Policía de LGPD
Política de tratamiento de datos - DONDONI SA
Con base en las mejores prácticas de gobierno corporativo, respetando los derechos fundamentales de libertad y privacidad de nuestros clientes y en cumplimiento de la Ley 13.709 del 14 de agosto de 2018 y la Ley 13.853 del 8 de julio de 2019, que dispone sobre el tratamiento de datos personales de las personas físicas y otras normas de protección y privacidad, DONDONI SA resuelve formalizar y divulgar de manera clara y transparente sus reglas para el tratamiento de datos personales, las cuales ahora estarán vigentes en todas las empresas pertenecientes a su grupo empresarial.
CONCEPTOS BÁSICOS
¿Qué es LGPD?
LGPD es el acrónimo de la Ley General de Protección de Datos Personales de las Personas Físicas (Personas Físicas). Esta ley establece normas para las empresas sobre la recopilación, el almacenamiento, el tratamiento y la divulgación de datos personales, así como la determinación de los derechos de los titulares de los datos.
¿Qué son los interesados?
Se trata de las personas físicas (individuos) a las que se refieren los datos objeto de tratamiento.
¿Qué es el procesamiento de datos?
Cualquier operación realizada con datos personales, tales como las relativas a la recogida, producción, recepción, clasificación, utilización, acceso, reproducción, transmisión, distribución, tratamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;
¿Qué son los datos personales?
Son aquellos que, en conjunto o por separado, permiten identificar a una persona. Ejemplos de datos personales que permiten su identificación son: nombre, DNI, CPF, filiación, fecha de nacimiento, teléfono, correo electrónico, datos del vehículo, dirección, geolocalización, entre otros.
¿Qué son los datos personales sensibles?
Se trata de datos que permiten identificar características personales que dan lugar a discriminación. Esta definición incluye datos personales sobre origen racial o étnico, creencias religiosas, opiniones políticas, afiliación a sindicatos u organizaciones religiosas, filosóficas o políticas, datos relativos a la salud o la vida sexual, y datos genéticos o biométricos.
¿Qué es DONDONI SA?
DONDONI SA es el nombre comercial del grupo de empresas perteneciente a DONDONI SA, junto con las empresas que tengan en su estructura societaria a alguno de los socios de DONDONI SA y que sean gestionadas por ésta.
¿Qué es el CONTROLADOR en la LGPD?
A efectos del cumplimiento de la LGPD, RESPONSABLE es la persona jurídica responsable de las decisiones relativas al tratamiento de datos personales.
DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DONDONI SA:
DONDONI EN
800, Martello – Cazador – Santa Catarina
MÓVIL 89.510-770
CNPJ: 43.787.276/0001-74
¿Qué es el OPERADOR en la LGPD?
Es la entidad legal que trata los datos personales en nombre del RESPONSABLE. A efectos de esta Política, se entiende por OPERADOR todas las empresas pertenecientes a Dondoni SA, tal como se define a continuación.
¿Qué empresas pertenecen a DONDONI SA?
Se consideran las empresas matrices y sus filiales, así como otras adquiridas o constituidas por Dondoni SA o sus socios y gestionadas por esta. A continuación, se presenta una lista de las empresas matrices, actualizada a septiembre de 2022:
¿Qué es el Responsable del Tratamiento de Datos (DPD)?
El DPO, acrónimo en inglés que significa "Delegado de Protección de Datos", es la persona encargada del tratamiento de datos designada por el Responsable del Tratamiento. Sus actividades consisten en recibir y analizar quejas y comunicaciones de los interesados, proporcionar aclaraciones y tomar medidas; recibir comunicaciones de la autoridad nacional y tomar medidas; orientar a los empleados y contratistas de las empresas pertenecientes a Dondoni SA sobre las prácticas que deben adoptarse en materia de protección de datos personales; y supervisar la evolución de la legislación y las mejores prácticas en beneficio del Responsable del Tratamiento y de los interesados.
DONDONI SA DPO Datos del DPO:
Rafael EM
Correo electrónico: dpo@dondonisa.com.br
Dirección: Avenida Ingeniero Lourenço Faoro 800
Barrio Martello
89.510-770 Cazador - Santa Catarina
El DPO atenderá su solicitud y le responderá en los plazos legales estipulados.
DEFINICIONES
FINALIDAD - ¿Por qué tratamos tus datos?
Tratamos sus datos de acuerdo con la FINALIDAD de DONDONI SA, que en definitiva es “el porqué” de existir las empresas de este grupo empresarial. Se consideran como FINALIDAD, INTERESES LEGÍTIMOS y FINES LEGÍTIMOS del CONTROLADOR todas las actividades relacionadas con el giro de las empresas pertenecientes a DONDONI SA, incluyendo pero no limitado a, ventas de vehículos nuevos de las marcas con las que tiene contrato de concesión, ventas de vehículos seminuevos y usados, propuestas de financiamiento, venta de repuestos y servicios de asistencia técnica, ventas de accesorios y boutique, venta de cuotas de consorcio, seguros generales, servicio de despacho, contratación de empleados desde el inicio del proceso de selección, prospección de clientes, control de flujo de tienda, evaluación de vehículos seminuevos y usados, difusión de campañas de marketing y de sus productos y servicios, eventos promocionales, CRM, Call Center, programación de servicios, encuestas de satisfacción, simulación de ventas, cotizaciones de productos y servicios, leads y simulaciones en plataformas digitales, invitaciones a eventos, cobranza y protección de créditos, análisis de crédito, cobranzas judiciales, prevención de fraude, prevención de lavado de activos, así como todas las demás actividades relacionadas. inherentes a las actividades comerciales y administrativas de las empresas de este grupo económico.
Forma de Tratamiento y Base Legal
Existen varias hipótesis en la disposición legal de la LGPD que permiten la recopilación y el tratamiento de datos personales. DONDONI SA tiene una FINALIDAD clara y bien definida, tanto legalmente como desde la perspectiva del consumidor. Nuestra Política de Tratamiento de Datos aplica las disposiciones legales para la recopilación y el tratamiento de datos de conformidad con los apartados «I», «II», «V», «VI», «IX» y «X» del artículo 7 de la Ley 13.709, y solo los casos previstos en el apartado «I» requieren el consentimiento del titular de los datos. A continuación, se define esta disposición legal:
I – Con Consentimiento del Titular: Utilizamos esta disposición legal en caso de una posible necesidad de recolectar o tratar cualquier DATO SENSIBLE;
II - Para el cumplimiento de una obligación legal o regulatoria por parte del responsable del tratamiento: A modo de ejemplo, podemos mencionar las actividades de Servopa Administradora de Consorcios, regulada por el Banco Central. Existe un marco legal que regula el sistema de consorcios y normas claras sobre qué datos deben procesarse y recopilarse obligatoriamente para cumplir con las disposiciones legales. Asimismo, existe una normativa fiscal completa para la emisión de facturas, que debe cumplirse independientemente del consentimiento del titular de los datos.
V - Cuando sea necesario para la ejecución de un contrato o para los trámites preliminares relacionados con un contrato en el que el interesado sea parte, a petición del interesado: Por ejemplo, podemos mencionar la compra de un coche. Existe un proceso de trámites preliminares mientras el consumidor y la empresa negocian. En caso de que la transacción se complete, se considera ejecución de un contrato y se pueden recopilar y procesar todos los datos legalmente requeridos para la misma.
VI - para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales: Realizar el tratamiento de datos con el fin de proteger el derecho de defensa del Responsable o de terceros, de acuerdo con los preceptos constitucionales de amplia defensa y procedimiento contradictorio;
IX - Cuando sea necesario para satisfacer los intereses legítimos del responsable: Nos basamos en esta hipótesis principalmente en casos de recopilación y tratamiento con fines publicitarios y de marketing. En este caso, limitamos la recopilación y el tratamiento de datos personales al mínimo necesario para la finalidad. Como ejemplo, podemos mencionar los "clientes potenciales" en nuestras plataformas digitales, donde el consumidor completa voluntariamente su información y recopilamos básicamente los datos necesarios para contactarlo y satisfacer su demanda.
X - Para protección de créditos, incluyendo lo previsto en la legislación pertinente: El área de protección de créditos, prevención de fraude, entre otras que se enmarcan en esta hipótesis, cuenta con normativa específica que permite el tratamiento de datos personales para tal fin.
Recopilación de datos de niños y adolescentes
En cumplimiento de las exigencias legales, no se permite la recogida ni el tratamiento de datos de personas menores de 16 años, salvo consentimiento expreso de alguno de sus progenitores o representante legal.
Si detectamos titulares que pudieran ser menores de 16 años, será imprescindible el consentimiento específico de los padres o del representante legal del menor para seguir ofreciéndoles nuestros productos o servicios.
Duración del tratamiento y almacenamiento de datos
La Empresa cuenta con una política de conservación de Datos Personales conforme a la legislación vigente. Los Datos Personales se conservan únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, respetando siempre las obligaciones legales, reglamentarias y contractuales, entre otras.
Como ejemplo de obligación legal, el Banco Central de Brasil establece que los datos de los participantes del consorcio deben conservarse durante 10 (diez) años tras su cierre. En el caso de la emisión de facturas, por ejemplo, para la compra de automóviles, la legislación fiscal exige que los datos se conserven durante 5 (cinco) años.
Intercambio de datos personales
El intercambio de datos personales se realiza principalmente cuando es necesario para cumplir con una obligación legal, contractual o una necesidad justificada por la FINALIDAD de DONDONI SA. Algunos ejemplos:
Las empresas deben compartir datos con el Servicio de Impuestos Federales;
Las empresas deben compartir datos mediante solicitudes judiciales o de agencias gubernamentales, cartas oficiales, citaciones, etc.;
Los concesionarios de vehículos comparten datos con los fabricantes de automóviles, por necesidad contractual y para cumplir con la FINALIDAD de estas empresas, las cuales utilizan los datos para salvaguardar el cumplimiento de las garantías legales y contractuales, encuestas de satisfacción, información de Recall, entre otras que también atiendan a los intereses de los Titulares de los Datos;
Con proveedores que actúen concurrentemente dentro de las FINALIDADES de DONDONI SA, tales como instaladores de láminas para ventanas, tratamiento de carrocería, entidades financieras, agencias de activación de datos vía canales digitales, compañías de seguros, despachadores, Detran y similares, empresas de almacenamiento de documentos, despachadores de CEF o filiales (FGTS) entre otros;
Compartir con empresas de análisis de crédito;
Las empresas pertenecientes al GRUPO DONDONI podrán compartir datos entre sí para llevar a cabo sus actividades en cumplimiento de las disposiciones legales.
DONDONI SA no vende ni comparte datos personales fuera de las disposiciones legales, y los datos personales se procesan de acuerdo con la Ley General de Protección de Datos y en plena conformidad con los derechos e intereses de los Titulares de Datos.
Responsabilidades de los agentes de procesamiento
Los responsables del tratamiento son el RESPONSABLE y todas las empresas del GRUPO SERVOPA. Las actividades de tratamiento de datos personales deben observar el principio de buena fe, respetar las disposiciones legales vigentes, ser claras y transparentes para el titular de los datos, adecuadas y compatibles, preservar la calidad y la exactitud, y garantizar al titular de los datos el cumplimiento de la información precisa y de fácil acceso cuando la solicite. Deben respetar:
I - Finalidad: realizar el tratamiento para fines legítimos, específicos, explícitos e informados al titular, sin que sea posible un tratamiento posterior de manera incompatible con dichos fines;
II - Adecuación: compatibilidad del tratamiento con las finalidades informadas al titular, según el contexto del tratamiento;
III - Necesidad: limitación del tratamiento al mínimo necesario para alcanzar sus finalidades, abarcando datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento;
IV - Acceso gratuito: garantizar, a los titulares, la consulta fácil y gratuita sobre la forma y duración del tratamiento, así como sobre la integridad de sus datos personales, mediante consulta a través de los canales de comunicación con el DPO;
V - Calidad de los datos: garantía a los titulares de los datos de la exactitud, claridad, pertinencia y actualización de los mismos, conforme a la necesidad y para cumplir la finalidad de su tratamiento;
VI - Transparencia: garantía, a los titulares, de información clara, precisa y de fácil acceso sobre la ejecución del tratamiento y de los respectivos agentes de tratamiento, observando los secretos comerciales e industriales;
VII - Seguridad: utilización de medidas técnicas y administrativas capaces de proteger los datos personales del acceso no autorizado y de la destrucción, pérdida, alteración, comunicación o difusión accidental o ilícita;
VIII - Prevención: adopción de medidas para prevenir la ocurrencia de daños debidos al tratamiento de datos personales;
IX - No discriminación: Imposibilidad de realizar tratamientos con fines discriminatorios ilícitos o abusivos. DONDONI SA repudia y no apoya ningún acto de discriminación y se opone a cualquier tratamiento de datos con fines discriminatorios ilícitos o abusivos.
X - Rendición de cuentas y rendición de cuentas: demostración, por parte del agente, de la adopción de medidas eficaces capaces de acreditar la observancia y el cumplimiento de las normas de protección de datos personales y, incluida, la eficacia de dichas medidas.
Seguridad de los datos recopilados
Todos los datos proporcionados por el TITULAR serán almacenados y tratados de acuerdo con los protocolos de seguridad y tecnología recomendados por las buenas prácticas del mercado, con el fin de asegurar, de la mejor forma posible, la privacidad, confidencialidad y protección de los datos personales de cada TITULAR, sin perjuicio de la inviolabilidad de la intimidad y vida privada del TITULAR.
Las empresas pertenecientes a DONDONI SA adoptan sólidas prácticas de Seguridad de la Información, sujetas a constante revisión mediante inspecciones, y constantemente actualizadas con los mejores ejercicios de seguridad de la información.
Las empresas pertenecientes a DONDONI SA utilizan y adoptan procesos, técnicas, mecanismos y procedimientos de seguridad encaminados a prevenir y proporcionar la debida protección, incluyendo en sus medidas de transmisión contra posibles incidentes de seguridad, ocurrencias o sospechas de acceso, uso, alteración, apropiación y destrucción no autorizados por parte de terceros, susceptibles de comprometer o amenazar la integridad, confidencialidad, autenticidad y disponibilidad de los Datos Personales.
Los Derechos del TITULAR en relación al Tratamiento de Datos Personales
El titular de los datos personales tiene derecho a obtener del responsable del tratamiento, previa solicitud formal a través de uno de los canales de contacto del DPO, en relación con los datos del titular tratados por este último, en cualquier momento y previa solicitud:
Solicitar confirmación de la existencia del tratamiento de Datos Personales;
Acceso a qué datos se tratan;
Corrección de datos incompletos, inexactos u obsoletos;
Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en incumplimiento de la legislación vigente;
La portabilidad de datos a otro proveedor de servicios o productos;
Información sobre las entidades públicas o privadas con las que compartimos tus datos;
Supresión de datos personales tratados con el consentimiento del titular, salvo los datos relativos al cumplimiento de una obligación legal o reglamentaria del responsable del tratamiento;
Información sobre la posibilidad de no prestar el consentimiento y las consecuencias de la negativa;
Revocación del consentimiento;
Oponerse al tratamiento de datos.
AVISOS IMPORTANTES
Para su seguridad, siempre que presente una solicitud para ejercer sus derechos, la Compañía podría solicitar información o documentos adicionales para verificar su identidad y prevenir fraudes. Esto se hace para garantizar la seguridad y privacidad de todos.
En algunos casos, la Empresa podría tener motivos legítimos para no atender una solicitud de ejercicio de derechos. Estas situaciones incluyen, por ejemplo, casos en los que la divulgación de información específica podría violar los derechos de propiedad intelectual o secretos comerciales de la Empresa o de terceros, así como casos en los que las solicitudes de eliminación de datos no puedan atenderse debido a la obligación de la Empresa de conservarlos, ya sea para cumplir con obligaciones legales o regulatorias o para que la Empresa o terceros puedan defenderse en disputas de cualquier naturaleza.
Además, algunas solicitudes pueden no ser respondidas de inmediato, pero la Compañía se compromete a responder a todas las solicitudes en un plazo razonable y siempre en cumplimiento de la legislación aplicable.
Si el interesado desea ejercer su derecho de consulta o aclaración, simplemente póngase en contacto con nuestro Delegado de Tratamiento de Datos (DPD) a través de uno de los canales que se indican a continuación. Rafael EM
Correo electrónico: dpo@dondonisa.com.br
Dirección: Avenida Ingeniero Lourenço Faoro 800
Barrio Martello
89.510-770 Cazador - Santa Catarina
Actualizaciones de esta Política de Tratamiento de Datos
Como siempre buscamos mejorar nuestros servicios y nuestra forma de operar, esta Política de Tratamiento de Datos puede actualizarse para reflejar las mejoras realizadas. Por lo tanto, le recomendamos que visite esta página periódicamente para mantenerse al tanto de los cambios.
Esta Política se actualizó por última vez el 12 de agosto de 2022.
