OBJETIVO
Essa “Política de Privacidade e Proteção de Dados” (“Política”) tem por finalidade informar e garantir total transparência aos Titulares dos dados (Titulares) quanto ao processo de tratamento de dados pessoais realizado pela CAOA.
A CAOA reafirma o compromisso com a proteção dos dados pessoais de seus Titulares, nos termos da legislação vigente, em especial a Lei nº. 13.709/2018 (“Lei Geral de Proteção de Dados – LGPD”).
PRINCÍPIOS
A CAOA mantém o fiel compromisso de garantir e preservar a segurança dos dados pessoais dos seus Titulares, seguindo rigorosamente as atuais disposições implementadas pela legislação vigente, especialmente a Lei Geral de Proteção de Dados Pessoais.
Os procedimentos institucionalizados pela CAOA se baseiam essencialmente na proteção integral dos direitos do Titulares, notadamente os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. Igualmente, todas as práticas realizadas pela CAOA se estruturam fundamentalmente nos Princípios da Finalidade, Adequação, Necessidade, Livre Acesso, Qualidade dos Dados, Transparência, Segurança, Prevenção, Não Discriminação, Responsabilização e Prestação de Contas.
Desde a sua fundação, a CAOA mantém o rigoroso comprometimento com a privacidade e proteção dos dados pessoais e, com a entrada em vigor da Lei n.º 13.709/2018, que instituiu a Lei Geral de Proteção de Dados Pessoais, a CAOA revisou e atualizou sua Política, bem como a sua rotina profissional e os procedimentos internamente praticados, garantindo, assim, que a prestação dos serviços continue em absoluta conformidade com as exigências legais.
CONCEITOS
A Lei Geral de Proteção de Dados Pessoais trouxe conceitos sobre os termos específicos utilizados no seu texto. Abaixo, a CAOA apresenta os principais conceitos elencados na lei, bem como aqueles necessários para a leitura e compreensão dessa Política:
Dado Pessoal: Informação relacionada à pessoa natural identificada ou identificável. Ou seja, são aquelas informações que permitem a identificação ou que podem levar à identificação de uma pessoa.
Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Dado Anonimizado: dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Ou seja, são dados pessoais que, na sua essência, pertencem a uma pessoa, mas, foram submetidos a técnicas de processamento que os desvincularam desse Titular.
Banco de Dados: conjunto de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Agentes de tratamento: controlador de dados e operador de dados;
Controlador de dados: entidade legal que determina os propósitos e meios do tratamento de dados pessoais;
Operador de dados: entidade legal que processa os dados pessoais em nome do Controlador.
Encarregado de dados: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Legislação aplicável: consiste em toda a legislação brasileira, incluindo leis, regulamentos, ordens, decretos ou outras diretrizes com força de lei, que disponham sobre o tratamento de dados pessoais.
Cookies: é uma solução tecnológica que tem como principal objetivo tornar mais fácil e otimizada a experiência do usuário que acessa um determinado website. Podem ser definidos como um pequeno arquivo de computador ou um pacote de dados que um site envia para o dispositivo daquele usuário que acessou a sua plataforma, propiciando a coleta de informações pontuais que permitirão uma experiência personalizada conforme as preferências identificadas sobre aquele usuário. A CAOA utiliza cookies em seu website e as informações coletadas são utilizadas para tornar a interação do usuário com o endereço eletrônico da empresa o mais personalizado possível.
DADOS PESSOAIS QUE PODEM SER TRATADOS PELA CAOA
Os dados tratados pela CAOA derivam das diferentes formas de interação do Titular com a CAOA, podendo vir, eventualmente, de terceiros ou parceiros comerciais para fins específicos e legítimos, sempre respeitando a hipótese legal que legitima o respectivo tratamento.
Nessa hipótese de a CAOA tratar dados vindos de terceiros ou parceiros comerciais, a responsabilidade pela veracidade desses dados e pela legitimidade da sua coleta/tratamento inicial é exclusiva do terceiro que a promoveu, não se responsabilizando a CAOA, em absoluto, pela forma como se deu a coleta de dados pessoais advindos de terceiros.
A veracidade dos dados informados é de responsabilidade exclusiva dos seus Titulares e/ou daquele que promoveu o seu fornecimento à CAOA.
Os dados que a CAOA eventualmente poderá tratar são:
FORMAS DE TRATAMENTO QUE PODEM SER PRATICADAS PELA CAOA
A CAOA poderá promover o tratamento de dados por meio de diferentes formas de interação com o Titular e também em diferentes momentos dessa interação.
Abaixo seguem listadas as formas em que eventualmente haverá o tratamento de dados:
MARKETING DIRETO
A CAOA poderá utilizar seus dados pessoais coletados através de nossos formulários para encaminhar comunicações diretas de marketing sobre ofertas de nossos produtos e serviços. Estas ofertas podem, inclusive, serem enviadas por meio de nossos parceiros comerciais e concessionárias que atuam sob a orientação e parceria comercial com a CAOA. Entendemos que seu contato com nossa marca pressupõe seu interesse em conhecer nossos produtos. As comunicações de marketing que nós ou nossos parceiros realizam são amplas dentro dos produtos e serviços que oferecemos, podendo incluir divulgação de lançamentos, novidades, convites de eventos, promoções ou oferecimento de condições especiais em nossos produtos. Inclusive, fazemos o possível para que essa comunicação seja personalizada no seu interesse e com base em seu perfil.
Nosso contato será, sempre que possível, direcionado para o meio de sua preferência quando selecionado em nossos formulários. Caso não tenhamos esta informação precisa, você ainda poderá eventualmente receber comunicações de nossas ofertas através de qualquer um dos meios de comunicação que enviamos nossas ofertas. A qualquer momento você poderá se descadastrar para interromper o envio de nossas comunicações de ofertas. Procuramos deixar em evidência a sua opção de opt-out em nossos contatos. Enquanto você não manifesta sua vontade em não receber as nossas comunicações de marketing, entendemos que o seu interesse permanece e permite que a CAOA e seus parceiros continuem com o envio.
Você também pode solicitar a interrupção do envio de nossas ofertas por nosso Canal de Atendimento aos Titulares. Basta informar seus dados com o pedido específico no Formulário previsto em nosso Canal que processaremos a sua solicitação. Reforçamos também que o fato de você ter retirado seu interesse em receber nossos comunicados de marketing não impede que nós realizemos qualquer tipo de contato devido a alguma obrigação legal (como o caso de recall de nossos produtos) ou por obrigação contratual que você tenha conosco.
FINALIDADE E HIPÓTESE LEGAL DO TRATAMENTO DOS DADOS PESSOAIS PELA CAOA
Os dados pessoais serão tratados pela CAOA sempre para atender propósitos legítimos, específicos, explícitos e informados ao Titular. Respeitando o contexto, as disposições e princípios legais, seguem as hipóteses legais que legitimam o tratamento dos dados pessoais pela CAOA;
Cada uma dessas hipóteses legais será correta e legitimamente aplicada no contexto específico em que se der o tratamento, sempre devidamente observadas as formalidades, princípios e diretrizes exigidas pela legislação aplicável.
COMPARTILHAMENTO DE DADOS PESSOAIS PELA CAOA
Eventualmente, a CAOA poderá compartilhar os dados pessoais tratados com:
Ao realizar essa forma de tratamento, todas as medidas de segurança da informação, tecnológicas, governamentais e legais serão adotadas, visando a confidencialidade, privacidade e integridade das informações. Igualmente, sempre será exigido dos envolvidos nessa forma de tratamento, o cumprimento das mesmas diretrizes de segurança e proteção de Dados Pessoais exigidas pela legislação aplicável.
TRANSFERÊNCIA DOS DADOS PESSOAIS PARA O EXTERIOR
Apesar de sediada no Brasil, quando necessário e sempre devidamente observada a legislação aplicável, a CAOA poderá realizar o tratamento de dados pessoais em outros países, operação essa que, caso ocorra, será com outras empresas que mantenham relação comercial, relação contratual e/ou que por questões societárias estabeleçam relacionamento com a CAOA, como, por exemplo, análise sobre a viabilidade de fusão, cisão, aquisição ou incorporação empresarial.
Nessa hipótese de tratamento, a CAOA assegurará a sua realização com absoluta observância da legislação aplicável, adotando as melhoras práticas e opções tecnológicas disponíveis na ocasião da operação.
UTILIZAÇÃO DE COOKIES
Cookies são arquivos ou informações que podem ser armazenadas, temporariamente, nos dispositivos do Titular que acessar as plataformas digitais da CAOA. Portanto, com o armazenamento de informações compiladas sobre a utilização de nossas plataformas, a ativação dos cookies configura como uma das formas de coletar informações sobre as preferências do Titular e tornar a prestação de serviço mais personalizada. A qualquer tempo, o Titular poderá gerenciar tais dados, limpando o histórico da sua navegação quando finalizar o acesso à plataforma digital ou configurando o navegador para recusar cookies. Para informações específicas, acessar a Política de Cookies CAOA.
Para listar suas preferências e cookies e outras tecnologias semelhantes a partir da configuração de seu navegador ou dispositivo, recusando ou excluindo determinados cookies e outras tecnologias, o Titular poderá gerenciar tais configurações acessando as páginas abaixo listadas, cada qual relacionada ao navegador correspondente:
–https://support.google.com/chrome/answer/95647(Chrome);
–https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences (Firefox);
–https://www.opera.com/help/tutorials/security/cookies/(Opera);
–https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
–https://support.apple.com/pt-br/guide/safari/sfri11471/mac (Safari);
–https://privacy.microsoft.com/en-us/windows-10-microsoft-edge-and-privacy (Edge).
ANONIMIZAÇÃO DE DADOS
Quando necessário para melhor garantir a privacidade do Titular ou sempre que for exigido pela legislação aplicável, a CAOA promoverá a anonimização dos dados pessoais, isto é, quando anonimizados, respectivos dados serão substituídos por identificadores únicos e irreversíveis, não sendo, portanto, passíveis de identificação do Titular.
PERÍODO DE ARMAZENAMENTO DOS DADOS PESSOAIS
A CAOA realizará o tratamento dos dados pessoais com total cautela, absoluto respeito à segurança da informação e somente pelo período de tempo necessário para o devido atendimento da finalidade e hipótese legal que legitima o seu tratamento, sempre em conformidade com a legislação aplicável, incluindo, mas não se limitando, a Lei Geral de Proteção de Dados Pessoais e o Marco Civil da Internet.
DIREITOS DOS TITULARES
A CAOA garante a todos os Titulares, que eventualmente tenham os dados pessoais tratados pela CAOA, o acesso irrestrito e facilitado aos direitos conferidos pela legislação aplicável. Para tanto, a CAOA disponibiliza aos Titulares canal de comunicação para possibilitar e garantir a efetiva preservação dos seus direitos.
Aos Titulares dos dados são garantidos o direito:
O exercício dos direitos pelo Titular pode se dar por meio do envio de solicitação utilizando o Formulário previsto em nosso Canal de Atendimento aos Titulares. Caso você necessite de outras informações além das opções que disponibilizamos em nosso Canal, sugerimos que entre em contato diretamente com nosso DPO através do e-mail protecaodedadospessoais@caoa.com.br. O Titular também poderá enviar pedidos ou reclamações relativas ao tratamento dos seus dados pessoais à Autoridade Nacional de Proteção de Dados.
AÇÕES DA CAOA PARA GARANTIR A SEGURANÇA E INTEGRIDADE DOS DADOS PESSOAIS
Para proteger os dados pessoais tratados, a CAOA utiliza medidas técnicas e organizacionais de segurança da informação, visando a confidencialidade e a proteção dos dados pessoais.
A CAOA mantém o rigoroso compromisso em garantir segurança aos Titulares dos dados pessoais em todas as suas operações, por isso, empenha-se para sempre entregar os melhores esforços e aplicar eficientes medidas tecnológicas, físicas e institucionais, mantendo o frequente aprimoramento e revisão cautelosa dos seus procedimentos, bem como proporcionando treinamento especializado e conscientização dos seus colaboradores.
Paralelamente, a CAOA ressalta que a segurança e dever de cautela são condições que demandam esforços conjuntos e alinhados. Por isso, para garantir uma máxima eficiência na proteção dos dados, o Titular precisa igualmente adotar medidas de segurança dentro da sua esfera de domínio, por exemplo, guardando em segurança os seus documentos pessoais e demais informações relevantes.
A CAOA ressalta, também, que se o Titular dos dados, em decorrência de alguma forma de interação com a CAOA, for direcionado para uma interação com terceiros, nesses casos serão dos terceiros a responsabilidade pela proteção dos dados que serão eventualmente tratados por eles, não se responsabilizando a CAOA pelas práticas e metodologia de segurança desenvolvidas e aplicadas por esses terceiros. Por isso, a CAOA reforça que o Titular, antes de promover qualquer fornecimento de dados para terceiros, deve realizar a leitura cautelosa e atenta sobre as políticas de segurança e privacidade e cookies institucionalizadas por tais pessoas.
RESPONSABILIDADE PELO TRATAMENTO DE DADOS
A CAOA poderá, eventualmente, realizar a contratação de empresa terceira especializada para realizar o tratamento total ou parcial dos dados pessoais, em observância ao que determina a legislação vigente. Nessa hipótese, caso a CAOA futuramente opte por essa contratação, todos princípios, formalidades e disposições legais serão rigorosamente observados pela CAOA ao realizar essa operação.
REVISÃO DA POLÍTICA DE PRIVACIDADE E COOKIES
A CAOA reserva o direito de modificar o teor desta Política a qualquer momento, de acordo com a legislação aplicável. NA hipótese de aplicar qualquer alteração na Política, a CAOA disponibilizará a versão mais atual no seu website, com a correspondente data de elaboração do novo documento.
LEGISLAÇÃO APLICÁVEL E FORO COMPETENTE
Esta Política será regida, interpretada e executada de acordo com as Leis da República Federativa do Brasil, especialmente a Lei nº 13.709/2018, independentemente das leis de outros estados ou Países, no diploma português, sendo competente o foro da comarca de domicílio do Titular para dirimir qualquer dúvida decorrente deste documento.
Ao acessar essa Política, o Titular confere absoluta ciência sobre o seu conteúdo, bem como sobre os termos aqui estipulados, as finalidades e hipóteses legais de tratamento de dados pela CAOA.
Essa Política foi atualizada em 05 de Outubro de 2021.