POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
“Termos de uso”
As empresas do GRUPO CAMPELO, disponibilizam gratuitamente o App Campelo, e o Site xxx.xxxxxxx.xxx.xx, e ao baixar o App ou se inscrever em nosso Site ou fazer cadastro em uma das nossa lojas físicas, o titular dos dados concorda com a presente Política De Privacidade E Proteção De Dados pessoais sensíveis e não sensíveis em geral, não use nem se inscreva sem antes ler, e ter conhecimento inequívoco sobre nossa política de dados, com a integral compreensão dos nosso termos e política.
A sua privacidade e participação são importante para nós e nossos clientes. Possuímos a política de respeitar a sua privacidade em relação a qualquer informação sua que possamos coletar em nosso site/APP, quando da realização do download do App e/ou cadastro em nosso Site, disponível somente a pessoas maiores de 18 (dezoito anos).
Ao se cadastrar, você nos autoriza a enviar e-mails promocionais, campanhas, ofertas exclusivas a você cliente.
1- A POLÍTICA DE PRIVACIDADE E PROTEÇÃO DOS DADOS PESSOAIS
É o documento por meio do qual a pessoa física ou jurídica que mantém um site ou aplicativo a que expõe e explica a todos os interessados a forma como os dados pessoais dos usuários da plataforma serão tratados, e os fins a que se destinam, que aqui estabelecemos.
O assunto é normatizado, no Brasil, pela Lei Geral de Proteção de Dados Pessoais (LGPD) Lei 13.709/18, lei que estabeleceu os direitos e garantias àqueles que realizam operações de tratamento de dados pessoais, aos que fornecem e aos que utilizam.
2- SERVIÇO/PRODUTO A SER OFERECIDO VIA SITE OU APLICATIVO E PESSOAL
Sistema mobile, de integração dos serviços que a REDE CAMPELO oferece, aliado ao sistema de pontuação do Campelo Card +. Disponibilidade de consulta dos pontos, resgate dos produtos utilizando os pontos disponíveis, compras online no APP, cadastro no Campelo Club e Campelo Card e mapeamento do troco simples.
3- MODO DE CAPTURA DOS DADOS
1) Processo de obtenção pelo usuário.
a. Download pelas lojas de APPS
i. Apple Store
ii. Play Store
2) Informações que serão coletadas e método de obtenção.
a. Dados pessoais
Fornecido pelo cliente por meio de formulário cadastral
(nome completo, CPF, data de nascimento, contato telefônico, endereço residencial, endereço de e-mail, gênero, histórico de compras, fotos/imagem, biometria facial (utilizada para divulgação em ações de marketing; premiações do usuário e cadastro)
b. Dados do dispositivo
Coletado pela loja de download do APP
(Localização, Modelo, ID e outras informações que podem ser consultadas em xxxxx://xxx.xxxxx.xxx/xxxxx/xxxxxxx/xx e xxxxx://xxxxxxxx.xxxxxx.xxx/xxxxxxx )
3) Cadastro Campelo Card
Dados coletados, presencialmente em nossas lojas, para realização de cadastro. b
4- ATIVIDADES DE TRATAMENTO
(De acordo com o art. 6º, incisos I ao X da LGPD)
O tratamento de dados pessoais é qualquer ação que se faça com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Além da boa-fé e somente para fins lícitos e autorizados, são alguns dos princípios a serem seguidos pelo Grupo Campelo para as atividades de tratamento de dados pessoais, segundo a LGPD:
• Finalidade legítima, específica e explícita, que deve ser informada ao titular. É vedado o tratamento posterior dos dados para outras finalidades e fins discriminatórios ilícitos ou abusivos;
• Adequação do tratamento dos dados, que deve ser compatível com as finalidades informadas ao usuário, e concernentes ao campo de atuação do receptor dos dados;
• Necessidade do tratamento dos dados limitada aos objetivos para os quais serão processados, abrangendo somente os dados pertinentes, proporcionais e não excessivos, em relação à finalidade do tratamento dos dados para a qual foram coletados;
• Livre acesso: a consulta sobre a forma, a duração do tratamento, e a integralidade de seus dados pessoais será gratuita e facilitada aos titulares;
• Qualidade dos dados: também é garantido aos titulares que os seus dados sejam tratados e apresentados com exatidão, clareza, relevância, além de serem atualizados de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;
• Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;
• Segurança e prevenção: garante a utilização de medidas técnicas e administrativas adequadas ao tratamento e proteção de dados pessoais quanto aos acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;
• Não discriminação: diz respeito à proibição do tratamento para fins discriminatórios ilícitos ou abusivos;
• Responsabilização e prestação de contas: o agente deve demonstrar que tomou as providências necessárias e medidas eficazes para o cumprimento das normas de proteção de dados pessoais.
5- BASES LEGAIS PARA O TRATAMENTO DE DADOS PESSOAIS
(De acordo com o art. 7º, incisos I ao X, e caput art. 23)
O tratamento de dados pessoais será realizado de acordo com o expresso e inequívoco consentimento
do usuário ou, ainda, nas seguintes hipóteses:
• para o cumprimento de obrigação legal ou regulatória;
• pela administração pública, para a execução de políticas públicas, incluindo o tratamento e uso compartilhado de dados;
• para a realização de estudos por órgão de pesquisa, via anonimização dos dados pessoais, sempre que possível;
• quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular;
• para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
• para a proteção da vida ou da segurança física do titular ou de terceiro;
• para a tutela da saúde, exclusivamente, em procedimento realizado por profissionais de saúde, serviços de saúde ou autoridade sanitária;
• quando necessário para atender ao legítimo interesse do controlador ou de terceiro;
• para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente; e
• atendimento de sua finalidade pública, na persecução do interesse público, com o objetivo de executar as competências ou cumprir as atribuições legais do serviço judicial.
Entende-se o legítimo interesse do controlador como base legal para tratamento de dados pessoais em situações de apoio e promoção as suas atividades ou, ainda, a proteção do exercício regular de seus direitos ou da prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do titular dos dados.
Nesse caso, a finalidade deve ser indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade. Quando do cadastro do usuário ao site ou App, este deverá efetuar o login com CPF e senha de acesso de uso pessoal, criada pelo usuário. É de responsabilidade do usuário estes dados não deverão ser informados a terceiros.
5.1 Do consentimento
(De acordo com o art. 8º da LGPD)
• O consentimento referente à coleta de dados do usuário é obtido de forma livre, expressa, individual, clara, específica e legítima e poderá ser revogado a qualquer momento pelo usuário, mediante solicitação no fale conosco.
• O consentimento é dispensado para o tratamento de dados pessoais tornados manifestamente públicos pelo titular, desde que seja realizado de acordo com a finalidade, a boa-fé e o interesse público, resguardados os direitos do titular.
• O usuário tem o direito de negar ou retirar o consentimento fornecido ao CAMPELO, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
• Ao acessar o conteúdo do site e aplicativos do domínio xxxxxxx.xxx.xx o usuário está consentindo com a presente Política de Privacidade e de Proteção de Dados Pessoais e autoriza a coleta e o tratamento dos dados conforme os princípios e diretrizes descritas neste documento.
• Caso não esteja de acordo com esta normativa, poderá descontinuar o seu acesso.
Para revogação do consentimento expresso fornecido pelo usuário nas plataformas, basta registrar seu pedido junto ao canal/SAC xxxxxxxxxxx@xxxxxxx.xxx.xx. Mas os dados já armazenados ficarão ainda sob guarda do controlador nos termos da LGPD.
5.2 Da finalidade
(De acordo com o art. 9º)
• A coleta de dados tem por finalidade atuar de forma eficaz e proporcionar melhorias na experiência dos usuários e cadastros interno com os serviços oferecidos nas plataformas.
• Em muitos casos, o tratamento de dados pessoais tem por finalidade a prestação dos serviços jurisdicionais ou administrativos, ou, ainda, para o exercício de direito, nos termos da legislação vigente.
• A maior parte desses dados é solicitada de maneira explícita por meio de formulários eletrônicos, não sendo realizada de forma tácita. Esses dados serão usados exclusivamente para atender as solicitações enviadas aos serviços prestados por essas ferramentas, de modo a agilizar e cumprir sua finalidade, a que se destinam a fins estatísticos e aprimoramento da experiência do usuário, como subsídio para a melhora da qualidade e funcionamento de seus serviços. Além de envios de notificação personalizadas e promoções baseadas no CPF informados, conforme histórico de compras.
• As análises estatísticas serão efetuadas para interpretar os padrões de utilização das plataformas. e serviços disponíveis, a fim de melhorar, de forma contínua, a prestação dos serviços na venda de mercadorias e produtos. A informação estatística resultante poderá ser objeto de publicação, sem qualquer identificação pessoal dos usuários.
• Caso ocorram mudanças da finalidade para o tratamento de dados pessoais, não compatíveis com o consentimento original, o titular será informado previamente, garantido o direito de revogar o consentimento, se discordar das alterações.
5.3 Tipos de dados coletados
Durante a navegação, poderemos coletar os seguintes dados e informações de identificação para realização de cadastro em formulário próprio e para a finalidade que se destina, conforme exemplos citados a seguir.
• Informações de contato: inclui qualquer tipo de dado de contato: nome, endereço residencial, endereço eletrônico (e-mail), números de telefone, CPF, RG, perfil em redes social, etc.
• Informações de login: inclui informações para se identificar e autenticar em serviços fornecidos, incluindo seu CPF de registro (login) e senha.
• Informações demográficas: inclui informações sobre dados demográficos, como data de nascimento, idade ou faixa etária, gênero, localização geográfica (geolocalização).
• Informações técnicas: inclui informações sobre seus equipamentos computacionais ou dispositivos móveis, como: registro do endereço IP utilizado para conectar seu computador ou dispositivo à internet, incluindo sua localização geográfica, tipo de sistema operacional e do navegador da web.
• Informações sobre navegação no site e serviços: inclui informações sobre as páginas e conteúdos do nosso Portal Institucional e outras informações estatísticas sobre suas interações, como tempos de resposta a conteúdo e duração do acesso, disponibilidade do serviço, etc.
• Informações financeiras e de pagamento: quaisquer dos serviços prestados no Portal Institucional para atender a uma solicitação de pagamento coleta dados financeiros e de pagamento para o seu processamento em conformidade com as leis, normas e os padrões de segurança aplicáveis para a prestação do serviço são aplicáveis, e devidamente protegidos, sigilosamente.
• Em caso de solicitação dos clientes à realização de cadastro nas lojas do grupo, os referidos dados serão coletados por meio do sistema de captura e armazenamento denominada unico|acesso sendo armazenados e capturados a coleta do dado biométrico (selfie); pessoa jurídica contratada, com o fim de coletada de dados e armazenamento, havendo compartilhamento do dado da contratada tão somente à contratante (com empresas do grupo Campelo), para finalidade de prevenção à fraude há o armazenamento do dado pela empresa, para fins específicos de cadastro de clientes, reduzindo assim o risco de fraudes de identidade, cadastrais em nome de terceiros, protegendo nosso clientes e ainda sendo agilizado o processo cadastral.
"Informamos que a Acesso Digital|Único receberá e armazenará seus dados pessoais e biométricos para promover maior segurança no uso de sua identidade e prevenir o uso indevido dos seus dados, para fins específicos de cadastro.
• O término do tratamento encerará caso os dados pessoais deixarem de ser necessários não essenciais para funcionamento íntegro das plataformas e de passível fiscalização ficaram armazenados sob posse do controlador até que seja solicitado a revogação pelo usuário ou antes caso não esteja mais em operação, as atividades da empresa, resguardado o interesse público.
6- DADOS SENSÍVEIS
(De acordo com o art. 11 da LGPD)
Realizamos o tratamento de dados sensíveis de acordo com o consentimento do titular, ou do seu responsável legal, de forma específica e destinada a finalidades específicas.
Esse consentimento é dispensado para o cumprimento de obrigação legal, execução de políticas públicas, realização de estudos com a anonimização dos dados pessoais sensíveis, no exercício regular de direitos em contrato, processos judiciais, administrativos e arbitrais, para a proteção da vida e segurança física das pessoas, tutela da saúde em procedimento realizado por profissionais de saúde ou autoridade sanitária e prevenção à fraude.
Nos casos da dispensa do consentimento para o cumprimento de uma obrigação legal ou execução de políticas públicas de sua competência será dada publicidade dos fatos.
7- DISPONIBILIZAÇÃO DOS DADOS A TERCEIROS E COMO SERÃO DISPONIBILIZADAS
Serão disponibilizadas para a pessoa jurídica DATA ENV -TECNOLOGIA, para maior segurança na manutenção do sigilo das informações, sendo uma Rede de proteção confiável. A empresa contratada apenas para armazenamento das informações. Disponibilizadas por meio da API que irá inserir diretamente na base de dados alocado nos Servidores Cloud da Data Env empresa especializada em
data centers. Não possuindo esta o direito a utilização, de qualquer modo, sendo responsável pela guarda e armazenamento dos referidos dados. Observando ainda o item 5.3.
8- DA POLÍTICA DE COOKIES
Cookies são pequenos arquivos de texto que guardam determinados dados sobre o usuário ao acessar
sites ou serviços na internet em serviços de integração.
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para fornecer informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras.
Ao acessar o conteúdo do Portal e aplicativos do domínio xxxxxxx.xxx.xx , poderão ser coletados cookies pelo navegador. Nós utilizamos cookies para melhorar o uso e a funcionalidade do nosso Portal e dos serviços disponíveis para a prestação jurisdicional. Os cookies também nos fornecem informações que nos ajudam a entender melhor como os usuários utilizam esses serviços.
Portanto, o uso de cookies no Portal institucional e serviços online tem as seguintes finalidades:
• Tratamento de problemas técnicos;
• Manutenção da proteção e segurança;
• Compreender como são utilizados o Portal e seus serviços correspondentes;
• Adaptar do conteúdo conforme os dados de utilização.
Para atingir essas finalidades, usamos os seguintes tipos de cookies:
• Cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha o seu navegador.
• Cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá- los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
• Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.
A maioria dos navegadores permitem que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.
9- ALTERAÇÕES A PRESENTE POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
Esta Política de Privacidade e Proteção de Dados Pessoais poderá ser alterada a qualquer tempo caso haja necessidade e à adequação a legislação.
Por isso, recomenda-se que seja consultada com regularidade e verificada a data de modificação. Todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio titular.
O TRATAMENTO DOS DADOS SERÁ COMPATÍVEL COM A FINALIDADE QUE FOI INFORMADA PARA O USUÁRIO.
Glossário:
1.1. Dados Pessoais - qualquer informação relacionada a uma pessoa física, que possa identificá-la ou torná-la identificável, direta ou indiretamente, através de um identificador, tais como; nome, número do Registro Geral, dados de localização, ou outras informações que possam identificar à identidade física;
1.2. Tratamento - qualquer ação ou conjunto de ações que façam uso de Dados Pessoais, por meios automáticos ou não, como captação, gravação, organização, estruturação, armazenamento, adaptação ou alteração, recuperação, consulta, uso, divulgação por transmissão, disseminação ou qualquer forma de disponibilização, compartilhamento, descarte ou destruição;
1.3. Titular - a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
1.4. Controlador – Cliente a quem compete as decisões com relação ao tratamento dos dados pessoais, bem como, a responsabilidade de obter as respectivas autorizações dos titulares dos dados;
1.5. Operador - que processa Dados Pessoais em nome do Controlador;
1.6. Suboperador - qualquer Operador contratado pelo que se comprometa a receber os Dados Pessoais disponibilizados pelo Controlador exclusivamente destinado à prestação do serviço objeto deste Contrato, conforme orientação fornecida pelo Controlador.
1.7. Dados Pessoais Sensíveis – dados pessoais que se referem a: origem racial ou étnica, opiniões políticas, crenças religiosas ou filosóficas, filiação a sindicatos, dados genéticos, dados biométricos, dados relativos à saúde, vida sexual e orientação sexual de uma pessoa física, quando vinculado a uma pessoa natural;
1.8. Medidas de Segurança Técnica - medidas destinadas a proteger os Dados Pessoais contra divulgação ou acesso não autorizado, destruição acidental ou ilegal, perda acidental, alteração, em particular quando da transmissão de dados por meio de uma rede;
Adotamos as medidas de segurança apropriadas para proteger os Dados Pessoais contra destruição acidental ou ilegal ou perda acidental, alteração, divulgação ou acesso não autorizado, em particular quando o Processamento envolver a transmissão de dados por meio de uma rede.
Araguaína-TO, 29 de junho de 2021.
Rede de Supermercados Campelo