INFORMAÇÕES LEGAIS 

Aqui você vai encontrar as informações legais, termos e condições de utilização, bem como informações relativas à gestão de dados pessoais e cookies.  

Informações Legais Financeira Renault

TERMOS DE USO

POLITICA DE PRIVACIDADE

A Política de Privacidade abaixo exposta foi atualizada em 05/05/2020, ficando resguardado o direito do Banco Renault e do Grupo RCI de alterá-la quando necessário. Para a sua segurança, a data da última alteração desta política será sempre informada, facilitando a identificação de quando foram realizadas as últimas mudanças.  Ao acessar o site o usuário expressamente aceita e concorda com as disposições deste Termo de Uso e da Política de Proteção de Privacidade do Grupo RCI Brasil.

RECOMENDAÇÕES GERAIS

Você também tem importante participação na proteção de sua privacidade. Recomendamos expressamente que você não divulgue sua senha para ninguém, seja por telefone, por e-mail ou qualquer outro meio. O Banco Renault  não se responsabiliza pelos danos causados pelo descumprimento de tais recomendações.
Se você for menor de idade, peça a permissão de seus pais ou responsáveis antes de divulgar quaisquer informações suas para qualquer pessoa na Internet.  Informações pessoais podem ser solicitadas em alguns locais deste website para verificar sua identidade, assegurar sua navegação em áreas de acesso restrito e garantir sua participação em promoções e concursos, entre outros.
Você também tem importante participação na proteção de sua privacidade. Recomendamos expressamente que você não divulgue sua senha para ninguém, seja por telefone, por e-mail ou qualquer outro meio. O Banco Renault não se responsabiliza pelos danos causados pelo descumprimento de tais recomendações.   
Se você for menor de idade, peça a permissão de seus pais ou responsáveis antes de divulgar quaisquer informações suas para qualquer pessoa na Internet.  Informações pessoais podem ser solicitadas em alguns locais deste website para verificar sua identidade, assegurar sua navegação em áreas de acesso restrito e garantir sua participação em promoções e concursos, entre outros.
 
Toda informação fornecida por você observará as regras estabelecidas na Política de Privacidade do Grupo RCI e será utilizada apenas para melhorar nossos serviços e produtos e estreitar nosso relacionamento, sem que os seus dados jamais indevidamente expostos a terceiros.  

COLETA DE INFORMAÇÕES PESSOAIS

O Banco Renault coleta somente suas informações quando você as fornece direta e conscientemente. O Banco Renault utiliza as informações que você fornece, respeitados os termos da Política de Privacidade do Grupo RCI, para os seguintes propósitos: (i) atender ao fim para o qual você forneceu a informação; (ii) ampliar nossas ofertas de comercialização e divulgar produtos e serviços que podem ser de seu interesse; (iii) personalizar e melhorar cada vez mais nossos produtos e serviços.

A utilização de seu cadastro por outra pessoa, com a sua ciência e/ou anuência, é vedada em qualquer situação, salvo expressamente autorizado pelo Banco Renault. Caso seja identificado o acesso por terceiros, com a sua ciência e/ou anuência, o Banco Renault isenta-se de quaisquer responsabilidades decorrentes do uso indevido e da solicitação de serviços ou produtos registrados em seu cadastro, sendo tal conduta de exclusiva e inteira responsabilidade do usuário.
 
A utilização indevida de seu cadastro por terceiros, com a sua ciência e/ou anuência, pode constituir crime de falsa identidade, na forma do artigo 307 do Código Penal, a ser apurado perante os competentes órgãos administrativos e judiciais, que poderão, em certos casos, ter acesso a todos os documentos e dados relativos ao cadastro utilizado indevidamente.
  
Para sua segurança, é importante ressaltar que em nenhum momento solicitamos informações, tais como número de Cartão de Crédito, Conta e senha Bancária e nem enviamos comunicação solicitando esse tipo de dado pelo website. Caso você receba qualquer contato em nome do Banco Renault solicitando tais dados e informações, em hipótese alguma passe tais informações sem antes confirmar a veracidade da mensagem, entrando em contato diretamente com os meios de comunicação oficialmente indicados neste website.

WEB DE TERCEIROS

Durante sua visita em nosso website, você poderá encontrar links para websites de terceiros. O Banco Renault, no entanto, não se responsabiliza pelas políticas de privacidade, segurança e conteúdo de tais websites, não podendo ser responsabilizada por eventuais perdas e danos sofridos em razão da utilização de referidos links ou frames. Ainda neste contexto, links para websites que não sejam os do Banco Renault não significam que o Banco Renault endosse ou aceite qualquer responsabilidade pelo conteúdo ou utilização daquele website. Recomendamos que você leia a Política de Privacidade de qualquer website antes de iniciar a navegação.
Durante sua visita em nosso website, você poderá encontrar links para websites de terceiros. O Banco Renault, no entanto, não se responsabiliza pelas políticas de privacidade, segurança e conteúdo de tais websites, não podendo ser responsabilizada por eventuais perdas e danos sofridos em razão da utilização de referidos links ou frames. Ainda neste contexto, links para websites que não sejam os do Banco Renault não significam que o Banco Renault endosse ou aceite qualquer responsabilidade pelo conteúdo ou utilização daquele website. Recomendamos que você leia a Política de Privacidade de qualquer website antes de iniciar a navegação.
O envio de algumas informações pessoais registradas neste website se dá pela Internet Pública. Em todos os pontos de captação de dados do website procuramos manter o alerta para que nenhum dado venha a trafegar em um ambiente não seguro sem conhecimento prévio do usuário.

PRECAUÇÕES

Orientamos o usuário a tomar as precauções necessárias para garantir a segurança de seu computador, como a utilização de programas antivírus ou outros itens de proteção.    Os sistemas utilizados por nosso site não afetam a configuração original dos computadores que o acessam. Nossos servidores são projetados para fornecer um alto nível de segurança. Todos os seus dados estão protegidos em nossos bancos de dados, o que mantêm sigilo absoluto das informações, assegurando sua total privacidade. Verifique abaixo as medidas de proteção utilizadas pela Financeira Renault para proteger suas informações e sua privacidade.

CRIPTOGRAFIA

As páginas onde são coletadas suas informações pessoais possuem uma tecnologia (Secure Socket Layer - SSL) que permite a criptografia e proporciona maior segurança na coleta dos seus dados.
 
É possível saber quando suas informações são criptografadas pela visualização da figura de um cadeado fechado ou de uma chave inteira na parte inferior ou superior da janela do navegador. Qualquer acesso a este website deve, necessariamente, ser feito por um navegador que suporte criptografia do tipo SSL (Secure Socket Layer) de 128-bit.

OUTRAS MEDIDAS DE SEGURANÇA

Cabe ao usuário tomar as devidas precauções para garantir a segurança de seu computador, como a instalação de programas antivírus e/ou outros itens de proteção. Os sistemas utilizados neste website em nada afetam a configuração original dos computadores de seus usuários. Recomendamos que nossos usuários usem apenas programas legalizados e atualizem seus antivírus com regularidade.
 
Além das medidas de segurança acima mencionadas, após 20 minutos de inatividade no website, o sistema automaticamente cancelará a navegação em andamento. Assim, procura-se evitar que terceiros não autorizados tenham acesso às informações dos usuários, caso o usuário se ausente por muito tempo de seu computador.

ACESSO ÀS INFORMAÇÕES

A Financeira Renault está sempre comprometida em apresentar novas soluções que aumentem o valor de seus produtos e serviços para oferecer a você oportunidades especiais de comercialização, tais como incentivos e promoções.
 
Para tal finalidade, suas informações podem ser compartilhadas com alguns de nossos parceiros comerciais, tais como Concessionárias do grupo Renault. Informações estatísticas e sem identificação também poderão ser compartilhadas com parceiros comerciais. Caso você não deseje que suas informações sejam compartilhadas com nossos parceiros comerciais, comunique-nos sobre tal fato para que não haja qualquer compartilhamento de informações. A ausência de solicitação expressa para que seus dados não sejam compartilhados com nossos parceiros comerciais será interpretada como concordância tácita, não podendo ser posteriormente reclamada.
 
Ressalta-se, contudo, que a escolha pelo não compartilhamento das informações impedirá nossos parceiros comerciais de lhe ofertar propostas exclusivas e direcionadas especialmente ao seu perfil, evitando, assim, seu conhecimento acerca de eventuais condições comerciais especiais que poderiam lhe ser vantajosas e que não poderão ser futuramente exigidas.
 
Os empregados, fornecedores e parceiros comerciais com os quais trabalhamos, que possuem acesso às informações pessoais dos usuários, também obedecem a esta Política de Privacidade e, em caso de violação das práticas aqui descritas, estarão sujeitos às penalidades prescritas na legislação cívil e criminal.
 
No momento do cadastro dos seus dados, você poderá indicar se deseja receber informações da Financeira Renault e das demais empresas do grupo Renault. Você só receberá e-mails e comunicações com informações institucionais, ofertas e promoções se selecionar esta opção no cadastro. Caso não queira receber mais informações da Financeira Renault, você poderá selecionar esta opção diretamente em nossas comunicações.
 
Com exceção dos casos aqui previstos, suas informações pessoais fornecidas neste website jamais serão cedidas, vendidas ou alugadas a terceiros. 

POLÍTICA SEGURANÇA CIBERNÉTICA

1- Aplicabilidade
Esta política se aplica a todos os usuários de Computação da RCI Brasil, bem como aos
prestadores de serviços, estagiários, funcionários temporários e fornecedores. Todos esses atores
devem conhecer os fundamentos e os comportamentos que devem ser adotados individualmente
por todos estes atores para garantir a segurança do sistema de informação e a proteção de dados.

2- OBJETIVO
Os sistemas de informação e infra-estruturas associadas podem ser prejudicados por ameaças de
todos os tipos, incluindo, mas não se limitando a, uso indevido, erro humano e ação malintencionada.
O objetivo desta Política de Segurança de Sistemas de Informação (doravante denominada
Política) é fornecer os princípios e regras que permitem à RCI Brasil proteger sua atividade contra
esse tipo de ameaça.

3- VOCABULÁRIO E TERMINOLOGIA

TERMO DEFINIÇÃO
CMSI Co-responsável Métier dos Sistemas de Informação
RMSSI Responsável Métier da Segurança dos Sistemas de Informação
CSI Correspondente de Segurança Informática
CISO do Grupo Diretor de segurança de informações do grupo
BCP Plano de Continuidade dos Negócios
DRP Plano de Recuperação de Desastre
Espaço cibernético Compreende a Internet, os sistemas de informação, os dispositivos móveis e as tecnologias digitais que fornecem suporte aos negócios, infraestrutura e serviços
Incidentes de segurança
Cibernética
Todo e qualquer evento não esperado que gere qualquer tipo de instabilidade, violação de política ou que possa causar danos ao Banco RCI
Ataque cibernético É a exposição por um agente malicioso para tirar vantagens da (s) fraqueza (s) com a intenção de alcançar um impacto negativo no alvo. Os atacantes podem ter como alvo clientes, fornecedores e parceiros do Santander Brasil para causar um impacto significativo na Organização.
Risco para a
segurança cibernética
Vem de dentro e de fora da Organização. O impacto do risco para a segurança cibernética compreendeu perdas financeiras, danos à reputação, multas regulatórias, perda de vantagem estratégica e interrupção de operações.
Ativos tecnológicos é qualquer dispositivo físico ou digital, equipamento ou outro componente do ambiente que suporte atividades relacionadas a informações
Inteligência de
Ameaça
Consiste em todo o conhecimento baseado em evidências, contexto, mecanismos e indicadores relativos às ameaças existentes, correlacionando-os com os ativos tecnológicos
que podem ser comprometidos a partir da exploração e alcance dessa ameaça.

 

4- Fundamentos da Política
A segurança dos Sistemas de Informação do Grupo baseia-se nos principais fundamentais:

  • Cada usuário age como cidadão-empresa pelo conhecimento e pela aplicação nas
    atividades diárias de um conjunto de regulamentos, políticas e instruções definidas dentro
    do Grupo.
  • Todo usuário de recursos de informática deve ser identificado
  • A homologação da estação de trabalho é obrigatória
  • Toda conexão na rede de Informática deve ser estritamente validada
  • Os aplicativos e dados devem ser protegidos devido ao seu caráter crítico
  • Anexos de Segurança e Planos de Garantia de Segurança nos contratos com os
    Fornecedores
  • Conscientização do Cliente: As informações serão disponibilizadas aos clientes e usuários
    com relação às precauções a serem tomadas ao usar produtos e serviços financeiros.

 

5- Segurança de dados
A RCI Brasil implementou uma política de classificação interna de seus documentos, descrita
abaixo:

RCI SECRETO A
RCI RESTRITO B
RCI CONFIDENCIAL C
RCI INTERNO

Todos os documentos fornecidos pela RCI Brasil serão marcados de acordo com esta classificação.

 

6. Governança de incidentes cibernéticos
A segurança cibernética tem como fundamentos oferecer à Organização:

  • A capacidade de identificar, detectar e proteger, em todo o ciberespaço, os ataques
    cibernéticos que possam gerar um incidente de segurança cibernética,
  • A capacidade de responder rapidamente a ameaças que possam colocar em risco a RCI
    Brasil, afetando a confidencialidade, a disponibilidade e a integridade dos ativos e
    informações tecnológicas.
  • Garantir a eficácia da segurança cibernética, é necessário implementar procedimentos de
    governança que definam os atores, as responsabilidades e a categorização de incidentes
    para informação e tratamento.

 

6.1. Plano de Ação: Avaliação e resposta a incidentes cibernéticos
O grupo CISO em conjunto com o CSI deve analisar os eventos relatados, decidir se eles devem
ser classificados como incidentes de segurança da informação ou não, e avaliar o nível de
criticidade.

 

6.1.1 Definição da criticidade dos incidentes de segurança
O critério de avaliação do nível de criticidade deve ser estabelecido de acordo com o nível de
exposição dos dados e pelo impacto para a continuidade dos negócios para o RCI Brasil e,
dependendo da classificação, medidas devem ser tomadas considerando o tempo de reação e
solução.
A primeira comunicação deve ser feita diretamente ao grupo CISO / SOC via correios eletrônicos
ou outro meio rápido de contato, que assegure que as informações cheguem ao responsável pela
segurança Corporativa. Todas as informações necessárias para a análise (logs, RCA e outras
informações adicionais) devem ser enviadas na comunicação do evento. Deve ser levado em
consideração que, como se trata de informações confidenciais, essas informações precisam ser
protegidas contra acesso não autorizado e somente habilitadas ao grupo de pessoas que precisam
dessas informações.

 

6.1.2 Operação no tratamento de incidentes relatados
Depois de receber as informações de um evento do CSI, o grupo CISO / SOC; a pessoa
responsável pela Segurança local ou a pessoa designada como tal, é responsável pela sua
avaliação imediata, quando o evento começou e toma a ação apropriada de acordo com os tempos
de reatividade definidos pela criticidade do incidente.

 

6.1.3 Nível de criticidade da comunicação de incidentes de segurança
Os níveis de criticidade dos incidentes são: Crítico, Alto, Médio e Baixo. A classificação é realizada
com base nos critérios definidos pelo Banco RCI.

 

O QUE SÃO COOKIES E PARA QUE SÃO USADOS?

1. OBJETIVO

O objetivo desta política, cumprindo o dever de transparência estabelecida na Lei Geral de Proteção de Dados Pessoais Brasileira é de explicar como usamos cookies para salvar dados de navegação no seu dispositivo final (computador, tablet, smartphone etc.). Também demonstrar como ajustar as configurações de cookies, inclusive com a possibilidade de desabilitar esta opção.

Quando você usa o site, seus dados de navegação podem ser salvos em "cookies" instalados no seu dispositivo final, dependendo das configurações escolhidas, que podem ser modificadas a qualquer momento.

Este site usa cookies para salvar as preferências do usuário e otimizar nossas páginas da Internet (por exemplo, medir o número de visitas, novas visitas etc.). Esses cookies contribuem para uma experiência de navegação mais suave e tornam o site mais amigável, além disso podemos utilizar estas informações para enviar produtos mais adequados as suas necessidades.

Ao continuar a usar o site www.bancorenault.com.br, você aceita o uso e o armazenamento de cookies no seu dispositivo final. Você pode navegar em nosso site sem cookies, mas isso pode limitar o desempenho do site.

2. DEFINIÇÃO DE UM COOKIE

Cookies são pequenos arquivos de dados que podem ser armazenados, dependendo das configurações de cookies, em uma área dedicada no disco rígido do seu dispositivo final (computador, tablet, smartphone etc.) quando você usa o software de navegação para visualizar um serviço online. Os cookies são transferidos do servidor do site para o seu navegador. Os cookies permitem que o RCI identifique o dispositivo final no qual o cookie é salvo durante seu período de validade ou registro. Cada site pode acessar apenas os cookies salvos no seu dispositivo final. Os dados podem ser armazenados em cookies se você concordar ou se for necessário por razões técnicas, ou seja, para acesso seguro ao nosso site.

3. TIPO DE COOKIES USADOS E FINALIDADE

3.1. Cookies do navegador
Esses cookies são essenciais para o bom funcionamento do site e de suas funções.

3.2. Cookies de desempenho
Esses cookies coletam informações sobre como os visitantes usam nossos sites. Os cookies de desempenho nos ajudam a identificar as páginas mais populares em nossos sites. Essas informações nos ajudam a adaptar o conteúdo de nossos sites, direcionando-o para atender aos requisitos do usuário e satisfazer os requisitos do visitante em termos de informações. Para analisar esses dados para fins estatísticos, este site usa o Google Analytics da empresa norte-americana Google Inc. Como membro da Safe Harbor, o Google oferece um nível adequado de proteção de dados pessoais. Os dados coletados usando cookies são transferidos e armazenados por esta empresa. O Google Analytics conta o número de visitantes do site e identifica a maneira como eles o usam. Os dados pessoais fornecidos por esses cookies estão listados em "Descrição dos cookies".

Para saber mais sobre o serviço Google Analytics, consulte a página http://www.google.com/analytics/learn/privacy.html

3.3. Configurando seu Navegador Online
A maioria dos navegadores da Web aceita cookies automaticamente. No entanto, você pode desativar esses cookies a qualquer momento. Você também pode alterar as configurações do navegador para informar quando os cookies são salvos no disco rígido e solicitar que você os aceite ou os recuse. Você pode aceitar ou recusar cookies caso a caso ou recusá-los todos sistematicamente.

Se o seu navegador tiver sido configurado para recusar cookies de navegação, você não poderá usar todos os nossos serviços. Para gerenciar cookies de maneira que reflita seus requisitos, sugerimos que você leve em consideração a finalidade dos cookies ao configurar seu navegador.

3.3.1. Internet Explorer
Clique no botão "Ferramentas" e depois em "Opções da Internet".
Abra a guia "Geral", clique em "Histórico de navegação" e "Configurações".
Clique em "Visualizar arquivos".

3.3.2. Mozilla Firefox
Na guia "Ferramentas" do navegador, selecione o menu "Opções".
Na janela exibida, clique em "Privacidade" e "Mostrar cookies".

3.3.3. Safári
No seu navegador, selecione o menu "Editar" e depois "Preferências".
Clique em “Segurança” e depois em “Mostrar cookies”.

3.3.4. Google Chrome
Clique no menu "Ferramentas" e selecione "Configurações".
Clique na guia "Configurações avançadas" e abra a seção "Privacidade".
Clique em "Mostrar cookies".

3.4. Instalando um cookie que rejeitará os cookies de desempenho
Se você não deseja que os dados relacionados ao uso do site sejam coletados e analisados, você pode interromper o processo a qualquer momento.
Para fazer isso, um cookie que recusa cookies de desempenho é instalado no seu navegador. Este cookie é instalado apenas para recusar outros cookies. Por razões técnicas, ele só pode ser usado com o navegador em que foi instalado. Se você excluir seus cookies ou mudar para outro navegador ou dispositivo final, será necessário instalar o cookie novamente.

3.5. Configurando seu Navegador da Web
A maioria dos browsers aceita automaticamente os cookies. No entanto, você pode configurar seu navegador para recusar cookies sempre que desejar. Seu navegador também pode ser configurado para informar quando os cookies são salvos no disco rígido e perguntar se você deseja aceitá-los ou não. Você pode aceitar ou recusar cookies caso a caso ou recusar todos os cookies normalmente.

Se o seu navegador da web foi configurado para recusar todos os cookies do navegador, você não poderá usar todos os serviços do nosso site. Para que você possa gerenciar os cookies da maneira mais eficaz possível, configure seu navegador, tendo em mente a finalidade dos cookies.

3.5.1. Internet Explorer
Clique no botão Ferramentas e, em seguida, em Opções da Internet.
Clique em Configurações em Histórico de navegação na guia Geral.
Clique no botão Exibir arquivos.

3.5.2. Mozilla Firefox
Na guia Ferramentas do seu navegador, clique no menu Opções
Na janela exibida, clique em Privacidade e depois em Exibir cookies.

3.5.3. Safári
No seu navegador, clique no menu Editar e selecione Preferências.
Clique em Segurança e depois em Exibir cookies.

3.5.4. Google Chrome
Clique no menu Ferramentas. Selecione configurações.
Clique na guia Configurações avançadas e vá para a seção Confidencialidade
Clique no botão Exibir cookies.

3.6. Instalar um cookie que impedirá a instalação de futuros cookies de desempenho
Se você não deseja que os dados de suas visitas ao nosso site sejam coletados e analisados, você pode impedir que isso aconteça sempre que desejar e impedir que isso aconteça no futuro.

Para fazer isso, um cookie que impedirá a instalação de cookies de desempenho pode ser instalado no seu navegador da web. O único objetivo deste cookie é dizer ao nosso servidor da Web para não coletar dados do seu computador. Por razões técnicas, este cookie só pode ser usado com o navegador usado para instalá-lo. Se você excluir seus cookies ou usar um navegador ou dispositivo diferente, será necessário instalar esse cookie novamente.

DESCRIÇÃO DOS COOKIES USADOS

1. GOOGLE ANALYTICS 

NOME DO COOKIE OBJETIVO, TEMPO DE RECEPÇÃO E EXPIRAÇÃO TIPO
_utma Este cookie é usado para a análise do Google Analytics. Ele identifica o visitante (endereço IP), especifica a data da primeira visita, a visita anterior e o início da sessão atual. Também conta o número de vezes que você acessa o site. Este cookie expira após 13 meses. Performance
_utmb Este cookie é usado para a análise do Google Analytics. Ele identifica uma nova visita ao site após um período de inatividade. Este cookie expira após 30 minutos. Performance
_utmc Este cookie é usado para a análise do Google Analytics. Ele identifica uma nova visita ao site após o fechamento do navegador. Este cookie expira quando o navegador é fechado. Performance
_utmv Este cookie exibe variáveis personalizadas. Ele expira após 13 meses. Performance
_utmz Este cookie é usado para a análise do Google Analytics. Explica como o usuário chegou ao site. Este cookie expira após 6 meses. Performance

 

2. WORDPRESS COOKIES 

NOME DO COOKIE OBJETIVO, TEMPO DE RECEPÇÃO E EXPIRAÇÃO TIPO
WordPress_logged_in_ Este cookie é usado para visitantes que estão conectados (armazena o nome de usuário e a senha com hash reverse). Este cookie expira quando o navegador é fechado. Navegação
WordPress_test_cookie Este cookie é usado para testar o envio de um cookie. Ele expira quando o navegador é fechado. Performance
Wp-settings-time Este cookie é usado para personalizar a maneira como o site é exibido. Expira após um ano. Performance
_icl_current_langue Este cookie armazena o idioma do Front Office. Expira após um dia Performance
_icl_current_admin_langue Este cookie armazena o idioma do Back Office. Ele expira após duas horas. Performance

 

POLÍTICA INSTITUCIONAL DE RELACIONAMENTO COM O CLIENTE

POLITÍCA INSTITUCIONAL DE RELACIONAMENTO COM CLIENTES E USUÁRIOS DE PRODUTOS E SERVIÇOS FINANCEIROS

1. DO OBJETIVO E DAS DIRETRIZES INSTITUCIONAIS:

1.1. Esta Política, doravante denominada simplesmente “POLÍTICA DE RELACIONAMENTO”, reflete os valores e a cultura do Banco RCI Brasil S.A (“RCI”), os quais estão alinhados aos valores e cultura do Banco Santander (Brasil) S.A., (Líder do Conglomerado) , no relacionamento com seus clientes e usuários e tem por objetivo fundamental definir premissas, consolidar diretrizes, solidificar objetivos estratégicos e valores organizacionais, bem como promover e fomentar a cultura institucional que estimule relacionamentos colaborativos, justos, respeitosos e equilibrados.

1.2. Além disso, a presente POLÍTICA DE RELACIONAMENTO tem por escopo atribuir, nos relacionamentos com os clientes e usuários, a adoção de comportamentos apropriados e princípios claros e inegociáveis.

1.3. Para o RCI, o tratamento justo, leal e respeitoso a clientes e usuários constitui um elemento estratégico e incorporado à cultura corporativa. O cliente e o usuário devem ser o centro do negócio, o que resultará em clientes mais vinculados, leais e que confiam na organização.

1.4. Os clientes e usuários têm o direito de serem tratados com respeito e de forma justa, com padrões éticos elevados, utilizando uma linguagem clara, que inclua a não discriminação, bem como assegurado que as solicitações, gestões, esforços, incidentes ou reivindicações interpostas por eles sejam resolvidas com a máxima rapidez, diligência e eficiência.

1.5. Portanto, é missão e dever de todos os funcionários e colaboradores do RCI atuar, no relacionamento com clientes e usuários, de maneira honesta, imparcial e profissional ao longo das três fases definidas do processo de relacionamento (pré-contratação, contratação e pós-contratação).

1.6. Nesse contexto, todos os funcionários, colaboradores e prestadores de serviços do RCI e, em especial, aqueles da linha de frente que tenham relação direta com o cliente ou usuário, deverão conduzir suas atividades observando as diretrizes e premissas constantes desta POLÍTICA DE RELACIONAMENTO e os princípios da ética, responsabilidade, transparência, diligência, imparcialidade, igualdade, celeridade, razoabilidade e integridade.

 

2. DO DESENHO E DA CONCEPÇÃO DE PRODUTOS E SERVIÇOS:

2.1. Um objetivo fundamental para o RCI, como instituição responsável socialmente, consiste em realizar uma avaliação correta do desenho e da concepção dos produtos e serviços financeiros que oferece, a fim de assegurar permanentemente a sua adaptação de acordo com o perfil do cliente e com a legislação e os normativos vigentes.

2.2. As áreas responsáveis pelo desenho e pela concepção de produtos e serviços, previstas no procedimento de novos produtos, deverão assegurar que os produtos e serviços oferecidos aos clientes em função da avaliação de suas características e necessidades seguem os princípios de definição de público-alvo.

2.3. Para uma atuação correta, específica e efetiva na implantação do conceito da visão cliente, o RCI possui um procedimento por escrito, denominado procedimento de novos produtos onde detalha as condutas apropriadas, os responsáveis, os princípios norteadores de suas atuações e o cumprimento dos requisitos regulatórios aplicáveis os quais estão alinhados ao “Marco Corporativo de Comercialização de Produtos e Serviços e de  Proteção ao Consumidor” do Líder do Conglomerado. 

 

3. DA COMUNICAÇÃO E DAS OFERTAS:

3.1. O RCI e todos os seus colaboradores devem assegurar que, durante todo o ciclo da relação com os clientes e usuários, as comunicações sobre os produtos e serviços sejam feitas com transparência e clareza, independente do momento em que são realizadas.

3.2. Todas as áreas de primeira linha de atuação encarregadas de trabalhar e desenvolver a comunicação e marketing com os clientes e usuários e aquelas suscetíveis à relacionamento com esse público, principalmente as equipes comerciais, deverão basear suas relações nos princípios de transparência e comunicação adequada com os clientes.

3.3. A informação fornecida aos clientes e usuários deve ser clara, precisa, suficiente e oportuna, sendo vedada a informação que leve a falsas expectativas e a indução ao erro quanto ao produto ou serviço. Também deve ser expressa em linguagem simples e apresentada em um formato claro.

3.4. As informações devem ser colocadas à disposição dos clientes e usuários com tempo suficiente para que possa analisá-las antes de tomar decisões de contratação. Os clientes e usuários devem receber a informação mais atualizada nos momentos em que a informação é mais útil para eles, ou seja, a informação correta no momento adequado.

 

4. DAS FORMALIZAÇÕES:

4.1. Toda a contratação, seja de um produto ou um serviço, deve ser devidamente formalizada, nos termos da legislação e normativos vigentes e de acordo com as regras internas do RCI e no que aplicável em razão de alguns procedimentos comuns do SANTANDER.

4.2. É expressamente vedada a contratação de qualquer produto ou serviço sem a anuência do cliente.

4.3. Assim como no tópico anterior, é vedada a prática de condicionar um produto ou serviço a outro produto ou serviço (venda casada).

4.4. É necessário manter o registro adequado de todos os serviços e produtos contratados com o cliente, em mídia durável e dentro dos prazos exigidos legalmente ou necessários para exercer, de maneira adequada, os direitos ou o cumprimento das obrigações do RCI perante seus clientes, às autoridades competentes ou terceiros devidamente legitimados, independentemente da sua natureza ou volume, para que seu acesso e recuperação sejam possibilitados com agilidade.

 

5. DAS INFORMAÇÕES E DO ATENDIMENTO:

5.1. Em qualquer das três fases definidas do processo de relacionamento (pré-contratação, contratação e pós-contratação) as informações repassadas aos clientes devem ser claras, completas e uteis, reforçando os aspectos que são considerados de interesse associados à própria contratação, mudanças nos termos e condições de um produto ou serviço financeiro etc.

5.2. Além de ser claro e preciso, todo e qualquer atendimento às demandas de clientes deve ser sempre tempestivo e de maneira completa, respeitando a legislação e normas vigentes.

 

6. DO SISTEMA DE INCENTIVO:

6.1. O sistema de incentivos, voltado a reconhecer o desempenho de funcionários, bem como o modelo de governança comercial do RCI, prevê:

Oferta de produtos de acordo com perfil do cliente;

Metodologia de metas ajustada e priorizada aos modelos de propensão e perfil de cliente;

6.2. Ficam elegíveis ao pagamento de remuneração variável, somente aqueles que atingirem os critérios de qualidade, formalização, cumprimento de itens regulatórios e satisfação do cliente.

6.3. As alterações sobre os incentivos pagos para comercialização de produtos, são realizadas mediante aprovação de executivos sêniores específicos, que devem assegurar a adequação dessas regras e dos princípios de transparência e ética, proporcionando a convergência de interesses com as necessidades dos clientes.

 

7. DAS RECLAMAÇÕES:

7.1. Uma proteção adequada ao cliente e usuário deve incluir critérios de atendimento e de resolução de suas preocupações, manifestações ou reclamações. Assim, é dever de todos facilitar o acesso e informar o procedimento para a apresentação de reclamações sem estabelecer limitações ou adotar medidas que impeçam ou dificultem o direito do cliente de reclamar.

7.2. Para o melhor e mais adequado tratamento desses casos, o RCI, utiliza além de seus processos  próprios,  a estrutura do Líder do Conglomerado , que possui um procedimento por escrito, detalhando as condutas apropriadas, a dinâmica no tratamento das manifestações,  os seus respectivos registros e processos de análises de causa-raiz, os responsáveis, os princípios balizadores de suas atuações e o cumprimento dos requisitos regulatórios aplicáveis, denominado “Procedimento Corporativo de Gestão de Reclamações”.

 

8. DA EDUCAÇÃO FINANCEIRA

8.1. O RCI deve dispor de programas com informação objetiva sobre os produtos financeiros e seus riscos aos clientes, com o objetivo de minimizar a assimetria de informação e ser adicional às ações de orientação já existentes.

8.2. Os programas de Educação Financeira, respeitarão os seguintes critérios:

(i)imparcialidade: as iniciativas de educação financeira não serão utilizadas como ações de marketing ou publicidade com fins comerciais. Nesse sentido, o direito do consumidor de estar informado de maneira justa e transparente deve ser prioritário.

(ii)exatidão: as iniciativas de educação financeira fornecerão informações transparentes, claras, verdadeiras, precisas, completas, atualizadas e livres de qualquer tendência ou preconceito em relação aos temas sobre os quais falem.

(iii)transparência: a linguagem das iniciativas de educação financeira será simples, pedagógica e adequada às características do público-alvo ao qual é dirigida. Da mesma forma, a referida linguagem será adaptada às particularidades de grupos de população com necessidades específicas.

 

9. DA EXTINÇÃO DA RELAÇÃO CONTRATUAL, da portabilidade e liquidação antecipada:

9.1. Todos os funcionários e colaboradores do RCI devem respeitar a decisão do cliente de transferir o relacionamento para outra instituição ou de extinguir a relação contratual, observadas sempre as regras do produto ou serviço e os normativos legais.

9.2. Assim, todos devem garantir que não existam barreiras para realização de transferência de relacionamento, liquidações antecipadas de dívidas e obrigações, cancelamentos ou desistências da contratação de produtos ou serviços, se for o caso, e que os preços, custos e outras consequências dessas decisões para o cliente estejam devidamente justificados, são proporcionais e foram comunicados com clareza e transparência.

 

10. DA GOVERNANÇA:

10.1. O desenvolvimento adequado da POLÍTICA DE RELACIONAMENTO, seja em termos de tomada de decisões, de gestão em geral ou de supervisão e controle, exige uma estrutura de governança interna que garanta o cumprimento e a efetividade da POLÍTICA DE RELACIONAMENTO e a participação e o envolvimento necessário de todos os empregados, colaboradores e prestadores de serviços do RCI.

10.2. Assim, para uma governança adequada da POLÍTICA DE RELACIONAMENTO e, com o escopo de verificar, promover, supervisionar e assegurar a sua coerência e implementação, monitorar o seu cumprimento, avaliar a sua efetividade e identificar e corrigir eventuais deficiências, serão empregadas as seguintes ferramentas e adotadas as práticas a seguir, não excluindo outras que possam ser eleitas:

Avaliação dos normativos de reguladores e supervisores em matéria de defesa do consumidor e relacionamento com clientes e seus respectivos impactos;

Realização de auditorias relacionadas ao assunto tratado nesta POLÍTICA DE RELACIONAMENTO;
Análise constante dos instrumentos contratuais e dos materiais comercial e publicitário utilizados;
Verificação ininterrupta de adesão ao Código de conduta do RCI, o qual está alinhado aos princípios do Código de Conduta Ética do Líder do Conglomerado;
Avaliação dos indicadores de queixas, reclamações e outro tipo de “feedback de cliente” e análise da causa raiz dos temas ofensores;
Estudo dos indicadores que permitam avaliar e supervisionar a relação efetiva entre o RCI e seus clientes e usuários.

10.3. Não obstante todas ferramentas e práticas descritas acima, todo o mecanismo de acompanhamento e de controle será submetido a testes rígidos e periódicos pela área de Auditoria Interna do Líder do conglomerado financeiro da qual o RCI faz parte.

10.4. Para assegurar o real e efetivo cumprimento dos procedimentos e diretrizes desta POLÍTICA DE RELACIONAMENTO, são nomeadas as seguintes áreas, considerando o conceito de linhas de atuação:

10.4.1. Área comercial e Canais de Atendimento: atuará diretamente com os clientes e usuários, garantindo o real cumprimento desta POLÍTÍCA DE RELACIONAMENTO.

10.4.2. Área de Gestão de Clientes e Operações atuará também diretamente com os clientes e usuários e com as demais áreas internas do RCI. Será, ainda, principal responsável nos seus respectivos âmbitos de competência, incluindo a titularidade da POLÍTICA DE RELACIONAMENTO.

10.4.3. Área de Controles Internos: atuará como segunda linha de atuação. Será responsável por avaliações periódicas da aplicação da POLÍTICA DE RELACIONAMENTO e o seu efetivo e correto cumprimento das condutas e normas por todos os envolvidos.

10.4.4. Auditoria: como última linha de atuação, desempenhará papel fundamental para assegurar a consistência de rotinas e procedimentos operacionais afetos à POLÍTICA DE RELACIONAMENTO e avaliar a eficiência e efetividade dos mecanismos de acompanhamento e controle, realizando testes periódicos.

 

11. DO PROGRAMA DE TREINAMENTO:

11.1. Todos os empregados e prestadores de serviços do RCI que desempenhem atividades afetas ao relacionamento com clientes e usuários deverão ser capacitados, por meio de um programa de treinamento específico.

 

12. DO ÂMBITO DA APLICAÇÃO

12.1. A POLÍTICA DE RELACIONAMENTO é aplicável ao Banco RCI Brasil S.A. e foi devidamente aprovada em seu Conselho de Administração.

12.2. A presente POLÍTICA DE RELACIONAMENTO está aderente a Política do Líder do Conglomerado Financeiro (Banco Santander (Brasil) S.A. aprovada, também, pelo seu respectivo Conselho de Administração.

 

13. DAS DISPOSIÇÕES GERAIS:

13.1. As normas e políticas vigentes na data de entrada em vigor da presente POLÍTICA DE RELACIONAMENTO foram adaptadas aos seus termos, no que foi aplicável e necessário. Nenhuma outra política ou manual interno do RCI poderá ser conflitante com a presente POLÍTICA DE RELACIONAMENTO, também no que for aplicável.

13.2. O conteúdo da POLÍTICA DE RELACIONAMENTO será objeto de avaliação e revisão periódica e contínua, com a realização das mudanças ou modificações consideradas necessários e convenientes. Não obstante a revisão periódica, quando identificada a necessidade de alteração pontual, a POLÍTICA DE RELACIONAMENTO será imediatamente modificada. O conteúdo também deverá acompanhar as diretrizes da POLÍTICA DE RELACIONAMENTO do Líder do Conglomerado

13.3. A presente POLÍTICA DE RELACIONAMENTO será publicada na intranet e será objeto de divulgação.

13.4. Esta POLÍTICA DE RELACIONAMENTO entrará em vigor no dia seguinte à data de sua publicação.

13.5. A elaboração desta POLÍTICA DE RELACIONAMENTO e eventuais alterações são de responsabilidades da Área de Clientes e Operações.

 

Banco RCI Brasil é detentor do direito de uso da marca Banco Renault

POLÍTICA DE PROTEÇÃO DE DADOS

BASE

O Banco RCI Brasil S.A. e Empresas do Grupo RCI Brasil reservam-se no direito de alterar esta Política de Proteção de Dados a qualquer momento, sem aviso.

BASE

O Banco RCI Brasil S.A., doravante denominado neste instrumento como “RCI” juntamente com as “Empresas do Grupo RCI Brasil” está comprometido em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais ”Dados Pessoais”, incluindo dados sensíveis ”Dados Sensíveis”. Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709 de 14 de agosto de 2018 que entrará em vigor após esgotado o seu período de vacatio legis.


O RCI e Empresas do Grupo RCI Brasil decidiram adotar uma Política de Proteção de Dados para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda ou destruição acidental de, ou danos aos Dados Pessoais, para assegurar que os Dados Pessoais, incluindo Dados Sensíveis, sejam devidamente protegidos.


As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta Política de Proteção de Dados através de um comitê próprio com participação de gestores das companhias que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.

DEFINIÇÕES

Os termos e expressões a seguir, quando escritos em letras maiúsculas, deverão ter os seguintes significados, conforme definido abaixo:


O “Comitê de Proteção de Dados” é um comitê especificamente dedicado a lidar com Proteção de Dados, composto por representantes das Empresas do Grupo RCI Brasil e do Encarregado de Proteção de Dados.
“Empresas do Grupo RCI Brasil” significa: (i) Banco RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 62.307.848/0001-15, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; (ii) Administradora de Consórcio RCI Brasil Ltda, pessoa jurídica de direito privado com CNPJ/MF 73.230.674/0001-56, com sede na Alameda Europa, n° 150, Bairro Alphaville, Santana de Parnaíba/SP, CEP: 06541-065; (iii) Corretora de Seguros RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 04.406.267/0001-34, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; e (iv) RCI Brasil Serviços e Participações Ltda, pessoa jurídica de direito privado com CNPJ/MF 13.758.102/0001-12 com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080.

“Colaboradores do RCI” são todos os funcionários das Empresas do Grupo RCI Brasil, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com as empresas do Grupo.
“RCI” significa Banco RCI Brasil S.A.


“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.


“Encarregado de Dados” ou “DPO” significa a pessoa que nas Empresas do Grupo RCI Brasil é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.


“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.


“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da Proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.


“Titular dos Dados” significa qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.


“Dados Pessoais” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações.


“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Dados Sensíveis” significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, ou outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.


“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 14 de agosto de 2018.

OBJETIVO

O objetivo da Política de Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis nas Empresas do Grupo RCI Brasil para garantir um nível adequado de proteção aos Dados Pessoais tratados.
O objetivo é ajudar cada uma das Empresas do Grupo RCI Brasil e suas respectivas áreas internas a estabelecer programas de proteção de dados e cumprir à Lei Geral de Proteção de Dados e toda e qualquer legislação, incluindo regulamentações das autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.

ESCOPO

1. Abrangência geográfica

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados e tratados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.

 

2. Escopo material

a. Escopo das Empresas do Grupo RCI Brasil

A Presente Política de Proteção de Dados aplica-se a todas as atividades de tratamento das Empresas do Grupo RCI Brasil, incluindo, mas não limitadas a:

(a) oferecimento de produtos ou serviços aos Titulares dos Dados em território nacional; ou
(b) monitoramento do comportamento dos Titulares dos Dados dentro dos limites em que seu comportamento ocorre no território nacional.

b. Escopo dos Dados Pessoais

Todos os tipos e categorias de Dados Pessoais tratados pelas Empresas do Grupo RCI Brasil no curso de suas atividades devem estar contemplados no escopo desta Política de Proteção de dados. Esses tipos e categorias devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, Funcionários do RCI, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros.

A Política de Proteção de Dados cobre tanto os tipos de Tratamento automatizados como manuais.

PRINCÍPIOS PARA O TRATAMENTO DE DADOS

Princípios Gerais

O Tratamento de Dados Pessoais executado sob o controle das Empresas RCI será feito de acordo com as leis aplicáveis e com as disposições desta Política de Proteção de Dados e em particular com as seguintes regras mínimas:

• Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais (“RIPD”), deve ser conduzida pelas Empresas do Grupo RCI Brasil, incorporando os princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais.

• Os Dados Pessoais devem ser obtidos de forma justa e legal, se necessário, o consentimento expresso do Titular dos Dados deverá ser obtido. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento expresso do Titular dos Dados deverá ser obtido;

• Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis.

• Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. Considerando as obrigações legais, boas práticas, as medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos.

• Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados.

• Os Dados Pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período.

• Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento (exceto quando a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma).
 

Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:

• O Titular dos Dados deu consentimento inequívoco; ou

• O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou

• O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou

• O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou

• O Tratamento é necessário para o desempenho de uma tarefa executada no interesse público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em um terceiro para o qual os Dados Pessoais foram divulgados; ou

• O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados.


Dados Sensíveis

O Tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:

1. Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

2. O Tratamento é necessário para os objetivos de executar as obrigações e direitos específicos do Controlador dos Dados no campo da legislação trabalhista dentro da extensão da legislação aplicável para as proteções adequadas;

3. O Tratamento é necessário para proteger a vida ou da incolumidade física do titular ou de terceiros;

4. O Tratamento é realizado no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

5. O Tratamento é realizado para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

6. O Tratamento relaciona-se com Dados Sensíveis que foram tornados públicos pelo Titular dos Dados; ou

7. O tratamento é permitido de outra forma mediante lei própria.


Obrigações de Sigilo Bancário

Para as atividades específicas e previstas pela Lei Complementar 105/2001 devem ser observados o sigilo bancário das operações. Embora tecnicamente essas obrigações possam não estar formalmente descritas nas hipóteses na Lei Geral de Proteção de Dados, dependendo da característica dos dados e seu tratamento e com objetivo de adotar um procedimento adequado para proteção de dados eventualmente entidades não bancárias das Empresas do Grupo RCI Brasil poderão adotar medidas mais conservadoras na realização do tratamento dos dados pessoais.

Subcontratação de operadores

Nos casos nos quais o Tratamento foi realizado por um operador em nome das empresas do Grupo RCI Brasil, esta empresa deverá escolher um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será Executado de acordo com esta Política de Proteção de Dados e as empresas do Grupo RCI Brasil devem garantir que os subcontratados concordem por escrito e cumpram essas medidas. Deverá ser assinado um contrato que estipule em particular que o subcontratado atuará apenas conforme as instruções das Empresas do Grupo RCI.


Transferências de Dados para fora do Brasil

As Empresas do Grupo RCI Brasil devem garantir que transferências de Dados Pessoais fora do território nacional observem o estabelecido na Lei Geral de Proteção de Dados Pessoais:

• Transferindo os dados para países ou organismos internacionais que proporcionem grau de proteção de dados adequados conforme previsto na legislação brasileira;

• Comprovando que o operador internacional ofereça garantias do cumprimento dos princípios e direitos dos titulares na forma prevista na lei.


Responsabilização e Prestação de Contas

Todas as Empresas do Grupo RCI Brasil devem ser capazes de demonstrar as medidas tomadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia destas medidas.

DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS

A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. Embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo:

• Nome do Controlador dos Dados, que será uma das empresas do Grupo RCI Brasil, já qualificadas nesta política;

• Tipos de dados coletados;

• Objetivos da coleta e tratamento de Dados Pessoais;

• Destinatários dos Dados Pessoais;

• Informações sobre os direitos de acesso, correção, atualização e em alguns casos retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e como exercer esses direitos.

Estas informações poderão ser encontradas, nos termos de uso de site ou aplicativos das Empresas do Grupo RCI Brasil, contratos firmados com os consumidores e outras informações disponíveis nos canais oficiais de cada uma das Empresas do Grupo RCI Brasil.

No que diz respeito a LGPD, o Consentimento será necessário para realização de alguns tratamentos específicos, caso não exista outra base legal para utilização dos dados coletados.

No caso de um Tratamento de Dados Pessoais, os Titulares dos Dados possuem os seguintes direitos dentre outros previstos na legislação brasileira:

• Confirmação da Existência de Tratamento;

• Acesso aos dados;

• Correção de dados incompletos, inexatos ou desatualizados;

• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

• Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;

• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

• Revogação do consentimento, nos termos da LGPD.

As Empresas do Grupo RCI Brasil são individualmente autorizadas a acessar seus dados, bem como a compartilhá-los entre as Empresas do Grupo RCI Brasil, com a sua Matriz ou com as Montadoras Renault e Nissan, com objetivo de lhe oportunizar ofertas exclusivas e em caso de necessidade responder as suas solicitações.

Dentro do possível, os seus dados pessoais serão hospedados em servidores localizados no Brasil e eventualmente na Área Econômica Europeia.

AÇÕES PARA IMPLEMENTAÇÃO

Programa de treinamento

As Empresas do Grupo RCI Brasil responsabilizam-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos Funcionários do RCI envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Proteção de Dados Pessoais.

Os princípios gerais para treinamento e aumento de conscientização serão elaborados de forma conjunta e quando possível serão compartilhados exemplos práticos através de sessões de conscientização (e-learning, presencial...) serão realizadas por cada Empresa do Grupo RCI Brasil em linha com as leis e processos aplicáveis.

Cada Empresa do Grupo RCI Brasil deve definir como executar o controle do nível de treinamentos concluídos com êxito. Além disso, cada Empresa do RCI determinará a periodicidade das atualizações do treinamento, o treinamento sobre proteção de Dados Pessoais de Funcionários do RCI recém contratados como parte da sessão de indução ao unirem-se à Empresa do RCI, bem como um treinamento anual especialmente dirigidos aos Funcionários do RCI que são mais intimamente envolvidos com aspectos críticos dos Dados Pessoais.

As Empresas do RCI podem considerar incluir o seguinte no programa de treinamento: (i) Sumários dos principais conceitos, (ii) Apresentação dos critérios para o tratamento com base na LGPD; (iii) Síntese das bases leais para o tratamento de Dados Pessoais; (iv) Ilustrações da aplicação dos princípios na prática, (v) Uma visão geral das políticas e procedimentos relevantes das Empresas do RCI Brasil, ou (vi) Um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de dados, como uma solicitação do Titular dos Dados para acessar todos os Dados Pessoais relacionados a ele. Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.

 

Governança

O Grupo RCI Globalmente possui uma Organização/Governança de Privacidade de Dados com (i) um modelo de governança de Privacidade de Dados aprovado pelo Comitê de Gerenciamento, (ii) um Administrador de Proteção de Dados do Grupo, (iii) um Comitê de Direção de Privacidade de Dados do Grupo, (iv) uma rede de Correspondentes de Proteção de Dados coordenada pelo Administrador de Proteção de Dados do Grupo.

O DPO Global determina a estratégia de proteção e privacidade de Dados Pessoais do Grupo RCI de acordo com os objetivos estratégicos e garante que as Empresas do RCI façam a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.

Localmente um Comitê de Privacidade deverá ser constituído por representantes das Empresas do Grupo RCI Brasil e o Encarregado de Dados localmente será responsável, em conjunto com todas as áreas das respectivas empresas pela implementação das diretrizes e obrigações fixadas na LGPD.
 

Controle

Considerando potenciais consequências graves decorrentes da violação da Lei Geral de Proteção de Dados Pessoais, as Empresas do Grupo RCI Brasil devem implementar programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial.

ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

As Empresas do Grupo RCI Brasil cooperarão com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

-        Disponibilizando o pessoal necessário para o diálogo com a ANPD;

-        Revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD;

-        Ao responder as solicitações por informações ou reclamações;

-        Ao aplicar as recomendações relevantes ou diretrizes estabelecidas.

 

As Empresas do Grupo RCI Brasil acordam em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.

Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante das Empresas do Grupo RCI Brasil. Então o Encarregado de Dados / DPO deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como,  os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.

REGISTRO DE RECLAMAÇÕES

As empresas do Grupo RCI Brasil devem ter um processo interno, centralizado ou não, para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com a Política de Proteção de Dados, peticionar para:

• Encarregado de Dados Pessoais das Empresas do Grupo RCI Brasil; e/ou
• Autoridade Nacional de Proteção de Dados.

Todas as empresas do Grupo RCI Brasil devem ter em seus sites da internet ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, incluindo pelo menos uma das abaixo:

• Link da internet para um formulário de reclamação;
• Endereço de e-mail;
• Telefone;
• Endereço postal.

A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no máximo até 1 (um) mês e dando visibilidade dos próximos passos em até 05 (cinco) dias úteis ao titular dos dados pessoais.

ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

As Empresas do Grupo RCI Brasil cooperarão com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

• Disponibilizando o pessoal necessário para o diálogo com a ANPD;
• Revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD;
• Ao responder as solicitações por informações ou reclamações;
• Ao aplicar as recomendações relevantes ou diretrizes estabelecidas.

As Empresas do Grupo RCI Brasil acordam em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.

Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante das Empresas do Grupo RCI Brasil. Então o Encarregado de Dados / DPO deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.

DATA EFETIVA E PRAZO DE VIGÊNCIA

A Política de Privacidade e Proteção de dados entrará em vigor em 05 de maio de 2020, por um período ilimitado.

IMPLEMENTAÇÃO - NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS - REVISÃO - RELATÓRIO

Implementação

Cada Empresa do Grupo RCI Brasil é a única responsável por assegurar que tenha um programa apropriado e efetivo de proteção de dados. Para facilitar a operação adequada desses programas, o DPO supervisionará a implementação e operação em andamento dos programas de conformidade de proteção de dados das Empresas do Grupo RCI Brasil. O programa de conformidade de proteção de dados estará sujeito a auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.

Notificação de violação de Dados Pessoais

Quando os Dados Pessoais dos Titulares dos Dados estiverem comprometidos, os responsáveis pelas Empresas do Grupo RCI Brasil deverão notificar o DPO / Encarregado de Dados imediatamente. Então a Empresa do RCI envolvida, juntamente com o Encarregado de Dados, deve notificar a Autoridade Nacional de Proteção de Dados sem demora e em um prazo razoável contado da ciência do incidente de segurança.

A Comunicação deverá mencionar no mínimo a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, os motivos da demora, no caso da comunicação não ter sido realizada imediatamente e as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial ou eventualmente o sigilo bancário.

Revisão

O Encarregado de Dados/DPO deve assegurar revisões e atualizações regulares da Política de Proteção de Dados, por exemplo, como consequência de alterações maiores na estrutura corporativa e no ambiente regulatório.
Neste sentido, o Encarregado de Dados/DPO deve auxiliar a definir e atualizar as medidas técnicas e organizacionais a serem implementadas ao coletar, tratar e/ou usar Dados Pessoais em conformidade com os requisitos legais. Tais medidas organizacionais e/ou técnicas podem apenas entrar em vigor após o Encarregado de Dados revisar e aprovar sua compatibilidade com esta Política de Proteção de Dados.

Relatório

É esperado que as Empresas do Grupo RCI Brasil relatem as informações relacionadas com violações de segurança de dados, qualquer auditoria ou exame da Autoridade Nacional de Proteção de Dados ao Encarregado de Dados/DPO Global do Grupo RCI.

RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS NO GRUPO RCI BRASIL

Os dados pessoais fornecidos para Empresas do Grupo RCI Brasil, a depender do produto e/ou serviço ofertado podem ter uma das empresas abaixo como Controlador ou Operador. Geralmente teremos as empresas listadas a seguir como Controladores de Dados: i) Banco RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 62.307.848/0001-15, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; (ii) Administradora de Consórcio RCI Brasil Ltda, pessoa jurídica de direito privado com CNPJ/MF 73.230.674/0001-56, com sede na Alameda Europa, n° 150, Bairro Alphaville, Santana de Parnaíba/SP, CEP: 06541-065; (iii) RCI Brasil Serviços e Participações Ltda, pessoa jurídica de direito privado com CNPJ/MF 13.758.102/0001-12 com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; e como Operador de Dados Pessoais a Corretora de Seguros RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 04.406.267/0001-34, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080.

O Encarregado de Dados/DPO pode ser contatado através do endereço Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080 e endereço de e-mail: atendimento.clientes@rcibanque.com

Cadastre-se no My Renault e aproveite ofertas exclusivas, dicas para seu carro e novidades.