Política de Privacidade
A Dipesul em suas operações internas se preocupa, respeita e se compromete com a Privacidade e os Dados Pessoais de seus clientes, colaboradores, fornecedores, prestadores de serviços e terceiros, independentemente do formato em que esses dados estejam disponíveis (sejam documentos físicos ou digitais).
Neste contexto, apresentamos a seguinte Política de Privacidade e Proteção de Dados Pessoais ("Política") para explicar como gerenciamos suas informações pessoais e as diretrizes que seguimos, todas em conformidade com a Lei nº 13.709/2018 ("Lei Geral de Proteção de Dados" ou "LGPD"), para proteger sua integridade.
Esta Política esclarece como coletamos, processamos e compartilhamos suas informações pessoais aqui na Dipesul e ainda serve para você saber quais são seus direitos como Titular de Dados Pessoais, enquanto nós, Controladores da operação, nos comprometemos a garantir esses direitos.
Observe que esta Política pode ser atualizada periodicamente, conforme aprimoramos nossos procedimentos, sem aviso prévio.
Aqui, você encontrará informações cruciais sobre a LGPD e nossas práticas de processamento de dados, abordando os seguintes tópicos:
1. Definições
2. Fontes de Dados Pessoais
3. Coleta de Dados Pessoais e Métodos de Coleta
4. Tratamento e Processamento
5. Bases Legais para o Processamento de Dados Pessoais
6. Cookies
7. Compartilhamento
8. Armazenamento
9. Seus Direitos
10. Medidas de Segurança para a Proteção de seus Dados Pessoais
11. Alterações nesta Política
Estamos comprometidos em proteger sua privacidade e seus dados pessoais. Caso tenha alguma dúvida ou precise de esclarecimentos adicionais, não hesite em entrar em contato conosco por meio dos contatos fornecidos nesta Política.
1 – DEFINIÇÕES UTILIZADAS NESTA POLÍTICA
Dados pessoais:
Refere-se a todas as informações que possibilitam a identificação de uma pessoa física, incluindo, mas não se limitando aos exemplos a seguir: nome, CPF, data de nascimento, endereço de e-mail, número de telefone e outros dados afins.
Dados pessoais sensíveis:
De acordo com a LGPD, são dados pessoais que contêm informações sobre a origem racial ou étnica, crenças religiosas, opiniões políticas, filiação a sindicato ou a organizações de caráter religioso, filosófico ou político, informações relacionadas à saúde, vida sexual, dados genéticos ou biométricos de uma pessoa física.
Titular:
Refere-se à pessoa natural à qual os dados pessoais, sujeitos a tratamento nas atividades da empresa, se referem.
Tratamento/Processamento:
Engloba todas as operações realizadas com dados pessoais, abrangendo a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, manipulação, arquivamento, armazenamento, exclusão, avaliação ou controle da informação, bem como modificações, comunicações, transferências, disseminações ou extrações desses dados.
Controlador:
O controlador é uma pessoa física ou jurídica, órgão público ou entidade que, de forma autônoma ou em conjunto com outros, determina as finalidades e os meios de processamento de dados pessoais. Em outras palavras, o controlador toma decisões sobre como e por que os dados pessoais serão coletados e processados. É responsável por garantir o cumprimento da LGPD e por proteger os direitos dos titulares dos dados.
Operador:
O operador, por outro lado, é uma pessoa física ou jurídica, órgão público ou entidade que processa os dados pessoais em nome do controlador. O operador age de acordo com as instruções fornecidas pelo controlador e não toma decisões independentes sobre o uso dos dados. Em vez disso, sua função é executar as operações de processamento conforme especificado pelo controlador, mantendo a segurança e a confidencialidade dos dados.
2 – FONTE DE DADOS PESSOAIS
Para estabelecer e manter uma relação de confiança, é fundamental que os Titulares estejam cientes de como tratamos as informações pessoais e como as coletamos.
A coleta de dados pela Dipesul ocorre de forma direta e indireta, nos diversos momento em que você interage conosco. Veja abaixo os principais pontos de coleta e os dados pessoais utilizados:
(i) Informações de identificação utilizadas em ordens de serviço e notas fiscais;
(ii) Dados cadastrais fornecidos para nossos colaboradores;
(iii) Detalhes de contato obtidos por meio de telefone e internet;
(iv) Informações pessoais compartilhadas por meio de e-mails, correspondências eletrônicas e formulários de registro;
(v) Informações pessoais (ou cadastrais) coletadas para participação em eventos, viagens e programas promocionais organizados por nossa empresa, com o consentimento explícito do Titular;
(vi) Informações de identificação e localização necessárias para atendimento de algum serviço especializado.
3 – DADOS PESSOAIS QUE COLETAMOS A SEU RESPEITO E COMO NÓS OS COLETAMOS
Dependendo da sua interação com a nossa empresa, precisamos utilizar alguns dados relacionados a você, conforme detalhado a seguir:
Detalhes de Contato Pessoal:
Esses dados englobam todas as informações que você compartilha conosco e que permitem que entremos em contato com você. Isso inclui seu nome completo, número de CPF, data de nascimento, gênero, endereço físico, endereço de e-mail, perfis de redes sociais, número de telefone e outras informações similares.
Informações sobre Prestadores de Serviços Empresariais:
Estas informações são necessárias para permitir o acesso adequado de colaboradores de empresas contratadas aos nossos estabelecimentos para serviços autorizados. Elas também podem ser utilizadas para fins de identificação de pagamento e registro, sujeitas às cláusulas de confidencialidade e sigilo de dados conforme nossos acordos.
Registros de Transações Comerciais e Consumo:
No que diz respeito às suas transações comerciais, é importante destacar que essas informações são registradas apenas devido ao processamento do aplicativo e plataforma de compra no caixa. Esses dados não são associados às informações cadastrais ou de identificação dos clientes.
Informações de colaboradores e clientes da empresa que contratou alguns de nossos serviços:
Incluem informações necessárias para a venda dos nossos produtos e para as prestações de serviços, as quais são asseguradas pelos termos de confidencialidade e de LGPD nos contratos adequados com os clientes.
Informações de utilização de sites/comunicação:
Conforme você navega e interage com nossos sites, utilizamos tecnologias de coleta automática de dados para reunir determinadas informações sobre as suas ações. Essas informações são capturadas por meio de tecnologias automatizadas, como Cookies, os quais podem ser gerenciados pelo usuário no navegador, ao lado do link da página.
Dados Financeiros e de Pagamento:
Em relação às informações de recebimento de pagamentos, a Dipesul não coleta dados financeiros sensíveis de seus clientes sem um interesse legítimo. Todas as informações bancárias eventualmente tratadas têm a finalidade de emitir notas fiscais, boletos, entre outros documentos relacionados. Quanto às cobranças por serviços prestados, estas são conduzidas por equipes internas.
Dados Pessoais Sensíveis:
Fazemos questão de minimizar a coleta de informações pessoais sensíveis, e estas são exclusivamente referentes aos colaboradores internos. Quando coletadas, essas informações seguem rigorosamente as diretrizes estabelecidas em nosso Relatório de Impacto à Proteção de Dados, um documento integrante do nosso programa de conformidade com a Lei Geral de Proteção de Dados da Dipesul.
4 – COMO UTILIZAMOS SEUS DADOS PESSOAIS?
Nós efetuamos o tratamento dos seus dados pessoais com diversas finalidades, conforme estabelecido pela Lei Nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD), que incluem, mas não se limitam a:
DADOS CADASTRAIS
Nome Completo / Razão Social
CPF / CNPJ / Inscrição Estadual
Telefones para contato
Endereços (cobrança e entrega)
Gênero
(i) Identificar e autenticar suas solicitações;
(ii) Possibilitar a realização de serviços;
(iii) Possibilitar o seu contato conosco através dos contatos oficiais (Fale Conosco / Ouvidoria);
(iv) Cumprir com obrigações decorrentes do uso dos nossos serviços;
(v) Viabilizar a participação em eventos e viagens promovidas pela nossa empresa;
(vi) Realização de campanhas de marketing;
(vii) Concessão de benefícios;
(viii) Cumprir com a legislação referente à emissão de Notas Fiscais das compras que você efetuar e para concretizar eventuais manutenções;
(ix) Seleção para fins profissionais;
(x) Proteger você realizando prevenção a fraudes e proteção ao crédito, além de garantir o cumprimento de obrigações legais e regulatórias
DADOS DE IDENTIFICAÇÃO DIGITAL
Endereço IP e Porta Lógica de Origem
Dispositivo
Registro de data e horário de cada ação que você realizar
Quais páginas você acessou
Imagens em vídeo capturadas em CFTV
Id da sessão
Cookies
(i) Identificar e autenticar você e seus acessos;
(ii) Cumprir com obrigações legais e regulatórias de manutenção de registros estabelecidas pelo Marco Civil da Internet;
(iii) Proteger você realizando a prevenção a fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias.
DADOS DE PAGAMENTO
Número de cartão de crédito e código de segurança
Código Pix utilizado
Conta bancária
Nome completo
CPF / CNPJ
(i) Cumprir com obrigações legais e regulatórias de controle e para cumprimento contratual com a empresa responsável por processar o pagamento.
Com relação ao compartilhamento de dados com terceiros, há razões legais específicas que podem motivar tal ação. Por exemplo:
(i) Quando a Dipesul estabelecer projetos conjuntos com terceiros, seus dados poderão ser compartilhados conforme os termos contratuais preestabelecidos entre as partes, com a devida ênfase no sigilo e na confidencialidade do Titular;
(ii) Em cumprimento de obrigações impostas pela legislação aplicável;
(iii) Em resposta a procedimentos legais;
(iv) Em atendimento a requisições de autoridades legalmente competentes;
(v) Para proteger nossos direitos, privacidade, segurança ou propriedade;
(vi) Para fazer cumprir os termos de acordos ou as cláusulas de nosso site.
Adicionalmente, seus dados pessoais podem ser utilizados para cumprir obrigações estabelecidas por leis, regulamentações de órgãos governamentais, autoridades fiscais, decisões judiciais, acordos e/ou determinações de qualquer autoridade competente. Isso pode envolver informações relacionadas à sua identificação e documentos pessoais, conforme necessário.
5 – BASES LEGAIS QUE AUTORIZAM O TRATAMENTO DE DADOS PESSOAIS
A depender dos Dados Pessoais tratados pela Dipesul e suas respectivas finalidades, o processamento das informações pessoais poderá estar autorizado por alguma das seguintes bases legais:
(i) consentimento do Titular;
(ii) cumprimento de obrigação legal e regulatória;
(iii) execução contratual ou procedimentos pré-contratuais que envolvam o Titular;
(iv) exercício regular do direito a ser exercido pela Rede;
(v) legítimo interesse da Dipesul; ou
(vi) proteção ao crédito da Dipesul.
6 – COOKIES E TECNOLOGIAS SIMILARES
Cookies são dados ou informações de pequeno porte que podem ser salvos no seu dispositivo de acesso à plataforma. Eles desempenham um papel fundamental na experiência online e podem ser utilizados para diversas finalidades em sites e aplicativos.
Os cookies podem ser divididos em diferentes categorias com base em suas funções e finalidades:
Cookies Necessários: Essenciais para o funcionamento básico do site, permitindo a navegação e o acesso a recursos, como áreas seguras.
Cookies de Desempenho: Coletam informações sobre como os visitantes utilizam o site, páginas mais visitadas, tempo de permanência no site e erros que podem ocorrer.
Cookies de Funcionalidade: Permitem que o site lembre das escolhas feitas pelo usuário, como idioma ou região, para proporcionar uma experiência mais personalizada.
Cookies de Publicidade: São usados para direcionar anúncios aos interesses do usuário, com base em seu histórico de navegação.
Cookies de Rastreamento: Acompanham o comportamento do usuário em vários sites, criando um perfil de interesses para direcionar publicidade personalizada.
A Plataforma atualmente empregada pela Dipesul em sua interação com os clientes (https://www.dealer.volvotrucks.com.br/dipesul/pt-br/) não faz uso direcionado de cookies. No entanto, é importante informar aos Titulares que, no futuro, podemos implementar essas ferramentas com o propósito de aprimorar a oferta de nossos produtos e serviços.
É importante destacar que a utilização de cookies pode variar de acordo com as políticas de privacidade de cada site e as configurações do usuário. Portanto, é aconselhável que os Titulares estejam cientes das práticas de cookies ao navegar na internet e ajustem suas configurações de privacidade de acordo com suas preferências.
7 – COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS?
Durante o curso de nosso relacionamento, a Dipesul pode precisar compartilhar seus dados pessoais com diversas entidades, incluindo, mas não se limitando a:
Prestadores de Serviços: São empresas externas que colaboramos para auxiliar na operação de nossos negócios. Em tais casos, apenas colaboradores selecionados têm autorização para acessar seus dados pessoais em nome da Dipesul, com o propósito de realizar tarefas específicas conforme nossas instruções. Adicionalmente, os prestadores de serviços com os quais compartilhamos seus dados pessoais estão estritamente obrigados a manter a confidencialidade e segurança dessas informações.
Agências de Análise de Crédito/Cobrança de Dívidas: Empresas externas que utilizamos para verificar seu histórico de crédito durante a emissão de cartões da Dipesul ou para a cobrança de boletos em atraso.
Empresas Terceiras para Fins de Marketing: Não licenciamos nem vendemos seus dados pessoais a terceiros para fins de marketing sem seu consentimento. Caso haja necessidade de fazê-lo, solicitaremos sua autorização de forma clara, informando a finalidade para a qual seus dados serão utilizados. A identidade de tais empresas será revelada sempre que solicitarmos seu consentimento, juntamente com uma explicação sobre a relação comercial estabelecida entre as partes.
Transferência Internacional de Dados Pessoais: Não realizamos a transferência ou armazenamento de seus dados pessoais em outros países. No entanto, caso algum operador o faça, adotaremos todas as medidas necessárias para proteger seus dados pessoais. Isso inclui a implementação de cláusulas contratuais que exigem que terceiros adotem as mesmas medidas de proteção de dados empregadas pela Dipesul.
8 – ARMAZENAMENTO DE DADOS PESSOAIS
A Dipesul utiliza rigorosos critérios técnicos de proteção da informação para armazenar os dados pessoais coletados. Essas informações permanecerão retidas por motivos que incluem, mas não se limitam a:
(i) Um período mínimo de seis meses, conforme determinado pelo Marco Civil da Internet;
(ii) Enquanto o cadastro do cliente estiver ativo, especialmente no caso de cartões da Rede;
(iii) Até que a finalidade para a qual os dados foram coletados seja alcançada, particularmente em situações relacionadas à regularidade fiscal;
(iv) Até o cancelamento do consentimento concedido pelo Usuário para o tratamento dos dados;
(v) Em resposta a determinações ou solicitações de autoridades competentes;
(vi) Em cumprimento a obrigações legais estabelecidas;
(vii) Em cumprimento a obrigações contratuais.
Os dados pessoais coletados podem ser armazenados de maneira direta ou indireta, como em fichas de cadastro, currículos ou notas fiscais, por exemplo, sempre mantidos nos mais altos padrões de segurança e confidencialidade.
9 – SEUS DIREITOS
De acordo com a legislação vigente, a Dipesul assegura aos Titulares dos dados os seguintes direitos em relação ao tratamento de suas informações pessoais:
(i) Acesso e Revisão de Dados: Você tem o direito de acessar e revisar seus dados pessoais, além de poder solicitar uma cópia eletrônica das informações que mantemos sobre você.
(ii) Correção de Dados: É possível corrigir ou requisitar a correção de dados pessoais que estejam incompletos, imprecisos ou desatualizados.
(iii) Anonimização, Bloqueio ou Exclusão: Você pode solicitar a anonimização, bloqueio ou eliminação de dados pessoais desnecessários ou excessivos. É importante observar que, em algumas situações, não poderemos excluir seus dados pessoais sem excluir também sua conta de usuário ou registro como cliente. Isso pode ser necessário para cumprir obrigações legais ou contratuais, bem como para atender a requisitos legais.
(iv) Portabilidade de Dados: Você tem o direito de solicitar a portabilidade de seus dados pessoais para outra operadora de cartão, caso seja aplicável.
(v) Eliminação de Dados com Base no Consentimento: Você pode solicitar a eliminação dos dados pessoais coletados e usados com base no seu consentimento.
(vi) Informações sobre Compartilhamento de Dados: Você tem o direito de obter informações sobre as entidades públicas ou privadas com as quais compartilhamos seus dados pessoais.
(vii) Recusa de Consentimento: Quando o tratamento de dados exigir seu consentimento, você tem o direito de recusá-lo. Nesse caso, informaremos as consequências dessa recusa.
(viii) Revogação de Consentimento: Se o tratamento de dados depender do seu consentimento, você pode revogá-lo a qualquer momento.
Para exercer esses direitos, você pode utilizar os canais de contato disponibilizados em nosso site.
10 – COMO MANTEMOS SEUS DADOS PESSOAIS SEGUROS?
Utilizamos critérios adequados para manter seus dados pessoais confidenciais e seguros. Porém, estas proteções não se aplicam a informações que você tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros.
Quem pode acessar seus Dados Pessoais: Seus dados pessoais serão processados por nossos colaboradores, desde que esses precisem ter acesso a tais informações, dependendo dos propósitos específicos para os quais seus dados tenham sido coletados.
Medidas adotadas em ambientes operacionais: Seus dados pessoais são armazenados em ambientes com acesso restrito e com segurança, seguindo os padrões e princípios dispostos na LGPD. No que se refere à gestão e armazenamento desses dados em meio digital, a Dipesul Veículos Ltda possui um sistema seguro para resguardar seu banco de dados.
Medidas que nós esperamos que você adote: A sua conduta é fundamental para manter seus dados pessoais seguros. Você também deve usar quaisquer configurações de privacidade ou controles que forneçamos em nosso site. Inclusive, ler com atenção o disposto nesta Política e nos contatar em caso de dúvidas.
Adotamos políticas e procedimentos rigorosos que determinam como os dados pessoais devem ser tratados na empresa. Tais normas têm como objetivo garantir o tratamento adequado e lícito de seus dados pessoais.
Além disso, nossas medidas de segurança são continuamente monitoradas e revisadas de acordo com os avanços tecnológicos e recursos organizacionais atualizados.
Políticas e Procedimentos Rígidos: Implementamos políticas e procedimentos rigorosos para orientar o tratamento de dados pessoais na Dipesul Veículos Ltda. Essas normas visam garantir que o tratamento seja realizado de maneira adequada e legal.
Monitoramento Contínuo e Atualização: Nossas medidas de segurança e privacidade são continuamente monitoradas e revisadas para acompanhar os avanços tecnológicos e as melhores práticas organizacionais mais recentes. Dessa forma, garantimos a eficácia e adequação de nossas salvaguardas de dados pessoais ao longo do tempo.
11 – ALTERAÇÕES DA NOSSA POLÍTICA
Se a Dipesul Veículos Ltda modificar ou alterar a forma que trata seus dados pessoais, esta Política também será atualizada.
Nos reservamos o direito de realizar alterações às nossas práticas e a esta Política a qualquer tempo. Por favor, acesse-a frequentemente para verificar quaisquer atualizações ou mudanças.
CONTATO
Para realizar perguntas ou comentários sobre esta Política e nossas práticas de privacidade ou para formalizar uma reclamação, disponibilizamos os meios de contato do nosso Encarregado de Dados Pessoais (DPO – Data Protection Officer):
Nome: Ricardo Dalmoro Basso
E-mail: dpo@dipesul.com.br
Telefone: (51) 2121 - 8874
Endereço: BR 386 KM 445,5 950 - São Luís, Canoas - RS, CEP: 92420-040
Para protocolar sua reclamação anexe à solicitação uma prova da sua identidade (como RG, CNH ou similar) ou utilize o canal de Privacidade de Dados no nosso site.
Se o pedido for submetido por uma pessoa que não seja você, sem fornecer provas de que ela é legitimamente autorizada por você, a solicitação será rejeitada. Note que, qualquer informação de identificação fornecida pela empresa só será processada de acordo com as leis aplicáveis.
Receberemos e investigaremos qualquer reclamação sobre a forma como gerenciamos dados pessoais (incluindo reclamações sobre desrespeito aos seus direitos estabelecidos pelas leis e regulamentações de privacidade aplicáveis).