Política geral de privacidade e proteção de dados Dana Brasil
Data de publicação: 21/10/2020
DPO – Data Protection Officer
(Encarregada da Proteção de Dados)
Bruna Zani
(51)3489.3260
bruna.zani@dana.com
1. Objetivo:
1.1 O objetivo desta Política Geral de Privacidade e Proteção de Dados (“Política”) é definir os compromissos da Dana Indústrias Ltda. (“Dana”) em relação à proteção de dados pessoais, bem como estabelecer as diretivas que devem impreterivelmente ser seguidas quando do tratamento de dados pessoais na Dana, no Brasil.
1.2 Esta política destina-se a funcionar em conjunto com as Normas de Conduta Corporativa, a Política de Privacidade Global, a Política de Usos de Sistemas de Tecnologia da Informação, a Política de Direitos Humanos e Responsabilidade Social Corporativa.
2. Administração:
2.1 Esta Política será administrada pelo Departamento Jurídico da Dana, sob a direção do Gerente Jurídico.
3. Filosofia:
3.1 A Dana reconhece que, no exercício do seu objeto social – diretamente ou através de seus funcionários, colaboradores ou fornecedores – realiza operações de tratamento de dados pessoais, as quais devem estar alinhadas com as exigências legais e com as melhores práticas.
3.2 Nesse sentido, a Dana está comprometida a (i) garantir a proteção adequada dos dados pessoais de seus funcionários, clientes e parceiros; e (ii) cumprir a legislação a esse respeito, notadamente a Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD).
4. Aplicabilidade:
4.1 A Política é aplicável a todos que, de alguma forma, realizam algum tipo de tratamento de dados pessoais em nome da Dana, sejam colaboradores, parceiros comerciais, fornecedores, representantes, entre outros que possuam acesso a informações, serviços, sistemas e recursos de sua propriedade (“Stakeholders”).
5. Diretrizes
5.1 Finalidade e Fundamento Jurídico: todo e qualquer tratamento de dados pessoais na ou em favor da Dana deverá contar com uma finalidade legítima, específica e amparada em pelo menos uma das hipóteses legais previstas na LGPD, sendo que nenhum dado pessoal deverá ser tratado para finalidade diversa daquela informada ao seu titular.
5.2 Mapeamento e Reporte de Operações de Tratamento de Dados: todo e qualquer novo processo, atividade ou operação da Dana que envolva o tratamento de dados pessoais deverá ser reportado por escrito ao Encarregado, o qual poderá formular recomendações de ajuste de conformidade.
5.3 Transparência: a Dana empreenderá os melhores esforços para que o titular seja adequadamente informado acerca do tratamento de seus dados pessoais. Nos casos em que for necessário o compartilhamento de dados pessoais com outras empresas, a Dana garantirá a disponibilização, quando solicitado pelos titulares, de informações claras e ostensivas acerca deste compartilhamento, incluindo qual a sua finalidade.
5.4 Adequação, Necessidade e Qualidade: toda e qualquer Operação de Tratamento de Dados Pessoais realizada pela Dana estará balizada pelo princípio da necessidade e se realizar da forma menos invasiva possível ao titular – ou seja, os dados pessoais devem ser adequados, relevantes e não excessivos para os fins aos quais são coletados/processados. Além disso, deve-se empregar os melhores esforços para que os dados pessoais tratados sejam corretos, completos de acordo com a finalidade do tratamento e, conforme o caso, atualizados.
5.5 Ciclo de Vida dos Dados Pessoais: A Dana observará as diretrizes do tratamento de dados pessoais e da sua retenção respeitando o que se chama de Ciclo de Vida do Tratamento de Dados Pessoais, conforme se expõe no esquema abaixo:
A. Origem (Nascimento)
a. Justificação para o tratamento de dados
b. Atendimento aos princípios trazidos em lei
c. Finalidade, necessidade e adequação
B. Vida
a. Cumprimento de obrigações de segurança
b. Atendimento a direitos do usuário
C. Morte
a. Necessária exclusão do dado pessoal, quando atendida a finalidade do tratamento, salvo guarda obrigatória por determinação legal
Como regra, com o esgotamento da finalidade do tratamento dos dados pessoais no contexto de uma Operação de Tratamento de Dados, aqueles serão excluídos ou anonimizados, exceto se seguir existindo obrigação legal ou regulatória de guarda, ou, ainda, dever de transferência a terceiros. Antes da exclusão dos dados, a Dana apurará se estes não são necessários para outra Operação de Tratamento de Dados, devendo a exclusão ser validada junto ao Encarregado. Em qualquer cenário, serão ser observados os prazos previstos em política específica intitulada “Política de Guarda de Dados”.
5.6 Privacidade “by design” e “by default”: a Dana se preocupa em respeitar a sua privacidade. O respeito à privacidade se dará “by design” e “by default”, de modo que, desde a sua concepção, todo novo produto ou serviço será cautelosamente avaliado visando à redução de riscos à proteção de dados pessoais e não se poderá presumir a concessão de qualquer direito pelo titular dos dados pessoais.
5.7 Relações com Terceiros: na contratação com terceiros, parceiros comerciais e/ou prestadores de serviço, a Dana requererá documentos e realizará visitas técnicas, quando necessário, para fins de examinar a maturidade institucional da empresa/pessoa contratada no que atine à proteção de dados pessoais, privilegiando-se a contratação da empresa/pessoa que apresente maior maturidade institucional no que atine à proteção de dados, sem prejuízo do exame dos demais indicadores negociais.
Em especial, previamente à pactuação de qualquer contratação com terceiros, a Dana exigirá que todos os stakeholders envolvidos:
• tenham efetuado o mapeamento de todas as suas operações de tratamento de dados, garantindo que nenhum dado pessoal seja tratado à míngua do devido enquadramento em pelo menos uma das hipóteses legais previstas na LGPD e do respeito aos seus princípios norteadores;
• possuam meios aptos a recepcionar e atender, de forma adequada, petições e/ou comunicações dos titulares de dados pessoais;
• adotem as melhores práticas para garantir a segurança dos dados pessoais tratados;
• tenham nomeado um Encarregado do tratamento de dados pessoais;
• possuam Plano de Prevenção e Resposta a Incidentes com vazamento de dados.
5.8 Tratamento de Dados Pessoais de Crianças e Adolescentes: os dados pessoais de crianças e adolescentes serão tratados com segurança especial, sempre no seu melhor interesse. Nas operações de tratamento de dados de criança (menores de 12 anos, segundo o ECA), à exceção da hipótese em que o tratamento de dados da criança e/ou adolescente decorra de obrigação legal ou regulatória, será necessária obtenção do consentimento expresso de seu responsável, sendo indicada a finalidade que atenderá tal operação de tratamento.
5.9 Salvaguarda e segurança da Informação: A Dana está comprometida com a segurança de seus dados pessoais. A Dana deverá constantemente buscar a adoção das melhores práticas em tecnologia e segurança da informação, visando a garantir a segurança e a prevenção do dado pessoal, incluindo medidas de segurança técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, manipulação acidental ou intencional, perda e destruição.
5.10 Hierarquização de acessos: o acesso aos dados pessoais coletados será restrito aos colaboradores autorizados e que necessitarem realizar o tratamento desses dados para o desempenho de suas funções na empresa. Os colaboradores que utilizarem as informações coletadas de forma indevida ou inadequada, em descumprimento à Política de Privacidade, estarão sujeitos às consequências de um processo disciplinar.
O armazenamento das informações coletadas de usuários, sejam elas fornecidas pelo próprio usuário ou automaticamente obtidas pelos sistemas eletrônicos da Dana, observará todos os padrões de segurança necessários para a preservação da confidencialidade e integridade dos dados pessoais.
Todos os dados pessoais que são transmitidos através de sistemas eletrônicos deverão obedecer a uma conexão segura utilizando ferramentas adequadas. Os dados referentes as senhas e assinaturas eletrônicas dos usuários deverão ser armazenados na base de dados da Dana e criptografados por algoritmos que garantam um nível alto de segurança.
5.11 Acesso a dados pessoais: sujeito às exceções legais, qualquer funcionário, representante ou prestador de serviço poderá obter, mediante solicitação, informações sobre seus próprios dados pessoais. Ainda, é assegurado o direito de revogar o consentimento previamente fornecido para tratamento de dados, respeitados às exceções previstas em lei.
5.12 Transferência internacional de dados pessoais: excepcionalmente, os dados pessoais tratados poderão ser enviados para localidade fora do Brasil, em especial para os Estados Unidos da América, local onde está situada a sede do controlador da Dana. Quando isso acontecer, a transferência deve observará as bases legais estabelecidas na LGPD, com a certificação que os destinatários de suas informações possuam um nível adequado de proteção das mesmas.
6. Encarregado:
6.1 A Dana informa em sua página oficial na Internet o nome e os meios de contato do seu Encarregado pelo tratamento de dados pessoais, ao qual caberá:
• Receber requerimentos, reclamações e comunicações em geral dos titulares de dados pessoais, coordenando o seu endereçamento;
• Ser ponto de contato com as autoridades fiscalizatórias;
• Coordenar a elaboração de Relatórios de Impacto à Proteção de Dados (RIPD) para averiguar o risco no uso de dados pessoais e a conformidade regulatória da empresa, especialmente no desenvolvimento de novos produtos, serviços e práticas;
• Realizar auditorias internas e proativamente estabelecer estratégias de compliance e prevenção de riscos envolvendo dados pessoais;
• Orientar e treinar os colaboradores da empresa a respeito das melhores práticas de proteção de dados pessoais;
• Coordenar as medidas de resposta a incidentes com vazamento ou furto de dados pessoais, incluindo o reporte às autoridades ou aos titulares respectivos.
• Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares, priorizando o monitoramento e a adequação da empresa às exigências e à conformidade legal.
• Acompanhar o processo de desenvolvimento de novos produtos e serviços, a fim de que seja assegurado o modelo Privacy by Design – “PbD” em todos os níveis de concepção de inovações na empresa.
7. Considerações finais:
7.1 A Política entra em vigor a partir de sua data de publicação, permanecendo vigente até que seja atualizada ou revogada, e será atualizada dentro do prazo de 01 (um) ano ou sempre que houver necessidade de adequações, sejam decorrentes de alterações normativas ou de fluxos/ processos internos.
8. Histórico de Mudanças
Versão: 1.0
Data de Publicação: 21/10/2020
Informações que obtemos
Podemos obter certas informações pessoais sobre você no Site, como:
- Informações de contato (como nome, número de telefone, endereço postal e endereço de e-mail)
Usuário e senha - Outras informações pessoais contidas no conteúdo que você escolher enviar no Site (como informações enviadas em um formulário de contato)
- Além disso, quando você visita o Site, podemos obter certas informações por meios automatizados, como cookies, registros do servidor da web e web beacons. As informações coletadas dessa maneira podem incluir endereços IP, tipo de sistemas operacionais, tipo de navegador, domínio e outras configurações do sistema.
Um “cookie” é um arquivo de texto que os websites enviam ao computador de um visitante ou outro dispositivo conectado à Internet para identificar exclusivamente o navegador do visitante ou para armazenar informações ou configurações no navegador. Um “web beacon”, também conhecido como tag da Internet, tag de pixel ou GIF transparente, vincula páginas da Web a servidores da Web e seus cookies e pode ser usado para transmitir informações coletadas por meio de cookies para um servidor da Web. Por meio desses métodos de coleta automatizada, obtemos “dados de fluxo de cliques”, que é um registro de conteúdo no qual um visitante clica enquanto navega em um site. Conforme o visitante clica no site, um registro da ação pode ser coletado e armazenado. Seu navegador pode lhe dizer como ser notificado quando você receber determinados tipos de cookies ou como restringir ou desabilitar certos tipos de cookies. Observe, no entanto, que sem cookies você pode não conseguir usar todos os recursos do nosso site. Nosso Site não foi projetado para responder a sinais de “não rastrear” recebidos dos navegadores.
Podemos usar serviços de análise da web de terceiros em nosso site, como os do Google Analytics. Esses serviços nos ajudam a analisar como os usuários usam o site. As informações coletadas para esse fim (incluindo seu endereço IP e outras informações coletadas por meios automatizados) serão divulgadas ou coletadas diretamente por esses provedores de serviços. Para saber mais sobre como desativar o Google Analytics, visite tools.google.com/dlpage/gaoptout?hl=pt.
Como usamos as informações que obtemos
Podemos usar as informações que você fornece para:
- Responder, processar e nos comunicar com você sobre suas solicitações, dúvidas e comentários
Gerenciar sua conta da ferramenta Product Selector (Seletor de produtos, na seção Off-highway, que é redirecionada para dana.com – em inglês) - Enviar atualizações de notícias, materiais promocionais e outras comunicações
Operar, avaliar e melhorar nossos negócios (incluindo aprimorar e melhorar nossos serviços, gerenciar nossas comunicações, realizar análises de dados e executar outras funções internas)
Proteger, identificar e prevenir fraudes e outras atividades ilegais, reclamações e outras responsabilidades - Cumprir os requisitos legais aplicáveis, os padrões do setor e nossas próprias políticas e termos.
Também podemos usar as informações de outras formas para as quais fornecemos aviso específico no momento da coleta.
Podemos usar informações obtidas on-line através de cookies, web beacons e outros meios automatizados para fins como (i) personalizar as visitas de nossos visitantes ao Site, (ii) fornecer conteúdo (incluindo publicidade) adaptado aos interesses de nossos usuários e à maneira em quais nossos usuários navegam no Site e (iii) entender a maneira como nossos visitantes navegam no Site. Também usamos essas informações para ajudar a diagnosticar problemas técnicos e de serviço, para administrar o Site, para identificar visitantes do Site e para reunir informações demográficas sobre nossos visitantes. Usamos dados de fluxo de cliques para determinar quanto tempo os visitantes gastam em páginas da Web do Site, como os visitantes navegam pelo Site e como podemos adaptar o Site para melhor atender às necessidades de nossos visitantes.
Publicidade baseada em interesses
No Site, a Dana pode coletar informações sobre suas atividades on-line para fornecer publicidade a produtos e serviços personalizados para seus interesses individuais. Esta seção do Aviso de Privacidade fornece detalhes e explica como exercitar suas escolhas.
Você pode ver determinados anúncios em outros sites porque a Dana participa de redes de publicidade. As redes de anúncios nos permitem direcionar nossas mensagens para os usuários por meios demográficos, baseados em interesses e contextuais. Essas redes rastreiam suas atividades on-line ao longo do tempo, coletando informações por meios automatizados, inclusive por meio do uso de cookies, registros do servidor da web e web beacons. As redes usam essas informações para mostrar propagandas que podem ser adaptadas aos seus interesses individuais. As informações que nossas redes de anúncios podem coletar incluem informações sobre suas visitas a sites que participam de redes de publicidade relevantes, como as páginas ou anúncios visualizados e as ações realizadas nos sites. Essa coleta de dados ocorre tanto no site quanto em sites de terceiros que participam das redes de anúncios. Esse processo também nos ajuda a rastrear a eficácia de nossos esforços de marketing. Para saber mais sobre como desativar essa publicidade baseada em interesses da rede de anúncios, clique aqui (em inglês ou espanhol).
Compartilhamento de Informações
Nós não vendemos ou divulgamos informações pessoais que coletamos sobre você, exceto conforme descrito neste Aviso de Privacidade. Podemos compartilhar suas informações pessoais com prestadores de serviços que realizam serviços em nosso nome com base em nossas instruções. Também podemos compartilhar as informações pessoais que obtemos com nossas subsidiárias, afiliadas e joint ventures.
Também podemos divulgar informações sobre você (i) se formos obrigados a fazê-lo por lei, regulamento ou processo legal (como uma ordem judicial ou intimação), (ii) em resposta a solicitações de agências governamentais, como autoridades policiais. ou (iii) quando acreditarmos que a divulgação é necessária ou apropriada para evitar danos físicos ou perdas financeiras, ou em conexão com uma investigação de atividade fraudulenta ou ilegal suspeita ou real. Reservamo-nos o direito de transferir qualquer informação que tenhamos sobre você no caso de vendermos ou transferirmos toda ou parte de nossos negócios ou ativos (inclusive no caso de uma reorganização, dissolução ou liquidação).
Suas opções
Você pode entrar em contato conosco conforme descrito na seção “Como nos contatar” deste Aviso de privacidade para solicitar que removamos suas informações de nossas listas de e-mail / atualizamos suas preferências ou enviamos uma solicitação.
Links para outros sites
Nosso Site pode conter links para outros sites para sua conveniência e informação. Esses sites podem ser operados por empresas não afiliadas à Dana. Sites vinculados podem ter suas próprias políticas de privacidade ou avisos, o que recomendamos que você revise se visitar sites vinculados. Não nos responsabilizamos pelo conteúdo de qualquer site que não seja afiliado à Dana, pelo uso desses sites ou pelas práticas de privacidade desses sites.
Atualizações ao nosso aviso de privacidade
Este Aviso de Privacidade pode ser atualizado periodicamente e sem aviso prévio para refletir as alterações nas nossas práticas de informações pessoais.
Como entrar em contato conosco
Se você tiver alguma dúvida ou comentário sobre este Aviso de Privacidade, ou se desejar que atualizemos as informações que temos sobre você ou sobre suas preferências, entre em contato conosco por e-mail: alo@dana.com.
Você também pode escrever para nós:
Dana Incorporated
A/C: Comunicação Corporativa
Rua Ricardo Bruno Albarus, 201
Gravataí, RS – Brasil 94045-400