Política de Privacidade

Esta política tem como objetivo estabelecer princípios, diretrizes e responsabilidades para a proteção de dados pessoais e segurança da informação para o Grupo Nantes, em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD (Lei nº 13.709/2018), a qual estabelece as normas sobre como os dados pessoais devem ser tratados nos meios físicos ou digitais. O objetivo dessa lei é proteger os direitos de liberdade e privacidade de pessoa física e pessoa jurídica.

Aplica-se a todos os colaboradores, parceiros e prestadores de serviços, fornecedores e demais envolvidos no tratamento de dados pessoais sob responsabilidade do Grupo Nantes.

O Grupo Nantes é a controladora dos dados pessoais tratados em suas operações. Seus colaboradores, parceiros e prestadores de serviços atuam como operadores ou responsáveis pelo tratamento sob sua orientação.

A coleta de dados pessoais pelo Grupo Nantes ocorre para fins específicos e legítimos, como:

• Prestação de serviços: Para ofertar e contratar financiamentos, consórcios, carro por assinatura, seguros, câmbio de moedas e outros produtos, conforme solicitação prévia de nossos clientes e clientes potenciais.
• Gestão de Recursos Humanos: Para administrar a relação de trabalho com nossos colaboradores.
• Cumprimento de obrigações legais e regulatórias: Para atender a exigências de órgãos governamentais e reguladores.

O acesso aos dados pessoais é restrito à finalidade para a qual foram coletados e à necessidade de execução da prestação de serviço, gestão de recursos humanos e cumprimento de obrigações legais e regulatórias.

Fonte de Dados: As informações pessoais normalmente são fornecidas diretamente pelos titulares (clientes, colaboradores) ou através do representante de nossos clientes pessoa jurídica. Também podemos obter informações de terceiros, como dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal e os DETRANS), empresas de banco de dados, Juntas Comerciais, seguradoras, outras fontes disponíveis ao público ou até mesmo dados tornados públicos em websites ou redes sociais, sempre respeitando a privacidade e a finalidade para os quais esses dados pessoais tornaram-se públicos.

Acesso Restrito: O acesso aos sistemas e informações do Grupo Nantes é concedido com base na sua função e nas necessidades específicas de cada colaborador. Qualquer tentativa de acesso a dados não relacionados à sua função é estritamente proibida.

Para todo o tratamento de dados pessoais, o Grupo Nantes segue rigorosamente os princípios da LGPD:

• Finalidade: Os dados pessoais coletados devem ser utilizados apenas para cumprir com as finalidades específicas e legítimas informadas aos titulares, como a avaliação das necessidades contínuas dos clientes e a oferta de produtos e serviços para atender essas necessidades.
• Necessidade: Apenas as informações imprescindíveis para a prestação dos serviços oferecidos ou para a execução de tarefas devem ser acessadas e tratadas. Qualquer coleta ou uso de dados além do necessário é proibido.
• Adequação: O tratamento dos dados deve ser compatível com as finalidades informadas.

• Dados pessoais: nome, endereço de e-mail, endereço de correspondência, telefone, data de nascimento, filiação, sexo, estado civil, informações cadastrais, financeiras e empregatícias, informações sigilosas sobre o cliente, não se restringindo a essas, desde que seja estritamente necessária.
• Dados Pessoais Sensíveis: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à vida sexual, dados genéticos ou biométricos, referente a saúde, exigem um nível ainda maior de proteção. O acesso e tratamento desses dados são extremamente restritos e devem ser feitos apenas sob estrita necessidade, com base legal específica e com autorização expressa do Grupo Nantes.

Caso o cliente ou colaborador nos forneça informações pessoais sigilosas, este deve compreender e fornecer seu consentimento explícito no sentido de que nós podemos usar essas informações para as finalidades descritas nesta Política. Caso você forneça informações pessoais sobre outras pessoas, como empregados ou dependentes, entendemos que você deve obter o consentimento dessas pessoas antes de divulgá-las a nós.

• Informações de Terceiros: Informações de contato sobre terceiros, quando você indica um amigo para um determinado site ou serviço, essas informações são usadas apenas para facilitar as comunicações solicitadas.
• Proibição de Coleta Indevida: Não coletamos e não processamos informações de natureza política, religiosa ou outras crenças. Nosso site não é direcionado para crianças e não coletamos deliberadamente informações de crianças em nossos sites. O uso de nosso site por crianças é proibido.

A interação em mídias sociais exige cautela, especialmente ao mencionar o Grupo Nantes, clientes, parceiros, prestadores de serviço ou outros colaboradores. Informações confidenciais ou dados pessoais não devem ser divulgados em plataformas públicas.

Confidencialidade: Mantenha a confidencialidade das informações do Grupo Nantes e dos dados pessoais a que você tem acesso, mesmo fora do horário de trabalho ou em suas redes sociais pessoais.

• Interação com Mídias Sociais: Esteja ciente de que as configurações de privacidade em mídias sociais podem impactar a visibilidade de suas informações. Ao interagir com as páginas do Grupo Nantes, lembre-se de que você representa a empresa.
• Imagens e Vídeos: Não publique fotos ou vídeos de colegas, clientes ou do ambiente de trabalho que possam expor dados pessoais ou informações confidenciais sem a devida autorização.

O tempo pelo qual retemos informações pessoais depende da finalidade para a qual elas foram obtidas e sua natureza. Poderemos armazenar informações pessoais por períodos maiores em circunstâncias específicas para que tenhamos um registro preciso de negócios, em caso de quaisquer reclamações ou contestações, ou se acreditarmos de forma razoável que há um litígio em potencial com relação às informações pessoais e negócios.

Você, colaborador, não deve reter dados pessoais em seus dispositivos ou sistemas pessoais (computadores, celulares, nuvens não corporativas). O armazenamento deve ocorrer apenas nos sistemas corporativos designados e pelo tempo necessário para a finalidade, conforme as políticas de retenção do Nantes Financial e a LGPD.

Descarte Seguro: Ao final do ciclo de vida de um dado, ele deve ser descartado de forma segura, conforme os procedimentos do Grupo Nantes.

A divulgação de dados pessoais a terceiros é estritamente proibida, a menos que haja uma base legal clara e autorização expressa do Grupo Nantes. Isso inclui não compartilhar dados de clientes ou colegas com pessoas não autorizadas, mesmo dentro da empresa.

• Não Compartilhamento: Não alugamos, vendemos ou de outro modo divulgamos informações pessoais para uso de marketing. Nós não compartilhamos informações com terceiros, salvo aos devidos agentes regulados e habilitados por ocasião da contratação de produtos financeiros, seguros e na regulação de sinistro.
• Fornecedores, Parceiros e Prestadores de Serviço Autorizados: Poderemos divulgar informações pessoais a fornecedores, parceiros e prestadores de serviços contratados para prestar serviços em nosso nome. Esses fornecedores, parceiros e prestadores de serviços são exigidos contratualmente que cumpram com nossa política de privacidade e são proibidos de usar ou divulgar as informações, salvo conforme necessário para prestar os serviços em nosso nome ou cumprir as exigências legais. Ao interagir com eles, certifiquem-se de que eles estão em conformidade com as políticas de privacidade e segurança da informação do Grupo Nantes e com a LGPD.
• Exigências Legais e Transferências Comerciais: Poderemos divulgar informações pessoais se formos obrigados a fazê-lo por lei, processo judicial, estatuto, regra, regulamentação ou norma profissional, ou a responder a uma intimação, mandado de busca ou outra solicitação legal. Em caso de solicitações de dados por autoridades ou terceiros (ex: intimações, mandados de busca), o colaborador(a) deve sempre encaminhar a solicitação ao departamento jurídico ou ao Encarregado de Dados (DPO) do Grupo Nantes, e nunca fornecer os dados diretamente.

O Grupo Nantes protege suas informações pessoais contra acesso, uso ou divulgação não autorizados usando tecnologias e procedimentos de segurança, como senhas, criptografia e acesso limitado. No entanto, a eficácia dessas medidas depende diretamente da colaboração de todos os colaboradores, parceiros e prestadores de serviço.

Confidencialidade, Integridade e Disponibilidade (CID):

• Confidencialidade: Apenas pessoas autorizadas devem ter acesso à informação.
• Integridade: A informação deve ser precisa e completa, sem alterações não autorizadas.
• Disponibilidade: A informação deve estar acessível quando necessária para as operações legítimas.

Proteção de Senhas:

• Nunca podem ser compartilhadas ou apresentadas a terceiros;
• Nunca armazene sua senha em mídias que possam ser facilmente violadas ou reveladas (ex: papéis, cadernos, arquivos de texto);
• Crie senhas fortes e únicas;
• Não anote senhas em locais visíveis ou de fácil acesso;
• Altere suas senhas regularmente.

Uso de Equipamentos e Sistemas:

• Utilize apenas equipamentos e sistemas fornecidos ou autorizados pelo Grupo Nantes para o tratamento de dados pessoais.
• Não instale softwares não autorizados ou utilize dispositivos USB desconhecidos.
• Bloqueie sua tela sempre que se ausentar de sua estação de trabalho.
• Reporte imediatamente qualquer atividade suspeita ou incidente de segurança ao setor de TI ou ao DPO.

Descarte de Documentos: Descarte documentos físicos que contenham dados pessoais de forma segura (ex: triturando-os), e não simplesmente no lixo comum.

A LGPD garante direitos aos titulares de dados pessoais. Você, como colaborador(a), também é um titular de dados em relação às informações que o Grupo Nantes coleta sobre você. Além disso, você deve garantir que os direitos de clientes e outros colaboradores sejam respeitados.

Seus direitos como titular de dados em relação ao Grupo Nantes:

• Confirmação da existência de tratamento;
• Acesso aos dados;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• Obtenção de informações sobre as entidades públicas ou privadas com as quais o Grupo Nantes compartilhou seus dados;
• Eliminação dos dados com consentimento do Usuário;
• Direito ao Esquecimento: Você tem o direito, em determinadas circunstâncias, de ter suas informações pessoais apagadas. Suas informações poderão ser apagadas apenas se seus dados não forem mais necessários para as finalidades para as quais eles foram coletados, e não tivermos nenhum outro embasamento jurídico para processar os dados ou de acordo com as normas legais vigentes e aplicáveis.

Para exercer seus direitos como titular de dados, entre em contato com o departamento de RH ou com o Encarregado de Dados (DPO) do Grupo Nantes.

Você deve estar ciente e respeitar os direitos dos titulares de dados que você trata. Se um cliente ou colega solicitar o exercício de seus direitos (ex: acesso, correção, eliminação de dados), você deve encaminhar a solicitação imediatamente ao seu gestor ou ao Encarregado de Dados (DPO) do Grupo Nantes. Não forneça dados ou confirme informações sem a devida autorização e validação do DPO.

Qualquer uso de dados fora das finalidades descritas nesta política é proibido. Se você tiver dúvidas sobre a finalidade de um dado, quaisquer perguntas sobre esta Política, gostaria de saber mais sobre nossas práticas de privacidade e segurança, ou precise reportar uma possível violação da LGPD ou desta Política, entre em contato através do e-mail contato@nantesfinancial.com.

Poderemos atualizar esta Política periodicamente e a versão atual sempre será publicada e datada nos canais de comunicação internos do Grupo Nantes. Incentivamos você a revisar periodicamente esta Política para que esteja ciente de nossas práticas de privacidade e segurança da informação.