POLÍTICA DE PRIVACIDADE DO SITE

https://rededelojas.com/

I. POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS

Respeitando o estabelecido na legislação vigente, a Rede de Lojas (doravante, também Site) compromete-se a adotar as medidas técnicas e organizativas necessárias, segundo o nível de segurança adequado ao risco dos dados coletados.

Leis que esta política de privacidade incorpora

Esta política de privacidade está adaptada à normativa espanhola e europeia vigente em matéria de proteção de dados pessoais na internet. Concretamente, a mesma respeita as seguintes normas:

• O Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD).
• A Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais (LOPD-GDD).
• O Real Decreto 1720/2007, de 21 de dezembro, pelo qual se aprova o Regulamento de desenvolvimento da Lei Orgânica 15/1999, de 13 de dezembro, de Proteção de Dados de Caráter Pessoal (RDLOPD).
• A Lei 34/2002, de 11 de julho, de Serviços da Sociedade da Informação e de Comércio Eletrônico (LSSI-CE).

Identidade do responsável pelo tratamento dos dados pessoais

O responsável pelo tratamento dos dados pessoais coletados na Rede de Lojas é: Lucas Norberto Garcete, com NIF: 32165498725 (doravante, Responsável pelo tratamento). Os seus dados de contato são os seguintes:

Endereço: R. Prudente de Morais, 49 - Ipanema, Rio de Janeiro - RJ, 22420-040, Brasil
Telefone de contato: +552122670371
Email de contato: norbertogarcete@rededelojas.com

Registro de Dados de Caráter Pessoal

Em cumprimento ao estabelecido no RGPD e na LOPD-GDD, informamos que os dados pessoais coletados pela Rede de Lojas, mediante os formulários estendidos nas suas páginas, ficarão incorporados e serão tratados no nosso arquivo com o fim de poder facilitar, agilizar e cumprir os compromissos estabelecidos entre a Rede de Lojas e o Usuário ou a manutenção da relação que se estabeleça nos formulários que este preencher, ou para atender a uma solicitação ou consulta do mesmo. Da mesma forma, em conformidade com o previsto no RGPD e na LOPD-GDD, salvo que se aplique a exceção prevista no artigo 30.5 do RGPD, mantém-se um registro de atividades de tratamento que especifica, segundo as suas finalidades, as atividades de tratamento realizadas e as demais circunstâncias estabelecidas no RGPD.

Princípios aplicáveis ao tratamento dos dados pessoais

O tratamento dos dados pessoais do Usuário submeter-se-á aos seguintes princípios recolhidos no artigo 5 do RGPD e no artigo 4 e seguintes da Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais:

• Princípio de licitude, lealdade e transparência: será exigido a todo momento o consentimento do Usuário mediante informação completamente transparente dos fins para os quais os dados pessoais são coletados.
• Princípio de limitação da finalidade: os dados pessoais serão coletados com fins determinados, explícitos e legítimos.
• Princípio de minimização de dados: os dados pessoais coletados serão unicamente os estritamente necessários em relação aos fins para os quais são tratados.
• Princípio de exatidão: os dados pessoais devem ser exatos e estar sempre atualizados.
• Princípio de limitação do prazo de conservação: os dados pessoais só serão mantidos de forma que se permita a identificação do Usuário durante o tempo necessário para os fins do seu tratamento.
• Princípio de integridade e confidencialidade: os dados pessoais serão tratados de maneira que se garanta a sua segurança e confidencialidade.
• Princípio de responsabilidade proativa: o Responsável pelo tratamento será responsável por assegurar que os princípios anteriores sejam cumpridos.

Categorias de dados pessoais

As categorias de dados que são tratados na Rede de Lojas são unicamente dados identificativos. Em nenhum caso, são tratadas categorias especiais de dados pessoais no sentido do artigo 9 do RGPD.

Base legal para o tratamento dos dados pessoais

A base legal para o tratamento dos dados pessoais é o consentimento. A Rede de Lojas compromete-se a obter o consentimento expresso e verificável do Usuário para o tratamento dos seus dados pessoais para um ou vários fins específicos.

O Usuário terá o direito de retirar o seu consentimento a qualquer momento. Será tão fácil retirar o consentimento quanto dá-lo. Como regra geral, a retirada do consentimento não condicionará o uso do Site.

Nas ocasiões em que o Usuário deva ou possa fornecer os seus dados através de formulários para realizar consultas, solicitar informações ou por motivos relacionados com o conteúdo do Site, será informado caso o preenchimento de algum deles seja obrigatório devido ao fato de serem imprescindíveis para o correto desenvolvimento da operação realizada.

Fins do tratamento a que se destinam os dados pessoais

Os dados pessoais são coletados e geridos pela Rede de Lojas com a finalidade de poder facilitar, agilizar e cumprir os compromissos estabelecidos entre o Site e o Usuário ou a manutenção da relação que se estabeleça nos formulários que este último preencher ou para atender uma solicitação ou consulta.

Igualmente, os dados poderão ser utilizados com uma finalidade comercial de personalização, operativa e estatística, e atividades próprias do objeto social da Rede de Lojas, bem como para a extração, armazenamento de dados e estudos de marketing para adequar o Conteúdo ofertado ao Usuário, assim como melhorar a qualidade, funcionamento e navegação pelo Site.

No momento em que se obtenham os dados pessoais, informar-se-á o Usuário acerca do fim ou fins específicos do tratamento a que se destinarão os dados pessoais; isto é, do uso ou usos que será dado à informação compilada.

Períodos de retenção dos dados pessoais

Os dados pessoais só serão retidos durante o tempo mínimo necessário para os fins do seu tratamento e, em todo caso, unicamente durante o seguinte prazo: [inserir prazo, ex: 12 meses], ou até que o Usuário solicite a sua supressão.

No momento em que se obtenham os dados pessoais, informar-se-á o Usuário acerca do prazo durante o qual os dados pessoais serão conservados ou, quando isso não for possível, os critérios utilizados para determinar este prazo.

Destinatários dos dados pessoais

Os dados pessoais do Usuário não serão compartilhados com terceiros.

Em qualquer caso, no momento em que se obtenham os dados pessoais, informar-se-á o Usuário acerca dos destinatários ou das categorias de destinatários dos dados pessoais.

Caso o Responsável pelo tratamento tenha a intenção de transferir dados pessoais a um terceiro país ou organização internacional, no momento em que se obtenham os dados pessoais, informar-se-á o Usuário acerca do terceiro país ou organização internacional para o qual se tem a intenção de transferir os dados, bem como da existência ou ausência de uma decisão de adequação da Comissão.

Dados pessoais de menores de idade

Respeitando o estabelecido nos artigos 8 do RGPD e 7 da Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais, apenas os maiores de 14 anos poderão outorgar o seu consentimento para o tratamento dos seus dados pessoais de forma lícita pela Rede de Lojas. Se se tratar de um menor de 14 anos, será necessário o consentimento dos pais ou tutores para o tratamento, e este só será considerado lícito na medida em que os mesmos o tenham autorizado.

Segredo e segurança dos dados pessoais

A Rede de Lojas compromete-se a adotar as medidas técnicas e organizativas necessárias, segundo o nível de segurança adequado ao risco dos dados coletados, de forma que se garanta a segurança dos dados de caráter pessoal e se evite a destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, conservados ou tratados de outra forma, ou a comunicação ou acesso não autorizados a esses dados.

O Site conta com um certificado SSL (Secure Socket Layer), que assegura que os dados pessoais se transmitem de forma segura e confidencial, sendo a transmissão dos dados entre o servidor e o Usuário, e em retroalimentação, totalmente cifrada ou criptografada.

No entanto, devido ao fato de que a Rede de Lojas não pode garantir a inexpugnabilidade da internet nem a ausência total de hackers ou outros que acessem de modo fraudulento aos dados pessoais, o Responsável pelo tratamento compromete-se a comunicar ao Usuário sem dilação indevida quando ocorra uma violação da segurança dos dados pessoais que seja provável que acarrete um alto risco para os direitos e liberdades das pessoas físicas. Seguindo o estabelecido no artigo 4 do RGPD, entende-se por violação da segurança dos dados pessoais toda violação da segurança que ocasione a destruição, perda ou alteração acidental ou ilícita de dados pessoais transmitidos, conservados ou tratados de outra forma, ou a comunicação ou acesso não autorizados a esses dados.

Os dados pessoais serão tratados como confidenciais pelo Responsável pelo tratamento, que se compromete a informar e a garantir por meio de uma obrigação legal ou contratual que essa confidencialidade seja respeitada pelos seus funcionários, associados e toda pessoa à qual torne acessível a informação.

Direitos derivados do tratamento dos dados pessoais

O Usuário tem sobre a Rede de Lojas e poderá, portanto, exercer frente ao Responsável pelo tratamento os seguintes direitos reconhecidos no RGPD e na Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais:

• Direito de acesso: É o direito do Usuário de obter confirmação de se a Rede de Lojas está tratando ou não os seus dados pessoais e, em caso afirmativo, obter informações sobre os seus dados concretos de caráter pessoal e do tratamento que a Rede de Lojas tenha realizado ou realize, bem como, entre outras, da informação disponível sobre a origem desses dados e os destinatários das comunicações realizadas ou previstas dos mesmos.
• Direito de retificação: É o direito do Usuário de que se modifiquem os seus dados pessoais que resultem ser inexatos ou, tendo em conta os fins do tratamento, incompletos.
• Direito de supressão ("o direito ao esquecimento"): É o direito do Usuário, sempre que a legislação vigente não estabeleça o contrário, de obter a supressão dos seus dados pessoais quando estes já não sejam necessários para os fins para os quais foram coletados ou tratados; o Usuário tenha retirado o seu consentimento ao tratamento e este não conte com outra base legal; o Usuário se oponha ao tratamento e não exista outro motivo legítimo para continuar com o mesmo; os dados pessoais tenham sido tratados ilicitamente; os dados pessoais devam ser suprimidos em cumprimento de uma obrigação legal; ou os dados pessoais tenham sido obtidos produto de uma oferta direta de serviços da sociedade da informação a um menor de 14 anos. Além de suprimir os dados, o Responsável pelo tratamento, tendo em conta a tecnologia disponível e o custo da sua aplicação, deverá adotar medidas razoáveis para informar os responsáveis que estejam tratando os dados pessoais da solicitação do interessado de supressão de qualquer link para esses dados pessoais.
• Direito à limitação do tratamento: É o direito do Usuário de limitar o tratamento dos seus dados pessoais. O Usuário tem direito a obter a limitação do tratamento quando conteste a exatidão dos seus dados pessoais; o tratamento seja ilícito; o Responsável pelo tratamento já não necessite dos dados pessoais, mas o Usuário os necessite para fazer reclamações; e quando o Usuário se tenha oposto ao tratamento.
• Direito à portabilidade dos dados: Caso o tratamento se efetue por meios automatizados, o Usuário terá direito a receber do Responsável pelo tratamento os seus dados pessoais num formato estruturado, de uso comum e leitura mecânica, e a transmiti-los a outro responsável pelo tratamento. Sempre que for tecnicamente possível, o Responsável pelo tratamento transmitirá diretamente os dados a esse outro responsável.
• Direito de oposição: É o direito do Usuário de que não se leve a cabo o tratamento dos seus dados de caráter pessoal ou se cesse o tratamento dos mesmos por parte da Rede de Lojas.
• Direito a não ser objeto de uma decisão baseada unicamente no tratamento automatizado, incluída a elaboração de perfis: É o direito do Usuário de não ser objeto de uma decisão individualizada baseada unicamente no tratamento automatizado dos seus dados pessoais, incluída a elaboração de perfis, existente salvo que a legislação vigente estabeleça o contrário.

Assim sendo, o Usuário poderá exercer os seus direitos mediante comunicação escrita dirigida ao Responsável pelo tratamento com a referência "RGPD-https://rededelojas.com/", especificando:

• Nome, sobrenome do Usuário e cópia do Documento de Identidade. Nos casos em que se admita a representação, será também necessária a identificação pelo mesmo meio da pessoa que representa o Usuário, bem como o documento que acredite a representação. A fotocópia do Documento de Identidade poderá ser substituída por qualquer outro meio válido em direito que comprove a identidade.
• Petição com os motivos específicos da solicitação ou informação à qual se quer acessar.
• Endereço para efeito de notificações.
• Data e assinatura do solicitante.
• Todo documento que acredite a petição que formula.

Esta solicitação e todo outro documento anexo poderá ser enviado para o seguinte endereço e/ou correio eletrônico:

Endereço postal: R. Prudente de Morais, 49 - Ipanema, Rio de Janeiro - RJ, 22420-040, Brasil
Correio eletrônico: norbertogarcete@rededelojas.com

Links para sites de terceiros

O Site pode incluir hiperlinks ou links que permitem acessar páginas web de terceiros distintos da Rede de Lojas, e que, portanto, não são operados pela Rede de Lojas. Os titulares desses sites disporão das suas próprias políticas de proteção de dados, sendo eles mesmos, em cada caso, responsáveis pelos seus próprios arquivos e pelas suas próprias práticas de privacidade.

Reclamações perante a autoridade de controle

Caso o Usuário considere que existe um problema ou infração da normativa vigente na forma em que estão sendo tratados os seus dados pessoais, terá direito à tutela judicial efetiva e a apresentar uma reclamação perante uma autoridade de controle, em particular, no Estado em que tenha a sua residência habitual, local de trabalho ou local da suposta infração. No caso da Espanha, a autoridade de controle é a Agência Espanhola de Proteção de Dados (https://www.aepd.es/).

II. ACEITAÇÃO E ALTERAÇÕES NESTA POLÍTICA DE PRIVACIDADE

É necessário que o Usuário tenha lido e esteja conforme com as condições sobre a proteção de dados de caráter pessoal contidas nesta Política de Privacidade, bem como que aceite o tratamento dos seus dados pessoais para que o Responsável pelo tratamento possa proceder ao mesmo na forma, durante os prazos e para as finalidades indicadas. O uso do Site implicará a aceitação da Política de Privacidade do mesmo.

A Rede de Lojas reserva-se o direito de modificar a sua Política de Privacidade, de acordo com o seu próprio critério, ou motivado por uma mudança legislativa, jurisprudencial ou doutrinal da Agência Espanhola de Proteção de Dados. As mudanças ou atualizações desta Política de Privacidade não serão notificadas de forma explícita ao Usuário. Recomenda-se ao Usuário consultar esta página de forma periódica para estar a par das últimas mudanças ou atualizações.

Esta Política de Privacidade foi atualizada para adaptar-se ao Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas físicas no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados (RGPD) e à Lei Orgânica 3/2018, de 5 de dezembro, de Proteção de Dados Pessoais e garantia dos direitos digitais.