POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
1. COLETA E USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
2. ARMAZENAMENTO DOS DADOS E REGISTROS
3. ATENDIMENTO AOS DIREITOS DO USUÁRIO
4. DISPOSIÇÕES GERAIS
5. LEI APLICÁVEL E JURISDIÇÃO
6. GLOSSÁRIO
ANEXO I – LISTA DE DADOS PESSOAIS E FINALIDADES DE USO
POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS PESSOAIS
A presente Política de Privacidade e Tratamento de Dados Pessoais tem por finalidade demonstrar o compromisso da SmartRisk com a privacidade e o tratamento dos dados pessoais de seus USUÁRIOS.
Como condição de acesso aos sistemas ofertados pela SmartRisk, o USUÁRIO declara que fez a leitura completa e atenta, estando plenamente ciente da presente Política de Privacidade, conferindo, expressamente, sua livre, inequívoca e informada concordância com os termos aqui estipulados, autorizando a obtenção dos dados pessoais e informações aqui mencionadas, bem como sua utilização para as finalidades abaixo especificadas.
Caso o USUÁRIO não esteja de acordo com estas diretivas, deve descontinuar o seu acesso nos sistemas ofertados pela SmartRsik.
1. COLETA E USO DE DADOS PESSOAIS E REGISTRO DE ATIVIDADES
1.1. Os dados pessoais são coletados a partir do consentimento pelo USUÁRIO.
1.2. A relação de dados pessoais coletados e as respectivas finalidades constam no Anexo I.
1.3. Outros dados pessoais que não estão descritos no Anexo I podem ser coletados de acordo com a natureza específica do produto ou serviço em questão, nos termos de documento específico que deve ser considerado em conjunto com esta Política de Privacidade.
1.4. A SmartRisk não é responsável pela precisão, veracidade ou atualidade das informações prestadas pelo USUÁRIO, sendo de responsabilidade do USUÁRIO prestá-las com exatidão ou atualizá-las sempre que for o caso.
1.5. A SmartRisk pode realizar atualização e enriquecimento dos dados.
1.6. A SmartRisk garante ao USUÁRIO o direito de correção de dados incompletos, inexatos ou desatualizados.
1.7. A SmartRisk utiliza as tecnologias compatíveis com o mercado, respeitando o estado da técnica razoável, com atualizações razoáveis e constantes, para registrar eventos de navegação, cliques, eventos e dados não identificáveis. Todas as tecnologias utilizadas devem respeitar a legislação vigente e os termos desta Política de Privacidade.
1.8. Ao utilizar os ambientes digitais da SMARTRISK, o USUÁRIO pode ser conduzido, via link, a outros portais ou plataformas independentes que podem coletar as informações do USUÁRIO e ter sua própria Política de Privacidade.
1.8.1. Cabe ao USUÁRIO ler a Política de Privacidade de tais ambientes digitais fora do ambiente da SMARTRISK, sendo de responsabilidade do USUÁRIO aceitá-la ou rejeitá-la.
1.8.2. A SMARTRISK não é responsável pela Política de Privacidade nem pelo conteúdo de quaisquer websites, conteúdos ou serviços fora do ambiente dos sistemas da SMARTRISK, ainda que a ele vinculados por meio de links.
1.9. O consentimento fornecido pelo USUÁRIO é coletado de forma individual, clara, específica, legítima e informado ao titular.
1.10. O USUÁRIO pode alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as emissões atuais por meio de contato com a SMARTRISK, sendo avisado das consequências que a retirada de consentimento pode causar.
1.11. O USUÁRIO pode entrar em contato diretamente por meio do endereço eletrônico atedimento.clientes@SmartRisk.com.br. Os dados coletados e as atividades registradas também podem ser compartilhados:
a) Com autoridades judiciais, administrativas ou governamentais competentes, nos casos de requerimento, requisição ou ordem judicial;
b) Com os órgãos de controle que fiscalizam A SMARTRISK, quando solicitado;
c) Em caso de transformações societárias, como fusão, aquisição e incorporação, sempre observado o princípio da transparência com o USUÁRIO.
1.12. A base de dados, formada por meio da coleta de dados pessoais de maneira, é de propriedade e responsabilidade da SMARTRISK. Seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da SMARTRISK e descritos no Anexo I desta Política de Privacidade e em Termos de Uso específicos, quando existentes.
1.12.1. O USUÁRIO é corresponsável pelo sigilo e pela confidencialidade de seus dados pessoais.
1.12.2. O compartilhamento de senhas ou dados de acesso viola esta Política de Privacidade e os Termos de Uso dos sistemas da SMARTRISK.
1.13. Internamente, os dados dos USUÁRIOS são acessados somente por profissionais devidamente autorizados pela SMARTRISK, sendo eles empregados, prestadores de serviços e parceiros.
1.14. A SMARTRISK respeita os princípios de licitude, finalidade, adequação, proporcionalidade, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização, prestação de contas, subsidiariedade e limitação de armazenamento, além de firmar o compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade com os USUÁRIOS.
1.15. Durante o uso do aplicativo, serão coletados os dados de latitude e longitude para que sejam enviados para o portal de logística. Estas informações serão única e exclusivamente utilizadas para acompanhar o deslocamento do veículo.
Os dados de geolocalização (latitude e longitude) somente serão coletados após a contratante abrir uma solicitação de monitoramento através do portal, seguindo os serviços previamente contratados.
Nenhum dado do descolamento do motorista será coletado, sem a prévia autorização do contratante bem como do motorista que está utilizando o aplicativo.
2. ARMAZENAMENTO DOS DADOS E REGISTROS
2.1. Os dados pessoais coletados e os registros de atividades devem ser armazenados em ambiente seguro e controlado pelo prazo mínimo estipulado, conforme a tabela abaixo:
DADOS PESSOAIS
PRAZO DE ARMAZENAMENTO
FUNDAMENTO LEGAL
Dados cadastrais
10 anos após o término da relação
Arts. 12 e 34 do Código de Defesa do Consumidor (Lei nº 8.078/90)
Dados de identificação digital
6 meses do último acesso
Art. 15 do Marco Civil da Internet (Lei nº 12.965/14)
2.2. Os dados podem ser excluídos antes desse prazo no caso de solicitação do USUÁRIO. Os dados podem ser mantidos por período superior ao previsto neste prazo, por motivo previsto em lei, por decisão judicial, para fins de prestação de contas aos órgãos de controle ou por outros interesses legítimos da SMARTRISK, devidamente especificados e informados ao titular de dados. Findo o prazo e a necessidade legal, os dados devem ser excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.
2.3. Os dados coletados devem ser armazenados em servidores próprios ou em provedores de serviços que atendam aos controles de proteção de dados pessoais aplicáveis.
3. ATENDIMENTO AOS DIREITOS DO USUÁRIO
3.1. O USUÁRIO pode solicitar a confirmação da existência de tratamento; o acesso aos seus dados pessoais; ou a correção de seus dados pessoais, por meio do Canal de Atendimento a LGPD da SMARTRISK, disponível pelo e-mail atendimento.clientes@smartRisk.com.br.
3.2. Pelo Canal de Atendimento à LGPD, o USUÁRIO pode também: (i) requerer o bloqueio do uso de seus dados pessoais; (ii) manifestar oposição ao tratamento de seus dados pessoais realizado com fundamento em uma das hipóteses de dispensa de consentimento, (iii) solicitar a eliminação de seus dados pessoais coletados e registrados pela SMARTRISK ao término de sua finalidade de uso ou (iv) solicitar a revisão de decisões automatizadas (v) solicitar portabilidade dos dados pessoais, (vi) solicitar informações sobre com quem foram compartilhados os dados pessoais e (vii) informações sobre o impacto da decisão de não consentir ou revogar o consentimento.
3.3. Mesmo que o usuário não conceda ou solicite a revogação do consentimento para as finalidades relacionadas ao envio de informações, a SMARTRISK poderá enviar informações transacionais relativas à prestação dos serviços.
3.4. Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a SMARTRISK pode permanecer com o histórico de registro e os dados dos USUÁRIOS por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer, para realização de prestação de contas aos órgãos de controle, ou para preservação de direitos da SMARTRISK ou do titular de dados.
4. DISPOSIÇÕES GERAIS
4.1. A SMARTRISK reserva a si o direito de alterar a Política de Privacidade a qualquer momento, conforme a finalidade ou a necessidade, como para adequação e conformidade com disposição de lei ou norma que tenha força jurídica equivalente, cabendo ao USUÁRIO verificar a versão atualizada sempre que efetuar o acesso aos sistemas da SMARTRISK.
4.2. Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, a SMARTRISK deve notificar o USUÁRIO pelos seus sistemas capazes de realizar nova coleta de consentimento ou pelos meios de contato por ele fornecidos.
4.3. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade, o USUÁRIO pode entrar em contato com A SMARTRISK por meio do Canal de Atendimento à LGPD da SMARTRISK.
4.4. Caso empresas terceirizadas realizem o tratamento de quaisquer dados coletados pela SMARTRISK, devem respeitar as condições aqui estipuladas e as normas de Segurança da Informação da SMARTRISK, bem como Políticas e procedimentos adicionais.
4.5. Caso alguma disposição desta Política de Privacidade seja considerada ilegal ou ilegítima por autoridade de proteção de dados, as demais condições permanecem em pleno vigor e efeito.
4.6. O USUÁRIO reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma física, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela SMARTRISK, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, ressalvadas as disposições expressamente diversas previstas nesta Política de Privacidade.
4.7 A SMARTRISK utiliza cookies e tecnologias similares para avaliar e compreender o perfil e o comportamento dos usuários que visitam ou acessam as páginas, com a finalidade de personalizar a experiência de navegação do usuário ao promover e divulgar produtos e serviços, além de realizar prevenção a fraudes.
5. LEI APLICÁVEL E JURISDIÇÃO
5.1. A presente Política de Privacidade deve ser regida e interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de São Paulo/SP para dirimir qualquer litígio ou controvérsia envolvendo o presente documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
6. GLOSSÁRIO
6.1. Para os fins deste documento, devem se considerar as seguintes definições:
Cookies: Pequenos arquivos enviados pelos sistemas da SMARTRISK, gravados nos dispositivos dos USUÁRIOS, que armazenam as preferências e outras informações, com a finalidade de personalizar a navegação dos USUÁRIOS no SITE, de acordo com o seu perfil.
IP: Abreviatura de Internet Protocol. É o conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na Internet.
Session ID: Credencial de um USUÁRIO necessária para acessar os sistemas da SMARTRISK e utilizar as suas funcionalidades.
USUÁRIO: Pessoa natural que acessa e/ou utiliza as funcionalidades dos sistemas da SMARTRISK.