Política de proteção de dados

Responsável pelo Tratamento dos Dados Pessoais

Os dados pessoais do Site são recolhidos pela CROSSCALL na sua qualidade de responsável pelo tratamento, em conformidade com o regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 aplicável a partir de 25 de maio de 2018 e com a lei n.º 2018-493 de 20 de junho de 2018.

Contactos do responsável pelo tratamento

CROSSCALL SA
245 rua Paul Langevin
Zona de atividade dos Milles
13290 Aix en Provence
SIRET: 518 706 890 00069
Representante: Senhor Cyril VIDAL na sua qualidade de presidente

Tratamento dos Dados Pessoais Recolhidos

A CROSSCALL pode recolher os seus dados pessoais através deste site para diferentes finalidades, nomeadamente:

1. Crie a sua conta de cliente e gere as suas encomendas

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Criação de conta de cliente	Os dados necessários são recolhidos para a criação de uma conta	Obrigatórios: Nome, apelido, data de nascimento, título de tratamento e endereço de e-mail / facultativos: morada, nº de telemóvel, situação profissional, desportos praticados, filhos	Consentimento	Até à retirada do consentimento
Gestão das encomendas	Os dados necessários são recolhidos para o tratamento e acompanhamento das suas encomendas no site web	Dados de criação de conta Número do cartão bancário, nome do titular do cartão, código de segurança	Execução do contrato	Pagamento por cartão bancário: 540 dias a partir da data da transação (pelo parceiro Ogone Worldline) Pagamento por PayPal: Os dados pessoais utilizados no âmbito da relação contínua entre si e o PayPal são armazenados durante toda a duração da relação, acrescida de um período de 10 anos Documentos comerciais conservados durante 10 anos a contar do último contacto
Gestão do pagamento em várias prestações	Os dados necessários são recolhidos para assegurar a sua solvabilidade e autorizar a realização do pagamento em várias prestações	Nome, apelido, morada, data e local de nascimento, número do cartão bancário, nome do titular do cartão, código de segurança, etc.	Interesse legítimo	ONEY: Em caso de aceitação do pagamento, durante toda a duração do empréstimo + 5 anos para fins de prova em caso de contestação / 6 meses em caso de recusa do pagamento
Gestão das desistências	Os dados necessários são recolhidos para tratar os seus pedidos de desistência dos produtos comprados na web e para o informar sobre este processo	Nome, apelido, morada, e-mail, nº de telefone, referência e modelo do produto	Execução do contrato	Documentos comerciais conservados durante 10 anos a contar do último contacto
Gestão de reclamações / litígios	Os dados necessários são recolhidos para tratar as suas reclamações	Nome, apelido, morada, e-mail, nº de telefone, IMEI e data de compra	Execução do contrato / interesse legítimo	Em caso de litígio, os dados são conservados durante a duração do contrato acrescida do período de prescrição

2. Responder aos seus pedidos

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão do formulário de contacto	Os dados necessários são recolhidos para responder aos pedidos dos utilizadores (obter informações sobre a sua encomenda, fatura ou patrocínio), permitir que as pessoas comuniquem por chat com um colaborador da CROSSCALL, fazer pedidos de Parceria / Embaixador e receber as novidades da CROSSCALL mediante consentimento.	Nome, Apelido, email, mensagem Para pedidos de parceria / embaixadores, são também recolhidas a disciplina e a profissão	Interesse legítimo	Até ao tratamento do pedido
Gestão dos pedidos de orçamento	Os dados necessários são recolhidos para responder aos pedidos de orçamento e transmitir as ofertas promocionais se tiver dado o seu consentimento.	Obrigatórios: Nome, apelido, número de telefone, email, país, nome da empresa, função, produto desejado e volume, descrição do projeto	Consentimento	3 anos após o seu último contacto / até à desinscrição das informações comerciais
Gestão dos pedidos de exercício de direito	Os dados necessários são recolhidos para tratar o pedido de exercício de direito formulado através do formulário dedicado	Obrigatórios: Natureza do pedido, email, nome, número de conta ou de encomenda Documento de identidade no âmbito de um pedido de direitos de acesso	Obrigação legal	Documento de identidade se lhe foi solicitado: Eliminado imediatamente após verificação 1 ano em base ativa e 5 anos em base intermédia antes da eliminação
Gestão dos pedidos efetuados via chatbot	Melhorar a qualidade dos serviços Garantir um serviço personalizado consultando o histórico de conversas	Conversas (conteúdo das trocas, número de conversas, duração, data) Endereço IP do visitante (para fins de prova em caso de litígio) Os dados são transmitidos diretamente pelo visitante (por exemplo, identidade, email, número de telefone)	Consentimento	Os dados são conservados durante o tempo necessário para fornecer uma resposta e por um período máximo de 1 ano

3. Tratar os seus pedidos junto do serviço ao cliente

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão dos pedidos efetuados por telefone	Os dados necessários são recolhidos para o contactar novamente e tratar o seu pedido	Obrigatórios: Nome, apelido, endereço, email e nº de telefone, IMEI, fatura de compra	Consentimento	Os dados são conservados durante o tempo necessário para fornecer uma resposta e por um período máximo de 2 anos
Gestão dos pedidos de atendimento no âmbito do serviço pós-venda para reparação	Os dados necessários são recolhidos para o atendimento do produto, para o contactar e para devolver o produto reparado	Obrigatórios: Nome, endereço, email e nº de telefone, IMEI, fatura de compra	Contrato de garantia / Interesse legítimo	O tempo para tratar o seu pedido + 2 anos / 2 anos após o fim da garantia se o aparelho estiver em garantia
Gestão dos pedidos relacionados com o serviço ao cliente efetuados via chatbot	Responder a pedidos relacionados com o serviço pós-venda (SAV) dos produtos	Conversas (conteúdo das trocas, número de conversas, duração, data) Endereço IP do visitante (para fins de prova em caso de litígio) Os dados são transmitidos diretamente pelo visitante (por exemplo, identidade, email, número de telefone)	Consentimento	Os dados são conservados durante o tempo necessário para fornecer uma resposta e por um período máximo de 5 anos

4. Gerir os recrutamentos

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão de candidaturas	Os dados necessários são recolhidos para tratar as candidaturas online ou por correio	Nome, apelido, email Dados do CV: morada, nº de telefone, idade, género, estado civil, formação e experiências profissionais	Interesse legítimo	2 anos a contar da receção do seu CV

5. Oferecer-lhe ofertas promocionais e passatempos

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão das comunicações de marketing e promocionais	Os dados necessários são recolhidos para o envio de comunicações de marketing ou ofertas promocionais por email e/ou mensagens personalizados (SMS/WhatsApp). Os dados podem também ser usados para analisar as suas interações com as nossas comunicações e, se aplicável, os seus comportamentos de compra, para personalizar as ofertas e mensagens que lhe são dirigidas.	Dados de identificação e contacto: nome, apelido, endereço de email, número de telefone Dados relativos às interações de marketing: aberturas, cliques, desinscrições Dados de navegação e atividade no site associados às campanhas de marketing: páginas visitadas, percurso de navegação	Consentimento	Dados eliminados na desinscrição ou 3 anos após o último contacto
Gestão dos passatempos	Os dados necessários são recolhidos para a realização das animações e envio dos prémios ganhos	Nome, Apelido, endereço de email, nº de telefone e morada postal (consoante o objeto do passatempo)	Consentimento	Eliminação dos dados 2 meses após a entrega dos prémios Se houver consentimento para a newsletter: até à desinscrição
Gestão das ofertas de reembolso	Os dados necessários são recolhidos para reembolsar e enviar newsletters com o seu consentimento	Nome, endereço de email, nº de telefone e morada postal (consoante o objeto do passatempo)	Consentimento	Eliminação dos dados no prazo máximo de 3 anos após o fim do contrato / até à desinscrição da newsletter se houver consentimento para a newsletter

Objeto da recolha

Finalidades

Dados recolhidos

Base legal

Duração da conservação

Gestão das comunicações de marketing e promocionais

Os dados necessários são recolhidos para o envio de comunicações de marketing ou ofertas promocionais por email e/ou mensagens
personalizados (SMS/WhatsApp).

Os dados podem também ser usados para analisar as suas interações com as nossas comunicações e, se aplicável, os seus comportamentos de compra, para personalizar as ofertas e mensagens que lhe são dirigidas.

Dados de identificação e contacto: nome, apelido, endereço de email, número de telefone

Dados relativos às interações de marketing: aberturas, cliques, desinscrições

Dados de navegação e atividade no site associados às campanhas de marketing: páginas visitadas, percurso de navegação

Consentimento

Dados eliminados na desinscrição ou 3 anos após o último contacto

Gestão dos passatempos

Os dados necessários são recolhidos para a realização das animações e envio dos prémios ganhos

Nome, Apelido, endereço de email, nº de telefone e morada postal (consoante o objeto do passatempo)

Consentimento

Eliminação dos dados 2 meses após a entrega dos prémios
Se houver consentimento para a newsletter: até à desinscrição

Gestão das ofertas de reembolso

Os dados necessários são recolhidos para reembolsar e enviar newsletters com o seu consentimento

Nome, endereço de email, nº de telefone e morada postal (consoante o objeto do passatempo)

Consentimento

Eliminação dos dados no prazo máximo de 3 anos após o fim do contrato / até à desinscrição da newsletter se houver consentimento para a newsletter

No âmbito das nossas atividades de marketing e gestão de campanhas, podemos recorrer a um prestador de automação de marketing (ex. Klaviyo), que pode processar alguns dados fora da União Europeia, nomeadamente nos Estados‑Unidos. Neste caso, as transferências são enquadradas por garantias adequadas (por ex. cláusulas contratuais tipo da Comissão Europeia e/ou mecanismo reconhecido aplicável).

6. Permitir-nos gerir o programa de fidelização

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão do programa de fidelização	A gestão da inscrição e da participação no programa de fidelização. A seguimento da acumulação e utilização dos pontos de fidelidade. Latribuição de vantagens tais como cupões de desconto ou acessórios. La gestão da relação com o cliente no âmbito do programa.	apelido , nome , endereço e ‑email , data de aniversário (opcional), histórico de compras realizadas a partir da adesão ao programa.	Consentimento	Durante a duração da adesão ao programa

No âmbito do programa de fidelização, c certos dados pessoais tratados por Yotpo em nome da CROSSCALL podem ser alojados ou acessíveis a partir de países situados fora da União Europeia, nomeadamente os Estados ‑Unidos .

Estas transferências de dados são enquadradas pela celebração de cláusulas contratuais tipo adotadas pela Comissão Europeia, bem como, se aplicável, pela implementação de medidas técnicas e organizacionais complementares s para assegurar um nível adequado de proteção dos dados pessoais em conformidade com a regulamentação aplicável ble.

7. Permitir-nos fazer evoluir os nossos produtos e serviços

Objeto da recolha	Finalidades	Dados recolhidos	Base legal	Duração da conservação
Gestão dos inquéritos de opinião	Os dados necessários são recolhidos para compreender a sua utilização dos nossos produtos	Nome, endereço de email e nº de telefone, nome da empresa e profissão	Consentimento	Eliminação após o tratamento dos resultados do inquérito / Se consentimento para ser contactado, dados eliminados no momento da desinscrição
Gestão das experiências dos utilizadores	Os dados necessários são recolhidos para recolher o seu feedback de utilizador dos produtos para os fazer evoluir / para o contactar para esclarecimentos sobre as suas respostas	Género, nome, endereço de email, país	Consentimento	2 anos e depois anonimização
Participação na comunidade de inovadores	Os dados necessários são recolhidos para gerir as inscrições e o recrutamento para a comunidade de inovadores, a realização de estudos de mercado, de satisfação, de necessidades e de uso	Nome, apelido, email, data de nascimento, cidade, país, filhos S/N, desportos praticados, frequência, outros possíveis e não obrigatórios: apartamento/casa, tipo de carro (e desejado), marca de roupa desejada, categoria profissional, horários de trabalho, ambiente de trabalho, faixa de rendimento	Consentimento e depois execução do contrato / Interesse legítimo	Até cancelamento de subscrição

DESTINATÁRIOS

Os destinatários desses dados são:

O prestador responsável pela gestão de campanhas marketing (Klaviyo) ;
O prestador responsável pela gestão do programa de fidelidade (Yotpo) ;
O prestador que disponibiliza o sistema de Gestão da Relação com Clientes (CRM) e o sistema Marketing Cloud;
O prestador que disponibiliza a ferramenta de implementação de questionários online;
O prestador que implementa as soluções de pagamento online;
O prestador responsável pela entrega das encomendas;
Os centros de reparação;
O prestador que disponibiliza a solução de gestão de candidaturas;
O DPO/DPO externo da CROSSCALL no âmbito de um pedido de direito.

TRANSFERÊNCIA A TERCEIROS E FORA DA UNIÃO EUROPEIA

Os seus dados pessoais são preferencialmente tratados na União Europeia.

No âmbito das finalidades acima mencionadas, alguns dos seus dados pessoais podem, no entanto, ser transferidos para entidades terceiras estabelecidas em países fora da União Europeia (ex: Subcontratantes da empresa envolvidos nos tratamentos acima mencionados, ...).

Algumas dessas entidades destinatárias dos seus dados pessoais são consideradas como garantindo um nível suficiente de proteção dos dados pessoais porque estão estabelecidas num país cuja regulamentação em matéria de proteção de dados pessoais foi reconhecida como assegurando um nível adequado de proteção desses dados (cf. decisões de adequação da Comissão Europeia)

Além disso, se o país da entidade destinatária dos seus dados pessoais não oferecer um nível adequado de proteção desses dados, asseguramos que sejam tomadas as medidas apropriadas de segurança e confidencialidade para garantir a manutenção da proteção dos seus dados.

Além disso, nestes casos, é informado(a) de que as transferências dos seus dados pessoais para outras entidades fora da União Europeia são reguladas pela implementação de garantias adequadas, como a celebração, com os destinatários desses dados, de cláusulas contratuais conformes às recomendações da Comissão Europeia, que nos permitem assegurar que as garantias apropriadas são tomadas quanto à proteção desses dados.

Informamos ainda que as transferências de dados pessoais para fora da União Europeia são lícitas se (i) a transferência for necessária para a execução de um contrato entre a pessoa em causa e o Responsável pelo tratamento ou para a implementação de medidas pré-contratuais tomadas a pedido da pessoa em causa, se (ii) a transferência for necessária para a celebração ou execução de um contrato celebrado no interesse da pessoa em causa entre o responsável pelo tratamento e outra pessoa singular ou coletiva, ou ainda se (iii) a Pessoa em causa tiver dado o seu consentimento explícito à transferência prevista, após ter sido informada dos riscos que essa transferência poderia implicar para si devido à ausência de decisão de adequação e de garantias apropriadas.

A CROSSCALL pode ser obrigada a transmitir dados pessoais aos serviços e autoridades competentes no âmbito de pedidos de informação ou decisões administrativas ou judiciais.

SEGURANÇA DOS DADOS

A CROSSCALL assegura a segurança dos seus dados pessoais alojados nos seus servidores. A empresa empenha-se em tomar as medidas técnicas e organizacionais de segurança necessárias para garantir a integridade, confidencialidade e disponibilidade dos seus dados.

Os colaboradores da CROSSCALL que têm acesso aos dados pessoais dos utilizadores do Site devido às suas funções comprometem-se a manter a máxima confidencialidade a esse respeito.

O site web CROSSCALL utiliza o protocolo de encriptação TLS que assegura a confidencialidade e integridade dos seus dados transmitidos através do site, bem como a autenticação cliente-servidor.

Pode consultar o nosso certificado de segurança, emitido por um terceiro, clicando no ícone de cadeado na barra de endereços do seu navegador.

DIREITOS DAS PESSOAS E MEIOS PARA OS EXERCER

De acordo com a lei n.º 78-17 de 6 de janeiro de 1978, relativa à Informática, aos ficheiros e às Liberdades (artigos 38, 39, 40), e ao Regulamento Geral sobre a Proteção de Dados, dispõe de vários direitos relativamente à utilização que é feita dos seus dados pessoais. Estes direitos são os seguintes:

Acesso: O exercício do direito de acesso permite ao Utilizador controlar a exatidão dos dados e, se necessário, corrigi-los ou apagá-los;
Retificação: O exercício do direito de modificação permite ao Utilizador atualizar os seus dados;
Portabilidade: O exercício do direito à portabilidade dos dados permite ao Utilizador transmiti-los a um terceiro da sua escolha;
A eliminação: O exercício do direito de eliminação permite ao Utilizador obter a eliminação dos seus dados;
A oposição: O exercício do direito de oposição permite ao Utilizador opor-se à utilização dos seus dados para um objetivo específico;
A limitação: O exercício do direito à limitação permite ao Utilizador pedir a uma entidade que congele temporariamente a utilização de alguns dos seus dados.

Estes direitos podem ser exercidos junto do delegado para a proteção de dados da CROSSCALL preenchendo o formulário disponível na seguinte página: Gestão de dados pessoais

Note que a CROSSCALL também lhe oferece a possibilidade de alterar as suas informações pessoais e retirar o seu consentimento para ofertas comerciais e promocionais diretamente a partir da sua conta de cliente. Também é possível cancelar a subscrição de qualquer comunicação clicando no link de cancelamento no final dos e-mails recebidos.

Se considerar, após contactar o responsável pelo tratamento ou o delegado para a proteção de dados da CROSSCALL, que os seus direitos em matéria de proteção de dados não são respeitados, pode apresentar uma reclamação online à Comissão Nacional de Informática e Liberdades (CNIL) ou por correio postal para 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

SOBRE OS COOKIES

Este site utiliza cookies para o bom funcionamento do site e a experiência do utilizador: navegação normal no site, visualização de vídeos, partilha de conteúdo nas redes sociais, medição da audiência das páginas. Os cookies estritamente necessários são aqueles relacionados com o funcionamento do site.

Este site utiliza também cookies de análise para melhorar a funcionalidade do site. Todos os dados recolhidos por estes cookies são anónimos.

São utilizados cookies publicitários para mostrar anúncios adaptados aos interesses dos utilizadores e medir a eficácia das campanhas publicitárias.

Consulte a política de cookies para saber mais.

ALTERAÇÃO DA POLÍTICA DE PRIVACIDADE

A CROSSCALL pode alterar esta política de privacidade. Por isso, convidamo-lo a consultá-la regularmente para conhecer a sua versão mais recente.