POLÍTICA DE PRIVACIDADE – GOODBOM
1. A importância do controle sobre os dados pessoais
A GOODBOM SUPERMERCADOS zela pela proteção dos seus dados pessoais. Hoje, mais do que nunca, os dados pessoais de nossos clientes devem ser tratados com respeito e transparência.
Nós coletamos alguns dados pessoais de nossos clientes e desenvolvemos um programa de governança em privacidade visando a proteção e o uso regular de tais dados. Essa Política de Privacidade tem por objetivo demonstrar como esses dados são tratados e com quais finalidades.
Se mesmo após a leitura desse documento você ainda tiver dúvidas ou queira saber mais detalhes sobre como controlamos e tratamos seus dados pessoais, fique à vontade para contatar nosso encarregado de proteção de dados pessoais, através dos seguintes meios:
• Nosso Encarregado de Proteção de Dados: Thiago Alvarenga Pereira
• E-mail: dpo@goodbom.com.br
• Telefone: (19) 3828-9798
• Endereço de correspondência: Av. Rebouças, 355 – Centro – CEP: 13172-255 – Sumaré/SP
2. Abrangência de nossa política de privacidade
Este documento trata dos direitos e fornece informações dos titulares de dados pessoais no âmbito do relacionamento externo da GoodBom, seja com clientes, fornecedores pessoas físicas, representantes, produtores rurais, prestadores de serviços e outros terceiros com os quais nos relacionamos.
3. Afinal, o que são dados pessoais?
Antes de prosseguir na leitura desse documento, é importante você saber que a LGPD – Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018) foi criada para estabelecer conceitos, regras e limites de como, o quê e por quê as empresas podem/devem utilizar dados de pessoas físicas, os chamados titulares de dados pessoais.
Assim, a própria lei estabeleceu algumas definições importantes, que, para melhor compreensão do tema, nós reproduzimos abaixo:
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;
Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade Nacional de Proteção de Dados (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.
4. Quais são os dados pessoais que nós tratamos?
É a partir do uso de alguns dados pessoais, que a GOODBOM consegue executar determinadas atividades, muitas delas voltadas para a própria necessidade de atender aos nossos clientes, ou em outros casos, observando o cumprimento de exigências legais.
Utilizamos geralmente dados de ordem cadastral comuns, para viabilizar nossas transações de compra e venda, como:
Dados de identificação: Nome, CPF, RG, Endereço, Bairro, Cidade, Estado, Telefone, E-mail, Profissão, Estado Civil, Cônjuge, Filiação, Data de Nascimento, entre outros.
Dados financeiros: número de cartões de crédito, dados bancários, informações de crédito.
Dados de consumo: dados da nota fiscal (NF), produtos, perfil de consumo.
Estes dados são utilizados para as seguintes finalidades:
• Emissão de notas fiscais;
• Participação em sorteios;
• Inscrição em programa de vantagens;
• Concessão de descontos;
• Campanhas promocionais;
• Divulgação de ofertas;
• Registro de encomendas;
• Entrega a domicílio de compras realizadas em nossas lojas;
• Realização de trocas ou devoluções de mercadorias;
• Registro de reclamações, elogios e de sugestões;
• Gerenciamento dos pedidos de venda e faturamento;
• Análises mercadológicas referentes a potencial de compras;
• Controle de contas a receber;
• Celebração de convênios de compras;
• Prevenção à fraude;
• Controle de inadimplência;
• Análise de crédito e registro nos órgãos de proteção ao crédito;
• Suporte e apoio ao cliente em chamados relacionados ao e-commerce;
• Negociações comerciais com fornecedores;
• Controle de aluguéis e locação temporária de espaços;
• Controle de cargas e emissão de conhecimentos de transporte;
• Realização de aquisição de produtos agrícolas;
• Negociações financeiras e controles contábeis;
• Definir estratégias comerciais com base no perfil de consumo;
• Direcionamento de conteúdo e publicidade, conforme perfil e preferências;
• Contratação de fornecedores / prestadores de serviços (pessoas físicas);
Também coletamos alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:
• Controle de acesso, estacionamento, segurança física dos clientes e patrimonial;
Eventualmente ainda poderemos utilizar dados pessoais de nossos clientes em casos de:
• Atendimento de solicitações judiciais e órgãos de fiscalização;
• Uso em processos administrativos e/ou judiciais.
Em alguns casos, talvez solicitaremos dados pessoais de crianças e adolescentes, ocasião em que será solicitado o consentimento, de pelo menos um dos pais ou do responsável legal do menor, conforme preceitua a legislação.
5. Em quais bases legais nos fundamentamos para realizar esses tratamentos?
A GOODBOM SUPERMERCADOS está comprometida em observar as exigências legais para o tratamento de dados pessoais e compromete-se a fazer uso de seus dados pessoais somente quando fundamentada em alguma das bases legais estabelecidas pela LGPD que assim a autorizem, como por exemplo:
• Para o cumprimento de obrigações legais ou regulatórias;
• Para possibilitar a execução de contratos ou para a realização de procedimentos preliminares a estes;
• Quando cabível a aplicação do legítimo interesse do controlador ou de terceiros, desde que respeitados os direitos e liberdade fundamentais dos titulares;
• Para a proteção do crédito, na forma da lei;
• Em situações que garantam à GOODBOM o exercício regular de direitos em processos arbitrais, judiciais ou administrativos;
• Através do consentimento válido do titular dos dados pessoais;
6. Ocorre compartilhamento de dados pessoais?
Sim, muitas vezes para poder possibilitar a realização regular de nossas atividades, é necessário que seja realizado o compartilhamento de alguns dados pessoais com terceiros. Em muitos casos inclusive, devido à uma própria obrigatoriedade legal, como no caso de envio de informações para órgãos governamentais.
Na GOODBOM podemos compartilhar dados pessoais, por exemplo, nas seguintes situações:
• Envio de dados para entidades governamentais como Ministério da Agricultura, Receita Federal, INSS, Ministério do Trabalho e outros órgãos administrativos ou judiciais, para cumprimento de determinações legais ou judiciais, caso ocorram.
• Repasse de informações para bancos, cooperativas de crédito ou outras entidades financeiras, para a execução de transações financeiras, como recebimentos e pagamentos.
• Parceiros de Marketplace para viabilizar o funcionamento do e-commerce;
• Encaminhamento de cargas para transportadoras;
• Envio de dados para cartórios, consultorias e empresas de cobrança, referente a registros de transações e cobranças;
• Atendimento de solicitações do Procon;
• Compartilhamento de informações com escritórios de advocacia, quando necessários para emissão de pareceres / providências ou atuações jurisdicionais;
• Encaminhamento de dados para agências de propaganda, para a realização de campanhas publicitárias e realização de eventos;
Tais compartilhamentos são realizados de forma a respeitar as melhores técnicas de segurança, buscando sempre o comprometimento das entidades com as quais tais procedimentos são realizados, na observância das melhores práticas de proteção de dados e dos ditames legais.
7. Sou titular de dados pessoais. Quais meus direitos?
A LGPD estabelece, nos seus Artigos 18 a 20, uma série de direitos dos titulares de proteção de dados pessoais, que devem ser observados por todos os agentes de tratamento de dados, sejam eles controladores ou operadores de dados pessoais.
Esses direitos compreendem o acesso do titular a:
• Ser informado sobre a realização de tratamento de dados pessoais pela empresa;
• Poder requisitar e ter acesso a essas informações;
• Solicitar que os dados que se encontrem incompletos, inexatos ou desatualizados sejam corrigidos;
• Exigir que, ao término do tratamento regular dos dados pessoais, seus dados passem por um processo de anonimização, sejam bloqueados ou apagados;
• Solicitar a portabilidade de seus dados pessoais para outras empresas;
• Revogar a qualquer momento, o consentimento fornecido para o uso de dados pessoais;
• Ser informado sobre as condições de compartilhamento de dados pessoais e suas respectivas finalidades;
• Buscar apoio junto à ANPD, para registrar reclamações contra o controlador de seus dados pessoais.
8. Até quando armazenaremos seus dados pessoais?
Após o uso dos dados pessoais e não havendo mais nenhuma fundamentação legal para mantê-los, a GOODBOM providenciará a eliminação ou a anonimização dos mesmos.
Em alguns casos, será necessário mantê-los durante o prazo legal para sua guarda, por força de leis ou regulamentos que assim o exijam.
Poderemos utilizar ainda dados pessoais quando for necessário promover a defesa de nossos interesses, em caso de processos administrativos, judiciais ou arbitrais.
9. Essa política poderá ser alterada?
Sim, tal documento precisa ser revisitado e atualizado periodicamente, visando adequar-se à novas situações de tratamentos de dados e eventuais normatizações e regulamentos que venham a ser publicados.
Sempre que tivermos alguma atualização desta política, divulgaremos através dos nossos canais de mídia, para ciência dos titulares de dados pessoais.
Sumaré/SP, 28 de dezembro de 2020.
GOODBOM