LGPD

A LGPD (Lei nº 13.709/2018) visa adequar e regulamentar qualquer operação de empresas, referente a tratamento de dados pessoais, realizada por pessoa natural ou jurídica, aplicando-se a toda operação de tratamento de dados pessoais realizada no Brasil.

Responsabilidade da empresa coletar somente o necessário para atingir sua finalidade.

Informação relacionada a pessoa natural identificada ou identificável.

Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais, e definição dos meios e finalidades do tratamento. (Ex.: a DealerSites é a Controladora dos dados pessoais de seus colaboradores em relação às atividades de tratamento de dados necessárias para a execução dos seus respectivos contratos de trabalho);

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador;

Responsável pela comunicação entre o Controlador, os titulares dos dados e a Autoridade Nacional, o qual pode ser contatado pelo e-mail: protecaodedados@dealersites.com.br

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Sim. A qualquer momento, os titulares poderão requerer seus direitos formalmente para a DealerSites, por meio do e-mail: protecaodedados@dealersites.com.br, isso porque a LGPD garante aos titulares direitos de informação sobre o tratamento de seus dados pessoais, conforme expressos a seguir:

• Confirmar com a DealerSites a existência de tratamento de dados pessoais e obter, a qualquer tempo, acesso aos seus dados;
• Requerer à DealerSites a correção de dados que estejam incompletos, inexatos ou desatualizados;
• Requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;
• Requerer informações das entidades públicas e privadas com as quais a DealerSites realizou uso compartilhado de dados;
• Solicitar a exclusão dos seus dados coletados e armazenados pela DealerSites, desde que possível ou decorrido o prazo legal mínimo relacionado à guarda dos respectivos dados;
• Solicitar a portabilidade dos dados a outro prestador de serviços, mediante sua requisição;
• Nos casos em que a DealerSites requerer o consentimento para coleta de algum dado, você poderá requerer informação sobre a possibilidade de não oferecer consentimento e suas consequências, bem como poderá requerer a revogação e eliminação deste.

Ademais, conforme mencionado na LGPD, informamos que todas as solicitações encaminhadas para o e-mail: protecaodedados@dealersites.com.br, relacionadas à proteção de dados pessoais, serão respondidas no prazo de até 15 (quinze) dias.

São eles:

• Adequação: o tratamento dos dados tem que ser compatível com a finalidade informada ao titular.
• Necessidade: o tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta.
• Livre acesso: os titulares possuem direito de acessar a qualquer tempo as informações referentes ao tratamento que seus dados recebem.
• Qualidade dos dados: o tratamento dos dados deve ser realizado de forma com que seja garantida a sua exatidão, clareza, relevância e atualização, sem discrepâncias ou distorções.
• Transparência: o tratamento dos dados deve ser explicado aos titulares de maneira transparente e acessível, observado o segredo comercial e industrial necessário.
• Segurança: os dados pessoais devem ser protegidos pelo controlador, para que não sejam perdidos, alterados, destruídos ou acessados indevidamente.
• Prevenção: cabe ao controlador tomar medidas para prevenir danos provenientes do tratamento de dados pessoais.
• Não discriminação: o tratamento de dados pessoais não deve ser realizado com finalidades discriminatórias, ilícitas ou abusivas.
• Responsabilização e prestação de contas: demonstração, aos titulares, das medidas utilizadas para garantir conformidade com a Lei Geral de Proteção de Dados Pessoais.

A DealerSites se compromete a coletar e tratar somente dados pessoais estritamente necessários para efetivação da prestação de serviços. Estes tratamentos restringem-se às finalidades pré-estabelecidas, em respeito aos princípios constituídos pela LGPD e as demais políticas e normativas internas estabelecidas pela empresa.

Assim, informa-se que são realizados os tratamentos de dados pessoais dos seguintes titulares:

• Clientes;
• Colaboradores e Fornecedores;
• Colaboradores, Fornecedores e Representantes das empresas contratantes;
• Parceiros Comerciais;
• Interessados “Entre em contato conosco”, disponível no site;
• Terceiros relacionados a operação da DealerSites.

Ademais, informamos alguns dos tratamentos realizados, bem como os dados coletados pela DealerSites, referente aos titulares de dados acima mencionados:

A Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) dispõe sobre as bases legais permitidas para que os tratamentos aconteçam, com base nestas disposições, a DealerSites realiza o tratamento dos dados pessoais informados, nos respectivos fundamentos:

• Cumprimento de contrato (inciso V do artigo 7º);
• Obrigação legal ou regulatória (inciso II do artigo 7º);
• Legítimo interesse (inciso IX do artigo 7º);
• Consentimento (inciso I do artigo 7º e parágrafo 1º do artigo 14).

Para que a DealerSites possa realizar o seu negócio, possibilitando o envio de documentos e a comunicação entre as empresas contratantes dos seus serviços e os clientes destas. Para tanto, os tratamentos de dados são estritamente necessários e devem estar limitados a sua finalidade pré-estabelecida, sendo algumas delas, as seguintes:

• Para a devida prestação do serviço contratado (Execução de Contrato);
• Para contratação e gestão de colaboradores e prestadores de serviços;
• Para cumprimento de obrigação legal, ou seja, dados que são exigidos por autoridades, como a Receita Federal, E-social, INSS, dentre outros;
• Para exercício dos direitos garantidos por lei, podendo alguns dados serem tratados e armazenados, inclusive, após o término da relação contratual;
• Quando necessário para atender aos legítimos interesses da DealerSites;
• Excepcionalmente para outras finalidades, mas sempre com o devido consentimento do titular.

Os dados armazenados pela DealerSites poderão ser mantidos até o cumprimento da sua finalidade legítima ou enquanto houver a relação contratual, exceto em casos em que for necessário o cumprimento de obrigação legal ou regulatória, bem como quando requerido mediante ordem judicial ou da autoridade administrativa competente.

As previsões e prazos com relação a Retenção e Descarte de Dados Pessoais podem ser solicitadas por meio do protecaodedados@dealersites.com.br.

Importante: quando considerado necessário Fornecedores/Terceiros realizarão tratamentos de dados em nome ou em conjunto com a DealerSites, sendo estes acordados através de contrato, no qual presume-se a ciência das partes no que se refere às determinações contidas na Política.

Desta forma, é esperado que os Fornecedores e demais Parceiros Comerciais, ao tratarem dados pessoais em nome da empresa no âmbito da relação comercial, observem e cumpram com a presente Política e demais normativas de proteção de dados pessoais praticadas pela DealerSites, principalmente com o disposto na legislação aplicável, além das diretrizes e códigos de conduta expedidos pela Autoridade Nacional de Proteção de Dados (“ANPD”) ou demais autoridades competentes e, é claro, com as disposições contratuais.

Além disso, devem manter os dados pessoais a que tiverem acesso seguros e íntegros, mediante a adoção de práticas, sistemas e ferramentas para este propósito.

Destaca-se que a DealerSites poderá auditar o nível de segurança aplicado pelos terceiros e fornecedores com o intuito de atestar se estão atendendo os padrões mínimos exigidos pela empresa. Na eventual inadequação das medidas técnicas e administrativas, um prazo de adequação será concedido ao terceiro ou fornecedor que, caso não se adeque aos padrões mínimos, poderá ter o contrato de prestação de serviços rescindido motivadamente, nos casos extremos.

Para isso, exemplificamos algumas garantias que o Fornecedor/Terceiro deve seguir, enfatizando aqui que não se limitam a essas, vejamos:

• Efetuará o tratamento de dados mediante as instruções estabelecidas no contrato e pela DealerSites, em especial aquelas contidas nesta Política e reportará, de forma imediata, caso considere que qualquer instrução viole a LGPD ou outra lei/dispositivo aplicável;
• Possuir ou estar no processo de implementação de medidas técnicas e organizacionais de segurança a fim de proteger os dados pessoais contra acidentes como: destruição indevida, compartilhamento irregular, perda acidental, alteração não-autorizada, acesso ou divulgação irregulares e/ou qualquer forma de tratamento inadequado, ilícito ou não-autorizado dos dados pessoais;
• Não reutilizar ou compartilhar dados pessoais, salvo nos casos estritamente necessários para o cumprimento do contrato ou naqueles em que seja orientado ou autorizado pela DealerSites, ou, ainda, quando exigido pela lei aplicável, hipótese na qual o Fornecedor tem o dever de informar ao Contratante sobre essa exigência legal antes do tratamento;
• Observar com atenção todas as hipóteses permissivas de transferência internacional de dados pessoais previstas na LGPD, além das disposições contratuais pactuadas com a DealerSites;
• Comprometer a observar os princípios instituídos pela LGPD, bem como as demais legislações ou disposições aplicáveis;
• Prestar auxílio a DealerSites, dentro do limite de sua capacidade, na resposta das solicitações dos titulares sobre o tratamento de dados realizado;
• Nos casos em que: (i) os dados pessoais não forem mais necessários para cumprir com a finalidade do contrato firmado entre o Fornecedor/Terceiro e a DealerSites; (ii) o prazo do contrato firmado entre o Fornecedor/Terceiro e a DealerSites expirar, ou; (iii) por qualquer razão, por decisão e mediante solicitação da DealerSites; deve devolver à empresa ou excluir todos os dados pessoais de titulares, cujo acesso tenha sido confiado em decorrência do contrato estabelecido, dentro do prazo máximo de 10 dias (úteis) e conforme solicitado pela Contratante, salvo se exigido pelas Leis brasileiras o armazenamento dos dados pessoais.

Nas situações previstas no último item do tópico acima, nos subitens (i), (ii), e (iii), caso a retenção e tratamento dos dados pessoais se mantenha mesmo após o encerramento do contrato, havendo a base legal que fundamente tal manutenção e continuidade do tratamento, o Fornecedor/Terceiro deverá informar a DealerSites, por escrito, endereçado ao seu DPO, no protecaodedados@dealersites.com.br. justificando a medida tomada

A DealerSites como Controladora e/ou Operadora de dados pessoais, entende que é responsável em manter essas informações seguras, para isso, elabora procedimentos internos e utiliza ferramentas que seguem os mais altos padrões de segurança.

Ainda, se compromete a cumprir com todo o conteúdo desta Política de Privacidade, e se disponibiliza a dirimir eventuais dúvidas referentes ao tratamento de dados pessoais, através do canal oficial de comunicação.