Política de Privacidade

.

Esta Política de Privacidade visa esclarecer o compromisso da AUTO R COMERCIAL LTDA em garantir os direitos dos VISITANTES e USUÁRIOS dos serviços digitais e daqueles que utilizam dos seus serviços também nos estabelecimentos físicos da Concessionária, nos termos da Lei. Ao coletar e armazenar os dados a AUTO R COMERCIAL LTDA. age na qualidade de controlador desses dados, sujeitando-se às disposições da Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).

Assim, ao utilizar os serviços da Concessionária, preencher formulários, visitar e navegar no Website da AUTO R COMERCIAL LTDA ou ter acesso ao seu conteúdo, os VISITANTES e USUÁRIOS concordam com os termos e condições previstas nesta Política de Privacidade e com outros avisos que possam aparecer durante a utilização de qualquer outro sistema ou aplicativo da AUTO R COMERCIAL LTDA, declarando ainda que são maiores de 18 (dezoito) anos de idade e capazes para todos os efeitos legais.

Caso você não esteja de acordo com as disposições desta Política, pedimos para que você não cadastre seus Dados Pessoais e interrompa imediatamente o acesso e o uso deste ambiente.

  1. OBJETIVO

A presente Política de Privacidade contém informações claras e transparentes sobre o tratamento de dados pessoais.

  1. APLICAÇÃO

A Política de Privacidade se aplica à Concessionária AUTO R COMERCIAL LTDA em todas as atividades e áreas geográficas e deve ser observada por todos os indivíduos que utilizam as plataformas e os serviços/produtos da AUTO R COMERCIAL LTDA, incluindo: funcionários da concessionária, contratados, consultores e equipes temporárias e todos os demais titulares autorizados com acesso aos sistemas de informação da concessionária.

  1. REFERÊNCIAS

LGPD – Lei Geral de Proteção de Dados Pessoais – 13.709/2018.

  1. CONCEITUAÇÃO

ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

DADO PESSOAL: Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

DADO PESSOAL SENSÍVEL: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO – Data Protection Officer): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

TITULAR DOS DADOS PESSOAIS: Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.

TRATAMENTO DE DADOS PESSOAIS: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

  1. DIRETRIZES

5.1 Utilização dos dados

Para a devida Coleta, Finalidade e Tratamento dos dados pessoais que são tratados no modelo de negócio da Concessionária, serão listadas abaixo as opções que melhor refletem as interações com os titulares dos dados:

5.1.1 Atendimento e Oficina

5.1.1.1 Coleta

Dados pessoais: Nome, CPF, E-mail, Telefone e Assinatura.
Dados pertinentes ao modelo de negócio: Placa e Chassi do Veículo.
Forma de coleta: através do fornecimento manual de dados pelo Titular.

5.1.1.2 Finalidade

Os dados pessoais coletados estão atrelados ao fornecimento dos serviços prestados aos clientes com base nas seguintes finalidades:
– Agendamento;
– Emissão de Nota Fiscal;
– Atendimento em garantia;
– Pesquisas de satisfação;
– Atendimento de reclamações;
– Vendas de peças.

5.1.2 Comercial

5.1.2.1 Coleta

Dados pessoais: Nome, CPF, CNH, RG, Conta Bancária, Referências, Telefone e Endereço. Em casos de clientes PCD, será coletado o CID e Laudo Médico.

Dados pertinentes ao negócio: Nacionalidade, Naturalidade, Data, Estado Civil, Estrutura Familiar, Emprego, Escolaridade, Salário, E-mail, Chassi e Renavam do Veículo.

Forma de coleta: através do fornecimento manual de dados pelo Titular; Através da navegação do site da AUTO R COMERCIAL LTDA. através de cookies, conforme configuração do Titular no ingresso do site.

5.1.2.2 Finalidade

Os dados pessoais coletados estão atrelados ao fornecimento dos serviços prestados aos clientes com base nas seguintes finalidades:
– Vendas de veículos;
– Consulta e análise de crédito;
– Vendas diretas para PCD;
– Pesquisa de satisfação.

5.1.3 Marketing

5.1.3.1 Coleta

Dados pessoais: Nome, CPF, E-mail, Telefone, Endereço.

Dados pertinentes ao negócio: Placa e Chassi do Veículo, Histórico de Compras.

Forma de coleta: através do fornecimento manual de dados pelo Titular; Através da navegação do site da AUTO R COMERCIAL LTDA através de cookies, conforme configuração do Titular no ingresso do site.

5.1.3.1 Finalidade

Os dados pessoais coletados estão atrelados ao fornecimento dos serviços prestados aos clientes com base nas seguintes finalidades:
– CRM(Gestão de Relacionamento com Cliente);
– Campanhas de e-mail marketing e SMS;
– Campanhas por WhatsApp;
– Eventos;
– Vendas e ofertas de outros serviços associados.

5.1.4 Dados Sensíveis

Não serão coletados dados sensíveis, assim entendidos aqueles definidos nos arts. 11 e seguintes da Lei de Proteção de Dados Pessoais. Assim, não haverá coleta de dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

5.2 Compartilhamento dos dados

Os dados pessoais utilizados pela Concessionária, nos limites do que for necessário, podem vir a ser compartilhados com alguns destinatários adicionais, conforme as finalidades necessárias para o cumprimento das regras contratuais, quais sejam:
– Parceiros comerciais/prestadores de serviço e fornecedores como:
– Montadora;
– Banco da montadora;
– Despachantes;
– Operadoras de consórcios;
– Fornecedores de acessórios e outros serviços;
– Corretoras de seguros;

– Parceiros para combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.

– Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais ou regulatórias, a que estamos submetidos, cumprimento de ordem judicial, atendimento de órgão fiscalizador, ou exercício regular de direitos, nos casos de demandas judiciais, podemos compartilhar dados com as autoridades públicas ou órgãos oficiais.

5.3 Proteção dos dados

São empregadas medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, extravio ou alteração desses dados.

As medidas utilizadas levam em consideração a natureza dos dados, o contexto e a finalidade do tratamento, os riscos que eventual violação geraria para os direitos e liberdades do usuário, e os padrões atualmente empregados no mercado por empresas semelhantes.

Entre as medidas de segurança adotadas, destacam-se as seguintes:
– Os dados dos usuários são armazenados em ambiente seguro;
– O acesso aos dados é limitado, de modo que terceiros não autorizados não possam acessá-los;
– São mantidos registros de todos aqueles que possuem, de alguma forma, contato com os dados.

Ainda que sejam adotadas todas as medidas que estão ao alcance da empresa para evitar incidentes de segurança, é possível que situações excepcionais ocorram, tais como invasões ou, ainda, em caso de culpa exclusiva do usuário quando ele mesmo transfere seus dados a terceiro. Assim, embora a empresa seja, em geral, responsável pelos dados pessoais tratados, não possui responsabilidade caso ocorra uma situação excepcional como essas, sobre as quais não há controle.

De qualquer forma, caso ocorra qualquer incidente de segurança que possa gerar risco ou dano relevante para qualquer dos clientes, será imediatamente comunicado aos afetados e a Autoridade Nacional de Proteção de Dados acerca do ocorrido, em conformidade com o disposto na Lei Geral de Proteção de Dados.

5.4 Retenção dos dados

Os dados pessoais coletados são armazenados e utilizados por período que corresponda ao necessário para atingir as finalidades do tratamento e que considere os direitos de seus titulares, os direitos do controlador e as disposições legais ou regulatórias aplicáveis.

Uma vez expirados os períodos de armazenamento dos dados pessoais, eles são removidos das bases de dados ou anonimizados, salvo nos casos em que houver a possibilidade ou a necessidade de armazenamento em virtude de disposição legal ou regulatória.

5.5 Direito dos Titulares

Os direitos conferidos aos que têm seus dados coletados estão dispostos na Lei de Proteção de Dados Pessoais e são os seguintes:
– Confirmação e acesso aos dados.
– Correção de dados incompletos, inexatos ou desatualizados;
– Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei;
– Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
– Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nos casos previstos em lei;
– Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
– Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
– Revogação de consentimento mediante manifestação expressa do titular.

É importante destacar que, nos termos da LGPD, não existe um direito de eliminação de dados tratados com fundamento em bases legais distintas do consentimento, a menos que os dados sejam desnecessários, excessivos ou tratados em desconformidade com o previsto na lei.

Os titulares de dados pessoais tratados pela empresa poderão exercer seus direitos a partir do envio de mensagem ao Encarregado de Proteção de Dados Pessoais, seja por e-mail ou por correspondência para: E-mail: mto.autorbp@uol.com.br , Telefone: +55 11-9.9326.5500, e Endereço postal: Av. Dom Pedro I, 1600, Bragança Paulista-SP.

Para garantir que o usuário que pretende exercer seus direitos é, de fato, o titular dos dados pessoais objeto da requisição, serão solicitados documentos ou outras informações que possam auxiliar em sua correta identificação, a fim de resguardar os direitos da empresa e os direitos de terceiros. Isto somente será feito, porém, se for absolutamente necessário, e o requerente receberá todas as informações relacionadas.

A presente Política de Privacidade será regida e interpretada segundo a legislação brasileira, especialmente a Lei nº 13.709/2018, independentemente das Leis de outros estados ou Países, sendo eleito o Foro da Comarca de Bragança Paulista/SP para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

.