1. POLÍTICA DE PRIVACIDADE da BÔNUSCRED

1.1. A Bônuscred, aqui denominada Controladora, tem como propósito contribuir para que pessoas e empresas possam realizar transações comerciais e financeiras de forma transparente, ética e responsável.

1.2. A privacidade, a proteção de Dados Pessoais e o seu tratamento de forma transparente, ética, segura e responsável são valores essenciais para a Bônuscred.  

1.3. Nossa Política de Privacidade serve para que Usuários e titulares de dados pessoais compreendam as condições para uso dos nossos Sites e Aplicativos e a forma como coletamos e usamos suas informações.  

1.4. Nossos Sites e Aplicativos possuem área de conteúdo aberto e área de conteúdo restrito. Para ter acesso ao conteúdo restrito, é necessário que o Usuário faça um cadastro fornecendo informações pessoais para a criação de login e senha.  Seu acesso é pessoal e intransferível, e você é responsável pela guarda, sigilo e bom uso do seu login e senha.

1.5. A Bônuscred nunca envia e-mails solicitando confirmação de dados cadastrais, nem com anexos executáveis e nem links em que solicita senhas.  

1.6. Esta Política de Privacidade explica como coletamos e usamos dados pessoais de clientes e de terceiros para o desempenho de nossas atividades.

1.7. Aqui você também encontra informações sobre seus direitos em relação aos seus Dados Pessoais de acordo com a LGPD - Lei Geral de Proteção de Dados (Lei nº 13.709/2018), que regula as atividades de Tratamento de Dados Pessoais, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

 

  1. ATUALIZAÇÃO DA POLÍTICA DE PRIVACIDADE

2.1. Nossa Política de Privacidade poderá ser alterada e publicada em nossos sites e aplicativos sempre que a Controladora entender que são necessárias;

 

  1. QUAIS DADOS UTILIZAMOS E COMO COLETAMOS

3.1. Nós tratamos Dados Pessoais de quem é ou foi nosso cliente, ou teve algum relacionamento contratual conosco, seja como Titular de Cartão ou adicional, representante, procurador, empregado, sócio de empresa, ou entidade com a qual nos relacionamos;

3.2. DA COLETA DE DADOS: O próprio cliente ou interessado é quem informa a maioria dos dados pessoais que coletamos, os quais são coletados nas seguintes situações:  

3.2.1. Quando o interessado solicita nosso cartão de compras ou outro produto por nós administrado, ou através de cadastro em nosso sistema de compras, efetuado por intermédio de nossos parceiros comerciais, por exemplo, lojas de calçados, de confecções, farmácias, mercados e varejistas em geral;  

3.2.2. Quando o interessado efetua cadastramento de seus dados na plataforma online em nossa página na internet, ou através de outras ferramentas de atendimento ao cliente que venham a ser disponibilizadas;  

3.2.3. Quando o interessado preencher a ficha de inscrição como cliente ou retorna confirmando envio de mensagem ou solicitações em nossas ferramentas de relacionamento e atendimento ao cliente;  

3.2.4. Quando o interessado acessa o site, por meio de cookies em seu navegador;

3.3. TIPOS DE DADOS: Os Dados Pessoais que tratamos variam de acordo as finalidades de uso, como as atividades que realizamos e as indicadas nessa Política. Esses Dados Pessoais incluem dados cadastrais, financeiros e transacionais, como:  

3.3.1. Dados pessoais: nome, data de nascimento, sexo, RG, CPF, e/ou outros documentos de identificação, tais como carteira de habilitação (CNH), CTPS, identidade funcional, foto, endereço residencial e comercial, telefones residencial, comercial e celular, e-mail, profissão, ocupação, estado civil, nacionalidade, naturalidade, imagem de documentos pessoais, PEP – pessoa politicamente exposta, entre outros;  

3.3.2. Dados Pessoais Sensíveis: a lei define como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, além de dados de reconhecimento facial e/ou digital, fotografia pessoal, ou outros dados pessoais sensíveis de acordo com a legislação aplicável;

3.3.3. Dados sobre terceiros: filiação, representantes, representados, garantidor, procuradores, adicional de cartão, cônjuge, colaboradores, sócios ou beneficiários de produtos e serviços, como por exemplo de seguros;  

3.3.4. Dados financeiros e transacionais: informações sobre operações e transações financeiras e de pagamento do interessado, produtos e serviços contratados ou que pretenda contratar;

3.3.5. Dados sobre seus dispositivos: identificação do dispositivo de acesso, como celular, tablet, computador, sistema operacional, e dados da conexão, como data, hora e Endereço IP da rede utilizada. Também poderá ser coletada sua geolocalização para prevenção à fraude e segurança, proteção do crédito e para ofertas de produtos e serviços adequados às suas necessidades.

3.4. TIPOS DE INFORMAÇÕES: As informações que acessamos para análise da contratação e para possibilitar determinadas funcionalidades de nossos Sites e Aplicativos são:  

3.4.1. Dados relacionados a situação financeira: podemos buscar dados sobre sua situação financeira ou de crédito, tais como renda, patrimônio, negativação, score, e dados do cadastro positivo. Os dados podem ser fornecidos por você, serem coletados em decorrência da prestação de serviços ou fornecimento de produtos, ou fornecidos por fontes externas legítimas, como fornecedores, prestadores de serviços, outras instituições do sistema financeiro, bureaux (birôs) de crédito, órgãos públicos, serviços de proteção ao crédito, e empresas ou órgãos com os quais nós ou você possua vínculo;  

3.4.2. Também podemos obter dados e outras informações de fontes públicas e/ou acessíveis publicamente, como Internet, meios de comunicação, mídias sociais, registros públicos, e processos judiciais, dados de mídias e plataformas sociais e as interações que você possa ter com nossas redes sociais, tais como Facebook, Twitter, Instagram e YouTube;  

3.4.3. Excepcionalmente, podemos efetuar tratamento de dados de menores de idade, desde que tais dados sejam fornecidos pelo responsável legal, e tais dados serão destinados exclusivamente para situações em que exija cadastramento para produto específico adquirido pelo Usuário Titular, como atendimento médico e/ou seguros.

3.5. SOBRE OS COOKIES:

3.5.1. Cookies são pequenos arquivos de texto que podem ou não ser adicionados no navegador do seu dispositivo de navegação na internet. Estes arquivos armazenam e reconhecem dados que garantem o correto funcionamento dos Sites e Aplicativos e ajudam a identificar suas preferências e melhora a navegação.  

3.5.2. Os cookies permitem a coleta de dados para autenticação do Usuário relacionadas à navegação dependendo do tipo de dispositivo usado, das autorizações concedidas por você através das configurações de seu dispositivo e das funcionalidades utilizadas em cada aplicação.

3.5.3. Você pode desativar ou excluir os cookies nas configurações do seu navegador e nas configurações do sistema operacional do seu dispositivo, com exceção dos cookies de funcionamento que, se desativados, não permitirão o uso dos Sites e Aplicativos.

 

  1. PARA QUE USAMOS OS DADOS

4.1.         Os dados são utilizados para desempenho de nossas atividades, como:

4.1.1. Identificar a pessoa natural e prestar os nossos serviços, gerenciar a conta do titular, tirar dúvidas, reclamações, sinistros, solicitações e suporte pelos canais de atendimento, suas movimentações financeiras e produtos contratados;

4.1.2. Manter o seu cadastro atualizado, verificar sua identidade a cada acesso e demais informações, de modo a dar cumprimento e realizar ações relacionadas ao contrato, inclusive etapas que antecedem a contratação, como consulta a órgãos de proteção ao crédito, confirmação de dados cadastrais, pesquisa em bureaux (birôs) de crédito, etc.;  

4.1.3. Para identificar e prevenir riscos de segurança, física ou cibernética, seja sua, nossa ou de empresas parceiras, inclusive com utilização de biometria e geolocalização, para processos de identificação e/ou autenticação em sistemas eletrônicos;

4.1.4. Para atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito;  

4.1.5. Cumprimento de obrigações legais e regulatórias, como atividades de auditoria interna e compliance, prevenção aos crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos e outras atividades de gerenciamento de riscos, reportes à Receita Federal, medidas de prevenção à fraude, informações ao Banco Central e outros órgãos competentes, para cumprimento de normas, comunicação de operações suspeitas ao Coaf, avaliação de representantes legais e sócios de empresas, entre outras atividades;

4.1.6. Defesa da Controladora em processos judiciais e para cumprimento de decisões judiciais e administrativas;  

 

  1. COMPARTILHAMENTO DE INFORMAÇÕES

5.1. Somente compartilhamos suas informações quando necessário ou pertinente para as finalidades contratuais dentro dos padrões de segurança, sempre visando a confidencialidade, tendo como exemplo as seguintes situações compartilhamento:

5.1.1. Com parceiros estratégicos como fornecedores de produtos e serviços, inclusive para oferta, contratação e uso de produtos e serviços destes, ou ainda desenvolvidos em conjunto ou que possam ter um benefício ao cliente;

5.1.2.  Com órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros, inclusive para cumprimento e execução de obrigações legais, regulatórias e contratuais e para a proteção e o exercício regular de direitos;

5.1.3.  Para cumprimento de requisições, solicitações e decisões de autoridades judiciais e administrativas;

5.1.4.  Para identificação, prevenção e investigação de possíveis infrações ou atos ilícitos (inclusive fraude, lavagem de dinheiro e financiamento ao terrorismo);

5.1.5.  Com bureaus de crédito e empresas que gerenciam o cadastro positivo, e negativação em órgãos de proteção ao crédito;  

 

  1. POR QUANTO TEMPO MANTEMOS SEUS DADOS

6.1. Os Dados Pessoais coletados são arquivados em banco de dados por período indeterminado e, em regra, são mantidos pelo período necessário para o cumprimento de obrigações legais, regulatórias e contratuais, de modo a continuar a fornecer e aprimorar nossos produtos e serviços, para o gerenciamento de riscos, para o exercício regular de direito em processos administrativos e judiciais;  

 

 

 

  1. SEGURANÇA DOS DADOS

7.1.1. A Controladora prioriza a segurança e a proteção de dados pessoais, estabelecendo processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, através de um robusto sistema de segurança.

7.1.2. Cuidamos dos dados seguindo padrões rígidos de segurança e confidencialidade, para fornecer aos nossos usuários e clientes um ambiente seguro e confiável, utilizando ferramentas e tecnologias para manter a integridade e confidencialidade das informações.

 

  1. DIREITOS DO TITULAR DE DADOS

8.1.         A Lei garante aos Titulares dos Dados Pessoais, os seguintes direitos:  

8.1.1. Acesso e confirmação da existência de tratamento dos dados pessoais;

8.1.2. Atualização, correção de dados incompletos, inexatos ou desatualizados;

8.1.3. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;

8.1.4. Portabilidade dos dados, observadas as normas aplicáveis e os segredos comercial e industrial;

8.1.5. Informação das entidades públicas e privadas com as quais a Controladora realizou uso compartilhado de dados;

8.1.6. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

8.1.7. Revogação de consentimento que poderá ser realizada a qualquer momento e sem ônus, mediante manifestação expressa;

8.1.8. Solicitar a eliminação dos dados pessoais Tratados com o consentimento, exceto nas hipóteses em que a manutenção dos dados é necessária ou permitida pela legislação;

8.1.9. Oposição a Tratamento realizado com fundamento em outras bases legais, em caso de descumprimento da LGPD, ressaltando que pode haver situações em que é possível que a Controladora poderá recusar o seu pedido de oposição e continuar o Tratamento;

8.1.10. Solicitar a revisão de decisões tomadas unicamente com base em Tratamento automatizado de Dados Pessoais que o afetem;

8.1.11. Solicitar o cancelamento do envio de ofertas direcionadas de produtos e serviços da Controladora, pelos canais de atendimento;

8.2. Para exercer seus direitos sobre os seus Dados Pessoais, você pode contactar nossos canais de atendimento.

8.3. A Controladora poderá manter alguns dados e/ou continuar a realizar o tratamento, mesmo no caso de solicitação de eliminação, oposição, bloqueio ou anonimização, em algumas circunstâncias, como para cumprimento de obrigações legais, contratuais e regulatórias, para resguardar e exercer direitos da Controladora, dos Usuários e clientes, para prevenção de atos ilícitos e em processos judiciais, administrativos e arbitrais, inclusive por questionamento de terceiros sobre suas atividades e outras hipóteses previstas em lei.

 

  1. ENCARREGADO DE PROTEÇÃO DE DADOS  

9.1. Para mais informações sobre a Política ou sobre como tratamos os seus dados pessoais, você pode entrar em contato no e-mail abaixo com o título “aos cuidados do Encarregado de Dados”:

9.2. ENCARREGADO:  DPO@BONUSCRED.COM.BR – sendo que este e-mail é exclusivo para assuntos relacionados à tratamento de dados pessoais. Para quaisquer outros assuntos, fale com nossos canais de atendimento;

  1. CONTATO DA AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

10.1. Caso entenda que a Controladora não atendeu satisfatoriamente sua solicitação, contacte a Autoridade Nacional de Proteção de Dados – ANPD;

 

  1. DEFINIÇÕES (GLOSSÁRIO): Os termos abaixo são as principais definições dos termos usados na nossa Política de Privacidade:
  1. Controladora:  pessoa jurídica a quem compete determinar a finalidade e o meio de tratamento dos Dados Pessoais, denominada BNC CADASTROS E COBRANCAS LTDA – Bônuscred, pessoa jurídica inscrita no CNPJ nº 13.442.119/0001-66, com sede na Av. Brasil, 6241, Sala 02, Bairro Centro, Cascavel/PR.
  2. Operadora: é a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, como exemplo, as empresas parceiras que figuram nos cartões private label, as empresas que oferecem Cartão Alimentação/Refeição ou Premiação a seus Funcionários, e Fornecedores de produtos e serviços, quando habilitados pela Controladora a efetuar a coleta de dados dos usuários.  
  3. Dado Pessoal:  conjunto de informações que permitem a identificação de uma pessoa natural, como os documentos pessoais CPF, RG, CNH, Carteira de trabalho, Passaporte, Título de eleitor, Endereço, Telefone, etc.  
  4. Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
  5. Titular de Dados Pessoais: qualquer pessoa física identificada ou identificável a quem se referem os dados pessoais tratados, como os clientes, potenciais clientes, colaboradores, terceiros, prestadores de serviços, dentre outros;  
  6. Endereço de IP (Protocolo de Internet): é o número atribuído a cada Dispositivo conectado à internet, conhecido como endereço de protocolo de Internet (Internet Protocol ou IP). Geralmente, esses números são atribuídos em blocos geográficos. Um endereço IP pode ser usado para identificar, por exemplo, de qual local um Dispositivo está se conectando à Internet e poderá ser salvo um LOG desse acesso no cadastro do cliente;
  7. Banco de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  8. Logs: Registros de atividades dos visitantes e usuários efetuadas nas páginas de internet e nos aplicativos.  
  9. Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
  10. Anonimização: utilização de meios técnicos disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação direta a um titular;
  11. Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada, que é a análise prévia para contratação dos serviços;
  12. DPO - Data Protection Officer (Encarregado do Tratamento de Dados): é o responsável na empresa por assegurar que o tratamento de dados esteja em conformidade com as leis e regulações de privacidade. O DPO é um elo de comunicação entre os diferentes atores envolvidos no cumprimento da LGPD, como os titulares dos dados, os agentes de tratamento e as autoridades reguladoras;
  13. Usuários: são as pessoas que visitam ou acessam os Sites e Aplicativos. Também podemos nos referir ao Usuário e ao Titular de Dados Pessoais;
  14. Dispositivo:  é o aparelho que pode ser usado para acessar os serviços oferecidos, como computadores desktop, tablets e smartphones, etc.;
  15. Geolocalização: recurso que, quando ativado pelo Titular dos Dados, permite definir a posição de um Dispositivo e traz informações como o país, estado, cidade e rua onde esse Dispositivo se encontra;
  16. Agentes de Tratamento: são aqueles responsáveis pelo Tratamento de Dados Pessoais e se classificam em: a) Controladora, que é a empresa responsável pelas decisões referentes ao Tratamento de Dados Pessoais, e b) Operadora, que é a empresa que realiza o Tratamento de Dados Pessoais em nome do Controlador, como exemplo, as empresas parceiras que figuram nos cartões private label, as empresas que oferecem Cartão Alimentação/Refeição a seus Funcionários, e alguns fornecedores de produtos e serviços habilitados pela Controladora.  
  17. Autoridade Nacional de Proteção de Dados Pessoais (ANPD): é o órgão da administração pública federal com atribuições relacionadas à proteção de dados pessoais e da privacidade, incluindo a fiscalização para o cumprimento da LGPD.

 

Atualização: abril de 2024.

****

 

 

Fechar