Política de privacidade e proteção de dados do KeyGroup

1. Âmbito de aplicação e aplicabilidade do presente documento

1.1. A presente Política de Privacidade e Proteção de Dados (doravante designada por "Política") relativa ao tratamento e segurança dos dados pessoais determina a posição e as intenções da GetRentaCar, Inc. (doravante designada por "Empresa") no domínio do tratamento e da garantia da segurança dos dados pessoais, de forma a respeitar e proteger os direitos e liberdades de cada pessoa e, em particular, o direito à privacidade, aos segredos pessoais e familiares, à proteção da honra e do bom nome dos utilizadores do serviço da Empresa disponível em https://getrentacar.com ou através das respectivas aplicações móveis (doravante designado por Serviço).

1.2. Para manter a reputação da empresa e garantir a conformidade com os requisitos da regulamentação internacional em vigor em matéria de proteção de dados pessoais, a Empresa considera que a tarefa mais importante é garantir a legitimidade do tratamento e a segurança dos dados pessoais dos titulares nos processos comerciais. Para resolver este problema, o sistema de proteção de dados pessoais foi introduzido, está a funcionar e é objeto de revisão periódica (controlo).

1.3. A Política aplica-se a todos os dados pessoais dos sujeitos processados na Empresa utilizando ferramentas de automatização e sem utilizar tais ferramentas.

1.4. Este documento determina a Política da Empresa no domínio do tratamento e da proteção dos dados pessoais e está localizado em https://getrentacar.com. Esta Política é aplicável a qualquer titular de dados pessoais.

1.5. A Política é desenvolvida e utilizada em conjunto com o consentimento para o processamento de dados pessoais, que qualquer pessoa disposta a utilizar o Serviço como proprietário do veículo ou cliente/locatário (doravante o "Utilizador") reconhece e concorda ao completar o registo do Utilizador no Serviço. Este consentimento representa o acordo do Utilizador e a aceitação dos termos desta Política.

1.6. A Empresa reserva-se o direito de efetuar, à sua discrição, quaisquer alterações à presente Política em qualquer altura e sem qualquer aviso especial para o efeito. A nova versão da presente Política entrará em vigor após a sua publicação no sítio https://getrentacar.com (doravante designado por "Sítio Web"). Ao continuar a utilizar o Website, o Utilizador confirma o seu consentimento em cumprir os termos e condições da Política na sua versão atual. A Empresa recomenda aos Utilizadores que revejam a Política com mais frequência para se certificarem de que o Utilizador compreende os termos, enquanto utiliza o Serviço. Se o Utilizador não concordar com os termos da Política alterada pela Empresa, não terá direito a utilizar o Serviço.

1.7. Quaisquer prazos aqui estabelecidos são indicados de acordo com o fuso horário UTC-4, salvo indicação em contrário no texto da presente Política. O início e o fim das datas de calendário aqui estabelecidas, incluindo as utilizadas para determinar a duração de um prazo, serão determinados de acordo com o início e o fim dos respectivos dias no fuso horário UTC-4.

1.8. A presente versão da Política entrará em vigor em 20 de maio de 2021 e permanecerá válida até à aprovação de uma nova versão.

2. Princípios e condições do tratamento de dados pessoais

2.1. O processamento e a garantia da segurança dos dados pessoais do Utilizador na Empresa são realizados em conformidade com os requisitos no domínio dos dados pessoais da Lei de Proteção da Privacidade Online do Delaware (DOPPA, 6 Del. C. § 1205C) e do Regulamento Geral de Proteção de Dados 2016/679 da União Europeia (RGPD).

2.2. Aquando do tratamento de dados pessoais, a Sociedade observa os seguintes princípios: (a) Legalidade e equidade; b) Restrição do tratamento de dados pessoais à realização de objectivos específicos, pré-determinados e legítimos; c) Fiabilidade dos dados pessoais, sua pertinência e suficiência para efeitos de tratamento; d) Impedimento do tratamento de dados pessoais incompatíveis com as finalidades da recolha dos dados pessoais; (e) impedir a fusão de bases de dados que contenham dados pessoais tratados para fins incompatíveis entre si; (f) a legitimidade das medidas organizativas e técnicas destinadas a garantir a segurança dos dados pessoais; (g) o tratamento de dados pessoais que satisfaça as finalidades do seu tratamento; e (h) o conteúdo da conformidade.

2.3. A Empresa processa dados pessoais apenas na presença de pelo menos uma das seguintes condições: (a) o tratamento de dados pessoais é efectuado com o consentimento do titular dos dados pessoais para o tratamento dos seus dados pessoais; (b) o tratamento de dados pessoais é necessário para atingir os objectivos estipulados por lei, para a implementação e cumprimento das funções, poderes e responsabilidades do operador impostos pelas normas internacionais no domínio dos dados pessoais; (c) o tratamento de dados pessoais é necessário para a execução do contrato, de que é parte o beneficiário ou o garante, segundo o qual o titular dos dados pessoais é, bem como para celebrar um contrato por iniciativa do titular dos dados pessoais ou o contrato em que o titular dos dados pessoais será o beneficiário ou o garante (d) o tratamento de dados pessoais é necessário para o exercício dos direitos e interesses legítimos da Empresa ou de terceiros ou para atingir objectivos socialmente significativos, desde que não viole os direitos e liberdades do titular dos dados pessoais; (e) o tratamento de dados pessoais é necessário para receber feedback, analisar a melhoria da qualidade do Serviço, bem como obter informações sobre a lealdade e satisfação com o Serviço da Empresa, pesquisa e tratamento posterior dessas informações; (f) o processamento de dados pessoais é efectuado, o acesso de um número ilimitado de pessoas é fornecido pelo sujeito dos dados pessoais ou a seu pedido; e(g) o processamento de dados pessoais para publicação ou divulgação obrigatória de acordo com as normas internacionais no domínio dos dados pessoais.

2.4. a Empresa tem o direito de transferir os dados pessoais do Utilizador para outros Utilizadores em relação ao aluguer de veículos reservados no Website e para os parceiros comerciais da Empresa, incluindo para fins de marketing e publicidade. A Empresa também pode utilizar os dados pessoais do Utilizador, incluindo quaisquer imagens de vídeo e/ou fotográficas publicadas no Website, para publicidade do Website e/ou dos serviços relacionados da Empresa.

2.5. A Empresa destrói ou despersonaliza os dados pessoais após a realização dos objectivos do tratamento ou em caso de perda da necessidade de realizar o objetivo do tratamento.

3. Objectivos do tratamento de dados pessoais

3.1. A Sociedade trata os dados pessoais do titular dos dados pessoais exclusivamente para as seguintes finalidades (a) manutenção da atividade do Serviço e organização dos serviços de apoio; (b) celebração, execução e rescisão dos contratos celebrados pelos Utilizadores através do Serviço; (c) identificação dos Utilizadores; (d) informação sobre as campanhas publicitárias e/ou de marketing da Sociedade ou das suas filiais ou parceiros, inquéritos, questionários e pesquisas de marketing relativas ao Serviço e/ou aos serviços prestados pelas filiais ou parceiros da Sociedade; (e) comunicar com os Utilizadores, se necessário, incluindo o envio de notificações, pedidos e informações relacionadas com o Serviço, bem como o processamento dos pedidos do Utilizador; (f) melhorar a qualidade dos serviços prestados, a facilidade de utilização, o desenvolvimento de novos serviços, e (g) realizar estudos estatísticos e outros baseados em dados anónimos.

3.2 A Empresa recolhe as seguintes informações como objeto de dados pessoais: (a) nome completo; (b) ano de nascimento; (c) local de registo/residência; (d) números de telefone; (e) endereço de e-mail; (f) dados que são transmitidos automaticamente dependendo das definições do software utilizado pelo Utilizador, incluindo, mas não se limitando a: Endereço IP, dados de cookies, informações sobre o browser do Utilizador (ou outro programa que permita o acesso ao Serviço), data e hora de acesso aos serviços da Empresa, endereços das páginas solicitadas e outras informações semelhantes. O Website tem o direito de estabelecer requisitos para a composição das Informações Pessoais do Utilizador, que devem ser fornecidas para a utilização dos seus Serviços. Se determinadas informações não forem assinaladas como obrigatórias pelo Sítio Web, o seu fornecimento ou divulgação é efectuado pelo Utilizador à sua discrição.

4. Direito das pessoas em causa

4.1. O Utilizador, cujos dados pessoais são processados pela Empresa, tem o direito de:

4.1.1. receber da Empresa: (a) confirmação do processamento de dados pessoais pela Empresa; (b) fundamentos legais e objectivos para o processamento de dados pessoais; (c) informações sobre os métodos de processamento de dados pessoais utilizados pela Empresa; (d) nome e localização da Empresa; (e) informações sobre pessoas que têm acesso a dados pessoais ou a quem os dados pessoais podem ser divulgados de acordo com as normas internacionais no domínio dos dados pessoais; (f) uma lista dos dados pessoais processados relativos ao Utilizador de quem foi recebido o pedido e a fonte da sua receção, salvo disposição legal em contrário para o fornecimento desses dados; (g) informações sobre o tempo de processamento dos dados pessoais, incluindo o período de armazenamento; (h) informações sobre a transferência transfronteiriça de dados pessoais em curso ou alegada; (i) nome e endereço da pessoa que processa os dados pessoais em nome da Empresa; e (j) outras informações estipuladas pelas normas internacionais no domínio dos dados pessoais;

4.1.2. exigir a clarificação dos seus dados pessoais, o seu bloqueio ou a sua destruição se os dados pessoais estiverem incompletos, desactualizados, inexactos, obtidos ilegalmente ou não forem necessários para a finalidade declarada do tratamento;

4.1.3. exigir a eliminação de acções ilegais da Empresa em relação aos seus dados pessoais;

4.1.4. recorrer contra as acções ou inação da Empresa junto da autoridade de supervisão e controlo no domínio da proteção de dados pessoais ou em tribunal, se uma pessoa considerar que a Empresa processa os seus dados pessoais em violação dos requisitos das normas internacionais em matéria de dados pessoais ou viola os seus direitos e liberdades;

4.1.5. proteger os seus direitos e interesses legítimos, incluindo indemnizações e/ou danos morais em tribunal.

4.2. A retirada do consentimento para o tratamento de dados pessoais não afecta a legalidade do tratamento de dados com base no seu consentimento anterior à retirada. Se pretender enviar um pedido, deve contactar a Empresa por escrito utilizando as informações de contacto fornecidas abaixo. A Empresa toma uma decisão sobre o seu pedido no prazo de quatro semanas.

4.3. O Utilizador tem o direito de receber os dados pessoais que forneceu à Empresa num formato estruturado, de uso corrente e de leitura automática e tem o direito de transferir esses dados para outro operador sem objeção da Empresa se: (a) o processamento for baseado no consentimento, de acordo com o Artigo 1.5. da presente Política; (b) o processamento for efectuado por meios automáticos.

4.4. No exercício do seu direito à portabilidade dos dados, em conformidade com as disposições da presente secção, o Utilizador tem o direito de transferir dados pessoais diretamente da Empresa para outro operador, sempre que tal seja tecnicamente possível.

4.5. O exercício do direito mencionado na Secção não prejudica o direito de apagar os dados do Utilizador. Este direito não se aplica ao processamento necessário para uma tarefa realizada no interesse público ou no exercício da autoridade oficial concedida à Empresa.

4.6. O direito do Utilizador referido na presente secção não pode afetar negativamente os direitos e liberdades de terceiros. Ao exercer os seus direitos previstos na presente Política, o Utilizador não pode infringir os direitos de terceiros ou os direitos de terceiros a proteger a sua privacidade e os seus dados pessoais.

5. Ordem, condições e modalidades de tratamento dos dados pessoais

5.1. O tratamento dos dados pessoais do Utilizador do Sítio Web é efectuado em conformidade com a presente Política, o Contrato de Utilizador, bem como o consentimento do Utilizador para o tratamento dos dados pessoais.

5.2. A Empresa processa dados pessoais de forma automatizada e sem recurso à automatização.

5.3. A Empresa cessa o tratamento de dados pessoais nos seguintes casos: (a) cumprimento dos objectivos do tratamento de dados pessoais; (b) retirada do consentimento do titular dos dados pessoais; (c) identificação de tratamento ilegal de dados pessoais; e (d) cessação das actividades da Empresa.

5.4. O tratamento dos dados pessoais do Utilizador é efectuado pela Sociedade das seguintes formas: recolha, registo (incluindo em suporte eletrónico), sistematização, acumulação, armazenamento, elaboração de listas, rotulagem, atualização (atualização, alteração), recuperação, utilização, transferência (distribuição, disponibilização, acesso), desidentificação, bloqueio, apagamento, destruição, transferência transfronteiriça de dados pessoais, obtenção de imagens vídeo e fotográficas do Utilizador, bem como a realização de quaisquer outras acções com dados pessoais do Utilizador sujeitas à legislação aplicável.

6. Transferência transfronteiriça de dados pessoais

6.1. GetRentaCar, Inc é uma empresa internacional. Para atingir os objectivos especificados na Política, a Empresa reserva-se o direito de transferir dados pessoais para outros países que não o país de onde foram originalmente recebidos. Neste caso, os dados pessoais podem ser transferidos para serem processados pelas subsidiárias da Empresa, assessores, consultores, parceiros comerciais, etc.

6.2. Em caso de transferência transfronteiriça de dados pessoais, a Empresa protege os dados em conformidade com a presente Política e consente o tratamento dos dados pessoais.

6.3. As informações publicadas no sítio Web ou enviadas para publicação através do Serviço podem ser acessíveis através da Internet em todo o mundo. A Empresa não pode impedir que terceiros utilizem ou façam mau uso dessas informações.

6.4. Ao colocar as informações no Serviço, o Utilizador dá o seu consentimento expresso para a transmissão das informações pessoais descritas na presente secção.

7. Garantir a segurança dos dados pessoais

7.1. A Empresa aplica as medidas organizacionais e técnicas necessárias e suficientes, incluindo a utilização de ferramentas de segurança da informação, a deteção de factos de acesso não autorizado, a restauração de dados pessoais, o estabelecimento de regras de acesso a dados pessoais e o acompanhamento e avaliação da eficácia das medidas aplicadas.

7.2. Todas as pessoas autorizadas pela Empresa a processar dados pessoais estão familiarizadas com as disposições da legislação aplicável sobre dados pessoais, incluindo requisitos internacionais para a proteção de dados pessoais, documentos que definem esta Política relativa ao processamento de dados pessoais e actos locais para o processamento de dados pessoais.

7.3. A Empresa tem as seguintes medidas organizacionais: (a) são nomeadas as pessoas responsáveis pela organização do tratamento e pela garantia da segurança dos dados pessoais; (b) foram elaborados actos locais sobre o tratamento de dados pessoais; e (c) é efectuado um controlo interno sobre a conformidade do tratamento de dados pessoais com os requisitos de proteção dos dados pessoais.

7.4. Ao recolher os dados pessoais dos Utilizadores, a Empresa compromete-se a assegurar o registo, a sistematização, a acumulação, a conservação, o aperfeiçoamento (atualização, alteração), a extração dos dados pessoais dos Utilizadores através de bases de dados.

8. Cookies e web beacons

8.1. Um cookie é um ficheiro que é armazenado no disco rígido do computador do Utilizador no navegador. Os cookies podem ser "persistentes" ou de "sessão": um cookie permanente será armazenado num navegador Web e permanecerá válido até à sua expiração, a menos que seja apagado pelo Utilizador até expirar; o cookie de sessão expira no final da sessão do Utilizador quando o navegador Web é fechado. Os cookies normalmente não contêm informações que identifiquem pessoalmente o Utilizador, mas as informações pessoais que armazenamos sobre si podem estar relacionadas com as informações armazenadas e obtidas a partir dos cookies.

8.2. Um web beacon, também designado por internet ou pixel tag, é utilizado para recolher informações sobre a utilização da Internet. Graças a isso, a Sociedade pode fornecer aos Utilizadores informações mais específicas. Ao utilizar o sítio Web, a Sociedade informa qualquer Utilizador sobre os cookies e web beacons relacionados com o sítio Web e convida-o a dar o seu consentimento para a colocação destes cookies e web beacons.

8.3. O bloqueio ou a eliminação de todos os cookies afecta negativamente a utilização do sítio Web.

9. Sítios de terceiros

9.1. O sítio Web pode incluir hiperligações para sítios Web de terceiros. A Empresa não controla nem é responsável pelas suas políticas e actividades em matéria de privacidade.

10. Responsabilidade

10.1. Em caso de incumprimento das disposições da presente Política, a Empresa será responsável de acordo com a legislação aplicável do Estado de Delaware, EUA.

10.2. Para obter esclarecimentos sobre as questões relativas ao tratamento de dados pessoais, é necessário enviar um pedido oficial para o endereço de correio eletrónico info@getrentacar.com.

10.3. No caso de um pedido formal da administração do Sítio Web, deve ser indicado o seguinte no texto do pedido: (a) nome completo do Utilizador; (b) número do documento principal que certifica a identidade do titular dos dados pessoais ou do seu representante, informações sobre a data de emissão do documento especificado e a autoridade emissora; (c) informações que confirmam o facto do processamento dos seus dados pessoais pela Empresa; e (d) assinatura.

10.4. Os pedidos e reclamações formais são apresentados por escrito e para o endereço especificado da Empresa, previamente enviados de forma fiável. Para a resolução de qualquer litígio relativo à interpretação ou à sua própria jurisdição, confia-se à jurisdição dos tribunais do Estado de Delaware, EUA.

11. Limitação da política de proteção da privacidade

11.1. Os titulares dos dados pessoais são obrigados a abordar de forma razoável e responsável a colocação dos seus próprios dados pessoais no domínio público, incluindo no sítio Web, no caso de deixarem comentários e feedback.

11.2. A Empresa não é responsável pelas acções de terceiros que tenham obtido acesso aos dados pessoais do titular por culpa deste último.

11.3. A Empresa reserva-se o direito, a seu exclusivo critério, de efetuar alterações à presente Política em qualquer altura sem qualquer aviso prévio. A nova versão da presente Política entra em vigor a partir do momento em que é publicada no sítio Web.

12. Limitação da política de privacidade

12.1. Tratamento de dados pessoais: qualquer ação ou conjunto de acções com dados pessoais realizadas com ou sem meios de automatização, incluindo a recolha, o registo, a sistematização, a acumulação, a conservação, o aperfeiçoamento (atualização, alteração), a extração, a utilização, a transferência (distribuição), a desidentificação, o bloqueio, o apagamento e a destruição de dados pessoais.

12.2. Dados pessoais: Qualquer informação relativa, direta ou indiretamente, a um utilizador específico ou definível. A essas informações, em particular, incluem-se: (a) informações sobre o computador, incluindo o endereço IP, a localização geográfica, o tipo, a versão do browser e o sistema operativo; (b) informações sobre qualquer atividade do Utilizador no Website, incluindo a fonte da referência, a duração da visita, as visualizações de página e os caminhos de navegação através do Website; (c) o endereço de e-mail do Utilizador, que foi introduzido ao registar-se no Serviço; (d) informações que foram introduzidas ao criar um perfil no Serviço e, por exemplo, nome, imagens de perfil, sexo, data de nascimento, estado de relacionamento, interesses e passatempos, dados sobre educação e informações sobre emprego; (e) nome próprio, apelido e endereço de e-mail do Utilizador que foram introduzidos para configurar uma subscrição de e-mails e/ou boletins informativos; (f) informações que foram introduzidas quando o Utilizador concebe serviços através do Serviço; (g) informações que são criadas quando utiliza o Serviço, incluindo quando, com que frequência e em que circunstâncias foi utilizado; (h) informações que qualquer Utilizador publica no Website e/ou através do Serviço, indicando a publicação na Internet, que podem incluir o nome de utilizador, imagens de perfil e o conteúdo das mensagens; (i) a informação contida em quaisquer mensagens que qualquer Utilizador envie para a Empresa por e-mail ou através do Serviço, incluindo o seu conteúdo para comunicação e metadados; (j) qualquer outra informação pessoal que possa ser enviada pelo Utilizador através do Serviço ou para a Empresa.

12.3. Divulgação de dados pessoais: Acções, acesso à divulgação de dados pessoais a um círculo indefinido de pessoas.

12.4. Consentimento para o tratamento de dados pessoais: A autorização do Utilizador do Sítio Web, que dá à parte interessada para receber, recolher, armazenar e utilizar informações pessoais sobre si.

12.5. Titulares de dados pessoais: Uma entidade que é direta ou indiretamente determinada ou determinada por dados pessoais.

12.6. Transferência transfronteiriça de dados pessoais: A transferência de dados pessoais para o território de um Estado estrangeiro para a autoridade de um Estado estrangeiro, uma pessoa singular estrangeira ou uma entidade jurídica estrangeira.