Política de privacidade
A presente Política de Privacidade descreve a forma como é utilizado os dados fornecidos pelos usuários do site www.rosepiscine.com.br (o “Site”).
A Política de Privacidade tem como objetivo demonstrar o compromisso do Rosé Piscine com a transparência com que trata os Dados Pessoais dos Titulares, assim, como expressar seu comprometimento com a segurança nos serviços fornecidos relacionados ao tratamento de dados dos Clientes.
Portanto, este documento abrange as informações sobre o tratamento de dados.
ABRANGÊNCIA
Esta Política se aplica a todas as áreas da empresa incluindo terceiros que, de qualquer forma, tratem Dados Pessoais em nome ou a pedido desta, e reflete a governança aplicada aos temas de proteção de Dados Pessoais. A observância desta Política é obrigatória e reflete a legislação e regulamentação aplicáveis relacionadas à Lei Geral de Proteção de Dados. Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais. – Lei 12.965/2014 – Marco Civil da Internet.
DEFINIÇÕES
ANPD – Autoridade Nacional de Proteção de Dados: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados (LGPD).
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de Dados Pessoais. O Controlador é quem determina a finalidade e os meios de execução da atividade.
Dados Pessoais: toda informação relacionada a uma pessoa natural identificada ou identificável.
Dados Pessoais Sensíveis: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
DPA – Data Processing Agreement (Termo de Tratamento de Dados): documento que visa regulamentar toda a relação contratual entre agentes de tratamento, quando o contrato principal envolver o tratamento dos Dados Pessoais. Este documento definirá os limites, meios, finalidades e todas as obrigações que os agentes de tratamento terão que cumprir.
DPO – Data Protection Officer (ou “Encarregado de Dados”): representante da empresa indicada para atuar como responsável pelo canal de comunicação entre ela, os Titulares de Dados Pessoais e a ANPD.
Fornecedor(es): São pessoas jurídicas ou físicas que fornecem mercadorias ou serviços num determinado prazo acordado entre as partes.
Cessionário: É um arranjo comercial que a empresa possui, com direito de uso da marca, know-how, patente, infraestrutura e distribuição.
LGPD – Lei Geral de Proteção de Dados: Lei brasileira que regula todo o tratamento de Dados Pessoais realizado no território brasileiro ou que tenha por objetivo fornecer bens ou serviços para indivíduos localizados no território nacional ou ainda que os Dados objeto do tratamento tenham sido coletados no território brasileiro independentemente de onde estejam localizados os Dados.
Marco Civil da Internet – lei que visa orientar os direitos e deveres dos usuários, provedores de serviços e conteúdos e demais envolvidos com o uso da Internet no Brasil.
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do Controlador.
Parceiro: Empresas com quem possui relações contratuais com intuito de desenvolver atividades comerciais.
Prestador(es) de serviço: São pessoas físicas ou jurídicas que prestam algum tipo de serviço contratado.
Privacy by Default: (Privacidade como padrão): conceito que decorre do privacy by design. Estabelece-se que um produto ou serviço, ao ser lançado no mercado, devem possuir todas configurações de privacidade restritas determinada em seu desenvolvimento e apenas o usuário pode liberar ou desativar o acesso caso seja necessário.
Privacy by Design (Privacidade como Premissa): premissa para desenvolvimento de serviços ou produtos, e softwares, que exige a aplicação de boas práticas relativas à privacidade desde sua concepção. Dessa forma, qualquer nova atividade de tratamento deve atender aos princípios, regras e padrões fornecidos e determinados pela legislação competente durante todo o seu ciclo de vida.
ROPA – Records of Processing Activities (Registro de Operações de Tratamento): registro de atividades para o mapeamento do processamento de Dados Pessoais.
Terceiros: Profissionais contratados para executar determinadas atividades em um período pré estabelecido.
Titulares dos dados: são as pessoas físicas a quem os Dados Pessoais se referem.
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS NO ROSÉ PISCINE
Em consonância com a LGPD, é nossa prioridade proteger, preservar e respeitar a privacidade e os direitos dos Titulares de Dados Pessoais. Adotamos as melhores práticas empresariais e condutas éticas, visando a manutenção e evolução do grau de conformidade dos processos relativos à proteção de Dados Pessoais para atender às necessidades dos clientes, parceiros, fornecedores e colaboradores.
Como Controladora, a empresa adota medidas técnicas de segurança e privacidade para preservar a disponibilidade, a integridade e confidencialidade dos Dados Pessoais que tratam. Para tanto, o Rosé Piscine mantém um programa de conscientização à Privacidade e Proteção de Dados.
COLETA E UTILIZAÇÃO DOS DADOS PESSOAIS
Em tudo que a gente faz, buscamos proteger nossos dados e informações.
A gente sabe que pra você também é assim. Seus dados pessoais (“Dados”) são bens valiosos que devem ser preservados.
Por isso você precisa saber exatamente como eles podem ser utilizados. Foi justamente para isso que criamos esse Termo de uso e Política de Privacidade (“Política”).
Enquanto Controlador, o Rosé Piscine coleta os Dados Pessoais das seguintes maneiras:
– Informados pelo próprio Titular do Dado Pessoal;
– Coletados através de terceiros, parceiros ou franqueados; e
– Coletados de forma automática.
Os Dados Pessoais podem ser tratados para as seguintes finalidades:
– Comercializar e customizar seus produtos para os clientes;
– Prestação de serviços;
– Atendimento às solicitações dos clientes;
– Funcionamento e gerenciamento dos sites;
– Comunicação e atividades do marketing;
– Defesa de direitos dos titulares.
– Análises de dados estatísticos com a finalidade de estudos para melhorar a performance de seus produtos e serviços, com a descaracterização das informações sensíveis e pessoais.
Para você aproveitar todos os benefícios dos Serviços e participar de promoções, eventos online, divulgações via redes sociais, e-mail eletrônico, realizar compras, o primeiro passo será a criação de uma Conta ou o seu registro em nossos cadastros.
COMPARTILHAMENTO DOS DADOS PESSOAIS
O Rosé Piscine trata com responsabilidade os Dados Pessoais dos seus clientes .
Contudo, pode compartilhar os Dados Pessoais:
(i) para atender às solicitações feitas pelo próprio cliente; e
(ii) para atender as obrigações legais decorrentes da relação comercial.
O Rosé Piscine também pode, quando autorizado e sob condição da conformidade com a LGPD, compartilhar tais Dados Pessoais com os seguintes terceiros:
– Prestadores de serviços;
– Parceiros;
– Cessionário;
– Autoridades governamentais.
Quando o compartilhamento é necessário, o Rosé Piscine adota as medidas adequadas para que as informações compartilhadas sejam tratadas apenas para as finalidades específicas.
PROTEÇÃO DOS DADOS PESSOAIS
O Rosé Piscine implementa medidas rígidas para garantir a integridade e segurança dos Dados Pessoais dos Titulares adotando uma política de controle de acesso restrito aos Dados Pessoais.
Dessa forma, somente pessoas autorizadas conseguem acessá-los. A autorização de acesso é concedida para que as áreas responsáveis possam atender à necessidade de suas atividades.
O Rosé Piscine implementa procedimentos para garantir que as áreas internas e os Operadores realizem o tratamento dos Dados Pessoais
de acordo com as diretrizes de privacidade determinadas pela empresa e legislação vigente.
Além disso, o Rosé Piscine investe em um programa de conscientização para os colaboradores, Terceiros, Parceiros e Cessionários. O programa tem o objetivo de apresentar boas práticas que devem ser adotadas no tratamento dos Dados Pessoais.
RETENÇÃO DOS DADOS PESSOAIS
Os Dados Pessoais que são necessários para o atendimento da LGPD e Marco Civil da Internet, são armazenados em ambiente seguro e controlado por prazo determinado de 5 (cinco) anos, podendo ser períodos diferentes de acordo com a modalidade de contratos com os clientes ou interesse legitimo da empresa, bem como para atender alguma obrigação legal ou ações judiciais.
Os Dados Pessoais podem ser armazenados em servidores próprios ou de terceiros contratados para este fim, sejam eles localizados no Brasil ou no exterior, de acordo com a legislação aplicável, podendo ainda ser armazenados por meios de tecnologia de cloud computing e/ou outras tecnologias que surjam futuramente, visando sempre a melhoria e aperfeiçoamento de nossos serviços.
O Rosé Piscine pode realizar o tratamento dos Dados Pessoais, pelo período em que considerar necessário, quando deve efetuar o cumprimento das finalidades pré-determinadas no momento da coleta, ou enquanto o cadastro do Titular permanecer ativo em nossos ambientes. Após o término do relacionamento do cliente, em alguns casos, pode ser necessário manter o armazenamento de Dados Pessoais por um determinado período, para atender alguma obrigação legal ou ações judiciais.
Com relação ao tratamento de dados realizado com base em consentimento do Titular, o Rosé Piscine finaliza o tratamento dos Dados Pessoais, caso o titular se oponha ou revogue o consentimento, quando aplicável.
Em caso de dúvidas sobre o período exato durante ao qual o Rosé Piscine tratará os Dados Pessoais após o término contratual, é possível entrar em contato com o nosso canal de atendimento ao direito do Titular.
DIREITOS DO TITULAR
O Titular dos Dados Pessoais possui direitos e garantias em relação aos seus Dados Pessoais.
No Rosé Piscine disponibilizamos mecanismos, para que o Titular tenha clareza e transparência no exercício de seus direitos. Sempre que necessário, o Titular pode entrar em contato solicitando informações a respeito dos seus direitos.
Para atender esta demanda, o Rosé Piscine disponibiliza um canal centralizado, através do qual o Titular pode entrar em contato para exercer os seguintes direitos:
– Confirmação da existência de tratamento: O Rosé Piscine trata os Dados Pessoais dos seus clientes, visitantes, fornecedores, parceiros, entre outros, mantendo esses Dados armazenados em ambientes de forma segura e controlada. O Titular pode solicitar a confirmação de tratamento em seus Dados Pessoais;
– Acesso aos Dados: A qualquer momento, o Titular pode solicitar que seja informado quais Dados Pessoais estão sendo tratados;
– Correção de Dados Pessoais incompletos, inexatos ou desatualizados: Caso o Titular dos dados verifique que possui informações incompletas, inexatas ou desatualizadas, poderá entrar em contato, solicitando a correção ou o complemento dos Dados Pessoais faltantes ou inexatos;
– Anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD: O Titular do dado pode solicitar anonimização, bloqueio ou eliminação dos Dados Pessoais que o Rosé Piscine esteja tratando quando desprovido de base legal justificadora do tratamento.
No entanto, caso o Rosé Piscine possua justificativa legal ou regulatória para manutenção dos dados, eles serão retidos pelo prazo necessário para o exercício da obrigação legal ou para o direito de defesa em processo judicial, administrativo ou arbitral, ou ainda, em determinadas situações, no legítimo interesse (como, por exemplo, para evitar infrações e fraudes);
– Portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular: O Titular do dado poderá solicitar a portabilidade dos seus Dados Pessoais a outro prestador de serviços ou produto. A solicitação do Titular será atendida no menor prazo possível;
– Obtenção de informações sobre as entidades públicas ou privadas com as quais o Rosé Piscine compartilha os Dados Pessoais do Titular: O Titular pode entrar em contato por meio do canal de atendimento aos direitos do Titular para informar-se sobre com quem houve o compartilhamento de seus Dados Pessoais;
– Informação sobre a possibilidade do Titular não fornecer o consentimento para o tratamento de Dados Pessoais, bem como de ser informado sobre as consequências em caso de negativa: Caso o Titular não queira fornecer seu consentimento para o tratamento específico que o Rosé Piscine necessite realizar, será esclarecido ao mesmo se é possível prestar os serviços de seu interesse sem o tratamento de seus Dados Pessoais, informando ainda as consequências de seu não consentimento;
– Revogação do consentimento: quando o tratamento dos Dados Pessoais se basear no consentimento do Titular, o Titular pode revogar o seu consentimento e a eliminação dos seus Dados Pessoais a qualquer momento. A revogação do consentimento poderá implicar na impossibilidade de o Titular utilizar os serviços prestados pelo Rosé Piscine . A interrupção do tratamento dos Dados Pessoais não será efetivada quando, os Dados forem: (i) anonimizados; ou (ii) necessários o Rosé Piscine e/ou a terceiros envolvidos na prestação dos serviços para fins de defesa judicial, arbitral ou administrativa, bem como para cumprimento de obrigações legais e regulatórias.
O Rosé Piscine compromete-se a atender todas as requisições dos Titulares no menor tempo possível, estando de acordo também com os prazos estipulados pela ANPD.
TRANSFERÊNCIA INTERNACIONAL
Quanto aos Dados Pessoais que são compartilhados internacionalmente, o Rosé Piscine atende a todos os requisitos legais vigentes nos países envolvidos e adota medidas de segurança cibernéticas e de proteção de dados assegurando a integridade, transparência e confidencialidade dos Dados Pessoais.
Para a prestação de serviço, que implique compartilhamento internacional dos Dados Pessoais, o Rosé Piscine estabelece cláusulas contratuais específicas detalhando qual a finalidade de realizar esta transferência.
CESSIONÁRIOS
Os cessionários devem obrigatoriamente seguir as diretrizes definidas, tanto relacionadas à adequação dos seus processos internos quanto às adequações realizadas nos produtos e serviços fornecidos para os clientes, cabendo a cada cessionário a responsabilidade e obrigação de cumprir integralmente a LGPD.
PARCEIROS
O Rosé Piscine desenvolve parcerias com empresas a fim de utilizar tecnologias e processos para ampliar sua gama de serviços. Estes parceiros também devem se submeter rigorosamente a todas as diretrizes de segurança contratuais e estabelecidas nesta Política, assegurando que todos os Dados Pessoais de clientes ou de colaboradores sejam tratados como confidenciais.
TERMO DE CONSENTIMENTO
CADASTRO DA CONTA E EFETIVAÇÃO DE COMPRA E VENDA
Quando você cria a sua Conta, nós perguntamos Dados para que você crie um login e senha.
Coletamos alguns Dados sobre você quando você cria a sua conta para que você crie um login e senha.
Durante o processo de cadastro, nós solicitamos Dados como seu nome completo, endereço, e-mail, data de nascimento, CPF, telefone fixo e/ou celular e, no caso de efetivação de compra e venda, dados de cobrança (conforme aplicável ao Serviço), como por exemplo, número de cartão de crédito.
POLÍTICA DE COOKIES
Este site usa cookies. Cookies são pequenos arquivos de texto que são armazenados no computador do usuário cada vez que ele abrir uma página na internet.
Alguns cookies personalizam seu acesso, lembram de suas preferências ou simplesmente nos fornecem estatísticas de acesso.
O Rosé Piscine utiliza os chamados “cookies de sessão”, que são imediatamente apagados quando o usuário sair do seu navegador. Os cookies de sessão permitem, por exemplo, simplificar o acesso a informações relativas ao carrinho de compras dos usuários e ter uma visão em tempo real do número de itens em seu carrinho de compras e seu valor atualizado.
Além disso, o Rosé Piscine também utiliza os chamados “cookies persistentes”, que permanecem presentes mesmo após o encerramento da sessão. Os cookies persistentes serão utilizados, em especial, para tornar o acesso às ofertas do site mais simples, eficaz e segura. Com estes arquivos, informações específicas relacionadas aos interesses de cada usuário poderiam, por exemplo, ser exibidas nas páginas visitadas, tendo como finalidade unicamente a adaptação das ofertas o Rosé Piscine aos desejos de cada usuá
forma e tornar a experiência de navegação no site a mais agradável possível.
O usuário poderá autorizar ou recusar o uso de cookies configurando o seu navegador de forma adequada, devendo reportar-se, para tanto, às regras de utilização de seu navegador.
De um modo geral, se desejar, o usuário poderá recusar todos os cookies.
No entanto, se assim proceder, a utilização do site pelo usuário poderá ser limitada ou inviabilizada.
ALTERAÇÕES NA POLÍTICA DE USO E PRIVACIDADE
Estamos sempre melhorando nossa Política e as mudanças serão refletidas nesta página.
Então, antes de usar um de nossos Serviços dê uma olhadinha aqui. Você sempre será avisado sobre qualquer alteração.
Quando publicarmos alterações na Política, atualizaremos a data em que a última alteração foi publicada.
Lembre-se: Ao continuar a acessar os Serviços depois que tais alterações passarem a valer, você estará concordando em estar vinculado à nova versão da Política.
TEMPO ÚTIL
Não, não é fácil se adequar às determinações da LGPD, tanto para as empresas controladoras, quanto para o titular de dados.
O titular de dados precisa fazer a leitura extensa das políticas de privacidade, saber do seus direitos e deveres.
Enquanto para a controladora é preciso investir tempo e energia para entender e mapear o ciclo da informação dentro da empresa.
Contudo, temos que nos adequar a legislação, nos preocupar com sua proteção, e, agradecer pelo seu tempo útil gasto conosco.
DPO (DATA PROTECTION OFFICER) – ENCARREGADO DE DADOS
A LGPD determina que as empresas criem a posição de DPO (Data Protection Officer). A lei chama o DPO de “encarregado”. O DPO é a pessoa responsável na empresa por intermediar a operação e o processamento dos dados.
Dentre as funções do DPO estão, por exemplo, orientar os empregados da empresa sobre a política de segurança da informação e atuar como canal de comunicação entre a empresa, os donos dos dados e também a autoridade nacional.
DÚVIDAS
Questionamentos relacionados à Política de Uso e Privacidade ou quaisquer outras dúvidas relacionadas ao tema de segurança e proteção dos Dados Pessoais, devem ser enviadas através do e-mail de contato com o DPO (contato@winetoyou.com.br)