Fale conosco: Fone e Whatspp: (11) 2476-8768
eduardo@sgautoparts.com.br




POLÍTICA DE PRIVACIDADE DE DADOS – SG Autoparts

1. OBJETIVO

A SG Comercio, Importacao e Exportacao Ltda  tem o compromisso com a Lei Geral de Proteção de Dados - LGPD em relação ao tratamento adequado dos dados recebidos dos titulares e por esta razão elaboramos esta Política de Privacidade para dar transparência sobre a finalidade dos dados solicitados e o tratamento dado a eles.

2. CONCEITOS BÁSICOS

Apresentamos alguns conceitos básicos relacionados à proteção dos dados para melhor compreensão desta Política:

• SG Autoparts: A SG Comercio, Importacao e Exportacao, C.N.P.J: 24.552.989/0001-04 com sede na Rua Tabapua, conjunto 143, Itaim Bibi, São Paulo, SP CEP: 04533-011, telefone (11) 2476-8768, email eduardo@sgautoparts.com.br

• Bases Legais: São as hipóteses legais, conforme Art. 7º da Lei 13.709 de 14.08.2018, que nos autorizam a tratar Dados Pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato, ou cumprimento de uma obrigação legal, por exemplo.

• Consentimento: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

• Cookies: Pequenos arquivos de dados, armazenados no navegador dos visitantes de um site, geralmente usados para rastrear as configurações selecionadas pelos usuários e ações realizadas por eles no site.

• Dado Pessoal: Informação relacionada à pessoa física que seja possível a identificação, como por exemplo, nome, CPF, RG, entre outros.

• Encarregado: Pessoa indicada pela companhia como canal de comunicação entre a RGM, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).

• Política: Esta Política de Privacidade dos Dados.

• Site: O site da SG é: www.sgautoparts.com.br

• Titular dos dados: Pessoa física a quem se referem os dados pessoais que são objeto de tratamento.

• Tratamento: Toda operação realizada com os seus dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, divulgação ou extração.

3. QUAIS DADOS PESSOAIS SÃO COLETADOS E COMO SEUS DADOS PESSOAIS SÃO COLETADOS E QUAIS MEDIDAS DE SEGURANÇA ESTÃO PRESENTES?

Em relação as medidas de segurança, os dados são armazenados servidores locais, com backup periódico e controle de acesso. E o ERP tem controle de acesso individualizado por senha e login, sendo possível checar o IP, e último acesso.

Aqui está um breve descritivo sobre os dados coletados, a finalidade e a base legal utilizada pela SG  para o tratamento dos dados pessoais.

 

Origem

Tipo de Dados Coletados

Finalidade

Base Legal

Sistema de orçamentação Cília

Dados de contato da oficina mecânica, endereço de entrega das peças, telefone da oficina, modelo do veículo, placa e chassi.

 Fornecer as peças corretas para o veículo a ser reparado, na oficina indicada pelo cliente/seguradora.

Execução de Contrato (Art. 7º, V da LGPD)

SAC

Placa do veiculo do cliente, já cadastrado no processo de fornecimento.

Informações referentes ao prazo de entrega das peças do veículo.

Cumprimento de obrigação legal (Decreto 6.523/2008 – Lei do SAC).

Ouvidoria

Placa do veículo do cliente para localização na base de dados.

Responder solicitações e reclamações feitas por este canal.

Melhores práticas de governança e transparência com o cliente.

Folha de pagamento

Nome, CPF, dados bancários, histórico de saúde (para benefícios)

Processamento de salários e benefícios dos funcionários.

Execução de contrato de trabalho (Art. 7º, V da LGPD).

Assinatura de termo de consentimento para tratamento de dados pessoais.

 

Monitoramento de segurança em ambiente corporativo via câmeras de vigilância.

 

 

  Imagens de funcionários e visitantes capturadas pelas câmeras de vigilância.

 

Garantir a segurança física de funcionários, visitantes e bens da empresa, prevenindo roubos, danos e outros incidentes.

  Legítimo interesse (Art. 7º, IX da LGPD).

 

4. COM QUEM COMPARTILHAMOS OS SEUS DADOS PESSOAIS?

Em situações específicas, compartilhamos seus dados pessoais com terceiros que prestam serviços em nosso nome. Aqui estão algumas situações onde isso pode ocorrer:

• Omie: ERP utilizado para a emissão das notas fiscais.

• Fornecedores: Dados pessoais podem ser compartilhados com empresas de auditoria, assessoria jurídica, contábil, transportadoras, entre outras.

• Fiscalização de Órgãos Competentes: Compartilhamos dados com agentes públicos e órgãos reguladores quando necessário.

 

5. QUAIS SÃO OS DIREITOS DOS TITULARES DOS DADOS?

Toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, intimidade e privacidade. O titular dos dados pode exercer seus direitos a qualquer momento, conforme garantido pela Lei 13.709, incluindo:

• Confirmação da existência de tratamento.

• Acesso aos dados.

• Correção de dados incompletos, inexatos ou desatualizados.

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade.

• Portabilidade dos dados a outro fornecedor.

• Eliminação de dados pessoais tratados com consentimento.

• Informação sobre o compartilhamento dos dados.

• Revogação do consentimento.

6.  ONDE E POR QUANTO TEMPO ARMAZENAMOS OS DADOS?

Os dados são armazenados no ERP e no drive utilizado, e a retenção ocorre pelo período necessário para cada tipo de dado, de acordo com as normas do setor. Tanto o ERP quanto o drive, possuem backups. Os backups são feitos, no mínimo, mensalmente.

O período mínimo de armazenamento é de 5 anos , fica estabelecido que, após 15 anos, os dados pessoais serão excluídos.
 

7.  OS DADOS SÃO TRANSFERIDOS INTERNACIONALMENTE?

Não
 

 

8. UTILIZAÇÃO DE COOKIES

A SG pode utilizar cookies no site por várias razões, como:

• Melhorar a experiência dos visitantes e clientes.

• Monitorar e analisar o desempenho do site.

• Garantir a segurança do site.

9. COM QUEM VOCÊ PODE FALAR SOBRE DÚVIDAS NO TRATAMENTO DOS DADOS?

Qualquer dúvida sobre o tratamento de dados realizado pela SG pode ser esclarecida com o encarregado de dados (DPO), via e-mail: eduardo@sgautoparts.com.br

10. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

Esta Política de Privacidade poderá ser atualizada conforme necessário. Qualquer atualização será notificada no site.



 

Política de Incidente de Segurança da Informação

1. Objetivo

Esta política tem como objetivo estabelecer os procedimentos que a SG COMERCIO IMPORTACAO E EXPORTACAO LTDA deve adotar em caso de incidentes de segurança envolvendo dados pessoais, conforme determina o Art. 48 da Lei Geral de Proteção de Dados (LGPD) e as orientações da Autoridade Nacional de Proteção de Dados (ANPD). O objetivo é garantir a notificação tempestiva e adequada dos titulares dos dados e das autoridades competentes, minimizando os impactos e riscos decorrentes dos incidentes.

 

2. Definições

• Incidente de Segurança: Qualquer evento que resulte em acesso não autorizado, destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito de dados pessoais.

• Notificação: Comunicação formal à ANPD e, quando necessário, aos titulares dos dados pessoais afetados pelo incidente.

• DPO/Encarregado de Dados: Pessoa indicada pela empresa para atuar como ponto de contato entre a organização, os titulares dos dados e a ANPD.

 

3. Âmbito

Esta política se aplica a todos os funcionários, prestadores de serviços, terceiros e parceiros que tratem dados pessoais em nome da SG COMERCIO IMPORTACAO E EXPORTACAO LTDA. Ela abrange todos os incidentes que possam comprometer a segurança e a privacidade dos dados pessoais.

4. Identificação e Resposta a Incidentes de Segurança

4.1. Detecção de Incidente

Todos os funcionários ou terceiros que identifiquem ou suspeitem de um incidente de segurança devem informar imediatamente o DPO/Encarregado de Dados ou o responsável pelo setor de segurança da informação. Exemplos de incidentes incluem:

• Acesso não autorizado a sistemas contendo dados pessoais;

• Vazamento ou roubo de dados pessoais;

• Perda de dispositivos contendo dados sensíveis;

• Ataques cibernéticos, como ransomware, phishing ou hacking.

4.2. Avaliação do Incidente

O DPO/Encarregado de Dados, juntamente com a equipe de segurança da informação, deve avaliar a extensão do incidente, incluindo:

• Natureza dos dados pessoais comprometidos (dados sensíveis, dados financeiros, etc.);

• Volume de dados afetados;

• Impacto potencial para os titulares dos dados;

• Probabilidade de danos aos titulares dos dados (por exemplo, roubo de identidade, fraude, etc.).

 

5. Notificação de Incidente

5.1. Notificação à ANPD

Conforme o Art. 48 da LGPD, a empresa deve notificar a ANPD em até 72 horas após tomar conhecimento de um incidente de segurança que possa resultar em riscos ou danos relevantes aos titulares dos dados. A notificação deve incluir:

• Descrição da natureza dos dados pessoais afetados;

• Informações sobre os titulares envolvidos;

• Medidas técnicas e de segurança adotadas para a proteção dos dados;

• Riscos relacionados ao incidente;

• Medidas que foram ou serão adotadas para reverter ou mitigar os efeitos do incidente.

 

5.2. Notificação aos Titulares dos Dados

Caso o incidente possa gerar risco ou dano significativo aos titulares dos dados, eles também devem ser notificados em tempo hábil. A notificação aos titulares deve incluir:

• Descrição clara e acessível do incidente;

• Quais dados foram afetados;

• Possíveis consequências do incidente;

• Medidas que o titular pode adotar para se proteger (por exemplo, troca de senhas, monitoramento de transações financeiras);

• Medidas tomadas pela empresa para mitigar o impacto.

 

5.3. Meios de Notificação

A notificação pode ser realizada por meio de:

• Comunicação direta (e-mail, telefone, correio) aos titulares afetados;

• Divulgação pública, caso a comunicação individual não seja possível ou viável;

• Comunicação formal à ANPD via seus canais oficiais.

 

 

6. Registro de Incidentes

A SG COMERCIO IMPORTACAO E EXPORTACAO LTDA deve manter um registro de todos os incidentes de segurança ocorridos, contendo:

• Data do incidente;

• Natureza dos dados afetados;

• Descrição do incidente e suas causas;

• Medidas adotadas para corrigir e mitigar o problema;

• Data e forma de notificação aos titulares e à ANPD.

 

7. Ações Corretivas e Preventivas

Após a resolução do incidente, a empresa deve:

• Revisar as políticas e práticas de segurança da informação;

• Implementar melhorias nos controles de segurança;

• Reforçar o treinamento e a conscientização dos colaboradores sobre a importância da proteção de dados pessoais;

• Conduzir uma auditoria interna, se necessário, para avaliar a eficácia das medidas corretivas adotadas.

 

8. Treinamento e Conscientização

Todos os colaboradores da SG COMERCIO IMPORTACAO E EXPORTACAO LTDA devem passar por treinamentos regulares sobre como identificar e responder a incidentes de segurança, além de conhecer as obrigações legais impostas pela LGPD e as melhores práticas de proteção de dados.

9. Revisão da Política

Esta política deve ser revisada periodicamente ou sempre que houver mudanças relevantes nas leis, regulamentações ou diretrizes da ANPD.

10. Contato

Para dúvidas ou informações sobre a Política de Incidentes de Segurança, entre em contato com o DPO/Encarregado de Dados da SG COMERCIO IMPORTACAO E EXPORTACAO LTDA pelo e-mail: eduardo@sgautoparts.com.br