Política de procesamiento de datos - GRUPO DONDONI
Con base en las mejores prácticas de gobierno corporativo, respetando los derechos fundamentales de libertad y privacidad de nuestros clientes, y de conformidad con la Ley 13.709 del 14 de agosto de 2018 y la Ley 13.853 del 8 de julio de 2019, que regula el tratamiento de datos personales de personas físicas y demás normativa de protección y privacidad, GRUPO DONDONI SA resuelve formalizar y divulgar, de manera clara y transparente, sus normas para el tratamiento de datos personales, que ahora estarán en vigor en todas las empresas pertenecientes a su grupo empresarial.
CONCEPTOS BÁSICOS
¿Qué es la LGPD?
LGPD es el acrónimo que se utiliza para referirse a la Ley General de Protección de Datos para personas físicas. Esta ley establece normas para las empresas en lo que respecta a la recopilación, el almacenamiento, el tratamiento y el intercambio de datos personales, así como los derechos de los titulares de los datos.
¿Qué son los interesados en los datos?
Se trata de las personas físicas (individuos) a las que se refieren los datos que se están tratando.
¿Qué es el procesamiento de datos?
Cualquier operación realizada con datos personales, tales como las relativas a la recogida, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción;
¿Qué son los datos personales?
Estos son los datos que, en conjunto o por separado, permiten identificar a una persona. Algunos ejemplos de datos personales que permiten la identificación son: nombre, número de documento de identidad, CPF (número de identificación fiscal brasileño), filiación, fecha de nacimiento, número de teléfono, correo electrónico, información del vehículo, dirección, geolocalización, entre muchos otros.
¿Qué son los datos personales sensibles?
Se trata de datos que permiten identificar características personales que generan oportunidades de discriminación. Esta definición incluye datos personales relativos al origen racial o étnico, creencias religiosas, opiniones políticas, afiliación sindical o a organizaciones religiosas, filosóficas o políticas, datos relativos a la salud o la vida sexual, y datos genéticos o biométricos.
¿Qué es DONDONI SA?
GRUPO DONDONI SA es el nombre comercial del grupo de empresas que pertenecen a GRUPO DONDONI, además de cualquier empresa que tenga a los socios de GRUPO DONDONI SA como accionistas y que esté gestionada por ella.
¿Qué es el CONTROLADOR en la LGPD?
A efectos del cumplimiento de la LGPD (Ley General de Protección de Datos de Brasil), el RESPONSABLE DEL TRATAMIENTO es la entidad jurídica responsable de las decisiones relativas al tratamiento de datos personales.
Datos del RESPONSABLE del tratamiento de datos de DONDONI SA:
GRUPO DONDONI EN
Avenida Engenheiro Lourenço Faoro, 800, Martello – Caçador – Santa Catarina
CEP 89.510-770
CNPJ: 43.787.276/0001-74
¿Cuál es el papel de un OPERADOR según la LGPD (Ley General de Protección de Datos de Brasil)?
Es la entidad jurídica que procesa datos personales en nombre del RESPONSABLE DEL TRATAMIENTO. A efectos de esta Política, el ENCARGADO DEL TRATAMIENTO se refiere a todas las empresas pertenecientes a Dondoni SA, tal como se define a continuación.
¿Qué empresas pertenecen al GRUPO DONDONI SA?
Se consideran las empresas matrices y sus filiales, así como otras empresas adquiridas o incorporadas por Dondoni SA o sus socios y posteriormente gestionadas por ella. A continuación, se presenta una lista de las empresas matrices, actualizada en septiembre de 2022:
¿Qué es un Responsable de Protección de Datos (RPD)?
El DPO, acrónimo de "Data Protection Officer" (Oficial de Protección de Datos), es la persona encargada del tratamiento de datos designada por el Responsable del Tratamiento. Las actividades del DPO consisten en recibir y analizar las reclamaciones y comunicaciones de los interesados, proporcionar aclaraciones y adoptar las medidas oportunas; recibir comunicaciones de la autoridad nacional y adoptar las medidas oportunas; orientar a los empleados y contratistas de las empresas pertenecientes al Grupo Dondoni SA sobre las prácticas que deben adoptarse en relación con la protección de datos personales; y supervisar la evolución de la legislación y las mejores prácticas en beneficio del Responsable del Tratamiento y de los interesados.
Datos del DPO de DONDONI SA:
Rafael EM
Correo electrónico: dpo@grupodondonisa.com.br
Dirección: Avenida Engenheiro Lourenço Faoro, 800
Barrio Martello
89.510-770 Caçador - Santa Catarina
El responsable de protección de datos (DPO) tramitará su solicitud y responderá dentro de los plazos legalmente establecidos.
DEFINICIONES
FINALIDAD - ¿Por qué procesamos sus datos?
Procesamos sus datos de acuerdo con el PROPÓSITO del GRUPO DONDONI SA, que, en resumen, es "la razón" de que existan las empresas de este grupo empresarial. El PROPÓSITO, INTERESES LEGÍTIMOS y FINES LEGÍTIMOS del CONTROLADOR se consideran todas las actividades relacionadas con el negocio de las empresas pertenecientes al GRUPO DONDONI SA, incluyendo, pero no limitándose a, ventas de vehículos nuevos de las marcas con las que tiene un acuerdo de concesión, ventas de vehículos usados y de ocasión, propuestas de financiación, venta de repuestos y servicios de asistencia técnica, ventas de accesorios y artículos de boutique, venta de participaciones de consorcio, seguros generales, servicios de despacho, contratación de empleados desde el inicio del proceso de selección, prospección de clientes, control de flujo de tiendas, valoración de vehículos usados y de ocasión, difusión de campañas de marketing y sus productos y servicios, eventos promocionales, CRM, Call Center, programación de servicios, encuestas de satisfacción, simulaciones de ventas, cotizaciones de productos y servicios, leads y simulaciones en plataformas digitales, invitaciones a eventos, cobro de deudas y protección de crédito, análisis de crédito, cobros legales, prevención del fraude, prevención del blanqueo de capitales, así como todas las demás actividades relacionadas inherentes a las actividades comerciales y administrativas de las empresas de este grupo económico.
Método de tratamiento y fundamento jurídico
La LGPD (Ley General de Protección de Datos de Brasil) contempla diversos escenarios que permiten la recopilación y el tratamiento de datos personales. GRUPO DONDONI SA tiene un PROPÓSITO claro y bien definido, tanto desde el punto de vista legal como desde la perspectiva del consumidor. Nuestra Política de Tratamiento de Datos se rige por las disposiciones legales para la recopilación y el tratamiento de datos, de conformidad con los apartados “I”, “II”, “V”, “VI”, “IX” y “X” del artículo 7 de la Ley 13.709, requiriendo únicamente el consentimiento del titular de los datos los casos previstos en el apartado “I”. A continuación, se presenta una definición de esta disposición legal:
I – Con el consentimiento del interesado: Utilizamos esta disposición legal en caso de necesidad de recopilar o procesar datos sensibles;
II - Para el cumplimiento de una obligación legal o reglamentaria por parte del responsable del tratamiento: Por ejemplo, podemos citar las actividades de Servopa Administradora de Consórcios, que está regulada por el Banco Central. Existe un marco legal que regula el sistema de consorcios y reglas claras sobre las cuales se deben procesar y recopilar los datos para cumplir con las disposiciones legales. De igual manera, existe toda una normativa tributaria para la emisión de facturas, que debe cumplirse independientemente del consentimiento del titular de los datos;
V - Cuando sea necesario para la ejecución de un contrato o procedimientos preliminares relacionados con un contrato en el que el interesado sea parte, a solicitud del interesado: Por ejemplo, podemos citar la compra de un automóvil. Existe un proceso de procedimientos preliminares mientras el consumidor y la empresa negocian. En caso de completarse la transacción, se considera la ejecución de un contrato, y todos los datos legalmente requeridos para la operación pueden ser recogidos y procesados;
VI - para el ejercicio regular de derechos en procedimientos judiciales, administrativos o arbitrales: Procesar datos de manera que se salvaguarde el derecho de defensa del Responsable del tratamiento o de terceros, de conformidad con los principios constitucionales de plena defensa y debido proceso;
IX - Cuando sea necesario para satisfacer los intereses legítimos del responsable del tratamiento: Esta hipótesis se basa principalmente en casos de recogida y tratamiento de datos con fines de difusión y marketing. En este caso, limitamos los datos personales recogidos y tratados al mínimo necesario para la finalidad para la que se utilizan. Como ejemplo, podemos citar los "clientes potenciales" en nuestras plataformas digitales, donde el consumidor introduce voluntariamente su información y nosotros recogemos básicamente los datos necesarios para responder a su solicitud.
X - Para la protección del crédito, incluyendo lo previsto en la legislación pertinente: El área de protección del crédito, prevención del fraude y otros aspectos que entran en esta categoría tiene regulaciones específicas que permiten el tratamiento de datos personales para este fin.
Recopilación de datos de niños y adolescentes
En cumplimiento de la ley, no está permitida la recopilación ni el tratamiento de datos de personas menores de 16 años, salvo con el consentimiento expreso de un padre o tutor legal.
Si se detecta que algunos usuarios pueden ser menores de 16 años, se requerirá el consentimiento específico de los padres o tutores legales del menor para continuar ofreciendo nuestros productos o servicios.
Duración del procesamiento y almacenamiento de datos
La Compañía cuenta con una política de retención de datos personales conforme a la legislación vigente. Los datos personales se almacenan únicamente durante el tiempo necesario para cumplir con los fines para los que fueron recopilados, respetando siempre las obligaciones legales, reglamentarias, contractuales y de otra índole.
Como ejemplo de obligación legal, el Banco Central de Brasil exige que los datos de los participantes en grupos de consorcios se conserven durante 10 (diez) años después de la disolución del grupo. En el caso de la emisión de facturas, por ejemplo, para la compra de automóviles, la legislación tributaria exige que los datos se conserven durante 5 (cinco) años.
Compartir datos personales
El intercambio de datos personales se realiza principalmente cuando es necesario para cumplir con una obligación legal, una obligación contractual o una necesidad justificada por el PROPÓSITO del GRUPO DONDONI SA. Algunos ejemplos:
Las empresas deben compartir los datos con el Servicio de Impuestos Internos;
Las empresas están obligadas a compartir datos en respuesta a órdenes judiciales, solicitudes gubernamentales, comunicaciones oficiales, citaciones, etc.
Los concesionarios de vehículos comparten datos con los fabricantes debido a obligaciones contractuales y para cumplir con el PROPÓSITO de estas empresas, que utilizan los datos para salvaguardar el cumplimiento de las garantías legales y contractuales, realizar encuestas de satisfacción, emitir avisos de retirada de productos y para otros fines que también sirven a los intereses de los interesados.
Con proveedores que operan simultáneamente dentro de los PROPÓSITOS del GRUPO DONDONI SA, tales como instaladores de láminas para ventanas, tratamiento de carrocerías, instituciones financieras, agencias que transmiten datos a través de canales digitales, compañías de seguros, despachadores, Detran (Departamento de Tránsito de Brasil) y entidades similares, empresas de almacenamiento de documentos, CEF (Banco Federal de Ahorros de Brasil) o agentes de despachadores afiliados (FGTS - Fondo Brasileño de Indemnizaciones por Despacho), entre otros;
Compartir información con empresas de análisis crediticio;
Las empresas pertenecientes al GRUPO DONDONI pueden compartir datos entre sí para llevar a cabo sus actividades de conformidad con las disposiciones legales.
DONDONI GROUP SA no vende ni comparte datos personales fuera de las disposiciones legales, y los datos personales se procesan de conformidad con el Reglamento General de Protección de Datos y en pleno cumplimiento de los derechos e intereses de los interesados.
Responsabilidades de los agentes de procesamiento de datos
Los agentes de tratamiento de datos son el RESPONSABLE DEL TRATAMIENTO y todas las empresas pertenecientes al GRUPO DONDONI. Las actividades de tratamiento de datos personales deben observar el principio de buena fe, respetar las disposiciones legales vigentes y ser claras y transparentes para el interesado, adecuadas y compatibles, preservando la calidad y la exactitud, garantizando al interesado el acceso a información precisa y fácilmente accesible cuando la solicite. Deben respetar:
I - Finalidad: realizar el tratamiento con fines legítimos, específicos y explícitos, informados al interesado, sin posibilidad de un tratamiento posterior de forma incompatible con dichos fines;
II - Adecuación: compatibilidad del tratamiento con los fines comunicados al interesado, según el contexto del tratamiento;
III - Necesidad: limitar el tratamiento a lo mínimo necesario para lograr sus fines, abarcando datos pertinentes, proporcionados y no excesivos en relación con los fines del tratamiento de datos;
IV - Acceso libre: garantizar a los interesados un acceso fácil y gratuito a la información sobre la forma y la duración del tratamiento, así como sobre la integridad de sus datos personales, a través de canales de comunicación con el DPO;
V - Calidad de los datos: garantizar a los interesados la exactitud, claridad, pertinencia y actualidad de sus datos, de acuerdo con sus necesidades y para el cumplimiento de la finalidad de su tratamiento;
VI - Transparencia: garantizar a los interesados información clara, precisa y fácilmente accesible sobre el tratamiento de datos y los respectivos responsables del tratamiento, respetando los secretos comerciales e industriales;
VII - Seguridad: uso de medidas técnicas y administrativas capaces de proteger los datos personales del acceso no autorizado y de situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión;
VIII - Prevención: adoptar medidas para prevenir la aparición de daños debido al tratamiento de datos personales;
IX - No discriminación: imposibilidad de tratar datos con fines discriminatorios ilícitos o abusivos. GRUPO DONDONI SA repudia y no apoya ningún acto de discriminación y se opone a cualquier tratamiento de datos con fines discriminatorios ilícitos o abusivos.
X - Responsabilidad y transparencia: demostración, por parte del agente, de la adopción de medidas eficaces capaces de probar la observancia y el cumplimiento de las normas de protección de datos personales y, en particular, la eficacia de dichas medidas.
En relación con la seguridad de los datos recopilados
Todos los datos proporcionados por el TITULAR DE LOS DATOS serán almacenados y procesados de acuerdo con los protocolos de seguridad y tecnología recomendados por las mejores prácticas del mercado, con el fin de garantizar de la mejor manera la privacidad, confidencialidad y protección de los datos personales de cada TITULAR DE LOS DATOS, sin perjuicio de la inviolabilidad de la privacidad y la vida privada del TITULAR DE LOS DATOS.
Las empresas pertenecientes al GRUPO DONDONI SA adoptan prácticas sólidas de seguridad de la información, sujetas a revisión constante mediante inspecciones y actualizadas continuamente de acuerdo con las mejores prácticas en seguridad de la información.
Las empresas pertenecientes al GRUPO DONDONI SA utilizan y adoptan procesos, técnicas, mecanismos y procedimientos de seguridad destinados a prevenir y proporcionar una protección adecuada, incluidas medidas contra posibles incidentes de seguridad, sucesos o sospechas de acceso, uso, alteración, apropiación y destrucción no autorizados por parte de terceros, que puedan comprometer o amenazar la integridad, confidencialidad, autenticidad y disponibilidad de los Datos Personales.
Derechos del interesado en relación con el tratamiento de datos personales
El interesado tiene derecho a obtener del responsable del tratamiento, mediante una solicitud formal realizada a través de uno de los canales de contacto del DPO, en relación con los datos que le conciernen y que el responsable del tratamiento procesa, en cualquier momento y previa solicitud:
Solicitar confirmación de la existencia del tratamiento de datos personales;
Acceso a información sobre qué datos se procesan;
Corrección de datos incompletos, inexactos o desactualizados;
Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o procesados ilegalmente;
Portabilidad de datos a otro proveedor de servicios o productos;
Información relativa a las entidades públicas o privadas con las que compartimos sus datos;
Supresión de los datos personales tratados con el consentimiento del interesado, salvo los datos relativos al cumplimiento de una obligación legal o reglamentaria por parte del responsable del tratamiento;
Información sobre la posibilidad de no dar el consentimiento y las consecuencias de la negativa;
Revocación del consentimiento;
Oponerse al tratamiento de datos.
AVISOS IMPORTANTES
Para su seguridad, cada vez que envíe una solicitud para ejercer sus derechos, la Compañía podrá solicitarle información o documentos adicionales para verificar su identidad y prevenir el fraude. Esto lo hacemos para garantizar la seguridad y la privacidad de todos.
En algunos casos, la Compañía puede tener razones legítimas para no atender una solicitud de ejercicio de derechos. Estas situaciones incluyen, por ejemplo, casos en los que la divulgación de información específica podría infringir los derechos de propiedad intelectual o los secretos comerciales de la Compañía o de terceros, así como casos en los que las solicitudes de eliminación de datos no pueden atenderse debido a la obligación de la Compañía de conservar los datos, ya sea para cumplir con obligaciones legales o reglamentarias o para permitir la defensa de la Compañía o de terceros en litigios de cualquier índole.
Sin embargo, es posible que algunas solicitudes no se respondan de inmediato, pero la Compañía se compromete a responder a todas las solicitudes en un plazo razonable y siempre de conformidad con la legislación aplicable.
Si el interesado desea ejercer su derecho a consulta o aclaración, simplemente póngase en contacto con nuestro Delegado de Protección de Datos (DPD) a través de alguno de los canales que se indican a continuación. Rafael EM
Correo electrónico: dpo@grupodondonisa.com.br
Dirección: Avenida Engenheiro Lourenço Faoro, 800
Barrio Martello
89.510-770 Caçador - Santa Catarina
En relación con las actualizaciones de esta Política de procesamiento de datos
Dado que buscamos constantemente mejorar nuestros servicios y nuestra forma de operar, esta Política de Tratamiento de Datos puede actualizarse para reflejar dichas mejoras. Por lo tanto, le recomendamos que visite esta página periódicamente para estar al tanto de cualquier cambio.
Esta política se actualizó el 12 de agosto de 2022.
