POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS – Subaru CAOA

OBJETIVO

Essa “Política de Privacidade e Proteção de Dados” (“Política”) tem por finalidade informar e garantir total transparência aos Titulares dos dados (Titulares) quanto ao processo de tratamento de dados pessoais realizado pela CAOA.

A CAOA reafirma o compromisso com a proteção dos dados pessoais de seus Titulares, nos termos da legislação vigente, em especial a Lei nº. 13.709/2018 (“Lei Geral de Proteção de Dados – LGPD”).

PRINCÍPIOS

A CAOA mantém o fiel compromisso de garantir e preservar a segurança dos dados pessoais dos seus Titulares, seguindo rigorosamente as atuais disposições implementadas pela legislação vigente, especialmente a Lei Geral de Proteção de Dados Pessoais.

Os procedimentos institucionalizados pela CAOA se baseiam essencialmente na proteção integral dos direitos do Titulares, notadamente os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Igualmente, todas as práticas realizadas pela CAOA se estruturam fundamentalmente nos Princípios da Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas. 

Desde a sua fundação, a CAOA mantém o rigoroso comprometimento com a privacidade e proteção dos dados pessoais e, com a entrada em vigor da Lei n.º 13.709/2018, que instituiu a Lei Geral de Proteção de Dados Pessoais, a CAOA revisou e atualizou sua Política, bem como a sua rotina profissional e os procedimentos internamente praticados, garantindo, assim, que a prestação dos serviços continue em absoluta conformidade com as exigências legais.

CONCEITOS

A Lei Geral de Proteção de Dados Pessoais trouxe conceitos sobre os termos específicos utilizados no seu texto. Abaixo, a CAOA apresenta os principais conceitos elencados na lei, bem como aqueles necessários para a leitura e compreensão dessa Política:

Dado Pessoal: Informação relacionada à pessoa natural identificada ou identificável. Ou seja, são aquelas informações que permitem a identificação ou que podem levar à identificação de uma pessoa.

Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Ou seja, são dados pessoais que, na sua essência, pertencem a uma pessoa, mas, foram submetidos a técnicas de processamento que os desvincularam desse Titular.

Banco de Dados: conjunto de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Agentes de tratamento: controlador de dados e operador de dados;

Controlador de dados: entidade legal que determina os propósitos e meios do tratamento de dados pessoais;

Operador de dados: entidade legal que processa os dados pessoais em nome do Controlador.

Encarregado de dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Legislação aplicável: consiste em toda a legislação brasileira, incluindo leis, regulamentos, ordens, decretos ou outras diretrizes com força de lei, que disponham sobre o tratamento de dados pessoais.

Cookies: é uma solução tecnológica que tem como principal objetivo tornar mais fácil e otimizada a experiência do usuário que acessa um determinado website. Podem ser definidos como um pequeno arquivo de computador ou um pacote de dados que um site envia para o dispositivo daquele usuário que acessou a sua plataforma, propiciando a coleta de informações pontuais que permitirão uma experiência personalizada conforme as preferências identificadas sobre aquele usuário. A CAOA utiliza cookies em seu website e as informações coletadas são utilizadas para tornar a interação do usuário com o endereço eletrônico da empresa o mais personalizado possível.

DADOS PESSOAIS QUE PODEM SER TRATADOS PELA CAOA

Os dados tratados pela CAOA derivam das diferentes formas de interação do Titular com a CAOA, podendo vir, eventualmente, de terceiros ou parceiros comerciais para fins específicos e legítimos, sempre respeitando a hipótese legal que legitima o respectivo tratamento.

Nessa hipótese de a CAOA tratar dados vindos de terceiros ou parceiros comerciais, a responsabilidade pela veracidade desses dados e pela legitimidade da sua coleta/tratamento inicial é exclusiva do terceiro que a promoveu, não se responsabilizando a CAOA, em absoluto, pela forma como se deu a coleta de dados pessoais advindos de terceiros.

A veracidade dos dados informados é de responsabilidade exclusiva dos seus Titulares e/ou daquele que promoveu o seu fornecimento à CAOA.

Os dados que a CAOA eventualmente poderá tratar são:

  1. Nome completo, documentos de identificação (RG, CPF, CNH, identidades profissionais, identidades funcionais), nome do pai, nome da mãe, data de nascimento, gênero, estado civil, endereço, profissão, e-mail, perfil em rede social, número de telefone;
  2. Informações de identificação de veículo automotor;
  3. Localização de veículo automotor;
  4. Dados bancários, dados de cartão de crédito e/ou débito, dados financeiros relacionados à comprovação de renda;
  5. Dados solicitados pelo website da CAOA, por meio da utilização de Os cookies são utilizados para melhorar a experiência do Titular que visita o website da CAOA, opção tecnológica essa que permitirá à CAOA compreender a forma de interação do Titular com o conteúdo do seu website. Para informações específicas, acessar a Política de Cookies CAOA;
  6. Registro de voz do usuário, o que será feito quando for acessada a central de atendimento/relacionamento da CAOA, sendo a gravação necessária para a segurança e registro do diálogo, ou se por alguma forma diversa de interação o usuário encaminhar mensagem de voz para a CAOA;

FORMAS DE TRATAMENTO QUE PODEM SER PRATICADAS PELA CAOA

A CAOA poderá promover o tratamento de dados por meio de diferentes formas de interação com o Titular e também em diferentes momentos dessa interação.

Abaixo seguem listadas as formas em que eventualmente haverá o tratamento de dados:

  1. Atendimento pessoal e/ou remoto (por exemplo, via ligação telefônica, e-mail, chamada de voz por aplicativo, conversa por aplicativo de mensagens, conversa por rede social ou qualquer outro meio legítimo de diálogo) do Titular pela CAOA;
  2. Negociação e/ou aquisição dos produtos e/ou serviços CAOA;
  3. Realização de test drive em alguma concessionária da rede CAOA;
  4. Registro de interesse nos produtos ou serviços CAOA, bem como registro no sistema newsletter CAOA e/ou qualquer outro sistema para recebimento de informações diversas, alertas, ofertas ou propagandas CAOA;
  5. Interação com algum dos canais de atendimento CAOA;
  6. Realização de inscrição em processos seletivos, ações promocionais, sorteio, concursos diversos e/ou questionários de pesquisa de qualidade, satisfação ou intenção de aquisição de produtos e/ou serviços CAOA;
  7. Interação com as opções virtuais (website, rede social, aplicativo, ou qualquer outra plataforma virtual) CAOA;
  8. Dados pessoais vindos de terceiros e/ou parceiros comerciais CAOA, para fins específicos e legítimos, sempre respeitando a hipótese legal que legitima o respectivo tratamento;
  9. Disponibilização pública dos dados pessoais pelo próprio Titular;
  10. Eventual aquisição pela CAOA de alguma empresa que realize o tratamento dos dados pessoais do Titular, sempre respeitando a hipótese legal que legitima o respectivo tratamento;

MARKETING DIRETO

A CAOA poderá utilizar seus dados pessoais coletados através de nossos formulários para encaminhar comunicações diretas de marketing sobre ofertas de nossos produtos e serviços. Estas ofertas podem, inclusive, serem enviadas por meio de nossos parceiros comerciais e concessionárias que atuam sob a orientação e parceria comercial com a CAOA. Entendemos que seu contato com nossa marca pressupõe seu interesse em conhecer nossos produtos. As comunicações de marketing que nós ou nossos parceiros realizam são amplas dentro dos produtos e serviços que oferecemos, podendo incluir divulgação de lançamentos, novidades, convites de eventos, promoções ou oferecimento de condições especiais em nossos produtos. Inclusive, fazemos o possível para que essa comunicação seja personalizada no seu interesse e com base em seu perfil.

Nosso contato será, sempre que possível, direcionado para o meio de sua preferência quando selecionado em nossos formulários. Caso não tenhamos esta informação precisa, você ainda poderá eventualmente receber comunicações de nossas ofertas através de qualquer um dos meios de comunicação que enviamos nossas ofertas. A qualquer momento você poderá se descadastrar para interromper o envio de nossas comunicações de ofertas. Procuramos deixar em evidência a sua opção de opt-out em nossos contatos. Enquanto você não manifesta sua vontade em não receber as nossas comunicações de marketing, entendemos que o seu interesse permanece e permite que a CAOA e seus parceiros continuem com o envio.

Você também pode solicitar a interrupção do envio de nossas ofertas por nosso Canal de Atendimento ao Titulares. Basta informar seus dados com o pedido específico no Formulário previsto em nosso Canal que processaremos a sua solicitação. Reforçamos também que o fato de você ter retirado seu interesse em receber nossos comunicados de marketing não impede que nós realizemos qualquer tipo de contato devido a alguma obrigação legal (como o caso de recall de nossos produtos) ou por obrigação contratual que você tenha conosco.

FINALIDADE E HIPÓTESE LEGAL DO TRATAMENTO DOS DADOS PESSOAIS PELA CAOA

Os dados pessoais serão tratados pela CAOA sempre para atender propósitos legítimos, específicos, explícitos e informados ao Titular. Respeitando o contexto, as disposições e princípios legais, seguem as hipóteses legais que legitimam o tratamento dos dados pessoais pela CAOA;

  1. Mediante o fornecimento de consentimento pelo Titular;
  2. Para o cumprimento de obrigação legal ou regulatória pela CAOA;
  3. Para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o Titular;
  4. Para exercício regular de direitos em processo judicial, administrativo ou arbitral, conforme a legislação aplicável;
  5. Para a proteção da vida ou da incolumidade física do Titular ou de terceiro;
  6. Para atender aos interesses legítimos da CAOA;
  7. Para a proteção do crédito;

Cada uma dessas hipóteses legais será correta e legitimamente aplicada no contexto específico em que se der o tratamento, sempre devidamente observadas as formalidades, princípios e diretrizes exigidas pela legislação aplicável.

COMPARTILHAMENTO DE DADOS PESSOAIS PELA CAOA

Eventualmente, a CAOA poderá compartilhar os dados pessoais tratados com:

  1. Filiais, parceiros comerciais, parceiros contratuais, prestadores de serviços e fornecedores para garantir questões contratuais e/ou desenvolver ações promocionais ou conjuntas;
  2. Autoridades competentes, quando requisitado para apuração de algum contexto ou para proteção dos interesses da CAOA em qualquer cenário de conflito, processo litigioso, procedimento consensual, incluindo ações judiciais e procedimentos administrativos de qualquer natureza;
  3. Empresas do setor de análise, avaliação e aprovação de crédito;
  4. Pessoas envolvidas em operações societárias que tenham relação com a CAOA, como por exemplo, fusão, cisão, aquisição ou incorporação de empresas;
  5. Serviços de emergência;
  6. Terceiros para fins estatísticos, mediante anonimização dos dados;

Ao realizar essa forma de tratamento, todas as medidas de segurança da informação, tecnológicas, governamentais e legais serão adotadas, visando a confidencialidade, privacidade e integridade das informações. Igualmente, sempre será exigido dos envolvidos nessa forma de tratamento, o cumprimento das mesmas diretrizes de segurança e proteção de Dados Pessoais exigidas pela legislação aplicável.

TRANSFERÊNCIA DOS DADOS PESSOAIS PARA O EXTERIOR

Apesar de sediada no Brasil, quando necessário e sempre devidamente observada a legislação aplicável, a CAOA poderá realizar o tratamento de dados pessoais em outros países, operação essa que, caso ocorra, será com outras empresas que mantenham relação comercial, relação contratual e/ou que por questões societárias estabeleçam relacionamento com a CAOA, como, por exemplo, análise sobre a viabilidade de fusão, cisão, aquisição ou incorporação empresarial.

Nessa hipótese de tratamento, a CAOA assegurará a sua realização com absoluta observância da legislação aplicável, adotando as melhoras práticas e opções tecnológicas disponíveis na ocasião da operação.

UTILIZAÇÃO DE COOKIES

Cookies são arquivos ou informações que podem ser armazenadas, temporariamente, nos dispositivos do Titular que acessar as plataformas digitais da CAOA. Portanto, com o armazenamento de informações compiladas sobre a utilização de nossas plataformas, a ativação dos cookies configura como uma das formas de coletar informações sobre as preferências do Titular e tornar a prestação de serviço mais personalizada. A qualquer tempo, o Titular poderá gerenciar tais dados, limpando o histórico da sua navegação quando finalizar o acesso à plataforma digital ou configurando o navegador para recusar cookies. Para informações específicas, acessar a Política de Cookies CAOA.

Para listar suas preferências e cookies e outras tecnologias semelhantes a partir da configuração de seu navegador ou dispositivo, recusando ou excluindo determinados cookies e outras tecnologias, o Titular poderá gerenciar tais configurações acessando as páginas abaixo listadas, cada qual relacionada ao navegador correspondente:

-https://support.google.com/chrome/answer/95647(Chrome);

-https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);

-https://www.opera.com/help/tutorials/security/cookies/(Opera);

-https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);

-https://support.apple.com/pt-br/guide/safari/sfri11471/mac (Safari);

-https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).

ANONIMIZAÇÃO DE DADOS

Quando necessário para melhor garantir a privacidade do Titular ou sempre que for exigido pela legislação aplicável, a CAOA promoverá a anonimização dos dados pessoais, isto é, quando anonimizados, respectivos dados serão substituídos por identificadores únicos e irreversíveis, não sendo, portanto, passíveis de identificação do Titular.

PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS

A CAOA realizará o tratamento dos dados pessoais com total cautela, absoluto respeito à segurança da informação e somente pelo período de tempo necessário para o devido atendimento da finalidade e hipótese legal que legitima o seu tratamento, sempre em conformidade com a legislação aplicável, incluindo, mas não se limitando, a Lei Geral de Proteção de Dados Pessoais e o Marco Civil da Internet.

DIREITOS DOS TITULARES

A CAOA garante a todos os Titulares, que eventualmente tenham os dados pessoais tratados pela CAOA, o acesso irrestrito e facilitado aos direitos conferidos pela legislação aplicável. Para tanto, a CAOA disponibiliza aos Titulares canal de comunicação para possibilitar e garantir a efetiva preservação dos seus direitos.

Aos Titulares dos dados são garantidos o direito:

  1. À confirmação da existência de tratamento de dados na empresa;
  2. De acesso aos dados pessoais tratados;
  3. De correção dos dados pessoais inexatos, desatualizados ou incorretos;
  4. À anonimização, bloqueio ou eliminação de dados desnecessários;
  5. À portabilidade dos dados pessoais para outro fornecedor, mediante requisição expressa;
  6. À eliminação dos dados pessoais tratados com consentimento, exceto nas hipóteses previstas na legislação vigente;
  7. À informação acerca do compartilhamento dos dados pessoais com entidades públicas ou privadas;
  8. À informação sobre a possibilidade de não fornecer consentimento e as consequências do não consentimento;
  9. À revogação do consentimento;
  10. De peticionar perante a Autoridade Nacional;

O exercício dos direitos pelo Titular pode se dar por meio do envio de solicitação utilizando o Formulário previsto em nosso Canal de Atendimento ao Titulares. Caso você necessite de outras informações além das opções que disponibilizamos em nosso Canal, sugerimos que entre em contato diretamente com nosso DPO através do e-mail protecaodedadospessoais@caoa.com.br. O Titular também poderá enviar pedidos ou reclamações relativas ao tratamento dos seus dados pessoais à Autoridade Nacional de Proteção de Dados.

AÇÕES DA CAOA PARA GARANTIR A SEGURANÇA E INTEGRIDADE DOS DADOS PESSOAIS

Para proteger os dados pessoais tratados, a CAOA utiliza medidas técnicas e organizacionais de segurança da informação, visando a confidencialidade e a proteção dos dados pessoais.

A CAOA mantém o rigoroso compromisso em garantir segurança aos Titulares dos dados pessoais em todas as suas operações, por isso, empenha-se para sempre entregar os melhores esforços e aplicar eficientes medidas tecnológicas, físicas e institucionais, mantendo o frequente aprimoramento e revisão cautelosa dos seus procedimentos, bem como proporcionando treinamento especializado e conscientização dos seus colaboradores.

Paralelamente, a CAOA ressalta que a segurança e dever de cautela são condições que demandam esforços conjuntos e alinhados. Por isso, para garantir uma máxima eficiência na proteção dos dados, o Titular precisa igualmente adotar medidas de segurança dentro da sua esfera de domínio, por exemplo, guardando em segurança os seus documentos pessoais e demais informações relevantes. 

A CAOA ressalta, também, que se o Titular dos dados, em decorrência de alguma forma de interação com a CAOA, for direcionado para uma interação com terceiros, nesses casos serão dos terceiros a responsabilidade pela proteção dos dados que serão eventualmente tratados por eles, não se responsabilizando a CAOA pelas práticas e metodologia de segurança desenvolvidas e aplicadas por esses terceiros. Por isso, a CAOA reforça que o Titular, antes de promover qualquer fornecimento de dados para terceiros, deve realizar a leitura cautelosa e atenta sobre as políticas de segurança e privacidade e cookies institucionalizadas por tais pessoas.

RESPONSABILIDADE PELO TRATAMENTO DE DADOS

A CAOA poderá, eventualmente, realizar a contratação de empresa terceira especializada para realizar o tratamento total ou parcial dos dados pessoais, em observância ao que determina a legislação vigente. Nessa hipótese, caso a CAOA futuramente opte por essa contratação, todos princípios, formalidades e disposições legais serão rigorosamente observados pela CAOA ao realizar essa operação. 

REVISÃO DA POLÍTICA DE PRIVACIDADE E COOKIES

A CAOA reserva o direito de modificar o teor desta Política a qualquer momento, de acordo com a legislação aplicável. NA hipótese de aplicar qualquer alteração na Política, a CAOA disponibilizará a versão mais atual no seu website, com a correspondente data de elaboração do novo documento.

LEGISLAÇÃO APLICÁVEL E FORO COMPETENTE

Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou Países, no diploma português, sendo competente o foro da comarca de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.

Ao acessar essa Política, o Titular confere absoluta ciência sobre o seu conteúdo, bem como sobre os termos aqui estipulados, as finalidades e hipóteses legais de tratamento de dados pela CAOA.

Essa Política foi atualizada em 07 de outubro de 2021.