POLÍTICA DE TRATAMENTO DE DADOS – GRUPO SERVOPA
Baseado nas melhores práticas de governança corporativa, no respeito aos direitos fundamentais de liberdade e de privacidade de nossos clientes e em conformidade com a Lei 13.709 de 14 de agosto de 2018 e com a Lei 13.853 de 08 de julho de 2019 que dispõe sobre o tratamento de dados pessoais de pessoas naturais e demais normas de proteção e privacidade, o GRUPO SERVOPA resolve formalizar e divulgar de forma clara e transparente suas regras para o tratamento de dados pessoais que passam a vigorar em todas as empresas pertencentes a seu grupo empresarial.
CONCEITOS BÁSICOS
O que é a LGPD?
LGPD
é a sigla utilizada para referência à Lei Geral de Proteção de Dados Pessoais
de pessoas naturais (pessoas físicas). Esta lei estabelece regras para as
empresas sobre coleta, armazenamento, tratamento e compartilhamento de dados
pessoais, bem como determina os direitos relativos aos Titulares dos dados.
O que são Titulares dos dados?
São
as pessoas naturais (pessoas físicas) a quem se referem os dados que são objeto
do tratamento.
O que é Tratamento de Dados?
Toda operação
realizada com dados pessoais, como as que se referem a coleta, produção,
recepção, classificação, utilização, acesso, reprodução, transmissão,
distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação
ou controle da informação, modificação, comunicação, transferência, difusão ou
extração;
O que são Dados Pessoais?
São aqueles que, juntos ou sozinhos, podem
identificar uma pessoa. São exemplos de dados pessoais que podem permitir a sua identificação:
Nome, RG, CPF, filiação, data de nascimento, telefone, e-mail, dados de
veículos, endereço, geolocalização entre outros diversos.
O que são Dados Pessoais Sensíveis?
São
aqueles que permitem a identificação de
características pessoais que abrem margem para a discriminação. Enquadram-se
nesta definição dados pessoais sobre origem racial ou étnica, convicção religiosa,
opinião política, filiação a sindicato ou a organização de caráter religioso,
filosófico ou político, dado referente à saúde ou à vida sexual, dado genético
ou biométrico.
O que é o GRUPO SERVOPA?
GRUPO SERVOPA é o nome
fantasia do conjunto de empresas pertencentes à Paranapart Participações
Societárias Ltda somados às empresas que tenham algum dos sócios da Paranapart
em seus quadros societários e que sejam por ela administrados.
O que é o CONTROLADOR na LGPD?
Para
efeitos de conformidade com a LGPD, CONTROLADOR é a pessoa jurídica a quem
competem as decisões referente ao tratamento de dados pessoais.
Dados do CONTROLADOR do GRUPO SERVOPA:
PARANAPART PARTICIPAÇÕES SOCIETÁRIAS LTDA
Rua Conselheiro Carrão, 851 - sala B – Curitiba – Paraná
CEP 80040-130
CNPJ: 11.777.130/0001-51
Inscr. Estadual - Isenta Curitiba - PR
Inscr. Municipal 1712584954-1
Nire Jucepar - 4120671802-4
O que é o OPERADOR na LGPD?
É
a pessoa jurídica que realiza o tratamento de dados pessoais em nome do
CONTROLADOR. Para efeitos desta Política, OPERADOR são todas as empresas
pertencentes ao GRUPO SERVOPA conforme abaixo definidas.
Quais são as empresas pertencentes ao GRUPO SERVOPA?
Consideram-se
as empresas matrizes e suas filiais, bem como outras que forem adquiridas ou
incorporadas pela Paranapart Participações Societárias Ltda ou por seus sócios
e venham por ela ser administradas. Abaixo listagem das empresas Matrizes,
atualizadas em setembro de 2020:
RAZÃO SOCIAL: CARWAY SUL VEÍCULOS LTDA
RAZÃO SOCIAL: DESPACHANTE CELESTINO LTDA
RAZÃO SOCIAL: DIJON COMÉRCIO DE VEICULOS LTDA
CNPJ: 18.530.275/0001-00
ATIVIDADE: Ducati
RAZÃO SOCIAL: FREEDOM VEÍCULOS LTDA
CNPJ: 01.693.497/0001-33
RAZÃO SOCIAL: PARANAPART ADMINISTR. DE BENS LTDA
CNPJ: 03.787.133/0001-48
RAZÃO SOCIAL: PRIXX VEÍCULOS LTDA
RAZÃO SOCIAL: PROTECTA CORRETORA DE SEGUROS LTDA
CNPJ: 79.321.055/0001-53
ATIVIDADE: Corretora de Seguros
RAZÃO SOCIAL: RIBEIRÃO PRETO COMÉRCIO DE MOTOS LTDA
RAZÃO SOCIAL: SERVOPA ADM CONSÓRCIOS LTDA
CNPJ: 76.515.071/0001-99
ATIVIDADE: Consórcio Servopa
CNPJ: 00.298.749/0012-10
RAZÃO SOCIAL: SERVOPA S/A COMÉRCIO E INDÚSTRIA
CNPJ: 76.564.624/0001-01
ATIVIDADE: Hyundai HMB PR
O que é o Encarregado do Tratamento de Dados (DPO)?
O
DPO, sigla em inglês que se refere ao “Data Protection Officer” é o encarregado
pelo tratamento de dados nomeado pelo Controlador. As atividades do DPO
consistem em receber e analisar as reclamações e comunicações dos Titulares,
prestar esclarecimentos e adotar providencias; receber as comunicações da
autoridade nacional e adotar providências, orientar os funcionários e os
contratados das empresas pertencentes ao GRUPO
SERVOPA a respeito das práticas a serem tomadas em relação à proteção de
dados pessoais; acompanhar a evolução da legislação e das melhores práticas
dentro dos interesses do Controlador e dos Titulares.
Dados do DPO do GRUPO SERVOPA
DPO: Dra. Corinna V. Pedroso
E-mail: dpo@gruposervopa.com.br
Endereço: Rua Rockefeller, 1118
Bairro Rebouças
80.230-130 Curitiba - Paraná
O DPO tratará de sua solicitação e responderá respeitando-se os prazos legais estipulados.
DEFINIÇÕES
FINALIDADE - Por que tratamos seus dados?
Tratamos
seus dados em conformidade com a FINALIDADE do GRUPO SERVOPA, que de
forma resumida é “o porquê” as empresas deste grupo empresarial existem.
Consideram-se FINALIDADE, INTERESSES
LEGÍTIMOS e PROPÓSITOS LEGÍTIMOS
do CONTROLADOR, todas as atividades relacionadas aos negócios das empresas
pertencentes ao GRUPO SERVOPA,
citando-se, mas não se limitando a, vendas de veículos novos das marcas com as
quais possui contrato de concessão, vendas de veículos seminovos e usados,
propostas de financiamento, venda de peças e serviços de assistência técnica,
vendas de acessórios e boutique, venda de cotas de consórcios, seguros em
geral, serviço de despachante, contratação de colaboradores desde o início do
processo de seleção, prospecção de clientes, controle de fluxo de loja,
avaliação de veículos seminovos e usados, divulgação de campanhas de marketing
e de seus produtos e serviços, eventos promocionais, CRM, Call Center,
agendamento de serviços, pesquisas de satisfação, simulação de vendas,
orçamentos de produtos e serviços, leads e simulações nas plataformas digitais,
convites para eventos, cobrança e proteção de crédito, análise de crédito,
cobranças judiciais, prevenção contra fraudes, prevenção contra a lavagem de
dinheiro, bem como todos os demais correlatos inerentes às atividades
comerciais e administrativas das empresas deste grupo econômico.
Forma de Tratamento e base legal
Existem
na previsão legal da LGPD várias hipóteses que permitem a captação e o
tratamento de dados pessoais. O GRUPO SERVOPA possui FINALIDADE clara e
bem definida tanto juridicamente como na percepção do consumidor. Nossa
Política de Tratamento de Dados utiliza as previsões legais para captação e
tratamento de dados em conformidade com os itens “I”, “II”, “V”, “VI”, “IX” e
“X” do artigo 7º da Lei 13.709, sendo que apenas os casos previstos no item “I”
necessitam de consentimento do titular dos dados. Abaixo definição desta
previsão legal:
I – Mediante Consentimento pelo Titular: Utilizamos esta previsão legal para o caso de eventual
necessidade de captação ou tratamento de algum DADO SENSÍVEL;
II - Para o cumprimento de obrigação legal ou regulatória pelo controlador: Para exemplificar podemos citar as atividades da Servopa Administradora de Consórcios, que é regulada pelo Banco Central. Existem um arcabouço legal que regula o sistema de consórcios e regras claras de quais dados devem ser obrigatoriamente tratados e coletados para se cumprir a conformidade com os dispositivos legais. De forma similar, existe toda uma regulamentação fiscal para emissões de notas fiscais, que deve ser cumprida independente de consentimento do titular dos dados;
V - Quando necessário para a execução de contrato ou de
procedimentos preliminares relacionados a contrato do qual seja parte o titular,
a pedido do titular dos dados:
Para exemplificar podemos citar a compra de um automóvel. Existe o processo de
procedimentos preliminares enquanto o consumidor e a empresa estão em
negociação. No caso de efetivação do negócio, considera-se como a execução de
um contrato, e todos os dados legalmente exigidos para a operação podem ser
coletados e tratados;
VI - para o
exercício regular de direitos em processo judicial, administrativo ou arbitral:
Para realizar o tratamento de dados de forma a resguardar o direito de defesa
do Controlador ou de terceiros, conforme os preceitos constitucionais da ampla
defesa e do contraditório;
IX - Quando necessário para atender aos interesses legítimos do
controlador: Nos baseamos nesta
hipótese prioritariamente nos casos de captação e tratamento para a finalidade
de divulgação e ações de marketing. Neste caso, limitamos os dados pessoais
captados e tratados ao mínimo necessário para a finalidade utilizada. Como
exemplo podemos citar os “leads” em nossas plataformas digitais, onde o
consumidor preenche voluntariamente suas informações e captamos basicamente os
dados necessários para retornar o contato e atender à sua demanda.
X - Para a proteção do crédito, inclusive quanto ao disposto na
legislação pertinente: A área de
proteção de crédito, prevenção contra fraude entre outros que fazem parte desta
hipótese possui regulamentação específica que permite o tratamento dos dados
pessoais para esta finalidade.
Coleta de Dados de Crianças e Adolescentes
Em atendimento à conformidade legal, não é permitida a coleta
ou o tratamento de dados de pessoas naturais menores de 16 anos de idade, salvo
com expresso consentimento de um dos pais ou do representante legal.
Caso se detecte titulares que possam ser menores de 16 anos, será
imprescindível o consentimento específico dos pais ou do representante legal do
menor para continuar oferecendo nossos produtos ou serviços.
Duração do Tratamento e Armazenamento dos Dados
A
Empresa possui uma política de retenção de Dados Pessoais em conformidade com a
legislação vigente. Dados Pessoais são armazenados somente pelo tempo que forem
necessários para cumprir com as finalidades para as quais foram coletados, respeitando-se
sempre quaisquer obrigações legais, regulatórias, contratuais, entre outras.
Como
exemplo de obrigação legal, o Banco Central do Brasil determina que os dados
dos participantes de grupo de consórcios sejam guardados por 10 (dez) anos após
o encerramento do grupo. No caso de emissão de notas fiscais, para compra de
automóveis por exemplo, a legislação fiscal/tributária exige guarda dos dados
por 5 (cinco) anos.
Compartilhamento dos Dados Pessoais
O
compartilhamento de dados pessoais é efetuado prioritariamente em ocasiões que
seja necessário cumprir uma obrigação legal, uma obrigação contratual ou uma
necessidade que seja justificada pela FINALIDADE do GRUPO SERVOPA.
Alguns exemplos:
• Servopa
Administradora de Consórcios é obrigada por lei a compartilhar os dados com o
Banco Central do Brasil;
• As empresas devem
compartilhar os dados com a Receita Federal;
• As empresas devem compartilhar dados por requerimentos judiciais ou dos órgãos governamentais, ofícios, intimações, etc.;
• As
concessionárias de veículos compartilham os dados com as montadoras, por
necessidade contratual e por atender à FINALIDADE dessas empresas, que usam os
dados para resguardar o cumprimento da garantia legal e contratual, pesquisas
de satisfação, informativos de Recalls entre outros que também atendem aos
interesses dos Titulares dos dados;
• Com fornecedores
que atuam concomitantemente dentro das FINALIDADES do GRUPO SERVOPA,
como instaladora de insulfilme, tratamento de carrocerias, instituições
financeiras, agências disparadoras de dados via canais
digitais, seguradoras,
despachantes, Detran e similares, empresas de guarda de documentos,
despachantes da CEF ou afiliadas (FGTS) entre outras;
• Compartilhamento
com empresas de análise de crédito;
• As empresas
pertencentes ao GRUPO SERVOPA podem compartilhar os dados entre si para atender
suas atividades em conformidade com os dispositivos legais.
O GRUPO SERVOPA não comercializa nem compartilha dados pessoais fora das previsões legais, sendo os dados pessoais tratados em conformidade com a Lei Geral de Proteção de Dados e em total consonância com os direitos e interesses dos Titulares dos Dados.
Responsabilidades dos Agentes de Tratamento
Os
agentes de tratamento são o CONTROLADOR e todas as empresas pertencentes ao GRUPO
SERVOPA. As atividades de tratamento de Dados Pessoais devem observar o
princípio da boa-fé, respeitar as disposições legais impostas e devem estar
claras e transparentes para o Titular, estar adequada e compatível, preservando
a qualidade e exatidão, garantindo ao Titular a conformidade de informações
precisas e facilmente acessíveis quando solicitado. Devem respeitar:
I
- Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos
e informados ao titular, sem possibilidade de tratamento posterior de forma
incompatível com essas finalidades;
II
- Adequação: compatibilidade do tratamento com as finalidades informadas ao
titular, de acordo com o contexto do tratamento;
III
- Necessidade: limitação do tratamento ao mínimo necessário para a realização
de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não
excessivos em relação às finalidades do tratamento de dados;
IV
- Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita
sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus
dados pessoais, mediante consulta pelos canais de comunicação com o DPO;
V
- Qualidade dos dados: garantia, aos titulares, de exatidão, clareza,
relevância e atualização dos dados, de acordo com a necessidade e para o
cumprimento da finalidade de seu tratamento;
VI
- Transparência: garantia, aos titulares, de informações claras, precisas e
facilmente acessíveis sobre a realização do tratamento e os respectivos agentes
de tratamento, observados os segredos comercial e industrial;
VII
- Segurança: utilização de medidas técnicas e administrativas aptas a proteger
os dados pessoais de acessos não autorizados e de situações acidentais ou
ilícitas de destruição, perda, alteração, comunicação ou difusão;
VIII
- Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude
do tratamento de dados pessoais;
IX
- Não discriminação: impossibilidade de realização do tratamento para fins
discriminatórios ilícitos ou abusivos. O GRUPO
SERVOPA repudia e não apoia nenhum ato de discriminação sendo contrário a
qualquer tratamento de dados para fins discriminatórios ilícitos ou abusivos;
X
- Responsabilização e prestação de contas: demonstração, pelo agente, da adoção
de medidas eficazes e capazes de comprovar a observância e o cumprimento das
normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Da Segurança dos Dados Coletados
Todos os dados fornecidos pelo TITULAR serão armazenados e tratados de acordo com os protocolos de segurança e de
tecnologia recomendados pelas boas práticas de mercado, a fim de buscar garantir
da melhor forma possível a privacidade, confidencialidade e proteção dos dados
pessoais de cada TITULAR, sem prejuízo da inviolabilidade da intimidade e da
vida privada do TITULAR.
As empresas
pertencentes ao GRUPO SERVOPA adotam sólidas práticas de Segurança da Informação, passíveis
de revisão constantes por inspeções, e atualizadas de forma consistente com os
melhores exercícios de segurança de informação.
As empresas
pertencentes ao GRUPO SERVOPA utilizam e adotam processos, técnicas, mecanismos e
procedimentos de segurança visando prevenir e dar a devida proteção, incluindo
em sua transmissão medidas contra eventuais incidentes de segurança,
ocorrências ou suspeitas de acessos, utilizações, alterações, apropriação e
destruição não-autorizada por terceiros, passível de comprometer ou ameaçar a
integridade, confidencialidade, autenticidade e disponibilidade dos Dados
Pessoais.
Dos Direitos do TITULAR em relação ao Tratamento de Dados Pessoais
O
titular dos dados pessoais tem direito a obter do controlador, mediante
requisição formalizada por um dos canais de contato do DPO, em relação aos
dados do titular por ele tratados, a qualquer momento e mediante requisição:
• Solicitar a confirmação da existência do tratamento de Dados Pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
• A portabilidade dos dados para outro fornecedor de serviços ou produtos;
• Informações a respeito das entidades públicas ou privadas com quem compartilhamos os seus dados;
• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto para os dados relativos ao cumprimento de obrigação legal ou regulatória pelo controlador;
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
• Revogação do consentimento;
• Se opor ao tratamento de dados.;
AVISOS IMPORTANTES
·
Para sua segurança, sempre que você apresentar
uma requisição para exercer seus direitos, a Empresa poderá solicitar
algumas informações e/ou documentos complementares para que possamos comprovar
a sua identidade, buscando impedir fraudes. Fazemos isso para garantir a
segurança e a privacidade de todos.
·
Em alguns casos, a Empresa pode ter motivos
legítimos para deixar de atender a uma solicitação de exercício de direitos.
Essas situações incluem, por exemplo, casos em que uma revelação de informações
específicas poderia violar direitos de propriedade intelectual ou segredos de
negócio da Empresa ou de terceiros, bem como casos em que pedidos de exclusão
de dados não possam ser atendidos em razão da existência de obrigação da
Empresa de reter dados, seja para cumprir obrigações legais, regulatórias ou
para possibilitar a defesa da Empresa ou de terceiros em disputas de qualquer
natureza.
·
Ainda, algumas solicitações podem não ser
respondidas de forma imediata, mas a Empresa se compromete a responder
todas as requisições em um prazo razoável e sempre em conformidade com a
legislação aplicável.
Caso seja de desejo do Titular dos dados exercer
seu direito de consulta ou esclarecimento, basta entrar em contato com nosso
Encarregado do Tratamento de Dados (DPO) via um dos canais abaixo informados.
DPO: Dra.
Corinna V. Pedroso
E-mail: dpo@gruposervopa.com.br
Endereço: Rua Rockefeller, 1118
Bairro Rebouças
80.230-130 Curitiba -
Paraná
Das Atualizações desta Política de Tratamento de Dados
Como
estamos sempre buscando melhorar os nossos serviços e a forma como operamos,
esta Política de Tratamento de Dados pode passar por atualizações para refletir
as melhorias realizadas. Desta forma, recomendamos a visita periódica desta
página para que você tenha conhecimento sobre eventuais modificações
efetivadas.
Esta Política foi atualizada em 10 de setembro de 2020.