Política de Privacidade e Segurança

Na Car10, privacidade e segurança são prioridades e nos comprometemos com a transparência do tratamento de dados pessoais dos nossos usuários/clientes. Por isso, essa presente Política de Privacidade descreve todas as medidas adotadas pela Car10 para o cuidado e tratamento dos dados confiados a nós.

Ao utilizar nossos serviços, você entende que coletamos e tratamos suas informações pessoais nas formas descritas nesta Política, sob as normas de Proteção de Dados (LGPD, Lei Federal 13.709/2018), das disposições consumeristas da Lei Federal 8078/1990 e das demais normas do ordenamento jurídico brasileiro aplicáveis.

 

Quem recebe seus dados?

A Car10 Tecnologia e Informação S/A, doravante denominada simplesmente como Car10, inscrita no CNPJ/MF sob o nº 20.273.297/0001-76, no papel de Controladora de Dados, a qual se ampara nas Bases Legais de Consentimento para tratamento de dados, obriga-se ao disposto na presente Política de Privacidade.

 

Definições Essenciais:

Para que esta Política de Privacidade seja bem compreendida, é fundamental esclarecer alguns conceitos importantes:

 

– LGPD: A Lei Geral de Proteção de Dados Pessoais é uma norma federal aprovada em 2018. Ela estabelece regras para o uso, coleta, armazenamento e compartilhamento de dados dos usuários por empresas públicas e privadas;

– Política de Privacidade: é um documento que descreve todas as ações realizadas por uma empresa para cuidado de dados, quais dados serão coletados e de que forma eles serão utilizados. Em resumo, a finalidade da Política de Privacidade é simplesmente esclarecer quais dados serão tratados, de que maneira e para qual finalidade;

– Dados pessoais: qualquer informação relacionada a uma pessoa que a identifique ou que, usada em combinação com outras informações tratadas, identifique um indivíduo. Ainda, qualquer informação por meio da qual seja possível identificar uma pessoa ou entrar em contato com ela;

– Tratamento de dados pessoais: considera-se tratamento de dado pessoal a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, comunicação, transferência, difusão ou extração de dados de pessoas físicas;

– Titular de dados: é sempre uma pessoa física: “pessoa natural a quem se referem os dados pessoais, que são objeto de tratamento”;

 Dados anonimizados: relativos ao usuário sem a sua identificação direta, considerando os meios técnicos disponíveis na ocasião do tratamento. Normalmente são dados utilizados para pesquisas e políticas públicas;

 Dados sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico;

 Dados de crianças e adolescentes: o tratamento desses dados também requer cuidados especiais e só pode ser realizado com o consentimento específico de um responsável;

 Cookiebot: é um sistema cloud, que permite aos sites, tais como os de e-commerce, alertar visitantes sobre o uso de cookies;

 Encarregado de Dados: o encarregado é a figura que faz a intermediação entre o controlador, o titular dos dados e a ANPD. Também chamado DPO (Data Protection Officer). Essa pessoa física ou jurídica é indicada por quem está recolhendo os dados;

 Controlador: Pessoa física ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais;

 Co-Controlador: Essa expressão tem origem no artigo 26 do LGPD, que prevê a atuação de controladores dos tratamentos de dados com responsabilidades conjuntas, concomitantes no tratamento de dados pessoais, determinadas mediante acordo entre as partes (contrato);

 Operador: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais compartilhados pelo Controlador. O operador deve seguir as diretrizes da Política de Privacidade e Ordenamento Jurídico;

 Princípios: A LGPD possui princípios básicos que devem ser cumpridos pelas empresas. São eles: finalidade (para que), necessidade (porque), transparência, segurança e documentação;

 Bases Legais: As bases legais da LGPD são as hipóteses de tratamento de dados, que podem ser estabelecidas na lei. São estabelecidos no art. 7: consentimento do titular, legítimo interesse, cumprimento de obrigação legal ou regulatória, tratamento pela administração pública, realização de estudos e de pesquisas, execução ou preparação contratual, exercício regular de direitos, proteção da vida e da incolumidade física, tutela de saúde do titular, proteção de crédito;

 Consentimento: autorização que o titular dá para tratamento de seus dados pessoais com finalidade previamente estipulada. Após dar o consentimento, você pode revogá-lo a qualquer momento. A revogação não cancela os processamentos realizados antes da solicitação formal da revogação;

– ANPD: Autoridade Nacional de Proteção de Dados. De acordo com o próprio texto da lei, a “Autoridade Nacional é o órgão da Administração Pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional”;

 

Quais dados coletamos sobre você (Pessoa Física) e para qual finalidade?

Dados pessoais fornecidos pelo titular apenas serão coletados, caso você forneça voluntariamente.

Para solicitação de orçamentos de serviços para o carro, coletamos os seguintes dados:

– Endereço: para localizarmos as oficinas próximas ao seu endereço;

– Posição geográfica: para mostrar os comércios mais próximos da sua casa ou lugar que se encontre no momento da solicitação;

Dados do veículo: para que as oficinas possam gerar os orçamentos, solicitamos a marca, o modelo e o ano do veículo no momento da solicitação;

Fotos do veículo: para que as oficinas possam gerar os orçamentos, solicitamos o envio com as fotos dos danos no momento da solicitação;

– Nome completo: para sua identificação, necessário para envio da sua compra e outros contatos caso haja necessidade;

– Telefone: dado coletado para eventual comunicação, caracterizada como urgente ou excepcional;

– E-mail: para receber informações referentes a pedidos e demais funções da plataforma, bem como nossas promoções, se assim autorizado no aceite dos cookies.

Para a conclusão de uma compra de serviço com pagamento antecipado, coletamos os seguintes dados:

– Nome completo: para sua identificação, necessário para envio da sua compra e outros contatos caso haja necessidade;

– CPF: para o Usuário Lojista emitir a Nota da Fiscal da sua compra, bem como em casos de reembolso;

– CNPJ e Inscrição estadual: para compras efetuadas no site por empresas, os dados são necessários para emissão de nota fiscal. Obs.: para compras feitas em nome de empresa, também são necessários os dados da pessoa física responsável pela compra, para facilitar o contato, caso houver necessidade;

– Endereço: extremamente necessário para entrega das suas compras;

– Telefone: dado coletado para eventual comunicação, caracterizada como urgente ou excepcional;

– E-mail: para receber informações referentes a pedidos e demais funções da plataforma, bem como nossas promoções, se assim autorizado no aceite dos cookies.

– Informações de pagamento: para processar o pagamento do pedido, os dados não são armazenados pela Car10, e são usados apenas no envio dos mesmos para o gateway de pagamento que esteja habilitado no momento.

Nosso site coleta e utiliza alguns dados pessoais seus de forma a viabilizar a prestação de serviços e aprimorar a experiência de uso.

 

Quais dados são coletados para Cadastro de Vendedor (Pessoa Jurídica)?

– Nome completo do responsável pelo cadastro;

– Nome da loja;

– Endereço da loja;

– CNPJ;

– Razão Social;

– Inscrição estadual;

– Nome fantasia;

– Nome e telefone do responsável pelas vendas online da empresa.

Também serão solicitados cópia do CNPJ, Contrato ou Estatuto Social da Empresa, CNH ou RG do sócio responsável, comprovante de residência e outros dados relacionados. Tais dados apenas serão coletados, caso o titular forneça voluntariamente.

 

E por que solicitamos esses dados e cópia desses documentos Pessoa Jurídica?

Para a confirmação da identidade e para garantir a segurança da Car10 e do próprio Vendedor (Pessoa Jurídica), uma vez que temos meio de pagamento integrado. Todas essas exigências têm como principal objetivo a transparência e segurança a todos os envolvidos, desde o Consumidor (você), Vendedores (PJ), empresa intermediadora de pagamentos e demais empresas integradas, necessárias para operação do Marketplace da Car10.

Vendedores que não enviarem a cópia da documentação descrita acima não serão autorizados a vender seus produtos na Plataforma Car10.

 

Dados de Colaboradores e candidatos a Colaboradores:

As políticas internas e medidas adotadas pela Car10 prezam o cuidado com segurança, visando ao melhor uso e preservação dos dados dos candidatos e funcionários que se inicia, desde a seleção do colaborador até o desligamento dos profissionais, em conformidade com a LGPD e com as demais leis vigentes no Brasil.

 

Dados pessoais coletados automaticamente:

Também poderá ocorrer a coleta de dados de forma automática sobre como os serviços, páginas, funções e a plataforma são utilizados por você. Essa coleta pode incluir dados como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, qualquer termo de procura digitado nos sites de propriedade da Car10 ou em referência a estes, dentre outros. Para tal coleta, a Car10 fará o uso de algumas tecnologias padrões, como cookies, especificados adiante.

 

Por que esses dados são coletados automaticamente?

– Para evitar fraudes na Conta de Acesso e para organização e consulta da própria plataforma;

– Para melhorar a sua navegação nas páginas, conforme os hábitos e as preferências;

– Para serviços, como resolver dificuldades técnicas e habilitar ou desabilitar funções;

– Para o aperfeiçoamento de ferramentas de interatividade entre você e plataforma, garantindo seu anonimato;

– Para auxiliar no cumprimento dos Termos e Condições de Uso da CAR10 de suas Políticas, tal como está;

– Para te informar e para gerir o seu registro e/ou subscrição em resposta à alguma solicitação realizada no site;

– Para processar, responder e averiguar as suas solicitações ou para realizar contato no intuito de responder às suas questões e/ou pedidos, podendo ainda ser utilizado para fins estatísticos;

– Para cumprir as obrigações legais;

– Fins administrativos e de gestão;

– Manter o cliente informado sobre os produtos e serviços que oferecemos;

– Executar publicidade online direcionada.

 

Base Legal – Consentimento:

Em consonância com a Lei Geral de Proteção de Dados, seus dados poderão ser coletados, tratados e armazenados mediante prévio e expresso consentimento.

Ao utilizar os serviços da Car10 e fornecer seus dados pessoais, você está ciente e consentindo com as disposições desta Política de Privacidade. A qualquer tempo e sem nenhum custo, mediante solicitação à Car10, você poderá revogar seu consentimento.

 

Quais são os seus direitos?

A Car10 assegura a seus usuários/clientes seus direitos de titular previstos no artigo 18 da Lei Geral de Proteção de Dados. Dessa forma, você pode, de maneira gratuita e a qualquer tempo, mediante solicitação:

– Confirmar a existência de tratamento de dados, de maneira simplificada ou em formato claro e completo;

– Acessar seus dados, podendo solicitá-los em uma cópia legível por meio eletrônico, seguro e idôneo;

– Corrigir seus dados, ao solicitar a edição, correção ou atualização destes;

– Limitar seus dados quando desnecessários, excessivos ou tratados em desconformidade com a legislação através da anonimização, bloqueio ou eliminação;

– Solicitar a portabilidade de seus dados, através de um relatório de dados cadastrais que a Car10 trata a seu respeito;

– Eliminar seus dados tratados a partir de seu consentimento, exceto nos casos previstos em lei;

– Revogar seu consentimento, desautorizando o tratamento de seus dados.

– Informar-se sobre a possibilidade de não fornecer seu consentimento e sobre as consequências da negativa.

 

Como você pode exercer seus direitos de titular?

Para exercer seus direitos de titular, você deve fazer uma solicitação formal para a Car10, através do envio de um e-mail para o DPO da Car10.

DPO Car10 – Renato Gimenez

E-mail: dpo@car10.com.br        

Após receber sua solicitação, em até 7 dias úteis, a Car10 enviará um link de confirmação de solicitação dos dados tratados para seu e-mail cadastrado na nossa plataforma.

Após confirmada a solicitação por você, os dados ou procedimento(s) solicitado(s) será(ão) enviado(s) para seu e-mail.

Importante: De forma a garantir a sua correta identificação como titular dos dados pessoais, objeto da solicitação, é possível que solicitemos documentos ou demais comprovações, que possam comprovar sua identidade. Nessa hipótese, você será informado previamente. E por que poderemos pedir essa comprovação de identidade? Para a sua segurança, evitando assim a possibilidade de seus dados serem entregues a pessoas de má-fé.

 

Onde e por quanto tempo seus dados serão armazenados?

O armazenamento de todos os dados é feito por meio do servidor MS Azure, o qual tem os protocolos mais avançados de segurança, sendo considerado atualmente (2021) o servidor mais seguro do mundo.

 

Por quanto tempo armazenamos informações pessoais?

Seus dados pessoais, coletados pela Car10, serão utilizados e armazenados durante o tempo necessário que tiver uma conta de acesso ou para a prestação do serviço ou para que as finalidades elencadas na presente Política de Privacidade sejam atingidas, considerando os direitos dos titulares dos dados e dos controladores.

De modo geral, seus dados serão mantidos enquanto a relação contratual entre você e a Car10 perdurar. Findado o período de armazenamento dos dados pessoais, estes serão excluídos de nossas bases de dados ou anonimizados, ressalvadas as hipóteses legalmente previstas no artigo 16 lei geral de proteção de dados, a saber:

– Cumprimento de obrigação legal ou regulatória pelo controlador;

– Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

– Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

– Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

Isto é, as informações pessoais sobre você, que sejam imprescindíveis para o cumprimento de determinações legais, judiciais e administrativas e/ou para o exercício do direito de defesa em processos judiciais e administrativos serão mantidas, a despeito da exclusão dos demais dados. O armazenamento de dados coletados pela Car10 reflete o nosso compromisso com a segurança e privacidade dos seus dados.

 

O que fazemos para manter seus dados seguros?

Para mantermos suas informações pessoais seguras, usamos ferramentas físicas, eletrônicas e gerenciais, orientadas para a proteção da sua privacidade. Aplicamos essas ferramentas, levando em consideração a natureza dos dados pessoais coletados, o contexto e a finalidade do tratamento. Dentre elas, destacamos:

– Programa de Conscientização e Cultura da importância do tratamento dos dados de nossos clientes contínua para todos os colaboradores;

– Regras de boas práticas e de governança;

– Políticas e procedimentos internos;

– Ações promovemos treinamento e ações educativas aos colaboradores.

O acesso a seus dados pessoais é feito somente após o compromisso de confidencialidade assinado pelo colaborador.

Cada colaborador tem login de acesso à plataforma Car10, que contempla o estritamente necessário para o exercício da sua função, não tendo livre acesso à base de dados, sendo este limitado apenas àquelas pessoas cujas funções exigem o contato com dados.

Nossos contratos com empresas integradas, necessárias para operação do marketplace, são redigidos em conformidade com normas de proteção de dados do ordenamento jurídico brasileiro.

 

Tecnologias voltadas à segurança que usamos:

 Provedor: O armazenamento de todos os dados da Car10 é feito por meio do servidor MS Azure, o qual tem os protocolos mais avançados de segurança, sendo considerado atualmente o servidor mais seguro do mundo. A MS Azure oferece suporte a padrões de segurança e certificações de conformidade como PCI-DSS, HIPAA/HITECH, FedRAMP, LGPD, FIPS 140-2 e NIST 800-171, ajudando os seus clientes a cumprir os requisitos de conformidade de praticamente todos os órgãos normativos do mundo;

 Certificado SSL (Secure Socket Layer): é um mecanismo de criptografia com o objetivo de aumentar a segurança na troca de informações entre clientes e servidores, protegendo a integridade e veracidade do conteúdo que trafega na internet. O certificado garante que a informação do navegador chegará de forma segura desde um cliente (como um browser) até o servidor do site. Quando você coloca seu número de cartão de crédito em uma página que utiliza SSL, por exemplo, os números serão codificados e embaralhados, dificultando que um invasor ou interceptador consiga ver o número de cartão de crédito informado;

A Car10 se compromete a adotar as melhores posturas e as tecnologias atuais para evitar incidentes de segurança. Contudo, é necessário destacar que nenhum site, aplicativo ou software é 100% seguro e livre de riscos. É possível que, apesar de todos os nossos protocolos de segurança, problemas de culpa de terceiros ocorram, como ataques cibernéticos de hackers, ou também em decorrência de descuido do próprio usuário/cliente.

 

Como você pode manter suas informações pessoais seguras?

A Car10 trabalha para proteger a sua privacidade e seus dados pessoais, mas, infelizmente, segurança total é algo que não depende apenas das nossas medidas de segurança eletrônica e processos internos com nossos colaboradores. A entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software, que não esteja sob controle do Car10, e outros fatores, podem comprometer a segurança dos seus dados pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos.

 

Você pode nos ajudar adotando boas práticas de segurança:

– Não clique em links ou arquivos desconhecidos e/ou suspeitos;

– Nunca permaneça navegando em sites sem o código “https” e o cadeado do SSL na barra de endereço. Caso o site não tenha proteção, só permaneça nele se você realmente tiver a certeza de que é seguro; 

– Recomendamos o uso de uma senha, que não tenha partes de seus dados pessoais (nome, data de aniversário etc.) e sim letras maiúsculas, números e caracteres especiais. É recomendado ainda, que não utilize a mesma senha para outros sites e/ou serviços e que troque sua senha de forma periódica.

Além disso, é importante que mantenha os seus dados da Conta de Acesso à plataforma (login e senha) sob total sigilo, não os compartilhando com terceiros, nem mesmo com parentes;

A Car10 nunca solicitará essas informações fora da plataforma, por telefone, e-mail ou por qualquer outro meio de comunicação. Caso suspeite que sua senha tenha sido exposta a outros ou a terceiros, a CAR10 recomenda a imediata substituição da senha. Caso não consiga fazer, entre em contato imediatamente com a Car10 para o bloqueio de sua conta.

 

Com quem seus dados podem ser compartilhados e por quê?

Seus dados serão compartilhados com nossas Oficinas Parceiras da Car10 somente quando for efetuado uma compra por você. Tais dados são compartilhados juntamente com seus pedidos, para emissão de nota fiscal e para entrega do pedido. Ressaltamos que, o nosso contrato de intermediação de negócios firmado entre a Car10 e os parceiros prestadores, bem como empresas integradas à plataforma, são redigidos em conformidade com a LGPD e com o ordenamento jurídico brasileiro.

Links para outros sites, podem conter informações úteis para os nossos usuários. A nossa Política de Privacidade não é aplicada a sites de empresas terceiras. Caso visite outro site a partir do nosso, deverá ler a Política de Privacidade do mesmo. Não nos responsabilizamos pela Política de Privacidade ou conteúdo presentes no site de outras empresas.

 

Existem outras hipóteses em que seus dados possam ser compartilhados?

Sim, são eles:

– Determinação legal, requerimento, requisição ou ordem judicial, com autoridades judiciais, administrativas ou governamentais competentes;

– Caso de movimentações societárias da Car10, como fusão, aquisição e incorporação, de forma automática;

– Proteção dos direitos da Car10 em qualquer tipo de conflito, inclusive os de teor judicial;

Tendo em vista a preservação de sua privacidade, a Car10 não compartilhará seus dados pessoais com nenhum terceiro não autorizado. 

 

Transferência internacional de dados:

Alguns dos terceiros com quem compartilhamos seus dados podem ser localizados ou possuir instalações localizadas em países estrangeiros. Nessas condições, de toda forma, seus dados pessoais estarão sujeitos à Lei Geral de Proteção de Dados e às demais legislações brasileiras de proteção de dados. Nesse sentido, a Car10 se compromete a sempre adotar eficientes padrões de segurança cibernética e de proteção de dados, nos melhores esforços de garantir e cumprir as exigências legislativas. Ao concordar com essa Política de Privacidade, você concorda com esse compartilhamento, que se dará conforme as finalidades descritas no presente instrumento.

 

Cookies e dados de navegação:

A Car10 faz uso de Cookies, que são arquivos de texto enviados pela plataforma ao seu dispositivo (celular e afins) e que nele se armazenam, com informações relacionadas à navegação no site. Em suma, os Cookies são utilizados para aprimorar a experiência de uso. Ao acessar nosso site e consentir com o uso de Cookies, você manifesta conhecer e aceitar a utilização de um sistema de coleta de dados de navegação com o uso de Cookies em seu dispositivo.

 

Acesse nossa Políticas de Cookies: https://home.Car10.com.br/politica-de-cookies/

 

Alteração desta Política de Privacidade:

A atual versão da Política de Privacidade foi formulada em: 01/05/2021

Reservamos o direito de modificar essa Política de Privacidade a qualquer tempo, principalmente em função da adequação a eventuais alterações feitas em nosso site ou em âmbito legislativo. Recomendamos que você a revise com frequência.

Eventuais alterações entrarão em vigor a partir de sua publicação em nosso site e sempre lhe notificaremos acerca das mudanças ocorridas.

Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você às consente. 

 

Responsabilidade: 

Nos comprometemos em manter esta Política de Privacidade atualizada, observando suas disposições e zelando por seu cumprimento. Além disso, também assumimos o compromisso de buscar condições técnicas atuais e organizativas seguras aptas a proteger todo o processo de tratamento de dados. A LGPD prevê a responsabilidade dos agentes, que atuam nos processos de tratamento de dados da Car10, em conformidade com os artigos 42 ao 45 da Lei Geral de Proteção de Dados. Caso a Autoridade Nacional de Proteção de Dados exija a adoção de providências em relação ao tratamento de dados realizado pela Car10 Tecnologia e Informação S/A, comprometemo-nos a segui-las. 

 

Isenção de responsabilidade:

Conforme mencionado no Tópico das Tecnologias de Segurança, embora adotemos elevados padrões de segurança a fim de evitar incidentes, não há nenhuma página virtual inteiramente livre de riscos. Nesse sentido, a Car10 não se responsabiliza por:

– Quaisquer consequências decorrentes da negligência, imprudência ou imperícia dos usuários em relação a seus dados individuais. Garantimos e nos responsabilizamos apenas pela segurança dos processos de tratamento de dados e do cumprimento das finalidades descritas no presente instrumento. Destacamos que a responsabilidade em relação à confidencialidade dos dados de acesso é do usuário;

– Ações maliciosas de terceiros, como ataques de hackers, exceto se comprovada conduta culposa ou deliberada da Car10. Destacamos que em caso de incidentes de segurança que possam gerar risco ou dano relevante para você ou qualquer um de nossos usuários/clientes, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido e cumpriremos as providências necessárias;

– Inveracidade das informações inseridas pelo usuário/cliente nos registros necessários para a utilização dos serviços da Car10. Quaisquer consequências decorrentes de informações falsas ou inseridas de má-fé são de inteira responsabilidade do usuário/cliente.

 

Encarregado de Proteção de Dados:

Caso tenha dúvidas ou sugestões sobre esta Política de Privacidade, mesmo após sua leitura, ou precisar interagir conosco sobre assuntos envolvendo os seus dados pessoais, é só entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais:

DPO: Renato Gimenez

E-mail: dpo@Car10.com.br

 

Foro e Lei Aplicável:

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil.  Fica eleito o Foro da Comarca de Curitiba, Paraná, como o competente para dirimir quaisquer questões porventura oriundas do presente documento.

 

Histórico de atualizações:

Data da última atualização: 01/05/2021