Objetivo
A Xirú estão engajadas na conscientização dos usuários de seu site em relação aos dados pessoais eventualmente tratados.
Comprometido em respeitar a sua privacidade e prezar pela transparência, elaboramos a presente política de privacidade, com o objetivo de proporcionar um claro entendimento sobre como é realizado o tratamento dos seus dados pessoais em nosso site.
Destaca-se que o presente instrumento informa sobre como é realizado o tratamento de dados pessoais coletados exclusivamente no site do Xirú. As demais hipóteses de tratamento de dados de colaboradores, fornecedores, candidatos a vagas de emprego, dentre outros, estão na Política de Privacidade.
Os dados pessoais serão tratados apenas enquanto forem necessários e adequados para as finalidades que embasam a coleta, bem como o tratamento sempre irá se enquadrar à uma das bases legais previstas pela Lei Geral de Proteção de Dados.
As Empresas Xirú requerem a todos os usuários de seu site que façam a leitura atenta deste documento antes de submeter seus dados nos formulários de cadastro. Seu cadastro significa que você compreendeu como coletamos e tratamos seus dados pessoais.
Para mais informações acerca do tratamento de seus dados pessoais, entre em contato.
Definições ⦁ Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
⦁ Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como por exemplo nome, e-mail, telefone, dentre outros;
⦁ Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
⦁ Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
⦁ Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
⦁ Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
⦁ Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
⦁ Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
⦁ Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública federal, integrante da Presidência da República, que possui, dentre outras funções previstas pela Lei n. 13.709/2018, a de zelar pela proteção dos dados pessoais, elaborar diretrizes para a Política Nacional de Proteção de Dados Pessoais e da Privacidade, fiscalizar e aplicar sanções em caso de tratamento de dados realizado em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e o direito de recurso e promover na população o conhecimento das normas e das políticas públicas sobre proteção de dados pessoais e das medidas de segurança.
⦁ Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
Princípios aplicáveis ao tratamento de dados realizado pela Xirú, no papel de Controlador, asseguram o integral cumprimento do disposto pelo art. 6º, da Lei Geral de Proteção de Dados, o qual estipula os princípios que regem as operações de tratamento de dados pessoais, quais sejam:
⦁ Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;
⦁ Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;
⦁ Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
⦁ Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
⦁ Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
⦁ Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
⦁ Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
⦁ Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
⦁ Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;
⦁ Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Hipóteses em que é permitido o tratamento de dados A LGPD prevê, em seu art. 7º, as hipóteses em que o tratamento de dados pessoais é permitido. Estas hipóteses são denominadas “bases legais” e elas podem ser utilizadas tanto individualmente, quanto de maneira conjunta, para respaldar o tratamento de dados. Importante esclarecer que as bases legais para o tratamento de dados são:
⦁ O consentimento;
⦁ O cumprimento de obrigação legal ou regulatória pelo controlador;
⦁ O tratamento e uso compartilhado de dados realizado pela administração pública necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres;
⦁ A realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
⦁ A execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
⦁ O exercício regular de direitos em processo judicial, administrativo ou arbitral;
⦁ A proteção da vida ou da incolumidade física do titular ou de terceiro.
Dados coletados, a forma e a finalidade da coleta Dados pessoais
A Xirú realizarão o tratamento dos dados inseridos no site https://www.xiruveiculos.com.br/. Estes dados serão fornecidos diretamente por você através dos formulários “Início > Todos os carros > Quero essa oferta”, “Assine nossa newsletter”, “Fale Conosco”, e, “Fale com nossos consultores pelo whatsapp”:
⦁ Nome;
⦁ E-mail;
⦁ Telefone;
Estes dados serão coletados para cumprir as seguintes finalidades:
⦁ Contatar o usuário do site por e-mail e/ou WhatsApp;
⦁ Efetuar o cadastro do usuário nas campanhas de e-mail marketing e recebimento de promoções,
⦁ Efetuar proposta para compra de veículos;
⦁ Permitir o atendimento do vendedor;
⦁ Direcionamento de publicidade.
Cookies
Os cookies são, em síntese, um pequeno arquivo de texto que possui uma etiqueta de identificação exclusiva, colocada no seu computador por um site. Por meio desse arquivo, podem ser armazenadas diversas informações, desde as páginas visitadas até os dados fornecidos voluntariamente ao site.
A Xirú informam que também irão tratar dados fornecidos indiretamente pelos usuários do site, por meio de cookies enviados ao seu navegador, que não possibilitam a identificação do usuário e são necessários para algumas finalidades, quais sejam:
| Cookie | Finalidade | Tempo de Permanência |
|---|---|---|
| test_cookie | Usado para verificar se o browser do usuário suporta cookies | 1 dia |
| VisitorId | Preserva os estados dos usuários nas solicitações de página. | 2 meses |
| PROVIDER TYPE EXPIRY @ | Não classificado | Sessão |
| keyval-store#keyval | Utilizado para manter as preferências dos visitantes através da visita e sub-páginas. | Persistente |
| __utmz | Coleta dados sobre de onde o usuário veio, qual mecanismo de busca foi utilizado, qual link foi clicado e em que termo de pesquisa foi usado. Usado pelo Google Analytics. | 179 dias |
| _ga | Cadastra um ID único que é utilizado para gerar dados estatísticos sobre como o visitante utiliza o site. | 2 anos |
| _gat | Usado pelo Google An alytics para reduzir a taxa de solicitação | 1 dia |
| _gd# | Não classificado | Sessão |
| _gid | Cadastra um ID único que é utilizado para gerar dados estatísticos sobre como o visitante utiliza o site. | 1 dia |
| __trf.src | Registra como o usuário acessou o site para permitir o pagamento de comissões de indicação aos parceiros. | 1 ano |
| _fbp | Usado pelo Facebook para entregar uma série de produtos publicitários, como lances em tempo real de terceiros anunciantes. | 3 meses |
| _gcl_au | Usado pelo Google AdSen se para experimentar a eficiência da publicidade em sites usando seu serviço. | 3 meses |
| ads/ga-audiences | Usado pelo Google AdWords para reengajar visitantes que provavelmente se converterão em clientes com base no comportamento on-line do visitante nos sites. | Sessão |
| fr | Usado pelo Facebook para entregar uma série de produtos publicitários, como lances em tempo real de terceiros anunciantes. | 3 meses |
| IDE | Usado pelo Google DoubleClick para registrar e relatar as ações do usuário do site após visualização ou clique em um dos anúncios do anunciante com o objetivo de mensurar a eficácia de um anúncio e apresentar anúncios direcionados ao usuário. | 1 ano |
| pagead/1p-user-list/# | Rastreia se o usuário demonstrou interesse em produtos específicos ou eventos em vários sites e detecta como o usuário navega entre os sites. Isso é usado para medir os esforços de publicidade e facilita o pagamento das taxas de referência apostadas entre sites. | Sessão |
| tr | Usado pelo Facebook para entregar uma série de produtos publicitários, como lances em tempo real de terceiros anunciantes. | Sessão |
Controlador dos dados pessoais a Xirú serão o controlador de seus dados pessoais. Para a finalidade da legislação aplicável, controlador é a quem compete as decisões relativas ao tratamento de dados pessoais.
Encarregado dos dados pessoais a Xirú nomeiam como Encarregado o Comitê de Segurança e Privacidade a Xirú que poderão ser contactado.
Compartilhamento dos seus dados pessoais a Xirú compartilham com a agência Girioli.com para as seguintes finalidades:
Desenvolvimento e codificação do site;
Adoção de eventuais providências essenciais ao bom funcionamento das funcionalidades oferecidas no site;
Gerenciar os dados dos clientes interessados em nossos serviços e produtos para, eventualmente, contatá-los.
Direitos em relação aos seus dados pessoais Você possui diversos direitos em relação aos seus dados pessoais, os quais a Xirú se comprometem em assegurar, dentre eles:
⦁ A confirmação da existência de tratamento;
⦁ O acesso aos dados;
⦁ A correção de dados incompletos, inexatos ou desatualizados;
⦁ A anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
⦁ A portabilidade a outro fornecedor de serviço ou produto, mediante requisição expressa;
⦁ A informação das entidades públicas e privadas com as quais o controlador realizou o uso compartilhado de dados.
Armazenamento e segurança a Xirú estão engajadas com a segurança dos seus dados pessoais. O Controlador adota todas as precauções para manter essa proteção, empregando sistemas de segurança e procedimentos adotados pelo mercado para proteger os seus dados.
Cumpre ressaltar, ainda, que o controlador comunicará à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.
Dúvidas | Contato Caso você entenda que seus dados foram utilizados de maneira incompatível com esta Política ou com as suas escolhas enquanto titular, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões.
Alterações a Xirú reservam o direito de alterarem esta Política de Privacidade a qualquer momento, mediante publicação da versão atualizada nesta página, a fim de garantir que esta reflita o real tratamento de dados pessoais realizado por nós.