POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS

A INDÚSTRIA E COMÉRCIO DE MOLDURAS SANTA LUZIA, suas filiais, sucursais, empresas do grupo, controladas, ou qualquer de seus parceiros comerciais autorizados, doravante apenas “SANTA LUZIA”, sabe que a sua privacidade é importante, por isso estabeleceu a sua Política de Privacidade de acordo com os parâmetros da Lei Geral de Proteção de Dados Pessoais (LGPD), observando os princípios do respeito à privacidade, a autodeterminação informativa, a liberdade de expressão, de informação, de comunicação e de opinião, a inviolabilidade da intimidade, da honra e da imagem, o desenvolvimento econômico e tecnológico e a inovação, a livre iniciativa, a livre concorrência e a defesa do consumidor, os direitos humanos, o livre desenvolvimento da personalidade, a dignidade e o exercício da cidadania pelas pessoas naturais, com os quais está alinhada no desenvolvimento de sua atividade econômica, para que você saiba quais dados são coletados, como são processados e qual a sua finalidade. Ao usar os serviços da SANTA LUZIA você consente com a coleta, o uso e a divulgação de dados, conforme descrito nesta Política de Privacidade. Em alguns casos, será fornecida uma notificação separada e solicitado o seu consentimento específico, via declaração digital de “Li e concordo com os termos da Política de Privacidade”. Você poderá negar o fornecimento de certas informações que não quiser compartilhar, neste caso o sistema o notificará sobre as consequências, podendo não ter acesso às vantagens dos diversos serviços ofertados pela SANTA LUZIA.

1. DEFINIÇÕES

1.1. Para fins desta Política de Privacidade, é importante a compreensão dos seguintes conceitos:

1.1.1. Sistema: É o ambiente digital utilizado pela SANTA LUZIA, ou qualquer de seus parceiros comerciais autorizados, para fornecer ao Cliente informações sobre sua Conta, tais como carrinho de compras, dados de pedidos, rastreamento de encomendas, características, manual e garantia dos produtos selecionados, dados de faturamento como endereço de entrega e de cobrança, dentre outras informações necessárias para o fornecimento dos produtos.

1.1.2. Controladoria: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

1.1.3. Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

1.1.4. Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

1.1.5. Cliente: Pessoa natural ou jurídica que mantenha relação comercial com a SANTA LUZIA, ou que tenha criado uma Conta, inclusive mediante representação legal, cujo acesso é exclusivo mediante a inserção de senha pessoal e intransferível, em uma de suas plataformas, diretas ou controladas por terceiros, titular dos dados pessoais.

1.1.6. Titular: Pessoa natural ou jurídica a quem se referem os dados pessoais, podendo ou não ser o Cliente, desde que relacionado aos produtos SANTA LUZIA.

1.1.7. Parceiro Comercial: Pessoa jurídica com a qual a Santa Luzia mantenha relação de cooperação, por meio de contratos, termos de parceria comercial ou outros instrumentos que façam referência à Política de Privacidade.

1.1.8. Conta: É o cadastro virtual feito pelo Cliente no sistema da SANTA LUZIA, ou de seus parceiros comerciais, no qual é cadastrado um “usuário” e uma “senha”, de acesso exclusivo mediante a inserção de senha pessoal e intransferível.

1.1.9. Senha: Palavra-chave (ou password) criada pelo Cliente no ambiente de acesso ao Sistema da SANTA LUZIA.

1.1.10. Dado Pessoal: Informação relacionada a pessoa jurídica ou natural identificada.

1.1.11. Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

1.1.12. Tratamento: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

1.1.13. Declaração de Consentimento: Manifestação livre, informada e inequívoca pela qual o Cliente concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

1.1.14. Uso Compartilhado de Dados: Comunicação, difusão, transferência, nacional ou internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais entre a SANTA LUZIA e qualquer de seus parceiros comerciais.

1.1.15. Bloqueio: Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados, por determinação da SANTA LUZIA ou a pedido do Cliente.

1.1.16. Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado, por determinação da SANTA LUZIA ou a pedido do Cliente.

2. PRINCÍPIOS NORTEADORES NO TRATAMENTO DE DADOS DO CLIENTE

2.1. A SANTA LUZIA observará os seguintes princípios no tratamento de dados dos Clientes:

2.1.1. Finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades;

2.1.2. Adequação: compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento;

2.1.3. Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;

2.1.4. Livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

2.1.5. Qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento;

2.1.6. Transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

2.1.7. Segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

2.1.8. Prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

2.1.9. Não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

2.1.10. Responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

3. QUAIS INFORMAÇÕES SERÃO COLETADAS

3.1. A SANTA LUZIA coleta dados pessoais do Cliente para fornecimento e melhoria de seus produtos, sendo coletados dados em conformidade com as fontes abaixo:

3.1.1. Informações prestadas pelo Cliente: Nós coletamos e armazenamos qualquer informações que o Cliente forneça relacionada aos produtos.

3.1.2. Informações automatizadas: Nós coletamos e armazenamos informações automaticamente sobre a forma como você usa o ambiente digital, incluindo dados sobre a sua interação com produtos e conteúdo, itens mais visitados e desejados, tempo navegando, comentários, clicks, utilizando da ferramenta de cookies, obtendo informações quando o Cliente navega no site ou acessa a sua Conta.

3.1.3. Informações de outras Fontes: Nós poderemos receber informações do Cliente de outras fontes de tratamento, tais como de rastreamento e confirmação de entrega pelas empresas de transporte, própria ou terceirizadas, bem como de financeiras e sistemas de proteção de crédito, com a finalidade de corrigir e melhorar os serviços e produtos, prevenir fraudes e inadimplência.

4. FINALIDADE DOS DADOS PESSOAIS COLETADOS

4.1. Nós usamos os seus dados pessoais para operar, fornecer, desenvolver e melhorar os produtos que oferecemos aos consumidores, e para tanto aplicamos o tratamento para:

4.1.1. Compra e entrega dos produtos: os dados pessoais serão utilizados para receber e realizar a entrega de pedidos feitos pelo Cliente, processar o pagamento, comunicar etapas e condições.

4.1.2. Assistência técnica e melhorias: utilizamos os dados pessoais do Cliente para fornecer serviços de assistência técnica, pós-venda e para melhoria do produto, recebendo e armazenando as experiências do Cliente relacionados à compra, entrega e uso do produto.

4.1.3. Recomendações e personalizações: dados pessoais do Cliente são utilizados para fazer recomendações de produtos específicos, bem como para personalizar a navegação e indicação de produtos e ofertas, com envio de propagandas.

4.1.4. Cumprimento de obrigações legais: os dados pessoais do Cliente poderão ser utilizados para cumprimento de obrigações legais ou de decisões judiciais, nos limites em que impostos pela legislação ou por órgãos judiciais competentes.

4.1.5. Comunicação: utilizados os dados pessoais do Cliente para entrar em contato por diferentes formas de comunicação (mensagem no sistema, telefone, e-mail, aplicativos de mensagens instantâneas, dentre outros), relacionados aos produtos.

4.1.6. Propagandas: utilizamos as suas informações para indicar produtos específicos baseados nas suas preferências extraídas das fontes de informação utilizadas na coleta de dados. Não divulgamos seus dados pessoais ou identificáveis nos materiais de propaganda.

4.1.7. Prevenção de Fraudes e Análise de Crédito: nós utilizamos seus dados pessoais para prevenir fraudes que terceiros possam tentar empregar utilizados dados pessoais, assim também as utilizamos para análise de crédito, no intuito de dar segurança aos consumidores, à SANTA LUZIA e terceiros. Poderemos utilizar scoring para analisar e gerenciar riscos de inadimplência.

5. UTILIZAÇÃO DE COOKIES E OUTROS IDENTIFICADORES

5.1. Para que nosso sistema possa identificar o seu navegador e/ou seu aparelho e assim fornecer os produtos, a ferramenta de cookies ou outros identificadores será utilizada na coleta de dados automatizados, providenciando maiores informações sobre interesses e personalização, incluindo:

5.1.1. Reconhecer quando você acessar o sistema. Isso permite que você receba recomendações de produtos personalizada, visualize produtos de interesse, possa utilizar ferramentas de compra mais simples e outras vantagens.

5.1.2. Saber das suas preferências. Isso permite por exemplo saber se você deseja ou não receber propaganda personalizada, anúncios, dentre outros.

5.1.3. Conduzir pesquisas para melhorar os produtos da SANTA LUZIA ou nossa forma de interação com o cliente.

5.1.4. Prevenir atividades fraudulentas e melhorar a segurança do site.

5.1.5. Interação com outros sistemas e bancos de dados.

6. COMPARTILHAMENTO DOS DADOS

6.1. As informações sobre nossos consumidores são importantes ferramentas do nosso negócio e por isso lidamos com estas nos maiores e mais atuais níveis de confidencialidade e segurança, e NÃO vendemos quaisquer dados pessoais. Nós compartilhamos os dados com parceiros comerciais apenas para os objetivos abaixo:

6.1.1. Transações envolvendo terceiros: o compartilhamento de dados será utilizado apenas nos limites e no interesse para fornecimento dos produtos da SANTA LUZIA, tais como endereço de entrega para transportadoras, crédito, revendedores, assistência técnica.

6.1.2. Entre empresas do grupo ou controladas: poderemos compartilhar informações e dados pessoais com outras empresas do grupo ou controladas pela SANTA LUZIA, exclusivamente para fornecimento ou melhoria dos produtos.

6.1.3. Proteção da SANTA LUZIA ou terceiros: poderemos compartilhar informações e dados para proteção da própria SANTA LUZIA ou de outros, notadamente nos casos de fraude ou suspeita de fraude, assim também análise do risco de crédito.

6.1.4. Disponibilização em bancos de dados de proteção ao crédito: poderemos compartilhar algumas informações do Cliente para encaminhamento a bancos de dados de sistemas de proteção ao crédito nos casos de atraso ou inadimplemento, conforme regulamentos e legislação específicas.

7. SEGURANÇA E ARMAZENAMENTO DOS DADOS

7.1. A sua segurança e privacidade são extremamente importantes e levamos rigorosamente em consideração no desenvolvimento de nosso sistema, por isso adotamos medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito, incluindo:

7.1.1. Segurança de suas informações pessoais durante a transmissão, usando protocolos e software de criptografia.

7.1.2. Padrões segurança de dados do setor de cartões de pagamento ao lidar com dados de cartão de crédito.

7.1.3. Cópias físicas, eletrônicas e processuais relacionadas à coleta, armazenamento e divulgação de informações pessoais do Cliente.

7.1.4. Solicitação de prova de identidade antes de divulgarmos suas informações pessoais.

7.2. Ressaltamos que é importante que você se proteja contra o acesso não autorizado à sua senha e aos seus computadores, dispositivos e aplicativos. Certifique-se de sair quando terminar de usar um computador compartilhado.

7.3. Todas as informações pessoais fornecidas à SANTA LUZIA são mantidas em banco de dados próprios e reservados, utilizados na forma da presente Política de Privacidade, conferindo maior segurança nas informações coletadas.

8. DOS DIREITOS DO CLIENTE

8.1. Ao consentir que a SANTA LUZIA colete, armazene e trate seus dados pessoais, saiba que estará assegurada a titularidade e garantidos os direitos fundamentais de liberdade, confidencialidade, de intimidade e de privacidade, e você poderá a qualquer momento mediante requisição obter:

8.1.1. Confirmação da existência de tratamento;

8.1.2. Acesso aos dados coletados e tratados;

8.1.3. Correção de dados incompletos, inexatos ou desatualizados;

8.1.4. Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

8.1.5. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

8.1.6. Eliminação dos dados pessoais tratados com o consentimento do titular;

8.1.7. Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

8.1.8. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

8.1.9. Revogação do consentimento.

8.2. O Cliente pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento.

8.3. Os direitos acima previstos serão exercidos mediante requerimento expresso do Cliente ou de representante legalmente constituído.

8.4. Em caso de impossibilidade de adoção imediata da providência, a SANTA LUZIA enviará ao titular resposta em que poderá:

8.4.1. Comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou

8.4.2. Indicar as razões de fato ou de direito que impedem a adoção imediata da providência.

8.5. A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:

8.5.1. Em formato simplificado, imediatamente; ou

8.5.2. Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.

8.5.3. As informações e os dados poderão ser fornecidos:

8.5.4. Por meio eletrônico, seguro e idôneo para esse fim; ou

8.5.5. Sob forma impressa.

8.6. A disponibilização de informações sigilosas somente será feita ao titular, mediante encaminhado da solicitação com cópia de documento de identificação atualizado com foto, ou a um representante legalmente constituído por procuração com firma reconhecida.

9. ADEQUAÇÃO À LEGISLAÇÃO E PRÁTICAS DE TECNOLOGIA DA INFORMAÇÃO

9.1. A SANTA LUZIA está em constante aprimoramento de seus processos internos e de seus produtos, e está em conformidade com a Lei n. 13.709/2018 (LGPD), quando de sua entrada em vigor, aderindo aos princípios e mecanismos de tratamento de dados para atingir o objetivo e proteção que confere a lei aos titulares e controladores.

9.2. A SANTA LUZIA possui departamento de Tecnologia da Informação próprio e também terceirizado, os quais possuem amplo conhecimento da legislação e de suas obrigações legais como controladores ou auxiliares no tratamento das informações pessoais dos Clientes.

10. LIMITAÇÃO DE RESPONSABILIDADE

10.1. A SANTA LUZIA não se responsabiliza por práticas maliciosas ou pelo mau uso de conteúdo de outros sites, bem como por falhas na segurança de dados ou ilegalidades cometidas por terceiros, sejam estes parceiros comerciais ou não, comprometendo-se a oferecer o melhor em termos de segurança aos serviços que cada Cliente acessa, adquirindo ativos modernos e efetivos, aplicando metodologias designadas como melhores práticas e adotando providências disponíveis no estado da arte em prol da segurança da informação.

10.2. A SANTA LUZIA não é responsável pela estabilidade ou segurança dos serviços de provedores de internet e hardware a esta conectados.

10.3. Poderão ser consumidos dados do seu pacote de internet ao acessar ou utilizar serviços relacionados ao Sistema, os quais são de responsabilidade do Cliente.

10.4. Ao consentir com o presente você também concorda em conceder à SANTA LUZIA uma licença irrestrita, irrevogável e gratuita, sem recebimento de royalties ou indenizações, menções, descrições ou agradecimentos, na hipótese de fornecer feedback e ideais para o desenvolvimento de aprimoramentos ou novos produtos, cujos direitos autorais serão de total e exclusiva propriedade da SANTA LUZIA, que poderá deles aproveitar da melhor forma que lhe aprouver, inclusive os derivados, independentemente de qualquer ressalva em sentido contrário feita pelo Cliente nos meios de comunicação (verbal, física ou eletrônica), sem que seja obrigada ao pagamento de indenização, ressarcimento ou reembolso.

10.5. A seu exclusivo critério, a SANTA LUZIA poderá conceder bônus, voucher, menções, agradecimentos, aos Clientes que fornecerem informações que resultem no aprimoramento ou criação de produto novo, cuja decisão competirá à controladoria e será comunicada ao Cliente.

10.6. Os parceiros comerciais poderão ter suas próprias políticas de privacidade, cabendo ao Cliente consentir ou não com estas, sendo que a SANTA LUZIA não é responsável pela perda, deterioração, mal uso, fraude ou qualquer outra forma de prejuízo ou ilícito causado ao Cliente em decorrência dos parceiros comerciais.

11. TÉRMINO DO TRATAMENTO DE DADOS

11.1. Não há prazo de vigência para o tratamento dos dados pessoais coletados e armazenados pela SANTA LUZIA, reservando-se esta no direito de comunicar o encerramento a qualquer momento, independente de aviso-prévio. O término, porém, poderá ocorrer nas seguintes hipóteses:

11.1.1. Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada;

11.1.2. Fim do período de tratamento;

11.1.3. Comunicação do titular, inclusive no exercício de seu direito de revogação do consentimento;

11.1.4. Determinação da autoridade nacional.

11.2. Os dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades, autorizada a conservação para as seguintes finalidades:

11.2.1. Cumprimento de obrigação legal ou regulatória pelo controlador;

11.2.2. Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;

11.2.3. Transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei; ou

11.2.4. Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

12. ALTERAÇÃO DOS TERMOS DA POLÍTICA DE PRIVACIDADE

12.1. A SANTA LUZIA reserva-se o direito de alterar no todo ou em parte quaisquer dos termos da sua Política de Privacidade, independentemente de aviso-prévio ao Cliente.

12.2. Neste caso, a SANTA LUZIA comunicará nos seus diversos canais de atendimento, bem como deixará destacado em sua página eletrônica, eventuais alterações que forem realizadas.

13. CONTROLADORIA, OPERADORES E ENCARREGADOS

13.1. A Controladoria será exercida por quaisquer dos diretores da SANTA LUZIA, os quais são responsáveis pela decisão final, em caráter irrecorrível, no tocante ao tratamento de dados.

13.2. O setor de tecnologia da informação será o operador da SANTA LUZIA no tratamento dos dados pessoais, o qual poderá solicitar apoio de subcontratadas.

13.3. Os encarregados serão as gerências dos departamentos de vendas, marketing, pós-venda, parceiros comerciais, logística, engenharia de desenvolvimento de produtos novos e serviço de atendimento ao consumidor, cada qual obtendo acesso a instâncias de acordo e nos limites do exercício de suas atividades funcionais.

13.4. O SAC da SANTA LUZIA também será encarregado do canal de atendimento do Cliente/Titular, para apresentação de reclamações, solicitações, denúncias e elogios sobre a presente Política de Privacidade, podendo ser acessada em sac@industriasantaluzia.com.br, Cel: +55 (48) 99134-4142, Fone: +55 (48) 3651-1358, +55 (48) 3651-1300.