INFORMAÇÕES LEGAIS 

Aqui você vai encontrar as informações legais, termos e condições de utilização, bem como informações relativas à gestão de dados pessoais e cookies.  

Informações Legais Financeira Renault

TERMOS DE USO

POLITICA DE PRIVACIDADE

A Política de Privacidade abaixo exposta foi atualizada em 15/06/2021, ficando resguardado o direito do Banco Renault e do Grupo RCI de alterá-la quando necessário. Para a sua segurança, a data da última alteração desta política será sempre informada, facilitando a identificação de quando foram realizadas as últimas mudanças.  Ao acessar o site o usuário expressamente aceita e concorda com as disposições deste Termo de Uso e da Política de Proteção de Privacidade do Grupo RCI Brasil.

RECOMENDAÇÕES GERAIS

Você também tem importante participação na proteção de sua privacidade. Recomendamos expressamente que você não divulgue sua senha para ninguém, seja por telefone, por e-mail ou qualquer outro meio. O Banco Renault  não se responsabiliza pelos danos causados pelo descumprimento de tais recomendações.
Se você for menor de idade, peça a permissão de seus pais ou responsáveis antes de divulgar quaisquer informações suas para qualquer pessoa na Internet.  Informações pessoais podem ser solicitadas em alguns locais deste website para verificar sua identidade, assegurar sua navegação em áreas de acesso restrito e garantir sua participação em promoções e concursos, entre outros.
Você também tem importante participação na proteção de sua privacidade. Recomendamos expressamente que você não divulgue sua senha para ninguém, seja por telefone, por e-mail ou qualquer outro meio. O Banco Renault não se responsabiliza pelos danos causados pelo descumprimento de tais recomendações.   
Se você for menor de idade, peça a permissão de seus pais ou responsáveis antes de divulgar quaisquer informações suas para qualquer pessoa na Internet.  Informações pessoais podem ser solicitadas em alguns locais deste website para verificar sua identidade, assegurar sua navegação em áreas de acesso restrito e garantir sua participação em promoções e concursos, entre outros.
 
Toda informação fornecida por você observará as regras estabelecidas na Política de Privacidade do Grupo RCI e será utilizada apenas para melhorar nossos serviços e produtos e estreitar nosso relacionamento, sem que os seus dados jamais indevidamente expostos a terceiros.  

COLETA DE INFORMAÇÕES PESSOAIS

O Banco Renault coleta somente suas informações quando você as fornece direta e conscientemente. O Banco Renault utiliza as informações que você fornece, respeitados os termos da Política de Privacidade do Grupo RCI, para os seguintes propósitos: (i) atender ao fim para o qual você forneceu a informação; (ii) ampliar nossas ofertas de comercialização e divulgar produtos e serviços que podem ser de seu interesse; (iii) personalizar e melhorar cada vez mais nossos produtos e serviços.

A utilização de seu cadastro por outra pessoa, com a sua ciência e/ou anuência, é vedada em qualquer situação, salvo expressamente autorizado pelo Banco Renault. Caso seja identificado o acesso por terceiros, com a sua ciência e/ou anuência, o Banco Renault isenta-se de quaisquer responsabilidades decorrentes do uso indevido e da solicitação de serviços ou produtos registrados em seu cadastro, sendo tal conduta de exclusiva e inteira responsabilidade do usuário.
 
A utilização indevida de seu cadastro por terceiros, com a sua ciência e/ou anuência, pode constituir crime de falsa identidade, na forma do artigo 307 do Código Penal, a ser apurado perante os competentes órgãos administrativos e judiciais, que poderão, em certos casos, ter acesso a todos os documentos e dados relativos ao cadastro utilizado indevidamente.
  
Para sua segurança, é importante ressaltar que em nenhum momento solicitamos informações, tais como número de Cartão de Crédito, Conta e senha Bancária e nem enviamos comunicação solicitando esse tipo de dado pelo website. Caso você receba qualquer contato em nome do Banco Renault solicitando tais dados e informações, em hipótese alguma passe tais informações sem antes confirmar a veracidade da mensagem, entrando em contato diretamente com os meios de comunicação oficialmente indicados neste website.

WEB DE TERCEIROS

Durante sua visita em nosso website, você poderá encontrar links para websites de terceiros. O Banco Renault, no entanto, não se responsabiliza pelas políticas de privacidade, segurança e conteúdo de tais websites, não podendo ser responsabilizada por eventuais perdas e danos sofridos em razão da utilização de referidos links ou frames. Ainda neste contexto, links para websites que não sejam os do Banco Renault não significam que o Banco Renault endosse ou aceite qualquer responsabilidade pelo conteúdo ou utilização daquele website. Recomendamos que você leia a Política de Privacidade de qualquer website antes de iniciar a navegação.
Durante sua visita em nosso website, você poderá encontrar links para websites de terceiros. O Banco Renault, no entanto, não se responsabiliza pelas políticas de privacidade, segurança e conteúdo de tais websites, não podendo ser responsabilizada por eventuais perdas e danos sofridos em razão da utilização de referidos links ou frames. Ainda neste contexto, links para websites que não sejam os do Banco Renault não significam que o Banco Renault endosse ou aceite qualquer responsabilidade pelo conteúdo ou utilização daquele website. Recomendamos que você leia a Política de Privacidade de qualquer website antes de iniciar a navegação.
O envio de algumas informações pessoais registradas neste website se dá pela Internet Pública. Em todos os pontos de captação de dados do website procuramos manter o alerta para que nenhum dado venha a trafegar em um ambiente não seguro sem conhecimento prévio do usuário.

PRECAUÇÕES

Orientamos o usuário a tomar as precauções necessárias para garantir a segurança de seu computador, como a utilização de programas antivírus ou outros itens de proteção.    Os sistemas utilizados por nosso site não afetam a configuração original dos computadores que o acessam. Nossos servidores são projetados para fornecer um alto nível de segurança. Todos os seus dados estão protegidos em nossos bancos de dados, o que mantêm sigilo absoluto das informações, assegurando sua total privacidade. Verifique abaixo as medidas de proteção utilizadas pela Financeira Renault para proteger suas informações e sua privacidade.

CRIPTOGRAFIA

As páginas onde são coletadas suas informações pessoais possuem uma tecnologia (Secure Socket Layer - SSL) que permite a criptografia e proporciona maior segurança na coleta dos seus dados.
 
É possível saber quando suas informações são criptografadas pela visualização da figura de um cadeado fechado ou de uma chave inteira na parte inferior ou superior da janela do navegador. Qualquer acesso a este website deve, necessariamente, ser feito por um navegador que suporte criptografia do tipo SSL (Secure Socket Layer) de 128-bit.

OUTRAS MEDIDAS DE SEGURANÇA

Cabe ao usuário tomar as devidas precauções para garantir a segurança de seu computador, como a instalação de programas antivírus e/ou outros itens de proteção. Os sistemas utilizados neste website em nada afetam a configuração original dos computadores de seus usuários. Recomendamos que nossos usuários usem apenas programas legalizados e atualizem seus antivírus com regularidade.
 
Além das medidas de segurança acima mencionadas, após 20 minutos de inatividade no website, o sistema automaticamente cancelará a navegação em andamento. Assim, procura-se evitar que terceiros não autorizados tenham acesso às informações dos usuários, caso o usuário se ausente por muito tempo de seu computador.

ACESSO ÀS INFORMAÇÕES

A Financeira Renault está sempre comprometida em apresentar novas soluções que aumentem o valor de seus produtos e serviços para oferecer a você oportunidades especiais de comercialização, tais como incentivos e promoções.
 
Para tal finalidade, suas informações podem ser compartilhadas com alguns de nossos parceiros comerciais, tais como Concessionárias do grupo Renault. Informações estatísticas e sem identificação também poderão ser compartilhadas com parceiros comerciais. Caso você não deseje que suas informações sejam compartilhadas com nossos parceiros comerciais, comunique-nos sobre tal fato para que não haja qualquer compartilhamento de informações. A ausência de solicitação expressa para que seus dados não sejam compartilhados com nossos parceiros comerciais será interpretada como concordância tácita, não podendo ser posteriormente reclamada.
 
Ressalta-se, contudo, que a escolha pelo não compartilhamento das informações impedirá nossos parceiros comerciais de lhe ofertar propostas exclusivas e direcionadas especialmente ao seu perfil, evitando, assim, seu conhecimento acerca de eventuais condições comerciais especiais que poderiam lhe ser vantajosas e que não poderão ser futuramente exigidas.
 
Os empregados, fornecedores e parceiros comerciais com os quais trabalhamos, que possuem acesso às informações pessoais dos usuários, também obedecem a esta Política de Privacidade e, em caso de violação das práticas aqui descritas, estarão sujeitos às penalidades prescritas na legislação cívil e criminal.
 
No momento do cadastro dos seus dados, você poderá indicar se deseja receber informações da Financeira Renault e das demais empresas do grupo Renault. Você só receberá e-mails e comunicações com informações institucionais, ofertas e promoções se selecionar esta opção no cadastro. Caso não queira receber mais informações da Financeira Renault, você poderá selecionar esta opção diretamente em nossas comunicações.
 
Com exceção dos casos aqui previstos, suas informações pessoais fornecidas neste website jamais serão cedidas, vendidas ou alugadas a terceiros. 

POLÍTICA SEGURANÇA CIBERNÉTICA

1- Aplicabilidade
Esta política se aplica a todos os usuários de Computação da RCI Brasil, bem como aos
prestadores de serviços, estagiários, funcionários temporários e fornecedores. Todos esses atores
devem conhecer os fundamentos e os comportamentos que devem ser adotados individualmente
por todos estes atores para garantir a segurança do sistema de informação e a proteção de dados.

2- OBJETIVO
Os sistemas de informação e infra-estruturas associadas podem ser prejudicados por ameaças de
todos os tipos, incluindo, mas não se limitando a, uso indevido, erro humano e ação malintencionada.
O objetivo desta Política de Segurança de Sistemas de Informação (doravante denominada
Política) é fornecer os princípios e regras que permitem à RCI Brasil proteger sua atividade contra
esse tipo de ameaça.

3- VOCABULÁRIO E TERMINOLOGIA

TERMO DEFINIÇÃO
CMSI Co-responsável Métier dos Sistemas de Informação
RMSSI Responsável Métier da Segurança dos Sistemas de Informação
CSI Correspondente de Segurança Informática
CISO do Grupo Diretor de segurança de informações do grupo
BCP Plano de Continuidade dos Negócios
DRP Plano de Recuperação de Desastre
Espaço cibernético Compreende a Internet, os sistemas de informação, os dispositivos móveis e as tecnologias digitais que fornecem suporte aos negócios, infraestrutura e serviços
Incidentes de segurança
Cibernética
Todo e qualquer evento não esperado que gere qualquer tipo de instabilidade, violação de política ou que possa causar danos ao Banco RCI
Ataque cibernético É a exposição por um agente malicioso para tirar vantagens da (s) fraqueza (s) com a intenção de alcançar um impacto negativo no alvo. Os atacantes podem ter como alvo clientes, fornecedores e parceiros do Santander Brasil para causar um impacto significativo na Organização.
Risco para a
segurança cibernética
Vem de dentro e de fora da Organização. O impacto do risco para a segurança cibernética compreendeu perdas financeiras, danos à reputação, multas regulatórias, perda de vantagem estratégica e interrupção de operações.
Ativos tecnológicos é qualquer dispositivo físico ou digital, equipamento ou outro componente do ambiente que suporte atividades relacionadas a informações
Inteligência de
Ameaça
Consiste em todo o conhecimento baseado em evidências, contexto, mecanismos e indicadores relativos às ameaças existentes, correlacionando-os com os ativos tecnológicos
que podem ser comprometidos a partir da exploração e alcance dessa ameaça.

 

4- Fundamentos da Política
A segurança dos Sistemas de Informação do Grupo baseia-se nos principais fundamentais:

  • Cada usuário age como cidadão-empresa pelo conhecimento e pela aplicação nas
    atividades diárias de um conjunto de regulamentos, políticas e instruções definidas dentro
    do Grupo.
  • Todo usuário de recursos de informática deve ser identificado
  • A homologação da estação de trabalho é obrigatória
  • Toda conexão na rede de Informática deve ser estritamente validada
  • Os aplicativos e dados devem ser protegidos devido ao seu caráter crítico
  • Anexos de Segurança e Planos de Garantia de Segurança nos contratos com os
    Fornecedores
  • Conscientização do Cliente: As informações serão disponibilizadas aos clientes e usuários
    com relação às precauções a serem tomadas ao usar produtos e serviços financeiros.

 

5- Segurança de dados
A RCI Brasil implementou uma política de classificação interna de seus documentos, descrita
abaixo:

RCI SECRETO A
RCI RESTRITO B
RCI CONFIDENCIAL C
RCI INTERNO

Todos os documentos fornecidos pela RCI Brasil serão marcados de acordo com esta classificação.

 

6. Governança de incidentes cibernéticos
A segurança cibernética tem como fundamentos oferecer à Organização:

  • A capacidade de identificar, detectar e proteger, em todo o ciberespaço, os ataques
    cibernéticos que possam gerar um incidente de segurança cibernética,
  • A capacidade de responder rapidamente a ameaças que possam colocar em risco a RCI
    Brasil, afetando a confidencialidade, a disponibilidade e a integridade dos ativos e
    informações tecnológicas.
  • Garantir a eficácia da segurança cibernética, é necessário implementar procedimentos de
    governança que definam os atores, as responsabilidades e a categorização de incidentes
    para informação e tratamento.

 

6.1. Plano de Ação: Avaliação e resposta a incidentes cibernéticos
O grupo CISO em conjunto com o CSI deve analisar os eventos relatados, decidir se eles devem
ser classificados como incidentes de segurança da informação ou não, e avaliar o nível de
criticidade.

 

6.1.1 Definição da criticidade dos incidentes de segurança
O critério de avaliação do nível de criticidade deve ser estabelecido de acordo com o nível de
exposição dos dados e pelo impacto para a continuidade dos negócios para o RCI Brasil e,
dependendo da classificação, medidas devem ser tomadas considerando o tempo de reação e
solução.
A primeira comunicação deve ser feita diretamente ao grupo CISO / SOC via correios eletrônicos
ou outro meio rápido de contato, que assegure que as informações cheguem ao responsável pela
segurança Corporativa. Todas as informações necessárias para a análise (logs, RCA e outras
informações adicionais) devem ser enviadas na comunicação do evento. Deve ser levado em
consideração que, como se trata de informações confidenciais, essas informações precisam ser
protegidas contra acesso não autorizado e somente habilitadas ao grupo de pessoas que precisam
dessas informações.

 

6.1.2 Operação no tratamento de incidentes relatados
Depois de receber as informações de um evento do CSI, o grupo CISO / SOC; a pessoa
responsável pela Segurança local ou a pessoa designada como tal, é responsável pela sua
avaliação imediata, quando o evento começou e toma a ação apropriada de acordo com os tempos
de reatividade definidos pela criticidade do incidente.

 

6.1.3 Nível de criticidade da comunicação de incidentes de segurança
Os níveis de criticidade dos incidentes são: Crítico, Alto, Médio e Baixo. A classificação é realizada
com base nos critérios definidos pelo Banco RCI.

 

USO DE COOKIES

OBJETIVO

O objetivo desta política, cumprindo o dever de transparência estabelecida na Lei Geral de Proteção de Dados Pessoais Brasileira é de explicar como usamos cookies para salvar dados de navegação no seu dispositivo final (computador, tablet, smartphone etc.). Também demonstrar como ajustar as configurações de cookies, inclusive com a possibilidade de desabilitar esta opção. 

Quando você usa o site, seus dados de navegação podem ser salvos em "cookies" instalados no seu dispositivo final, dependendo das configurações escolhidas, que podem ser modificadas a qualquer momento. 

Este site usa cookies para salvar as preferências do usuário e otimizar nossas páginas da Internet (por exemplo, medir o número de visitas, novas visitas etc.). Esses cookies contribuem para uma experiência de navegação mais suave e tornam o site mais amigável. Além disso podemos utilizar estas informações para enviar produtos mais adequados às suas necessidades. 

Ao continuar a usar este site, você aceita o uso e o armazenamento de cookies no seu dispositivo final. Você pode navegar em nosso site sem alguns cookies, mas isso pode limitar o desempenho do site. 

DEFINIÇÃO DE COOKIES

Cookies são pequenos arquivos, denominados rastreadores, armazenados no disco rígido do seu dispositivo final (computador, smartphone, tablet, console de videogame etc.) ao navegar por um site, utilizar um aplicativo, ler um e-mail, instalar e utilizar um software.

Os cookies podem enviar informações ao navegador do usuário e permitir que esse navegador envie informações ao site de origem (por exemplo: ID da sessão, escolha de um idioma e outras preferências no site).

Os cookies não nos permitem identificá-lo pessoalmente, mas apenas coletar informações específicas sobre seu dispositivo, navegador, interações com a nossa plataforma e, em alguns casos, sua posição geográfica.

As tecnologias utilizadas podem conectar vários dispositivos para determinar, com um grau de probabilidade suficiente, que os dispositivos pertencem ao mesmo usuário.

Os cookies são transferidos do servidor do site para o seu navegador. Os cookies permitem que o Grupo RCI identifique o dispositivo final no qual o cookie é salvo durante seu período de validade ou registro. Cada site pode acessar apenas os cookies salvos no seu dispositivo final. Os dados podem ser armazenados em cookies se você concordar ou se for necessário por razões técnicas, ou seja, para acesso seguro ao nosso site. 

3. TIPO DE COOKIES USADOS E FINALIDADE

1. Cookies de funcionamento ou navegação

Esses cookies são essenciais para o bom funcionamento do site e de suas funções. Têm por finalidade permitir ou facilitar a comunicação eletrônica (detecção dos erros em links, identificação de links, segurança do site, etc) ou fornecer serviços de comunicação online quando você interage com o site (preferências de exibição, memorização das informações introduzidas em formulários, acesso à sua conta de usuário, etc.)

Estes cookies são obrigatórios para o bom funcionamento do site e, portanto, você não pode se opor à utilização deste tipo de cookies.

2. Cookies sociais

Estes cookies visam tornar o site mais acessível e interativo, permitindo a você interagir com as contas oficiais das empresas do Grupo RCI em redes sociais (Facebook, LinkedIn, Instagram, etc.).

Cookies sociais podem tratar dados a partir dos conteúdos compartilhados, através das redes sociais do usuário ou em outros sites que também utilizam cookies. Estas funcionalidades são utilizadas a partir das aplicações integradas no nosso site.

Recomendamos que consulte a Política de Privacidade das redes sociais e dos sites que você costuma acessar, de modo a tomar conhecimento das finalidades de utilização (nomeadamente as publicitárias) e das informações de navegação que podem ser recolhidas. Essas plataformas devem permitir que você gerencie suas preferências, através da configuração da sua conta de usuário.

A utilização e o armazenamento destes cookies estão condicionados à obtenção do seu consentimento.

3. Cookies de Publicidade

Estes cookies servem para elaborar e direcionar ofertas publicitárias de acordo com os seus interesses e leva em conta o número de visitas que realizou em nossos sites e plataformas. Tal ação permite tornar mais personalizada e delimitar o número de vezes da exibição do anúncio. Além disso, estes cookies ajudam a medir a eficácia da publicidade.

A utilização e o armazenamento destes cookies estão condicionados à obtenção do seu consentimento.

4. Cookies de desempenho ou performance

Cookies de mediação de audiência têm por finalidade analisar a frequência de uso do nosso site, a fim de compreender melhor de que forma ele é utilizado, permitindo assim melhorar a sua experiência de navegação.

A utilização e o armazenamento destes cookies estão condicionados à obtenção do seu consentimento.

Para analisar esses dados para fins estatísticos, este site usa o Google Analytics da empresa norte-americana Google Inc. Como membro da Safe Harbor, o Google oferece um nível adequado de proteção de dados pessoais. Os dados coletados usando cookies são transferidos e armazenados por esta empresa. O Google Analytics conta o número de visitantes do site e identifica a maneira como eles o usam. Os dados pessoais fornecidos por esses cookies estão listados em "Descrição dos cookies".

Para saber mais sobre o serviço Google Analytics, consulte a página http://www.google.com/analytics/learn/privacy.html

DESCRIÇÃO DOS COOKIES USADOS

1. GOOGLE ANALYTICS 

NOME DO COOKIE OBJETIVO, TEMPO DE RECEPÇÃO E EXPIRAÇÃO TIPO
_utma Este cookie é usado para a análise do Google Analytics. Ele identifica o visitante (endereço IP), especifica a data da primeira visita, a visita anterior e o início da sessão atual. Também conta o número de vezes que você acessa o site. Este cookie expira após 13 meses. Performance
_utmb Este cookie é usado para a análise do Google Analytics. Ele identifica uma nova visita ao site após um período de inatividade. Este cookie expira após 30 minutos. Performance
_utmc Este cookie é usado para a análise do Google Analytics. Ele identifica uma nova visita ao site após o fechamento do navegador. Este cookie expira quando o navegador é fechado. Performance
_utmv Este cookie exibe variáveis personalizadas. Ele expira após 13 meses. Performance
_utmz Este cookie é usado para a análise do Google Analytics. Explica como o usuário chegou ao site. Este cookie expira após 6 meses. Performance

 

2. WORDPRESS COOKIES 

NOME DO COOKIE OBJETIVO, TEMPO DE RECEPÇÃO E EXPIRAÇÃO TIPO
WordPress_logged_in_ Este cookie é usado para visitantes que estão conectados (armazena o nome de usuário e a senha com hash reverse). Este cookie expira quando o navegador é fechado. Navegação
WordPress_test_cookie Este cookie é usado para testar o envio de um cookie. Ele expira quando o navegador é fechado. Performance
Wp-settings-time Este cookie é usado para personalizar a maneira como o site é exibido. Expira após um ano. Performance
_icl_current_langue Este cookie armazena o idioma do Front Office. Expira após um dia Performance
_icl_current_admin_langue Este cookie armazena o idioma do Back Office. Ele expira após duas horas. Performance

 

COMO É OBTIDO O SEU CONSENTIMENTO

Ao visitar pela primeira vez o nosso site, será proposto a você que aceite ou recuse a utilização de determinados cookies, mediante a exibição de uma barra de notificação específica. A maioria dos navegadores da Web aceita cookies automaticamente.

Você pode retirar seu consentimento a qualquer momento ou alterar suas preferências (aceitando, por exemplo, apenas alguns tipos de cookies) através do link ‘Preferências de Cookies’ disponível no rodapé da página.

Você pode impedir a sua utilização através das configurações do seu navegador (vide a seção ‘Como Recusar Cookies’ abaixo), mas a qualidade da sua experiência no site pode ser prejudicada. Ressaltamos que cookies que são necessários para o bom funcionamento do site ou aplicativo não estão sujeitos ao seu consentimento e, portanto, não podem ser desativados na ferramenta de gerenciamento de cookies.

POR QUANTO TEMPO O SEU CONSENTIMENTO É ARMAZENADO

Quando você aceita ou recusa os cookies, mantemos um registro de suas preferências por um período de até 6 (seis) meses. Isso significa que quando você consultar nosso site posteriormente, durante esse período, não solicitaremos qualquer ação em relação aos cookies, pois teremos um registro de suas preferências armazenadas.

Após o final deste período, solicitaremos novamente que você aceite ou recuse o uso de cookies.

CONFIGURANDO SEU NAVEGADOR

A maioria dos navegadores da Web aceita cookies automaticamente. No entanto, você pode desativar esses cookies a qualquer momento. Você também pode alterar as configurações do navegador para informar quando os cookies são salvos no disco rígido e solicitar que você os aceite ou os recuse. Você pode aceitar ou recusar cookies caso a caso ou recusá-los todos sistematicamente. 

Ao recusar que cookies sejam armazenados em seu dispositivo, um cookie de recusa será gravado em seu equipamento para registrar o fato de que você recusou o uso de cookies. Se você excluir este cookie de recusa, não seremos capazes de reconhecer que você rejeitou o uso e o armazenamento de cookies (o que significa que você precisará definir suas preferências novamente na próxima vez que visitar nosso site).

Você tem várias opções para gerenciar cookies, incluindo bloquear seu uso e/ou excluí-los. Fornecemos uma ferramenta de gestão de preferências de cookies que permite que você gerencie os cookies armazenados e/ou usados ​​neste site. Você pode alterar suas preferências a qualquer momento, clicando no link ‘Preferências de Cookies’, disponível no rodapé da página.

Se o seu navegador tiver sido configurado para recusar cookies de navegação, você não poderá usar todos os nossos serviços. Para gerenciar cookies de maneira que reflita seus requisitos, sugerimos que você leve em consideração a finalidade dos cookies ao configurar seu navegador. 

Cada navegador possui uma configuração própria para gestão de cookies. Você pode verificar no menu de ajuda do seu navegador como alterar suas preferências de cookies. Por exemplo:

1. Internet Explorer 

Clique no botão "Ferramentas" e depois em "Opções da Internet". 

Abra a guia "Geral", clique em "Histórico de navegação" e "Configurações". 

Clique em "Visualizar arquivos". 

2. Mozilla Firefox 

Na guia "Ferramentas" do navegador, selecione o menu "Opções". 

Na janela exibida, clique em "Privacidade" e "Mostrar cookies". 

3. Safári 

No seu navegador, selecione o menu "Editar" e depois "Preferências". 

Clique em “Segurança” e depois em “Mostrar cookies”. 

 

4. Google Chrome 

Clique no menu "Ferramentas" e selecione "Configurações". 

Clique na guia "Configurações avançadas" e abra a seção "Privacidade". 

Clique em "Mostrar cookies". 

Instalando um cookie que rejeitará os cookies de desempenho 

Se você não deseja que os dados relacionados ao uso do site sejam coletados e analisados, você pode interromper o processo a qualquer momento. 

Para fazer isso, um cookie que recusa cookies de desempenho é instalado no seu navegador. Este cookie é instalado apenas para recusar outros cookies. Por razões técnicas, ele só pode ser usado com o navegador em que foi instalado. Se você excluir seus cookies ou mudar para outro navegador ou dispositivo final, será necessário instalar o cookie novamente. 

COMO VOCÊ PODE EXERCER SEUS DIREITOS

De acordo com a Lei Geral de Proteção de Dados, você tem o direito de acessar, corrigir, revogar e excluir seus dados pessoais. Para exercer seus direitos, consulte nossa Política de Privacidade e Proteção de Dados Pessoais.

ATUALIZAÇÕES

Reservamo-nos o direito de revisar esta Política de Cookies, a qualquer tempo, seja pela utilização de novas tecnologias ou sempre que as empresas do Grupo RCI Brasil entenderem necessário.

A política atualizada será publicada em nosso site, motivo pelo qual recomendamos periodicamente verificá-la.

RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS NO GRUPO RCI BRASIL

Os dados pessoais fornecidos para Empresas do Grupo RCI Brasil, a depender do produto e/ou serviço ofertado podem ter uma das empresas abaixo como Controlador ou Operador. Geralmente teremos as empresas listadas a seguir como Controladores de Dados: i) Banco RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 62.307.848/0001-15, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; (ii) Administradora de Consórcio RCI Brasil Ltda, pessoa jurídica de direito privado com CNPJ/MF 73.230.674/0001-56, com sede na Alameda Europa, n° 150, Bairro Alphaville, Santana de Parnaíba/SP, CEP: 06541-065; (iii) RCI Brasil Serviços e Participações Ltda, pessoa jurídica de direito privado com CNPJ/MF 13.758.102/0001-12 com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; e como Operador de Dados Pessoais a Corretora de Seguros RCI Brasil S.A., pessoa jurídica de direito privado Política de Privacidade e Proteção de Dados – Grupo RCI Brasil - versão maio de 2020 10 Confidential C com CNPJ/MF 04.406.267/0001-34, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080. O Encarregado de Dados/DPO, Maick Fesliberto Dias,  pode ser contatado através do endereço Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080 e endereço de e-mail: atendimento.clientes@rcibanque.com

POLÍTICA INSTITUCIONAL DE RELACIONAMENTO COM O CLIENTE

POLITÍCA INSTITUCIONAL DE RELACIONAMENTO COM CLIENTES E USUÁRIOS DE PRODUTOS E SERVIÇOS FINANCEIROS

1. DO OBJETIVO E DAS DIRETRIZES INSTITUCIONAIS:

1.1. Esta Política, doravante denominada simplesmente “POLÍTICA DE RELACIONAMENTO”, reflete os valores e a cultura do Banco RCI Brasil S.A (“RCI”), os quais estão alinhados aos valores e cultura do Banco Santander (Brasil) S.A., (Líder do Conglomerado) , no relacionamento com seus clientes e usuários e tem por objetivo fundamental definir premissas, consolidar diretrizes, solidificar objetivos estratégicos e valores organizacionais, bem como promover e fomentar a cultura institucional que estimule relacionamentos colaborativos, justos, respeitosos e equilibrados.

1.2. Além disso, a presente POLÍTICA DE RELACIONAMENTO tem por escopo atribuir, nos relacionamentos com os clientes e usuários, a adoção de comportamentos apropriados e princípios claros e inegociáveis.

1.3. Para o RCI, o tratamento justo, leal e respeitoso a clientes e usuários constitui um elemento estratégico e incorporado à cultura corporativa. O cliente e o usuário devem ser o centro do negócio, o que resultará em clientes mais vinculados, leais e que confiam na organização.

1.4. Os clientes e usuários têm o direito de serem tratados com respeito e de forma justa, com padrões éticos elevados, utilizando uma linguagem clara, que inclua a não discriminação, bem como assegurado que as solicitações, gestões, esforços, incidentes ou reivindicações interpostas por eles sejam resolvidas com a máxima rapidez, diligência e eficiência.

1.5. Portanto, é missão e dever de todos os funcionários e colaboradores do RCI atuar, no relacionamento com clientes e usuários, de maneira honesta, imparcial e profissional ao longo das três fases definidas do processo de relacionamento (pré-contratação, contratação e pós-contratação).

1.6. Nesse contexto, todos os funcionários, colaboradores e prestadores de serviços do RCI e, em especial, aqueles da linha de frente que tenham relação direta com o cliente ou usuário, deverão conduzir suas atividades observando as diretrizes e premissas constantes desta POLÍTICA DE RELACIONAMENTO e os princípios da ética, responsabilidade, transparência, diligência, imparcialidade, igualdade, celeridade, razoabilidade e integridade.

 

2. DO DESENHO E DA CONCEPÇÃO DE PRODUTOS E SERVIÇOS:

2.1. Um objetivo fundamental para o RCI, como instituição responsável socialmente, consiste em realizar uma avaliação correta do desenho e da concepção dos produtos e serviços financeiros que oferece, a fim de assegurar permanentemente a sua adaptação de acordo com o perfil do cliente e com a legislação e os normativos vigentes.

2.2. As áreas responsáveis pelo desenho e pela concepção de produtos e serviços, previstas no procedimento de novos produtos, deverão assegurar que os produtos e serviços oferecidos aos clientes em função da avaliação de suas características e necessidades seguem os princípios de definição de público-alvo.

2.3. Para uma atuação correta, específica e efetiva na implantação do conceito da visão cliente, o RCI possui um procedimento por escrito, denominado procedimento de novos produtos onde detalha as condutas apropriadas, os responsáveis, os princípios norteadores de suas atuações e o cumprimento dos requisitos regulatórios aplicáveis os quais estão alinhados ao “Marco Corporativo de Comercialização de Produtos e Serviços e de  Proteção ao Consumidor” do Líder do Conglomerado. 

 

3. DA COMUNICAÇÃO E DAS OFERTAS:

3.1. O RCI e todos os seus colaboradores devem assegurar que, durante todo o ciclo da relação com os clientes e usuários, as comunicações sobre os produtos e serviços sejam feitas com transparência e clareza, independente do momento em que são realizadas.

3.2. Todas as áreas de primeira linha de atuação encarregadas de trabalhar e desenvolver a comunicação e marketing com os clientes e usuários e aquelas suscetíveis à relacionamento com esse público, principalmente as equipes comerciais, deverão basear suas relações nos princípios de transparência e comunicação adequada com os clientes.

3.3. A informação fornecida aos clientes e usuários deve ser clara, precisa, suficiente e oportuna, sendo vedada a informação que leve a falsas expectativas e a indução ao erro quanto ao produto ou serviço. Também deve ser expressa em linguagem simples e apresentada em um formato claro.

3.4. As informações devem ser colocadas à disposição dos clientes e usuários com tempo suficiente para que possa analisá-las antes de tomar decisões de contratação. Os clientes e usuários devem receber a informação mais atualizada nos momentos em que a informação é mais útil para eles, ou seja, a informação correta no momento adequado.

 

4. DAS FORMALIZAÇÕES:

4.1. Toda a contratação, seja de um produto ou um serviço, deve ser devidamente formalizada, nos termos da legislação e normativos vigentes e de acordo com as regras internas do RCI e no que aplicável em razão de alguns procedimentos comuns do SANTANDER.

4.2. É expressamente vedada a contratação de qualquer produto ou serviço sem a anuência do cliente.

4.3. Assim como no tópico anterior, é vedada a prática de condicionar um produto ou serviço a outro produto ou serviço (venda casada).

4.4. É necessário manter o registro adequado de todos os serviços e produtos contratados com o cliente, em mídia durável e dentro dos prazos exigidos legalmente ou necessários para exercer, de maneira adequada, os direitos ou o cumprimento das obrigações do RCI perante seus clientes, às autoridades competentes ou terceiros devidamente legitimados, independentemente da sua natureza ou volume, para que seu acesso e recuperação sejam possibilitados com agilidade.

 

5. DAS INFORMAÇÕES E DO ATENDIMENTO:

5.1. Em qualquer das três fases definidas do processo de relacionamento (pré-contratação, contratação e pós-contratação) as informações repassadas aos clientes devem ser claras, completas e uteis, reforçando os aspectos que são considerados de interesse associados à própria contratação, mudanças nos termos e condições de um produto ou serviço financeiro etc.

5.2. Além de ser claro e preciso, todo e qualquer atendimento às demandas de clientes deve ser sempre tempestivo e de maneira completa, respeitando a legislação e normas vigentes.

 

6. DO SISTEMA DE INCENTIVO:

6.1. O sistema de incentivos, voltado a reconhecer o desempenho de funcionários, bem como o modelo de governança comercial do RCI, prevê:

Oferta de produtos de acordo com perfil do cliente;

Metodologia de metas ajustada e priorizada aos modelos de propensão e perfil de cliente;

6.2. Ficam elegíveis ao pagamento de remuneração variável, somente aqueles que atingirem os critérios de qualidade, formalização, cumprimento de itens regulatórios e satisfação do cliente.

6.3. As alterações sobre os incentivos pagos para comercialização de produtos, são realizadas mediante aprovação de executivos sêniores específicos, que devem assegurar a adequação dessas regras e dos princípios de transparência e ética, proporcionando a convergência de interesses com as necessidades dos clientes.

 

7. DAS RECLAMAÇÕES:

7.1. Uma proteção adequada ao cliente e usuário deve incluir critérios de atendimento e de resolução de suas preocupações, manifestações ou reclamações. Assim, é dever de todos facilitar o acesso e informar o procedimento para a apresentação de reclamações sem estabelecer limitações ou adotar medidas que impeçam ou dificultem o direito do cliente de reclamar.

7.2. Para o melhor e mais adequado tratamento desses casos, o RCI, utiliza além de seus processos  próprios,  a estrutura do Líder do Conglomerado , que possui um procedimento por escrito, detalhando as condutas apropriadas, a dinâmica no tratamento das manifestações,  os seus respectivos registros e processos de análises de causa-raiz, os responsáveis, os princípios balizadores de suas atuações e o cumprimento dos requisitos regulatórios aplicáveis, denominado “Procedimento Corporativo de Gestão de Reclamações”.

 

8. DA EDUCAÇÃO FINANCEIRA

8.1. O RCI deve dispor de programas com informação objetiva sobre os produtos financeiros e seus riscos aos clientes, com o objetivo de minimizar a assimetria de informação e ser adicional às ações de orientação já existentes.

8.2. Os programas de Educação Financeira, respeitarão os seguintes critérios:

(i)imparcialidade: as iniciativas de educação financeira não serão utilizadas como ações de marketing ou publicidade com fins comerciais. Nesse sentido, o direito do consumidor de estar informado de maneira justa e transparente deve ser prioritário.

(ii)exatidão: as iniciativas de educação financeira fornecerão informações transparentes, claras, verdadeiras, precisas, completas, atualizadas e livres de qualquer tendência ou preconceito em relação aos temas sobre os quais falem.

(iii)transparência: a linguagem das iniciativas de educação financeira será simples, pedagógica e adequada às características do público-alvo ao qual é dirigida. Da mesma forma, a referida linguagem será adaptada às particularidades de grupos de população com necessidades específicas.

 

9. DA EXTINÇÃO DA RELAÇÃO CONTRATUAL, da portabilidade e liquidação antecipada:

9.1. Todos os funcionários e colaboradores do RCI devem respeitar a decisão do cliente de transferir o relacionamento para outra instituição ou de extinguir a relação contratual, observadas sempre as regras do produto ou serviço e os normativos legais.

9.2. Assim, todos devem garantir que não existam barreiras para realização de transferência de relacionamento, liquidações antecipadas de dívidas e obrigações, cancelamentos ou desistências da contratação de produtos ou serviços, se for o caso, e que os preços, custos e outras consequências dessas decisões para o cliente estejam devidamente justificados, são proporcionais e foram comunicados com clareza e transparência.

 

10. DA GOVERNANÇA:

10.1. O desenvolvimento adequado da POLÍTICA DE RELACIONAMENTO, seja em termos de tomada de decisões, de gestão em geral ou de supervisão e controle, exige uma estrutura de governança interna que garanta o cumprimento e a efetividade da POLÍTICA DE RELACIONAMENTO e a participação e o envolvimento necessário de todos os empregados, colaboradores e prestadores de serviços do RCI.

10.2. Assim, para uma governança adequada da POLÍTICA DE RELACIONAMENTO e, com o escopo de verificar, promover, supervisionar e assegurar a sua coerência e implementação, monitorar o seu cumprimento, avaliar a sua efetividade e identificar e corrigir eventuais deficiências, serão empregadas as seguintes ferramentas e adotadas as práticas a seguir, não excluindo outras que possam ser eleitas:

Avaliação dos normativos de reguladores e supervisores em matéria de defesa do consumidor e relacionamento com clientes e seus respectivos impactos;

Realização de auditorias relacionadas ao assunto tratado nesta POLÍTICA DE RELACIONAMENTO;
Análise constante dos instrumentos contratuais e dos materiais comercial e publicitário utilizados;
Verificação ininterrupta de adesão ao Código de conduta do RCI, o qual está alinhado aos princípios do Código de Conduta Ética do Líder do Conglomerado;
Avaliação dos indicadores de queixas, reclamações e outro tipo de “feedback de cliente” e análise da causa raiz dos temas ofensores;
Estudo dos indicadores que permitam avaliar e supervisionar a relação efetiva entre o RCI e seus clientes e usuários.

10.3. Não obstante todas ferramentas e práticas descritas acima, todo o mecanismo de acompanhamento e de controle será submetido a testes rígidos e periódicos pela área de Auditoria Interna do Líder do conglomerado financeiro da qual o RCI faz parte.

10.4. Para assegurar o real e efetivo cumprimento dos procedimentos e diretrizes desta POLÍTICA DE RELACIONAMENTO, são nomeadas as seguintes áreas, considerando o conceito de linhas de atuação:

10.4.1. Área comercial e Canais de Atendimento: atuará diretamente com os clientes e usuários, garantindo o real cumprimento desta POLÍTÍCA DE RELACIONAMENTO.

10.4.2. Área de Gestão de Clientes e Operações atuará também diretamente com os clientes e usuários e com as demais áreas internas do RCI. Será, ainda, principal responsável nos seus respectivos âmbitos de competência, incluindo a titularidade da POLÍTICA DE RELACIONAMENTO.

10.4.3. Área de Controles Internos: atuará como segunda linha de atuação. Será responsável por avaliações periódicas da aplicação da POLÍTICA DE RELACIONAMENTO e o seu efetivo e correto cumprimento das condutas e normas por todos os envolvidos.

10.4.4. Auditoria: como última linha de atuação, desempenhará papel fundamental para assegurar a consistência de rotinas e procedimentos operacionais afetos à POLÍTICA DE RELACIONAMENTO e avaliar a eficiência e efetividade dos mecanismos de acompanhamento e controle, realizando testes periódicos.

 

11. DO PROGRAMA DE TREINAMENTO:

11.1. Todos os empregados e prestadores de serviços do RCI que desempenhem atividades afetas ao relacionamento com clientes e usuários deverão ser capacitados, por meio de um programa de treinamento específico.

 

12. DO ÂMBITO DA APLICAÇÃO

12.1. A POLÍTICA DE RELACIONAMENTO é aplicável ao Banco RCI Brasil S.A. e foi devidamente aprovada em seu Conselho de Administração.

12.2. A presente POLÍTICA DE RELACIONAMENTO está aderente a Política do Líder do Conglomerado Financeiro (Banco Santander (Brasil) S.A. aprovada, também, pelo seu respectivo Conselho de Administração.

 

13. DAS DISPOSIÇÕES GERAIS:

13.1. As normas e políticas vigentes na data de entrada em vigor da presente POLÍTICA DE RELACIONAMENTO foram adaptadas aos seus termos, no que foi aplicável e necessário. Nenhuma outra política ou manual interno do RCI poderá ser conflitante com a presente POLÍTICA DE RELACIONAMENTO, também no que for aplicável.

13.2. O conteúdo da POLÍTICA DE RELACIONAMENTO será objeto de avaliação e revisão periódica e contínua, com a realização das mudanças ou modificações consideradas necessários e convenientes. Não obstante a revisão periódica, quando identificada a necessidade de alteração pontual, a POLÍTICA DE RELACIONAMENTO será imediatamente modificada. O conteúdo também deverá acompanhar as diretrizes da POLÍTICA DE RELACIONAMENTO do Líder do Conglomerado

13.3. A presente POLÍTICA DE RELACIONAMENTO será publicada na intranet e será objeto de divulgação.

13.4. Esta POLÍTICA DE RELACIONAMENTO entrará em vigor no dia seguinte à data de sua publicação.

13.5. A elaboração desta POLÍTICA DE RELACIONAMENTO e eventuais alterações são de responsabilidades da Área de Clientes e Operações.

 

Banco RCI Brasil é detentor do direito de uso da marca Banco Renault

POLÍTICA DE PROTEÇÃO DE DADOS

BASE

O Banco RCI Brasil S.A. e as Empresas do Grupo RCI Brasil reservam-se no direito de alterar esta Política  de Privacidade e Proteção de Dados a qualquer momento, sem aviso. Como esses termos e condições são atualizados regularmente, sugerimos que você consulte esta página ou Política no App sempre que tiver necessidade..

BASE

O Banco RCI Brasil S.A., doravante denominado neste instrumento como “Banco RCI”, juntamente com as “Empresas do Grupo RCI Brasil”, está comprometido em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais (“Dados Pessoais”), incluindo dados sensíveis (“Dados Sensíveis”). Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, cuja entrada em vigor se deu em setembro de 2020.

O RCI e as Empresas do Grupo RCI Brasil decidiram adotar uma Política de Privacidade e Proteção de Dados para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda ou destruição acidental ou danos aos Dados Pessoais, para assegurar que os Dados Pessoais, incluindo Dados Sensíveis, sejam devidamente protegidos.

Para maiores informações sobre a Política ou sobre como tratamos os seus dados pessoais, você pode entrar em contato com o Encarregado de Dados/DPO.

DEFINIÇÕES

Os termos e expressões a seguir, quando escritos em letras maiúsculas, deverão ter os seguintes significados, conforme definido abaixo:

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da Proteção de Dados Pessoais, que é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

“Comitê de Privacidade e Proteção de Dados” é um comitê especificamente dedicado a lidar com Proteção de Dados, composto por representantes das Empresas do Grupo RCI Brasil e do Encarregado de Proteção de Dados.

“Colaboradores do RCI” são todos os funcionários das Empresas do Grupo RCI Brasil, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com as empresas do Grupo.

“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

“Dados Pessoais” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificado a partir dos dados ou a partir dos dados em conjunto com outras informações.

“Dados Sensíveis” significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, ou outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.

“Empresas do Grupo RCI Brasil” significa: (i) Banco RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 62.307.848/0001-15, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; (ii) Administradora de Consórcio RCI Brasil Ltda, pessoa jurídica de direito privado com CNPJ/MF 73.230.674/0001-56, com sede na Alameda Europa, n° 150, Bairro Alphaville, Santana de Parnaíba/SP, CEP: 06541-065; (iii) Corretora de Seguros RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 04.406.267/0001-34, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; e (iv) RCI Brasil Serviços e Participações Ltda, pessoa jurídica de direito privado com CNPJ/MF 13.758.102/0001-12 com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080.

“Encarregado de Dados” ou “DPO” significa a pessoa que nas Empresas do Grupo RCI Brasil é o responsável por coordenar e por assegurar a conformidade com a Política de Privacidade e Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados. Informações a seguir.

“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709 de 14 de agosto de 2018.

“Open Banking” ou “Sistema Financeiro Aberto” significa o compartilhamento padronizado de dados bancários pessoais e serviços por meio de abertura e integração de sistemas entre clientes e instituições financeiras, de pagamento e demais autorizadas pelo Banco Central do Brasil (BCB), implementada pela Resolução Conjunta nº 1 de 2020 (“Resolução”), entre o BCB e o Conselho Monetário Nacional (CNM).

“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.

“Titular dos Dados” significa qualquer pessoa natural a quem se referem os dados pessoais que são objeto de tratamento ou a pessoa jurídica a quem se referem os dados, inclusive financeiros e transacionais, objeto do tratamento.

“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

OBJETIVO

O objetivo da Política de Privacidade e Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis nas Empresas do Grupo RCI Brasil para garantir um nível adequado de proteção aos Dados Pessoais tratados.

O objetivo é ajudar cada uma das Empresas do Grupo RCI Brasil e suas respectivas áreas internas a estabelecer programas de proteção de dados e cumprir à Lei Geral de Proteção de Dados e toda e qualquer legislação, incluindo regulamentações das autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.

ESCOPO

1. Abrangência geográfica

A presente Política de Privacidade e Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados e tratados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.

2. Escopo temporal

Há vários componentes para calcular os períodos de guarda e conservação dos dados, os quais poderão ser alterados de acordo com o tipo e natureza dos dados. Os dados poderão ser conservados pelo período necessário para:

  • processar sua inscrição, solicitação, contratação ou reclamação;
  • conservar  um  histórico  de  sua  interação  conosco,  para  o gerenciamento  adequado  de  nosso  relacionamento  (comercial, gestão  de  produtos  e  clientes, atendimento adequado aos clientes);
  • Cumprimento de obrigações legais, egulatórias ou contratuais;
  • Demais finalidades previstas nesta Política de Privacidade.

Também  podemos  conservar  alguns  dos  seus  dados  pessoais  em  nossos  arquivos,  para  que  possamos responder  a  qualquer  processo administrativo, judicial ou arbitral.  Isso  se  aplica  durante  todo  o  período  de decadência  e prescrição especificado na legislação aplicável.

3. Escopo material

a. Escopo das Empresas do Grupo RCI Brasil:

A Presente Política de Privacidade e Proteção de Dados aplica-se a todas as atividades de tratamento das Empresas do Grupo RCI Brasil, incluindo, mas não limitadas a:

  1. oferecimento de produtos ou serviços aos Titulares dos Dados em território nacional;
  2. monitoramento do comportamento dos Titulares dos Dados dentro dos limites em que seu  comportamento ocorre no território nacional; ou
  3. compartilhamento com outras instituições financeiras, conforme expressa solicitação pelos Titulares dos Dados em observância às disposições legais e regulamentares sobre o Open Banking.

b. Escopo dos Dados Pessoais:

Todos os tipos e categorias de Dados Pessoais tratados pelas Empresas do Grupo RCI Brasil no curso de suas atividades devem estar contemplados no escopo desta Política de Privacidade e Proteção de Dados. Esses tipos e categorias devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, funcionários das empresas do Grupo RCI, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros. Incluem:

  • Nome
  • Nome Social
  • Data de nascimento
  • Sobrenome
  • CPF
  • CNPJ
  • Carteira de identidade
  • Carteira Nacional de habilitação (CNH)
  • Carteira de Trabalho e Previdência Social (CTPS)
  • Cédula de identidade de estrangeiro (CIE)
  • Registro Nacional de Estrangeiros (RNE)
  • Protocolo de solicitação da CIE
  • Protocolo do pedido de refúgio de que trata o art. 21 da Lei nº 9.474 de 22 de julho de 1997
  • Passaporte
  • Guia de acolhimento de que trata o § 3 do artº 101 da Lei nº 8.069, de 13 de julho de 1990 (Estatuto da criança e do Adolescente)
  • Idade
  • Nacionalidade
  • E-mail
  • Naturalidade
  • Nome da mãe
  • Nome do pai
  • Endereço Residencial
  • Endereço Comercial
  • Estado Civil
  • Sexo
  • Telefones residencial
  • Telefones comercial
  • Telefones celular
  • Condição Pessoal (espólio, interdito, deficiente, etc...)
  • Renda
  • Patrimônio
  • IMEI do celular
  • Origem racial
  • Geolocalização
  • Foto
  • Filmagens
  • Biometria
  • Áudio/voz
  • Pessoa Politicamente exposta
  • Título de eleitor
  • Documentos profissionais (CREA, OAB e etc.)
  • PIS/NIS - Programa de integração social
  • Profissão
  • Formação Acadêmica
  • IP
  • Cookies
  • Dados Transacionais de Contas
  • Dados Transacionais de Cartão
  • Dados Transacionais de Operação de Crédito

Os Dados Pessoais podem ser obtidos:

  1. diretamente do titular quando da contratação dos produtos e serviços desta instituição financeira ou em simulações em fase de proposta; ou
  2. de fontes externas legítimas, com devido embasamento legal ou contratual; ou
  3. em razão de eventual compartilhamento de dados entre as empresas do Grupo RCI Brasil, sua matriz e subsidiárias, montadoras, concessionárias e empresas do Conglomerado  Santander, sem prejuízo do disposto na Lei e das hipóteses em que o consentimento for necessário; ou
  4. de outras Instituições Financeiras, por decorrência de requerimento pelo Open Banking.

A Política de Privacidade e Proteção de Dados cobre tanto os tipos de Tratamento automatizados como  manuais.

4. Finalidades

Nos termos da Lei Geral de Proteção de Dados, as empresas do Grupo RCI Brasil realizam o tratamento de seus dados pessoais com finalidades específicas e de acordo com as bases legais previstas na respectiva Lei, tais como para:

  1. o devido cumprimento das obrigações legais, regulatórias e decisões de autoridades, sejam adminsitrativas ou judiciais;
  2. o exercício regular de direitos, inclusive de defesa em processo judicial, administrativo ou arbitral;
  3. a realização de auditorias;
  4. a proteção do crédito;
  5. a análise de perfil para concessão de crédito ou gestão de riscos;
  6. a execução dos contratos firmados com seus clientes ou execução de ações em virtude de relações pré-contratuais, durante a vigência da contratação ou pós-contratação;
  7. atender aos interesses legítimos das empresas do Grupo RCI Brasil, de seus clientes ou de terceiros;
  8.  garantir maior segurança e prevenir fraudes;
  9. assegurar sua adequada identificação, qualificação e autenticação, conferindo maior segurança durante a navegação;
  10. manutenção e atualização cadastral;
  11. prevenir atos relacionados à lavagem de dinheiro e outros atos ilícitos; realizar análises de risco de crédito;
  12. aperfeiçoar o atendimento e os produtos e serviços prestados, inclusive para tratamento de reclamações, dúvidas e solicitações, bem como suporte ao titular, pesquisa de satisfação de produtos e serviços e pesquisas de comunicação e marketing de relacionamento;
  13. fazer ofertas de produtos e serviços adequados e relevantes aos seus interesses e necessidades de acordo com o seu perfil, inclusive mediante campanhas de marketing ou de simulações;
  14. outras hipóteses baseadas em finalidades legítimas, como apoio e promoção de atividades das empresas do Grupo RCI Brasil, ou para a prestação de serviços que beneficiem os clientes;
  15. analisar dados para aperfeiçoar a usabilidade, experiência e interatividade na utilização dos nossos portais, sites e aplicativos;
  16. utilizar cookies, conforme a Política de Cookies
  17. no cenário de Open Banking, com seu consentimento, o compartilhamento de seus dados com outras Instituições Financeiras.

Uma vez provido das informações pessoais a respeito do usuário, as empresas do Grupo RCI Brasil poderão utilizar, de acordo com o seu interesse legítimo, os dados do usuário para o fim de enviar publicidade, direcionada por e-mail ou por quaisquer outros meios de comunicação e compartilhar com as demais empresas do Grupo RCI Brasil, sua matriz e subsidiárias, montadoras ou concessionárias Renault e Nissan, empresas do Conglomerado Santander, para oferta de produtos e serviços de seu interesse. Entretanto, fica reservado ao usuário o direito de, a qualquer momento, inclusive no ato da disponibilização das informações pessoais, informar ao Grupo RCI Brasil, por meio dos canais de comunicação disponíveis para o cadastramento de tais informações, do não interesse em receber tais anúncios, inclusive por e-mail (opt-out), hipótese em que o Grupo RCI interromperá tais serviços no menor tempo possível. Para cancelar sua inscrição, consulte as instruções de opt-out presentes no rodapé dos nossos e-mails.

Para qualquer outra finalidade, para a qual o consentimento do titular deve ser coletado, o tratamento estará condicionado à manifestação livre, informada e inequívoca do titular.

As informações de caráter pessoal dos usuários dos Serviços das Empresas do Grupo RCI Brasil, entendendo-se por informações pessoais todas aquelas que forem relacionadas a pessoa natural identificada ou identificável, inclusive informações pessoais sensíveis (que tratem sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural), como: o nome completo do usuário, endereço físico e eletrônico, número de telefone, RG, CPF, biometria, número de cartão de crédito, situação financeira e patrimonial, preferências e padrões de acesso ("informações pessoais") e CNPJ ao tratarmos de pessoa jurídica não são divulgadas exceto nas hipóteses expressamente mencionadas nesta Política.

Tais informações são coletadas por meio dos canais de atendimento e armazenadas utilizando-se rígidos padrões de sigilo e integridade, bem como controles de acesso físico e lógico, observando-se sempre os mais elevados princípios éticos e legais.

PRINCÍPIOS PARA O TRATAMENTO DE DADOS

Princípios Gerais

O Tratamento de Dados Pessoais executado sob o controle das Empresas do Grupo RCI Brasil será feito de acordo com as leis aplicáveis e com as disposições desta Política de Privacidade e Proteção de Dados e em particular com as seguintes regras mínimas:

  • Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais (“RIPD”) deve ser conduzido pelas Empresas do Grupo RCI Brasil, incorporando os princípios estabelecidos no art. 6º da Lei Geral de Proteção de Dados Pessoais.
  • Os Dados Pessoais devem ser obtidos de forma justa e legal. Se necessário, o consentimento expresso do Titular dos Dados deverá ser obtido. O Titular dos Dados tem o direito à informação sobre os dados tratados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento. Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos.
  • Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis, incluindo, mas não se limitando às Instituições Financeiras, com expresso consentimento do Titular dos Dados, para os propósitos do Open Banking.
  • Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. Considerando as obrigações legais, boas práticas, as medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos.
  • Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados.
  • Os Dados Pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período.
  • Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos Titulares dos Dados, assegurando o adequado exercício do direito de acesso, retificação e recusa ao Tratamento (exceto quando a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma).

Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:

  • O Titular dos Dados deu consentimento inequívoco; ou
  • O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou
  • O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou
  • O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou
  • O Tratamento é necessário para o desempenho de uma tarefa executada no interesse público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em um terceiro para o qual os Dados Pessoais foram divulgados; ou
  • O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados; ou
  • O Tratamento é necessário para cumprimento da vontade do Titular de Dados Pessoais no compartilhamento de informações com outras Instituições Financeiras, de acordo com as disposições do Open Banking e demais parâmetros legais e regulamentares estabelecidos para esta finalidade, assegurado o direito do Titular de dados de cancelamento da autorização a qualquer momento.

Dados Sensíveis

O Tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:

  1. Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;
  2. O Tratamento é necessário para os objetivos de executar as obrigações e direitos específicos do Controlador dos Dados no campo da legislação trabalhista dentro da extensão da legislação aplicável para as proteções adequadas;
  3. O Tratamento é necessário para proteger a vida ou da incolumidade física do titular ou de terceiros;
  4. O Tratamento é realizado no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
  5. O Tratamento é realizado para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;
  6. O Tratamento relaciona-se com Dados Sensíveis que foram tornados públicos pelo Titular dos Dados; ou
  7. O Tratamento é permitido de outra forma mediante lei própria.

Obrigações de Sigilo Bancário

Para as atividades específicas e previstas pela Lei Complementar 105/2001 devem ser observados o sigilo bancário das operações. Embora tecnicamente essas obrigações possam não estar formalmente descritas nas hipóteses da Lei Geral de Proteção de Dados, dependendo da característica dos dados e do seu tratamento e com o objetivo de adotar um procedimento adequado para proteção de dados, eventualmente, entidades não bancárias das Empresas do Grupo RCI Brasil poderão adotar medidas mais conservadoras na realização do tratamento dos dados pessoais.

Subcontratação de operadores

Nos casos nos quais o Tratamento for realizado por um operador em nome das empresas do Grupo RCI Brasil, esta empresa deverá escolher um subcontratado que tenha condições técnicas de segurança e organizacionais suficientes para garantir que o Tratamento será Executado de acordo com esta Política de Privacidade e Proteção de Dados e as empresas do Grupo RCI Brasil devem garantir que os subcontratados concordem por escrito e cumpram essas medidas. Deverá ser assinado um contrato que estipule em particular que o subcontratado atuará apenas conforme as instruções das Empresas do Grupo RCI.

Transferências de Dados para fora do Brasil

As Empresas do Grupo RCI Brasil devem garantir que transferências de Dados Pessoais para fora do território nacional observem o estabelecido na Lei Geral de Proteção de Dados Pessoais:

  • Transferindo os dados para países ou organismos internacionais que proporcionem grau de proteção de dados adequados conforme previsto na legislação brasileira;
  • Comprovando que o operador internacional ofereça garantias do cumprimento dos princípios e direitos dos titulares na forma prevista na lei.

Responsabilização e Prestação de Contas

Todas as Empresas do Grupo RCI Brasil devem ser capazes de demonstrar as medidas tomadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia destas medidas.

DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS

A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados, embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato  ou serviço, mas geralmente inclui, no mínimo:

  • Nome do Controlador dos Dados, que será uma das empresas do Grupo RCI Brasil, já qualificadas nesta política;
  • Tipos de dados coletados;
  • Objetivos da coleta e tratamento dos Dados Pessoais;
  • Destinatários dos Dados Pessoais;
  • Informações sobre os direitos de acesso, correção, atualização,  retirada de consentimento ou exclusão dos Dados Pessoais dos Titulares dos Dados, e como exercer esses direitos.

Estas informações poderão ser encontradas, nos termos de uso de site ou aplicativos das Empresas do Grupo RCI Brasil, contratos firmados com os consumidores e outras informações disponíveis nos canais oficiais de cada uma das Empresas do Grupo RCI Brasil.

No que diz respeito a LGPD, o Consentimento será necessário para realização de alguns tratamentos específicos, como compartilhamento com outras Instituições Financeiras no Open Banking, caso não exista outra base legal para utilização dos dados coletados.

No caso de um Tratamento de Dados Pessoais, os Titulares dos Dados possuem os seguintes direitos dentre outros previstos na legislação brasileira:

  • Confirmação da Existência de Tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses de guarda legal previstas na Lei;
  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados, incluindo, mas não se limitando à Instituições Bancárias, cujo compartilhamento decorreu do Open Banking;
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências  da negativa;
  • Revogação do consentimento, nos termos da LGPD.

As Empresas do Grupo RCI Brasi empreenderão todos os esforços para atender tais pedidos no menor espaço de tempo possível. No entanto, mesmo em caso de requisição de exclusão, será respeitado o prazo de armazenamento mínimo de informações de usuários, determinado pela legislação brasileira, dentre outras determinações legais aplicáveis.

As Empresas do Grupo RCI Brasil são individualmente autorizadas a acessar seus dados, bem como a compartilhá-los entre as Empresas do Grupo RCI Brasil, com a sua Matriz e subsidiárias, com as Montadoras e Concessionárias Renault e Nissan, bem como com as empresas do conglomerado Santander, com o objetivo de lhe oportunizar ofertas exclusivas e em caso de necessidad responder as suas solicitações.

Dentro do possível, os seus dados pessoais serão hospedados em servidores localizados no Brasil e eventualmente na Área Econômica Europeia.

Quanto ao Open Banking, é também direito do Titular de Dados consultar os Dados Pessoais recebidos de outras Instituições Financeiras. Porém, em caso de dúvidas, o seu contato deve ocorrer diretamente com a Instituição Financeira de origem dos Dados, a quem poderá solicitar, a qualquer momento, o cancelamento desta autorização.

AÇÕES PARA IMPLEMENTAÇÃO

Programa de treinamento

As Empresas do Grupo RCI Brasil responsabilizam-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos Funcionários do RCI envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Privacidade e Proteção de Dados Pessoais.

Os princípios gerais para treinamento e aumento de conscientização serão elaborados de forma conjunta e quando possível serão compartilhados exemplos práticos através de sessões de conscientização (e-learning, presencial etc) que serão realizadas por cada Empresa do Grupo RCI Brasil em linha com as leis e processos aplicáveis.

Cada Empresa do Grupo RCI Brasil deve definir como executar o controle do nível de treinamentos concluídos com êxito. Além disso, cada Empresa do Grupo RCI Brasil determinará a periodicidade das atualizações do treinamento, o treinamento sobre proteção de Dados Pessoais de Funcionários do RCI recém contratados como parte da sessão de indução ao unirem-se à Empresa do RCI, bem como um treinamento anual especialmente dirigidos aos Funcionários do RCI que são mais intimamente envolvidos com aspectos críticos dos Dados Pessoais.

As Empresas do RCI podem considerar incluir o seguinte no programa de treinamento: (i) Sumários dos principais conceitos, (ii) Apresentação dos critérios para o tratamento com base na LGPD; (iii) Síntese das bases legais para o tratamento de Dados Pessoais; (iv) Ilustrações da aplicação dos princípios na prática, (v) Uma visão geral das políticas e procedimentos relevantes das Empresas do RCI Brasil, ou (vi) Um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de dados, como uma solicitação do Titular dos Dados para acessar todos os Dados Pessoais relacionados a ele. Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.

Governança

O Grupo RCI Globalmente possui uma Organização/Governança de Privacidade de Dados com (i) um modelo de governança de Privacidade de Dados aprovado pelo Comitê de Gerenciamento, (ii) um Administrador de Proteção de Dados do Grupo, (iii) um Comitê de Direção de Privacidade de Dados do Grupo, (iv) uma rede de Correspondentes de Proteção de Dados coordenada pelo Administrador de Proteção de Dados do Grupo.

O DPO Global determina a estratégia de proteção e privacidade de Dados Pessoais do Grupo RCI de acordo com os objetivos estratégicos e garante que as Empresas do RCI façam a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.

Localmente um Comitê de Privacidade deverá ser constituído por representantes das Empresas do Grupo RCI Brasil e o Encarregado de Dados localmente será responsável, em conjunto com todas as áreas das respectivas empresas, pela implementação das diretrizes e obrigações fixadas na LGPD.

Controle

Considerando potenciais consequências graves decorrentes da violação da Lei Geral de Proteção de Dados Pessoais, as Empresas do Grupo RCI Brasil devem implementar programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial.

REGISTRO DE RECLAMAÇÕES

As empresas do Grupo RCI Brasil devem ter um processo interno, centralizado ou não, para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados, considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que  seja incompatível com a Política de Privacidade e Proteção de Dados, poderá peticionar para:

  • O Encarregado de Dados Pessoais das Empresas do Grupo RCI Brasil; e/ou
  • A Autoridade Nacional de Proteção de Dados.

Todas as empresas do Grupo RCI Brasil devem ter em seus sites da internet ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, incluindo pelo menos uma das abaixo:

  • Link da internet para um formulário de reclamação;
  • Endereço de e-mail;
  • Telefone;
  • Endereço postal.

A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no máximo até 1 (um) mês e dando visibilidade dos próximos passos em até 05 (cinco) dias úteis ao titular dos dados pessoais.

ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

As Empresas do Grupo RCI Brasil cooperarão com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

  • Disponibilizando o pessoal necessário para o diálogo com a ANPD;
  • Revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes   estabelecidas pela ANPD;
  • Respondendo as solicitações por informações ou reclamações;
  • Aplicando as recomendações relevantes ou diretrizes estabelecidas.

As Empresas do Grupo RCI Brasil acordam em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.

Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante das Empresas do Grupo RCI Brasil. Então o Encarregado de Dados / DPO deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.

OPEN BANKING

O Open Banking destina-se à melhor experiência no uso de produtos e serviços financeiros, mais adequados e personalizados, através de plataforma segura de comunicação entre as Instituições Financeiras, incluindo o Banco RCI Brasil.

O compartilhamento de informações apenas se dará a partir do consentimento do Titular dos Dados, através de manifestação prévia e inequívoca, feita por meio eletrônico, após a solicitação por meio da Instituição receptora de dados, isto é, a Instituição Bancária de destino que irá receber os dados. A solicitação de compartilhamento de dados compreenderá as etapas de consentimento, autenticação e confirmação. Assim, é o Titular de Dados quem decidirá quando e com quem deseja compartilhar seus Dados Pessoais.

Com este consentimento, poderão ser compartilhadas informações como, mas não se limitando a:

  • Dados transacionais de contas;
  • Dados transacionais de cartão;
  • Dados transacionais de operação de crédito;
  • Seguros;
  • Produtos com natureza de investimento;
  • Cadastro próprio e de seus representantes.

Em atenção ao art. 10 da Resolução Conjunta nº 1 de 2020 do BCB e CNM, o compartilhamento terá prazo de validade compatível com as finalidades desse tratamento, tendo como limite o prazo de 12 meses. Além disso, o Titular dos Dados poderá solicitar, a qualquer momento, o cancelamento do consentimento fornecido.

É também direito do Titular de Dados consultar os Dados Pessoais recebidos de outras Instituições Financeiras. Porém, em caso de dúvidas, o seu contato deve ocorrer diretamente com a Instituição Financeira de origem dos Dados Pessoais.

ATUALIZAÇÃO DA POLÍTICA

Sempre que as empresas do Grupo RCI Brasil entenderem necessário, a Política de Privacidade e Proteção de dados poderá sofrer alterações que serão publicadas em nossos Sites e Aplicativos ou serem comunicadas de qualquer outra forma a você, sem aviso prévio.

O Encarregado de Dados/DPO deve assegurar revisões e atualizações regulares da Política de Privacidade e Proteção de Dados, por exemplo, como consequência de alterações maiores na estrutura corporativa e no ambiente regulatório.

Neste sentido, o Encarregado de Dados/DPO deve auxiliar a definir e atualizar as medidas técnicas e organizacionais a serem implementadas ao coletar, tratar e/ou usar Dados Pessoais em conformidade com os requisitos legais. Tais medidas organizacionais e/ou técnicas podem apenas entrar em vigor após o Encarregado de Dados revisar e aprovar sua compatibilidade com esta Política de Privacidade e Proteção de Dados.

IMPLEMENTAÇÃO - NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS - REVISÃO - RELATÓRIO

Implementação

Cada Empresa do Grupo RCI Brasil é a única responsável por assegurar que tenha um programa apropriado e efetivo de proteção de dados. Para facilitar a operação adequada desses programas, o DPO supervisionará a implementação e operação em andamento dos programas de conformidade de proteção de dados das Empresas do Grupo RCI Brasil. O programa de conformidade de proteção de dados estará sujeito a auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.

Notificação de violação de Dados Pessoais

Quando os Dados Pessoais dos Titulares dos Dados estiverem comprometidos, os responsáveis pelas Empresas do Grupo RCI Brasil deverão notificar o DPO/Encarregado de Dados imediatamente. Então a Empresa do RCI envolvida, juntamente com o Encarregado de Dados, deve notificar a Autoridade Nacional de Proteção de Dados sem demora e em um prazo razoável contado da ciência do incidente de segurança.

A Comunicação deverá mencionar no mínimo a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, os motivos da demora, no caso da comunicação não ter sido realizada imediatamente, e as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial ou eventualmente o sigilo bancário.

Relatório

É esperado que as Empresas do Grupo RCI Brasil relatem as informações relacionadas com violações de segurança de dados, qualquer auditoria ou exame da Autoridade Nacional de Proteção de Dados ao Encarregado de Dados/DPO Global do Grupo RCI.

RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS NO GRUPO RCI BRASIL

Os dados pessoais fornecidos para Empresas do Grupo RCI Brasil, a depender do produto e/ou serviço ofertado podem ter uma das empresas abaixo como Controlador ou Operador. Geralmente teremos as empresas listadas a seguir como Controladores de Dados: i) Banco RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 62.307.848/0001-15, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; (ii) Administradora de Consórcio RCI Brasil Ltda, pessoa jurídica de direito privado com CNPJ/MF 73.230.674/0001-56, com sede na Alameda Europa, n° 150, Bairro Alphaville, Santana de Parnaíba/SP, CEP: 06541-065; (iii) RCI Brasil Serviços e Participações Ltda, pessoa jurídica de direito privado com CNPJ/MF 13.758.102/0001-12 com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080; e como Operador de Dados Pessoais a Corretora de Seguros RCI Brasil S.A., pessoa jurídica de direito privado com CNPJ/MF 04.406.267/0001-34, com sede na Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080.

O Encarregado de Dados/DPO, Maick Felsiberto Dias,  pode ser contatado através do endereço Rua Pasteur, nº 463, 2º Andar, Conjunto 203, Bairro Batel, Curitiba/PR, CEP 80.250-080 e endereço de e-mail: atendimento.clientes@rcibanque.com.

LEI APLICÁVEL E RESOLUÇÃO DE CONFLITOS

Toda e qualquer controvérsia oriunda dos termos expostos na presente Política de Privacidade serão solucionados de acordo com a lei brasileira, sendo competente o foro da cidade de Curitiba, Estado do Paraná, com exclusão de qualquer outro por mais privilegiado que seja.

DISPOSIÇÕES GERAIS

Eventuais omissões ou meras tolerâncias das partes no exigir o estrito e pleno cumprimento desta Política de Privacidade e/ou de prerrogativas decorrentes dele ou da lei, não constituirão novação ou renúncia, nem afetarão o exercício de quaisquer direitos aqui previstos, que poderão ser plena e integralmente exercidos, a qualquer tempo.

Caso se perceba que uma disposição é nula, as disposições restantes desta Política de Privacidade permanecerão em pleno vigor e um termo válido substituirá o termo nulo, refletindo nossa intenção, tanto quanto possível.

Cadastre-se no My Renault e aproveite ofertas exclusivas, dicas para seu carro e novidades.