Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a LIZ, elaborou a presente Política de Privacidade, observadas as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.
É fundamental dedicar um momento para se familiarizar com nossas práticas de privacidade e fale conosco se tiver alguma dúvida.
A presente Política, atendendo ao artigo 9º da LGPD, aplicar-se-á aos Usuários do Site e/ou Aplicativos da LIZ.
Entende-se por “Usuários” todas as pessoas físicas que utilizarão os Sites e/ou Aplicativos, maiores de 18 (dezoito) anos ou
emancipadas e totalmente capazes de praticar os atos da vida civil ou
os absolutamente ou relativamente incapazes devidamente representados
ou assistidos.
Para os fins desta Política, consideram-se:
Endereço de Protocolo de Internet (Endereço IP): o código atribuído a um Terminal de uma rede para permitir sua identificação,
definido segundo parâmetros internacionais.
Internet: o sistema constituído do conjunto de protocolos lógicos, estruturado em escala mundial para uso público e irrestrito,
com a finalidade de possibilitar a comunicação de dados entre
terminais por meio de diferentes redes.
Senha: conjunto de caracteres que podem ser constituídos por letras e/ou números, com a finalidade de verificar a identidade do
Usuário para acesso ao Site e/ou Aplicativo.
Sites e/ou Aplicativos:sites (incluindo o portal de pedidos e portal do estabelecimento) e aplicativos da LIZ por meio dos quais o
Usuário e Estabelecimento acessam os serviços e conteúdos
disponibilizados pela LIZ.
Terminais: computadores, notebooks, smartphones, tablets, palm tops e quaisquer outros dispositivos que se conectem a Internet.
Estabelecimento: pessoa jurídica que fornece bens ou serviços, e que seja credenciado pela LIZ mediante o contrato de credenciamento
ao sistema LIZ.
O Usuário é responsável pela precisão e veracidade dos dados informados e reconhece que a inconsistência destes poderá implicar a impossibilidade de acessar o Site e/ou utilizar o Aplicativo.
Além disso, o Usuário assume inteira responsabilidade pela guarda, sigilo e boa utilização do login e senha cadastrados, isentando a LIZ de qualquer responsabilidade. O login e senha só poderão ser utilizados pelo Usuário cadastrado, sendo expressamente proibido o compartilhamento de login e/ou Senha com quaisquer terceiros.
Vamos entender qual o objeto de proteção desta Política. Em primeiro lugar, é importante saber que os “DADOS PESSOAIS” são informações que podem ser usadas para identificar uma pessoa natural (física), como por exemplo: nome, CPF, RG, telefone, endereço, e-mail, data de nascimento, profissão, estado civil etc.
Os “DADOS PESSOAIS SENSÍVEIS”, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico, e são abarcados nesta Política.
É importante informar que a LIZ figura como Controladora dos Dados Pessoais coletados para com seus Usuários. Mas o que isso significa?
De acordo com a LGPD, a LIZ é responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais de seus Usuários, quando esta realizar qualquer cadastro no site da LIZ.
Existem 02 (duas) formas de coleta de informações dos Usuários (“Informações”):
O Site e/ou Aplicativo pode possuir tantas áreas de conteúdo aberto como de conteúdo e/ou serviços restritos.
Para que o Usuário acesse conteúdo e/ou serviços restritos, pode ser necessário realizar cadastro no Site e/ou Aplicativo, mediante a criação de um perfil com Login e Senha, com o fornecimento de alguns Dados de Cadastro, tais como: nome completo, endereço, e-mail e CPF.
Outros Dados de Cadastro para identificação do Usuário e/ou acesso ao Site e/ou Aplicativo poderão ser solicitados, caso sejam necessários para a identificação do Usuário e/ou para acesso do Usuário ao conteúdo e/ou serviços restritos. Neste caso, a LIZ poderá coletar dados pessoais sensíveis, como biometria e foto, para prevenir fraudes e assegurar a segurança do Usuário, conforme permitido pelo art. 11, II, “g” da LGPD.
O Usuário poderá, a qualquer momento, excluir sua conta no Site e/ou Aplicativo, ficando ressalvada a guarda pela LIZ das informações e/ou dados cuja manutenção seja a ela imposta em razão de obrigações legais e/ou regulatórias ou, ainda, cuja manutenção seja necessária para cumprimento de ordem judicial, no âmbito de processos judiciais e/ou administrativos e questionamento de terceiros decorrentes das atividades desempenhadas pelo Usuário no Site e/ou Aplicativo.
Para a utilização do Programa Cashback (CMR Bônus) é necessário realizar um cadastro, com o fornecimento de alguns Dados de Cadastro, tais como: nome completo, número de celular e o número de CPF. Estes dados têm por finalidade identificar o cliente e confirmar sua participação neste programa. Atenção: o número de celular é importante para confirmar seu cadastro por meio de um código PIN, além de registrar seu consentimento neste programa, nos termos do art. 7º, I da LGPD.
Os cookies são pequenos arquivos que podem ou não ser adicionados no
seu Terminal e que permitem armazenar e reconhecer dados da sua
navegação.
Em sua navegação no Site e/ou Aplicativo, poderão ser utilizados 04 (quatro) tipos de cookies:
Uma vez explicados os tipos de Cookies, a LIZ poderá coletar, armazenar, tratar, processar e utilizar as seguintes informações a respeito da navegação do Usuário no Site e/ou Aplicativo, que integram os “Registros de Navegação”:
Localização geográfica: permite a aplicação usar o GPS para obter a localização aproximada do Usuário, o Aplicativo usa para obter a localização do Usuário e mostrar as redes credenciadas, dentre outros;
Câmera: permite o Aplicativo usar a câmera para definir uma fotografia ao perfil do Usuário no Aplicativo;
Telefone e Microfone: permissão necessária para que o Aplicativo consiga realizar ligações pelo Usuário, essa permissão é requerida quando o cartão está inativo e é necessário entrar em contato com a central;
Conta e Contatos: permissão necessária para funcionalidade compartilhar o Aplicativo com amigos, para que o Aplicativo possa acessar contas pessoais;
Armazenamento local: permite que a aplicação grave arquivos no celular. Utilizamos para salvar token de acesso;
Sistema operacional utilizado pelo Usuário
Navegador e suas respectivas versões;
Resolução de tela;
Java (linguagem de programação);
Reprodutor de flash instalado;
Endereço IP;
Código ID (IMEI) do aparelho mobile pelo qual o Usuário acessou o Site e/ou Aplicativo;
Informações referentes à data e hora de uso do Site e/ou Aplicativo por um determinado Usuário, a partir de um determinado Endereço IP; e
Informações referentes às quantidades de cliques e tentativas de uso do Site e/ou Aplicativo, bem como de páginas acessadas pelo Usuário.
O Usuário poderá escolher quais cookies ele permite que a LIZ tenha
acesso ao navegar no Site e/ou Aplicativo. Obedecendo ao princípio do
Privacy by Default, ou seja, “a privacidade por padrão”, todos os
cookies não necessários estarão optados pela não permissão.
O Usuário está ciente e reconhece que é possível que o Site e/ou Aplicativo não desempenhe todas as suas funcionalidades quando há limitação de cookies.
Caso o cookie não permitido seja necessário para executar uma funcionalidade, o Usuário precisará permitir o acesso a esse cookie para que consiga utilizar a funcionalidade pretendida.
Considerando que a LIZ é uma empresa que fabrica e vende lingeries e meias femininas, então aplica-se a hipótese legal prevista no art. 7º, inciso V da LGPD, qual seja, execução do contrato; e o inciso II, para cumprimento de obrigação legal.
Ademais, há situações em que a LIZ poderá tratar os dados pessoais dos Usuários por meio de consentimento (art. 7º inciso I; art. 11, inciso I da LGPD), neste caso, a LIZ solicitará diretamente ao Usuário sua autorização para realizar o tratamento do dado pessoal em questão.
À luz da LGPD, o Usuário, na qualidade de titular de seus dados pessoais, poderá exercer qualquer um dos seus direitos previstos no art. 18, por meio de solicitação para: Encarregada: Mariana Meirelles Carregaro (OAB/SP n° 333.093) Telefone: (11) 98281-5614 E-mail: dpo@cmrcia.com.br, quais sejam:
O Site e/ou Aplicativo pode permitir o envio e/ou transmissão de conteúdos pelos Usuários, tais como comentários, mensagens, fotografias, obras audiovisuais, marcas, sinais distintivos, entrevistas, textos etc. (“Conteúdos”) para divulgação em áreas de conteúdo aberto do Site e/ou Aplicativo.
Neste caso, o Usuário está ciente de que as informações de identificação de seu perfil, bem como quaisquer Conteúdos por ele enviados e/ou transmitidos ao Site e/ou Aplicativo poderão ser acessados e visualizados por quaisquer outros Usuários, observadas as normas que dispõem sobre o sigilo bancário, sem que a LIZ tenha qualquer responsabilidade sobre tais Conteúdos.
Além disso, os dados pessoais coletados do Usuário pela LIZ poderão ser compartilhados com empresas fornecedoras e parceiras da LIZ, que fazem parte da estrutura de seus negócios. A LIZ envidará todos os esforços para anonimizar os dados pessoais do Usuário se for necessário compartilhar.
É possível, eventualmente, que o site contenha links e acessos que redirecionem o Usuário a sites externos, entretanto este é de total responsabilidade do Usuário consultar e, querendo, aceitar as políticas de privacidade de outros sites que possibilitem a navegação.
A LIZ informa que adota medidas organizacionais técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão. Neste sentido, a LIZ observa os princípios da segurança, prevenção e responsabilização, previstos no art. 6º da LGPD.
Como exemplo de medida de segurança, ao se cadastrar no Site e/ou Aplicativo o Usuário precisa incluir uma senha. Recomenda-se que esta senha tenha um grau de dificuldade alta, contando com caracteres especiais, números e letras – maiúsculas e minúsculas – com no mínimo 8 caracteres.
Outra medida que a LIZ adota é garantir que o banco de dados seja acessado apenas por funcionários e/ou colaboradores que precisem acessar, contando com restrição de acesso.
Na hipótese de ocorrer qualquer incidente de segurança, relacionado aos dados pessoais do Usuário, que possa acarretar risco ou dano relevante a este, a LIZ se compromete a comunicar o Usuário, nos termos do art. 48 da LGPD, qual seja:
A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:
a descrição da natureza dos dados pessoais afetados;
as informações sobre os titulares envolvidos;
a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;
os riscos relacionados ao incidente;
os motivos da demora, no caso de a comunicação não ter sido imediata; e
as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
A LIZ manterá armazenados os dados pessoais do Usuário pelo período necessário para cumprir com a execução de seu serviço. Com a finalização dos serviços, a LIZ poderá manter os dados pessoais pelo prazo exigido legalmente.
Após este prazo, a LIZ poderá eliminar os dados pessoais, ou mantê-los anonimizados em sua base de dados, nos termos do art. 16 da LGPD.
Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de dados pessoais prevista, ou na forma e duração do referido tratamento, na identificação da LIZ como controladora dos dados ou nas informações compartilhadas pela LIZ e sua finalidade, esta se compromete a informar aos Usuários, com destaque de forma específica do teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD.
Caso o titular tenha qualquer dúvida em relação ao tratamento de seus dados pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato com a Encarregada Mariana M. Carregaro, por meio do e-mail dpo@cmrcia.com.br
A LIZ apenas entrará em contato com o Usuário pelos meios de comunicação por ele indicados, objetivando-se evitar qualquer tipo de fraude. Assim sendo, a LIZ jamais contatará Usuários solicitando confirmação de informações pessoais, cadastrais e, especialmente, financeiras, tais como dados bancários.
Esta Política é regida de acordo com a legislação brasileira.
Quaisquer disputas ou controvérsias oriundas de quaisquer atos
praticados no âmbito do Site e/ou Aplicativos pelos Usuários,
inclusive com relação ao descumprimento desta Política, e/ou demais
políticas do Site e/ou Aplicativo, serão processadas na Comarca da
Capital do Estado de São Paulo.
Para esclarecer qualquer dúvida relacionada a esta Política, basta
entrar em contato pelo e-mail
dpo@cmrcia.com.br