A Hyundai AutoEver Corporation (doravante denominada "Empresa") valoriza, acima de tudo, o
processamento dos dados pessoais dos clientes e está empenhada em proteger essas informações
pessoais da forma mais ativa e eficaz possível.
1. Tipos de informações pessoais coletadas e método de coleta
1. 1. Itens de informações pessoais coletadas
① Quando um cliente se inscreve para se tornar membro, a Empresa coleta as
seguintes informações para identificar membros e fornecer serviços otimizados.
- Itens necessários: modelo do veículo, ano, NIV (número de
identificação do veículo), ID do dispositivo, data de aquisição e ID (e-mail).
1. 2. Método e escopo da coleta de informações pessoais
② A Empresa coleta informações pessoais das seguintes formas:
1)Inscrição como membro no site, quadro de consultas, e-mail
2)Fornecimento de empresas parceiras
3)Ferramentas para a coleta de informações geradas
③ Entretanto, a Empresa não coleta informações pessoais que possam
infringir significativamente os direitos humanos básicos dos clientes, como
raça e etnia, ideologia e credo, local de origem e domicílio, orientação
política e registro criminal, condições de saúde e vida sexual.
2. Fornecer e compartilhar informações pessoais
2. 1. A Empresa não pode utilizar ou fornecer a terceiros informações pessoais do
cliente além do escopo notificado sem o consentimento do cliente. No entanto, os casos abaixo são exceções:
① G&A de Vendas
Quando a Empresa transferir todos ou parte de seus negócios ou obtiver
êxito nos direitos e obrigações do prestador de serviços devido à fusão ou
herança, a Empresa deverá notificar o cliente sobre esse fato para garantir
os direitos do cliente de acordo com a política de privacidade.
② Quando for determinado que as informações pessoais são exigidas por leis e
regulamentos relevantes (por exemplo, quando uma agência
governamental/investigativa solicita dados pessoais de acordo com o
devido processo)
3. Atribuir o processamento de informações pessoais
3. 1. A Empresa pode atribuir o processamento de informações pessoais a uma
instituição especializada em prol da melhoria do serviço, no qual a Empresa
notifique previamente o cliente sobre isso, estipule claramente que o prestador de
serviços cumpra integralmente as instruções relativas ao processamento de dados
pessoais, à confidencialidade das informações pessoais, a proibição de fornecer esse
tipo de informações a terceiros, como também que a responsabilidade e o conteúdo
do contrato sejam armazenados por meio escrito ou eletrônico para proteger os
direitos e interesses dos clientes.
3. 2. A instituição à qual a Empresa atribui o tratamento de informações pessoais, as
tarefas a serem atribuídas e o período de entrega são os seguintes:
Instituição atribuída |
Tarefas atribuídas |
Período de entrega |
Pentabreed |
Manutenção do sistema |
Até o final do contrato de entrega |
MapMyIndia (Índia) Vietmap(Vietnã) |
Manutenção/pagamento do sistema |
Até o final do contrato de entrega |
4. Período de retenção das informações pessoais
4. 1. A Empresa destruirá todas as informações pessoais coletadas imediatamente após
a coleta e depois que essas informações pessoais tiverem sido efetivamente utilizadas.
Contudo, as seguintes informações serão retidas pelo motivo e o período de tempo
especificados abaixo.
① Retenção de informações pessoais para atualizações de mapas
Finalidade: atualização de mapa
Período de retenção: 7 anos
5. Destruir informações pessoais
5. 1. O usuário pode destruir as informações pessoais preenchendo o formulário online
『Desistência de Adesão』 e a Empresa deverá destruir as informações pessoais sem
demora, mediante solicitação do usuário.
5. 2. Entretanto, os usuários com histórico de autenticação não podem abandonar a
adesão e só podem retirá-la seguindo um procedimento específico no site.
5. 3. O procedimento e o método de destruição de informações pessoais pela Empresa
são os seguintes:
① Procedimento de destruição
As informações pessoais que o cliente insere durante o processo de adesão
são transferidas para um banco de dados separado (se for método
impresso, são arquivadas em um armário separado) depois de atingida a
finalidade; e são destruídas após um determinado período de tempo, de
acordo com as políticas internas, leis e regulamentos relevantes (consulte o
período de retenção e do uso de dados pessoais). Essas informações
pessoais não serão utilizadas para nenhum outro propósito além da
retenção, a menos que exigido por lei.
② Método de destruição
As informações pessoais impressas em papel são destruídas por meio da
fragmentação ou incineração do papel. Se armazenadas em arquivos
eletrônicos, serão excluídas de forma técnica para que não possam ser
reproduzidas.
6. As contas de membros que não estiverem ativos há mais de quatro anos, após a atualização
do mapa serão encerradas devido à suspensão de uso do veículo e serão convertidas em
contas inativas. Para usuários que acessaram no período de 2 anos após o fim do serviço, a
conta inativa será cancelada e, se não houver acesso por 2 anos a partir do período de
acesso, a conta será reconvertida em conta inativa.
Os detalhes são os seguintes:
① A Empresa armazena e gerencia as informações pessoais de contas inativas
em um banco de dados separado em prol da segurança e não as utiliza nem
fornece a terceiros. Um e-mail será enviado aos usuários da conta até 30
dias antes que ela fique inativa.
② Depois que uma conta é colocada em estado inativo, os usuários dessa
conta não poderão fazer logon com as informações pessoais da conta
inativa e não poderão utilizar os serviços de membro. No entanto, eles
podem cancelar o status inativo a qualquer momento após um processo
separado de aplicação e verificação.
6. 1. A Empresa mantém as informações pessoais de contas inativas por dois anos e, em
seguida, as destrói. Os detalhes são os seguintes:
③ A Empresa notificará o usuário da conta inativa sobre o processo de retirada
e a destruição de informações pessoais (incluindo o número serial
registrado na conta) com, pelo menos, 30 dias de antecedência.
④ Os usuários que queiram se inscrever novamente após a destruição de suas
informações pessoais não podem utilizar o mesmo ID.
7. Medidas de proteção técnica e administrativa de informações pessoais
7. 1. A Empresa toma as seguintes medidas técnicas/administrativas para garantir a
segurança no tratamento de informações pessoais, de modo que não sejam perdidas,
roubadas, vazadas, alteradas ou danificadas.
7. 2 Criptografia de senhas
Como a senha do ID de membro é armazenada e gerenciada após a criptografia,
somente o membro conhece a verdadeira senha, o que significa que apenas o próprio
membro pode verificar e alterar suas informações pessoais.
7. 3 Medidas contra o hackeamento
A Empresa está fazendo o máximo para evitar vazamento ou danos de informações
pessoais de membros por conta de hackers ou vírus de computador. Para evitar que as
informações pessoais sejam afetadas, a empresa faz backups regulares dos dados. A
Empresa utiliza o software antivírus mais recente a fim de evitar que informações ou
dados pessoais dos usuários sejam vazados ou danificados e para transmitir informações
pessoais na rede de maneira segura, por meio da comunicação criptografada. Além
disso, a Empresa utiliza um firewall para controlar o acesso externo não autorizado e se
esforça para ter todos os dispositivos técnicos possíveis a fim de garantir
sistematicamente a segurança.
7. 4 Minimizando e treinando a manipulação de informações pela equipe
O tratamento de informações pessoais da Empresa é limitado à pessoa responsável e é
atribuída para essa finalidade uma senha separada, que é atualizada regularmente. A
Empresa enfatiza constantemente a importância do cumprimento da política de
privacidade por meio do treinamento regular da pessoa encarregada.
7. 5 Contudo, se alguma negligência do usuário ou problemas com a Internet
provocarem o vazamento de informações pessoais, tais como ID, senha e número de
registro de residente, a Empresa não terá nenhuma responsabilidade.