POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS
La INDUSTRIA Y COMERCIO DE MARCOS SANTA LUZIA, sus filiales, sucursales, empresas del grupo, controladas, o cualquiera de sus socios comerciales autorizados, en adelante “SANTA LUZIA”, reconoce la importancia de su privacidad y ha establecido su Política de Privacidad de acuerdo con los parámetros de la Ley General de Protección de Datos Personales (LGPD), respetando los principios del respeto a la privacidad, la autodeterminación informativa, la libertad de expresión, información, comunicación y opinión, la inviolabilidad de la intimidad, la honra y la imagen, el desarrollo económico y tecnológico, la innovación, la libre iniciativa, la competencia y la defensa del consumidor, los derechos humanos, el libre desarrollo de la personalidad, la dignidad y el ejercicio de la ciudadanía de las personas naturales, con los cuales se alinea en el desarrollo de su actividad económica, para que usted sepa qué datos se recopilan, cómo se procesan y cuál es su propósito. Al utilizar los servicios de SANTA LUZIA, usted consiente la recopilación, el uso y la divulgación de datos, según se describe en esta Política de Privacidad. En algunos casos, se proporcionará una notificación por separado y se solicitará su consentimiento específico a través de una declaración digital de “He leído y acepto los términos de la Política de Privacidad”. Usted podrá negarse a proporcionar cierta información que no desee compartir, en cuyo caso el sistema le informará sobre las consecuencias, pudiendo no tener acceso a las ventajas de los diversos servicios ofrecidos por SANTA LUZIA.
1. DEFINICIONES
1.1. Para los fines de esta Política de Privacidad, es importante comprender los siguientes conceptos:
1.1.1. Sistema: Es el entorno digital utilizado por SANTA LUZIA o cualquiera de sus socios comerciales autorizados para proporcionar al Cliente información sobre su Cuenta, como carrito de compras, datos de pedidos, seguimiento de pedidos, características, manuales y garantías de los productos seleccionados, datos de facturación, como la dirección de entrega y facturación, entre otros datos necesarios para la provisión de los productos.
1.1.2. Controlador: Persona natural o jurídica, de derecho público o privado, a la que le corresponden las decisiones relativas al tratamiento de datos personales.
1.1.3. Operador: Persona natural o jurídica, de derecho público o privado, que realiza el tratamiento de datos personales en nombre del controlador.
1.1.4. Encargado: Persona designada por el controlador y el operador para actuar como canal de comunicación entre el controlador, los titulares de datos y la Autoridad Nacional de Protección de Datos (ANPD).
1.1.5. Cliente: Persona natural o jurídica que mantiene una relación comercial con SANTA LUZIA o que ha creado una Cuenta, incluso a través de representación legal, cuyo acceso es exclusivo mediante la inserción de una contraseña personal e intransferible en una de sus plataformas, directas o controladas por terceros, y que es titular de los datos personales.
1.1.6. Titular: Persona natural o jurídica a la que se refieren los datos personales, que puede o no ser el Cliente, siempre que esté relacionada con los productos de SANTA LUZIA.
1.1.7. Socio Comercial: Persona jurídica con la que Santa Luzia mantiene una relación de cooperación, a través de contratos, acuerdos comerciales o cualquier otro instrumento que haga referencia a la Política de Privacidad.
1.1.8. Cuenta: Es el registro virtual creado por el Cliente en el sistema de SANTA LUZIA o de sus socios comerciales, en el que se registra un “usuario” y una “contraseña”, de acceso exclusivo mediante la inserción de una contraseña personal e intransferible.
1.1.9. Contraseña: Palabra clave creada por el Cliente en el entorno de acceso al Sistema de SANTA LUZIA.
1.1.10. Datos Personales: Información relacionada con una persona jurídica o natural identificada.
1.1.11. Base de Datos: Conjunto estructurado de datos personales, establecido en uno o varios lugares, en soporte electrónico o físico.
1.1.12. Tratamiento: Toda operación realizada con datos personales, como la recopilación, producción, recepción, clasificación, uso, acceso, reproducción, transmisión, distribución, procesamiento, archivo, almacenamiento, eliminación, evaluación o control de la información, modificación, comunicación, transferencia, difusión o extracción.
1.1.13. Eliminación: Eliminación de datos personales almacenados en la Base de Datos, excepto en caso de determinación judicial o administrativa.
1.1.14. Uso Compartido de Datos: Comunicación, difusión, transferencia, a nivel nacional o internacional, interconexión de datos personales o tratamiento compartido de bases de datos personales entre SANTA LUZIA y cualquiera de sus socios comerciales.
1.1.15. Bloqueo: Suspensión temporal de cualquier operación de tratamiento, mediante la retención de datos personales o de la base de datos, por decisión de SANTA LUZIA o a solicitud del Cliente.
1.1.16. Eliminación: Borrado de datos o conjunto de datos almacenados en una base de datos, independientemente del procedimiento utilizado, por decisión de SANTA LUZIA o a solicitud del Cliente.
2. PRINCIPIOS RECTORES EN EL TRATAMIENTO DE DATOS DEL CLIENTE
2.1. SANTA LUZIA observará los siguientes principios en el tratamiento de los datos de los Clientes:
2.1.1. Finalidad: Realizar el tratamiento con fines legítimos, específicos, explícitos e informados al titular, sin la posibilidad de un tratamiento posterior incompatible con esos fines.
2.1.2. Adecuación: Compatibilidad del tratamiento con los fines informados al titular, de acuerdo con el contexto del tratamiento.
2.1.3. Necesidad: Limitar el tratamiento al mínimo necesario para cumplir sus fines, con alcance de datos pertinentes, proporcionales y no excesivos en relación con los fines del tratamiento de datos.
2.1.4. Libre acceso: Garantizar a los titulares la consulta fácil y gratuita sobre la forma y duración del tratamiento, así como la integridad de sus datos personales.
2.1.5. Calidad de los datos: Garantizar a los titulares la precisión, claridad, relevancia y actualización de los datos, según sea necesario y para el cumplimiento de su finalidad de tratamiento.
2.1.6. Transparencia: Garantizar a los titulares información clara, precisa y fácilmente accesible sobre la realización del tratamiento y los respectivos agentes de tratamiento, sin perjuicio de los secretos comerciales e industriales.
2.1.7. Seguridad: Utilización de medidas técnicas y administrativas adecuadas para proteger los datos personales contra accesos no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o difusión.
2.1.8. Prevención: Adoptar medidas para prevenir daños derivados del tratamiento de datos personales.
2.1.9. No discriminación: Prohibición de llevar a cabo el tratamiento con fines discriminatorios ilegales o abusivos.
2.1.10. Responsabilidad y rendición de cuentas: Demostrar por parte del agente la adopción de medidas eficaces y la capacidad de verificar el cumplimiento de las normas de protección de datos personales, incluyendo la eficacia de estas medidas.
3. QUÉ INFORMACIÓN SE RECOPILARÁ:
3.1.1. Información proporcionada por el Cliente: Recopilamos y almacenamos cualquier información que el Cliente proporcione relacionada con los productos.
3.1.2. Información automatizada: Recopilamos y almacenamos información automáticamente sobre cómo utiliza el entorno digital, incluyendo datos sobre su interacción con productos y contenido, los elementos más visitados y deseados, el tiempo de navegación, los comentarios, los clics, utilizando la herramienta de cookies, y obteniendo información cuando el Cliente navega en el sitio o accede a su Cuenta.
3.1.3. Información de otras fuentes: Podemos recibir información del Cliente de otras fuentes de tratamiento, como el seguimiento y la confirmación de la entrega por parte de las empresas de transporte, ya sean propias o subcontratadas, así como de entidades financieras y sistemas de protección de crédito, con el propósito de corregir y mejorar los servicios y productos, prevenir fraudes e incumplimientos.
4. FINALIDAD DE LOS DATOS PERSONALES RECOPILADOS
4.1. Utilizamos sus datos personales para operar, proporcionar, desarrollar y mejorar los productos que ofrecemos a los consumidores, y para ello aplicamos el tratamiento para:
4.1.1. Compra y entrega de productos: Los datos personales se utilizarán para recibir y realizar la entrega de pedidos realizados por el Cliente, procesar el pago y comunicar los pasos y condiciones.
4.1.2. Soporte técnico y mejoras: Utilizamos los datos personales del Cliente para proporcionar servicios de soporte técnico y postventa, así como para mejorar el producto, recibiendo y almacenando las experiencias del Cliente relacionadas con la compra, entrega y uso del producto.
4.1.3. Recomendaciones y personalizaciones: Se utilizan los datos personales del Cliente para hacer recomendaciones de productos específicos y personalizar la navegación e indicación de productos y ofertas, con el envío de publicidad.
4.1.4. Cumplimiento de obligaciones legales: Los datos personales del Cliente podrán utilizarse para el cumplimiento de obligaciones legales o decisiones judiciales, en la medida en que sean impuestas por la legislación o por los órganos judiciales competentes.
4.1.5. Comunicación: Utilizamos los datos personales del Cliente para ponerse en contacto a través de diferentes formas de comunicación (mensaje en el sistema, teléfono, correo electrónico, aplicaciones de mensajería instantánea, entre otros), relacionadas con los productos.
4.1.6. Publicidad: Utilizamos su información para mostrar productos específicos basados en sus preferencias extraídas de las fuentes de información utilizadas en la recopilación de datos. No divulgamos sus datos personales o identificables en los materiales publicitarios.
4.1.7. Prevención de fraudes y análisis de crédito: Utilizamos sus datos personales para prevenir fraudes que terceros puedan intentar emplear utilizando datos personales, y también los utilizamos para el análisis de crédito, con el fin de brindar seguridad a los consumidores, a SANTA LUZIA y a terceros. Podemos utilizar puntuaciones para analizar y gestionar los riesgos de incumplimiento.
5. USO DE COOKIES Y OTROS IDENTIFICADORES
5.1. Para que nuestro sistema pueda identificar su navegador y/o dispositivo y así proporcionar los productos, se utilizará la herramienta de cookies u otros identificadores en la recopilación de datos automatizados, proporcionando información adicional sobre intereses y personalización, que incluye:
5.1.1. Reconocimiento cuando accede al sistema. Esto le permite recibir recomendaciones de productos personalizadas, ver productos de interés, utilizar herramientas de compra más simples y otras ventajas.
5.1.2. Conocimiento de sus preferencias. Esto permite, por ejemplo, saber si desea o no recibir publicidad personalizada, anuncios, entre otros.
5.1.3. Realización de investigaciones para mejorar los productos de SANTA LUZIA o nuestra forma de interactuar con el cliente.
5.1.4. Prevención de actividades fraudulentas y mejora de la seguridad del sitio.
5.1.5. Interacción con otros sistemas y bases de datos.
6. COMPARTIR LOS DATOS
6.1. La información sobre nuestros consumidores es una herramienta importante de nuestro negocio y, por lo tanto, la manejamos con los más altos niveles de confidencialidad y seguridad, y NO vendemos ningún dato personal. Compartimos datos con socios comerciales solo para los siguientes fines:
6.1.1. Transacciones con terceros: El intercambio de datos se utilizará solo dentro de los límites y en interés de la prestación de los productos de SANTA LUZIA, como la dirección de entrega a empresas de transporte, crédito, distribuidores y soporte técnico.
6.1.2. Entre empresas del grupo o controladas: Podremos compartir información y datos personales con otras empresas del grupo o controladas por SANTA LUZIA, exclusivamente para la prestación o mejora de los productos.
6.1.3. Protección de SANTA LUZIA o terceros: Podremos compartir información y datos para proteger a SANTA LUZIA o a otros, en particular en casos de fraude o sospecha de fraude, así como en el análisis del riesgo crediticio.
6.1.4. Disponibilidad en bases de datos de protección de crédito: Podremos compartir cierta información del Cliente para su inclusión en bases de datos de sistemas de protección de crédito en casos de retraso o incumplimiento, de acuerdo con regulaciones y leyes específicas.
7. SEGURIDAD Y ALMACENAMIENTO DE DATOS
7.1. Su seguridad y privacidad son de suma importancia y las tenemos en cuenta rigurosamente en el desarrollo de nuestro sistema. Por lo tanto, hemos adoptado medidas de seguridad, técnicas y administrativas, para proteger los datos personales contra accesos no autorizados y situaciones accidentales o ilícitas de destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado o ilícito, que incluyen:
7.1.1. Seguridad de su información personal durante la transmisión, utilizando protocolos y software de cifrado.
7.1.2. Normas de seguridad de datos de la industria de tarjetas de pago al manejar datos de tarjetas de crédito.
7.1.3. Copias físicas, electrónicas y procesuales relacionadas con la recopilación, almacenamiento y divulgación de información personal del Cliente.
7.1.4. Solicitar pruebas de identidad antes de divulgar su información personal.
7.2. Es importante que se proteja contra el acceso no autorizado a su contraseña y a sus computadoras, dispositivos y aplicaciones. Asegúrese de cerrar la sesión cuando termine de usar una computadora compartida.
7.3. Toda la información personal proporcionada a SANTA LUZIA se almacena en bases de datos propias y privadas, utilizadas de acuerdo con la presente Política de Privacidad, lo que proporciona una mayor seguridad en la información recopilada.
8.DERECHOS DEL CLIENTE
8.1. Al consentir que SANTA LUZIA recoja, almacene y procese sus datos personales, tenga en cuenta que se garantiza la titularidad y los derechos fundamentales de libertad, confidencialidad, intimidad y privacidad. En cualquier momento, mediante solicitud, puede obtener:
8.1.1. Confirmación de la existencia de tratamiento de datos.
8.1.2. Acceso a los datos recopilados y procesados.
8.1.3. Corrección de datos incompletos, inexactos o desactualizados.
8.1.4. Anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados de manera incompatible con la LGPD.
8.1.5. Portabilidad de datos a otro proveedor de servicios o productos, previa solicitud expresa, de acuerdo con la regulación de la autoridad nacional, sin perjuicio de los secretos comerciales e industriales.
8.1.6. Eliminación de datos personales tratados con el consentimiento del titular.
8.1.7. Información sobre las entidades públicas y privadas con las que el controlador haya compartido datos.
8.1.8. Información sobre la posibilidad de no dar su consentimiento y sobre las consecuencias de la negativa.
8.1.9. Revocación del consentimiento.
8.2. El Cliente puede oponerse al tratamiento basado en una de las hipótesis de dispensa de consentimiento.
8.3. Los derechos mencionados anteriormente se ejercerán mediante solicitud expresa del Cliente o de su representante legal.
8.4. En caso de que no se pueda adoptar la medida de inmediato, SANTA LUZIA proporcionará al titular una respuesta en la que podrá:
8.4.1. Informar que no es el responsable del tratamiento de los datos e indicar, siempre que sea posible, al responsable; o
8.4.2. Indicar las razones de hecho o de derecho que impiden la adopción inmediata de la medida.
8.5. La confirmación de la existencia o el acceso a datos personales se proporcionará mediante solicitud del titular:
8.5.1. En un formato simplificado, de inmediato; o
8.5.2. A través de una declaración clara y completa que indique el origen de los datos, la falta de registro, los criterios utilizados y la finalidad del tratamiento, sin perjuicio de los secretos comerciales e industriales, proporcionada en un plazo de hasta 15 (quince) días a partir de la fecha de la solicitud del titular.
8.5.3. La información y los datos se pueden proporcionar:
8.5.4. Por medios electrónicos seguros y adecuados para este propósito; o
8.5.5. En forma impresa.
8.6. La divulgación de información confidencial solo se realizará al titular mediante el envío de la solicitud con una copia de un documento de identificación actualizado con foto o a un representante legalmente constituido por procuración con firma reconocida.
9. ADECUACIÓN A LA LEGISLACIÓN Y PRÁCTICAS DE TECNOLOGÍA DE LA INFORMACIÓN
9.1. SANTA LUZIA se encuentra en constante mejora de sus procesos internos y productos, y cumple con la Ley N.º 13.709/2018 (LGPD) desde su entrada en vigor, adhiriendo a los principios y mecanismos de tratamiento de datos para lograr los objetivos y protección que la ley otorga a los titulares y controladores.
9.2. SANTA LUZIA cuenta con un departamento de Tecnología de la Información propio y también subcontratado, ambos con un amplio conocimiento de la legislación y sus obligaciones legales como controladores o auxiliares en el tratamiento de la información personal de los Clientes.
10. LIMITACIÓN DE RESPONSABILIDAD
10.1. SANTA LUZIA no se hace responsable de prácticas maliciosas o del mal uso de contenidos de otros sitios web, así como de fallos en la seguridad de datos o actividades ilegales realizadas por terceros, ya sean socios comerciales o no. Se compromete a ofrecer lo mejor en términos de seguridad para los servicios a los que cada Cliente accede, adquiriendo activos modernos y eficaces, aplicando metodologías consideradas como mejores prácticas y tomando medidas disponibles en el estado del arte en términos de seguridad de la información.
10.2. SANTA LUZIA no se hace responsable de la estabilidad o seguridad de los servicios de los proveedores de Internet y el hardware conectado a estos.
10.3. Los datos de su paquete de Internet pueden consumirse al acceder o utilizar servicios relacionados con el Sistema, que son responsabilidad del Cliente.
10.4. Al consentir con esto, también acepta otorgar a SANTA LUZIA una licencia irrestricta, irrevocable y gratuita, sin recibir regalías, reconocimientos, descripciones o agradecimientos, en caso de proporcionar comentarios e ideas para el desarrollo de mejoras o nuevos productos. Los derechos de autor de estos serán de propiedad total y exclusiva de SANTA LUZIA, que podrá hacer uso de ellos de la manera que considere más conveniente, incluyendo derivados, independientemente de cualquier reserva en contrario hecha por el Cliente en cualquier medio de comunicación (verbal, físico o electrónico), sin la obligación de pagar indemnización, compensación o reembolso.
10.5. A su exclusivo criterio, SANTA LUZIA podrá otorgar bonos, vales, reconocimientos a los Clientes que proporcionen información que resulte en la mejora o creación de un producto nuevo, cuya decisión estará a cargo de la controladoria y se comunicará al Cliente.
10.6. Los socios comerciales pueden tener sus propias políticas de privacidad, y depende del Cliente consentir o no con ellas. SANTA LUZIA no se hace responsable de la pérdida, deterioro, mal uso, fraude u otro tipo de daño o ilícito causado al Cliente como resultado de los socios comerciales.
11. TERMINACIÓN DEL TRATAMIENTO DE DATOS
11.1. No hay un plazo de vigencia para el tratamiento de datos personales recopilados y almacenados por SANTA LUZIA, y se reserva el derecho de comunicar la terminación en cualquier momento, sin previo aviso. La terminación, sin embargo, puede ocurrir en los siguientes casos:
11.1.1. Verificación de que se ha alcanzado el propósito o de que los datos ya no son necesarios o pertinentes para lograr el propósito específico deseado.
11.1.2. Fin del período de tratamiento.
11.1.3. Comunicación del titular, incluso ejerciendo su derecho de revocar el consentimiento.
11.1.4. Determinación de la autoridad nacional.
11.2. Los datos personales se eliminarán después de la terminación de su tratamiento, dentro de los límites técnicos de las actividades, autorizándose la conservación para los siguientes propósitos:
11.2.1. Cumplimiento de obligaciones legales o regulatorias por parte del controlador.
11.2.2. Investigación por parte de un organismo de investigación, garantizando, siempre que sea posible, la anonimización de los datos personales.
11.2.3. Transferencia a terceros, respetando los requisitos de tratamiento de datos establecidos en esta Ley.
11.2.4. Uso exclusivo del controlador, con acceso prohibido por terceros, siempre que los datos estén anonimizados.
12. CAMBIOS EN LOS TÉRMINOS DE LA POLÍTICA DE PRIVACIDAD
12.1. SANTA LUZIA se reserva el derecho de cambiar en su totalidad o en parte cualquiera de los términos de su Política de Privacidad, sin previo aviso al Cliente.
12.2. En este caso, SANTA LUZIA comunicará los eventuales cambios que se realicen en sus diversos canales de atención, y también los destacará en su página electrónica.
13. CONTROLADORES, OPERADORES Y ENCARGADOS
13.1. La función de controlador será ejercida por cualquiera de los directores de SANTA LUZIA, quienes serán responsables de la decisión final, sin posibilidad de apelación, en lo que respecta al tratamiento de datos.
13.2. El departamento de tecnología de la información será el operador de SANTA LUZIA en el tratamiento de los datos personales, y podrá solicitar apoyo a subcontratistas.
13.3. Los encargados serán los jefes de los departamentos de ventas, marketing, posventa, socios comerciales, logística, desarrollo de nuevos productos e ingeniería de servicio al cliente, cada uno con acceso de acuerdo con y dentro de los límites de sus actividades funcionales.
13.4. El Servicio de Atención al Cliente (SAC) de SANTA LUZIA también será responsable del canal de atención al Cliente/Titular, para presentar quejas, solicitudes, denuncias y elogios sobre esta Política de Privacidad, y se puede contactar en sac@industriasantaluzia.com.br, Cel: +55 (48) 99134-4142, Teléfono: +55 (48) 3651-1358, +55 (48) 3651-1300.