POLÍTICA DE PROTEÇÃO E PRIVACIDADE DOS DADOS
POLÍTICA DE PROTEÇÃO E PRIVACIDADE DOS DADOS
As empresas do Grupo GBS Viação Garcia-Brasil Sul, doravante denominadas de “Grupo GBS” ou apenas “Grupo GBS”, atribuem grande importância à privacidade e proteção de dados pessoais sob sua gestão, servindo a presente Política de Proteção de Dados para regular, de forma transparente e objetiva, quais dados e informações são protegidos durante as suas operações.
Esta Política se aplica (i) aos titulares de dados pessoais, cujos dados são tratados pelo Grupo GBS; (ii) a todos os empregados, associados, prepostos e terceiros, sejam eles pessoas físicas ou jurídicas, que atuam para ou em nome do Grupo GBS; (iii) aos agentes de tratamento de dados pessoais externos ao Grupo GBS que de qualquer forma se relacionem a prestação dos serviços.
Em caso de dúvidas adicionais ou requisições, por favor, entre em contato com nosso Encarregado pela Proteção de Dados por meio do endereço de e-mail: (e-mail).
1. Quem somos nós
Os nossos serviços são promovidos pelas empresas indicadas abaixo:
...
Sempre que a presente política utilizar as empresas “Grupo GBS Viação Garcia-Brasil Sul”, “Grupo GBS” ou apenas “Grupo GBS”, ela está se referindo às empresas descritas acima.
2. Quais dados são coletados
Para o Grupo GBS oferecer seus serviços e funcionalidades adequados às necessidades dos clientes, bem como para personalizar serviços, fazendo com que sua experiência seja a mais cômoda e satisfatória possível, torna-se imprescindível o tratamento de algumas informações pessoais.
Os dados pessoais que podem ser coletados são os seguintes, mas dependerão do tipo de serviço a ser prestado pelo Grupo GBS:
● Dados pessoais fornecidos diretamente pelo cliente: o Grupo GBS poderá coletar informações fornecidas ativamente pelo cliente;
SERVIÇOS | DADOS PESSOAIS |
Dados cadastrais e de contato | Nome completo, número do cpf, número do rg, número da cnh, número do passaporte, telefone de contato, e-mail |
Dados financeiros | Nome do Titular do Cartão de Crédito/Débito; Número do Cartão de Crédito/Débito; Validade do Cartão de Crédito/Débito; Código de Segurança do Cartão de Crédito/Débito; CPF/CNPJ do Titular do Cartão de Crédito/Conta Bancária; CEP da Fatura do Cartão de Crédito; Nome do Banco, Agência e Conta |
Dados de identificação digital | Endereço IP e Porta Lógica de Origem; Dispositivo (versão do sistema operacional); Geolocalização; Datas e Horários de cada ação realizada; Telas acessadas pelo Usuário; Cookies |
● Dados pessoais fornecidos pelos empregados/aprendizes/estagiários/prestadores de serviços autônomos: O Grupo GBS pode receber dados pessoais para possibilitar a prestação dos serviços:
Contratação de empregados e prestadores de serviços | Nome completo, data de nascimento, CPG e RG, endereço, e-mail, telefone, dados bancários |
Dados necessários às execuções dos contratos | Contrato de trabalho, cartões ponto, holerites, atestados médicos, entre outros |
● Dados pessoais fornecidos por terceiros: O Grupo GBS pode receber dados pessoais de terceiros, sejam parceiros ou prestadores de serviços. Os dados recebidos de tais fontes possibilitam que o Grupo GBS preste seus serviços;
● Dados coletados automaticamente: O Grupo GBS também coleta uma série de informações de modo automático, tais como: características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, termos de procura digitado em nossos portais, dentre outros. Tal coleta é realizada por meio do uso de algumas tecnologias padrões, como cookies. Para conhecer mais detalhes, acesse a nossa Política de Cookies.
3. Como utilizamos os dados
O Grupo GBS poderá utilizar os dados pessoais coletados para diversas finalidades. Abaixo apresentamos as principais hipóteses em que os dados poderão ser utilizados, mas não se limitando a:
● Entregar os serviços contratados;
● Acessar e Interagir com os sites e plataformas do Grupo GBS;
● Divulgar serviços aos clientes e informá-los sobre ofertas e promoções, bem como informar o status dos serviços/produtos adquiridos;
● Garantir segurança nos recursos de TI (sites, aplicativos e dados);
● Fins administrativos e de gestão;
● Cumprir alguma obrigação legal ou regulatória.
4. Bases legais para o tratamento dos dados
Em cumprimento à normativa aplicável, informamos abaixo as bases legais que justificam o tratamento dos dados pessoais sob a nossa gestão:
O tratamento de dados para a execução dos serviços encontra justificativa legal no artigo 7, incisos II e V, da Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD).
O tratamento de dados para lhe enviar ofertas que possam ser de seu interesse encontra justificativa legal no artigo 7, inciso I, da Lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD).
5. Com quem podemos compartilhar os dados pessoais
O Grupo GBS, por vezes, precisará compartilhar os dados pessoais com terceiros, observando-se, para tanto, as tecnologias de segurança da informação disponíveis para a execução de tal obrigação. As situações que poderão envolver o compartilhamento de informações serão:
● Quando necessário à prestação do serviço, como, por exemplo, com empresas de gestão de solicitações de compra e processamento de pagamentos (venda de passagem); sempre exigido contratualmente de tais parceiros o cumprimento das diretrizes de segurança e proteção de dados;
● Com as demais empresas do Grupo GBS empresarial, existentes ou a serem constituídas, direta ou indiretamente, desde que respeitadas as condições aqui previstas;
● Com empresas parceiras do Grupo GBS, para fins promocionais, publicitários e estatísticos, sempre que o usuário tiver consentido em receber comunicações comerciais baseadas em seus interesses;
● Com autoridades judiciais, regulatórias, administrativas e/ou governamentais ou outros terceiros, para a prestação dos serviços e proteção dos interesses do Grupo GBS em qualquer tipo de conflito, incluindo ações judiciais e processos administrativos;
● Mediante ordem judicial ou pelo requerimento de autoridades administrativas que detenham competência legal para a sua requisição;
● De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação.
6. Tratamento de dados pessoais de crianças e adolescentes
O Grupo GBS se preocupa com a proteção dos direitos dos menores de idade. A coleta de dados pessoais de menores de 18 anos dependerá do consentimento dos pais ou responsáveis pela tutela parental, e de acordo com as regras da legislação vigente.
O Grupo GBS não utilizará os dados pessoais de crianças e adolescentes para fins de marketing.
7. Como mantemos os dados seguros
O Programa de Conformidade da LGPD visa a garantir o compromisso do Grupo GBS em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados com as seguintes ações:
● Fornecimento de treinamentos, orientações e aconselhamentos para os empregados e prestadores de serviços do Grupo GBS e terceiros, incluindo, mas não se limitando a cursos online, workshops, reuniões internas, conversas regulares, palestras, dentre outras iniciativas; comungando conteúdos disponibilizados no formato digital e presencial;
● Incorporação de preocupações e cuidados no tratamento de dados pessoais em todas as etapas de suas atividades, incluindo, mas não se limitando a rotinas administrativas, atividades de pesquisa, prestação de serviços, atividades de cunho acadêmico, dentre outras.
● Identificação e aprofundamento da avaliação dos riscos que podem comprometer o alcance dos objetivos do Grupo GBS na área de privacidade e proteção de dados pessoais;
● Definir, criar e implementar planos de ação e políticas para mitigar os riscos identificados; além de manter uma avaliação contínua dos cenários com vistas a avaliar se as medidas implementadas não requerem novas diretrizes e atitudes;
● Medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
● Medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado.
8. Por quanto tempo os dados serão armazenados
Armazenamos dados até que eles não sejam mais necessários para prestarmos nossos serviços e desempenhar nossa atividade, desde que respeitado o prazo legal de armazenamento. Esta é uma determinação que varia de acordo com cada caso e depende de fatores como a natureza dos dados, o motivo pelo qual são coletados e processados, e necessidades de retenção operacional ou legal relevantes.
Detalhes de períodos de retenção para diferentes aspectos de suas informações pessoais
poderão ser solicitados para (informar e-mail).
9. Responsabilidade do titular dos dados
O titular dos dados é o único responsável pela precisão, veracidade ou falta dela em relação aos dados que fornece ou pela sua desatualização. Fique atento, pois é de sua responsabilidade garantir a exatidão ou mantê-los atualizados.
Para manter a segurança dos seus dados pessoais, recomendamos a você algumas medidas de proteção:
● Ao acessar computador público ou compartilhado:
a) Nunca escolha a opção de lembrar seu endereço de e-mail, nome de login ou senha;
b) Assim que deixar o computador, certifique-se que você saiu da sua conta (log out);
● Utilize apenas os canais oficiais do Grupo GBS;
● Atenção ao acessar sites do Grupo GBS, por meio de links recebidos por e-mail, WhatsApp, SMS, e entre outras. Verifique a origem da mensagem;
● Mantenha sempre o antivírus e seu navegador atualizado;
● Ao criar uma conta on-line, escolha senhas fortes para evitar que seja adivinhada por terceiros de forma não autorizada;
● Não compartilhe ou revele seu login de acesso ou senha com outras pessoas;
● Atualize seus dados pessoais sempre que houver alguma alteração;
● Xxxxxx atento às informações da Política de Privacidade.
10. Direitos dos titulares
Independente da relação que o Usuário opte por estabelecer com o Grupo GBS, ao mesmo será assegurado todos os direitos legais relativos aos seus Dados Pessoais, incluindo, mas não se limitando a:
● Ter conhecimento se tratamos algum dado pessoal seu;
● Ter conhecimento sobre quais Dados Xxxxxxxx seus são tratados por nós;
● Corrigir dados incompletos, inexatos ou desatualizados, pelos meios exigidos pela regulamentação específica, quando necessário.
● Solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou que, porventura, tenham sido tratados em desconformidade com a lei;
● Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto;
● Solicitar a eliminação dos dados tratados com ou sem o seu consentimento;
● Obter informações sobre as entidades públicas ou privadas com as quais compartilhamos os seus dados;
● Quando a atividade de Tratamento necessitar do consentimento do Usuário, o mesmo poderá a se negar a consentir. Nesse caso, informaremos ao Usuário sobre as consequências da não realização de tal atividade. Caso ocorra o consentimento do Usuário, a qualquer momento poderá revogá-lo.
● Oposição ao tratamento realizado com fundamento em uma das hipóteses de
dispensa de consentimento, nos casos em que ocorra descumprimento à LGPD.
Para acessar, obter uma cópia, corrigir, atualizar e/ou completar os seus Dados Pessoais, bem como exercer quaisquer outros direitos legalmente previstos, você poderá preencher nosso formulário [clique aqui] e nos encaminhar sua solicitação.
Nos casos em que a solicitação não for atendida, iremos explicar os motivos que justificaram o não atendimento do pedido.
Não serão aceitas solicitações que envolvem Dados Pessoais e/ou documentos de outros Titulares (terceiros), exceto mediante procuração, poder parental ou outra hipótese que autorize a sub-rogação de direitos.
Em caso de dúvidas relacionadas à proteção de seus Dados Pessoais e/ou ao resguardo de sua privacidade pela VIAÇÃO GARCIA LTDA, entre em contato conosco enviando um e-mail para: xxxx@xxxxxxxxxxxx.xxx
11. Em caso de atualização desta política, como iremos notificá-lo?
O Grupo GBS poderá atualizar essa Política de Privacidade periodicamente, sendo que a versão em vigor será sempre a disponível em nosso website. Caso tenhamos realizado alguma alteração, colocaremos um aviso em nosso website, aplicativo ou enviar um e-mail a você Usuário, com a versão mais atualizada.
Lembramos ao usuário que poderá verificar a versão no início desse documento.
12. Conclusão
Este documento foi elaborado com base na Lei Federal nº 13.709/2018 – Lei Geral de Proteção de Dados “LGPD”.
Reitera-se que o Grupo GBS reconhece o seu compromisso em zelar pelo tratamento adequado de dados pessoais para fins legítimos que possam ser objeto de suas atividades e reforça o seu compromisso com boas práticas de privacidade e proteção de dados, comprometendo-se a se manter seu Programa de Conformidade da LGPD atualizado com as normas e recomendações emitidas pela ANPD ou outras autoridades competentes.
O Grupo GBS assume o compromisso de revisitar a presente Política periodicamente e, a seu critério, promover modificações que atualizem suas disposições de modo a reforçar o compromisso permanente da Empresa com a privacidade e a proteção de dados pessoais, sendo comunicadas todas as alterações realizadas oportunamente pelos canais oficiais da Empresa, mediante termo aditivo.
Este Aviso de Privacidade foi publicada em nosso Portal em: https
13. Glossário
Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
● Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
● Cookies: Pequenos arquivos enviados pela Plataforma, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
● Dados: Quaisquer informações inseridas, tratadas ou transmitidas através dos nossos ambientes.
● Dados Pessoais: Dados relacionados a pessoa natural identificada ou identificável.
● Dados Pessoais Sensíveis: Dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural.
● Encarregado (Data Protection Officer -DPO): Pessoa indicada pelo Grupo GBS para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
● Usuário: Pessoa natural a quem se referem os dados pessoais, tais como antigos, presentes ou potenciais clientes, colaboradores, contratados, parceiros comerciais e terceiros.
● Tratamento: Toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Data da última atualização: Londrina, 1 de novembro de 2022.