1. Objetivo
O Grupo Sinosserra está comprometido em agir de acordo com as melhores práticas de marcado no que diz respeito à Proteção de Dados Pessoais. Esta política visa explicar como os dados pessoais são tratados pelas empresas pertencentes ao Grupo, na qualidade de controladoras de dados pessoais, e como os princípios de proteção de dados pessoais são aplicados.
2. Abrangência
A Política de Proteção de Dados Pessoais aplica-se a todas as empresas do Grupo Sinosserra e a todos os titulares de dados que de alguma forma se relacionem com as empresas do Grupo.
3. Definições
3.1 LGPD: Lei Geral de Proteção aos Dados, Lei n.º 13.709/2018.
3.2 Tratamento: toda operação realizada com dados pessoais, como, por exemplo, a coleta, produção, recepção, utilização, acesso, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, arquivamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados.
3.3 Dados Pessoais: informação relacionada a pessoa natural identificada ou identificável.
3.4 Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente a saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
3.5 Dados Anonimizados: dados relativos ao titular que não possam ser identificados, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
3.6 Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. No âmbito desta política, são titulares os clientes, leads, Privacidade 4 colaboradores (futuros e antigos), dependentes, familiares, beneficiários, procuradores, terceiros garantidores, sócios e administradores.
3.7 Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais. No âmbito desta Política, as empresas do Grupo Sinosserra.
4. Coleta de dados e informações
Os dados podem ser fornecidos diretamente pelo titular, serem coletados em decorrência do seu relacionamento com o Grupo, podem ser fornecidos por meio de compartilhamento entre as empresas do Grupo Sinosserra ou por fontes externas legítimas, como, por exemplo, parceiros estratégicos, corretoras, fornecedores, prestadores de serviços, outras instituições do sistema financeiro nacional, bureaus de crédito, órgãos públicos, correspondentes no país, conveniados e empresas ou órgãos com os quais o Grupo Sinosserra ou o titular possua vínculo ou algum tipo de relação direta ou indireta.
Os dados pessoais também podem ser obtidos de fontes públicas e/ou acessíveis publicamente, como internet, meios de comunicação, mídias sociais e registros públicos e de outras fontes, conforme permitido na legislação aplicável.
Os dados pessoais tratados pelas empresas do Grupo Sinosserra variam de acordo as finalidades de uso e com as atividades que realizadas. Esses dados pessoais incluem dados cadastrais, financeiros e transacionais, tais como:
Dados cadastrais: nome completo, data de nascimento, filiação, gênero, RG, CPF e/ou outros documentos de identificação (podendo conter apenas o dado ou imagem do documento), tais como carteira de habilitação, carteira de trabalho, inscrição em órgão profissional, foto, endereço residencial e comercial, telefones residencial, comercial e celular, e-mail, profissão, função/cargo, empregador, estado civil, nacionalidade, naturalidade, possível enquadramento como pessoa politicamente exposta (PEP), entre outros.
Dados pessoais sensíveis: dados pessoais sensíveis, de acordo com a legislação aplicável, como a existência de deficiência que possibilite à aquisição de veículos em condições especiais ou à isenção de impostos aplicáveis às operações de crédito. Dados de saúde de colaboradores ou titulares que possuam algum seguro intermediado pelas empresas do Grupo. Dados biométricos, como biometria da impressão digital, para registro de ponto e acesso às dependências do Grupo, e dados de biometria facial, na contratação de produtos financeiros, para poder confirmação da identidade do titular e prevenção à fraude.
Dados financeiros: dados sobre a situação financeira ou de crédito, tais como renda, renda familiar, patrimônio, negativação, inclusive dados detalhados de cadastro positivo e/ou dados de Sistema de Informações de Crédito do Banco Central - SCR, de acordo com a legislação aplicável, produtos e serviços contratados ou que se pretenda contratar.
Dados transacionais: sobre produtos e serviços contratados ou que se pretenda contratar e sua utilização, informações sobre contatos e relacionamento.
Informações sobre dispositivos: informações sobre o dispositivo, tais como advertising ID e informações técnicas, como sistema operacional, tamanho de tela, conexão, como data, hora, endereço IP e rede utilizada, geolocalização, identificação e uso do dispositivo.
Informações sobre hábitos de navegação: páginas e funcionalidades acessadas nos sites e aplicativos do Grupo, quantidade de cliques, páginas e aplicativos que originaram o acesso aos sites e aplicativos.
Dados de mídias e plataformas sociais: interações que o titular possa ter com as redes sociais do Grupo, tais como Facebook, Instagram, LinkedIn e YouTube.
5. Finalidades do tratamento
O Grupo Sinosserra realiza o tratamento de dados pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como para cumprimento de obrigações legais e regulatórias; execução de contrato; proteção do crédito; prevenção à fraude e à segurança do titular; para atender os interesses legítimos das empresas do Grupo Sinosserra; nas situações em que o consentimento do titular dos dados pessoais for coletado e para o exercício regular de direitos.
Os dados dos titulares podem ser utilizados para as seguintes finalidades:
a) efetuar a identificação, autenticação e cadastro do titular;
b) fornecer produtos e serviços e fazer a manutenção de relacionamento com o titular;
c) dar cumprimento e realizar ações relacionadas ao contrato, nas etapas anteriores à contratação, durante e após a contratação, inclusive aos deveres anexos;
d) aperfeiçoar o uso e experiência dos produtos e serviços fornecidos;
e) analisar e manter o cadastro do titular atualizado;
f) analisar crédito do titular;
g) contatar o titular por telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação;
h) atender adequadamente às solicitações e dúvidas;
i) efetuar estudos, pesquisas e levantamentos pertinentes às atividades das empresas do Grupo, inclusive quanto ao comportamento dos titulares na aquisição de nossos produtos e no uso dos serviços;
j) resguardar direitos e cumprir obrigações, inclusive em medidas judiciais e administrativas;
k) colaborar e/ou cumprir ordem judicial ou requisição por autoridade administrativa;
l) ofertar produtos e serviços por meio de publicidade, direcionada ou não, nas plataformas, redes sociais ou em sites de terceiros;
m) recomendar produtos, serviços ou funcionalidades nas plataformas, inclusive serviços terceiros, que possam te interessar;
n) informar sobre novidades de produtos que possam ser adequados ou do interesse do titular;
o) enviar pesquisas de satisfação para realizar melhorias de atendimento;
p) compartilhar os dados coletados com parceiros de negócio, prestadores de serviços e fornecedores;
q) recrutamento, seleção e contratação de novos colaboradores e execução do contrato de trabalho.
6. Tratamento de dados de crianças e adolescentes
Caso necessário a coleta de dados de crianças e adolescentes, será solicitado o consentimento de um dos pais ou responsáveis legais do titular do dado. Após consentimento válido, o tratamento de dados pessoais de crianças ou adolescentes será feito seguindo as regras detalhadas nesta Política.
7. Compartilhamento
O compartilhamento de dados pode ser essencial para a execução de diversas atividades. O Grupo Sinosserra compartilha dados e informações somente quando necessário e com padrões de segurança e confidencialidade. São exemplos de situações em que há o compartilhamento:
a) entre as empresas do Grupo Sinosserra, quando não contrariar disposição legal ou contratual;
b) com órgãos públicos, órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros para o cumprimento de obrigações legais e regulatórias, como envio de informações à Receita Federal, ao Banco Central e ao COAF;
c) com prestadores de serviços, fornecedores e subcontratados, como bureaus de crédito, empresas de tecnologia de dados e em geral, planos de saúde e empresas seguradoras;
d) com parceiros comerciais, como as montadoras, bancos parceiros, despachantes e empresas que tem atividades complementares às empresas do Grupo e garantem uma melhor experiência ao consumidor;
e) com parceiros especializados para em prevenção à fraude e segurança, inclusive com utilização de biometria (facial ou digital) em processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros;
f) com auditores, consultores, escritórios de advocacia e assessorias de cobrança;
g) com outras organizações nos casos de aquisição, fusão ou reorganizações societárias;
h) com empresas de publicidade, marketing, redes sociais e provedores de mecanismos de pesquisa e análises, para criação e oferta de publicidade de produtos e serviços e para a manutenção, funcionamento e melhoria dos nossos sites e aplicativos.
8. Duração do tratamento
O prazo de tratamento dos dados pessoais pelo Grupo Sinosserra dependerá do produto ou serviço que foi contratado, prestado ou fornecido, conforme determinado em contrato e seguindo os dispositivos legais vigentes.
Os dados podem ser armazenados em servidores próprios ou de terceiros contratados para este fim, podendo também ser armazenados por tecnologia de cloud computing - computação em nuvem, ou outras tecnologias que possam ser utilizadas para este fim.
Os dados serão excluídos quando deixarem de ser necessários para finalidade para o qual foram coletados, quando houver revogação do consentimento ou quando determinado pela autoridade competente.
Os dados pessoais anonimizados, sem possibilidade de associação ao indivíduo poderão ser mantidos por período indefinido.
9. Dos direitos dos titulares
A Lei Geral de Proteção de Dados confere uma série de direitos aos titulares dos dados. Sendo assim, o titular de dados pode fazer as seguintes solicitações, conforme direitos previstos na Lei:
a) confirmação da existência de tratamento;
b) acesso aos dados pessoais;
c) correção dos dados incompletos, inexatos ou desatualizados;
d) anonimização, bloqueio ou eliminação dos dados;
e) portabilidade dos dados pessoais;
f) informações sobre o compartilhamento dos dados pessoais com entidades públicas e privadas;
g) informação sobre a possibilidade de não fornecer consentimento, bem como de ser informado sobre as consequências, em caso de negativa, revogação do consentimento;
h) eliminação dos dados pessoais fornecidos com o consentimento do titular;
i) oposição ao tratamento dos dados pessoais e revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses dos titulares de dados.
O titular pode exercer seus direitos de forma gratuita e sem qualquer ônus através do canal de comunicação com a DPO Joyce de Miranda Bechelli:
Falar com o DPO
10. Da política de cookies
Os sites do Grupo Sinosserra fazem uso de cookies, que são arquivos de texto enviados pela plataforma ao seu computador ou dispositivo e que nele se armazenam, que contém informações relacionadas à navegação do site ou aplicativo.
Considerando que a política de cookies pode ser diferente de acordo com os cookies coletados, a política de cookies das empresas do Grupo estarão presentes no banner de cookies de cada um dos sites. Ela indicará, no mínimo, o nome e duração do cookie, bem como sua categoria, que seguirá a seguinte classificação:
Cookies estritamente necessários: são necessários para que o website funcione e não podem ser desligados nos nossos sistemas. Normalmente, eles só são configurados em resposta a ações levadas a cabo por si e que correspondem a uma solicitação de serviços, tais como definir as suas preferências de privacidade, iniciar sessão ou preencher formulários. Estes cookies não armazenam qualquer informação pessoal identificável.
Cookies de desempenho: permitem contar visitas e fontes de tráfego, para que se possa medir e melhorar o desempenho do website. Eles ajudam a saber quais são as páginas mais e menos populares e a ver como os visitantes se movimentam pelo website. Todas as informações recolhidas por estes cookies são agregadas e, por conseguinte, anônimas.
Cookies de funcionalidade: permitem que o site forneça uma funcionalidade e personalização melhoradas. Podem ser estabelecidos por fornecedores externos cujos serviços tenham sido adicionados aos sites.
Cookies de publicidade: podem ser estabelecidos através do site pelos parceiros de publicidade. Podem ser usados por essas empresas para construir um perfil sobre os interesses dos titulares e mostrar anúncios relevantes em outros websites. Eles não armazenam diretamente informações pessoais, mas são baseados na identificação exclusiva do navegador do titular e dispositivo de internet.
Cookies das redes sociais: são estabelecidos por uma série de serviços das redes sociais que podem ser adicionados aos websites para permitir que o seu conteúdo possa ser compartilhado com pessoas relacionadas. Eles são capazes de rastrear a navegação do titular por outros websites e criar um perfil sobre os seus interesses.
O titular, ao acessar um dos sites do Grupo, poderá ou não fornecer o seu consentimento à coleta. O titular também pode, a qualquer tempo e sem nenhum custo, alterar as permissões, bloquear ou recusar os Cookies. Ademais, o titular pode gerenciar os cookies do seu navegador, diretamente nas configurações, na área de gestão de Cookies.