I - OBJETIVO


Esta Política tem por objetivo estabelecer as orientações gerais para a proteção de dados pessoais dentro do ambiente corporativo de todas as empresas que compõem o Grupo CarHouse, com vistas a:
Estar em conformidade com a legislação de proteção de dados pessoais.
Proteger os direitos dos colaboradores, clientes, fornecedores e parceiros contra os riscos de violações de seus dados pessoais.
Transparência no tratamento de dados pessoais pelas empresas do Grupo CarHouse.
Promover a conscientização de todos os colaboradores quanto a necessidade de proteção de Dados Pessoais e privacidades dos mesmos.

 

II – NORMAS DE REFERÊNCIA:


Código de Ética e Conduta do Grupo CarHouse
 Lei no 13.709/2018.

 

III – APLICAÇÃO/ABRANGÊNCIA:


Esta Política aplica-se a todos os Colaboradores do Grupo CarHouse e terceiros que tenham acesso a quaisquer dados pessoais dentro da infraestrutura digital e física das empresas do Grupo.

 

IV – POLÍTICAS/PROCEDIMENTOS:


A política do Grupo CarHouse tem por objetivo descrever os princípios que devem ser observados na coleta, manuseio, armazenamento, divulgação e tratamento de dados pessoais pelas empresas que compõem o Grupo com vistas a atender a legislação vigente.

 

IV. 1 Legalidade, Transparência e Não Discriminação


Todas as empresas que compõem o Grupo CarHouse tratam os Dados Pessoais de forma justa, transparente e em conformidade com legislação e regulamentação aplicáveis.
Somente são tratados Dados Pessoais de acordo com a sua finalidade específica, enquadrando-se nas hipóteses legais permitidas.
É vedado o Tratamento de Dados Pessoais Sensíveis, exceto quando estritamente necessário.

 

IV.1.2 Limitação e Adequação da Finalidade


O Tratamento de Dados Pessoais deverá ser realizado de maneira compatível com a sua finalidade.

 

IV.1.3 Princípio da Necessidade (Minimização dos Dados)


O compartilhamento de Dados Pessoais com outra área ou outra empresa deve considerar este princípio e só podem ser compartilhados com amparo legal adequado e quando necessários ao exercício da atividade.

 

IV.1.4 Exatidão (Qualidade dos Dados)


O Grupo CarHouse adotará medidas razoáveis para assegurar que quaisquer Dados Pessoais em sua posse sejam mantidos precisos, atualizados em relação às finalidades para as quais foram coletados, sendo certo que deve ser possibilitado ao titular do dado pessoal a possibilidade de se requerer a exclusão ou correção quando imprecisos ou desatualizados.

 

IV.1.5 Retenção e Limitação do Armazenamento de Dados


O Grupo CarHouse terá conhecimento de suas atividades de Tratamento, períodos de retenção estabelecidos e processos de revisão periódica, não podendo manter os dados pessoais por prazo superior ao necessário para atender as finalidades pretendidas

 

IV.1.6 Integridade e Confidencialidade (Livre Acesso, Prevenção e Segurança)


O Grupo CarHouse deverá assegurar que medidas técnicas e administrativas apropriadas sejam aplicadas aos Dados Pessoais para protege-los contra o Tratamento não autorizado ou ilegal, bem como contra a perda acidental, destruição ou danos. O Tratamento de Dados Pessoais também deve garantir a devida confidencialidade. 

 

IV - Padrões de Segurança
IV.2.1 Importância da Proteção de Dados Pessoais


O Grupo CarHouse está comprometido com a implementação dos padrões de Segurança da Informação e com a proteção de Dados Pessoais.

 

IV.2.2 Garantir a Segurança dos Dados Pessoais


A confidencialidade, integridade e disponibilidade, bem como autenticidade, responsabilidade e não-repúdio são objetivos a serem perseguidos para a segurança dos Dados Pessoais.

 

IV.2.3 Obrigação do Sigilo de Dados Pessoais


Todos os Integrantes com acesso a Dados Pessoais estão obrigados aos deveres de confidencialidade dos Dados Pessoais mediante a anuência no Código de Ética e Conduta e Termos de Uso do Grupo CarHouse, quando do ingresso em uma das empresas e, periodicamente, quando necessário.

 

IV.2.4 Direitos dos Titulares de Dados Pessoais


O Grupo CarHouse está comprometido com os direitos dos Titulares de Dados Pessoais, os quais incluem:
a informação, no momento em que os Dados Pessoais são fornecidos, sobre como seus Dados Pessoais serão tratados;
a informação sobre o Tratamento de seus Dados Pessoais e o acesso aos Dados Pessoais que as empresas do Grupo detêm sobre eles;
a correção de seus Dados Pessoais se estiverem imprecisos, incorretos ou incompletos;
a exclusão, bloqueio e/ou anonimização de seus Dados Pessoais em determinadas circunstâncias. Isso pode incluir, mas não se limita a, pedido de exclusão do titular, circunstâncias em que não é mais necessário o tratamento dos Dados Pessoais para os propósitos para os quais foram coletados;
a restrição do Tratamento de seus Dados Pessoais em determinadas circunstâncias;
a revisão das decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais; e
a apresentação de queixa à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado.


Prestadores de Serviços Terceirizados


Os prestadores de serviços terceirizados que tratem Dados Pessoais sob as instruções do Grupo CarHouse estão sujeitos às obrigações impostas aos Processadores de acordo com a legislação e regulamentação de proteção de Dados Pessoais aplicáveis. As empresas do Grupo CarHouse deverão assegurar que o contrato de prestação de serviço contemple cláusulas de privacidade que exijam que o Processador de Dados terceirizado implemente medidas de segurança, bem como controles técnicos e administrativos apropriados para garantir a confidencialidade e segurança dos Dados Pessoais e especifiquem que o Processador está autorizado a tratar Dados Pessoais apenas quando seja formalmente solicitado pela Companhia.


Gerenciamento de Violação de Dados


Todos os incidentes e potenciais violações de dados devem ser reportadas ao DPO ou ao Comitê de Proteção de Dados. Todos os Integrantes devem estar cientes de sua responsabilidade pessoal de relatar possíveis problemas, bem como de denunciar violações ou suspeitas de violações de Dados Pessoais assim que as identificarem. No momento em que um incidente ou violação real for descoberto, é essencial que os incidentes sejam informados e formalizados de forma tempestiva.
Violações de Dados incluem, mas não se limitam a perda, exclusão, roubo ou acesso não autorizado de Dados Pessoais controlados ou tratados pelo Grupo CarHouse.

 

5. DISPOSIÇÕES GERAIS
Todos os colaboradores são responsáveis por conhecer e compreender todos os Documentos Orientadores que lhes forem aplicáveis. De forma similar, os gestores são responsáveis por garantir que todos os colaboradores de sua equipe compreendam e sigam os Documentos Orientadores aplicáveis à empresa.

Violações de qualquer Documentação Orientadora podem resultar em consequências graves ao Grupo CarHouse e aos Integrantes envolvidos. Portanto, a falha em cumprir esta Política ou relatar o conhecimento de violação desta Política poderá resultar em ação disciplinar para qualquer Integrante envolvido.

 

6. ALTERAÇÕES A ESTA POLÍTICA


O Grupo CarHouse se reserva o direito de, a qualquer momento e, periodicamente, atualizar, rever, complementar ou, de qualquer outra forma, modificar a presente Política de Privacidade e Proteção de Dados e impor novas regras, termos ou condições.

As atualizações, revisões, complementos ou modificações serão divulgadas no site do Grupo CarHouse, bem como, disponibilizada a todos os colaboradores e parceiros.

Dezembro de 2020.