Declaração de Privacidade para Clientes
A privacidade e a proteção de dados pessoais é importante para o DLL. Esta declaração de Privacidade descreve como coletamos e usamos dados pessoais e cumprimos nossas obrigações de proteção de dados
Para questões relacionadas a esta declaração ou com o tratamento de dados pessoais em geral, contate-nos através de: privacyoffice.brasil@dllgroup.com
Índice
1. Quem deve ler esta declaração de privacidade?
2. O que esperamos de nossos clientes, parceiros e fornecedores?
3. Quem é o responsável pelo tratamento dos seus dados pessoais?
4. Que dados pessoais tratamos?
5. Processamos dados pessoais sensíveis?
6. Quais são os fundamentos legais em que nos baseamos ao processar os seus dados pessoais?
7. Quando e por que processamos os seus dados pessoais?
8. Utilizamos a tomada de decisão individual automatizada, incluindo a definição de perfis?
9. Como protegemos os seus dados pessoais?
10. Com quem partilharemos os seus dados pessoais?
11. Como lidamos com a transferência dos seus dados pessoais para um país onde os padrões de proteção de dados pessoais não são tão elevados?
12. Durante quanto tempo armazenamos os seus dados pessoais?
13. Que escolhas e direitos você tem em relação aos seus dados pessoais?
14. Como você pode entrar em contato conosco com uma solicitação, dúvida ou reclamação?
15. Atualizaremos esta declaração de privacidade?
1. Quem deve ler esta declaração de privacidade?
Esta declaração de privacidade destina-se aos nossos clientes, parceiros, fornecedores e outros indivíduos que utilizam os nossos serviços e/ou visitam os nossos websites, aplicações online ou escritórios. Quando nos referimos aos nossos clientes, parceiros e fornecedores, incluímos também os potenciais clientes, parceiros e fornecedores.
Esta declaração de privacidade aplica-se a você, se os seus dados pessoais forem processados por nós:
- como cliente (ou seja, usuário final), se fornecermos, ou nos oferecermos para fornecer a você, uma solução financeira.
- como parceiro (ou seja, uma organização que nos indica clientes, ou uma organização que trabalha conosco, para desenvolver e fornecer os nossos produtos financeiros), se procurarmos criar ou ter um relacionamento com você.
- como fornecedor, no decorrer do recebimento de produtos, serviços ou ofertas de você.
- como cliente, parceiro, fornecedor ou outro indivíduo quando você visita um dos nossos websites, aplicações online ou os nossos escritórios.
Dentro dos diferentes grupos, conforme identificados acima, poderemos aplicar diferentes formas de tratamento. Se tal diferenciação for aplicável e considerada relevante por nós, marcaremos isso nesta declaração de privacidade.
Esta declaração de privacidade aplica-se apenas aos nossos clientes, parceiros, fornecedores e visitantes online e visitantes do escritório. Se você for um candidato a emprego ou funcionário, receberá outra declaração de privacidade cobrindo como gerenciamos suas informações pessoais para esse relacionamento.
2. O que esperamos de nossos clientes, parceiros e fornecedores?
Esperamos que nossos clientes, parceiros e fornecedores cumpram as leis aplicáveis de proteção de dados e privacidade e mantenham em mente os princípios de minimização e transparência de dados.Como cliente, parceiro ou fornecedor, você não deve nos fornecer mais informações pessoais suas, de seus funcionários, representantes, clientes ou Beneficiários Finais (UBOs) do que possamos precisar para uma determinada finalidade.
Você também deve informar seus funcionários, representantes, clientes ou UBOs sobre sua intenção de transferir suas informações pessoais para nós. Você pode encaminhá-los para esta declaração de privacidade para que possam saber como e por que processamos seus dados pessoais.
3. Quem é o responsável pelo tratamento dos seus dados pessoais?
Banco De Lage Landen Brasil S.A. e DLL Corretora de Seguros Ltda. (“DLL”) é responsável pelo tratamento transparente e lícito dos seus dados pessoais. O DLL é uma sociedade anônima de responsabilidade limitada constituída conforme a lei brasileiraNossas informações de contato são:
Banco De Lage Landen Brasil SA
Avenida Soledade, 550 - 8° Andar - Porto Alegre - RS – Brasil
(51) 2104-2500
DLL Corretora de Seguros Ltda.
Av. Presidente Juscelino Kubitschek 2041, Torre D, 13º andar Sala 13-105São Paulo (Capital) - SP - Brasil
(11) 3137 0486
Um Diretor de Proteção de Dados (“DPO”) foi nomeado para o DLL. O DPO do DLL pode ser contatado por e-mail via privacyoffice.brasil@dllgroup.com.
4. Que dados pessoais tratamos?
O DLL processa determinados dados pessoais de clientes, parceiros e fornecedores, incluindo suas informações de contato (por exemplo, nome, endereço, e-mail, etc.), dados contratuais (por exemplo, situação financeira, conta bancária, perfil de risco, etc.) e informações contidas em conversas gravadas e e-mails. Os dados pessoais que processamos dos visitantes dos nossos sites, aplicativos on-line e escritórios podem incluir dados de contato, tecnologias de rastreamento e imagens de câmeras“Dados pessoais” são quaisquer informações direta ou indiretamente relacionadas a um indivíduo, ou qualquer informação que possa ser usada para identificar um indivíduo.
Os dados pessoais são “processados” quando qualquer atividade é realizada com seus dados pessoais, como coleta, armazenamento, acesso, uso, transferência, divulgação e exclusão.
Para relacionamentos com clientes, parceiros e fornecedores, os dados pessoais que o DLL processa consistem principalmente em informações relacionadas aos diretores, representantes e, se aplicável, UBOs do cliente, parceiro ou fornecedor. Isso ocorre porque o DLL estabelece predominantemente relacionamentos de clientes, parceiros e fornecedores com pessoas jurídicas (por exemplo, sociedades de responsabilidade limitada e corporações), e não com indivíduos.
No âmbito destas relações, poderemos tratar os seguintes dados pessoais:
Dados de contato e identificação
Seu nome, endereço, número de telefone, endereço de e-mail (comercial), cópia do documento de identidade, data de nascimento, número do CNPJ (se aplicável) e cópia do comprovante de residência.
Dados do contrato/acordo
Número do contrato, duração do contrato, informações relativas à sua situação financeira, histórico de pagamentos, dados da conta bancária, perfil de risco, nossos produtos ou serviços e o processo de obtenção de serviços financeiros.
Dados utilizados para garantir a sua e a nossa segurança, para prevenir e investigar fraudes e para prevenir a lavagem de dinheiro e o financiamento do terrorismo
Dados pessoais que são processados nos registos de referência externos e internos do Rabobank e quaisquer dados pessoais processados em relação a agências de referência de crédito e em listas de sanções nacionais e internacionais.
Chamadas gravadas, gravações de vídeo conferência, sessões de bate-papo on-line, vigilância por vídeo e documentação de e-mails
Informações relativas às nossas conversas por telefone ou em sessões de chat online, comunicações por e-mail recebidas e enviadas e imagens de câmeras que gravamos em nossos escritórios.
Dados relacionados com a utilização dos nossos websites e aplicações online
Cookies ou tecnologias de rastreamento semelhantes podem coletar seu endereço IP, dados sobre os aplicativos e dispositivos que você usa para visitar nosso site e aplicativos online.
5. Processamos dados pessoais sensíveis?
Se necessário, processaremos alguns dados pessoais sensíveis relacionados a você. Como estas informações são mais sensíveis, tomamos cuidado extra para determinar se tais dados pessoais sensíveis são necessários para o nosso processamento.Poderemos coletar dados pessoais considerados mais sensíveis, como informações relacionadas à sua origem racial ou étnica, e dados biométricos/de saúde. Somente processaremos dados pessoais sensíveis se necessário para os fins aplicáveis, conforme descrito abaixo.
Raça ou origem étnica
Para efeitos fiscais e por determinadas razões antiterrorismo, somos obrigados a registar informações sobre o seu país de nascimento. Também poderemos ter/tirar/armazenar sua fotografia ou filmá-lo em nosso CCTV (circuito fechado de televisão) se você visitar nossos escritórios. No entanto, não registamos a sua raça ou origem étnica e não utilizamos a raça ou a origem étnica para tomar decisões.
Dados pessoais relativos a condenações penais
Poderemos processar dados relacionados com o seu registo criminal ou condenações criminais no contexto de combate ao branqueamento de capitais, prevenção de fraudes e relatórios regulamentares que podem ser obtidos a partir de fontes abertas (por exemplo, pesquisas nos meios de comunicação social) ou bases de dados nacionais de sanções, fraude e prevenção do crime.
Dados biométricos
Se você registrou sua impressão digital para fins de login em qualquer aplicativo eletrônico operado por nós, poderemos processar seus dados biométricos para esse fim. Também poderemos processar sua biometria facial para confirmar a sua identidade e evitar que outra pessoa se passe por você, em caso de optar por este método para realizar a assinatura de alguns documentos.
6. Quais são os fundamentos legais em que nos baseamos ao processar os seus dados pessoais?
Baseamo-nos em um dos seguintes fundamentos legais sempre que processamos os seus dados pessoais:
- Consentimento;
- Obrigação legal;
- Necessidade contratual;
- Interesses legítimos
As leis de proteção de dados e privacidade exigem que tenhamos uma base legal para processar os seus dados pessoais. Dependendo das finalidades para as quais tratamos os seus dados pessoais, o fundamento legal pode ser diferente.
Consentimento
Você nos dá sua permissão para usar seus dados. Você é sempre livre para retirar seu consentimento.
Obrigação legal
Legalmente, somos obrigados a processar os seus dados pessoais.
Necessidade contratual
Precisamos dos seus dados pessoais para celebrar um contrato com você e cumprir os nossos compromissos contratuais.
Interesse legítimo
Temos um interesse legítimo no tratamento dos seus dados pessoais, que não é superado pelos seus interesses, direitos fundamentais e liberdades. Por exemplo, o DLL tem um interesse legítimo em processar os seus dados pessoais quando lhe solicita que preencha um inquérito sobre como podemos melhorar os nossos serviços.
7. Quando e por que processamos os seus dados pessoais?
Processamos dados pessoais de nossos clientes, parceiros ou fornecedores (e/ou seus representantes, funcionários e UBOs quando relevante) para diversos fins.Quando você (como cliente ou parceiro em nome de um cliente) obtém uma cotação nossa para financiar um ativo
Você pode entrar em contato conosco diretamente para obter uma cotação de um produto financeiro, como um arrendamento, locação-venda ou empréstimo, em relação a um ativo que você está comprando, ou um de nossos parceiros pode entrar em contato conosco para lhe fornecer uma cotação. Dados pessoais mínimos, muitas vezes limitados ao nome da empresa, são coletados juntamente com as informações sobre o ativo que você está comprando para fornecer uma cotação provisória. Também processaremos os dados de contato do parceiro que nos obtiver o orçamento.
Fundamento jurídico: Necessidade Contratual
Quando você (como cliente ou parceiro em nome de um cliente) faz uma solicitação para um produto financeiro
Se uma cotação for aceita e você desejar fazer uma solicitação, precisaremos processar seus dados pessoais, como seu nome ou o nome da sua empresa, detalhes de contato, informações da empresa, dados bancários, verificação de identidade e qualquer evidência de apoio solicitada por nós. Também processaremos os dados de contato do parceiro que nos envia uma solicitação.
Fundamento jurídico: Necessidade Contratual
Quando estabelecemos um novo relacionamento com você como parceiro ou fornecedor
Se estabelecermos uma nova relação com parceiro ou fornecedor, processaremos os dados pessoais dos funcionários relevantes e dos representantes desse parceiro ou fornecedor na administração da nova relação e como parte das nossas verificações de devida diligência.
Fundamento jurídico: Necessidade Contratual
Quando tomamos decisões de crédito
Avaliamos suas credenciais de uma perspectiva de risco e validamos se você pode cumprir as obrigações de pagamento previstas no contrato. Este método é denominado decisão de crédito, que se baseia num processo automatizado e utiliza dados recolhidos de fontes publicamente disponíveis e agências de referência de crédito. Mais detalhes são descritos no Capítulo 8.
Em alguns casos, também analisaremos o seu histórico de pagamentos de quaisquer relações contratuais anteriores que tenha conosco ou com o Grupo Rabobank e poderemos solicitar informações adicionais para comprovar a sua situação financeira para ajudar nesta tomada de decisão. Isso pode incluir relatórios de empresas, declaração de imposto de renda, extratos bancários e dados extraídos de sites públicos.
Também realizamos verificações de crédito de parceiros e fornecedores para gerenciar o risco financeiro do nosso negócio.
Fundamento jurídico: Necessidade Contratual (decisão de crédito automatizada) / Consentimento (subscrição manual)
Quando realizamos verificações “Conheça seu Cliente” e anti-lavagem de dinheiro, verificação de identidade e verificações de integridade
Devemos confirmar a identidade de nossos clientes, nossos parceiros, seus representantes e UBOs para cumprir os requisitos de Conheça seu Cliente (KYC) e Anti-lavagem de Dinheiro (AML). Poderemos fazê-lo requisitando uma cópia dos documentos de identidade, que utilizaremos apenas para fins de identificação e verificação.
Também consultamos registos de referência externos e internos disponíveis do Rabobank, registos de incidentes e sistemas de alerta, e listas de sanções nacionais e internacionais.
Realizamos essas verificações no início de qualquer negociação de contrato e, assim que o contrato estiver ativo, continuaremos esse monitoramento regularmente.
Fundamento jurídico: Obrigação Legal
Quando você (como cliente) assina digitalmente um documento emitido pelo DLL
O DLL oportuniza aos clientes a assinatura de documentos de forma digital. Se você optar pela assinatura através da biometria facial uma imagem do seu rosto será capturada para comparar com a base nacional de carteiras de habilitação e assim validar sua identidade.
Fundamento jurídico: Consentimento
Quando identificamos uma suspeita de fraude
Legalmente somos obrigados a reportar aos órgãos reguladores uma suspeita de fraude envolvendo um potencial cliente do DLL, por isso seus dados podem ser reportados ao sistema financeiro, caso haja fortes indícios de irregularidade com a operação em contratação.
Fundamento jurídico: Obrigação Legal
Quando ativamos um contrato e efetuamos pagamentos pelo(s) ativo(s) que estamos financiando ou pelos produtos e serviços que estamos adquirindo
Realizaremos verificações finais na documentação do contrato, analisando detalhes de pagamento e triagem de assinatura, antes de efetuar pagamentos aos nossos clientes ou parceiros pelo ativo financiado ou aos nossos fornecedores pelos produtos ou serviços adquiridos.
Fundamento jurídico: Necessidade Contratual
Quando enviamos faturas aos nossos clientes e recebemos pagamentos
Realizamos conciliações diárias de pagamentos para garantir que as contas dos clientes sejam pagas dentro do prazo e de acordo com as disposições contratuais.
Fundamento jurídico: Necessidade Contratual
Quando cobramos pagamentos de nossos clientes
Coletaremos seus dados bancários para configurar pagamentos regulares de acordo com os termos do seu contrato. Os detalhes de pagamento com cartão também podem ser processados para cobranças únicas.
Fundamento jurídico: Necessidade Contratual
Se os clientes não efetuarem os pagamentos dentro do prazo
Se você não cumprir os requisitos do seu contrato, entraremos em contato com você para buscar soluções caso surjam atrasos e cobrar os pagamentos pendentes.
Fundamento jurídico: Necessidade Contratual
Quando cobramos ou recuperamos um ativo dos nossos clientes ou vendemos a sua dívida
Se você não cumprir os termos do contrato, em alguns casos poderemos contratar agentes especializados em cobrança e recuperação de dívidas para recuperar o ativo e quaisquer valores pendentes na conta.
Fundamento jurídico: Necessidade Contratual
Gestão de contas e gestão de contratos para clientes, parceiros e fornecedores
Processamos seus dados pessoais para estabelecer e manter nosso relacionamento comercial com você. Para os clientes, processamos os seus dados pessoais para informá-lo sobre o prazo restante ou obrigações pendentes do seu contrato.
Fundamento jurídico: Necessidade Contratual
Quando nossos clientes exigem seguro para seus ativos e/ou enviam uma reclamação
Se os termos do seu contrato exigirem que o ativo seja segurado, forneceremos os seus dados de contato à nossa seguradora, a menos que você providencie uma cobertura de seguro alternativa. Quando for feita uma reclamação sobre um ativo de nossa propriedade, enviaremos a reclamação à seguradora e o manteremos atualizado durante todo o processo de reclamação do seguro. Também processamos os dados de contato de um parceiro que nos encaminha uma reclamação em nome do cliente.
Fundamento jurídico: Necessidade Contratual
Se nossos clientes exigirem seguro de proteção de pagamento
Oferecemos aos nossos clientes a opção de contratar uma apólice de seguro de proteção de pagamentos com um fornecedor preferencial. Se você aceitar esta oferta, forneceremos seus dados de contato e informações contratuais à seguradora.
Fundamento jurídico: Necessidade Contratual
Quando fazemos remarketing e revendemos um ativo de nosso cliente
Poderemos recomercializar um ativo que lhe tenhamos alugado anteriormente. Todos os ativos recomercializados que possam armazenar qualquer tipo de dados ou informações terão todos os dados apagados antes de o ativo ser revendido. Se você comprar um ativo nosso, processaremos seus dados de contato e de pagamento para efetuar a venda do ativo.
Fundamento jurídico: Interesse Legítimo (remarketing) / Necessidade Contratual (revenda e limpeza de dados)
Se você tiver alguma dúvida sobre seu contrato
Processaremos seus dados pessoais se você nos contatar com uma dúvida sobre seu contrato. Se você ligar para nossa equipe de Atendimento ao Cliente, gravamos essas ligações para fins de monitoramento e melhoria.
Fundamento jurídico: Necessidade Contratual (gestão de consultas) e Obrigação Legal (gravação de chamadas)
Quando pedimos feedback
Poderemos pedir-lhe que avalie os nossos serviços, então interagiremos com você por e-mail ou SMS. Poderemos enviar-lhe pedidos de feedback separados (por exemplo, um questionário de feedback) para que possamos compreender onde podemos fazer melhorias.
Fundamento jurídico: Interesse Legítimo
Se lhe enviarmos um e-mail
Se necessitarmos de lhe enviar documentos impressos através de um serviço postal, partilharemos o seu nome e dados de contato com o fornecedor do serviço postal.
Fundamento jurídico: Interesse Legítimo
Quando entramos em contato com você sobre produtos ou serviços semelhantes
Quando tivermos um relacionamento de cliente existente com você, poderemos contatá-lo para informá-lo sobre produtos ou serviços semelhantes e que possam ser de seu interesse.
Fundamento jurídico: Interesse Legítimo
Quando realizamos marketing direto
Se você for um potencial novo cliente, poderemos contatá-lo para informá-lo sobre nossos produtos e serviços.
Fundamento jurídico: Consentimento
Quando compartilhamos informações de clientes com nossos parceiros para gerenciar o relacionamento
Poderemos compartilhar detalhes de sua compra de ativos e detalhes do contrato, como prazo e datas de início e término, com o parceiro que o apresentou como cliente do DLL.
Fundamento jurídico: Interesse Legítimo
Quando construímos relacionamentos comerciais com novos clientes, parceiros e fornecedores
Poderemos obter os seus dados de contato e da empresa através da nossa relação com um intermediário com quem tem ou teve uma relação comercial, através do Grupo Rabobank ou através de pesquisas na Internet de informações publicamente disponíveis.
Fundamento jurídico: Interesse Legítimo
Para gerenciar nosso risco
Com base nas leis brasileiras, somos legalmente obrigados a desenvolver modelos de risco, que podem incluir dados pessoais. Isto permite-nos determinar os nossos riscos, bem como a extensão da reserva financeira que devemos manter, quando prestamos serviços financeiros. Esses modelos de risco calculam as chances de você entrar em atraso. Isto permite-nos evitar possíveis dificuldades de pagamento e/ou lidar com elas mais rapidamente. Analisamos de forma independente os produtos financeiros que oferecemos e a nossa exposição ao risco para garantir a responsabilidade fiscal.
Fundamento jurídico: Obrigação Legal
Para nosso planejamento financeiro, auditorias, relatórios regulatórios e internos
Usamos dados pessoais de nossos clientes para preencher relatórios agregados que são necessários para relatórios financeiros e regulatórios. Também utilizamos dados agregados para construir planos estratégicos e desenvolver e aprimorar nossos processos de negócios.
Fundamento jurídico: Obrigação Legal
Se ocorrer uma fusão, aquisição ou desinvestimento de uma empresa
Se adquirirmos, fundirmos ou alienarmos uma das nossas entidades comerciais, processaremos os seus dados pessoais para transferir o seu contrato para a entidade relevante.
Fundamento jurídico: Necessidade Contratual
Na transferência de recebíveis/securitização
Se transferirmos o nosso acordo com você para outra instituição financeira, o nosso acordo for assumido, ou se ocorrer uma fusão ou cisão, os seus dados pessoais poderão ser tratados por um terceiro que adquira o seu contrato conosco, no entanto, será uma condição de qualquer transferência desse tipo que esse terceiro concorde em cumprir com as leis aplicáveis de proteção de dados e privacidade.
Fundamento jurídico: Interesse Legítimo
Processamos os dados pessoais dos visitantes dos nossos sites, aplicações online (por exemplo, portais, aplicações móveis) e escritórios para diversos fins.
Quando você visita nossos sites e aplicativos on-lineOperamos cookies ou tecnologias de rastreamento semelhantes em nossos sites e aplicativos online para garantir que funcionem corretamente. Você pode ler mais sobre como usamos cookies ou tecnologias de rastreamento semelhantes em nossa Declaração de Cookies.
Fundamento jurídico: Consentimento
Se você acessar uma conta online em nossos aplicativos online
Se você receber um login para um portal on-line ou aplicativo móvel de um cliente ou parceiro do DLL, processaremos seus dados de contato e forneceremos credenciais de segurança para permitir que você acesse sua conta. Cookies e tecnologias de rastreamento estão em operação nesses sites, sobre os quais você pode ler mais em nossa Declaração de Cookies.
Fundamento jurídico: Interesse Legítimo
Para gerenciar nossas instalações
Se você visitar um escritório do DLL, operamos CCTV e garantimos que o acesso aos escritórios seja gerenciado com segurança. A sua imagem é captada pelos nossos sistemas CCTV e os seus dados de contato são registados para lhe fornecer acesso aos nossos escritórios através de um passe seguro.
Fundamento jurídico: Interesse Legítimo
Além disso, poderemos processar os dados pessoais de qualquer pessoa que interaja conosco para fins legais, de conformidade e de melhoria comercial.
Para desenvolver e melhorar nossos sistemas e processos
Podemos processar dados pessoais para desenvolver e melhorar nossos sistemas e processos. Quando testamos novos sistemas, agregamos, anonimizamos ou embaralhamos os dados para que não sejam mais identificáveis.
Fundamento jurídico: Interesse Legítimo
Para gerenciar e comprovar nossa conformidade com as leis de proteção de dados e privacidade
Se você exercer algum dos seus direitos sob a lei de proteção de dados e privacidade, processaremos seus dados para gerenciar sua solicitação. Se ocorrer uma violação de dados, processaremos os dados dos indivíduos afetados conforme necessário para mitigar o risco e informaremos você sobre uma violação quando for necessário.
Fundamento jurídico: Obrigação Legal
Se você fizer uma reclamação
Processaremos seus dados de contato e quaisquer informações de apoio para administrar, investigar e responder à sua reclamação.
Fundamento jurídico: Obrigação Legal
Quando fazemos ou recebemos uma reclamação legal
Processaremos dados pessoais se fizermos ou recebermos uma reclamação legal em relação ao contrato que temos com você. Poderemos partilhar os seus dados pessoais com especialistas jurídicos para efeitos de defesa dos nossos direitos legais.
Fundamento jurídico: Obrigação Legal
Para fins de conformidade legal e regulatória
Em alguns casos, podemos ser instruídos pelas autoridades governamentais ou de supervisão relevantes para processar ou partilhar os seus dados pessoais para cumprir um requisito regulamentar, uma ordem judicial ou ajudar numa investigação.
Fundamento jurídico: Obrigação Legal
8. Utilizamos a tomada de decisão individual automatizada, incluindo a definição de perfis?
O DLL depende de decisões tomadas exclusivamente por meios automatizados, sujeito ao seu direito de solicitar uma revisão manual.
Para melhorar nossa eficiência, utilizamos a automação de processos. Por exemplo, contamos com algoritmos para nos ajudar na pontuação de crédito, no desenvolvimento de modelos de risco e na criação dos chamados scorecards. Sempre que utilizamos algoritmos ou automação, não confiamos apenas no resultado dos algoritmos ou automações para tomar uma decisão em todos os casos. Em vez disso, quando solicitado, garantimos a supervisão e o envolvimento humano. Por exemplo, quando um algoritmo de pontuação de crédito produz um resultado negativo e um cliente ou parceiro solicita uma revisão, um membro da equipe treinado e experiente analisará o resultado e baseará a decisão final no seu julgamento.
9. Como protegemos os seus dados pessoais?
Utilizamos diversas medidas técnicas e organizacionais para proteger os seus dados pessoais contra destruição, perda, divulgação não autorizada e processamento ilegal. Apenas os funcionários que necessitem de acesso para os fins especificados no Capítulo 7 desta Declaração de Privacidade processarão os seus dados pessoais. Todos os nossos colaboradores estão vinculados ao dever de confidencialidade
O DLL está sujeito aos Códigos de Privacidade do Rabobank. Os Códigos de Privacidade do Rabobank aplicam-se como “Regras Corporativas Vinculativas” (“BCRs”). Isto significa que devemos cumprir padrões mínimos na recolha e processamento de dados pessoais.
O DLL está empenhado em tomar as medidas organizacionais e técnicas necessárias para proteger os seus dados pessoais quando os processamos e partilhamos com terceiros. Esses incluem;
- Todos os nossos colaboradores estão sujeitos a obrigações de confidencialidade para garantir a proteção adequada dos seus dados pessoais.
- Utilizamos medidas de segurança adequadas para garantir a confidencialidade, integridade e disponibilidade dos seus dados, bem como certificar sistemas e serviços que sejam resilientes e capazes de restaurar dados em caso de perda de dados.
- Sempre que possível, pretendemos proteger os seus dados pessoais, diminuindo ou removendo elementos de identificação pessoal.
- Avaliamos regularmente a eficácia das nossas medidas técnicas e organizacionais para garantir a melhoria contínua na segurança do tratamento de dados pessoais.
- Normalmente processamos os seus dados pessoais apenas para os fins para os quais foram originalmente recolhidos. Os dados pessoais também podem ser processados para uma finalidade comercial legítima diferente da finalidade original (finalidade secundária), mas apenas se a finalidade secundária estiver intimamente relacionada com a finalidade original.
- Quando partilhamos os seus dados com terceiros fora do Grupo Rabobank, realizamos a devida diligência e avaliações minuciosas dessas partes e verificamos o processamento seguro dos seus dados pessoais através de termos e condições contratuais.
10. Com quem partilharemos os seus dados pessoais?
Sempre que necessário, poderemos partilhar os seus dados pessoais com:
- Outras entidades DLL globalmente ou dentro do Grupo Rabobank
- Terceiros confiáveis fora do DLL ou do Grupo Rabobank
Compartilhando dados dentro do grupo DLL
Como organização global, os dados pessoais podem ser transferidos para outras entidades do Grupo DLL que fornecem suporte operacional, permitindo a prestação de melhores serviços ao cliente. Um exemplo disso é quando o suporte operacional é fornecido pelo nosso centro de serviços compartilhados com sede na Índia. Também fornecemos produtos e serviços a parceiros e clientes globais e colaboramos com diversas entidades do DLL para fornecer soluções globais.
Compartilhamento de dados dentro do Grupo Rabobank
O DLL é uma subsidiária integral do Coöperatieve Rabobank UA, um banco holandês com sede em Amsterdã, Holanda (“Rabobank”). O “Grupo Rabobank” consiste no Rabobank mais todas as suas subsidiárias. Poderá haver momentos em que partilhamos dados pessoais com o Rabobank ou outras entidades do Grupo Rabobank. Por exemplo, você pode ser cliente do Rabobank e do DLL, respectivamente, e podemos compartilhar seus dados internamente para evitar duplicação de seus esforços. Alternativamente, poderemos partilhar os seus dados com o Rabobank (ou vice-versa) se considerarmos que eles possam ter um produto financeiro que possa ser do seu interesse.
Compartilhando dados fora do Grupo
Como qualquer outra empresa, contamos com serviços de terceiros.
Quando contratamos fornecedores, consultores ou prestadores de serviços especializados para nos ajudar na gestão dos nossos negócios, poderemos partilhar os seus dados pessoais com eles sempre que for necessário para o serviço que nos prestam. Por exemplo, podemos usar terceiros para realizar uma triagem de antecedentes ou verificações de crédito em nosso nome ou usar serviços hospedados em um ambiente de nuvem de terceiros.
Qualquer terceiro que empregamos é verificado para garantir que é confiável, e só os contratamos quando eles celebram um contrato adequado conosco e implementam medidas de segurança adequadas e outras medidas para garantir que seus dados pessoais permaneçam confidenciais.
Quando legalmente obrigados a fazê-lo, partilharemos os seus dados pessoais com autoridades governamentais, reguladores ou autoridades de supervisão e agências de aplicação da lei.
11. Como lidamos com a transferência dos seus dados pessoais para um país onde os padrões de proteção de dados pessoais não são tão elevados?
Quando partilhamos dados pessoais além-fronteiras dentro do Grupo Rabobank, confiamos nas Regras Corporativas Vinculativas do Rabobank.
Transferências dentro do Grupo Rabobank
Quando partilhamos os seus dados com outras entidades do Grupo Rabobank localizadas em países diferentes daquele onde os seus dados pessoais foram originalmente recolhidos, baseamo-nos nos Códigos de Privacidade do Rabobank. Os Códigos de Privacidade do Rabobank aplicam-se como “Regras Corporativas Vinculativas” (“BCRs”), que são um conjunto de regras que todas as entidades do Grupo Rabobank devem cumprir para garantir um nível adequado de proteção para os seus dados pessoais. Devido a estes códigos, as mesmas regras aplicam-se a todas as entidades do Grupo Rabobank, permitindo-nos partilhar dados dentro do Grupo Rabobank. Os Códigos de Privacidade do Rabobank estão disponíveis em nosso site.
Transferências fora do Grupo Rabobank
Se transferirmos seus dados para um terceiro localizado em outro país, aplicaremos medidas organizacionais e de segurança adicionais, quando necessário, para garantir que seus dados pessoais sejam protegidos de acordo com os mesmos padrões aplicados em todo o Grupo Rabobank.
12. Durante quanto tempo armazenamos os seus dados pessoais?
Geralmente, armazenaremos os seus dados pessoais durante o tempo que for necessário para os fins para os quais os recolhemos.
Não armazenamos os seus dados pessoais durante mais tempo do que o necessário para atingir as finalidades para as quais os recolhemos ou para as finalidades secundárias para as quais os reutilizamos.
Temos uma política de retenção que especifica por quanto tempo armazenamos os dados. Na maioria dos casos, isso ocorre 11 anos após o término do contrato ou do seu relacionamento com o DLL. Por vezes este prazo é mais longo, por exemplo, se uma autoridade de controle nos solicitar, se tiver apresentado uma reclamação que torne necessária a conservação dos dados pessoais subjacentes por um período mais longo, ou em casos específicos para arquivo ou processos judiciais. Às vezes usamos períodos de retenção mais curtos, por exemplo, para chamadas telefônicas e gravações de câmeras.
Implementamos medidas técnicas e organizacionais adequadas para garantir que apenas as pessoas que têm o direito de acessar as suas informações possam acessar as mesmas. Por exemplo, o nosso departamento de marketing tem acesso por um período mais curto em comparação com o nosso departamento fiscal.
Eliminaremos os dados pessoais mais cedo se você nos solicitar a exclusão dos seus dados pessoais, a menos que outra lei prevaleça.
13. Que escolhas e direitos você tem em relação aos seus dados pessoais?
São concedidos aos indivíduos determinados direitos relativos ao tratamento dos seus dados pessoais. Esses direitos são:
- o direito de confirmação, acesso e retificação
- o direito de apagamento
- o direito de restringir o processamento de dados pessoais
- o direito de se opor ao processamento de dados, e
- o direito de retirar o consentimento.
Acesso e Retificação
Você pode nos pedir para acessar e confirmar os dados pessoais que mantemos sobre você. Caso acredite que os seus dados pessoais estão incorretos ou incompletos, pode solicitar-nos que corrijamos ou adicionemos mais detalhes aos seus dados pessoais.
Apagamento
Você pode nos pedir para apagar, anonimizar, bloquear ou deletar dados pessoais desnecessários ou excessivos que sejam processados por nós. Se não tivermos quaisquer obrigações legais ou motivos comerciais legítimos para reter os seus dados pessoais, atenderemos ao seu pedido.
Restrição
Você pode nos pedir para limitar os dados pessoais que mantemos sobre você. Poderemos recusar este tipo de pedido se tivermos uma razão legal para continuar a manter os seus dados pessoais (por exemplo, o exercício de um contrato, um dever legal de arquivo ou o estabelecimento, exercício ou defesa de ações judiciais).
Portabilidade
Você tem o direito de solicitar que lhe forneçamos uma cópia dos seus dados pessoais em um formato estruturado e legível por máquina ou que transfiramos seus dados pessoais em seu nome para terceiros. A transferência de dados pessoais diretamente para terceiros só pode ser realizada se for tecnicamente possível. A portabilidade de dados para outro fornecedor de serviço ou produto somente será possível mediante solicitação expressa, de acordo com a regulamentação da autoridade nacional, observados segredos comerciais e industriais.
Objeção
Você tem o direito de se opor ao processamento dos seus dados pessoais.
Retirada de consentimento
Se nos tiver dado o seu consentimento para processar os seus dados pessoais, poderá retirar o seu consentimento a qualquer momento. Interromperemos qualquer processamento permitido exclusivamente por consentimento no prazo de 30 dias após o recebimento de sua solicitação.
14. Como você pode entrar em contato conosco com uma solicitação, dúvida ou reclamação?
Gostaríamos de ouvi-lo se tiver alguma dúvida sobre esta declaração de privacidade ou se desejar exercer algum dos seus direitos.
Para questões relacionadas a esta declaração de privacidade, entre em contato com nossa responsável por proteção de dados, Josiane de Oliveira Souza, por meio de: privacyoffice.brasil@dllgroup.com
Se desejar exercer algum dos seus direitos, faça-o preenchendo este formulário:
Envie uma Solicitação ou Reclamação
Faremos o nosso melhor para atender sua solicitação, dúvida ou reclamação de forma rápida e eficiente.
Autoridade Nacional de Proteção de Dados – ANPD
Endereço: Setor Comercial Norte – SCN, Quadra 6, Conjunto “A”, Edifício Venâncio 3000, Bloco “A”, 9º andar, CEP 80.716-900 – Brasília/DF
Telefone: (61) 2025-8101
15. Atualizaremos esta declaração de privacidade?
Última atualização em 02 de janeiro de 2025.Esta declaração de privacidade será atualizada periodicamente em caso de requisitos legais adicionais ou se processarmos dados pessoais para novos fins.