Política de Privacidade

Política de Privacidade de Dados Pessoais

1. QUEM SOMOS

A Constelação Indústria e Comércio de Sorvetes Ltda (Controladora) é a empresa controladora dos dados pessoais coletados através do site www.sorveteszequinha.com.br, sendo essa responsável apenas pela administração e fornecimento adequado dos serviços eletrônicos do site. Nossa sede é localizada em São Paulo, SP. Em caso de dúvidas, contate-nos pelo e-mail sac@sorveteszequinha.com.br.

2. DISPOSIÇÕES GERAIS

A presente Política de Privacidade de Dados Pessoais possui como objetivo geral a adequação da empresa controladora nos requisitos da Lei Geral de Proteção de Dados (LGPD) e da Lei de Prestação de Serviços Eletrônicos, possuindo como finalidades específicas os seguintes escopos:

• definir as ações que serão executadas pela empresa controladora no âmbito da proteção de dados pessoais fornecidos pelos titulares dos dados;
• informar aos titulares dos dados sobre toda operação realizada com dados pessoais pela empresa controladora;
• fundamentar com base na LGPD o tratamento ou a transferência de dados; e,
• garantir aos titulares dos dados acesso claro, adequado e ostensivo acerca dos tratamentos realizados com dados pessoais.

A Controladora, exercendo o papel de empresa provedora de produtos e serviços, tem um cuidado especial para proteger todos os interesses dos titulares dos dados, sendo assim garante que:

• todos os dados pessoais coletados são tratados de acordo com a lei;
• a coleta de dados pessoais sempre possuíra fins específicos e legais, não permitindo o processamento posterior que não estejam adequados com a finalidade informada;
• todos os dados pessoais são armazenados de forma que se permita a identificação dos titulares de dados; e,
• não serão coletados mais dados pessoais do que o estritamente necessário para atingir a finalidade do tratamento.

A presente Política de Privacidade de Dados Pessoais abrange apenas os tratamentos realizados na plataforma da Controladora, bem como todos os documentos oriundos da plataforma são vinculados às informações inseridas pela empresa controladora.

Os presentes dispositivos não se aplicam para atividades de tratamentos físicos da empresa controladora. Para garantir uma maior proteção ao titular de dados, a empresa controladora fornece as seguintes medidas técnicas para evitar a aquisição e modificação de dados pessoais enviados eletronicamente por pessoas não autorizadas:

• Protegendo o conjunto de dados contra acesso não autorizado;
• Acesso à conta somente após fornecer um login e senha individuais;
• Certificado SSL.

3. SOBRE O TRATAMENTO DE DADOS NA PLATAFORMA

A empresa controladora trata dados pessoais para as seguintes finalidades:

• interesse legítimo vinculado à atividade fim da empresa controladora;
• cumprimento de obrigações legais, incluindo regulamentos fiscais e contábeis;
• conduzir processos judiciais, arbitrais, administrativos, judiciais administrativos, de execução e mediação;
• documentar as relações contratuais para fins de prova para o período de limitação das reivindicações relacionadas a eles;
• realizar marketing direto de serviços ou bens oferecidos, incluindo por meio de correspondência por e-mail, como boletins informativos, através do consentimento dos titulares;
• tratamento de reclamações decorrentes dos direitos sob a garantia.

Os dados pessoais dos Clientes podem ser transferidos para terceiros envolvidos no tratamento dos dados e autoridades da administração pública, sendo de responsabilidade da empresa controladora indicá-los aos titulares dos dados.

São exemplos de terceiros envolvidos no tratamento de dados pessoais as empresas que prestam serviços de contabilidade, controladoria, serviços jurídicos, recursos humanos etc.

A empresa controladora garante que todas as empresas terceiras envolvidas no processo de tratamento de dados possuem contratos de atribuição, delimitando responsabilidades acerca da privacidade e proteção de dados pessoais.

A empresa controladora declara que implementou as medidas técnicas e organizacionais adequadas que garantem um nível de segurança adequado correspondente ao risco relacionado com o tratamento dos dados pessoais que lhe são confiados.

O administrador da empresa se compromete em verificar e atualizar regularmente as medidas técnicas e organizacionais por utilizadas para fornecer um nível de proteção adequado aos dados pessoais confiados.

A empresa controladora declara que, para garantir a segurança do processamento de dados pessoais, introduziu a Política de Proteção de

Dados Pessoais, conforme preceitua o art. 50, § 2º, parágrafo I da LGPD, devendo objetivar a adequação de seus procedimentos para o tratamento de dados pessoais.

O tratamento de dados pessoais como parte das finalidades indicadas acima no ponto 3 sec. 2 inclui, em particular, sua coleção, modificação, armazenamento, visualização, atualização, análise e arquivamento.

Os dados pessoais serão armazenados pela empresa controladora pelos seguintes períodos:

• nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação contratual, prevalecerá o período constante no contrato ou nas situações que ainda sobrevierem obrigações a serem cumpridas decorrentes do contrato. Nessa situação, poderão ser armazenados os dados até o período de prescrição do contrato.
• nas situações em que a base legal do tratamento dos dados pessoais seja o interesse legítimo da empresa controladora, os dados pessoais serão armazenados por prazo estipulado em Política de Proteção de Dados Pessoais. A empresa controladora garante que verificará periodicamente, no mínimo anualmente, se os dados constantes em armazenamento deverão ser mantidos conforme seu interesse legítimo ou deverão excluídos/deletados.
• nas situações em que a base legal do tratamento dos dados pessoais seja o cumprimento de obrigação legal, os dados pessoais deverão ser mantidos até o período mínimo indicado pela lei, normativa ou regulamento.

Os dados pessoais tratados pela empresa provedora de serviços eletrônicos estão abarcados na hipótese da necessidade para a execução e cumprimento do contrato de uso da Conta, visto que é mera provedora dos serviços eletrônicos do Site. Sendo assim, poderá tratar os seguintes dados pessoais dos clientes da empresa controladora:

• Nome e Sobrenome;
• E-mail;

O não fornecimento dos dados pessoais supracitados prejudicará na implementação do contrato de prestação de Serviços Eletrônicos no Site, sendo estritamente necessários para cumprimento contratual.

A empresa provedora dos serviços eletrônicos também trata dados anônimos relacionados ao uso do Site (por exemplo, o número de Clientes) para gerar estatísticas sobre o uso da plataforma. Esses dados são agregados e anônimos, ou seja, eles não contêm recursos que identificam nenhum titular de dados.

4. SOBRE COOKIES E DADOS DE DESEMPENHO

A empresa provedora dos serviços eletrônicos trata os dados contidos nos Cookies quando os visitantes usam o Site para os seguintes fins:

• implementação de funcionalidades básicas do site, tais como: identificação de usuários do serviço como logados e manutenção de sessões de login e armazenamento de dados dinâmicos, por exemplo, estatísticas, resumos;
• ajuste do conteúdo do site às preferências individuais do Destinatário do serviço (por exemplo, em relação ao idioma do site);
• manutenção da localização do IP, fuso horário;
• manter estatísticas anônimas mostrando como usar o site.

A empresa controladora também utiliza serviços de cookies em seu site, com as mesmas finalidades supracitadas, garantindo a melhor segurança e experiência para o usuário do seu domínio.

No site, o Administrador usa os serviços do Google Analytics e Universal Analytics fornecidos pelo Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA). Os dados coletados são processados como parte dos serviços acima de forma anônima (são os chamados dados operacionais que impedem a identificação de uma pessoa) para gerar estatísticas úteis na administração do Site. Informações detalhadas sobre a operação dos serviços acima estão disponíveis aqui: https://www.google.com/intl/pt/policies/privacy/partners/.

O Administrador usa os serviços do Google AdWords fornecidos pelo Google Inc. no site. (1600 Amphitheatre Parkway, Mountain View, CA 94043, EUA). Os dados recolhidos são processados como parte dos serviços acima mencionados, a fim de ajustar a publicidade no motor de busca Google. Informações detalhadas sobre a operação dos serviços acima estão disponíveis aqui: https://www.google.com/intl/pt/policies/privacy/partners/.

O Administrador usa os serviços Facebook Pixel fornecidos pela Facebook Inc. no site. Os dados coletados são processados como parte dos serviços acima de forma anônima (são os chamados dados operacionais que impossibilitam a identificação de uma pessoa). Informações detalhadas sobre a operação dos serviços acima estão disponíveis aqui: https://www.facebook.com/business/help/742478679120153?id=1205376682832142.

5. SOBRE SEUS DIREITOS COMO TITULAR DE DADOS

A empresa controladora fornecerá via canal de comunicação, sempre que solicitado, aos titulares dos dados, as seguintes informações:

• contato do encarregado de proteção de dados;
• relatório de impacto à proteção de dados, quando solicitado pela Agência Nacional de Proteção de Dados ou nas situações em que ocorrer violações à segurança da informação;
• as finalidades do tratamento de dados pessoais e a respectiva base legal;
• os dados pessoais coletados ou categorias de dados pessoais;
• acerca da transferência de dados com terceiros, principalmente nas situações que envolver organizações internacionais;
• o período máximo de armazenamento dos dados pessoais ou os critérios que determinarão esse período; e,
• as consequências nas situações em que o consentimento for negado pelo titular dos dados.

A empresa controladora sempre informará ao titular nas situações em que o dado pessoal for utilizado para finalidade diversa do que a informada, respeitando os requisitos da LGPD.

Nas situações de retirada de consentimento, esta poderá ser feita em qualquer momento, sem afetar os tratamentos já realizados pela empresa controladora.

Quando solicitadas as informações referentes aos dados pessoais coletados pelo titular, a empresa controladora fornecerá cópia desses dados coletados, sendo permitida a cobrança de taxas administrativas pelo serviço. Preferencialmente, as cópias serão fornecidas pelo meio eletrônico.

Ao prestar quaisquer das informações supracitadas, principalmente aquelas que contenham dados pessoais coletados, a empresa controladora sempre fornecerá de forma mais clara possível, em formato legível e de fácil entendimento, para facilitar a portabilidade dos dados pessoais, nas situações em que seja solicitado pelo titular de dados que a empresa controladora envie os dados para terceiros os dados já coletados.

Além de prestar as informações supracitadas, a empresa controladora manterá o canal de comunicação para os titulares dos dados apresentem sugestões, reclamações e denúncias referente à atividade de tratamento de dados.

Caso o titular de dados ou a empresa controladora identifiquem que os dados pessoais coletados estão incompletos, poderão realizar de maneira imediata a retificação destes na plataforma.

Ainda, nas situações em que o titular identificar a desnecessidade do tratamento poderá solicitar à empresa controladora dos dados pessoais que limite as atividades de tratamento, garantido que sejam realizados apenas os tratamentos que possuam a finalidade na proteção e manutenção de direitos dos titulares.

Caso solicitado pelo titular dos dados pessoais, a empresa controladora deverá eliminar de maneira imediata a exclusão ou eliminação dos dados pessoais da plataforma, quando aplicável. A empresa controladora eliminará ou excluíra os dados pessoais sem solicitação do titular nas situações em que:

• não são mais necessários para os fins para os quais foram coletados;
• não possuem mais o consentimento, caso se fundamente na respectiva base legal;
• ocorra a oposição justificada do tratamento por parte do titular dos dados;
• sejam oriundos de uma coleta indevida ou de violações à proteção e privacidade de dados pessoais; e,
• a lei, normativos ou regulamentos exigirem a exclusão.

Ressalta-se que a obrigação de exclusão, eliminação, restrição e correção imediata de dados pessoais pela empresa controladora não será válida nas situações em que o procedimento seja impossível ou exija um esforço desproporcional e significativo.

Os dados pessoais tratados pela empresa controladora para fins de marketing direto, o titular dos dados tem poderá se opor a qualquer momento ao processamento de seus dados pessoais para fins de marketing.

A empresa controladora garante que nas atividades de marketing direto ou qualquer outra atividade que sejam realizados tratamentos automáticos de dados pessoais realizados, nenhuma decisão algorítmica será tomada em relação aos dados pessoais e seus respectivos titulares. Tudo isso para garantir a proteção dos direitos, liberdades e interesses legítimos dos titulares dos dados.

6. DISPOSIÇÕES FINAIS

Nas situações que em no site da empresa controladora houver links para domínios e websites de terceiros, a responsabilidade para o tratamento de dados, inclusive a Política de Cookies, será do terceiro proprietário do domínio ou website.

A presente Política de Privacidade de Dados Pessoais é meramente informativa, portanto, não é fonte de obrigações para os Usuários do Site.

Em situações de dúvidas refere à presente política ou ocorrências não elencadas nesta política deverão ser resolvidas pela empresa controladora por meio do seguinte contato:
https://www.sorveteszequinha.com.br
e-mail: sac@sorveteszequinha.com.br.