Política de Privacidade

Política de Privacidade

1. INTRODUÇÃO

Nós, do BANCO KOMATSU DO BRASIL (BKB), buscamos a melhor maneira de satisfazer as necessidades de nossos clientes. Fazemos parte de um conglomerado econômico de alcance e liderança globais na produção e comercialização de equipamentos para construção e mineração. Desenvolvemos relacionamentos baseados em ética e transparência e, por isso, apresentamos presente documento (Política de Privacidade).

Quando acessar ou interagir com o nosso website ou contratar os nossos serviços (Serviços Financeiros), podemos guardar algumas informações (Dados Pessoais), sendo assim, elaboramos esta Política de Privacidade com o intuito de esclarecer quais dados pessoais podem ser coletados, usados, compartilhados e/ou armazenados.

Para proporcionar uma melhor experiência junto aos nossos clientes e parceiros comerciais, este documento foi redigido de forma simples e acessível, para o correto entendimento da forma como o BKB utiliza os dados pessoais no desenvolvimento de suas atividades.

Por se tratar de uma instituição financeira, devidamente constituída de acordo com arcabouço regulatório emanado pelo Banco Central do Brasil (BACEN) e leis vigentes no País, o BKB realiza a coleta e manutenção de dados pessoais no desenvolvimento de suas atividades, principalmente no que tange procedimentos voltados à concessão e gestão de operações de crédito, para pessoas físicas e jurídicas.


2. DEFINIÇÕES

Para fins desta política, são considerados dados pessoais (Dados), toda e qualquer informação relacionada a pessoa natural que seja identificada ou identificável.

Além da definição acima, caracteriza-se como dado pessoal sensível (Dados Sensíveis), todas as informações sobre pessoas naturais que estejam relacionados a: origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Conforme legislação vigente, abaixo estão discriminadas definições adicionais, a serem consideradas pelo BKB na gestão dos “Dados” e “Dados Sensíveis” de seus: clientes, colaboradores, correspondentes bancários, fornecedores e demais agentes que mantenham relacionamento com a instituição:

  • Titular de Dados: pessoa natural a quem se referem os “Dados” e “Dados Sensíveis” que são objetos de tratamento pelo BKB;

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento dos “Dados” e “Dados Sensíveis”. Devido as características de suas operações, na maioria dos tratamentos mencionados nesta política, a função de “Controlador” caberá ao próprio BKB;

  • Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento dos “Dados” e “Dados Sensíveis” em nome do Controlador. Devido as características das operações do BKB, a função de “Operador” caberá principalmente aos seus correspondentes bancários e fornecedores de serviços especializados;

  • Encarregado de Dados Pessoais (Encarregado): pessoa indicada pelo Controlador e Operador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados e a Autoridade Nacional de Proteção de Dados (ANPD).

  • Autoridade Nacional de Proteção de Dados (ANPD): órgão integrante da Presidência da República Brasil, dotada de autonomia técnica e decisória, com jurisdição no território nacional, que tem o objetivo de proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural no âmbito da legislação vigente.


3. QUE TIPOS DE DADOS PESSOAIS O BKB COLETA?

No desenvolvimento de suas atividades o BKB realiza coleta de “Dados” e “Dados Sensíveis” para diversas finalidades de tratamento, principalmente dados cadastrais relacionados ao processo de concessão e gestão de operações de crédito.

Para cumprimento dos requerimentos relacionados ao registro das atividades de tratamento de “Dados” e “Dados Sensíveis”, as principais finalidades com suas respectivas bases legais de tratamento estão mapeadas e disponíveis a quem possa interessar.


4. COM QUEM O BKB COMPARTILHA OS DADOS PESSOAIS?

O BKB poderá operar em conjunto de outras empresas em diversas atividades, inclusive para hospedagem de dados, consultorias e assessorias em geral. Desta forma, nos reservamos o direito de compartilhar informações, incluindo “Dados” e “Dados Sensíveis”, tão somente com as empresas, fornecedores e entidades governamentais abaixo indicados. O BKB adotará, sempre que for possível, mecanismos de anonimização e pseudoanonimização desses dados, visando preservar ao máximo a privacidade dos Titulares de Dados.

  • Nossos Parceiros Comerciais: O BKB utiliza uma série de fornecedores que precisam ser contratados para operar e oferecer os serviços financeiros (bancos, escritórios de advocacia, hospedagem de dados, plataformas de histórico de risco de crédito, etc), sendo assim, para alguns deles, poderá haver a necessidade de compartilhamento e tratamento de “Dados” e “Dados Sensíveis” coletados pelo BKB. Os parceiros comerciais contratados como Operadores, são obrigados por lei, ou por força de contrato, a protegerem os “Dados” e “Dados Sensíveis” compartilhados e usá-los somente de acordo com as instruções do BKB.
  • Correspondentes Bancários: Para que um cliente tenha acesso a um serviço financeiro, existe a necessidade de compartilhar “Dados” e “Dados Sensíveis” com correspondentes bancários credenciados pelo BKB, que para fins deste documento, são classificados como Operadores. Os dados coletados pelos operadores, e enviados ao BKB, são necessários para: a prospecção de clientes, para a efetivação da contratação de uma operação ou, ainda, para a tratativa de pendências e/ou problemas que possam ocorrer no relacionamento com os Titulares de Dados. Os nossos correspondentes bancários autorizados estão devidamente identificados na página eletrônica do BKB, e todos são obrigados por lei, ou por força de contrato, a protegerem os “Dados” e “Dados Sensíveis” compartilhados e usá-los somente de acordo com as instruções do BKB.
  • Órgãos Públicos: Em virtude da necessidade de prestação de contas e obrigações regulatórias específicas do setor financeiro, existe a necessidade de compartilhamento de “Dados” e “Dados Sensíveis” de clientes, fornecedores e colaboradores; para órgãos governamentais e entidades reguladoras (exp.: BACEN e BNDES). Conforme legislação vigente no País, os órgãos governamentais e entidades reguladoras são obrigados a proteger “Dados Pessoais” compartilhados por seus entes regulados.
  • Empresas do Grupo Komatsu: Considerando que o BKB faz parte de um grupo econômico de origem japonesa, com atividades em diversos países, eventualmente o BKB poderá compartilhar “Dados” e “Dados Sensíveis” entre as empresas do Grupo Komatsu (Grupo), cuja finalidade será aprimorar seus produtos e serviços. Todas as empresas do Grupo estão sujeitas a rigorosos procedimentos e políticas internas, que visam garantir a privacidade de seus clientes, fornecedores e colaboradores. Em alguns casos, as obrigações de privacidade estão sujeitas também a obrigações contratuais, nas quais se comprometem a tratar seus “Dados” e “Dados Sensíveis” com o mesmo nível de segurança e de acordo com as legislações aplicáveis ao BKB.

Adicionalmente, o BKB reserva o direito de acessar, ler, preservar e divulgar quaisquer dados pessoais, que venha a ser necessário para cumprir com uma obrigação legal ou uma ordem judicial, ou ainda, para proteger os direitos, propriedade ou segurança da instituição e de seus colaboradores.


5. ONDE OS DADOS PESSOAIS SÃO ARMAZENADOS E PARA ONDE SÃO COMPARTILHADOS?

O BKB tem sua sede no Brasil, sendo assim, os “Dados” e “Dados Sensíveis” coletados são regidos pela lei brasileira. Os dados e informações pessoais coletados são armazenados em servidores localizados no Brasil, além disso, para determinadas situações são utilizados servidores em nuvem, cujo serviços são disponibilizados por empresas que reconhecidamente mantém níveis de segurança e proteção de dados de acordo com as políticas do Grupo.

Em situações específicas, alguns “Dados” e “Dados Sensíveis” podem sofrer transferência internacional, exclusivamente com empresas do Grupo, que estarão sujeitos à legislação local e às regras pertinentes de cada país ou localidade. Para estes casos, sempre que possível, o BKB adotará técnicas de anonimização ou pseudoanonimização de informações e dados pessoais.


6. QUAIS SÃO OS DIREITOS DO TITULAR DOS DADOS PESSOAIS?

Conforme legislação vigente, todos os titulares de dados pessoais possuem direitos relativos à privacidade e proteção de suas informações.

Neste sentido, estão expostos abaixo quais são estes direitos e uma breve explicação sobre os conceitos e aplicabilidade que envolvem cada um deles:

  • Requisição de acesso aos seus dados pessoais: Este direito permite que o Titular de Dados possa requisitar informações sobre o tratamento de seus dados e receber uma cópia das informações mantidas pelo BKB.
  • Requisição de retificação dos seus dados pessoais: Este direito permite que o Titular de Dados, a qualquer momento, solicite a correção e/ou retificação dos seus dados pessoais, caso o mesmo identifique dados incorretos. Contudo, para ser efetivada essa correção, possivelmente, será necessário validar os dados fornecidos.
  • Requisição de exclusão ou cancelamento dos seus dados pessoais: Este direito permite que o Titular de Dados solicite a exclusão dos seus dados pessoais da base de dados do BKB. Neste caso, os “Dados” e “Dados Sensíveis” coletados devem ser excluídos dos servidores do BKB, desde que os mesmos não sejam mais necessários ou relevantes para a prestação de serviços ou para o desenvolvimento das atividades da instituição junto ao Titular de Dados, e desde que não haja eventual obrigação legal de retenção deste dados para cumprimento de dispositivos regulatórios ou para resguardo dos direitos do BKB.
  • Direito de objeção ao tratamento de dados pessoais: Este direito permite ao Titular de Dados contestar onde, como e em que contexto o BKB utiliza seus dados pessoais no desenvolvimento de suas atividades. Nestas situações, o BKB tem a obrigação de demonstrar, de forma clara e inequívoca, os motivos legítimos para tratamento os dados pessoais que, neste caso, se sobrepõem aos direitos do Titular do Dados.
  • Solicitar a portabilidade: Este direito permite ao Titular de Dados a solicitação de disponibilização de seus dados pessoais em formato estruturado e interoperável, para si, ou para terceiros devidamente indicados.
  • Direito de retirar o consentimento a qualquer momento: Este direito permite ao Titular de Dados retirar o seu consentimento para uso de seus dados pessoais pelo BKB, no entanto, isso não afetará a legalidade de qualquer processamento realizado antes da retirada do consentimento. A retirada do consentimento pode resultar na impossibilidade de prestar determinados serviços e, neste caso, não se sobrepõe a obrigação de retenção em função de finalidade legítima.
  • Direito a revisão de decisões automatizadas: Este direito permite ao Titular de Dados solicitar a revisão de decisões exclusivamente automatizadas e tomadas unicamente com base no tratamento de seus dados pessoais que afetem, de alguma maneira, os interesses do Titular de Dados.

Para exercício de seus direitos, os Titulares de Dados devem se utilizar dos canais de comunicação disponibilizados pelo BKB. Para atendimento destas solicitações, o BKB deverá solicitar informações específicas, que contribuam para a confirmação da identidade do Titular do Dados, assegurando o acesso aos seus direitos da maneira mais segura possível.

A confirmação da identidade do Titular de Dados deverá ocorrer em até 48 horas desde o contato inicial, sendo esta uma medida de segurança necessária para garantir que os “Dados” ou “Dados Sensíveis” não sejam divulgados a qualquer pessoa que não tenha direito de recebê-los.

Eventualmente será necessário interagir com o Titular de Dados para obter mais informações em relação a sua solicitação e, desta forma, responder aos requerimentos com maior brevidade possível.

O BKB deverá responder todas as solicitações legítimas em um prazo de 30 (trinta) dias, contados a partir do momento da confirmação da identidade do requerente. Ocasionalmente, caso a solicitação seja particularmente complexa, o prazo de resposta poderá ser estendido para 60 (sessenta) dias. Neste caso, o Titular de Dados deverá ser notificado e atualizado sobre o andamento de sua solicitação.

Especificamente no caso de solicitações relacionadas ao direito de acesso, o BKB deverá responder tal solicitação em um prazo máximo de 15 (quinze) dias, a contar da data de confirmação de identificação do requerente.


7. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?

O BKB manterá os “Dados” e “Dados Sensíveis” somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, inclusive para fins de cumprimento de quaisquer obrigações legais, contratuais, de prestação de contas ou requisição de autoridades competentes.

Para determinar o período de retenção adequado para os dados pessoais, a instituição considera a quantidade, a natureza e a sensibilidade de tais informações, o risco potencial de danos decorrentes do uso não autorizado ou da divulgação dos dados pessoais, a finalidade do processamento e se tais propósitos podem ser alcançados por outros meios, além dos requisitos legais aplicáveis.

Após encerradas todas as finalidades e prazos de retenção, que justificavam o tratamento dos dados pessoais pelo BKB, os mesmos serão eliminados de maneira segura, observando os meios técnicos disponíveis, e dentro de prazos razoáveis necessários para a operacionalização.


8. COMO PROTEGEMOS OS DADOS PESSOAIS?

O BKB toma providências técnicas, administrativas e organizacionais para proteger os “Dados” e “Dados Sensíveis” contra perda, uso não autorizado e/ou outros abusos. Os dados pessoais de uma maneira geral são armazenados em um ambiente operacional seguro e que não é acessível ao público.

Com a finalidade de garantir a segurança dos dados pessoais no relacionamento com seus clientes, fornecedores, prestadores de serviços e colaboradores, o BKB adotará as melhores práticas de segurança da informação disponíveis, incluindo:

  • Rigorosos controles de acesso aos dados pessoais sob nossa responsabilidade. São concedidos diferentes níveis de acesso à informação, conforme as necessidades estabelecidas para o cargo do colaborador.

  • Manutenção de inventário de acesso aos sistemas e banco de dados;

  • Métodos padrão e de mercado para a segurança dos seus Dados coletados, como antivírus, firewalls, IDS/IPS, criptografia de disco;

  • Adoção de procedimentos preventivos contra incidentes de segurança da informação, como testes de intrusão e vulnerabilidades.

No caso de um incidente relacionado a quebra de segurança da informação, o BKB possui mecanismos e procedimentos internos de identificação e resposta, que atendem aos protocolos de segurança exigido pelo Grupo.


9. COMO FALAR COM O BKB?

O BKB disponibiliza, através de sua página na internet, canais de comunicação com seu público em geral através do Serviço de Atendimento ao Consumidor (SAC) e Ouvidoria.

Além dos canais de comunicação já estabelecidos, para assuntos relacionados exclusivamente a proteção de dados e privacidade dos Titulares de Dados, foram disponibilizados os seguintes canais de atendimento:

E-mail: bkb.privacidade@komatsu.com.br

Correspondência
Banco Komatsu do Brasil S/A – Proteção de Dados e Privacidade
Avenida Manuel Bandeira 291
Condomínio Atlas Office Park - Bloco D - Conj. 11
Vila Leopoldina - CEP 05317-020 - São Paulo – SP


10. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

O BKB sempre está buscando melhorar seus serviços, sendo assim, essa Política de Privacidade pode passar por atualizações.

Última modificação: Setembro de 2020.