Política de Privacidade

Política de Privacidade Arteris

Atualização: 19 de fevereiro de 2020

Esta Política de Privacidade (“Política”) é o documento que demonstra o compromisso da

ARTERIS S.A. e as suas empresas Controladas (em conjunto "Empresas Arteris" ou "Arteris" / "nós" / "nosso(a)")
CNPJ: 02.919.555/0001-67
Endereço: Av. Pres. Juscelino Kubitschek, 510, 12º Andar, Vila Nova Conceição, São Paulo, SP, Brasil, CEP 04543-906

com a privacidade e proteção das suas informações, quando tratamos seus Dados Pessoais ao prestar regularmente nossos serviços e quando você utiliza nossos sites.

Nesta Política, descrevemos como os seus Dados Pessoais são coletados, usados, compartilhados e armazenados.

Esta Política de Privacidade se aplica às concessionárias da Arteris: ViaPaulista, Intervias, Litoral Sul, Régis Bittencourt, Fernão Dias, Fluminense, Planalto Sul.

NOTA ESPECIAL PARA CRIANÇAS E ADOLESCENTES COM IDADE INFERIOR A 18 ANOS

Por favor, não utilize os serviços dos nossos sites caso você possua menos de 18 anos.

NOTA ESPECIAL PARA OS REPRESENTANTES LEGAIS

Os pais/representantes legais devem sempre supervisionar as atividades online dos seus filhos menores de idade.
As atividades de adolescentes menores de 18 anos devem ser assistidas pelos pais ou representantes legais.

Dados pessoais que coletamos

Os dados pessoais que nós coletamos dependem de como e por que você se relaciona conosco. Nós podemos coletar os seguintes Dados Pessoais:

Dados Pessoais que você nos fornece voluntariamente

  • Nome completo, CPF, data de nascimento, origem racial, gênero, endereço, CEP, telefone, e-mail, placa do veículo, senha, conteúdo da sua mensagem e informações sobre a ocorrência que você nos relatar.
  • Nós também podemos receber os Dados Pessoais que você decidir compartilhar conosco, como o seu histórico profissional, por exemplo.

Dados Pessoais que coletamos automaticamente

  • Imagens das câmeras de segurança e monitoramento das praças de pedágio e rodovias, endereço IP, informações sobre o dispositivo de acesso (p. ex. modelo, fabricante, sistema operacional), informações sobre o navegador de internet, duração da visita, páginas visitadas, conteúdos que você interagiu e Cookies.

Para que coletamos os Dados Pessoais

Nós utilizamos seus Dados Pessoais para diversas finalidades em nossos serviços:

  • Apurar denúncias realizadas em nosso Canal de Denúncias e tomar as providências necessárias.
  • Corrigir eventuais problemas técnicos em nossos sites.
  • Cumprir as nossas obrigações decorrentes do uso dos nossos serviços.
  • Cumprir as nossas obrigações legais e regulatórias.
  • Enviar comunicação por e-mail, telefone ou mensagens de texto.
  • Implementar adequadas medidas adequadas de segurança para resguardar você e a Arteris.
  • Obter informações sobre o uso de nossos serviços.
  • Permitir a nossa comunicação com você, atender às suas solicitações, responder as suas dúvidas e reclamações.
  • Permitir que você emita o Documento Fiscal Equivalente (DFE) das suas passagens em nossas praças de pedágio.
  • Processar sua candidatura a uma oportunidade de trabalho conosco.
  • Proteger você e a Arteris contra fraudes e quaisquer outros atos ilícitos, incluindo a troca de informações com órgãos públicos, outras empresas e organizações para fins investigativos e informativos.

O serviço de emissão do Documento Fiscal Equivalente (DFE) depende diretamente do fornecimento de Dados Pessoais, principalmente os cadastrais (p. ex. Nome, CPF, placa do veículo). Caso você opte por não fornecer esses Dados Pessoais de cadastro, podemos ficar impossibilitados de prestar o serviço a você.

Nós não somos obrigados a tratar quaisquer dos seus Dados Pessoais se houver razões para crer que tal tratamento possa nos imputar qualquer infração de qualquer lei aplicável, ou se você estiver utilizando nossos sites para quaisquer fins ilegais ou ilícitos.

Nós utilizamos, em nossas Plataformas, as seguintes tecnologias:

  • Cookies: Você pode saber mais sobre como utilizamos cookies no tópico abaixo.
  • Google Analytics, para registro de dados de navegação não identificáveis para análise.

Todas as tecnologias utilizadas respeitam a legislação vigente e os termos desta Política.

Como utilizamos cookies

Cookies são pequenos arquivos digitais em formato de texto que são armazenados no seu dispositivo (computador, smartphone, tablet etc.) pelo navegador de internet e que guardam informações relacionadas às suas preferências, como idioma preferido, localização, recorrência das suas sessões e outras variáveis para tornar a sua experiência muito mais eficiente.

Os Cookies servem para aprimorar a sua experiência, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades e expectativas.

Eles também podem ser utilizados para realizar estatísticas anônimas e agregadas que permitem entender como o usuário utiliza o site, bem como para aprimorar suas estruturas e conteúdo. Por serem estatísticas anônimas, não é possível identificá-lo pessoalmente por meio desses dados.

  • Cookies Necessários: Permitem a navegação e utilização das aplicações, bem como acessar a áreas seguras do site. Sem estes Cookies, o site não funciona corretamente.
  • Cookies Analíticos: Coletam dados estatísticos anônimos com a finalidade de analisar a utilização do site e seu respectivo desempenho.
  • Cookies de Funcionalidade: São utilizados para assegurar a disponibilização de funcionalidades adicionais do site ou para guardar as preferências definidas pelo usuário ao navegar na internet, sempre que utilizar o mesmo dispositivo.

Em nossos sites utilizamos os seguintes Cookies:

Site Arteris Nome do Cookie Categoria do Cookie Função do Cookie Validade
arteris.com.br _ga Analítico Identificação do acesso ao site (Google Analytics) 2 anos
arteris.com.br _gid Analítico Identificar a atividade no site (Google Analytics) 1 dia
ri.arteris.com.br Session Funcionalidade Permanecer com informações durante a navegação do usuário fim da sessão
dfe.arteris.com.br ASP.NET_SessionId Necessário Identificar o usuário por parte do Identity fim da sessão
canalconfidencial.com.br/arteris/ _ga Analítico Identificação do acesso ao site (Google Analytics) 2 anos
canalconfidencial.com.br/arteris/ _gid Analítico Identificar a atividade no site (Google Analytics) 1 dia
canalconfidencial.com.br/arteris/ _gat Analítico Controlar a taxa de solicitação (Google Analytics) 1 minuto

Você pode alterar as configurações para bloquear o uso de cookies ou alertá-lo quando um cookie estiver sendo enviado para seu dispositivo. Consulte as instruções ou a seção de ajuda do seu navegador para saber mais sobre como ajustar ou alterar essas configurações.

Como compartilhamos os Dados Pessoais

Nós podemos compartilhar seus Dados Pessoais com terceiros, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada.

Abaixo, descrevemos situações em que podemos compartilhar os seus Dados Pessoais:

  • Internamente, com nossas áreas de negócio, para promover e desenvolver nossos serviços, por exemplo.
  • Com nossos fornecedores e parceiros comerciais, com quem firmamos obrigações contratuais de segurança e proteção de dados pessoais. Os fornecedores incluem empresas de hospedagem de dados e servidores; empresas de segurança, como a gestão do canal de denúncias; empresas de cobrança automática em pedágios.
  • Com Autoridades Públicas, sempre que houver determinação legal, requerimento, requisição ou ordem judicial nesse sentido.
  • De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação da Arteris.

Para pesquisas, divulgação de dados à imprensa e realização de campanhas institucionais, os Dados Pessoais serão compartilhados de forma anonimizada.

Os Dados Pessoais podem ser transferidos para fora do Brasil. Essa transferência ocorre por conta de alguns dos nossos fornecedores, que podem estar localizados no exterior. Nesses casos, tomamos o cuidado de selecionar apenas empresas que demonstrem estar em conformidade com as leis aplicáveis.

Seus direitos e como exercê-los

A LGPD garante a você, como Titular dos Dados Pessoais, os seguintes direitos:

  • Acesso: Você requisitar uma cópia dos Dados Pessoais que nós temos sobre você.
  • Anonimização, bloqueio ou eliminação: Você pode solicitar a anonimização de seus Dados Pessoais; o bloqueio de seus Dados Pessoais, suspendendo temporariamente o Tratamento e eliminação de seus Dados Pessoais, caso em que apagaremos todos os seus Dados Pessoais, salvo os casos em que a lei exigir sua manutenção.
  • Confirmação de Tratamento: Você pode verificar se a Arteris trata algum Dado Pessoal seu.
  • Correção: Você solicitar a correção dos Dados Pessoais que estejam incompletos, inexatos ou desatualizados.
  • Informações sobre o compartilhamento: Você tem o direito de saber com quais entidades públicas e privadas a Arteris compartilha os seus Dados Pessoais.
  • Oposição: Você pode se opor às atividades de Tratamento que não dependam do consentimento. Caso você não concorde com o referido Tratamento, você poderá solicitar sua interrupção.
  • Revogação do consentimento e informação sobre suas consequências: Você tem o direito de não dar ou retirar seu consentimento e obter informações sobre as consequências dessa escolha. Nesse caso, alguns de nossos serviços poderão ficar indisponíveis para você (por exemplo, a emissão do DFE).

Você poderá entrar em contato com nosso Encarregado para exercer os direitos acima descritos.

Como armazenamos os Dados Pessoais

Os Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver outra razão para sua manutenção como o cumprimento de obrigações legais, regulatórias, contratuais e preservação de direitos da Arteris, desde que devidamente fundamentadas.

Caso você solicite a exclusão de seus Dados Pessoais, pode ocorrer que eles precisem ser mantidos por período superior ao pedido de exclusão, nos termos do artigo 16 da LGPD.

Terminado o prazo de manutenção e necessidade legal, os Dados Pessoais serão excluídos com uso de métodos de descarte seguro ou utilizados de forma anônima para fins estatísticos.

Confidencialidade e segurança

Internamente, os Dados Pessoais são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância, além do compromisso de confidencialidade e preservação da sua privacidade.

Trabalhamos com padrões elevados de privacidade e segurança em todos os nossos processos, garantindo que seus Dados Pessoais não sejam vendidos ou divulgados ilegalmente a terceiros.

Ao utilizar nossos sites, você poderá ser conduzido, via link, a sites de terceiros, que poderão coletar suas informações e ter sua própria Política de Privacidade.

Nós recomendamos que você leia as Políticas de Privacidade de tais sites, sendo de sua responsabilidade aceitá-las ou rejeitá-las. Nós não somos responsáveis pelas Políticas de Privacidade de terceiros e nem pelo conteúdo de quaisquer sites ou serviços que não os nossos.

A Arteris nunca envia e-mails solicitando downloads ou execução de ações (abertura de arquivos com extensão .exe, .com, .src, .bat, entre outras).

Disposições Gerais

Estamos constantemente trabalhando para aperfeiçoar nossos serviços, conteúdo e navegação.

Por esse motivo, a nossa Política pode passar por atualizações para refletir as melhorias realizadas. Dessa forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetuadas.

Em caso de solicitações, reclamações, dúvidas ou sugestões em relação a nossa Política, por favor entre em contato com nosso Encarregado: lgpd@arteris.com.br

Esta Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro do seu domicílio para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

Glossário

  • Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • Cookies: Pequenos arquivos enviados pelos websites, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil.
  • Dado Pessoal: É toda informação relacionada a uma pessoa natural identificada ou identificável.
  • Documento Fiscal Equivalente (“DFE”): é um documento fiscal equivalente complementar ao recibo de pedágio, constando informações adicionais como o CPF ou CNPJ e a placa do veículo, e pode ser obtido via website disponibilizado pelas concessionárias Arteris aos usuários de suas rodovias. A emissão do DFE Complementar fica disponível até 07 (sete) dias após o pagamento do pedágio em dinheiro ou por sistemas de cobrança automática. O DFE contém todas as informações das características da transação: emissor, CNPJ, data, local e horário de emissão, valor pago e descrição do serviço prestado, sendo válido para comprovação de despesas.
  • Encarregado (Data Protection Officer -DPO): Pessoa indicada por nós para atuar como canal de comunicação entre a Arteris, você e a Autoridade Nacional de Proteção de Dados (ANPD).
  • Endereço IP: Abreviatura de Internet Protocol. É o conjunto alfanumérico que identifica os dispositivos dos usuários na Internet.
  • LGPD: Lei Geral de Proteção de Dados Pessoais – Lei nº. 13.709/18, que dispõe sobre o tratamento de dados pessoais em meios digitais ou não.
  • Titular dos Dados Pessoais: É você, a pessoa física a quem os Dados Pessoais se referem.
  • Tratamento: Toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Contato

A Arteris e suas controladas possuem o seguinte Canal para Comunicação(ões) e Solicitações a Encarregada de Proteção de Dados Pessoais: lgpd@arteris.com.br

Perguntas Frequentes - FAQ

PROTEÇÃO DE DADOS PESSOAIS

  • O que é a Lei Geral de Proteção de Dados Pessoais - LGPD? A quem se aplica?

    A Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº. 13.709/18), como o próprio nome diz, foi criada para que os indivíduos (chamados de Titulares dos Dados Pessoais) tenham maior transparência sobre a forma como seus Dados Pessoais são tratados pelas empresas e tenham controle sobre seus próprios Dados Pessoais.

    A LGPD se aplica a qualquer pessoa, física ou jurídica, que realize atividades de Tratamento de Dados Pessoais (em meio físico ou virtual) em território brasileiro, ofereça bens ou serviços para Titulares localizados no Brasil ou tenha coletado os Dados Pessoais no Brasi

  • O que são Dados Pessoais?

    Dados Pessoais são as informações relativas à uma pessoa viva, que permita que ela seja identificada diretamente ou que permitam, razoavelmente, identificar essa pessoa.

    Alguns exemplos de Dados Pessoais: Nome, RG/CPF, Endereço, E-mail, Telefone, Número do cartão de crédito, Endereço IP e Geolocalização.

  • O que é Tratamento de Dados Pessoais?

    Segundo a LGPD, Tratamento significa toda operação realizada com Dados Pessoais, como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de Dados Pessoais.

  • O que são Dados Pessoais Sensíveis?

    Os Dados Pessoais Sensíveis são os Dados Pessoais que podem gerar algum tipo de preconceito ou discriminação ao Titular e, por isso, recebem proteção especial pela LGPD.

    Alguns exemplos de Dados Pessoais Sensíveis: Impressão digital, etnia, religião, filiação a sindicato ou a partido político, dados sobre a saúde ou que revelem informações sobre a vida sexual do Titular

  • A Arteris trata Dados Pessoais Sensíveis?

    Sim, nós podemos coletar somente os Dados Pessoais Sensíveis necessários, que serão utilizados para finalidades específicas e informadas, mediante sua autorização expressa.

    Todos os Dados Pessoais Sensíveis são rigorosamente protegidos por nós.

  • Como é realizada a coleta dos Dados Pessoais?

    Nós podemos coletar Dados Pessoais de duas formas: (i) quando você nos fornece voluntariamente (preenchendo um formulário, por exemplo) e (ii) de forma automática, quando você visita nosso site ou utiliza nossos serviços, por exemplo.

  • A Arteris cumpre a LGPD?

    Sim. Nós sempre buscamos resguardar a privacidade de nossos usuários, colaboradores e parceiros. Com a LGPD, nós reforçamos este compromisso, uma vez que realizamos atividades de Tratamento de Dados Pessoais e estamos sujeitos às obrigações impostas pela legislação.

    Buscamos sempre aprimorar todos os nossos processos, fornecendo a segurança adequada dos Dados Pessoais, dando a você uma visão transparente do Tratamento e garantindo o exercício dos seus direitos como Titular.

  • Onde a Arteris armazena os Dados Pessoais?

    Os Dados Pessoais poderão ser armazenados em mídias móveis, dispositivos eletrônicos ou em arquivos físicos.

    Além disso, os Dados Pessoais poderão também ser armazenados em servidores instalados no Brasil ou no exterior mediante a utilização de serviços de cloud computing (computação em nuvem).

    Em qualquer cenário nos comprometemos com os esforços necessários para garantia de sua confidencialidade e segurança.

  • O que é a Autoridade Nacional de Proteção de Dados - ANPD?

    A Autoridade Nacional de Proteção de Dados - ANPD é um órgão da administração pública federal ligado à Presidência da República, que, dentre outras atribuições, é responsável por zelar pela proteção de Dados Pessoais, fiscalizar e aplicar sanções administrativas a quem desrespeitar a LGPD, receber reclamações dos Titulares e estimular o conhecimento sobre proteção de dados pessoais.

  • Quais são os meus Direitos como Titular? Onde e como posso exercê-los?

    Você tem possui os direitos básicos de Intimidade, Liberdade e Privacidade, além dos direitos específicos previstos na LGPD.

    • Acesso: Você tem o direito de saber quais dos seus Dados Pessoais nós tratamos.
    • Confirmação de existência de Tratamento: Você tem o direito de saber se nós realizamos alguma atividade de Tratamento com seus Dados Pessoais.
    • Correção: Você tem o direito de corrigir os seus Dados Pessoais que estejam incorretos, inexatos e/ou desatualizados.
    • Eliminação: Você tem o direito de pedir a eliminação dos seus Dados Pessoais. Neste caso, nós podemos reter os seus Dados Pessoais para cumprir determinações legais e/ou regulatórias.
    • Informação sobre Compartilhamento: Você tem o direito de saber com quem nós compartilhamos os seus Dados Pessoais.
    • Limitação: Você tem o direito de pedir a anonimização ou o bloqueio dos seus Dados Pessoais desnecessários, excessivos ou tratados ilicitamente.
    • Oposição ao Tratamento: Você tem o direito de se opor ao Tratamento de Dados Pessoais caso entenda que ele foi conduzido de forma irregular.
    • Revogação do Consentimento: Você tem o direito de revogar o seu consentimento para as finalidades que você consentiu com o tratamento. Nesse caso, você será informado sobre o impacto que a revogação terá na prestação regular dos nossos serviços.

    Você pode exercer os seus direitos por meio do nosso e-mail: lgpd@arteris.com.br

    Para podermos prestar todos os esclarecimentos e viabilizar o exercício dos seus direitos, conforme o caso, lembre-se: (i) de se identificar apropriadamente e (ii) de informar o direito que gostaria de exercer.

  • Como são tratados os Dados de crianças?

    Sempre que verificarmos que coletamos Dados Pessoais de crianças sem o consentimento dos pais ou responsáveis, tomaremos as medidas adequadas para interromper o referido tratamento. Caso você tenha razões para acreditar que estamos tratando Dados de crianças sem a devida autorização, por favor entre em contato pelo nosso e-mail: lgpd@arteris.com.br

  • Posso excluir meus Dados Pessoais?

    Você pode pedir a eliminação dos seus Dados Pessoais pelo nosso e-mail: lgpd@arteris.com.br, mas gostaríamos que você soubesse que nem sempre eles serão imediatamente eliminados, porque nós podemos armazenar seus Dados Pessoais para cumprimento de obrigação legal ou regulatória e, também, para 4 preservação de direitos, sempre por prazo determinado e permitido por lei.

    Decorrido o prazo de armazenamento, seus Dados Pessoais serão eliminados conforme o seu pedido.

  • Onde posso obter mais informações sobre Privacidade e Proteção de Dados?

    Você pode obter mais informações sobre como nós tratamos e protegemos seus Dados Pessoais em nossa Política de Privacidade

  • Outras empresas que terão acesso aos meus Dados Pessoais? Como a Arteris controla a legitimidade deste uso?

    Nós podemos compartilhar os Dados Pessoais com terceiros para realização de algumas atividades como o socorro em nossas rodovias e para garantir a nossa e a sua segurança, por exemplo.

    Também, dentro dos nossos processos internos, nossos parceiros podem ter acesso aos Dados Pessoais, como a área de atendimento ao usuário, por exemplo.

    Nossos contratos com estes parceiros possuem cláusulas relacionadas à proteção dos dados, backups e responsabilidades no caso de vazamento de informações.

  • Os meus Dados Pessoais são vendidos pela Arteris?

    Não. Nós nunca iremos vender ou comercializar os seus Dados Pessoais, por qualquer motivo.

    Nós somente compartilhamos seus Dados Pessoais para as finalidades do nosso negócio e para cumprir com as determinações legais e regulatórias, sempre de acordo a legislação aplicável e seguindo normas rígidas de segurança

  • A Arteris possui algum plano para os casos de vazamento de Dados Pessoais?

    Sim. Nós possuímos um Plano de Ação e de Resposta a Incidentes, onde constam as diretrizes e os procedimentos a serem adotados em caso de vazamento de Dados Pessoais.

    Além disso, nós aplicamos políticas internas sobre Segurança da Informação, Privacidade e Proteção de Dados, realizamos treinamentos periódicos com nossos colaboradores e nossas instalações e sistemas possuem controles de segurança e de acesso.

    Na hipótese de um incidente de segurança envolvendo Dados Pessoais, é nossa obrigação informar a ANPD e o Titular que teve seus Dados Pessoais afetados