A presente Política de Privacidade e Cookies contém informações do modo como a DRAYA COMÉRCIO DE ALIMENTOS SAUDÁVEIS EIRELLI, microempresa inscrita no CNPJ sob o nº 37.699.144/0001-98, doravante denominada empresa, trata dados pessoais e sensíveis, a partir do registro individual e temporário de acessos em seus ambientes online, de usuários cadastrados ou não, sem automatização em massa ou coletiva de processamento dos dados registrados.
Este aviso de privacidade tem como objetivo esclarecer aos interessados sobre os tipos de tratamento de dados realizados, os motivos e a forma como poderão ser gerenciados e eliminados os dados registrados, individual e temporariamente.
Assim sendo, em cumprimento à Lei Federal nº 13.709/18, Lei Geral de Proteção de Dados Pessoais (LGPD), e orientações normativas aplicadas, segundo inteligência do artigo 55-J, XVIII, da LGPD, sob a exegese da Lei Complementar nº 123/06, tem-se que:
1) A empresa tem como atividade empresarial o comercio varejista, por via digital, de produtos próprios de alimentos e bebidas.
2) O Encarregado de Tratamento de Dados Pessoais (Data Protection Officer - DPO) pode ser contactado através do endereço de correio eletrônico: [email protected]
3) Com o advento da Lei Geral de Proteção a Dados Pessoais, os ambientes online da empresa contam com seção exclusiva de Privacidade de dados, precisamente no sítio eletrônico: www.draya.com.br
Ao utilizar o site da empresa, espera-se que o usuário ou responsável pelo acesso esteja em pleno gozo dos direitos para tanto, tendo no mínimo 18 (dezoito) anos de idade, e que esteja em sua capacidade plena para entender o uso e realizar o aceite do Termo de Consentimento para Tratamento de Dados, com a presente Política de Privacidade e Cookies, necessário para a interação com o referido sítio eletrônico e ambientes online, assim como fazer a contratação dos produtos pretendidos. Caso contrário, sob pena de responsabilização exclusiva da pessoa que responde pelo usuário ou titular do direito, faz-se necessária a assistência ou sua representação.
O atendimento do titular de dados pessoais e sensíveis será feito via e-mail, ao encarregado acima identificado. Para tanto, o interessado deverá informar qual tipo de solicitação deseja fazer para a empresa, a respeito dos tratamentos que possam ser feitos com seus dados, podendo questionar, por exemplo, se aplicável:
· Se existe tratamento e registro de dados pessoais e sensíveis, se sim, quais tratamentos são realizamos;
Caso a solicitação de informações sobre tratamento de dados pessoais e sensíveis seja de incapaz ou relativamente capaz, ou por quem não tenha a legitimidade para fazê-lo, será necessária a comprovação de assistência ou da devida representação legal para tanto, inclusive em razão de uma possível relação contratual existente, devendo se identificar como tal no momento do envio da primeira solicitação.
Os dados serão coletados e registrados apenas para a finalidade declarada, logo, não poderão nem irão receber outro tipo de tratamento senão para atenderem essa finalidade, respeitando sempre o preceito da minimização dos dados conforme as condições estabelecidas pela empresa, no exercício de sua atividade empresarial.
Os dados coletados serão tratados de forma segura, protegidos contra acessos não autorizados, e de forma temporária, para atender a sua respectiva finalidade. Serão adotadas medidas de segurança, proteção e prevenção adequadas, estabelecidas pela empresa e prestadoras de serviços, em suas obrigações legais e contratuais, para garantir a confidencialidade, integridade e disponibilidade dos dados tratados.
3.1) De forma geral os dados coletados são relativos ao acesso e ao usuário, isto é, do endereço de Internet Protocol (IP) da máquina e dos dados informados tanto para identificação e cadastramento de usuário como informações fornecidas por este nos ambientes online vinculados à empresa.
3.2) Todo e qualquer dado solicitado/coletado em campo próprio e específico dos ambientes online da empresa são ou serão de exclusiva responsabilidade, quanto a veracidade e o preenchimento, da pessoa que o informou, ou que o deveria fazer.
Importante consignar, ainda que de senso comum, que todos os dados solicitados e coletados em campos próprios e específicos de ambientes online da empresa visam atender a respectiva finalidade para a qual devem ser informados, em quantidade e qualidade, pois sempre irão atender obrigações contratuais, legais, ou regulatórias, com fornecedores ou prestadores de serviços, que obrigam a guardar e manter as informações em confidencialidade, ainda que, para sua respectiva finalidade, seja o mínimo possível de dados tratados e registrados.
4) O site e ambientes online da empresa podem utilizar cookies, códigos criados com o intuito de identificação do acesso ou usuário, de forma que os dados entre as páginas sejam transportados mais rapidamente, tal como de pop-ups, ambiente de janela online que se abre no navegador com finalidade específica, de forma geral, podendo manter informações sobre a origem do acesso, o endereço IP de quem está acessando, conexão facilitada aos ambientes online, apresentação de anúncios direcionados, avisos ou informações, ou ainda gerenciar a sessão do usuário onde sua identificação é necessária.
4.1.1) Os cookies e pop-ups são necessários para o site e ambientes online, pois permitem que o usuário navegue no site e use os serviços prestados, por exemplo, com mecanismos de segurança para autenticar usuários, ou ainda apresentar avisos e informações de forma independente.
Outrossim, os cookies e pop-ups melhoram o desempenho do site e ambientes online, pois coletam informações de forma anônima e, ainda, permitem visualizações independentes e dinâmicas. E tais funcionalidades possibilitam o armazenamento de informações e preferências do usuário, inclusive com o preenchimento automático de formulário específico e com dados anteriormente informados.
4.1.2) A perda de informações armazenadas em cookie ou pop-up pode tornar a experiência no website menos funcional, ou impedir o seu funcionar. Sendo possível alterar ou bloquear essas funcionalidades.
A maioria dos navegadores é configurada para aceitar automaticamente os cookies. Entretanto, é possível alterar as configurações para bloquear cookie ou pop-up, bem como informar quando um cookie estiver sendo enviado ao seu dispositivo. Bloquear todos os cookies ou pop-ups irá afetar o funcionamento da sua experiência, pois não será possível identificar suas preferências, e obstará o devido funcionamento do site e ambientes online da empresa.
Consulte as instruções do seu navegador para saber mais sobre como ajustar ou alterar as configurações, lembrando que a configuração desejada deve ser replicada em todos os dispositivos utilizados, como computadores, smartphones, tablets, para acessar os serviços da empresa.
5) Os dados coletados e tratados pela empresa, por sua natureza empresarial, estão amparados pela base legal de contrato e, pela reciprocidade comercial de seu objeto social, no consentimento que pode ser tácito ou expresso, este com simples aceite, do interessado no acesso ou do usuário responsável pelos dados registrados.
6) O tempo previsto de retenção dos dados pessoais e sensíveis é apenas aquele necessário para atender a finalidade especifica de sua coleta. Mas, para o caso de cumprimento de obrigações contratuais e legais, ou ainda de segurança e combate a fraudes, os dados poderão ficar sob custódia por mais tempo.
7) Salvo os casos necessários para cumprimento de obrigações contratuais, não há compartilhamento de dados, registrados e recebidos pelos meios voluntários citados acima, fora das condições estabelecidas pela empresa.
Além do compartilhamento de dados para o cumprimento de obrigações contratuais, também serão compartilhados dados tratados para os casos de cumprimento da lei, como exemplo, hipóteses de investigação ou apuração de crime, de ordem judicial ou de autoridade competente.
Cumpre informar que exceção é a coleta de dados voluntários através de site e ambientes online próprios da empresa, uma vez que contrata plataformas digitais, de entrega das informações registradas em formulários e pagamentos, e manutenção terceirizada. Esses serviços contratos preveem cláusulas de confidencialidade, sigilo e não divulgação de informações, para proteção tanto da empresa como dos dados e dos titulares de informações tratadas, através desses meios.
8) A empresa, com todos os seus prestadores de serviços contratados sob cláusula de confidencialidade, não armazena dados pessoais e sensíveis além do tempo necessário para atender a finalidade especifica de sua coleta, como anteriormente informado, pelas formas oportunamente esclarecidas.
Importante destacar que ao comprar um produto, o usuário/cliente concorda que é responsável por ler a descrição completa do item antes de assumir o compromisso de comprá-lo e, ainda, aceita um contrato juridicamente vinculativo para contratar a compra de produto quando assim se compromete, e faz o pagamento.
Para qualquer produto não danificado, nem que tenha sido violado seu lacre, basta devolvê-lo com seus acessórios incluídos e embalagem junto com o recibo original, dentro de sete (07) dias corridos, a partir da data de recebimento do produto, para troca ou reembolso, baseado no método de pagamento original.
9) A empresa priorizará o tratamento de dados pessoais e sensíveis pautado nas bases legais do consentimento de seus titulares para a execução de contratos ou cumprimento de obrigações legais ou regulatórias. O tratamento de dados pessoais e sensíveis poderá ocorrer ainda para atender aos interesses legítimos da empresa, excepcionalmente, em casos residuais e quando for estritamente necessário para determinada finalidade, respeitando-se sempre os direitos dos titulares envolvidos no tratamento e as limitações legais, éticos e morais para tanto.
10) A empresa poderá utilizar do recurso de e-mail para suas atividades comerciais, tal como chat por WhatsApp e contato telefônico, para comunicação com clientes e prestação de serviços. Essa interação poderá se dar pela utilização dos dados de cadastros incompletos, indicações ou eventos, ou de relacionamento comercial, que servirá de base legal para o tratamento de dados.
A remoção dos dados pessoais e sensíveis do cadastro pode ser realizada dentro dos próprios ambientes online, estando garantida, se necessário for, a manutenção de informações fiscais, contábeis, tributárias, entre outras, em razão de contrato e ou relacionamento comercial, com tempo de retenção correspondente ao normativo fiscal/contábil/tributário/etc.
11) A empresa não utiliza de recursos de tomadas de decisão automatizadas, nem se baseada em histórico de navegação ou recursos correspondentes, tampouco de processamento de dados em massa. A utilização de cookies e pop-ups em seu site e ambientes online não tem esta finalidade e, a oferta empresarial se dá através de solicitações de demandas individuais, ou serviços por respectivas solicitações por pessoas/clientes interessados.
12) A empresa adota mecanismos para proteger as informações, ativos físicos e de processamento da informação por ela guardados ou retidos. Todos os colaboradores ou prestadores de serviços têm sua adesão registrada e seguem rígidas normas em suas atividades do dia a dia, comprometidos ao código de conduta da empresa.
Processos e práticas de segurança física e lógica, criptografia, gestão e segregação de acessos a recursos e sistemas, controle de usuários e senhas, classificação da informação, entre outros, são mecanismos adotados como forma de governança e proteção à privacidade e proteção a dados.
Os prestadores de serviço relacionados a tratamento de dados pessoais e sensíveis, plataformas digitais e manutenção, possuem contratação formalizada com cláusulas de confidencialidade, sigilo e não divulgação de informações, tanto relacionadas à prestação de serviços como às informações que tiverem acesso pela contratação.
Infelizmente, cumpre pontuar, não há garantias totais que informações não poderão ser indevidamente acessadas, indevidamente divulgadas, indevidamente alteradas ou eventualmente destruídas, seja por falhas ou agentes internos/externos, porém, a empresa adota, da forma possível, mecanismos de monitoramento contra ataques cibernéticos, procedimentos de recuperação de informações, processos de gestão de incidentes de segurança e de gestão de incidentes de vazamento ou violação de dados, este sob responsabilidade do encarregado de tratamento de dados.
13) Esta política de privacidade está sujeita à Lei da República Federativa do Brasil e o Foro da Comarca de Belo Horizonte, Capital do Estado de Minas Gerais, onde a empresa está sediada, competente para dirimir controvérsia em relação a mesma.
O presente aviso de privacidade está disponível na mesma página com os dados de contado do encarregado de proteção de dados, ao interessado e titular dos dados pessoais e sensíveis, antes do início do tratamento dos mesmos, permitindo, quando aplicável, que seja avaliado os termos do site ou serviço. No caso de dificuldade em entendê-la, ou algum termo tenha ficado sem a devida explicação, basta entrar em contato com o aludido encarregado, via e-mail, que será atendido dentro do prazo da Autoridade Nacional de Proteção de Dados – ANPD.
Esta política foi elaborada, validada e aprovada em Janeiro de 2024, publicada e disponibilizada em Outubro de 2024.
