POLÍTICA DE PRIVACIDAD

1. Introducción

Mahindra de Brasil trata la privacidad y la seguridad de información con el mayor rigor y transparencia. Nuestro compromiso es ofrecer una experiencia segura, informativa y completa de conformidad con la LGPD, garantizando que todos los procesos de tratamiento de datos sean realizados con responsabilidad, seguridad y claridad.

2. Objetivo

El objetivo de esta Política de privacidad es establecer las directrices para recolección, uso, almacenamiento y protección de datos personales en el sitio web de la Mahindra de Brasil, garantizando conformidad con la Ley General de Protección de Datos (LGPD – Ley no 13.709/2018) y otras normativas de privacidad internacionales aplicables.


3. Escopo

Esta política de privacidad se aplica a todas las operaciones y tratamientos de datos personales relacionadas con los titulares de datos, colaboradores y proveedores de servicios de Mahindra de Brasil.


4. Conceptos básicos

Titular de la información: persona natural (física) a quien se refieren los datos objeto de tratamiento (Cliente, Funcionario y Proveedor);
Como personal: cualquier información relacionada con el titular, tales como nombre, números de documentos, direcciones, contactos, edad, estado civil, etc.;
Como personal sensible: dado personal sobre aspectos íntimos del titular, tales como etnia, raza, género, opiniones políticas, religión, datos médicos y biometría;
Datos anónimos: datos que perdieron la posibilidad de asociación, directa o indirecta, a un individuo, por el uso de medios técnicos razonables;
Encargado de datos (DPO): persona indicada para actuar como canal de comunicación entre el controlador de datos, los titulares y los órganos fiscales;
Tratamiento de datos personales: toda operación realizada con el dado personal, desde la recolección hasta su eliminación, incluyendo transcripciones, almacenamiento, grabación, revisión y otros;
Controlador de datos: persona física o jurídica a quien compete las decisiones referentes al tratamiento de datos de la Mahindra de Brasil;
Operador de datos: persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador (Prestadores de Servicios para la Mahindra de Brasil).
Agencia Nacional de Protección de Datos Personales (ANPD): órgano de la administración pública responsable de velar, implementar y fiscalizar el cumplimiento de la LGPD en Brasil.


5. Datos recogidos

Mahindra de Brasil en su relación exterior, solamente recolección, almacena y procesa datos de sus socios de acuerdo con la LGPD. Presentamos ejemplos de datos utilizados:
Nombre completo– se utiliza para mantener contacto de forma personalizada, permitir la emisión de documentos, permitir la realización de contratos y notas fiscales;
Email – utilizado para que podamos enviar datos de productos solicitados, o para enviarle información relacionada con el contenido deseado;
CPF / CNPJ – utilizado para permitir la realización de contratos y notas fiscales;
Teléfono – utilizado para mantener contacto con clientes y proveedores;
Direcciones (profesional o residencial) - utilizado para permitir la realización de contratos y notas fiscales.

En caso de necesidad de otro dato en la negociación, Mahindra de Brasil solicitará formalmente al titular de los datos (Cliente o Proveedor) autorización para su uso.


6. Finalidad y Bases Legais para el tratamiento de los datos

En el tratamiento de datos personales de titulares (Clientes, proveedores y funcionarios), teniendo en cuenta los requisitos legales, Mahindra de Brasil alicerza este tratamiento de datos en los principios y en las bases legales previstas en la LGPD y, en contratos firmados entre las partes. Los principios y las bases legales son:

6.1. Principios
Los principios utilizados son: Finalidad, Adecuación, Necesidad de los datos personales, Seguridad, Calidad, Libre Acceso, Transparencia, Prevención, No Discriminación y Responsabilización.


6.2 Hipóteses de tratamiento (Bases Legais)

Las hipótesis de tratamiento utilizadas son: Ejecución de Contrato, Consentimiento, Legítimo Interés, Cumplimiento de Obligaciones Legales y Regulatorias y otras más específicas. Cada tratamiento de datos se realiza de forma transparente y documentada, con el fin de satisfacer las expectativas de los titulares de los datos y los requisitos de la LGPD.


7. Compartimiento y transferencia de datos

Mahindra de Brasil adopta una política rigurosa en lo que se refiere al compartir los datos personales. Los datos pueden compartirse con:

  • Prestadores de servicios: Socios y proveedores que ayudan en las operaciones (como servicios de alojamiento de ERP (SINC), servicios de copia de seguridad, servicios de recursos humanos y otros), siempre cubiertos por contratos.
  • Obligación legal: Autoridades y demás órganos reguladores en cumplimiento de dispositivos legales o obligaciones judiciales.
  • Transferencia Internacional: En situaciones específicas, serán adoptados mecanismos que garanticen la protección de los datos, conforme a los estándares exigidos por la LGPD y reglamentos de la Matriz de Mahindra (India).

Cada compartir se realiza mediante estricto control y sólo en la extensión necesaria para alcanzar los fines notificados.

8. Uso de cookies y tecnologías similares

Mahindra de Brasil utiliza cookies y tecnologías similares para mejorar el rendimiento de las actividades de los titulares de datos en el desarrollo de nuestras interacciones. Las cookies son pequeños archivos de texto que se almacenan en su dispositivo y ayudan a recopilar información sobre la navegación. Estas cookies y dispositivos similares utilizamos para:

  •  Cookies esenciales: Es necesario para un funcionamiento adecuado.
  •  Cookies analíticas: Monitoraron patrones de navegación para mejoras.
  •  Cookies de publicidad: Exiben contenidos personalizados.

Puede configurar su navegador para activarlo o desactivar las cookies en este sitio web; sin embargo, esta configuración puede afectar a la funcionalidad de partes del sitio web.


9. Seguridad de la información (Dados)

Mahindra de Brasil ha implantado un Programa de Seguridad de Información, con medidas técnicas y administrativas adecuadas para la LGPD, para proteger los datos personales contra el acceso, la alteración, la divulgación o la destrucción no autorizadas. Entre estas medidas están:

  • Política de seguridad de información: Conjunto de direcciones para regular la utilización de datos en la Mahindra de Brasil. Cada funcionario firma un término de concordancia con la Política de Seguridad de Información de Mahindra;
  • Seguridad en Recursos Humanos: Atención de los requisitos de LGPD para el área de RH;
  • Control de acceso Lógico: Garanticiendo que solamente personas autorizadas accedan a la información almacenada en sus sistemas y bancos de datos, utilizados internamente;
  • Control de acceso físico: Garantindo protecciones y controles físicos de acceso a datos;
  • Monitoreo Contínuo: Acompañando y garantizando la seguridad de la información en las actividades operativas y para prevenir y mitigar incidentes;
  • Auditorías y auditorías: Se realizan revisiones y auditorías para evaluación y perfeccionamiento de los mecanismos de seguridad.

Estas prácticas reflejan el compromiso de la Mahindra de Brasil con la integridad, confidencialidad y disponibilidad de los datos.


10. Derechos de los titulares

Los titulares de datos (concessionales, proveedores y funcionarios) de conformidad con la LGPD,
Tiene los siguientes derechos preservados:

  • Acessar, corregir o actualizar sus datos personales;
  • Solicitar la exclusión o el anonimato de sus datos cuando proceda;
  • Solicitar la limitación del uso o bloqueo de determinados datos;
  • Ejercar el derecho a la portabilidad, recibiendo sus datos en formato estructurado;
  • Revogar el consentimiento, sin que ello comprometa la legalidad del tratamiento realizado anteriormente

10.1. Atención de Derechos

Consumo final (cliente de concesionaria):
Contatar directamente a la concesionaria.

Concesionarios (B2B):
Departamento Comercial
(51) 3191-2020
comercial@mahindrabrazil.com

Proveedores:
Departamento Fiscal
(51) 3191-2020
nfe@mahindrabrazil.com

Funcionarios:
Departamento de RH
(51) 3191-2020
rh@mahindrabrazil.com


10.2. Clientes de Concesionarios

Los datos personales de clientes que realizan negocios directamente con las concesionarias autorizadas Mahindra son tratados exclusivamente por la respecƟva concesionaria, que actúa como Controladora de datos personales, en virtud de la Ley no 13.709/2018 (LGPD).

Mahindra de Brasil no tiene acceso, interferencia o gestión sobre los bancos de datos mantenidos por las concesionarias.

Para ejercer derechos relacionados con datos personales proporcionados a la concesionaria, el titular deberá contactar directamente a la concesionaria responsable de la atención. La lista de concesionarios autorizados puede consultarse en: www.mahindrabrasil.com.br/#mapa

11. Retención de datos

Sus datos serán mantenidos por el tiempo necesario para cumplir los fines para los cuales fueron recolectados o conforme exigido por obligaciones legales y reglamentarias. Al término del tratamiento, procederemos a la eliminación o al anonimato de la información, garantizando que no sean más rastreables.


12. Relaciones con Terceros

Nuestra Política de Privacidad es desƟnada a cubrir el uso de los Datos Personales, tal y como se describe en este documento, siendo que nuestra relación con terceros atiende de forma completa a todos los requisitos definidos en la LGPD.

13. Encargado por el tratamiento de datos (DPO)

13.1 Papel y importancia de la carga
En consonancia con la LGPD, Mahindra de Brasil designó un Encargado por el Tratamiento de Datos, también conocido como Data Protection Officer (DPO). Este profesional tiene como misión:

  • Orientar y Monitorar: garantizar que todas las prácticas de tratamiento de datos estén alineadas con las disposiciones legales y las mejores prácticas del mercado;
  • Actualizar documentos de LGPD: garantizar que documentos y procesos implantados en la Mahindra de Brasil estén siempre adecuados para la LGPD;
  • Administrar solicitudes de los titulares: Actuar como canal de comunicación para recibir, registrar y responder a dudas, quejas o solicitudes referentes a los datos personales;
  • Interfaz con ANPD: Mantener contacto con la Autoridad Nacional de Protección de Datos (ANPD) para informar incidentes y garantizar la conformidad de las acciones de Mahindra de Brasil;
  • Capacitación interna: Promover entrenamientos y difundir informaciones sobre seguridad y protección de datos entre los colaboradores;
  • Gestión de incidentes: Investigar y coordinar acciones en caso de incidentes de seguridad, minimizando riesgos y adoptando medidas correctivas inmediatas.


13.2 Acceso y control de la información

La carga (DPO) tiene acceso a los datos estrictamente necesarios para el desempeño de sus funciones, siempre con monitorización y controles que garantizan la mínima exposición de las informaciones a las que no tenga autorización formal. Este acceso está regulado por políticas internas y sistemas de seguridad que garantizan la integridad y confidencialidad de los datos tratados.


13.3 Datos de carga (DPO)

Para la comunicación con la carga (DPO) o para ejercer cualquier derecho relacionado con el tratamiento de datos, utilice los siguientes canales:

  • Encargado (DPO): Empresa ODD Consultoría
  • Responsable del Servicio Titular: Orlando de Dios
  • Responsable del Servicio Suplente: Marco de Amaral Sgroi
  • Correo electrónico: dpo@mahindrabrazil.com
  • Teléfono: 55 (51) 3191-2020
  • Dirección: Av. Diez de septiembre, 1097 – Unión, Dos Hermanos – RS, 93950-000

Esta estructura pretende garantizar la transparencia y el control sobre sus datos, reforzando el compromiso de la Mahindra de Brasil con la protección y la privacidad de datos.


14. Cambios en la Política de Privacidad


Esta Política de Privacidade poderá ser revisada periodicamente para refletir mudanças tanto em nossas práticas quanto na legislação vigente. Em caso de alterações significativas, anunciaremos as mudanças em nosso site e, quando apropriado, comunicaremos diretamente aos usuários.


15. Considerações Finais

Esta Política de Privacidade foi estruturada para oferecer transparência e segurança na coleta, tratamento e uso dos seus dados pessoais, atendendo todos os requisitos da LGPD. Ela reflete as melhores práticas adotadas pelo mercado e a experiência comprovada na proteção de dados. Caso deseje detalhes adicionais sobre implementações de segurança, gestão de incidentes ou quaisquer outras práticas complementares, estamos à disposição para aprofundar o assunto.


16. Data de Validade e Atualizações

Controle de Atualizações
Versão Descrição da atualização Responsable Fecha
V.1 Implantação da Política de Privacidade de Dados Externa Orlando 17/07/2025
V.2 Adequação do documento e publicação no Site Mahindra Orlando 30/03/2026