LGPD

A sua privacidade é tema prioritário para a DealerSites. Aqui, nós trabalhamos de acordo com as melhores práticas de segurança e privacidade, em atendimento à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), para garantir o adequado tratamento aos dados pessoais que são confiados a nós. 

Desta forma, queremos explicar para você um pouco mais sobre como tratamos seus Dados Pessoais, através da nossa Política de Privacidade.

Além disso, reforçamos o compromisso e responsabilidade da DealerSites com a Lei Geral de Proteção de Dados Pessoais - LGPD, em total respeito aos seus direitos como Titular dos Dados Pessoais.


Política de Privacidade Externa

Em busca das melhores práticas e transformações para os nossos clientes, elaboramos a presente Política de Privacidade Externa da DealerSites, com o objetivo de estarmos em conformidade com a proteção e privacidade dos dados pessoais, bem como para sermos transparentes quanto ao tratamento de dados pessoais de colaboradores, ex-colaboradores, clientes, fornecedores e demais parceiros comerciais que nos confiam seus dados pessoais.

Importante frisar que estamos sempre ao lado de nossos clientes, ajudando a traduzir indicadores em ações práticas e alinhadas com a estratégia comercial. Com esse intuito, a presente Política será pilar fundamental para estruturar quaisquer procedimentos internos que envolvam o tratamento de dados pessoais, executados pela DealerSites, para que estes estejam adequados à Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), bem como as políticas e documentos internos da empresa.

Para facilitar o entendimento da Politica Externa, elencamos abaixo alguns termos e definições da LGPD:

A LGPD (Lei nº 13.709/2018) visa adequar e  regulamentar qualquer operação de empresas,  referente a tratamento de dados pessoais, realizada  por pessoa natural ou jurídica, aplicando-se a toda  operação de tratamento de dados pessoais  realizada no Brasil. 


Responsabilidade da empresa coletar somente o necessário para atingir  sua finalidade.  

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, e definição dos meios e finalidades do tratamento. (Ex.: a DealerSites é a Controladora dos dados pessoais de seus colaboradores em relação às atividades de tratamento de dados necessárias para a execução dos seus respectivos contratos de trabalho);

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

Responsável pela comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional, o qual pode ser contatado pelo e-mail: protecaodedados@dealersites.com.br

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Direitos do titular de dados pessoais

Sim. A qualquer momento, os titulares poderão requerer seus direitos formalmente para a DealerSites, por meio do e-mail: protecaodedados@dealersites.com.br, isso porque a LGPD garante aos titulares direitos de informação sobre o tratamento de seus dados pessoais, conforme expressos a seguir:  



  1. Confirmar com a DealerSites a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados; 

  1. Requerer à DealerSites a correção de dados que estejam incompletos, inexatos ou desatualizados;  

  1. Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados; 

  1. Requerer informações das entidades públicas e privadas com as quais a DealerSites realizou uso compartilhado de dados; 

  1. Solicitar a exclusão dos seus dados coletados e armazenados pela DealerSites, desde que possível ou decorrido o prazo legal mínimo relacionado à guarda dos respectivos dados; 

  1. Solicitar a portabilidade dos dados a outro prestador de serviços, mediante sua requisição; 

  1. Nos casos em que a DealerSites requerer o consentimento para coleta de algum dado, você poderá requerer informação sobre a possibilidade de não oferecer consentimento e suas consequências, bem como poderá requerer a revogação e eliminação deste.  

 

Ademais, conforme mencionado na LGPD, informamos que todas as solicitações encaminhadas para o e-mail: protecaodedados@dealersites.com.br, relacionadas à proteção de dados pessoais, serão respondidas no prazo de até 15 (quinze) dias. 


São eles:

  1. Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.  

  1. Necessidade: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta. 

  1. Livre acesso: os titulares possuem direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem. 

  1. Qualidade dos dados: o tratamento dos dados deve ser realizado de forma com que seja garantida a sua exatidão, clareza, relevância e atualização, sem discrepâncias ou distorções.  

  1. Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.  

  1. Segurança: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.  

  1. Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.  

  1. Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.  

  1. Responsabilização e prestação de contas: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais. 

A DealerSites se compromete a coletar e tratar somente dados pessoais estritamente necessários para efetivação da prestação de serviços. Estes tratamentos restringem-se às finalidades pré-estabelecidas, em respeito aos princípios constituídos pela LGPD e as demais políticas e normativas internas estabelecidas pela empresa. 

 

Assim, informa-se que são realizados os tratamentos de dados pessoais dos seguintes titulares:  

  • Clientes; 

  • Colaboradores e Fornecedores; 

  • Colaboradores, Fornecedores e Representantes das empresas contratantes; 

  • Parceiros Comerciais; 

  • Interessados “Entre em contato conosco”, disponível no site; 

  • Terceiros relacionados a operação da DealerSites. 

 

Ademais, informamos alguns dos tratamentos realizados, bem como os dados coletados pela DealerSites, referente aos titulares de dados acima mencionados:  


TRATAMENTO REALIZADO

DADOS COLETADOS

Gerenciamento de acesso às plataformas e aplicações

Informação dos cookies, e-mail, nome completo, senha, dados de agenda;

Garantia do acesso e viabilização da prestação do serviço contratado

Nome completo, e-mail, números de telefone, CPF, RG, assinatura, podendo conter especificação de bens, número de contratos, data de compra, nome de credores;

Comunicação com clientes 

Nome, e-mail e números de telefone;

Resposta a problemas, solicitações e questões dos clientes 

Nome, e-mail e números de telefone;

Compartilhamento de dados para exercício regular de direito em algum processo judicial, administrativo ou arbitral 

Nome completo, e-mail, números de telefone, CPF, RG, assinatura; 

Envio de pesquisa de mercado

Nome, e-mail e números de telefone;


 

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre as bases legais permitidas para que os tratamentos aconteçam, com base nestas disposições, a DealerSites realiza o tratamento dos dados pessoais informados, nos respectivos fundamentos:  


  • Cumprimento de contrato (inciso V do artigo 7º); 

  • Obrigação legal ou regulatória (inciso II do artigo 7º); 

  • Legítimo interesse (inciso IX do artigo 7º); 

  • Consentimento (inciso I do artigo 7º e parágrafo 1º do artigo 14).

Para que a DealerSites possa realizar o seu negócio, possibilitando o envio de documentos e a comunicação entre as empresas contratantes dos seus serviços e os clientes destas. Para tanto, os tratamentos de dados são estritamente necessários e devem estar limitados a sua finalidade pré-estabelecida, sendo algumas delas, as seguintes: 

 

  • Para a devida prestação do serviço contratado (Execução de Contrato); 

  • Para contratação e gestão de colaboradores e prestadores de serviços; 

  • Para cumprimento de obrigação legal, ou seja, dados que são exigidos por autoridades, como a Receita Federal, E-social, INSS, dentre outros; 

  • Para exercício dos direitos garantidos por lei, podendo alguns dados serem tratados e armazenados, inclusive, após o término da relação contratual; 

  • Quando necessário para atender aos legítimos interesses da DealerSites; 

  • Excepcionalmente para outras finalidades, mas sempre com o devido consentimento do titular.

Os dados armazenados pela DealerSites poderão ser mantidos até o cumprimento da sua finalidade legítima ou enquanto houver a relação contratual, exceto em casos em que for necessário o cumprimento de obrigação legal ou regulatória, bem como quando requerido mediante ordem judicial ou da autoridade administrativa competente. 

 

As previsões e prazos com relação a Retenção e Descarte de Dados Pessoais podem ser solicitadas por meio do e-mail: protecaodedados@dealersites.com.br.  


Importante: quando considerado necessário Fornecedores/Terceiros realizarão tratamentos de dados em nome ou em conjunto com a DealerSites, sendo estes acordados através de contrato, no qual presume-se a ciência das partes no que se refere às determinações contidas na Política. 


Desta forma, é esperado que os Fornecedores e demais Parceiros Comerciais, ao tratarem dados pessoais em nome da empresa no âmbito da relação comercial, observem e cumpram com a presente Política e demais normativas de proteção de dados pessoais praticadas pela DealerSites, principalmente com o disposto na legislação aplicável, além das diretrizes e códigos de conduta expedidos pela Autoridade Nacional de Proteção de Dados (“ANPD”) ou demais autoridades competentes e, é claro, com as disposições contratuais.  


Além disso, devem manter os dados pessoais a que tiverem acesso seguros e íntegros, mediante a adoção de práticas, sistemas e ferramentas para este propósito. 

Destaca-se que a DealerSites poderá auditar o nível de segurança aplicado pelos terceiros e fornecedores com o intuito de atestar se estão atendendo os padrões mínimos exigidos pela empresa. Na eventual inadequação das medidas técnicas e administrativas, um prazo de adequação será concedido ao terceiro ou fornecedor que, caso não se adeque aos padrões mínimos, poderá ter o contrato de prestação de serviços rescindido motivadamente, nos casos extremos. 

Para isso, exemplificamos algumas garantias que o Fornecedor/Terceiro deve seguir, enfatizando aqui que não se limitam a essas, vejamos: 

  • Efetuará o tratamento de dados mediante as instruções estabelecidas no contrato e pela DealerSites, em especial aquelas contidas nesta Política e reportará, de forma imediata, caso considere que qualquer instrução viole a LGPD ou outra lei/dispositivo aplicável; 

  • Possuir ou estar no processo de implementação de medidas técnicas e organizacionais de segurança a fim de proteger os dados pessoais contra acidentes como: destruição indevida, compartilhamento irregular, perda acidental, alteração não-autorizada, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado, ilícito ou não-autorizado dos dados pessoais; 

  • Não reutilizar ou compartilhar dados pessoais, salvo nos casos estritamente necessários para o cumprimento do contrato ou naqueles em que seja orientado ou autorizado pela DealerSites, ou, ainda, quando exigido pela lei aplicável, hipótese na qual o Fornecedor tem o dever de informar ao Contratante sobre essa exigência legal antes do tratamento; 

  • Observar com atenção todas as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD, além das disposições contratuais pactuadas com a DealerSites; 

  • Comprometer a observar os princípios instituídos pela LGPD, bem como as demais legislações ou disposições aplicáveis; 

  • Prestar auxílio a DealerSites, dentro do limite de sua capacidade, na resposta das solicitações dos titulares sobre o tratamento de dados realizado; 

  • Nos casos em que: (i) os dados pessoais não forem mais necessários para cumprir com a finalidade do contrato firmado entre o Fornecedor/Terceiro e a DealerSites; (ii) o prazo do contrato firmado entre o Fornecedor/Terceiro e a DealerSites expirar, ou; (iii) por qualquer razão, por decisão e mediante solicitação da DealerSites; deve devolver à empresa ou excluir todos os dados pessoais de titulares, cujo acesso tenha sido confiado em decorrência do contrato estabelecido, dentro do prazo máximo de 10 dias (úteis) e conforme solicitado pela Contratante, salvo se exigido pelas Leis brasileiras o armazenamento dos dados pessoais. 


Nas situações previstas no último item do tópico acima, nos subitens (i), (ii), e (iii), caso a retenção e tratamento dos dados pessoais se mantenha mesmo após o encerramento do contrato, havendo a base legal que fundamente tal manutenção e continuidade do tratamento, o Fornecedor/Terceiro deverá informar a DealerSites, por escrito, endereçado ao seu DPO, no e-mail: protecaodedados@dealersites.com.br  justificando a medida tomada

A DealerSites como Controladora e/ou Operadora de dados pessoais, entende que é responsável em manter essas informações seguras, para isso, elabora procedimentos internos e utiliza ferramentas que seguem os mais altos padrões de segurança.  

 

Ainda, se compromete a cumprir com todo o conteúdo desta Política de Privacidade, e se disponibiliza a dirimir eventuais dúvidas referentes ao tratamento de dados pessoais, através do canal oficial de comunicação.  

Quer saber como exercer seus direitos? Conheça o nosso Guia de Direitos dos Titulares aqui.


Agente de tratamento:

MR2 INFORMÁTICA LTDA., inscrita no CNPJ/MF sob o nº 21.204.007/0001-03, com sede em Curitiba/PR, na Avenida Cândido de Abreu 427, Centro Cívico, CEP 80530- 903.

Canais de comunicação:

Caso deseje mais informações, bem como queira exercer os seus direitos como titular de dados pessoais confiados a nós, basta entrar em contato com DealerSites através do e-mail: protecaodedados@dealersites.com.br

Atualizações da política:

A DealerSites pode atualizar essa Política a qualquer tempo. Entretanto, quando fizermos alterações significativas, notificaremos aos usuários pela plataforma da DealerSites ou outros meios, como e-mail. Assim, sugerimos que os usuários revejam de tempos em tempos essa Política para acessar as informações mais recentes sobre nossas práticas de privacidade.

Para otimizar sua experiência durante a navegação, fazemos uso de nossa Política de Cookies. Para proteger seus dados pessoais respeitamos nossa Política de Privacidade. Ao seguir com a navegação e visita você concorda com nossas Políticas.