Conheça a Política de Proteção de Dados e Privacidade Geral da Toyota/Lexus
POLÍTICA DE PROTEÇÃO DE DADOS E PRIVACIDADE
1. Introdução
A Toyota Caetano Portugal, S.A., sociedade aberta, com sede na Avenida Vasco da Gama, nº 1410, 4430-247 Vila Nova de Gaia, com o capital social de € 35.000.000,00, com o número único de matrícula na Conservatória do Registo Comercial de Vila Nova de Gaia e de pessoa coletiva 500239037 (TCAP) e a Toyota Motor Europe NV/SA, com sede na Avenue du Bourget/Bourgetlaan 60, 1140 Brussels, Belgium (TME), sendo que doravante, são em conjunto designadas por Toyota/Lexus) respeita a sua Privacidade.
Quer contacte com a Toyota/Lexus como proprietário de uma viatura, consumidor, ou membro do público em geral, tem direito à Proteção dos seus Dados Pessoais. Esta informação pode ser relacionada com o seu nome, número de telefone, endereço de e-mail, mas também com o Número de Identificação do seu Veículo (VIN), (geo) localização, entre outros.
Nesta Política de Proteção de Dados e Privacidade Geral Toyota (referida como “Política”) descrevemos como recolhemos os seus Dados Pessoais e para que fins os utilizamos, com quem os partilhamos, como protegemos os seus Direitos, e as escolhas que pode efetuar quanto aos Dados Pessoais que nos autoriza a recolher e tratar.
Esta Política aplica-se ao processamento dos seus Dados Pessoais no contexto de vários serviços, ferramentas, aplicações, websites, portais, promoções online, ações de marketing, plataformas de redes sociais, entre outras, que são fornecidas ou operadas por nós ou em nosso nome.
Esta Política contém regras gerais e explicações que são do seu interesse, e é complementada com avisos de privacidade específicos e autónomos, relativos a serviços específicos, ferramentas, aplicações, sítios da Internet, portais, promoções online, ações de marketing, plataformas de redes sociais, entre outras, as quais são fornecidas ou operadas por ou em nome da Toyota/Lexus. Esta Política ser-lhe-á comunicada, por exemplo, via websites, portais, serviços de comunicação individual, newsletters, lembretes, inquéritos, ofertas, sempre que os seus Dados Pessoais sejam necessários no contexto das atividades acima mencionadas.
Esta Política aplica-se a todos os seus Dados Pessoais recolhidos por ou em nome de Toyota Motor Europe NV/SA e da Toyota Caetano Portugal, S.A., referidos nesta Política como “Toyota/Lexus”, “nós”, “connosco” e ”nosso”.
Se aceitar as condições desta Política, está a concordar com o processamento dos seus Dados Pessoais de acordo com o que está estabelecido na mesma. No final do texto desta Política, encontrará algumas definições e conceitos chave, para melhor compreender o alcance, importância e cautelas que temos com a recolha e tratamento dos seus Dados Pessoais (por exemplo, Dados Pessoais, Tratamento de Dados, Responsável pelo Tratamento, entre outros).
2. Quem é responsável por processar os seus dados pessoais?
As entidades que são responsáveis pelo processamento dos seus Dados Pessoais são:
Toyota Motor Europe NV/SA (“TME”)
Avenue du Bourget/Bourgetlaan 60
1140 Brussels
Belgium
e
Toyota Caetano Portugal, S.A.
Avenida Vasco da Gama, nº 1410
4430-247 Vila Nova de Gaia
Portugal
3. Quem pode contactar no caso de ter questões ou pedidos? O seu ponto de contacto na proteção dos seus dados pessoais
Nós organizámos um Ponto de Contacto para a Proteção dos seus Dados Pessoais, que responderá às suas questões ou pedidos relativos a esta Política, a qualquer aviso específico de privacidade, assim como relativo à recolha e processamento dos seus Dados Pessoais.
Para quaisquer questões, pedidos ou reclamações relativas à aplicação desta Política, ou ao exercício dos seus Direitos, conforme descrito nesta Política, poderá entrar em contacto connosco através do Ponto de Contacto da Proteção de Dados:
gestaodadospessoais@toyotacaetano.pt
e
Toyota Caetano Portugal, S.A.
Avenida Vasco da Gama, nº 1410
4430-247 Vila Nova de Gaia
Portugal
4. Princípios desta política
Nós valorizamos a confiança que depositou em nós ao fornecer-nos os seus Dados Pessoais e comprometemo-nos a tratá-los e processá-los de uma forma correta, transparente e segura, sendo que nessa atividade respeitamos os seguintes Princípios:
Legalidade: Os seus Dados Pessoais serão recolhidos de uma forma correta, em respeito com a Lei em vigor e de forma transparente.
Minimização dos Dados: Limitaremos a recolha dos seus Dados Pessoais ao que for diretamente relevante e estritamente necessário para o propósito para o qual estes forem recolhidos.
Limitação de utilização: Apenas recolhemos os seus Dados Pessoais para uma utilização específica, explícita e legítima, que será sempre do seu conhecimento, e não processaremos os seus Dados Pessoais de forma incompatível com os fins para os quais foram recolhidos.
Exatidão: Manteremos os seus Dados Pessoais devidamente atualizados e exatos, de acordo com os elementos que nos forneceu.
Proteção e segurança dos Dados Pessoais: Implementaremos medidas técnicas e organizacionais para assegurar um nível apropriado de segurança e proteção dos seus Dados Pessoais, considerando, entre outros, a natureza dos mesmos. Tais medidas têm como objetivo impedir que, em qualquer fase de tratamento dos seus Dados Pessoais, estes não possam ser acessíveis por quem não tem autorização para o efeito, ou ocorra uma destruição ou fuga acidental, ou alteração dos mesmos.
Acesso e Retificação: Processaremos os seus Dados Pessoais de acordo com os direitos que lhe são legalmente conferidos, nomeadamente de acesso e retificação dos mesmos.
Limite Temporal de Tratamento: Procederemos ao tratamento dos seus Dados Pessoais pelo período de tempo estritamente necessário para os objetivos para os quais estes foram recolhidos.
Proteção para Transferências Internacionais: Asseguramos que os Dados Pessoais que sejam transferidos para fora do Espaço Económico Europeu são processados e protegidos de acordo com a legislação em vigor, nomeadamente de acordo com o Regulamento Geral de Proteção de Dados, constante do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.
Salvaguardas relativas a terceiros: Asseguramos que o acesso aos seus Dados Pessoais por (e transferências para) terceiros é efetuado de acordo com a legislação aplicável e salvaguardas contratuais adequadas.
Legalidade de marketing direto e cookies: Quando lhe enviamos materiais promocionais ou utilizamos “cookies” no seu computador, asseguramo-nos que o fazemos em cumprimento com a legislação aplicável.
5. Processamentos dos seus dados pessoais: quais os dados pessoais que recolhemos e com que base legal
Sempre que necessitarmos dos seus Dados Pessoais informaremos de forma clara quais os que recolhemos. Esta informação ser-lhe-á fornecida através de um aviso de privacidade próprio, podendo ser incluído, por exemplo, em serviços específicos (incluindo serviços de comunicação), newsletters eletrónicas, lembretes, inquéritos, ofertas, convites, eventos, entre outros.
Informamos que, de acordo com o Regulamento Geral de Proteção de Dados, os seus Dados Pessoais só podem ser processados se:
– nos tiver dado o seu consentimento expresso para o propósito de Processamento (conforme constará da Política de Privacidade que lhe for fornecida para o efeito), sendo que, desde já clarificamos que tem o direito de, a qualquer momento, retirar o seu consentimento; ou
– necessários para a celebração e execução de um contrato no qual é parte ou represente uma parte; ou
– for essencial para a prossecução de um interesse legítimo, que não viole os seus direitos fundamentais. Nesta situação, ser-lhe-á comunicado o interesse legítimo subjacente a tal processamento, na política de privacidade que lhe for fornecida e que estará relacionada com esse processamento em particular.
– for determinado por lei ou solicitado por qualquer autoridade ou entidade pública com poderes para o efeito.
6. Para que fins processamos os seus dados pessoais
Apenas processaremos os seus Dados Pessoais para fins específicos, explícitos e legítimos, dos quais lhe daremos conhecimento, e não faremos uma utilização desses dados para qualquer outra finalidade que seja incompatível com os fins que lhe comunicarmos.
As finalidades para as quais processamos os seus dados podem ter por base um pedido que nos tenha dirigido, assim como a melhoria da sua visita aos nossos websites ou portais, a melhoria dos nossos produtos e serviços, a oferta de serviços ou aplicações, ações e comunicações de marketing, entre outros. O objetivo de cada Processamento dos seus Dados Pessoais será claramente definido no aviso de privacidade que lhe será facultado a cada momento.
Este aviso de privacidade estará acessível, por exemplo, num website ou portal da Internet, numa aplicação, numa newsletter eletrónica, entre outras formas possíveis.
7. Manter os seus dados pessoais corretos e atualizados
É importante para nós manter registos corretos e atualizados dos seus Dados Pessoais, até para podermos garantir o integral respeito pelos seus Direitos. Por favor informe-nos, logo que possível, de qualquer alteração ou qualquer erro nos seus Dados Pessoais, contactando-nos através do Ponto de Contacto da Proteção de Dados (consulte a secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”). Tomaremos as medidas apropriadas para nos assegurarmos que qualquer informação incorreta ou desatualizada dos seus Dados Pessoais seja apagada ou corrigida, conforme for o caso.
8. Acesso aos seus dados pessoais
Tem o direito de, a qualquer momento, aceder aos Dados Pessoais que nos fornece para processamento. Se os seus Dados Pessoais estiverem incorretos ou incompletos, pode solicitar a sua retificação, ou mesmo que os mesmos sejam apagados. Se pretender mais informações relativas aos seus Direitos ou se pretender exercer qualquer um deles, por favor contacte-nos através do Ponto de Contacto da Proteção de Dados (consulte a secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”).
9. Durante quanto tempo conservamos os seus dados pessoais
Conservaremos os seus Dados Pessoais de acordo com o previsto no Regulamento Geral de Proteção de Dados. Apenas conservamos os seus Dados Pessoais durante o tempo necessário para os fins para os quais os recolhemos e processamos ou para o cumprimento de qualquer obrigação legal. Para informações sobre o período de tempo em que os seus Dados Pessoais serão conservados, antes de serem removidos dos nossos sistemas ou bases de dados, por favor contacte-nos através do Ponto de Contacto da Proteção de Dados (consulte a secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”).
10. Proteção dos seus dados pessoais
Garantimos a proteção dos seus Dados Pessoais através de um conjunto de medidas de segurança organizacional e técnica que colocamos em prática para impedir o acesso, o uso ilegal ou não autorizado e fugas, bem como a preservação da integridade dos mesmos. Este conjunto de medidas foi desenhado tendo em conta a nossa infraestrutura de Tecnologias de Informação, o impacto que pode ter na sua privacidade e os custos envolvidos, bem como de acordo com os atuais standards e práticas da indústria.
Os seus Dados Pessoais só serão processados por um Subcontratante que cumpra com as medidas de segurança da informação organizacional e técnica acima referidas. Manter a segurança da informação significa, proteger a confidencialidade, integridade e acessibilidade dos seus Dados Pessoais:
(a) Confidencialidade: nós protegeremos os seus Dados Pessoais da divulgação indesejada a terceiras entidades ou pessoas.
(b) Integridade: nós protegeremos os seus Dados Pessoais para que não possam ser alterados por entidades ou pessoas não autorizados.
(c) Acessibilidade: nós asseguraremos que, quando necessário, apenas entidades ou pessoas autorizadas conseguem aceder aos seus Dados Pessoais.
Os nossos procedimentos de segurança de informação incluem: segurança de acesso, sistemas de backup, monitorização, revisão e manutenção, gestão de incidentes de segurança e integridade, entre outros.
11. Uso de cookies ou dispositivos similares
Nós utilizamos cookies nos nossos websites. Isso ajuda-nos a fornecer-lhe uma melhor experiência quando percorre o nosso website e também nos permite realizar melhorias no nosso site. Para mais informação sobre a utilização de cookies e de como as evitar, por favor consulte a nossa política de cookie, disponível em https://www.toyota.pt/legal/politica-de-cookies
12. Divulgação de dados pessoais
Dependendo do objetivo para o qual recolhemos os seus Dados Pessoais, podemos divulgá-los às seguintes categorias de destinatários, os quais processarão os seus Dados Pessoais apenas para os objetivos que conhece e consentiu:
a) Dentro da nossa organização e marca:
– Aos nossos colaboradores autorizados;
– Às nossas sucursais e filiais;
– Dentro da nossa Rede de Concessionários e Reparadores Autorizados, àquele que tenha indicado como Concessionário ou Reparadores Autorizados pelo qual tem preferência ou o que esteja localizado mais perto de si (que será determinado com base no seu código postal e/ou endereço), ou com aquele com que mantém contacto;
– Toyota Financial Services;
b) Terceiras entidades:
– Publicidade, marketing e agências promocionais: para nos ajudar a desenvolver e analisar a eficácia das nossas campanhas publicitárias e promoções;
– Parceiros de negócio: por exemplo, empresas idóneas que possam utilizar os seus Dados Pessoais para lhe fornecer serviços e/ou os produtos que solicitou e/ou que podem fornecer-lhe informações de marketing (desde que tenha consentido em receber tais informações de marketing). Solicitamos a todas estas empresas que atuem sempre de acordo com as leis aplicáveis e com esta Política, e que assegurem a proteção e confidencialidade dos seus Dados Pessoais;
– Fornecedores de serviço da Toyota/Lexus: empresas que forneçam serviços para ou em nome da Toyota/Lexus (por exemplo, a Toyota/Lexus pode partilhar os seus Dados Pessoais com fornecedores externos de serviços relacionados com Tecnologias de Informação) (desde que tenha consentido em receber tais informações de marketing). Solicitamos a todas estas empresas que atuem sempre de acordo com as leis aplicáveis e com esta Política, e que assegurem a proteção e confidencialidade dos seus Dados Pessoais;
c) Outros terceiros:
– quando requerido por lei ou quando legalmente necessário para proteger a Toyota/Lexus:
— para cumprir com a lei, pedidos das autoridades, ordens de tribunal, procedimentos legais, obrigações relacionadas com relatórios e preenchimento de informação das autoridades e entidades públicas, entre outras;
— para verificar ou assegurar o cumprimento das políticas e acordos da Toyota/Lexus; e
— para proteger os direitos, propriedade ou segurança da Toyota/Lexus e/ou dos seus Clientes;
– em conexão com transações empresariais: na eventualidade de uma transferência ou de venda da totalidade ou parte da empresa, assim como numa situação de fusão, cisão ou alteração do controlo, reorganização ou liquidação da Toyota/Lexus.
Informamos que as terceiras entidades referidas acima sob os pontos b) e c) – especialmente os fornecedores de produtos e serviços que podem contactá-lo através dos serviços e aplicações Toyota/Lexus ou através dos seus próprios canais – podem por conta própria solicitar-lhe os seus Dados Pessoais. Nestes casos, estas terceiras entidades são totalmente e exclusivamente responsáveis pelo controlo desses Dados Pessoais e os dados que lhes fornecer serão tratados de acordo com os termos e condições destas entidades.
13. Contacto específico com os nossos concessionários e reparadores autorizados
Se comprar uma viatura, ou outro produto ou serviço a um dos nossos Concessionários ou Reparadores Autorizados, ou se lhes fornecer os seus Dados Pessoais, estabelece uma relação autónoma com cada um deles, que não está conectada com esta Política. Neste caso, são eles os Responsáveis pelo tratamento dos seus Dados Pessoais, possivelmente em conjunto connosco. Para todas as questões ou pedidos relacionados com a recolha e tratamento dos seus Dados Pessoais por um dos nossos Concessionários ou Reparadores Autorizados, por favor entre em contacto direto com estes.
Como é identificado o Concessionário ou Reparador Autorizado da sua preferência? O seu Concessionário ou Reparador Autorizado preferencial é (1) o que foi por si selecionado através das configurações da sua conta MyToyota/MyLexus (o qual pode alterar a qualquer momento) ou (2) se não fez tal seleção, nós identificaremos um Concessionário ou Reparador Autorizado baseado na sua localização (o mais próximo do seu código postal e/ou endereço) ou baseado no histórico dos seus contactos com a nossa Rede.
14. Uso de redes sociais
Se utilizar numa ferramenta Toyota/Lexus (website, portal ou outra) um login específico para as redes sociais (por exemplo, a sua conta de Facebook), a Toyota/Lexus registará os seus Dados Pessoais nesta rede social, e a sua utilização dessa rede social significa que forneceu o seu consentimento expresso para a transmissão dos Dados Pessoais recolhidos pela ferramenta Toyota/Lexus.
A Toyota/Lexus por vezes permite que publique dados (pessoais) através das redes sociais, tais como o Twitter e Facebook. Estas redes sociais possuem os seus próprios termos de utilização que deve ter em conta quando utilizar estas redes sociais.
Lembramos-lhe que esta publicação é da sua autoria e responsabilidade, e que qualquer publicação numa rede social poderá ter consequências, inclusivamente para a sua privacidade ou para a privacidade das pessoas cujos Dados Pessoais partilhe, tal como, por exemplo, a impossibilidade de retirar uma publicação num curto espaço de tempo. Você é totalmente responsável pelas suas publicações.
A Toyota/Lexus não assume qualquer responsabilidade nem obrigação a este respeito.
15. Transferência de dados para fora do espaço económico europeu
Os seus Dados Pessoais podem ser transferidos para destinatários localizados fora do EEE, assim como podem ser processados por nós e os destinatários estarem localizados fora do EEE. Relativamente a qualquer transferência dos seus Dados Pessoais para países fora do EEE, que não tenham o mesmo nível de proteção de dados que o EEE, a Toyota/Lexus implementará medidas específicas apropriadas para assegurar um nível de proteção adequado dos seus Dados Pessoais. Estas medidas podem, por exemplo, consistir em acordar com os destinatários cláusulas contratuais que garantam o mesmo nível de proteção que é exigido pela legislação em vigor no EEE.
Nós informá-lo-emos sempre que os seus Dados Pessoais sejam transferidos para fora do EEE. Esta informação ser-lhe-á fornecida, de forma clara, através de um aviso de privacidade específico que será, por exemplo, incluído em serviços próprios (incluindo serviços de comunicação), newsletters eletrónicas, lembretes, inquéritos, ofertas, convites para eventos, entre outros.
16. As suas escolhas e os seus direitos
Queremos ser o mais transparentes possível nas informações que lhe transmitimos, para que possa tomar decisões esclarecidas sobre como pretende que tratemos os seus Dados Pessoais.
Como quer ser contactado
Neste contexto, pode fazer uma variedade de escolhas acerca de como quer que nós o contactemos, ou seja, através de que meio (por exemplo, email, correio, rede social, telefone, ou outro), assim como, escolher a finalidade e a frequência para que quer ser contactado e como quer ser contactado, sendo que para tal tem apenas de ajustar as definições de privacidade no dispositivo próprio ou atualizar o seu perfil seguindo as instruções que constam da comunicação. Por favor tenha em atenção que se não efetuar uma escolha, tal como atrás referido, receberá as comunicações promocionais com a frequência normal de publicação das mesmas.
Os seus Dados Pessoais
Pode sempre contactar-nos através do Ponto de Contacto da Proteção de Dados (consulte a secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”) para saber quais os Dados Pessoais que temos sobre si e a respetiva origem. De acordo com determinadas condições, informamos que tem o direito de receber os Dados Pessoais que nos forneceu, estruturados para serem de fácil leitura por qualquer equipamento ou programa, assim como tem o direito de solicitar a transmissão dos seus Dados Pessoais para qualquer entidade de terceira que indique.
As suas correções
Se constatar que os seus Dados Pessoais contêm algum erro ou estão incompletos, pode também solicitar a respetiva correção ou complemento.
O seu direito de restringir
Tem o direito de solicitar uma restrição no Processamento dos seus Dados Pessoais (por exemplo, enquanto a exatidão dos seus Dados Pessoais estiver a ser verificada).
O seu Direito de Oposição
Pode também opor-se à utilização dos seus Dados Pessoais para fins de marketing direto ou a partilha dos seus Dados Pessoais com terceiras partes para a mesma finalidade.
A qualquer momento poderá retirar o seu consentimento para o processamento dos seus Dados Pessoais, através do Ponto de Contacto da Proteção de Dados (consulte a secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”).
Para além disso, informamos que tem ainda o Direito ao Esquecimento, ou seja, o direito a solicitar que apaguemos todos os seus Dados Pessoais, sendo que o faremos com a exceção de tais Dados Pessoais serem essenciais para a prova de um facto ou quando, por imposição legal, não o possamos fazer.
Por último, por favor tenha em atenção que tem o direito de apresentar queixa contra o Responsável pelo Tratamento de Dados, na autoridade competente. Quanto à TME, a autoridade de controlo é a Autoridade para Proteção de Dados Belga (Belgian Data Protection Authority), no que diz respeito à TCAP é a Comissão Nacional de Proteção de Dados.
17. Informação legal
As informações constantes desta Política complementam, mas não substituem, quaisquer outras informações, direitos e requisitos aplicáveis de acordo com o Regulamento Geral de Proteção de Dados. Sendo que, em caso de contradição entre o estabelecido nesta Política e o Regulamento Geral de Proteção de Dados, prevalece o que se encontrar estabelecido neste último.
A Toyota/Lexus pode a qualquer momento alterar esta Política. Quando tal acontecer, nós informaremos e iremos perguntar-lhe se já leu a versão mais atualizada da nossa Política, solicitando que o confirme. Pode também aceder à Política periodicamente neste link para estar informado de qualquer alteração.
18. Definições
Para integral compreensão desta Política, seguem-se as definições de alguns termos de relevância para a mesma:
(a) Responsável pelo Tratamento significa a pessoa singular ou coletiva que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento dos seus Dados Pessoais.
A menos que o informemos do contrário, o Responsável pelo Tratamento dos seus Dados Pessoais são:
A TME e a TCAP. Mais informação pode ser-lhe fornecida através de um aviso de privacidade em separado que, por exemplo, pode ser incluído em serviços específicos, incluindo serviços de comunicação, newsletters eletrónicas, lembretes, inquéritos, ofertas, convites para eventos, entre outros.
(b) Subcontratante significa a pessoa singular ou coletiva que trate os seus Dados Pessoais por conta do Responsável pelo Tratamento.
(c) Ponto de Contacto da Proteção de Dados significa o ponto de contacto (i.e. a pessoa designada pela Toyota/Lexus na respetiva jurisdição) para onde pode enviar, para conhecimento do Responsável pelo Tratamento, as suas questões ou pedidos no que diz respeito à Política e/ou o Processamento dos seus Dados Pessoais, e dará resposta às suas questões e pedidos. A menos que o informemos do contrário, o Ponto de Contacto da Proteção de Dados pode ser acedido conforme descrito na secção 3 “Quem pode contactar no caso de ter questões ou pedidos?”.
(d) EEE significa o Espaço Económico Europeu (ou seja, todos os membros da União Europeia, mais a Islândia, Noruega e Liechtenstein).
(e) Dados Pessoais significa qualquer informação relativa a uma pessoa singular identificada ou identificável, tal como, o seu nome, número de telefone, endereço de e-mail, Número de Identificação do Veículo (VIN), (geo)localização, entre outros,
(f) Tratamento de Dados significa uma operação ou conjunto de operações efetuadas sobre os Dados Pessoais recolhidos, tais como a recolha, o registo, a organização, a estruturação, a conservação, a adaptação ou alteração, a recuperação, a consulta, a utilização, a divulgação por transmissão, difusão ou qualquer outra forma de disponibilização, a comparação ou interconexão, a limitação, o apagamento ou a destruição de Dados Pessoais.