Política de Privacidade | EMPRESAS DIMAS

Objetivo

A política de privacidade das Empresas Dimas reflete sua cultura de integridade e as práticas de transparência e boa-fé, associada à importância atribuída ao cumprimento da Lei Federal n. 12.965/2014 (Marco Civil da Internet), à Lei Geral de Proteção de Dados (Lei 13.709/2018), aplicáveis às atividades desenvolvidas por nós.

Por este motivo, esta política foi implementada com o intuito de informar os titulares, que neste caso correspondem aos clientes, leads, colaboradores, terceiros não colaboradores e menores de idade, sobre a forma como os seus dados devem ser coletados e como se dará seu armazenamento, tratamento, uso, compartilhamento e eliminação, dentro do escopo dos nossos serviços.

Definições

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo nome, e-mail, telefone, dentre outros;

Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a autoridade nacional de proteção de dados (ANPD);

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Autoridade nacional de proteção de dados (ANPD): órgão da administração pública federal, integrante da presidência da república, que possui, dentre outras funções previstas pela lei n. 13.709/2018, a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a política nacional de proteção de dados pessoais e da privacidade, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso e promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança.

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.

Lei Geral de Proteção de Dados

A Lei Geral de Proteção de Dados (Lei 13.709/2018) foi elaborada com o intuito de fixar regras claras sobre o tratamento de dados pessoais e assegurar o direito à privacidade e à proteção de dados pessoais dos titulares, com o uso de práticas de transparência e segurança.

Desta forma, é possível permitir o desenvolvimento econômico e tecnológico e ainda garantir que o tratamento dos dados seja feito em consonância com os direitos fundamentais de liberdade, privacidade e livre desenvolvimento da personalidade.

Ademais, a LGPD estabelece que no caso de ocorrência de conduta diversa daquela indicada pela lei, no âmbito da proteção de dados, como o vazamento de dados pessoais e o acesso não autorizado aos mesmos, é possível a responsabilização das Empresas Dimas, bem como daqueles diretamente envolvidos nos comportamentos condenados pela legislação brasileira, sem prejuízo de serem aplicadas as penalidades previstas na Política de Proteção de Dados das Empresas Dimas.

Princípios do Tratamento de Dados Pessoais

No processamento dos dados pessoais, as Empresas Dimas respeitam os princípios estabelecidos no art. 6º, da Lei Geral de Proteção de Dados Pessoais, que fixam as seguintes premissas:

Os dados pessoais devem ser obtidos de forma justa e legal e com o direito à informação do titular dos dados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento expresso do Titular dos Dados deverá ser obtido;

Os dados pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos, sendo que apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis;

Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos dados pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. Considerando as obrigações legais, boas práticas. As medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo tratamento e natureza dos dados pessoais a serem protegidos;

Os dados pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados;

Os dados pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico autorizando o tratamento;

Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos titulares dos dados para assegurar que eles possam exercer adequadamente seu direito de acesso, retificação e recusa ao tratamento.

Quais os dados coletados e a forma da coleta?

As Empresas Dimas realizam o tratamento dos seguintes dados pessoais fornecidos diretamente pelo titular:

Clientes: Nome completo, telefone, e-mail, gênero, estado civil, RG, CPF, data de nascimento, CEP, profissão, dados do veículo, dados bancários, comprovante de renda, CNH, Boletim de Ocorrência no caso de ocorrência de sinistro, cópia dos documentos, assinatura, comprovante de residência, endereço, certidão de casamento, imóveis, dados do Imposto de Renda, saldo devedor de financiamentos, imagens coletada pelas câmeras de monitoramento, fotos;

Leads: Nome completo, telefone, e-mail, gênero, estado civil, CPF, data de nascimento, CEP, profissão, dados do veículo, imagens coletada pelas câmeras de monitoramento;

Candidatos à vaga de emprego: Nome, CPF, data de nascimento, telefone, endereço, e-mail, gênero, grau de instrução;

Colaboradores: Nome, filiação, RG, CPF, cópia da CNH e da ficha do colaborador na empresa, data de nascimento, telefone, endereço, e-mail, gênero, grau de instrução, matrícula, PIS, CTPS, NIT, geolocalização, cargo, dados bancários, data de admissão, salário, departamento, imagens coletada pelas câmeras de monitoramento, fotos, nacionalidade, estado civil;

Estagiários: nome completo, cargo, matrícula, data de admissão, foto, e-mail, departamento, salário, dados da instituição de ensino;

Dependentes dos colaboradores: Nome, gênero, telefone, e-mail, atividade exercida pelo titular, grau de dependência;

Menores de idade: Nome, RG, CPF, telefone, e-mail, filiação, data de nascimento, endereço, dados bancários, gênero, fotos, vídeos.

Ademais, as Empresas Dimas informam que também realizam o tratamento de dados pessoais sensíveis. Tais dados são fornecidos diretamente pelos titulares, após terem consentido expressamente com o tratamento de dados ou mediante coleta para estrito cumprimento de obrigação legal. Este tipo de dado poderá versar sobre:

  • Origem racial ou étnica, opiniões políticas ou crenças religiosas ou filosóficas do titular;
  • Se o titular é membro de um sindicato ou partido político;
  • Saúde mental ou física ou condição;
  • Dados genéticos ou biométricos;
  • Outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.

Isto posto, é importante esclarecer que os dados pessoais sensíveis tratados pelas Empresas Dimas são dados de saúde e odontológicos, raça, filiação sindical e dados biométricos.

Destaca-se que as informações referentes à raça, filiação sindical e dados biométricos são coletadas apenas dos colaboradores das Empresas Dimas por força de obrigação legal. Já os dados de saúde e odontológicos podem ser coletados dos colaboradores e seus dependentes para fins de contratação de plano de saúde e/ou odontológico.

Finalidade do tratamento de dados pessoais e dados pessoais sensíveis

Em síntese, a LGPD trata da forma que as pessoas físicas e jurídicas, tanto de direito público, quanto de direito privado devem tratar dados pessoais aos quais tenham acesso.

Desta forma, sempre que forem coletados dados dos titulares, deverá ser respeitada a finalidade específica para a qual os mesmos foram coletados e conforme informado ao titular do dado. No caso dos dados tratados pelas Empresas Dimas, esta finalidade limita-se à:

No caso dos clientes:

  • Disparar notificações sobre as revisões, oficinas e promoções;
  • Enviar campanhas de marketing;
  • Contatar o cliente;
  • Compartilhar dados com as Empresas Dimas;
  • Identificar pedidos dos clientes, emitir nota fiscal e despachar o produto;
  • Agendamento de manutenções
  • Realizar vendas de peças;
  • Realizar pesquisa de satisfação;
  • Oferecer serviços e promoções;
  • Realizar a compra de peças para os veículos comprados pelos clientes;
  • Realizar a análise de dados, para estipular metas, projeções, vendas, dentre outros;
  • Realizar a cotação de produto;
  • Registrar sinistro para acionar a seguradora;
  • Realizar a cobrança de parcelas dos clientes inadimplentes;
  • Realizar o atendimento ao cliente e possibilitar o test-drive do veículo desejado;
  • Realizar a avaliação do veículo que será vendido;
  • Realizar a venda e transferência do veículo;
  • Realizar o emplacamento do automóvel;
  • Realizar a vistoria dos veículos;
  • Realizar o faturamento e envio de documentos ao banco;
  • Realizar a venda do veiculo para repasse;
  • Efetuar o pagamento para as montadoras;
  • Realizar a quitação e devolução de valores;
  • Realizar o faturamento e envio de documentos ao cartório e ao banco;
  • Realizar a modificação ou personalização da unidade adquirida; prestação de serviços pelo consultor de vendas;
  • Aprovação de contratos, análise de crédito dos clientes, emissão e envio de boletos e informes de rendimentos;
  • Envio de informações aos clientes;
  • Atualização de cadastro dos clientes;
  • Formalizar o processo de entrega do apartamento, encaminhar documentos e fornecer login e senha ao cliente;
  • Registrar informações sobre as visitas do cliente ao apartamento;
  • Realizar o processo de financiamento do imóvel ou do automóvel;
  • Registro de novos clientes devido ao termo de cessão;
  • Realizar o controle das certidões de prefeitura, registro de imóveis, alvarás e demais documentos obrigatórios, caso no nome do cliente;
  • Recebimento e envio de correspondências;
  • Elaborar termo de vistoria e de entrega das chaves aos clientes.

No caso dos leads:

  • Contatar e captar o lead;
  • Disparar campanhas de marketing;
  • Divulgação de anúncios em redes sociais;
  • Realizar a análise de dados, para estipular metas, projeções, vendas, dentre outros;
  • Realizar campanhas de venda e auxiliar com as demandas dos leads;

Candidatos à vaga de emprego:

  • Recebimento de currículo e realização de processo seletivo para contratação.

No caso dos colaboradores e estagiários:

  • Utilizar os dados para fazer a formalização do contrato de trabalho, com base na CLT;
  • Utilizar os dados para cumprir com as exigências legais de registros obrigatórios na CTPS física e/ou digital;
  • Utilizar os dados para fazer os registros relativos à manutenção do vínculo de emprego e execução do contrato de trabalho, em livros, fichas ou arquivos eletrônicos;
  • Utilizar os dados para fins de registro de ponto;
  • Utilizar os dados para fins de pagamento do salário-família;
  • Utilizar os dados para fins de aquisição do vale-refeição e vale-transporte;
  • Utilizar os dados para emissão de recibos de pagamento de salários, férias e décimo-terceiro salário;
  • Cumprir com as exigências legais relativas à saúde do trabalhador, inclusive no que se refere à realização de exames médicos, admissional, periódico, complementar e demissional;
  • Realizar o afastamento do colaborador que apresenta atestado médico;
  • Firmar convênio com clínicas médicas e farmácias;
  • Utilizar os dados para compartilhamento com planos de saúde e odontológico;
  • Utilizar os dados de forma compartilhada com empresas de contabilidade;
  • Criação de cadastro nos softwares utilizados no ambiente de trabalho, sendo que os dados serão compartilhados com as empresas fornecedoras dos mesmos;
  • Cadastro do colaborador no sistema do transporte municipal e intermunicipal;
  • Conceder vale-refeição ou vale-alimentação aos colaboradores
  • Divulgar as Empresas Dimas por meio de publicidade, sites, apresentações executivas, eventos e redes sociais;
  • Controlar o acesso às obras;
  • Realização de pesquisas internas;
  • Gravar os ambientes internos a fim de promover a segurança da empresa.

No caso de dependentes maiores de idade dos colaboradores:

  • Execução de contrato com a Unimed e/ou Uniodonto mediante solicitação, de forma que seja possível a inclusão do titular dos dados como beneficiário do plano de saúde/odontológico contratado pelo colaborador das Empresas Dimas com o qual possui algum vínculo.

No caso de menores de idade (clientes):

  • Identificar pedidos dos clientes, emitir nota fiscal e despachar o produto;
  • Realizar a venda e transferência do veículo;
  • Realizar o faturamento e envio de documentos ao cartório e ao banco;
  • Realizar a venda do veículo para repasse;
  • Efetuar o pagamento para as montadoras;
  • Realizar a quitação e devolução de valores.

No caso de menores de idade (colaboradores e dependentes dos colaboradores):

  • Execução de contrato com plano de saúde mediante solicitação, de forma que seja possível a inclusão do titular dos dados como beneficiário do plano de saúde/odontológico contratado pelo colaborador das Empresas Dimas com o qual possui algum vínculo;
  • Realizar o cadastro no e-social;
  • Realização do processo seletivo, contratação e demais procedimentos referentes ao vínculo empregatício para menores aprendiz ou estagiários;
  • Fornecer vale-transporte e vale-refeição;
  • Realizar o afastamento do colaborador que apresenta atestado médico;

No caso do tratamento de dados pessoais sensíveis:

  • Contratar plano de saúde;
  • Contratar plano odontológico;
  • Cumprir com as exigências legais relativas à saúde do trabalhador, inclusive no que se refere à realização de exames médicos, admissional, periódico, complementar e demissional;
  • Realizar o cadastro no e-social;
  • Registrar sinistro para acionar a seguradora.

A propósito, deve ser garantida ao titular a consulta gratuita sobre a forma e duração do tratamento dos dados, bem como saber quais dados estão sob a posse das Empresas Dimas.

Destaca-se que, muito embora seja assegurado ao titular o acesso a meios para a correção e atualização dos dados, as Empresas Dimas não são responsáveis pela precisão, veracidade ou falta dela nas informações que lhe forem fornecidas ou pela sua desatualização, quando é de responsabilidade do titular prestá-las com exatidão ou atualizá-las.

Por fim, cumpre esclarecer que todas as tecnologias utilizadas pelas Empresas Dimas respeitando sempre a legislação vigente e que o consentimento fornecido pelos titulares será coletado de forma individual, clara, específica e legítima.

Por quanto tempo vamos reter os seus dados pessoais?

É cediço que o término do tratamento de dados pessoais ocorrerá nas seguintes hipóteses:

  • Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;
  • Fim do período de tratamento;
  • Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento conforme disposto no § 5º do art. 8º desta lei, resguardado o interesse público; ou
  • Determinação da autoridade nacional, quando houver violação ao disposto nesta lei.

Por este motivo, as Empresas Dimas informa aos seus usuários que, transcorrido o prazo para o tratamento dos dados e, cumprida a sua finalidade, estes serão eliminados por meios seguros.

Inclusive, conforme dito anteriormente, o titular também pode promover a revogação do consentimento a qualquer tempo para cessar o tratamento dos dados pessoais mediante solicitação ao e-mail privacidade@dimas.com.br.

No entanto, eventualmente, os dados coletados na plataforma virtual das Empresas Dimas poderão ser mantidos por período superior, por motivo de Lei, ordem judicial, prevenção à fraude (art. 11, inciso II, alínea “a”, da Lei n. 13.709/2018), proteção ao crédito (art. 7º, inciso X, da LGPD) e outros interesses legítimos, previstos pelo art. 10, da LGPD.

Quem é o controlador dos dados pessoais?

As Empresas Dimas são o controlador dos dados pessoais relacionados neste documento. Para a finalidade da legislação aplicável, controlador é a quem compete as decisões relativas ao tratamento de dados pessoais.

Com quem compartilhamos os seus dados pessoais?

De acordo com a Lei Geral de Proteção de Dados, os dados pessoais coletados poderão ser compartilhados com terceiros desde que haja consentimento específico para tal (art. 7º, § 5º, LGPD), como é o caso do compartilhamento dos dados dos titulares destinado à:

  • Contratação de plano de saúde da Unimed;
  • Contratação de plano odontológico da Uniodonto;
  • Firmar convênio com a Farmácia Sesi.

Os demais dados pessoais coletados poderão ser compartilhados com terceiros por força do contrato firmado entre as Empresas Dimas o titular dos dados. Sendo assim, os dados pessoais coletados poderão ser compartilhados com parceiros das Empresas Dimas, com o intuito de cumprir com as obrigações decorrentes do contrato firmado com o titular, execução de algumas obrigações legais e para:

  • Prestação de serviços de contabilidade pela Orsitec;
  • Uso de vale-alimentação ou vale-refeição fornecida pela Alelo;
  • Uso de vale-transporte fornecido pela SETUF;
  • Realização de exames pelas clínicas Aemflo e Cazuo;
  • Registrar ponto pelo sistema PontoMais e Ronda;
  • Cadastrar o colaborador nas plataformas utilizadas pelas Empresas Dimas;
  • Uso da plataforma RD Station;
  • Uso dos softwares QuizQuality, Jira, Winker, Construtor de Vendas, Sienge, Nexxera, BBCia, Feedz, Convenia, Siare, Ruby e Gestão;
  • Realizar a seleção de candidatos pelo Gupy;
  • Realizar processo seletivo em parceria com prestador de serviços;
  • Realizar o controle de acesso às obras Seif e Biomtec;
  • Prestação de serviços por arquitetos e engenheiros;
  • Fornecer as imagens das câmeras de segurança para autoridades policiais ou judiciais e terceiros, por meio de solicitação.

A propósito, demais divulgações sem o consentimento só serão permitidas na medida em que as informações forem solicitadas para uma ou mais das seguintes finalidades:

  • Proteger a segurança nacional;
  • Prevenir ou detectar crimes, incluindo a apreensão ou acusação de criminosos;
  • Avaliar ou cobrar obrigações de impostos;
  • Cumprir funções regulatórias (incluindo saúde, segurança e bem-estar das pessoas no trabalho);
  • Evitar sérios danos a terceiros;
  • Proteger os interesses vitais do indivíduo (em situações de vida e morte).

Quais são os seus direitos em relação aos seus dados pessoais

Você possui diversos direitos em relação aos seus dados pessoais, os quais as Empresas Dimas se comprometem em assegurar, dentre eles: a) a confirmação da existência de tratamento; b) o acesso aos dados; c) a correção de dados incompletos, inexatos ou desatualizados; d) a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade; e) a portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa; f) a informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.

Armazenamento e segurança

As Empresas Dimas informam, por meio deste instrumento, como se dará a segurança e sigilo dos dados fornecidos por nossos usuários, considerando-se que as atividades de tratamento de dados pessoais são regidas pelos princípios da segurança e da prevenção, os quais asseguram ao titular a utilização de medidas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão, bem como a adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.

O Controlador se compromete em aplicar as medidas técnicas e organizativas para que os dados pessoais coletados sejam protegidos de acessos não autorizados, havendo estrito controle sobre o acesso mediante definição de responsabilidades de pessoas autorizadas para tal.

Os dados serão armazenados em servidor nacional (poderão eventualmente ser armazenados em servidor internacional - art. 33, inciso II, da LGPD) e, em atenção ao princípio da segurança, garantimos que serão adotadas as seguintes medidas de segurança, técnicas e administrativas para proteger os dados pessoais de situações acidentais ou ilícitas.

Por fim, cumpre ressaltar que as Empresas Dimas, no papel de controlador dos dados pessoais, comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

Práticas de Governança

De acordo com o art. 50, § 2º, da LGPD, o controlador poderá implementar programa de governança em privacidade e demonstrar a efetividade de seu programa de governança em privacidade quando apropriado, em observância à estrutura, à escala e ao volume de suas operações, bem como a sensibilidade dos dados tratados e a probabilidade e a gravidade dos danos para os titulares dos dados.

Por esta razão, as Empresas Dimas adotaram práticas de governança, com a implementação dos documentos indicados em suas políticas internas. Estes documentos asseguram o cumprimento de normas e boas práticas relativas à proteção de dados pessoais, bem como se aplicam a todos os dados pessoais sob o controle da mesma, além de estabelecer os planos de resposta a incidentes e remediação.

Ademais, o Controlador implementou mecanismos de autenticação centralizados, criptografia, treinamentos para equipe das Empresas Dimas, dentre outros meios para garantir a proteção dos dados pessoais dos titulares.

Com essa estrutura, as Empresas Dimas possuem uma estratégia de proteção e privacidade de dados pessoais de acordo com os objetivos das empresas, de forma que os indivíduos responsáveis pelo tratamento façam a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.

Dúvidas | Contato

Caso você entenda que seus dados foram utilizados de maneira incompatível com esta Política ou com as suas escolhas enquanto titular, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões, entre em contato conosco através do endereço de e-mail privacidade@dimas.com.br.

Alterações

As Empresas Dimas se reservam do direito de alterar esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada no nosso site, a fim de garantir que esta reflita o real tratamento de dados pessoais realizado por nós.

A presente Política de Privacidade entra em vigor em 22 de setembro de 2021.