POLÍTICA DE PRIVACIDADE
A CA BRASIL COMERCIO ELETRÔNICO LTDA, inscrita no CNPJ sob n.°32.862.770/0001-30 , com sede na Rua Alarico Ribeiro, n.°1733/303, bairro Medianeira, na cidade de Cachoeira do Sul/RS, CEP 96503-306, vem apresentar a sua política de privacidade, a fim de cumprir o disposto na Lei Geral de Proteção de Dados.
A atuação da empresa é transparente e com o tratamento dos dados minimamente necessários para alcançar as finalidades de suas atividades, o que será demonstrado nos itens abaixo.
Do tratamento de dados e das finalidades
O tratamento de dados pessoais poderá ocorrer para a empresa alcançar diversas finalidades, por isso listamos quando coletamos / utilizamos os dados e para quais finalidades, com objetivo de facilitar o entendimento do cliente.
Cadastro para adquirir algum produto: Nome completo, e-mail, telefone (opcional).
Dados de entrega no momento da realização da compra: Dados do destinatário (Nome, CPF/CNPJ, e-mail e telefone), País, CEP, Endereço, Número, Complemento (opcional), Bairro, Cidade, Estado.
Direcionamento para pagamento do produto adquirido: O cliente poderá ser direcionado para a página do parceiro Moip by Pagseguro. Nesse caso, os dados de crédito são processados e tratados diretamente pela empresa Moip by Pagseguro, não sendo armazenados pela empresa CA Brasil. Para mais informações, acesse a política de privacidade da empresa Moip: https://sobreuol.noticias.uol.com.br/normas-de-seguranca-e-privacidade.
Emissão de boleto de cobrança: nome completo, CPF/CNPJ e endereço completo;
Atendimento para finalização de compra por canais de comunicação da empresa (como e-mail e whatsApp), poderá ser enviado i. um link de pagamento para pagamento do nosso parceiro Pagar.me, ii. enviado boleto para pagamento ou então iii. encaminhado os dados da empresa para que você faça uma transferência bancária;
Contato para informações: Nome, e-mail e telefone.
Emissão de nota fiscal, utilizamos: Nome/ Razão social, CNPJ/CPF, e-mail, endereço completo, telefone, inscrição estadual;
Contato para verificar o andamento do seu pedido: Nome, telefone, e-mail, número do pedido.
Envio do produto para produção: poderemos utilizar os dados informados no cadastro;
Envio do produto para transporte: Nota fiscal com os dados abaixo e pacote com os dados do destinatário e endereço para entrega;
Cancelamento do pedido, solicitado pelo cliente: Nome/ razão social, CPF/ CNPJ, e-mail, Endereço completo, Telefone, Inscrição Estadual.
Sobre a Pagar.me: da mesma forma, ao preencher os dados no link encaminhado, a empresa Pagar.me fará o tratamento de dados, sendo a controladora. A CA Brasil não armazena qualquer informação preenchida através do link. Para mais informações, acesse a política de privacidade da empresa Pagar.me: https://pagar.me/aviso-de-privacidade/
No caso do pagamento ter ocorrido via cartão de crédito pela Moip: o comando é encaminhado para a operadora realizar o estorno;
Tendo ocorrido o pagamento por boleto bancário ou transferência bancária, serão necessários os dados bancários do cliente para fazer a transferência do estorno.
Bases Legais
A empresa justifica o tratamento de dados pessoais em cada finalidade. Por isso, as bases legais para o tratamento de dados pessoais poderão ser diversas, como o consentimento, execução de contrato, cumprimento de obrigação legal e regulatória, entre outras previstas na Lei Geral de Proteção de Dados.
Do armazenamento de dados
Armazenamos os dados pessoais dos nossos clientes apenas pelo prazo em que forem utilizados para a execução do contrato, cumprimento de obrigação legal ou regulatória e também para o exercício regular de direito, hipóteses previstas na LGPD.
Hospedamos nosso site na plataforma da Nuvemshop , a qual manterá os dados e logs de acesso conforme solicitado ou enquanto mantivermos nossa Loja Online nessa plataforma. A Nuvemshop poderá manter os dados por um período adicional de até 6 anos, visando eventual exercício regular de direitos em processo judicial ou administrativo.
A CA Brasil informa que seus dados serão armazenados em computadores, servidores e backups, localizados no Brasil e Estados Unidos.
No momento em que o cliente deixa de utilizar os nossos serviços, passados 05 (cinco) anos utilizaremos técnicas de pseudonimização em nosso sistema.
Do compartilhamento de informações
As informações de cadastro poderão ser compartilhadas para executar o que foi solicitado por você. Como nos casos abaixo:
Internamente para produção do seu pedido;
Com fornecedores e parceiros;
Com autoridades legais, governamentais e outros terceiros se houver intimação, citação, notificação extrajudicial ou judicial, decisão judicial e/ou outro procedimento legal;
Instituições financeiras para o pagamento dos serviços adquiridos;
Com escritório de contabilidade.
Com o Governo para o cumprimento de obrigação legal ou regulatória;
Quando você nos der um consentimento específico para o compartilhamento;
Não comercializamos suas informações pessoais com terceiros.
Da segurança dos dados
No nosso site, a plataforma da Nuvemshop envia os dados criptografados usando o protocolo HTTPS. Além disso, a Nuvemshop usa data centers de terceiros que possuem certificações padrão da indústria, como ISO 27001, PCI DSS Nível 1, SOC 1, 2 e 3.
Os colaboradores da CA Brasil possuem treinamento e documentos internos de sigilo, visando assegurar a privacidade e inviolabilidade dos dados dos nossos clientes.
Dados de crianças e adolescentes
As compras na nossa plataforma não são destinados para aquisição por crianças ou adolescentes, assim, não tratamos esses dados pessoais, devendo tais compras serem efetuadas por seus pais ou responsáveis.
Cookies
Os cookies são arquivos armazenados em seu navegador. São utilizados muitas vezes para aprimorar a experiência do usuário, facilitar o acesso a informações e a produtos.
Poderemos utilizar ferramentas de marketing que combinam informações (como sexo, idade, localização, etc), como o Google Analytics, Facebook, Google Ads, Pinterest Ads.
Ressaltamos que as suas informações não são publicadas nem comercializadas com terceiros.
Dos direitos do titular de dados
O titular de dados possui vários direitos previstos na Lei Geral de Proteção de Dados, como:
Receber a confirmação do tratamento;
Acesso aos dados;
Correção de dados incompletos, inexatos ou desatualizados;
Requisitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados ilegalmente;
Requisitar a portabilidade de seus dados pessoais a outro fornecedor de serviço ou produto, observado o segredo industrial e comercial;
Eliminação dos dados pessoais tratados com o consentimento do titular, exceto os casos de sua manutenção (art. 16 da Lei);
Requisitar o recebimento de informações sobre as entidades privadas e públicas com as quais o controlador compartilhou os seus dados;
Se opor ao tratamento, quando este for ilegal;
Informação sobre a possibilidade de não fornecer o consentimento e sobre as consequências da negativa;
Revogar o consentimento.
Acontece que o exercício desses direitos podem estar sujeitos a algumas exceções, uma vez que seus dados são processados para oferecer nossos produtos.
Diante disso, para solicitações, informações e esclarecimentos sobre a proteção de dados pessoais, o usuário poderá encaminhar e-mail para a nossa DPO:
Nome: Maríllia dos Santos Dias
E-mail: [email protected]
Considerações finais
A presente Política de Privacidade é parte integrante e inseparável do Termo e Condições de Uso e está vinculada a este. As cláusulas e condições que não estão previstas por esta Política de Privacidade, utilizarão, subsidiariamente, os Termos e Condições de Uso.
Alterações desta Política
Sempre que utilizar nossa plataforma fique atento ao que dispõe a nossa Política de Privacidade, pois poderemos ter realizado alguma mudança substancial no documento.
Cachoeira do Sul/RS, abril de 2022.
Conceitos básicos trazidos pela LGPD:
Controlador: a quem competem as decisões referentes ao tratamento de dados pessoais (no âmbito privado ou público). Ou seja, é quem decide para o que o seu dado será utilizado, por quanto tempo, local de armazenamento, com quem será compartilhado, etc.;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável, como RG, CPF, nome, endereço, etc. São informações que identificam uma pessoa natural ou que, em conjunto com outros dados, possam identificá-la.;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural, são dados que possam ter um viés discriminatório.
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Pseudonimização de dados: quando um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);