) são transmitidas diretamente do seu navegador para um servidor da Instagram nos EUA e aí armazenadas. Se tiver sessão iniciada no Instagram, a Instagram pode atribuir a visita ao nosso site diretamente à sua conta do Instagram. Se interagir com os plug-ins, por exemplo, pressionando o botão "Instagram", estas informações também serão transmitidas diretamente para um servidor da Instagram e aí armazenadas.

As informações também serão publicadas na sua conta do Instagram e exibidas aí aos seus contactos.

Se não quiser que a Instagram atribua os dados recolhidos através do nosso site diretamente à sua conta do Instagram, deve terminar sessão no Instagram antes de visitar o nosso site.

Para mais informações, consulte a declaração de privacidade da Instagram.

d) YouTube

Quem visita o nosso sítio Web tem a possibilidade de ser redirecionado diretamente de lá para a nossa página de YouTube. Neste caso, não se trata de uma ligação que obrigue ao consentimento prévio pelo titular dos dados, nos termos do art. 6.º, par. 1, alínea a) do RGPD. Também utilizamos o modo de proteção de dados avançado do YouTube, para impedir que nestas ligações sejam alojados quaisquer cookies para análise dos comportamentos de utilização.

A autoridade responsável por este link externo é a Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland

Encontrará mais informações disponíveis na Política de privacidade, em: https://policies.google.com/privacy?hl=de&gl=de resp. https://www.youtube.com/static?gl=DE&template=terms&hl=de

e) LinkedIn

Recolhemos e armazenamos dados pessoais no nosso site para fins de marketing e de otimização da nossa plataforma com recurso às tecnologias disponibilizadas pela LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irlanda). As tecnologias da LinkedIn permitem-nos medir o desempenho das nossas campanhas de marketing e receber informações sobre o comportamento dos visitantes do nosso site, a fim de otimizar as nossas ações publicitárias e a nossa plataforma. Usamos um píxel de marketing da LinkedIn para criar perfis de utilizador pseudonimizados. Para este efeito, transmitimos o seu endereço IP encurtado ou convertido em hash à LinkedIn. O endereço IP é pseudonomizado no prazo de 7 dias e apagado após 90 dias.

Nos termos do artigo 6.º, parágrafo 1.º, frase 1, alínea a) do RGPD, o tratamento dos dados pessoais para os fins anteriormente mencionados é lícito. O tratamento dos dados só é feito se tiver explicitamente dado o seu consentimento para a utilização dos cookies da LinkedIn nas definições de privacidade. Os consentimentos podem ser geridos nas definições de privacidade da Chrono24 que se encontram na parte inferior da página, sob "Gerir Cookies".

Durante o processamento, os dados pessoais serão transmitidos à LinkedIn Inc. (1000 West Maude Avenue Sunnyvale, CA 94085, EUA). A transferência de dados pessoais para os EUA é também permitida, tal como disposto no artigo 49.º, parágrafo 1.º, alínea a) do RGPD. Ao dar o seu consentimento para a transferência dos seus dados pessoais para os EUA está também a aceitar o tratamento dos mesmos. Além disso, a transmissão de dados pessoais entre empresas nos EUA realizada pela LinkedIn é efetuada com base em cláusulas-tipo de proteção de dados, em conformidade com o artigo 46.º, secção 2, alínea c) do RGPD.

Para mais informações sobre a forma como os seus dados pessoais são tratados pela LinkedIn, leia este documento .

f) Pinterest

Recolhemos e armazenamos dados para fins de marketing e de otimização, utilizando tecnologia da Pinterest Europe Ltd. (Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda; doravante designada de Pinterest Europe Ltd: Pinterest). As tecnologias da Pinterest permitem-nos medir o desempenho das nossas campanhas de marketing e receber informações sobre o comportamento dos visitantes do nosso site, a fim de otimizar as nossas ações publicitárias e a nossa plataforma. Usamos um píxel de marketing da Pinterest para criar perfis de utilizador pseudonimizados. Para este fim, a Pinterest processa dados de registo. Estes dados incluem informações sobre o seu navegador, o seu dispositivo, o seu endereço IP, o endereço do nosso site, a sua atividade no nosso site, bem como a hora e a data da referida atividade. A Pinterest geralmente armazena os dados recolhidos até estes deixarem de ser necessários para os fins da empresa.
Nos termos do artigo 6.º, parágrafo 1.º, frase 1, alínea a) do RGPD, o tratamento dos dados pessoais para os fins anteriormente mencionados é lícito. O tratamento dos dados só é feito se tiver explicitamente dado o seu consentimento para a utilização do píxel da Pinterest nas definições de privacidade. Os consentimentos podem ser geridos nas definições de privacidade da Chrono24 que se encontram na parte inferior da página, na secção "Gerir Cookies".
No decurso do processamento de dados, os dados pessoais são transmitidos à Pinterest, Inc. (505 Brannan St., San Francisco, CA 94107, EUA). A transferência de dados pessoais para os EUA é também permitida, tal como disposto no artigo 49.º, parágrafo 1.º, alínea a) do RGPD. Ao dar o seu consentimento para a transferência dos seus dados pessoais para os EUA está também a aceitar o tratamento dos mesmos. Além disso, a transmissão de dados pessoais entre empresas nos EUA realizada pela Pinterest é efetuada com base em cláusulas-tipo de proteção de dados, em conformidade com o artigo 46.º, secção 2, alínea c) do RGPD.
Para mais informações sobre a forma como os seus dados pessoais são tratados pela Pinterest, leia este artigo .

Ferramenta de envio de e-mails

Para efeitos de envio de e-mails transacionais e de assistência, o seu endereço de e-mail será disponibilizado por nós a fornecedores de serviços de e-mail. Utilizamos o seguinte fornecedor de serviços:

a) Mailgun

Utilizamos a ferramenta Mailgun, da empresa Mailgun Technologies, Inc., 535 Mission St., San Francisco, CA 94105, USA (EUA). A transmissão de dados efetua-se com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.
Pode encontrar mais informações sobre a forma como os fornecedores de serviços tratam os dados pessoais aqui https://www.mailgun.com/privacy-policy.

b) Sparkpost

Utilizamos a ferramenta Sparkpost, da empresa Message Systems Inc., 301 Howard St. Suite 1330 San Francisco, CA 94105, USA (EUA). A transmissão de dados efetua-se com base nas chamadas cláusulas contratuais-tipo da Comissão Europeia, contanto que esteja garantido um nível de proteção de dados adequado.
Pode encontrar mais informações sobre a forma como os fornecedores de serviços tratam os dados pessoais aqui https://www.sparkpost.com/policies/privacy/.

O tratamento dos dados recolhidos, no âmbito do envio de e-mails transacionais e de assistência, é realizado com base nos nossos interesses legítimos, nos termos do previsto no artigo 6.º, parágrafo 1, parte 1, alínea f do RGPD. Pretendemos deste modo assegurar uma automatização dos processos de comunicação adaptada às necessidades, sobretudo ao nível das ações por si solicitadas ou da disponibilização, com a maior celeridade possível, de informações relevantes ao nível da segurança.

c) Pitchbox

Para gerir e realizar campanhas de alcance, utilizamos a ferramenta da empresa Pitchbox LLC (626 Jacksonville Rd., Suite 105, Warminster, PA 18974, EUA). A Pitchbox é uma solução baseada na web que nos permite enviar e receber e-mails e medir o sucesso das nossas campanhas de alcance. Para este efeito, transmitimos os seguintes dados pessoais à Pitchbox:

• Endereço de e-mail

Caso seja contactado pela Pitchbox no âmbito de uma das nossas campanhas de alcance, nos termos do artigo 6.º, parágrafo n.º 1, alínea f) do Regulamento Geral de Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o interesse legítimo da Chrono24 GmbH estipulado por esta cláusula é a realização de publicidade direta. Este considerando é reconhecido no artigo 47.º do Regulamento Geral de Proteção de Dados. Apenas bloggers e editores que possam ter interesse em trabalhar com a Chrono24 serão contactados.

De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a Pitchbox LLC um contrato (denominado em inglês de "Data Processing Agreement"), no qual a Pitchbox LLC garante que o tratamento dos seus dados pessoais é efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados, bem como a proteção dos direitos da pessoa a quem os dados dizem respeito.

A Pitchbox LLC é uma empresa sediada nos Estados Unidos. Por conseguinte, os seus dados pessoais irão ser transferidos para um país terceiro. A transferência de dados pessoais para os Estados Unidos é permitida, uma vez que celebrámos Cláusulas Contratuais Tipo para assegurar um nível adequado de proteção de dados, tal como previsto na alínea c) do n.º 2 do artigo 46.º do RGPD. Além disso, a Pitchbox LLC tomou medidas adicionais para assegurar que o nível de proteção adequado dos dados pessoais é mantido.

Soluções para prevenção de fraudes

O nosso objetivo é que os negócios efetuados na Chrono24 sejam revestidos da máxima segurança para os nossos clientes. Assim, com a finalidade de prevenção de fraude, implementamos soluções de prestadores de serviços especializados nesta matéria e recolhemos informações destes prestadores de serviços relacionadas com transações na Chrono24. Para este efeito, procedemos ao tratamento do endereço IP do dispositivo móvel de acesso às nossas páginas web, assim como a outras informações relacionadas com a utilização da Chrono24. Não nos é possível estabelecer a ligação entre as informações recolhidas e um utilizador específico. Tal só acontecerá no caso de, com base nas informações recolhidas, existir suspeita de comportamento fraudulento. Quando aplicável, os prestadores de serviços especializados podem ser empresas com sede nos EUA. No entanto, uma seleção deste género abrangerá apenas prestadores de serviços que garantam a observância das cláusulas contratuais-tipo da Comissão Europeia. Desta forma, fica salvaguardado que apenas colaboramos com prestadores de serviços que cumpram o nível de proteção de dados exigido para o território da UE. O fundamento legal é o art. 6.º, par. 1, frase 1, alínea f) do RGPD. A tentativa de fraude em prejuízo dos nossos clientes e em nosso próprio prejuízo é reconhecida pelo RGPD como um interesse legítimo.

a) IDnow

Para identificar os utilizadores na nossa plataforma, usamos o serviço AutoIdent da empresa IDnow (Auenstraße 100, 80469 Munique, Alemanha), uma aplicação que verifica a identidade do utilizador final on-line através da câmara do telemóvel para a verificação do documento de identificação. Neste processo, são registados os seguintes dados pessoais:

• Nome
• Apelido
• Data de nascimento
• N.º Identificação
• Gravação de vídeo do rosto

São ainda recolhidos dados pessoais incluídos no documento, necessários para uma confirmação irrefutável da identidade do utilizador.

A solução AutoIdent não é um processo totalmente automatizado. Logo que a App deteta uma discrepância, os dados dos colaboradores da IDnow terão de ser verificados novamente, de forma manual.

Para efeitos de utilização dos dados da solução AutoIdent, celebramos um contrato de processamento de pedidos com a IDnow. Nos termos deste contrato, a IDnow compromete-se a tratar os dados em conformidade com o disposto no regulamento geral sobre a proteção de dados e a assegurar a proteção dos direitos dos titulares dos dados.

Nos termos do art.º 6, n.º 1, frase 1, alínea b) do RGPD, a recolha dos dados pessoais é feita para fins de diligências pré-contratuais.

Além disso, a recolha de dados é feita com base no art.º 6, n.º 1, frase 1, alínea f) do RGPD. Neste caso, o interesse legítimo que suporta a recolha dos dados é garantir a segurança do mercado.

Todas as informações por nós recolhidas serão tratadas de acordo com a política de privacidade. Todas as informações são utilizadas exclusivamente para fins de verificação e identificação do utilizador.

b) Quando denuncia um anúncio

Se suspeitar que um determinado anúncio pode ser fraudulento, poderá denunciá-lo à Chrono24 através de um formulário. Neste processo, são transmitidos os seguintes dados pessoais aos serviços de correio eletrónico Sparkpost e Mailgun:

• O seu nome e apelido
• O seu e-mail
• O seu número de telefone

Nos termos do artigo 6.º, n.º 1, alínea f) do Regulamento Geral de Proteção de Dados (RGPD), o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o legítimo interesse da Chrono24 GmbH estipulado por esta cláusula é a prevenção de fraudes e a consequente melhoria da segurança da plataforma.

A fim de prestar este serviço e de assegurar que este cumpre o objetivo acima referido, utilizamos os serviços dos prestadores de serviços Message Systems, Inc. dba SparkPost (301 Howard St. Suite 1330, San Francisco, CA 94105, EUA) e Mailgun Technologies, Inc. (301 Howard St. 548 Market St. #43099, San Francisco, CA 94104, EUA). Em conformidade com o artigo 28.º do RGPD, a Chrono24 celebrou um contrato com ambas as empresas. Neste, tanto a Message Systems, Inc. dba SparkPost como a Mailgun Technologies, Inc. asseguram que os dados são processados de acordo com o Regulamento Geral de Proteção de Dados (RGPD) e que os direitos dos titulares dos dados estão protegidos.

Tanto a Message Systems, Inc., dba SparkPost como a Mailgun Technologies, Inc. estão sediadas nos Estados Unidos. Embora os seus dados pessoais sejam armazenados em servidores europeus, devido ao CLOUD Act, não é de excluir a possibilidade de os seus dados serem transferidos para os EUA, ou seja, poderá ocorrer uma transferência de dados pessoais para um país terceiro. A transferência de dados para os Estados Unidos é permitida por lei, uma vez que a Chrono24 GmbH tomou as precauções necessárias através da celebração de cláusulas-tipo previstas no artigo 46.º, parágrafo 2.º, alínea c) do RGPD com ambos os prestadores de serviços a fim de apresentar as garantias adequadas conforme estabelecido no parágrafo 1.º do artigo 46.º do RGPD. Além disso, tanto a Message Systems, Inc, dba SparkPost como a Mailgun Technologies, Inc tomaram medidas adicionais adequadas para assegurar que este nível de proteção de dados seja mantido.

c) Transferência de dados pessoais internamente para fins de prevenção de fraude

No âmbito das nossas medidas de prevenção à fraude, os dados dos clientes suspeitos de fraude são encaminhados internamente para a Chrono24 Direct GmbH. A Chrono24 Direct GmbH é uma empresa parceira da Chrono24 GmbH, que anuncia relógios na nossa plataforma. Os dados pessoais são transmitidos à Chrono24 Direct GmbH, a fim de evitar que esta efetue uma transação com clientes potencialmente fraudulentos. A Chrono24 Gmbh transmite à Chrono24 Direct GmbH os seguintes dados pessoais:

• E-mail
• Nome e apelido

Nos termos do artigo 6.º, n.º 1, alínea f) do Regulamento Geral de Proteção de Dados (RGPD), o tratamento dos dados pessoais é, neste contexto, lícito. Enquanto responsáveis conjuntos pelo tratamento de dados pessoais, nos termos do artigo 26.º do RGPD, o legítimo interesse da Chrono24 GmbH e da Chrono24 Direct GmbH estipulado por esta cláusula é a prevenção de fraude e a segurança geral nas respetivas plataformas.

A Chrono24 celebrou com a Chrono24 Direct GmbH um acordo de responsabilidade conjunta na aceção do artigo 26.º do RGPD. Este tem o propósito de garantir que os direitos e as liberdades dos titulares dos dados continuam a ser garantidas por ambas as partes e que ambas as partes se comprometem a tratar os dados em conformidade com o RGPD.

d) Procedimento de proteção contra spam

Usamos a ferramenta Turnstile da Cloudflare, Inc. (101 Townsend Street, São Francisco, CA 94107, EUA) para analisar se os dados no nosso site foram introduzidos por uma pessoa ou por um sistema automatizado. Isto permite-nos proteger o nosso site contra espionagem automatizada, uso indevido ou spam.

Para tal, o Turnstile seleciona automaticamente um conjunto de desafios do navegador com base na telemetria e no comportamento do utilizador durante uma sessão no nosso site. Estes dados incluem, entre outros:

• Endereço de IP
• Informações de configuração do sistema
• Informações sobre o seu sistema operativo
• As definições do seu dispositivo (por exemplo, idioma e navegador, cabeçalho, User Agent)

Além disso, o Turnstile usa "tokens de acesso privado" para o mesmo propósito. Esses tokens são fornecidos pelos fabricantes de dispositivos e ajudam o Turnstile a verificar se os visitantes do nosso site são humanos. Isso significa que os dados podem ser verificados sem serem analisados novamente pelo Turnstile.

Se a análise do Turnstile, puramente baseada nos dados, não produzir resultados claros, o visitante do site será solicitado a executar outra ação (por exemplo, clicar num botão). Essa interação serve como uma verificação final para determinar se o visitante do site é humano.

A Cloudflare, Inc. não processa os dados recolhidos para os seus próprios fins. Além disso, não são instalados ou procurados cookies durante a análise para recolher ou armazenar informações.

O tratamento de dados pessoais no âmbito da proteção contra o spam é efetuado conforme o estabelecido no artigo 6.º, parágrafo 1.º, alínea f), do Regulamento Geral sobre a Proteção de Dados (RGPD). O interesse legítimo da Chrono24 GmbH exigido por esta cláusula reside nos objetivos acima referidos e, por conseguinte, na melhoria geral da segurança da plataforma.

Para mais informações, consulte a declaração de privacidade da Cloudflare, Inc.

Recolha de dados pessoais para cumprimento da "Sales Tax", lei que rege o imposto sobre as vendas nos Estados Unidos

Avalara

Para cumprimento da legislação fiscal dos EUA, adotamos a solução baseada na nuvem AvaTax, do prestador de serviços Avalara. Esta solução permite automatizar e determinar a taxa do IVA, e realizar todos os cálculos complexos, nos termos da lei do imposto sobre as vendas dos Estados Unidos. No processo, são tratados os seguintes dados pessoais por comerciantes com sede nos EUA:

• Endereço

A recolha dos dados serve para determinar as especificações legais e tributárias de âmbito regional a que estamos sujeitos. Nos EUA, estas podem divergir não só em função do estado específico a que se reportem, como, por vezes, também do condado (County) em questão. É por esta razão que é fundamental para nós conhecer a localização precisa de um comerciante nos EUA, a fim de podermos determinar a taxa do IVA correta, com recurso ao AvaTax.

Para efeitos de utilização dos dados da solução baseada na nuvem e de cumprimento da legislação fiscal aplicável, celebramos um contrato de processamento de pedidos com a Avalara. Nos termos deste contrato, a Avalara compromete-se a tratar os dados em conformidade com o disposto no regulamento geral sobre a proteção de dados e a assegurar a proteção dos direitos dos titulares dos dados.

O fundamento jurídico para a recolha dos dados é o artigo 6.º, n.º 1, par. 1, alínea f) do RGPD, na medida em que o tratamento é necessário para observância da nossa obrigação legal de cumprimento da legislação fiscal dos Estados Unidos.

Na utilização de ferramentas para reuniões online

a) Zoom

Para realizarmos entrevistas no âmbito dos inquéritos aos utilizadores, usamos a ferramenta Zoom da Video Communications, Inc. (55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, EUA). Comunicamos através do Zoom com utilizadores da Chrono24 que participam nos nossos estudos. Ao utilizar o Zoom, são processados vários tipos de dados, sendo que o âmbito dos dados processados depende da informação que fornecer antes e durante a sua participação numa reunião do Zoom. Fundamentalmente, os dados pessoais que poderão ser tratados são os seguintes:

• Nome de perfil
• E-mail
• Foto de perfil
• Metadados da reunião (data, hora, ID da reunião, dados dos dispositivos e de hardware)
• Endereço IP do participante
• Dados de texto, áudio e vídeo

Para permitir a visualização de vídeos e a reprodução de áudio, os dados do microfone e da câmara do seu dispositivo são processados durante a reunião do Zoom. No entanto, pode desativar a câmara ou silenciar o microfone a qualquer momento na aplicação Zoom.

Além disso, também tem a opção de entrar numa reunião do Zoom com o telemóvel. Neste caso, serão tratados os seguintes dados pessoais adicionais:

• Número de telemóvel
• País
• Outros dados de conexão, por exemplo, endereço IP do dispositivo usado, se aplicável

Nos termos do artigo 6.º, parágrafo n.º 1, alínea f) do Regulamento Geral sobre a Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, uma vez que o interesse legítimo da Chrono24 GmbH estipulado por esta cláusula é a realização eficiente de reuniões virtuais como parte dos nossos inquéritos a utilizadores.

Se tiver dado o seu consentimento de acordo com o artigo 6.º, parágrafo n.º 1, alínea a) do RGPD, também faremos uma gravação da reunião do Zoom. Armazenamos os seguintes ficheiros internamente nos nossos servidores para avaliação do inquérito ao utilizador: um arquivo MP4 de todas as gravações de vídeo, áudio e apresentações, um arquivo M4A de todas as gravações de áudio, bem como um arquivo de texto da conversa da reunião do Zoom.

De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a Zoom Video Communications, Inc. um Acordo de Processamento de Dados, no qual se garante que o tratamento dos seus dados pessoais é efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados, bem como a proteção dos direitos da pessoa a quem os dados dizem respeito.

A Zoom Video Communications, Inc. é uma empresa sediada nos Estados Unidos, pelo que os conteúdos traduzidos poderão ser eventualmente transmitidos a um país terceiro. A transferência de dados para os Estados Unidos é permitida por lei, desde que a Chrono24 GmbH tenha tomado as precauções necessárias previstas no artigo 46.º, parágrafo n.º 1 do RGPD, a fim de assegurar um nível adequado de proteção de dados, nomeadamente, através da celebração de cláusulas padrão de proteção de dados, em conformidade com o artigo 46.º, parágrafo n.º 2, alínea c) do RGPD. Para assegurar um nível adequado de proteção de dados, a Zoom Video Communications, Inc tomou também outras medidas adicionais. Além disso, como medida de proteção adicional, configuramos o Zoom para que os dados das reuniões sejam armazenados apenas em centros de dados localizados no Espaço Económico Europeu ou em países terceiros seguros, como o Canadá ou o Japão.

b) Teams

Para realizarmos reuniões e webinares, bem como para trocarmos informações através de conversas, usamos a ferramenta Microsoft Teams (seguidamente denominada de Teams) da empresa Microsoft Ireland Operations Ltd. (70 Sir John Rogerson's Quay, Dublin 2, Irlanda). Comunicamos através do Teams com entidades externas e utilizadores da Chrono24 que aceitaram participar nos nossos estudos. Ao utilizar o Teams, são processados vários tipos de dados, sendo que o âmbito dos dados processados depende da informação que fornecer antes e durante a sua participação numa reunião do Teams. Fundamentalmente, os dados pessoais que poderão ser tratados são os seguintes:

• Nome de perfil
• E-mail
• Foto de perfil
• Metadados da reunião (data, hora, ID da reunião, dados dos dispositivos e de hardware)
• Endereço IP do participante
• Dados de texto, áudio e vídeo

Para permitir a visualização de vídeos e a reprodução de áudio, os dados do microfone e da câmara do seu dispositivo são processados durante a reunião do Teams. No entanto, pode desativar a câmara ou silenciar o microfone a qualquer momento na aplicação Teams.

Além disso, também tem a opção de entrar numa reunião do Teams com o telemóvel. Neste caso, serão tratados os seguintes dados pessoais adicionais:

• Número de telemóvel
• País
• Outros dados de conexão, tais como o endereço IP do dispositivo usado, se aplicável

Nos termos do artigo 6.º, parágrafo n.º 1, alínea b) do Regulamento Geral sobre a Proteção de Dados, o tratamento dos dados pessoais é, neste contexto, lícito, na medida em que as reuniões ocorrem no contexto de uma relação contratual.

Se não existir uma relação contratual consigo, a base legal para o tratamento dos seus dados pessoais é o artigo 6.º, parágrafo n.º 1, alínea f) do RGPD. Neste caso, o nosso interesse reside na realização eficiente de reuniões através do Teams e na realização de inquéritos a utilizadores em função das nossas necessidades.

Caso pretendamos gravar as reuniões do Teams, tal será comunicado de forma transparente e antecipada. Só será feita uma gravação se nos der o seu consentimento conforme estipulado no artigo 6.º, parágrafo n.º 1, alínea a) do RGPD.

De acordo com o estabelecido no artigo 28.º do RGPD, celebrámos com a Microsoft Ireland Operations Ltd. um Acordo de Processamento de Dados, no qual se garante que o tratamento dos seus dados pessoais é efetuado em conformidade com o Regulamento Geral sobre a Proteção de Dados, bem como a proteção dos direitos da pessoa a quem os dados dizem respeito.

A Microsoft Ireland Operations Ltd. é a subsidiária europeia da Microsoft Corporation (One Microsoft Way, Redmond, WA 98052-6399, USA) com sede nos Estados Unidos. Por conseguinte, não se pode excluir uma transferência de dados pessoais para um país terceiro. A transferência de dados pessoais para os Estados Unidos é permitida, uma vez que celebrámos cláusulas contratuais-tipo para assegurar um nível adequado de proteção de dados, tal como previsto na alínea c) do n.º 2 do artigo 46.º do RGPD. Além disso, a Microsoft Ireland Operations Ltd. toma medidas adicionais para assegurar que o nível de proteção adequado dos dados pessoais é mantido. Como medida de proteção complementar, também configuramos o Teams para que os dados sejam armazenados apenas em centros de dados localizados em países da União Europeia.

Direitos das pessoas afetadas

Tem o direito de:

• a qualquer momento e de acordo com o art.º 7, par. 3 do RGPD, revogar o consentimento que nos deu anteriormente. Como resultado, não podemos continuar no futuro o processamento dos dados com base nesse consentimento;
• de acordo com o art.º 15 do RGPD, solicitar informações sobre os seus dados pessoais processados por nós. Em particular, pode solicitar informações sobre os fins de processamento, a categoria de dados pessoais, as categorias de destinatários a quem tenha sido divulgados seus dados ou o tempo de armazenamento previsto, a existência de um direito de corrigir, eliminar ou restringir o processamento ou a objeção, a existência de o direito de reclamar, a origem dos seus dados, se não tiverem sido recolhidos por nós, bem como a existência de tomadas de decisão automatizadas, incluindo perfis e, quando apropriado, informações significativas sobre as suas particularidades;
• de acordo com o art.º 16 do RGPD, exigir imediatamente a correção de dados pessoais incorretos ou o preenchimento completo dos seus dados armazenados por nós;
• de acordo com o art.º 17 do RGPD, solicitar a eliminação dos seus dados pessoais guardados por nós, desde que o processamento não seja necessário para exercer o seu direito à liberdade de expressão e informação, para cumprir uma obrigação legal, por razões de interesse público ou para a apresentação, o exercício ou a defesa de reivindicações legais;
• de acordo com o art.º 18 do RGPD, solicitar a restrição do processamento dos seus dados pessoais, na medida em que a exatidão dos seus dados seja contestada por si, o processamento seja ilícito, contudo tenha se recusado ao seu cancelamento e se não precisarmos mais dos dados, mas estes sejam necessários para apresentação, exercício ou defesa de reivindicações legais ou caso tenha objetado ao processamento de acordo com o art.º 21 do RGPD;
• de acordo com o art.º 20 do RGPD, obter os seus dados pessoais que nos tenha fornecido, num formato estruturado, consistente e legível em computador, ou exigir a transmissão para outra entidade responsável e
• de acordo com o art.º 77 do RGPD, reclamar perante uma autoridade de supervisão. Como regra geral, pode entrar em contacto com a autoridade supervisora do seu local habitual de residência ou de trabalho ou com a sede da nossa empresa.

Direito de objeção

Se os seus dados pessoais forem processados com base em interesses legítimos, de acordo com o art.º 6, par. 1, frase 1, alínea f do RGPD, tem o direito de apresentar uma objeção contra o processamento dos seus dados pessoais, de acordo com o art.º 21 do RGPD, desde que haja razões para isso decorrentes da sua situação particular ou caso a objeção seja direcionada contra publicidade direta. Neste último caso, tem um direito geral de objeção, que é implementado por nós sem especificar nenhuma situação específica.

Se gostaria de exercer o seu direito de objeção, basta enviar um e-mail para .

Segurança de dados

Usamos o amplamente utilizado método TLS (Transport Layer Security) para o nosso site, em conjunto com o mais elevado nível de codificação suportado pelo seu navegador. O TLS é um padrão seguro e comprovado que também é utilizado, por exemplo, nos bancos online. Reconhecerá uma ligação TLS segura, nomeadamente através do "s" associado ao http (ou seja, https://...) na barra de endereços do navegador ou através do ícone de cadeado na parte inferior do navegador.

De resto, nós adotamos medidas de segurança técnicas e organizacionais adequadas para proteger os seus dados pessoais contra manipulação acidental ou deliberada, perda parcial ou total, destruição ou acesso não autorizado por parte de terceiros. As nossas medidas de segurança são continuamente melhoradas de acordo com os desenvolvimentos tecnológicos.

Caso se registe como utilizador, o acesso à sua conta de utilizador só é possível após inserir a sua palavra-passe pessoal. Deve sempre manter as suas informações de acesso confidenciais e fechar a janela do navegador quando tiver terminado a comunicação connosco, especialmente se partilhar o seu computador com outras pessoas.

Também levamos muito a sério a proteção de dados empresariais. Obrigámos os nossos colaboradores e as empresas de serviços comissionadas por nós a submeterem-se ao sigilo e a cumprir as disposições legais de proteção de dados.

Atualização e alteração desta declaração de privacidade

Esta declaração de privacidade está atualizada e é válida a partir de dezembro de 2022.

Como resultado do desenvolvimento do nosso site e das respetivas ofertas ou devido a requisitos legais ou regulamentares alterados, pode ser necessário alterar esta declaração de privacidade. Pode, a qualquer momento, aceder à mais recente declaração de privacidade, no site em
https://www.chrono24.pt/info/datenschutz.htm ,
e imprimi-la.