Grupo BDG

Conheça o Grupo

Hoje, o BDG conta com quase 700 colaboradores e 18 lojas credenciadas, em locais estrategicamente selecionados.
Leia mais
Unidades

Onde estamos?

Política de Privacidade

 

AVISO DE PRIVACIDADE DO GRUPO BDG

1.OBJETIVO

 

O Grupo BDG possui enraizado o compromisso com a valorização humana, melhoria contínua, ética, com a qualidade e responsabilidade no relacionamento com seus clientes, funcionários, fornecedores e com a sociedade em geral. Por esse motivo, esses valores também são respeitados no tratamento de dados pessoais.

Sendo assim, este Aviso possui o objetivo de apresentar as informações mais importantes acerca das operações de tratamento de dados pessoais realizadas pelo Grupo BDG, para que cumpramos com nosso dever de transparência para com você, titular, e possamos dirimir quaisquer dúvidas que possam existir referentes a este tema.

Note que quando esta política menciona “Grupo BDG”, ela refere-se a todas as empesas pertencentes ao BDG, em conjunto ou separadamente e que são responsáveis pelo tratamento de suas informações sob este Aviso de Privacidade. Ressaltamos que este Aviso de Privacidade não se aplica a informações coletadas por terceiros, incluindo websites, aplicativos ou outro conteúdo que possa ser acessível através do site oficial do Grupo BDG, não sendo o BDG responsável pelo conteúdo e práticas de privacidade.

Ainda, cumpre destacar que este Aviso é apenas um dos meios pelos quais o Grupo BDG busca estar em compliance com as normas de privacidade e proteção de dados pessoais, mas não é o único. Sendo assim, caso você, titular, tenha alguma dúvida não sanada por meio deste documento, o canal de contato do nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) está indicado ao final.

 

2.TERMOS E DEFINIÇÕES

 

A maioria dos termos e verbetes utilizados neste termo decorrem das definições trazidas pela Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), mas visando, ao máximo, permitir o seu entendimento, vamos explicar cada um deles abaixo, de maneira simplificada, além de outros termos que acreditamos serem interessantes ao seu conhecimento acerca do tema:

  • Lei Geral de Proteção de Dados (LGPD): A Lei nº 13.709 de 14 de agosto de 2018, também conhecida como LGPD, dispõe legalmente sobre o tratamento de dados pessoais no Brasil, tanto por meios digitais ou físicos, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

  • Agente de Tratamento de Dados Pessoais: pode ser o controlador ou o operador de dados.

  • Dado Pessoal Ordinário: Qualquer informação relacionada a uma pessoa natural identificada ou identificável. Compreende qualquer dado, independente de formato, que possa permitir a identificação de uma pessoa física, ou que, identificada a pessoa, possa ser associada a ela, revelando característica a seu respeito.

  • Dado Pessoal Sensível: Qualquer dado pessoal que verse sobre a origem racial ou étnica de um indivíduo, sua convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político. Também compreende os dados referentes à saúde ou à vida sexual do indivíduo ou seus dados genéticos ou biométricos, sempre que vinculado a uma pessoa natural.

  • Dado Anonimizado: Um dado será considerado anonimizado, ou anônimo, quando a pessoa natural ao qual se vincula não puder ser identificada por meios razoáveis e disponíveis quando do processo de anonimização. Isso significa que, quando uma determinada informação a respeito de alguém for tratada de maneira que torna virtualmente impossível a identificação daquela pessoa, por meios razoáveis, o dado será considerado anonimizado.

  • Titular de Dados: É a pessoa natural a quem se referem os dados pessoais que são objetos de tratamento. É aqui que você, usuário dos nossos serviços ou canais de comunicação, se enquadra.

  • Tratamento de Dados: Significa qualquer operação ou conjunto de operações que seja realizado em dados pessoais, sejam estes ordinários ou sensíveis, como a coleta, armazenamento, organização, estruturação, conservação, alteração, recuperação, consulta0, utilização, divulgação, compartilhamento, exclusão ou destruição.

  • Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao tratamento de dados pessoais. É o controlador que detém o poder decisório sobre os dados tratados, incluindo a indicação de sua necessidade, finalidades, bases legais atribuídas e política de descarte.

  • Operador: É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador. O operador apenas trata os dados conforme as determinações do controlador, desde que não violem dispositivos da LGPD ou de outras legislações, de modo que cabe a ele seguir estritamente os escopos de tratamento definidos pelo controlador e oferecer segurança aos dados tratados.

  • Encarregado: O Encarregado, também chamado de DPO (Data Protection Officer) em razão da nomenclatura europeia, é a pessoa (pode ser física ou jurídica) indicada pelo agente de tratamento (controlador ou operador) para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). É ao Encarregado que você deve direcionar toda e qualquer dúvida ou requisição que tenha acerca dos seus dados pessoais.

  • Autoridade Nacional de Proteção de Dados (ANPD): É a entidade da administração pública indireta responsável por zelar, implementar e fiscalizar o cumprimento da Lei nº 13.709/2018 em todo o território nacional. Caso você, titular de dados pessoais, tenha uma solicitação formalmente apresentada ao controlador de dados que não tenha sido esclarecida ou atendida, é para a ANPD que você poderá encaminhar esta solicitação acerca do tratamento dos seus dados pessoais, sem prejuízo das atribuições de outros órgãos e entidades responsáveis pela proteção aos direitos dos consumidores ou do Poder Judiciário.

 

3.SIGLAS

 

  • ANPD - Autoridade Nacional de Proteção de Dados;

  • DPO - Data Protection Officer (Encarregado pelo Tratamento dos Dados Pessoais;

  • LGPD - Lei Geral de Proteção de Dados Pessoais;

  • CFTV - Circuito Fechado de Televisão;

  • DETRAN – Departamento Nacional de Trânsito;

 

4.COMO PODEMOS TRATAR SEUS DADOS PESSOAIS?

 

O Grupo BDG é a responsável pelo tratamento de seus dados pessoais em todas as atividades de tratamento abaixo listadas.

Realização de processo seletivo

Quando você se candidata a alguma de nossas vagas de emprego, podemos coletar o seu currículo e utilizar seus dados como nome, e-mail e telefone para entrar em contato para realizar algum comunicado sobre o processo seletivo.

Contratação de Prestadores de Serviço

Quando o Grupo BDG contrata um prestador de serviço, é necessário coletar dados pessoais de identificação para elaboração de contrato e controle de acesso às nossas dependências. Dados como nome, CPF e telefone.

Elaboração de contrato de trabalho

Para que possamos gerir os contratos com nossos colaboradores é necessário realizarmos tratamento de dados pessoais como nome completo, RG, CPF, endereço, PIS e dados de dependentes e cônjuges.

Dados de Navegação e Cookies

Se você utiliza nosso site poderemos coletar dados sobre o navegador e o dispositivo que você esteja utilizando e seu endereço de IP.

Elaboração de contrato de compra e venda e de prestação de serviços

Para que possamos gerir os contratos com nossos clientes é necessário realizarmos tratamento de dados pessoais como nome completo, RG, CPF, endereço, telefone e dados do veículo.

Atendimento ao cliente

Para a devida execução dos nossos serviços e venda de nossos produtos podemos tratar dados como como nome completo, RG, CPF, endereço, telefone e dados do veículo.

Pesquisa de satisfação

A realização de pesquisa de satisfação tem como finalidade entender a opinião de nossos clientes em relação ao produto adquirido/serviço prestado para que possamos nos aperfeiçoar.

Monitoramento de nossas dependências por meio de CFTV

As dependências do Grupo BDG são monitoradas por câmeras de segurança, você está ciente de que gravações e fotos poderão ser realizadas.

Em todos os casos descritos, você tem direito de saber o tipo de tratamento ao qual o seu dado é submetido, a sua duração, as finalidades a que se destina, em quais casos são compartilhados ou mesmo se algum tipo de processo automatizado de tomada de decisão é realizado sobre eles.

Assim, caso tenha qualquer dúvida sobre os pontos descritos, já sabe: fale com o nosso Encarregado de Dados - DPO pelo e-mail dpo@bdg.net.br.

 

4.1TRATAMOS DADOS DE CRIANÇAS E ADOLESCENTES?

 

O Grupo BDG não trata espontaneamente dados pessoais de crianças e adolescentes, sendo certo que, na remota hipótese em que for necessário o tratamento dessas informações, esse se dará em conformidade com as diretrizes estabelecidas no Capítulo II, Seção III, da LGPD e demais normas específicas aplicáveis ao tratamento de menores de 18 anos.

 

5.POR QUAL RAZÃO TRATAMOS E ARMAZENAMOS SEUS DADOS PESSOAIS?

 

O Grupo BDG não possui nenhuma operação de tratamento de dados pessoais que não possua respaldo nas bases legais elencadas nos artigos 7º (dados ordinários) e/ou 11º (dados sensíveis) da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018).

Via de regra, quando tratamos seus dados, fazemos com base na execução de seu contrato, seja ele de compra e venda ou de prestação de serviços. Além disso, o Grupo BDG realiza o tratamento de dados pessoais por força de alguma legislação que a obrigue, como no caso de alguma disposição regulamentar do DETRAN, ou de outro órgão administrativo ou judicial. Há situações em que poderá ser realizado o tratamento com base em seu consentimento livre, expresso, inequívoco e informado, ou em razão de interesse legítimo do BDG.

Nos casos de tratarmos seus dados com base em nosso próprio interesse legítimo, daremos a opção expressa de você exercer a sua oposição, principalmente nos casos em que você entender que as suas expectativas não estão sendo atendidas, hipótese em que interromperemos imediatamente o tratamento. Basta que você manifeste o opt-out por meio de qualquer comunicação que te enviarmos, ou a qualquer momento, diretamente com o nosso Encarregado de Dados - DPO pelo e-mail dpo@bdg.net.br.

Os dados tratados são armazenados pelo prazo necessário ou permitido, a depender do tratamento, conforme a base legal que o justifique. Sendo assim, o término do tratamento de seus dados ocorrerá:

  1. mediante verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

  2. após o fim do período de tratamento informado a você, titular;

  3. mediante solicitação de exclusão por parte do titular, caso a modalidade de tratamento comporte este tipo de pedido;

  4. por determinação da Autoridade Nacional de Proteção de Dados (ANPD), quando houver violação ao disposto na LGPD.

No entanto, em alguns casos, os dados pessoais poderão ser retidos para garantia da segurança jurídica de todas as partes envolvidas, para cumprimento de obrigação legal ou regulatória pelo Grupo BDG ou para nosso uso exclusivo, nesse último caso, vedado o acesso por terceiros, desde que anonimizados previamente estes dados.

Ressaltamos que, enquanto seus dados estiverem armazenados pelo Grupo BDG, você poderá solicitar a confirmação deste armazenamento e até mesmo acesso aos dados ou a sua correção, desde que não tenham sido anonimizados previamente à consulta para nosso uso exclusivo e interno.

 

6.COM QUEM COMPARTILHAMOS SEUS DADOS PESSOAIS?

 

Poderemos compartilhar seus dados pessoais nos seguintes casos:

  1. Com times internos para poder solucionar a sua dúvida e dar o suporte necessário em caso de problemas relacionados a pagamentos ou prestação de serviço médico;

  2. Com empresas do Grupo BDG;

  3. Com autoridades policiais, governamentais, reguladoras, tribunais ou outras autoridades públicas, quando obrigados ou autorizados, nos termos da lei nacional;

  4. Prestadores de serviço para fornecer eventual serviço contratado por você;

  5. Para que o Grupo BDG possa exercer regularmente seus direitos em processo judicial, administrativo ou arbitral, quando necessário;

  6. Para garantir a proteção do crédito do Grupo BDG;

  7. Quando coletado previamente o seu consentimento específico para a finalidade do compartilhamento com terceiros, como por exemplo para desenvolver promoções.

Nas hipóteses em que o compartilhamento decorre de opção do Grupo BDG, informamos que possuímos os contratos com nossos parceiros que são severamente elaborados no que tange ao tratamento de dados pessoais, devendo todos estarem de acordo e alinhados com o presente termo. Além disso, nossos critérios de segurança de informação são elevados e sempre atualizados, visando evitar qualquer tipo de defasagem que possa causar dano a você a aos seus dados pessoais.

 

7.COMO MANTEMOS SEUS DADOS SEGUROS?

 

Além de prezar pela privacidade, o Grupo BDG também se preocupa bastante com a segurança da informação que transita em seu ambiente.

Nesse sentido, utiliza soluções e medidas técnicas reconhecidas pelo mercado para garantir o tripé da segurança da informação: a integridade, confidencialidade e disponibilidade dos dados tratados.

O Grupo BDG possui procedimentos de segurança física, eletrônica e gerencial com o intuito de proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de alteração não autorizada, destruição, perda, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

No que tange ao armazenamento de informações, todos os dados pessoais tratados pelo Grupo BDG podem estar localizados em dois ambientes distintos, a depender do tipo e da sensibilidade da informação:

  1. em um CPD (Centro de Processamento de Dados), de exclusivo acesso do nosso setor de TI, estando este alinhado com as melhores práticas de segurança previstas pela norma de segurança, internacionalmente referenciada, ABNT NBR SO/IEC 27002:2013, controlado por chave e equipado com controle de temperatura;

  2. em nuvens de alto padrão de segurança, com provedores de confiança e amplamente certificados nos frameworks internacionais do mais elevado padrão de rigor e recursos para realizar a classificação da informação com base na confidencialidade, a gestão de acesso, como controles privilegiados de acesso de usuários, criptografia e registros em log, gerenciamento de chaves, mascaramento de dados, monitoramento de atividades e auditoria contínua, dentre outros. Além disso, os nossos fornecedores também adotam várias medidas para prevenir violações de privacidade, mas, caso venham a acontecer, são seguidos procedimentos eficazes de detecção, resposta e correção ao incidente de forma mais rápida possível, alinhados com o rigor do padrão de segurança exigido pelo Grupo BDG.

Com essas e outras medidas, o Grupo BDG visa mitigar ao máximo os riscos de incidentes de segurança que possam acometer aos dados por ela tratados e, mesmo na improvável hipótese de algo assim ocorrer, o BDG tem o compromisso de identificar, detectar, proteger e responder incidentes com máxima eficiência, informando, sempre que necessário, a sua ocorrência, caso possa representar risco à privacidade do titular.

Também possuímos Política de Privacidade Interna, cujo intuito é conscientizar e esclarecer nossos colaboradores sobre a forma como dados pessoais devem ser tratados nas empresas do Grupo BDG, embasando-se sempre na lei, na boa-fé e nas melhores práticas de segurança da informação, para que seus dados estejam sempre seguros conosco.

 

8.TRANSFERÊNCIA INTERNACIONAL DE DADOS

 

Em alguns casos, seus dados poderão ser transferidos para fora do Brasil, como para armazenamento em nuvem. Nestas situações, adotamos as melhores práticas e contamos com documentos específicos para que nossos parceiros observem as legislações de privacidade aplicáveis a cada país.

 

9.QUAIS SÃO SEUS DIREITOS COMO TITULAR DE DADOS?

 

A Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) apresenta os direitos do titular de dados pessoais que podem ser requeridos para o Grupo BDG mediante requisição diretamente ao nosso Encarregado:

  1. Direito a confirmação de existência do tratamento.
    O titular dos dados tem o direito de receber do Grupo BDG a confirmação de que seus dados pessoais são tratados. Podendo, ainda, o Grupo BDG indicar se há outro controlador realizando o tratamento dos dados pessoais, para que o titular possa saber da finalidade, bem como o contato deste terceiro para maiores esclarecimentos.

  1. Acesso aos dados.
    Uma vez confirmada a existência do tratamento, o titular tem o direito de ter acesso aos seus dados tratados pelo Grupo BDG e, após esse acesso, também poderá exercer outros direitos aqui descritos.

  1. Correção de dados incompletos, inexatos ou desatualizados.
    De igual forma, é dever do Grupo BDG garantir que os dados estejam sempre corretos em seus bancos de dados, em atendimento ao princípio da qualidade dos dados. Assim, se o titular verificar algum erro nos dados tratados pelo Grupo BDG, ou caso algum deles necessite de atualização, deverá solicitar a correção ao nosso Encarregado.

  1. Anonimização dos dados.
    Quando os dados forem tratados de maneira desnecessária, excessiva ou em desconformidade com a LGPD, o titular poderá solicitar que eles sejam eliminados, bloqueados ou anonimizados.

  1. Revogação do consentimento e eliminação dos dados tratados.
    Após a coleta do consentimento para tratamento de dados pessoais pelo Grupo BDG, o titular tem o direito de revogá-lo a qualquer momento, mediante manifestação expressa nesse sentido, de maneira gratuita e facilitada.

  1. Informação de entidades públicas ou privadas com as quais foi realizado o compartilhamento de dados.
    O titular também tem o direito de obter do Grupo BDG informação de quais entidades públicas ou privadas os seus dados pessoais são compartilhados pelo BDG, sempre observados os segredos comercial e industrial.

  1. Possibilidade de não fornecer consentimento e consequências do não fornecimento do consentimento.
    Por fim, o titular tem direito de saber exatamente quais serão as consequências da negativa da concessão de consentimento a qualquer operação nele pautada, caso ele seja solicitado pelo Grupo BDG.

Além dos direitos listados acima, o titular, também pode requerer a revisão de decisões automatizadas tomadas sobre seus dados pessoais unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade. Para este fim, são consideradas “decisões automatizadas” aquelas tomadas por meio de processo que automatiza a filtragem de dados através de critérios pré-estabelecidos, geralmente por uso de algoritmos.

Seus direitos podem ser solicitados através do e-mail dpo@bdg.net.br.

Importante esclarecer que os direitos acima não são absolutos. Caso o Grupo BDG não consiga atender a sua solicitação, iremos esclarecer os motivos pelos quais não será possível atender o que foi solicitado.

 

10.QUEM É O ENCARREGADO DE DADOS - DPO DO GRUPO BDG?

 

O Grupo BDG tem como encarregado de dados a Tripla Data Privacy, e você pode entrar em contato a qualquer momento pelo e-mail dpo@bdg.net.br.

 

11.SITE DO GRUPO BDG

 

O Grupo BDG possui, em seu site, alguns campos de coleta de dados pessoais para àqueles usuários que desejam mais informações e/ou interação com setores do BDG. Importante ressaltar que todos os canais mencionados coletam dados apenas quando o titular opta pelo preenchimento dos formulários apresentados.

O Grupo BDG garante a proteção a essas informações por meio da adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais dos usuários dos nossos produtos, conforme informado no tópico 7 deste Aviso.

Salientamos que, ao acessar nosso site, serão criados automaticamente pequenos arquivos, chamados "cookies", os quais serão salvos por tempo determinado no seu dispositivo. Os cookies possuem a finalidade de rastrear suas visitas e atividades em nosso site, auxiliando você, titular dos dados, a ter uma melhor experiência de navegação no site do Grupo BDG.

É importante deixarmos claro que os cookies não podem ser usados para ler dados do seu dispositivo e não podem obter informações de quaisquer outros cookies criados por outros sites que você tenha acessado.

 

12.HISTÓRICO DE VERSÕES

 

Versão

Data de publicação

Primeira versão

06 de Maio de 2024

O presente Aviso está sujeito a modificações para atualização. Caso ocorram alterações relevantes do presente Aviso, notificaremos você, titular. Ainda assim, recomendamos que você reveja este Aviso eventualmente para verificar se houve alguma modificação na forma como estamos tratando os seus dados pessoais.