Objetivo
Objetivo
A SASCAR TECNOLOGIA E SEGURANÇA AUTOMOTIVA S.A., pessoa
jurídica de direito privado inscrita no CNPJ sob o nº 03.112.879/0001-51, com sede na Xxxxxxx Xxxxxxxx, 0.000, 00x xxxxx, Xxxxxxxxxx, Xxxxxx xx Xxxxxxx, Xxxxxx xx Xxx Xxxxx, (“SASCAR”), tem a responsabilidade de garantir o cumprimento da Lei Geral de Proteção de Dados (“LGPD”) e seus requisitos relativos ao Tratamento de Dados Pessoais e/ou Dados Pessoais Sensíveis (“Dados”).
Esta Política de Retenção e Descarte de Dados – SASCAR (“Política”) complementa, e não substitui, as Políticas de Privacidade da SASCAR.
A SASCAR mantém Dados armazenados em conformidade com requisitos contratuais, regulatórios e demais bases legais aplicáveis às modalidades de Tratamentos de Dados. A Sascar aplica uma série de medidas, como backups, controle de acesso e criptografia, para a proteção contra perda, destruição, falsificação, acesso e compartilhamento não-autorizado.
Essa Política se aplica a todas as operações, pessoas e processos que constituem o sistema de informações da SASCAR, incluindo colaboradores, diretores, fornecedores, clientes e terceiros que têm acesso aos Dados tratados pela SASCAR.
Essa Política poderá ser atualizada, a qualquer tempo, pela SASCAR, a fim de garantir continuamente um nível de segurança adequado.
Histórico de Revisões
Revisão nº | Data | Descrição das alterações realizadas |
1.0 | 31/07/2023 | Documento inicial |
2.0 | 23/04/2024 | Atualização do e-mail @sascar. |
DEFINIÇÕES
Caso tenha alguma dúvida sobre os termos utilizados nesta Política, sugerimos consultar a tabela abaixo:
1.1. Dados Pessoais
1.1.1. Informação relacionada a pessoal natural identificada ou identificável. Não inclui dados incapazes de revelar a identidade de uma pessoa (dados anônimos ou anonimizados).
1.2. Dados Pessoais Sensíveis
1.2.1. Informação relacionada a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
1.3. Dados Anonimizado
1.3.1. Dado relativo a Titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento
1.4. Informação Confidencial
1.4.1. Inclui, mas não se limita a, informação – seja qual for a forma de armazenagem
– relacionada à SASCAR e a seus negócios, informação relacionada a clientes ou clientes em potencial, informação sujeita a restrição de divulgação, informação sujeita a direito de propriedade intelectual ou segredo comercial, informação que não esteja prontamente disponível ao público, e, ainda, toda e qualquer informação que um(a) colaborador(a) da SASCAR saiba ou deveria saber ser considerada pela SASCAR, seus clientes e clientes em potencial como material confidencial. São exemplos: documentos, contratos, gráficos, imagens, desenhos, designs, know-how, informações comerciais, técnicas, administrativas, estratégicas, de marketing, informações financeiras e outros dados.
1.5. Tratamento
1.5.1. Consiste em toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
1.6. Titular
1.6.1. Pessoa física a quem se referem os Xxxxx Xxxxxxxx, neste caso, colaboradores da SASCAR, incluindo empregados, prestadores de serviço, estagiários e aprendizes.
1.7. LGPD
1.7.1. Lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018).
1.8. Controlador e Operador
1.8.1. Conforme definição da LGPD, Controlador é o papel atribuído aos Clientes no Tratamento dos Dados Pessoais, uma vez que irão determinar os propósitos e as decisões referentes ao tratamento dos Dados Pessoais sob sua responsabilidade;
1.8.2. Operador, por sua vez, é o papel atribuído à SASCAR que realiza o Tratamento de Dados Pessoais em nome da Controladora, por exemplo, dados dos motoristas do Cliente.
1.9. Autoridade Nacional de Proteção de Dados
1.9.1. Autoridade Nacional de Proteção de Dados (“ANPD”) é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional brasileiro.
1.10. Anonimização
1.10.1. Processo por meio do qual o dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, considerados os meios técnicos razoáveis e disponíveis no momento do tratamento.
1.11. Período de Retenção
1.11.1. Significa o período mínimo pelo qual documentos e dados devem ser mantidos.
1.12. Período de Descarte
1.12.1. Significa o período máximo no qual documentos e dados pessoais devem ser eliminados.
DIRETRIZES GERAIS DE RETENÇÃO DE DADOS
Dados não devem ser mantidos por mais tempo do que o necessário para o atingimento de determinada finalidade. No entanto, o Período de Retenção pode diferir com base no tipo do dado e da finalidade de Tratamento.
O Cronograma de Retenção e Eliminação de Dados nesta Política lista os tipos de Dados mantidos pela SASCAR e especifica o Período de Retenção e o Prazo para Descarte para cada tipo de Dados, observando sua finalidade.
Nem todos os documentos e/ou Dados possuem um período especificado em lei ou jurisprudência para retenção e/ou eliminação. Em atenção aos princípios legais, em tais a SASCAR deve estipular um Período de Retenção que seja coerente com as práticas de mercado e com a natureza do Tratamento, considerando sempre a vigência da relação mantida com o colaborador, cliente, fornecedor e outros.
Nenhum tipo de Dado objeto de processo judicial, processo administrativo ou auditoria será eliminado até que o Jurídico, em conjunto com o Encarregado de Dados, confirme não haver mais motivo para sua retenção, observados os prazos de prescrição.
Preferencialmente, um documento não deve ser armazenado, ao mesmo tempo, tanto em papel quanto em formato eletrônico, nem apenas eletronicamente em vários locais diferentes, em especial se houver Dados Pessoais Sensíveis. Em tais casos, é recomendável manter uma versão eletrônica única (armazenada de modo a ser acessível apenas aos que precisam da informação que ele contém e com as devidas proteções e restrições de acesso para com Dados Pessoais Sensíveis e de menores).
As áreas que realizem Tratamento de Dados em meios físicos deverão realizar verificações regulares para avaliar eventual deterioração do papel e adotar medidas para preservar tais Dados.
Após o Período de Retenção estabelecido chegar ao fim, os Dados não precisam necessariamente ser descartados por completo, podendo ser anonimizados.
DIRETRIZES GERAIS DE DESCARTE DE DADOS
A SASCAR adota um calendário de revisão regular das informações em documentos eletrônicos armazenados nas plataformas dos Clientes, e identificará os casos nos quais os Dados deverão ser eliminados por completo ou submetidos à Anonimização.
A SASCAR fará a destruição oportuna de documentos físicos contendo Dados, nos casos em que tais documentos já tiverem alcançado as finalidades operacionais da SASCAR e eventuais obrigações legais e/ou regulatórias, preferencialmente utilizando trituradores.
Para minimizar eventual risco de perda ou divulgação inadvertida, todos os documentos físicos que sabidamente já podem ser eliminados, devem ser destruídos o mais rápido possível, visto que sua manutenção por quem quer que seja já excedeu sua finalidade.
RETENÇÃO E DESCARTE DE DADOS
Nos casos em que a SASCAR for operadora de Dados, o período e regras de retenção e descarte dos Dados serão aqueles constantes nesta Política ou, na ausência deste, deverão observar as instruções previstas contrato celebrado com o controlador de Dados.
Nos casos em que a SASCAR for controladora de Dados, os Dados tratados serão mantidos pelo tempo necessário ao cumprimento do objetivo para o qual foram coletados, com finalidades lícitas, específicas e informadas.
Além disso, os Dados tratados pela SASCAR também podem ser eliminados diante de solicitação dos Titulares, quando cabível, ocasião em que a SASCAR informará a estes sobre os possíveis impactos dessa eliminação.
Alguns Dados podem ser mantidos pela SASCAR mesmo após atingida a finalidade para a qual foi coletado, nos casos em que (i) os Dados passarem por processo de Anonimização ou (ii) quando sua manutenção for necessária para cumprimento de obrigação legal, administrativa, regulatória ou contratual da SASCAR.
O prazo de armazenamento das informações geradas pelas nossas plataformas será da seguinte forma:
Plataforma | Dado Online (Período que o cliente acesso dentro da Plataforma) | Backup | Prazo Total (Online + Backup) | Dados Coletados |
SASGC | 6 meses | 4.5 anos (Dados Brutos) | 5 anos | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. |
Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados | ||||
Mensagens recebidas e enviadas por motoristas |
TELEMETRIA | 6 meses | 4.5 anos (Dados Brutos) | 5 anos | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. |
Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados | ||||
Mensagens recebidas e enviadas por motoristas | ||||
BLACKBOX | 30 dias | - | 30 dias | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados Mensagens recebidas e enviadas por motoristas |
BLACKBOX OTR | 180 dias | - | 30 dias | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados Mensagens recebidas e enviadas por motoristas |
SASINTEGRA | 2 dias | 5 anos (Dados Brutos) | 5 anos | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH. |
Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados | ||||
Mensagens recebidas e enviadas por motoristas Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. |
SASWEB1 | 6 meses | 4.5 anos (Xxxxx Xxxxxx) | 5 anos | Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados Mensagens recebidas e enviadas por motoristas |
SASWEB2 | 6 meses | 4.5 anos (Xxxxx Xxxxxx) | 5 anos | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH. |
Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados | ||||
Mensagens recebidas e enviadas por motoristas | ||||
TACWEB | 1 ano | 4 anos (DadosBrutos) | 5 anos | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH. |
Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados | ||||
Mensagens recebidas e enviadas por motoristas | ||||
CÂMARA DE FADIGA | 6 meses | - | 6 meses | 1 Câmera |
Dados de Motorista - nome, CPF, carteira de motorista, foto. | ||||
Dados dos Veículos – posição (lat/long) e status (ignição ligada/desligada) | ||||
Mensagens recebidas e enviadas por motoristas Comandos enviados para os veículos Vídeos gravados dos motoristas | ||||
SMART CÂMERAS | 6 meses de armazenamento dos eventos (desde que os dados tenham sido transmitidos em área de sinal) | - | 6 meses de armazenamento dos eventos (desde que os dados tenham sido transmitidos em área de sinal) | 5 Câmeras |
Dados de Motorista - nome, CPF, carteira de motorista, foto. | ||||
Dados dos Veículos – posição (lat/long) e status (ignição ligada/desligada) Mensagens recebidas e enviadas por motoristas | ||||
Comandos enviados para os veículos | ||||
Vídeos gravados dos motoristas | ||||
SD CARD (SMART CÂMERAS) | Até 1 mês (o SD CARD tem 246,3 GB de memória. O tempo vai depender da quantidade de videos gravados até o cartão ficar cheio e depois será sobrescrito com novas gravações) | - | - | Dados dos Veículos – posição (lat/long) e status (ignição ligada/desligada) Mensagens recebidas e enviadas por motoristas Comandos enviados para os veículos Vídeos gravados dos motoristas Dados de localização (lat/long) e nome do Cliente e motorista |
SMART AGENDA | 6 meses | 4.5 anos (Dados Brutos) | 5 anos | Dados das RT: endereço e nome do técnico |
IMOBILIZADOR | 1 mês | 5 anos | 5 anos | Dados de placa, Geo localização, Nomes das pessoas que tem acesso ao sistema, telefones de contato das pessoas que podem ser acionadas ou receber alertas. |
TMS | 6 meses | 4.5 anos | 5 anos | Nome do Motorista; CPF do Motorista ou Pessoa; ID do Motorista Cadastrado no Sasgc/Portal de Telemetria; No. do CPF do Motorista; No. do RG do Motorista; No. da CNH do Motorista; No. do Telefone da Pessoa; No. do Telefone do Motorista Descrição do Endereço do Motorista; No. do Endereço do Motorista; Nome de Pessoa de Contato do Motorista; Nome da Pessoa que Recebeu o Pedido; Nome do Remetente do Pedido; No. CNPJ ou CPF do Remetente do Pedido; Nome do Pagador do Serviço; No. CNPJ ou CPF do Pagador do Serviço; Nome do Destinatário do Pedido; No. CNPJ ou CPF do Destinatário do Pedido Descrição Endereço do Destinatário do Pedido; Número do Endereço do Destinatário do Pedido; Complemento do Endereço do Destinatário do Pedido; CEP do Endereço do Destinatário do Pedido |
MULTIPORTAL | 24 meses | - | 24 meses | Dados de login, senha, endereços, veículos e posições geográficas, como latitude/longitude , velocidades. |
SMART REPORT | 12 meses | 1 mês | 13 meses | Dados de motoristas - nome, RG, CPF ou CNH, categoria da CNH e foto. Dados dos veículos – posição, igniçao, sensor, login do motorista, alertas gerados Mensagens recebidas e enviadas por motoristas |
Ressaltamos que é responsabilidade do Cliente, na figura de Controlador de Xxxxx, fazer a gestão de seus dados, realizando backups frequentes, uma vez que a SASCAR, na figura de Operador de Dados, irá disponibilizar as informações apenas pelos prazos descritos acima.
GDPR E DEMAIS LEGISLAÇÕES APLICÁVEIS
Em algumas situações, a SASCAR poderá estar sujeita às regras do Regulamento Geral Europeu de Proteção de Dados (também conhecido pela
sigla em inglês “GDPR”), bem como de outros países em que opera. Quando isso ocorrer, a SASCAR observará as especificidades desses países, tais como, mas não se limitando, à prazos de armazenamento e respostas, legais ou não, responsabilidades, registros de operações, de acordo com as Políticas de Privacidade de cada uma dessas empresas.
DÚVIDAS E CASOS OMISSOS
As diretrizes estabelecidas nessa Política e nas demais normas e procedimentos de segurança não se esgotam em razão da contínua evolução tecnológica e constante surgimento de novas ameaças. Dessa forma, não se constitui rol enumerativo, sendo obrigação do usuário da informação da SASCAR adotar, sempre que possível, outras medidas de segurança além das aqui previstas, com o objetivo de garantir proteção aos documentos e Dados da SASCAR.
Em caso de dúvidas ou casos omissos sobre essa Política, você pode contatar diretamente nosso Encarregado de Proteção de Dados (DPO), por meio do endereço de e-mail: xxx@xxxxxxxxxxxxxxxxxxxxxx.xxx .