Informações sobre o processamento de dados pessoais ("Política de Privacidade")

Se você está lendo este documento ("Política de Privacidade"), é porque você está visitando este website ("Website").

Esta Política de Privacidade foi preparada de acordo com o art. 13 do Regulamento da UE 679/2016 (doravante "GDPR") e fornece a você alguns exemplos de como processamos seus Dados Pessoais. Para qualquer esclarecimento sobre esta Política de Privacidade ou os métodos de processamento de seus Dados Pessoais, envie sua solicitação para: dataprotectionofficer@stellantis.com. As informações e dados fornecidos por você ou adquiridos de outra forma serão processados em conformidade com as disposições do GDPR e as obrigações de confidencialidade que inspiram a atividade do Controlador de Dados. A partir deste Website, pode ser possível se conectar através de links especiais a outros websites de terceiros. Para tais atividades de processamento, convidamos você a consultar as respectivas políticas de privacidade. O Controlador de Dados declina qualquer responsabilidade pela gestão de Dados Pessoais por tais websites de terceiros.

PSA ID - PSA INNOVATION ET DESIGN S.A.S. com sede registrada em 2-10 Boulevard de l'Europe, pôle tertiaire 1, 78300 POISSY - França (doravante também "nós" ou "nos") é o Controlador de Dados Pessoais (doravante "Dados").

Coletamos Dados do nosso Website. Os Dados coletados e os propósitos de processamento relacionados dependem da gestão das configurações do Navegador e do Dispositivo em uso.

Os propósitos para coletar seus Dados Pessoais estão indicados na seção "Por que coletamos e processamos seus Dados e a base legal".

a) Dados fornecidos pelo usuário

Quando você usa este Website, você pode nos fornecer Dados Pessoais. Este é o caso, por exemplo, quando você envia comunicações para os endereços indicados no Website, quando você usa qualquer formulário de contato, quando você participa de um de nossos eventos ou quando você se inscreve em um de nossos serviços (por exemplo, newsletter) ou participa de uma de nossas pesquisas.

Se você nos fornecer dados de terceiros, você será responsável por ter compartilhado tais informações. Você deve estar legalmente autorizado a compartilhá-las (ou seja, autorizado por um terceiro para compartilhar suas informações, ou por qualquer outro motivo legítimo). Você deve nos indenizar contra qualquer responsabilidade no caso de reclamações, demandas ou pedidos de indenização que possam surgir do processamento de Dados Pessoais de terceiros em violação à legislação aplicável de proteção de dados.

b) Dados coletados pelo Navegador e pelo Dispositivo

Quando você usa nosso site, coletamos informações sobre o navegador e o dispositivo que você está utilizando. Essas informações incluem seu endereço IP, a data, hora e URL solicitada, os identificadores únicos e outras informações, como o tipo do seu navegador ou dispositivo. As informações relacionadas ao seu navegador ou dispositivo podem incluir seu sistema operacional, idioma, configurações de rede, operadora telefônica ou provedor de internet, aplicativos de terceiros instalados e lista de plug-ins.

Algumas dessas informações são coletadas usando Cookies e Outras Tecnologias de Rastreamento que estão em seu Navegador ou Dispositivo. Mais informações sobre Cookies podem ser encontradas em nossa Política de Cookies.

Seus dados são utilizados para os seguintes propósitos:

a. Fornecer nossos serviços e suporte relacionado

permitir a navegação no site e a prestação de serviços solicitados por você de tempos em tempos ao Controlador de Dados (por exemplo, boletins informativos, pesquisas, solicitações de contato, informações, downloads de documentação no site, "Prestação do serviço"). Este processamento é baseado na execução de uma obrigação contratual ou medidas pré-contratuais tomadas a seu pedido.

b. Fins estatísticos

para fins estatísticos, sem que seja possível rastrear sua identidade ("Estatísticas"). Deve-se observar que este processamento não é realizado em Dados e, portanto, pode ser realizado livremente pelo Controlador de Dados. Este processamento é baseado no interesse legítimo do Controlador de Dados.

c. Cumprir obrigações legais

Podemos usar seus dados para cumprir obrigações legais e ordens às quais estamos sujeitos, que são a base legal para o processamento de seus dados.

Algumas legislações podem exigir que compartilhemos seus dados com autoridades públicas. Se esse compartilhamento não for exigido pela lei do seu país, ainda poderemos enviar seus dados, conforme explicado com mais detalhes no propósito seguinte "Proteção de nossos interesses e seus interesses".

d. Proteção de nossos interesses e interesses

Na medida permitida pela lei aplicável de proteção de dados, podemos precisar usar seus dados para detectar, reagir e prevenir comportamentos ou atividades fraudulentas e ilegais que possam comprometer a segurança de nossos serviços, nosso site e aplicativo. Isso pode ocorrer quando você usa nosso site de maneiras não permitidas, ou se envolve em comportamentos inadequados em nossos eventos. Esses propósitos também incluem auditorias e avaliações de nossas operações comerciais, auditorias de segurança, controles financeiros, registros e programas de gerenciamento de informações, e relacionados à administração de nossas funções comerciais gerais, contabilidade, manutenção de registros e funções legais.

Esses propósitos são baseados em nosso interesse legítimo em proteger nossos interesses e proteger nossos usuários, incluindo você.

Os dados coletados para os fins indicados acima são processados tanto manualmente quanto por meio de processamento automatizado, ou seja, por meio de programas ou algoritmos que analisam os dados inferidos por suas atividades e os dados coletados pelo navegador e pelo dispositivo.

Podemos divulgar seus dados aos seguintes destinatários e/ou categorias de destinatários ("Destinatários"):

• Pessoas autorizadas por nós a realizar qualquer uma das atividades relacionadas a dados descritas neste documento: nossos funcionários e colaboradores que assumiram uma obrigação de confidencialidade e obedecem a regras específicas relativas ao processamento de seus dados;

• Nossos Processadores de Dados: sujeitos externos aos quais delegamos algumas atividades de processamento. Por exemplo, fornecedores de sistemas de segurança, consultores contábeis e outros, provedores de hospedagem de dados, bancos, seguradoras, etc. Celebramos acordos com cada um de nossos Processadores de Dados para garantir que seus Dados sejam processados com garantias adequadas e apenas de acordo com nossas instruções;

• Administradores de sistema: nossos funcionários ou aqueles dos Processadores de Dados aos quais delegamos a gestão de nossos sistemas de TI e, portanto, têm a capacidade de acessar, modificar, suspender ou limitar o processamento de seus Dados. Esses sujeitos foram selecionados, adequadamente treinados e suas atividades são monitoradas por sistemas que eles não podem modificar, conforme exigido pelas disposições de nossa autoridade de controle competente;

• Autoridades policiais ou qualquer outra autoridade cujas disposições são vinculativas para nós: isso ocorre quando precisamos cumprir uma ordem judicial ou a lei ou nos defender em processos legais.

Somos uma empresa global e nossos serviços estão disponíveis em várias jurisdições ao redor do mundo. Isso significa que seus dados podem ser armazenados, acessados, usados, processados e divulgados fora de sua jurisdição, incluindo dentro da União Europeia, dos Estados Unidos da América ou de qualquer outro país onde nossos Processadores de Dados e sub-processadores estejam localizados, ou onde seus servidores ou infraestrutura de computação em nuvem possam estar hospedados. Tomamos medidas para garantir que o processamento de seus dados pelos nossos Destinatários esteja em conformidade com as leis aplicáveis de proteção de dados, incluindo a legislação da UE à qual estamos sujeitos. Quando exigido pela lei de proteção de dados da UE, as transferências de seus dados para Destinatários fora da UE estarão sujeitas a garantias apropriadas (como Cláusulas Contratuais Padronizadas da UE para transferências de dados entre países da UE e países não pertencentes à UE), e/ou outro fundamento jurídico de acordo com a legislação da UE. Para obter mais informações sobre as garantias implementadas por nós para proteger os dados transferidos para países terceiros fora da UE, você pode entrar em contato conosco em: dataprotectionofficer@stellantis.com.

Os dados processados para os fins de Fornecer nossos Serviços e suporte relacionado (ver Seção 3.a) e Proteção de nossos interesses e seus interesses (ver Seção 3.d) serão mantidos pelo tempo estritamente necessário para alcançar esses mesmos propósitos, exceto para os fins da Seção 3.a) até sua possível oposição. No entanto, os dados podem ser armazenados por um período mais longo em caso de reivindicações potenciais e/ou reais e responsabilidades resultantes e/ou em caso de outras obrigações legais de retenção obrigatória e/ou obrigações de armazenamento.

O processamento de dados para cumprir obrigações legais (ver seção 3.c) será retido pelo período previsto pelas leis e regulamentos.

Você pode nos solicitar mais informações sobre nossos critérios e política de retenção de dados escrevendo para nós aqui: dataprotectionofficer@stellantis.com.

A qualquer momento, você pode solicitar:

• Acesso aos seus dados (direito de acesso): dependendo do seu uso de nossos serviços, forneceremos os dados que temos sobre você;

• Exercer seu direito à portabilidade dos seus Dados Pessoais (direito à portabilidade de dados): de acordo com o uso de nossos Serviços, forneceremos um arquivo interoperável contendo os Dados que temos sobre você;

• Corrigir seus Dados (direito de retificação): por exemplo, você pode nos pedir para modificar seu endereço de e-mail ou número de telefone se estiverem incorretos;

• Limitar o processamento dos seus Dados (direito à restrição de processamento): por exemplo, quando você achar que o processamento dos seus Dados é ilegal ou que o processamento baseado em nosso interesse legítimo não é apropriado;

• Excluir seus Dados (direito ao apagamento): por exemplo, quando você não deseja mais usar nossos Serviços e pode não querer que retenhamos seus Dados por mais tempo;

• Opor-se às atividades de processamento (direito de oposição);

• Retirar seu consentimento (direito de retirada).

Você pode exercer os direitos acima ou expressar qualquer preocupação ou fazer uma reclamação sobre o uso de seus Dados diretamente em: https://privacyportal.stellantis.com.

A qualquer momento, você também pode:

• Entrar em contato com nosso Encarregado de Proteção de Dados (DPO), aqui: dataprotectionofficer@stellantis.com; 

• Entrar em contato com a Autoridade de Supervisão competente, aqui você pode encontrar a lista de todas as Autoridades de Supervisão por país: https://edpb.europa.eu/about-edpb/board/members_en.

Tomamos precauções razoáveis do ponto de vista físico, tecnológico e organizacional para prevenir a perda, uso indevido ou modificação de Dados sob nosso controle. Por exemplo:

• Garantimos que seus Dados sejam acessados e usados apenas por, transferidos ou divulgados a Destinatários que precisam ter acesso a esses Dados.
• Também limitamos a quantidade de Dados acessíveis, transferidos ou divulgados a Destinatários apenas ao que é necessário para cumprir os propósitos ou tarefas específicas realizadas pelo Destinatário.
• Os computadores e servidores onde seus Dados são armazenados são mantidos em um ambiente seguro, são controlados por senha, possuem firewalls padrão do setor e software antivírus instalado.
• Cópias físicas de quaisquer documentos que contenham seus Dados (se houver) também são mantidas em um ambiente seguro.
• Destruímos cópias físicas de documentos contendo seus Dados que não são mais necessários.
• Ao destruir Dados registrados e armazenados em forma de arquivos eletrônicos que não são mais necessários, garantimos que um método técnico (por exemplo, formatação de baixo nível) assegure que os registros não possam ser reproduzidos.
• Laptops, chaves USB, telefones móveis e outros dispositivos eletrônicos sem fio utilizados por nossos funcionários que têm acesso aos seus Dados são protegidos. Encorajamos os funcionários a não armazenar seus Dados em tais dispositivos, a menos que seja absolutamente necessário para que eles realizem uma tarefa específica conforme descrito nesta Política de Privacidade.
• Treinamos nossos funcionários para cumprir esta Política de Privacidade e conduzimos atividades de monitoramento para garantir a conformidade contínua e determinar a eficácia de nossas práticas de gestão de privacidade.
• Qualquer Processador de Dados que utilizamos é contratualmente obrigado a manter seus Dados usando medidas que são substancialmente semelhantes às estabelecidas nesta Política de Privacidade ou exigidas pela legislação de proteção de dados aplicável.

No caso exigido pela legislação aplicável, se ocorrer uma violação de segurança que leve ao acidente ou divulgação ilegal, destruição, perda, alteração, divulgação não autorizada ou acesso a Dados transmitidos, armazenados ou de outra forma processados, você será notificado, assim como a autoridade de proteção de dados competente conforme necessário (por exemplo, a menos que os Dados sejam ininteligíveis para qualquer pessoa ou a violação seja improvável de resultar em risco aos seus direitos e liberdades e aos de outros).

Esta Política de Privacidade explica e abrange o processamento que realizamos como Controlador de Dados dentro de nosso Site.
Esta Política de Privacidade não abrange o processamento realizado por sujeitos que não sejamos nós.
A respeito destes casos, não somos responsáveis por qualquer processamento dos seus Dados que não esteja coberto por esta Política de Privacidade.

Se precisarmos processar seus Dados de maneira diferente ou para fins diferentes dos indicados aqui, você receberá um aviso específico antes que tal processamento comece.

Reservamos o direito de adaptar e/ou modificar esta Política de Privacidade a qualquer momento. Informaremos você sobre quaisquer adaptações ou mudanças relevantes.

Os ícones ilustrados nesta Política são “Ícones de Proteção de Dados” pelo Centro Europeu de Privacidade e Cibersegurança da Universidade de Maastricht (ECPC) CC BY 4.0.

Navegador: refere-se a programas usados para acessar a Internet (por exemplo, Safari, Chrome, Firefox, etc.).

Cookies: refere-se a um pequeno texto enviado ao seu Navegador de nossos sites ou de nossos Parceiros ou revendedores. Permite que o site armazene informações como o fato de você ter visitado o site, seu idioma e outras informações. Os Cookies são usados para diferentes propósitos, por exemplo, para registrar suas preferências quanto ao uso de Cookies (cookies técnicos), analisar e melhorar nossos Serviços, criar novos serviços e funcionalidades, ou personalizar nossos Serviços.

Controlador de Dados: refere-se à pessoa jurídica, autoridade pública, serviço ou outra entidade que, individual ou conjuntamente, determina os propósitos e meios para o processamento dos seus Dados Pessoais.

Dispositivo: refere-se ao Dispositivo Eletrônico (por exemplo, iPhone) por meio do qual você visita nosso Website e/ou os websites e aplicações de nossos Parceiros.

Endereço IP: é um número único usado pelo Navegador e pelo seu Dispositivo para se conectar à Internet. O provedor de serviço de internet fornece este número permitindo a identificação do provedor e/ou a localização aproximada de onde você está. Sem esses Dados, você não pode se conectar à Internet e usar nossos Serviços.

Outras Tecnologias de Rastreamento: tags de pixel (rastreadores usados com Cookies e embutidos em páginas da web para rastrear certas atividades) ou identificadores únicos embutidos em links para comunicações comerciais que nos enviam informações quando clicados.

Nossos Eventos: estes são eventos/showrooms organizados por nós ou em colaboração com outras marcas com as quais temos acordos de parceria.

Parceiros: refere-se a entidades terceiras que podem comunicar seus Dados Pessoais para nós somente depois que eles nos garantiram contratualmente que obtiveram seu consentimento ou que possuem outra base legal que legitima essa comunicação/compartilhamento de tais Dados conosco. Esta definição também inclui Parceiros selecionados com quem podemos compartilhar seus Dados. Os Parceiros podem pertencer aos seguintes setores de produtos: manufatura, comércio atacadista e varejista, financeiro, bancário, transporte e armazenamento, informação e serviços de comunicação, atividades profissionais, científicas e técnicas, agências de viagem, apoio empresarial, serviços artísticos, esportivos, entretenimento e diversão, atividades de organizações associativas, serviços de bem-estar físico, fornecedores de eletricidade e gás, aluguel, mobilidade elétrica e companhias de seguros.

Dados Pessoais: significa qualquer informação relacionada a uma pessoa natural identificada ou identificável, direta ou indiretamente, bem como qualquer informação que esteja vinculada ou razoavelmente ligável a um indivíduo ou domicílio específico. Por exemplo, um endereço de e-mail (se refere a um ou mais aspectos de um indivíduo), Endereços IP e Identificadores Únicos são considerados Dados Pessoais. Para sua conveniência, nos referiremos coletivamente a todos os Dados Pessoais mencionados também como "Dados".

Processador: refere-se a uma entidade contratada por nós para processar seus Dados Pessoais exclusivamente em nome do Controlador de Dados e de acordo com suas instruções escritas.

Serviços: coletivamente, refere-se a todos os Serviços disponíveis em nosso Website.

Identificadores Únicos: significa informações que podem identificar você de forma única através do seu Navegador e/ou Dispositivo. No Navegador, seu Endereço IP e Cookies são considerados Identificadores Únicos. No Dispositivo, identificadores fornecidos pelos fabricantes, como o IDFA da Apple e o AAID do Android, que usamos para analisar e melhorar nossos Serviços e criar novos serviços e funcionalidades, são considerados Identificadores Únicos. Observe que para esses propósitos e em conformidade com as opiniões das Autoridades Europeias de Supervisão, não usamos outros identificadores únicos como endereços MAC e IMEIs, pois não são redefiníveis pelo usuário.

Website: inclui este Website e nossas páginas de redes sociais onde esta Política de Privacidade está presente.