I. Objetivo
A presente Política de Privacidade e Proteção de Dados (“Política”) tem por objetivo orientar quanto às diretrizes aplicáveis à privacidade e proteção dos dados pessoais de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros os quais a AVANTGARDE tem acesso em função de suas atividades, estabelecendo as regras sobre a coleta, o uso, o armazenamento, o compartilhamento e a eliminação de dados pessoais, de acordo com as leis, regulações e boas práticas adotadas no mercado.
II. Abrangência
Todos os membros da AVANTGARDE; colaboradores, incluindo terceirizados, estagiários e jovens aprendizes (“colaboradores”), assim como terceiros, prestadores de serviço e/ou fornecedores que tiverem acesso a dados pessoais desta empresa.
III. Diretrizes
1. Disposições iniciais
- Esta Política visa demonstrar o compromisso da empresa em:
- Zelar pela privacidade e proteção dos dados pessoais coletados de clientes, colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros, em função do desempenho de suas atividades.
- Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de leis, regulações e boas práticas relativas à proteção de dados pessoais.
- Promover a transparência, junto aos titulares de dados pessoais e demais partes interessdas, sobre a forma pela qual a empresa trata dados pessoais.
- Adotar medidas efetivas e preventivas para proteção dos dados pessoais em relação ao risco de incidentes de segurança que envolvam tais dados.
2. Informações sujeitas à Política
- Estão sujeitas à esta Política:
- Todos os dados pessoais fornecidos ou coletados no contexto da prestação dos serviços pela empresa aos seus clientes para contratação dos serviços, compreendendo a captura, transmissão, processamento de informações e liquidação de transações, bem como a oferta de outros serviços e produtos correlatos.
- Todos os dados pessoais de colaboradores, terceiros, prestadores de serviço, fornecedores e parceiros fornecidos ou coletados no contexto de obrigação contratual, legal ou regulatória ou outro dado pessoal.
3. Dados pessoais coletados
- Os dados pessoais coletados podem variar de acordo com a relação mantida com a empresa e são classificados nos seguintes grupos:
- Dados Pessoais fornecidos pelo titular: São aqueles inseridos ou encaminhados pelo titular do dado ou seu representante legal, decorrentes do contato, cadastro ou contrato junto à empresa, podendo ser, mas não limitado aos seguintes dados: nome completo, CPF, data de nascimento, estado civil, nacionalidade, naturalidade, filiação, profissão, dados da empresa que é sócio, proprietário, representante legal ou preposto, endereço completo, dados bancários, endereço de e-mail, número de telefone.
- Dados Pessoais coletados a partir do uso de serviços: São aqueles relacionados à utilização de meios eletrônicos de pagamento, capturadas pela empresa e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para o processamento e liquidação de transações eletrônicas de pagamento ou para a transmissão de informações não financeiras, objeto de serviço prestado pela Empresa.
- Dados Pessoais coletados a partir do uso de sites e aplicativos: São aqueles relacionados a acessos e navegação no site, páginas e aplicativos da empresa, contendo informações sobre a identificação do dispositivo (Data, Hora e IP). Também poderá ser coletada geolocalização do titular, para prevenção à fraude, segurança e proteção do crédito.
- Dados Pessoais coletados em mídias e redes sociais: São aqueles coletados a partir das interações realizadas pelos titulares de dados pessoais por meio das mídias e/ou redes sociais da Empresa.
- Dados Pessoais financeiros: São aqueles que dispõem sobre a situação financeira ou de crédito do titular, tais como renda, patrimônio, negativação, cadastro positivo e dados do Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável e vigente.
- Dados Pessoais de menores de 18 anos: A empresa somente realizará a coleta e o tratamento de dados pessoais de menores de 18 anos nos termos do artigo 14 da Lei 13.709/2018 e legislação pertinente.
4. Forma e finalidade da coleta
- Os dados pessoais serão coletados por meios éticos e legais e armazenados em ambiente seguro e controlado, pelo prazo exigido pela lei ou regulamentação vigente. A empresa se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todos os dados pessoais a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus clientes, bem como dos indivíduos diretamente relacionados aos clientes, a que venha a ter acesso em razão da prestação dos serviços, relação empregatícia, contratual ou de parceria, sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política ou prevista em lei.
- A empresa utiliza todas as informações coletadas, via preenchimento de cadastro, inseridas pelo usuário em seu site ou aplicativo, coletadas diretamente junto aos clientes ou de forma automática, para os seguintes propósitos: (i) prestação de serviços; (ii) ampliar ofertas de comercialização e divulgação de produtos e serviços de interesse de clientes, colaboradores e parceiros; (iii) personalizar e melhorar os produtos e serviços ofertados; e (iv) prevenir fraudes e perdas financeiras, dentre outros casos que possam fugir ao convencional, (iv) cumprimento da legislação.
- A empresa, em alguns casos, também pode tratar dados pessoais quando necessário para o cumprimento de obrigação legal ou regulatória ou exercício regular de direitos em processo judicial, administrativo ou arbitral.
- A empresa também poderá tratar dados pessoais com base em seu interesse legítimo, sempre no limite da expectativa do seu titular, e nunca em prejuízo dos interesses, direitos e liberdades fundamentais do titular de dados.
- A empresa poderá tratar dados pessoais sensíveis para prevenção a fraudes ou para realização de pesquisas e neste caso será garantido, sempre que possível, a anonimização. E ainda, poderá tratar estes dados com o consentimento do titular.
- As informações coletadas poderão, ainda, ser utilizadas para fins publicitários, como para envio de comunicações e notícias que sejam de interesse dos clientes atuais, potenciais e E nesses casos o objetivo será melhor atender o público-alvo oferecendo produtos adequados às suas necessidades e perfil.
- As informações coletadas poderão ser também utilizadas para análise de perfil, identificação, gerenciamento e tratativa de potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades de gestão de riscos, visando também, a segurança dos clientes e usuários.
Os dados também poderão ser utilizadas para análise de atividades relacionadas a avaliação e gerenciamento de risco e de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo.
- Ainda para o cumprimento de obrigações legais, regulatórias e de autorregulação, como por exemplo: auditoria, compliance, prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central do Brasil e outros órgãos competentes, do Brasil e do exterior, comunicação de operações suspeitas ao COAF (Conselho de Controle de Atividades Financeiras), entre outras
5. Relacionamento com terceiros
- O acesso de terceiros às informações coletadas pela empresa se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso dos seus negócios, e poderá ser realizado, incluindo, mas não se limitando, a:
- Escritório de Advocacia;
- Contabilidade;
- Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Empresa e/ou atividades relativas às atividades da Empresa e que tenham sido subcontratadas por esta;
- Parceiros da área de Marketing;
- Auditores independentes;
- Agências de cobrança, serviços de proteção ao crédito e assemelhados; e
- Órgãos reguladores
- A utilização das informações coletadas pela Empresa, em qualquer das hipóteses previstas no item 5.1 acima, é feita exclusivamente para atendimento das finalidades informadas nesta Política, no desempenho das atividades da Empresa ou no oferecimento ao cliente de conteúdo específico a partir da utilização da informação de forma segura e agregada sobre a sua área de atuação, sempre que possível de forma criptografada e, quando cabível, anonimizada.
- A empresa poderá compartilhar informações de forma agregada com seus parceiros, desde que tais informações não sejam pessoalmente identificáveis. Por exemplo, poderá compartilhar informações para demonstrar tendências sobre o uso geral dos seus serviços e/ou tendências e índices de mercado.
- Sempre que se fizer necessário a utilização das informações coletadas para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a empresa informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.
- Adicionalmente, é possível que algumas das transferências indicadas acima ocorram fora do território brasileiro. Os destinos podem ser: Estados Unidos e União Europeia, ocasião em que a Empresa se compromete a fazê-lo somente para países que proporcionem um grau de proteção aos seus dados pessoais, considerado como adequado ao previsto na legislação aplicável; ou mediante a adoção de garantias e salvaguardas como cláusulas específicas, cláusulas- padrão, normas corporativas globais, entre outras; bem como mediante a prévia coleta do seu consentimento ou a observância das demais hipóteses autorizadas por lei.
- A empresa exige a todos os terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a empresa não se responsabilizará pelo uso indevido de tais informações, seja pelos terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por meio de instrumentos próprios.
- A empresa exige, ainda, a todos os terceiros por ela contratados, o cumprimento de todas as obrigações constantes na presente Política, sendo que os terceiros estarão sujeitos às mesmas obrigações da Empresa, pelas atividades de tratamento de dados exercidas, perante os titulares de dados.
6. Segurança das informações
- Visando a segurança das informações coletadas e/ou fornecidas, a empresa dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada por meio de processo de auditoria independente.
- A empresa implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados e/ou transmitidos.
- A empresa utiliza os mais recentes métodos e equipamentos disponíveis no mercado para criptografar e anonimizar os dados pessoais, quando necessário. A criptografia nos permite proteger os dados antes de serem transmitidos pela internet. Técnicas de criptografia tornam estas informações ilegíveis e impedem que outras pessoas as visualizem antes de chegar ao nosso ambiente tecnológico.
- A Empresa somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as informações pessoais, desde que este acesso seja essencial, necessário e imprescindível para a realização da atividade pretendida.
- A Empresa garante que funcionários, terceiros ou parceiros que realizarem o tratamento de dados pessoais deverão se comprometer a manter o sigilo absoluto das informações acessadas, bem como adotar as melhores práticas para manuseio destas informações, conforme determinado nas políticas e normas internas.
- Além dos esforços técnicos, a empresa também adota medidas institucionais visando a proteção de dados pessoais, de modo que mantém um programa de governança em privacidade aplicado às suas atividades e estrutura.
- O acesso às informações coletadas é restrito aos colaboradores e pessoas Aqueles que se utilizarem indevidamente dessas informações, estarão sujeitos a sanções administrativas, disciplinares e legais cabíveis.
- Não obstante às medidas de segurança adotadas, a empresa não se responsabiliza por prejuízos decorrentes de violação e/ou incidentes de segurança em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.
- No tratamento das informações coletadas, a empresa utiliza de sistemas estruturados de forma a atender os requisitos de segurança e transparência, aos padrões de boas práticas, de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018, Lei Geral de Proteção de Dados Pessoais (“LGPD”).
- A empresa possui implementado o Sistema de Gestão de Segurança e Privacidade da informação (“SGSPI”), para o escopo estabelecido em documento específico, considerando os requisitos normativos da ABNT NBR ISO/IEC 27001:2022 e ISO/IEC 27701:2020 e a robusta estrutura de governança já existente na Empresa. O processo está estruturado no modelo de melhoria contínua, proporcionando evolução constante dos temas de segurança da informação e privacidade e alinhado as diretrizes estabelecidas nesta Política. As definições acerca do tema, bem como os papéis e responsabilidades, estão formalizadas no Manual do Sistema de Gestão de Segurança e Privacidade.
7. Direitos dos titulares de dados
- Em cumprimento da regulamentação aplicável, no que diz respeito ao tratamento de dados pessoais, a Empresa respeita e garante ao titular de dados, a possibilidade de apresentar solicitações baseadas nos seguintes direitos:
- Confirmação da existência de tratamento;
- Acesso aos dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
- Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo usuário;
- Eliminação dos dados tratados com consentimento do usuário;
- Obtenção de informações sobre as entidades públicas ou privadas com as quais a Empresa compartilha os seus dados;
- Informação sobre a possibilidade de o usuário não fornecer o consentimento, bem como de ser informado sobre as consequências em caso de negativa;
- Revogação do consentimento; e
- Revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais.
- Parte dos direitos acima expostos poderão ser exercidos diretamente pelo titular de dados ou seu representante legal, a partir da gestão de informações de cadastro, disponíveis na área logada do site, enquanto outra parte dependerá do envio de requisição para a área de Privacidade e Proteção de Dados, para avaliação e adoção das providências necessárias. O canal para recebimento de solicitações desta natureza é o e-mail: lgpd@avantgarde.com.br.
- Para mais informações, dúvidas ou solicitações em relação ao tratamento dos dados, é possível consultar o Aviso Externo de Privacidade, no endereço: avantgarde.com.br/lgpd, ou contactar o Encarregado pelo Tratamento de Dados Pessoais (“DPO”), por meio do e-mail: lgpd@avantgarde.com.br.
- Eventual solicitação de exclusão de informações essenciais para a gestão de cadastro junto à Empresa implicará no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, sendo que os dados poderão ser mantidos para cumprimento de determinação legal ou regulatória.
8. Cooperação com autoridades reguladoras
- Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Empresa e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.
9. Alterações
- A presente Política poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade de adequação e conformidade de disposição de lei, regulamentação ou sempre que a Empresa julgar necessário. As alterações serão divulgadas por meio do website avantgarde.com.br/lgpd. A continuidade do uso dos serviços ou da prestação de serviços para a empresa, conforme o caso, após divulgação das alterações será considerada aceitação do cliente e terceiros quanto aos novos termos e condições.
IV. Gestão de incidentes
Colaboradores, fornecedores ou outros públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao nosso encarregado pelo e-mail abaixo, podendo ou não se identificar:
- lgpd@avantgarde.com.br
- Telefone: (31) 3264-9797
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade do descumprimento e de acordo com normativos internos, sendo aplicáveis a todas as pessoas descritas no item “Abrangência” desta Política, incluindo a liderança e membros da Diretoria- Executiva.
V. Responsabilidades
- Administradores, Colaboradores e Prestadores de Serviço: Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o Encarregado pelo Tratamento de Dados Pessoais para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas. Atuar de forma ética e responsável quando tomar conhecimento de qualquer incidente de segurança, envolvendo dados pessoais informando, tempestivamente, as áreas responsáveis. Compreender o papel da segurança da informação e privacidade em suas atividades diárias e participar dos programas de conscientização e educação, bem como contribuir para implementação, manutenção e melhoria contínua do SGSPI.
- Diretoria-Executiva: Deliberar sobre os recursos para implementação, manutenção e melhoria do Sistema de Gestão de Segurança e Privacidade da Informação, incluindo realizar a análise crítica periódica do sistema, apreciando os resultados, métricas e indicadores, além de promover a relevância do Sistema de Gestão de Segurança e Privacidade da Informação para todos os colaboradores.
- Fornecedores: Observar e zelar pelo cumprimento das melhores práticas de segurança da informação e privacidade, exigidos contratualmente durante o vínculo com a Empresa. Atuar de forma ética e responsável quando tomar conhecimento de qualquer incidente de segurança, envolvendo dados pessoais, e que possa acarretar riscos relevante aos titulares informando, tempestivamente, as áreas responsáveis.
VI. Documentação Complementar
- Artigo 5º da Constituição Federal de 1988;
- Código de Conduta Ética da Empresa;
- Lei nº 965, de 23 de abril de 2014 – Marco Civil da Internet;
- Lei nº 709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais (“LGPD”);
- ABNT NBR ISO 27001 – Segurança da Informação;
- ABNT NBR ISO 27701 – Privacidade da Informação;
- Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizadas a todos os
VII. Conceitos e Siglas
- Clientes: Pessoa natural ou jurídica, que tenha se cadastrado, contratado os serviços ou preste serviços na empresa, a quem se referem os dados pessoais que são objeto de trabalho;
- Dado pessoal: Qualquer informação relacionada à pessoa natural identificada ou identificável, como: nome, sobrenome, data de nascimento, documentos pessoais (CPF, RG, CNH, Carteira de Trabalho, passaporte, título de eleitor, dentre outros), endereço residencial ou comercial, telefone, e-mail, cookies e endereço IP;
- Dado pessoal sensível: Qualquer dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
- Encarregado pelo Tratamento de Dados Pessoais (“DPO”): Pessoa indicada pela empresa para atuar como canal de comunicação entre os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (“ANPD”), bem como responsável pelas iniciativas do Programa de Governança em Privacidade de Dados da Empresa.
- Informações: Dados, processados ou não, que podem ser utilizados para produção e para transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;
- Proteção de Dados Pessoais: Garantia aos titulares dos dados os direitos de acesso, correção, controle e sigilo das informações.
- SGSPI: Sistema de Gestão de Segurança e Privacidade da informação.
- Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à empresa, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários, clientes e organizações não governamentais.
- Terceiros: Pessoa natural ou jurídica, de direito público ou privado, que presta serviços à Empresa, em suas dependências ou remotamente, e no exercício de suas atividades possam vir a ter acesso às informações referentes ao negócio da Empresa ou de seus Clientes.
- Titular dos dados: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
VIII. Disposições Gerais
É competência do da Administração da empresa alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Diretoria e revoga quaisquer documentos em contrário.
Belo Horizonte, 24 de fevereiro de 2025.
AVANTGARDE MOTORS COMERCIAL LTDA
06.914.971/0001-23