1.1. Nesta Política de Privacidade, os seguintes termos deverão ter os significados indicados abaixo, exceto se expressamente indicado de outra forma:

(i) “Dado(s) Pessoal(ais)” significa qualquer informação que, direta ou indiretamente, sozinha ou acompanhada de outros dados, identifique ou possa identificar uma pessoa física. São exemplos de Dados Pessoais: nome, CPF, CNH, passaporte, número de telefone fixo ou celular, endereço residencial, número de Protocolo de Internet (IP), endereço de email, número de conta bancária, perfil financeiro, geolocalização, dentre outros. Incluem-se neste conceito os Dados Pessoais Sensíveis, conforme definição abaixo.

(ii) “Dado(s) Pessoal(ais) Sensível(is)” significa qualquer informação que revele, em relação a uma pessoa física, a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa física, além daqueles Dados Pessoais cujo tratamento venha a revelar um Dado Pessoal Sensível.

(iii) “Incidente(s) de Segurança” significa toda e qualquer situação, acidental ou intencional, praticada mediante culpa ou dolo, que provoque, em relação a Dados Pessoais:

(i) a destruição; (ii) a perda; (iii) a alteração; (iv) a comunicação, difusão ou divulgação; ou (v) o acesso não autorizado.

(iv) “Colaboradores” são funcionários, diretores, funcionários temporários, estagiários e contratados das unidades de negócios da HMB.

(v) “Terceiro(s)” significa qualquer Pessoa, seja ela física ou jurídica, que não seja a HMB, incluindo os subcontratados da HMB.

(vi) “Titular(es)” significa qualquer pessoa física identificada ou que possa ser identificada pelo Tratamento dos Dados Pessoais ou Dados Pessoais Sensíveis.

(vii) “Tratamento” significa toda e qualquer operação realizada sobre os Dados Pessoais ou Dados Pessoais Sensíveis, incluindo, mas não se limitando, a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

1.2. Os termos abaixo terão o mesmo significado a eles atribuído na LGPD, a saber:

(i) “Autoridade Nacional de Proteção de Dados” ou “ANPD” órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional.

(ii) “Controlador” significa a pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

(iii) “Operador” significa a pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do controlador.

(iv) “Relatório de Impacto à Proteção de Dados Pessoais” significa a documentação do Controlador que contém a descrição dos processos de Tratamento de Dados Pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

2.1. Os Dados Pessoais são coletados quando inseridos ou submetidos pelos próprios Clientes ao criarem sua Conta de Acesso.

3.1. As informações que coletamos diretamente dos Clientes são:

(i) E-mail;

(ii) Nome;

(iii) Data de Nascimento;

(iv) CPF;

(v) Celular;

(vi) Dados para realização de pagamento;

(vii) Endereço;

(viii) Chassi do Veículo;

(ix) Geolocalização do veículo;

(x) Geolocalização do dispositivo móvel;

(xi) Comportamento de direção;

(xii) Voz; e

(xiii) Dados do sim card e multimídia do veículo.

4.1. Os Dados Pessoais são coletados pela HMB para as seguintes finalidades:

(i) Identificar e cadastrar o Cliente;

(ii) Registrar o Cliente e o veículo pelo aplicativo Bluelink;

(iii) Ativar do serviço Bluelink através da multimídia do veículo;

(iv) Realizar autorização e processamento de pagamentos;

(v) Enviar ao Cliente informações sobre seu contrato Bluelink;

(vi) Prestação de Serviço de Atendimento ao Cliente;

(vii) Localizar o veículo para prestação de serviços de Assistência 24 Horas;

(viii) Localizar o veículo para acionamento de serviços de emergência;

(ix) Localizar o veículo em caso de roubo ou furto;

(x) Localizar o veículo para indicar sua localização no mapa do aplicativo;

(xi) Localizar dispositivo móvel, mediante autorização do Cliente, para indicar sua localização no mapa do aplicativo;

(xii) Traçar rota entre a localização do aplicativo ou do veículo até um ponto de interesse definido pelo Cliente;

(xiii) Informar o Cliente sobre o Comportamento de Direção (como a velocidade média, velocidade máxima, tempo total de condução, tempo total de motor em ponto morto, distância total conduzida e número de partidas do motor);

(xiv) Utilização de comandos de voz para operação de aplicativos e sistemas integrados ao veículo;

(xv) Acessar o calendário do dispositivo móvel, mediante autorização do Cliente, para exibição na tela inicial do Bluelink no veículo;

(xvi) Notificar o Cliente sobre tentativas de roubo do veículo;

(xvii) Desenvolver o sistema do Bluelink;

(xviii) Localizar o veículo na modalidade de serviços de cerca geográfica, quando solicitado pelo Cliente;

(xix) Enviar ao Cliente alertas de cerca geográfica, velocidade, restrição de horário e manobrista;

(xx) Ativar o sistema de monitoramento Smart Camera 360º;

(xxi) Cumprir obrigações legais ou regulatórias às quais a HMB está sujeita;

(xxii) Exercer seus direitos em eventuais procedimentos judiciais, administrativos ou arbitrais;

(xxiii) Realizar atividades de monitoramento de navegação, ações de marketing, remarketing e análises de fraude e risco através de Cookies e Web Beacons e;

(xxiv) Localizar o veículo para atendimento a pedidos de parceiros na execução de contratos firmados com o Titular.

5.1. Sem prejuízo das demais disposições previstas nesta Política de Privacidade, a HMB realizará o Tratamento dos Dados Pessoais dos Clientes considerando as seguintes disposições:

(i) Adoção de medidas técnicas, administrativas e organizacionais adequadas à natureza das suas atividades, mantendo comprovações de tal cumprimento;

(ii) Realização do Tratamento dos Dados Pessoais apenas e exclusivamente para as finalidades constantes no Item 4;

(iii) Garantia da confidencialidade dos Dados Pessoais, por si e por seus Colaboradores;

(iv) Cumprimento das obrigações decorrentes da qualidade de Controlador, referentes à comunicação de Incidentes de Segurança e na elaboração de Relatório de Impacto à Proteção de Dados Pessoais, quando for o caso;

(v) Respeito aos direitos dos Titulares previstos na LGPD e responder às solicitações dos Titulares;

(vi) Disponibilização aos Titulares de todas as informações obrigatórias previstas na LGPD e demais legislações aplicáveis;

(vii) Atividades de copiar, transferir, duplicar, ou qualquer ação que vise a criação de um novo banco de dados contendo os Dados Pessoais dos Clientes somente será realizada de acordo com as finalidades previstas no item anterior, devidamente justificadas por uma base legal, nos termos da LGPD; e

(viii) Em casos específicos, a HMB solicitará o consentimento do Cliente para Tratamento de Dados Pessoais.

6.1 Os Clientes reconhecem que a HMB poderá compartilhar seus Dados Pessoais com Terceiros, para cumprir com as finalidades descritas no Item 4, e que o compartilhamento será feito mediante um Termo de Tratamento e Proteção de Dados Pessoais (“DPA”) com o Terceiro receptor.

6.2 O compartilhamento de Dados Pessoais pode incluir transferência de Dados Pessoais para outros países. Caso a HMB realize a transferência internacional dos Dados Pessoais, e caso o país que receberá os Dados Pessoais não possua nível adequado de proteção de Dados Pessoais conforme determinações da ANPD, a HMB garantirá que a transferência Internacional de Dados Pessoais ocorra de acordo com um dos mecanismos previstos na LGPD e normativos emitidos pela ANPD.

6.3 Os Dados Pessoais tratados pela HMB são compartilhados com os principais parceiros abaixo indicados. A HMB realizará o Tratamento dos Dados Pessoais dos Clientes apenas para os fins desta política, e limitará as atividades de tratamento dos Dados Pessoais relacionados a estes serviços de acordo com o DPA. No entanto, recomendamos que o Cliente também leia e analise as políticas de privacidade de cada um dos parceiros indicados, para que tenha ciência das atividades, responsabilidades e formas de exercer seus direitos, se entender necessário.

(i) AWS: Amazon Web Services: a HMB conta com o parceiro para o armazenamento de informações necessárias para o fornecimento dos serviços, caso o Cliente possua interesse, poderá verificar a segurança e privacidade oferecida aqui.

(ii) LINX: A HMB conta com o apoio da parceira para a autorização e o processamento dos pagamentos realizados com cartão de crédito dentro de sua Plataforma, assim, esta parceira é responsável pelo armazenamento dos dados do cartão, além de informações como dados do cartão de crédito, nome do Cliente, CPF e endereço, que são relevantes para a submissão das compras realizadas pelos Clientes. Para maiores informações confira aqui a política de privacidade do Linx. “Recorrências de pagamento, push notification para avisos em caso de vencimento do plano, expiração do cartão e recusa de pagamento”.

(iii) CSU: A HMB conta com o apoio da parceira para prestação de serviços ao Cliente, incluindo dúvidas e reclamações. Para maiores informações confira aqui a política de privacidade.

(iv) DELTA GLOBAL: A HMB conta com o apoio da parceira para prestação de serviços ao Cliente, incluindo acionamento de serviços de emergência e Road Side Assistance. Para maiores informações confira aqui a política de privacidade.

(v) A HMB conta com o apoio das parceiras Hyundai Motor Company, Hyundai Autoever e Hyundai Autoever Brasil para desenvolvimento do sistema e aplicativo Bluelink, prestação do serviço Bluelink, gestão de SIM cards, elaboração de relatórios internos, desenvolvimento do sistema do Bluelink, prestação de serviços de tecnologia da informação, cadastramento e registro do cliente e veículo pelo Aplicativo de Celular, ativação do serviço Bluelink através da mídia do veículo. Os relatórios gerados são criptografados e podem ser acessados pela matriz localizada na Coreia do Sul, tais informações somente apresentam, em cenários específicos o número “vin” do veículo, sem nenhum Dado Pessoal relacionado.

(vi) BHCB - Banco Hyundai Capital Brasil: a Hyundai conta com o apoio da parceria para soluções financeiras voltadas para aquisição dos veículos Hyundai. Para atendimento a finalidades de execução de contrato ou exercício regular de direitos, a HMB poderá transferir dados de geolocalização de veículos dos clientes que estiverem classificados como inadimplentes em contratos firmados diretamente com a parceira. Para maiores informações sobre nosso parceiro, confira aqui a política de proteção de dados do BHCB.

7.1. A HMB garante aos Clientes, na qualidade de Titulares dos Dados Pessoais, o pleno e efetivo exercício dos direitos previstos na LGPD, na medida em que aplicáveis conforme as circunstâncias, tais como:

(i) Confirmação de que realizamos o Tratamento de Dados Pessoais do Cliente;

(ii) Acesso aos Dados Pessoais;

(iii) Correção de Dados Pessoais que estejam incompletos, inexatos ou desatualizados;

(iv) Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou Tratados em desconformidade com o disposto na LGPD;

(v) Portabilidade dos Dados Pessoais a outro fornecedor, observados os segredos comerciais e industriais da HMB, conforme definido em regulação pela ANPD;

(vi) Informação sobre com quem os Dados Pessoais são compartilhados;

(vii) Eliminação dos Dados Pessoais tratados com o consentimento do Cliente;

(viii) Revogação do consentimento do Cliente (nos casos específicos em que os Dados Pessoais são tratados com base no consentimento do Cliente); e

(ix) Oposição ao Tratamento dos Dados Pessoais em caso de violação à LGPD.

7.2. O exercício dos direitos relacionados aos Dados Pessoais poderá ser exercido de maneira gratuita e a qualquer momento, mediante solicitações dos Clientes ao e-mail dpo@hyundai-brasil.com.

8.1. A HMB armazena os Dados Pessoais de forma segura em data centers de Terceiros localizados no Brasil. Atualmente, contratamos os serviços de data centers fornecidos por operadores de serviços de computação em nuvem, descritos no item 6.3 (i). Antes de enviar os seus Dados Pessoais para armazenamento em outros países, nós adotamos as medidas exigidas pela LGPD para assegurar eles continuem protegidos.

8.2. A HMB adota as melhores práticas técnicas e administrativas para proteger os Dados Pessoais de acessos não autorizados, destruição, perda, alteração, comunicação ou qualquer forma de Tratamento inadequado ou ilícito.

8.3. No entanto, destacamos que nenhuma ferramenta disponível no mercado ou medida que possa ser adotada pode ser considerada isentas de falhas. Caso você tenha qualquer preocupação ou suspeita de que os seus Dados Pessoais estão em risco, por exemplo, se alguém teve acesso à sua senha, por favor entre em contato conosco imediatamente para que a HMB possa te orientar sobre os próximos passos e para que possa tomar as medidas necessárias para garantir a segurança dos dados.

9.1. Em algumas atividades de Tratamento de Dados Pessoais, a HMB utiliza as tecnologias abaixo:

(i) Cookies: Cookie é um pequeno arquivo adicionado ao dispositivo ou computador do Cliente para fornecer uma experiência personalizada de acesso à plataforma. Os cookies ajudam a analisar o tráfego de Internet ou nos permite saber quando o Cliente visitou um site específico, bem como promover remarketing, análises de fraude e risco e melhor conhecimento do Cliente. Um cookie não dá acesso a um computador ou revela Dados Pessoais além dos dados que o Cliente escolhe compartilhar conosco.

(ii) Web beacon: O Web beacon é uma técnica que permite mapear quem está visitando uma determinada página da web, identificando o comportamento do Cliente com diferentes sites ou servidores da web.

(iii) Google Analytics e Adwords: a HMB utiliza uma ferramenta chamada "Google Analytics" para coletar informações sobre o uso da plataforma. Google Analytics coleta informações tais como: a forma como os Clientes visitam esta plataforma, quais páginas eles visitam e quando visitam tais páginas, e outros sites que eles usaram antes da sua vinda a esta plataforma. A HMB utiliza a informação obtida pelo Google Analytics apenas para melhorar esta plataforma e os serviços. O Google Analytics coleta somente o endereço IP atribuído ao Cliente e a data que de visita à plataforma, ao invés de seu nome ou outras informações de identificação.

Embora o Google Analytics coloque um cookie permanente no navegador web do Cliente para identificá-lo como um usuário exclusivo da próxima vez que visitar esta plataforma, o cookie não pode ser usado por qualquer pessoa que não o Google. O uso e compartilhamento de informações coletadas pelo Google Analytics sobre visitas a esta plataforma são restritos e regulamentados pelos termos de uso e política de privacidade do Google Analytics. O Cliente poderá impedir o Google Analytics de lhe identificar quando este retornar à plataforma ao desabilitar os cookies em seu navegador.

10.1. A HMB estruturou o Bluelink de modo que os Dados Pessoais dos Clientes não sejam mantidos de maneira identificada por mais tempo que o necessário para atingir as finalidades para as quais são tratados. Os Clientes reconhecem que a HMB reterá os Dados Pessoais (i) por períodos estabelecidos por leis e regulações aplicáveis às atividades exercidas pela HMB; e (ii) pelo tempo necessário para o exercício regular de direitos da HMB em processos judiciais, administrativos e arbitrais.

10.2. A HMB pode manter Dados Pessoais de forma anonimizada, ou seja, sem que estejam ou possam ser relacionados a um Cliente, por períodos maiores, para análise estatística.

11.1. Além de adotar todas as medidas técnicas e organizações de segurança, a HMB atende às regras da LGPD e notificará os Clientes sobre a ocorrência de Incidentes de Segurança que possam gerar risco ou dano relevantes aos Clientes.

12.1. Em caso de alterações à LGPD ou publicação de normativos da ANPD, esta Política de Privacidade será devidamente atualizada. Toda vez que a HMB alterar materialmente esta Política de Privacidade, essas alterações serão válidas, eficazes e vinculantes após: (i) serem divulgadas no website da HMB, informando de imediato aos usuários sobre as mudanças para que tomem ciência; (ii) serem enviadas por e-mail aos Clientes; e/ou (iii) serem comunicadas de qualquer outra forma aos Clientes.

12.2. Nas hipóteses em que as alterações desta Política de Privacidade impliquem em mudanças nas nossas práticas de Tratamento de Dados Pessoais que dependam do consentimento dos Clientes, os Clientes serão solicitados a consentir com os novos termos desta Política após a alteração para que possam continuar recebendo os serviços.

12.3. Caso o Cliente tenha dúvidas ou reclamações a respeito deste Aviso de Privacidade, poderá entrar em contato com nosso Encarregado por meio do dpo@hyundai-brasil.com.

12.4. Esta Política de Privacidade produz efeitos desde a entrada em vigor da LGPD, e permanecerá em vigor pelo mesmo prazo da relação estabelecida entre o Cliente e o Contrato de Serviços Bluelink, podendo ser renovado nos mesmos termos.

Última atualização 28 de novembro de 2023.