POLÍTICA DE PRIVACIDADE

1. Introdução

A Mahindra do Brasil trata a privacidade e a segurança de informações com o maior rigor e transparência. Nosso compromisso é oferecer uma experiência segura, informativa e em total conformidade com a LGPD, garantindo que todos os processos de tratamento de dados sejam realizados com responsabilidade, segurança e clareza.

2. Objetivo

O objetivo desta Política de Privacidade é estabelecer as diretrizes para coleta, uso, armazenamento e proteção de dados pessoais no site da Mahindra do Brasil, garantindo conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) e outras normativas de privacidade internacionais aplicáveis.


3. Escopo

Esta política de privacidade se aplica à todas as operações e tratamentos de dados pessoais relacionadas aos Titulares de Dados, Colaboradores e Prestadores de Serviços da Mahindra do Brasil.


4. Conceitos básicos

Titular de dados: pessoa natural (física) a quem se referem os dados objeto de tratamento (Cliente, Funcionário e Fornecedor);
Dado pessoal: qualquer informação relacionada ao titular, tais como nome, números de documentos, endereços, contatos, idade, estado civil etc.;
Dado pessoal sensível: dado pessoal sobre aspectos íntimos do titular, tais como etnia, raça, gênero, opiniões políticas, religião, dados médicos e biometria;
Dados anonimizados: dados que perderam a possibilidade de associação, direta ou indireta, a um indivíduo, pelo uso de meios técnicos razoáveis;
Encarregado de dados (DPO): pessoa indicada para atuar como canal de comunicação entre o controlador dos dados, os titulares e os órgãos fiscalizadores;
Tratamento de dados pessoais: toda operação realizada com o dado pessoal, desde a coleta até sua eliminação, incluindo transcrições, armazenamento, gravação, revisão e outros;
Controlador de dados: pessoa física ou jurídica a quem compete as decisões referentes ao tratamento de dados da Mahindra do Brasil;
Operador de dados: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Prestadores de Serviços para a Mahindra do Brasil).
Agência Nacional de Proteção de Dados Pessoais (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD no Brasil.


5. Dados Coletados

A Mahindra do Brasil no seu relacionamento externo, somente coleta, armazena e processa dados de seus parceiros de acordo com a LGPD. Apresentamos exemplos de dados utilizados:
Nome completo– é utilizado para manter contato de forma personalizada, viabilizar a emissão de documentos, viabilizar a realização de contratos e notas fiscais;
Email – utilizado para que possamos enviar dados de produtos solicitados, ou para lhe enviar informações relacionadas ao conteúdo desejado;
CPF / CNPJ – utilizado para viabilizar a realização de contratos e notas fiscais;
Telefone – utilizado para manter contato com clientes e fornecedores;
Endereços (profissional ou residencial) – utilizado para viabilizar a realização de contratos e notas fiscais.

No caso de necessidade de algum outro dado na negociação, a Mahindra do Brasil solicitará formalmente ao titular dos dados (Cliente ou Fornecedor) autorização para sua utilização.


6. Finalidade e Bases Legais para o Tratamento dos Dados

No tratamento de dados pessoais de titulares (Clientes, Fornecedores e Funcionários), atendendo os requisitos legais, a Mahindra do Brasil alicerça esse tratamento de dados nos princípios e nas bases legais previstas na LGPD e, em contratos firmados entre as partes. Os princípios e as bases legais são:

6.1 Princípios
Os princípios utilizados são: Finalidade, Adequação, Necessidade dos dados pessoais, Segurança, Qualidade, Livre Acesso, Transparência, Prevenção, Não Discriminação e Responsabilização.


6.2 Hipóteses de Tratamento (Bases Legais)

As hipóteses de tratamento utilizadas são: Execução de Contrato, Consentimento, Legítimo Interesse, Cumprimento de Obrigações Legais e Regulatórias e outras mais específicas. Cada tratamento de dados é realizado de forma transparente e documentada, com o intuito de atender as expectativas dos titulares dos dados e os requisitos da LGPD.


7. Compartilhamento e Transferência de Dados

A Mahindra do Brasil adota uma política rigorosa no que se refere ao compartilhamento dos dados pessoais. Os dados poderão ser compartilhados com:

  • Prestadores de Serviços: Parceiros e fornecedores que auxiliam nas operações (como serviços de hospedagem de ERP (SINC), serviços de backup, serviços de recursos humanos e outros), sempre cobertos por contratos.
  • Obrigação Legal: Autoridades e demais órgãos reguladores em cumprimento de dispositivos legais ou obrigações judiciais.
  • Transferência Internacional: Em situações específicas, serão adotados mecanismos que garantam a proteção dos dados, conforme os padrões exigidos pela LGPD e regulamentos da Matriz da Mahindra (Índia).

Cada compartilhamento é realizado mediante rigoroso controle e apenas na extensão necessária para atingir as finalidades comunicadas.

8. Uso de Cookies e Tecnologias Similares

A Mahindra do Brasil utiliza cookies e tecnologias semelhantes para melhorar o desempenho das atividades dos titulares de dados no desenvolvimento de nossas interações. Os cookies são pequenos arquivos de texto que são armazenados no seu dispositivo e ajudam a coletar informações sobre a navegação. Esses cookies e dispositivos similares utilizamos para:

  •  Cookies essenciais: Necessários para funcionamento adequado.
  •  Cookies analíticos: Monitoram padrões de navegação para melhorias.
  •  Cookies de publicidade: Exibem conteúdos personalizados.

Você pode configurar seu navegador para alertá-lo ou desativar os cookies, neste site; contudo, essa configuração pode impactar a funcionalidade de partes do site.


9. Segurança das Informações (Dados)

A Mahindra do Brasil tem implantado um Programa de Segurança de Informações, com medidas técnicas e administrativas adequadas à LGPD, para proteger os dados pessoais contra acesso, alteração, divulgação ou destruição não autorizadas. Entre essas medidas estão:

  • Política de Segurança de Informações: Conjunto de direcionamentos para regular a utilização de dados na Mahindra do Brasil. Cada funcionário assina termo de concordância com a Política de Segurança de Informações da Mahindra;
  • Segurança em Recursos Humanos: Atendimento dos requisitos de LGPD para área de RH;
  • Controle de Acesso Lógico: Garantindo que somente pessoas autorizadas acessem as informações armazenadas em seus sistemas e bancos de dados, utilizados internamente;
  • Controle de Acesso Físico: Garantindo proteções e controles físicos de acesso a dados;
  • Monitoramento Contínuo: Acompanhando e garantindo a segurança das informações nas atividades operacionais e para prevenir e mitigar incidentes;
  • Auditorias e Revisões: Periodicamente são feitas revisões e auditorias para avaliação e aprimoramento dos mecanismos de segurança.

Essas práticas refletem o compromisso da Mahindra do Brasil com a integridade, confidencialidade e disponibilidade dos dados.


10. Direitos dos Titulares

Os Titulares de Dados (Concessionários, Fornecedores e Funcionários) em conformidade com a LGPD,
tem os seguintes Direitos preservados:

  • Acessar, corrigir ou atualizar seus dados pessoais;
  • Solicitar a exclusão ou anonimização dos seus dados, quando aplicável;
  • Solicitar a limitação do uso ou bloqueio de determinados dados;
  • Exercer o direito à portabilidade, recebendo seus dados em formato estruturado;
  • Revogar o consentimento, sem que isso comprometa a legalidade de tratamento realizado anteriormente

10.1. Atendimento de Direitos

Consumidor final (cliente de concessionária):
Contatar diretamente a concessionária.

Concessionários (B2B):
Departamento Comercial
(51) 3191-2020
comercial@mahindrabrazil.com

Fornecedores:
Departamento Fiscal
(51) 3191-2020
nfe@mahindrabrazil.com

Funcionários:
Departamento de RH
(51) 3191-2020
rh@mahindrabrazil.com


10.2. Clientes de Concessionárias

Os dados pessoais de clientes que realizam negócios diretamente com as concessionárias autorizadas Mahindra são tratados exclusivamente pela respecƟva concessionária, que atua como Controladora dos dados pessoais, nos termos da Lei nº 13.709/2018 (LGPD).

A Mahindra do Brasil não possui acesso, ingerência ou gestão sobre os bancos de dados mantidos pelas concessionárias.

Para exercer direitos relacionados a dados pessoais fornecidos à concessionária, o titular deverá contatar diretamente a concessionária responsável pelo atendimento. A lista de concessionárias autorizadas pode ser consultada em: www.mahindrabrasil.com.br/#mapa

11. Retenção dos Dados

Seus dados serão mantidos pelo tempo necessário para cumprir as finalidades para os quais foram coletados ou conforme exigido por obrigações legais e regulatórias. Ao término do tratamento, procederemos eliminação ou a anonimização das informações, garantindo que não sejam mais rastreáveis.


12. Relacionamento com Terceiros

Nossa Política de Privacidade é desƟnada a cobrir o uso dos Dados Pessoais, conforme descrito neste documento, sendo que nosso relacionamento com terceiros atende de forma completa a todos os requisitos definidos na LGPD.

13. Encarregado pelo Tratamento de Dados (DPO)

13.1 Papel e Importância do Encarregado
Em consonância com a LGPD, a Mahindra do Brasil designou um Encarregado pelo Tratamento de Dados, também conhecido como Data Protection Officer (DPO). Este profissional tem como missão:

  • Orientar e Monitorar: Garantir que todas as práticas de tratamento de dados estejam alinhadas às disposições legais e às melhores práticas do mercado;
  • Atualizar documentos da LGPD: Garantir que documentos e processos implantados na Mahindra do Brasil estejam sempre adequados à LGPD;
  • Gerenciar Solicitações dos Titulares: Atuar como canal de comunicação para receber, registrar e responder a dúvidas, reclamações ou solicitações referentes aos dados pessoais;
  • Interface com a ANPD: Manter contato com a Autoridade Nacional de Proteção de Dados (ANPD) para reportar incidentes e assegurar a conformidade das ações da Mahindra do Brasil;
  • Capacitação Interna: Promover treinamentos e disseminar informações sobre segurança e proteção de dados entre os colaboradores;
  • Gestão de Incidentes: Investigar e coordenar ações em caso de incidentes de segurança, minimizando riscos e adotando medidas corretivas imediatas.


13.2 Acesso e Controle das Informações

O Encarregado (DPO) tem acesso aos dados estritamente necessários para o desempenho de suas funções, sempre com monitoramento e controles que garantem a mínima exposição das informações aos quais não tenha autorização formal. Esse acesso é regulado por políticas internas e por sistemas de segurança que asseguram a integridade e confidencialidade dos dados tratados.


13.3 Dados do Encarregado (DPO)

Para comunicação com o Encarregado (DPO) ou para exercer qualquer direito relacionado ao tratamento de dados, utilize os seguintes canais:

  • Encarregado (DPO): Empresa ODD Consultoria
  • Responsável pelo Serviço Titular: Orlando de Deus
  • Responsável pelo Serviço Suplente: Marco do Amaral Sgroi
  • E-mail: dpo@mahindrabrazil.com
  • Telefone: 55 (51) 3191-2020
  • Endereço: Av. Dez de Setembro, 1097 – União, Dois Irmãos – RS, 93950-000

Essa estrutura visa garantir a transparência e o controle sobre os seus dados, reforçando o compromisso da Mahindra do Brasil com a proteção e a privacidade de dados.


14. Alterações na Política de Privacidade


Esta Política de Privacidade poderá ser revisada periodicamente para refletir mudanças tanto em nossas práticas quanto na legislação vigente. Em caso de alterações significativas, anunciaremos as mudanças em nosso site e, quando apropriado, comunicaremos diretamente aos usuários.


15. Considerações Finais

Esta Política de Privacidade foi estruturada para oferecer transparência e segurança na coleta, tratamento e uso dos seus dados pessoais, atendendo todos os requisitos da LGPD. Ela reflete as melhores práticas adotadas pelo mercado e a experiência comprovada na proteção de dados. Caso deseje detalhes adicionais sobre implementações de segurança, gestão de incidentes ou quaisquer outras práticas complementares, estamos à disposição para aprofundar o assunto.


16. Data de Validade e Atualizações

Controle de Atualizações
Versão Descrição da atualização Responsável Data
V.1 Implantação da Política de Privacidade de Dados Externa Orlando 17/07/2025
V.2 Adequação do documento e publicação no Site Mahindra Orlando 30/03/2026