Política de Governança de Dados Pessoais
22 de junho de 2022
VITRINE TECNOLOGIA EM VAREJO LTDA
A presente Política de Governança de Dados Pessoais tem por finalidade demonstrar o compromisso da VITRINE TECNOLOGIA EM VAREJO LTDA., pessoa jurídica de direito privado, inscrita no CNPJ/ME sob o nº 28.823.339/0001-07, com sede na Avenida Paulista, 171, 4º andar, Bairro Bela Vista, Cidade e Estado de São Paulo, CEP 01.311-000 (doravante designada como “VITRINE RETAIL” ou “VITRINE RETAIL”) com a proteção dos dados que identificam titular individualmente (“Dados Pessoais”) e demais dados fornecidos, descrevendo as práticas da VITRINE RETAIL em relação aos Dados Pessoais, de acordo com as leis em vigor.
1. OBJETIVO
Esta Política de Governança de Dados Pessoais tem como objetivo estabelecer diretrizes sobre o tratamento de dados pessoais coletados pela VITRINE RETAIL em atendimento à Lei nº 13.709/18 e suas alterações posteriores (doravante denominada “Lei Geral de Proteção de Dados” ou “LGPD”).
2. TERMOS E DEFINIÇÕES
Para o entendimento desta Política de Governança de Dados Pessoais devemos considerar as descrições das definições conforme o detalhamento a seguir:
AGENTES DE TRATAMENTO
O controlador e o operador;
ANONIMIZAÇÃO
Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;
AUTORIDADE NACIONAL / AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD)
Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo o território nacional;
BANCO DE DADOS
Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
BLOQUEIO
Suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;
COLABORADORES
Pessoas contratadas para integrar o quadro de funcionários da VITRINE RETAIL;
CONSENTIMENTO
Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de do titular dados pessoais para uma finalidade determinada;
CONTROLADOR
Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
DADO ANONIMIZADO
Dado que permita identificar um titular, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;
DADO PESSOAL
Qualquer informação relacionada a pessoa natural identificada ou identificável;
DADO PESSOAL SENSÍVEL
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
ELIMINAÇÃO / DESCARTE / EXCLUSÃO
Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;
ENCARREGADO / DPO (DATA PROTECTION OFFICER)
Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
FINALIDADE
Motivo pelo qual é realizado o tratamento do dado pessoal do titular;
INVENTÁRIO DE TRATAMENTO DE DADOS PESSOAIS
O Inventário de Tratamento de Dados Pessoais é um documento interno que registra o ciclo de vida dos dados pessoais dentro da VITRINE RETAIL;
LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)
A Lei nº 13.709/2018 e suas alterações posteriores, que dispõe sobre o tratamento de dados pessoais de pessoas naturais, independente do meio, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
OPERADOR
Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS PESSOAIS
Documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
TITULAR
Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
TRATAMENTO
Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
TRANSFERÊNCIA INTERNACIONAL DE DADOS
Transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;
USO COMPARTILHADO DE DADOS
Comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
3. FINALIDADE DO TRATAMENTO DE DADOS PESSOAIS
Os tratamentos de Dados Pessoais pela VITRINE RETAIL têm como objetivo atender as seguintes finalidades:
- Contratação e cumprimento de obrigações contratuais envolvendo serviços e/ou produtos;
- Formalização da contratação dos serviços prestados;
- Prospecção de clientes;
- Contato com potenciais clientes;
- Cadastro de usuário na plataforma da VITRINE RETAIL para prestação de serviço;
- Inclusão/Exclusão de usuários na plataforma da VITRINE RETAIL;
- Treinamento de usuários da plataforma da VITRINE RETAIL;
- Identificação/Antecipação de possíveis problemas de acesso a plataforma da VITRINE RETAIL;
- Cumprimento de obrigações legais e/ou de órgãos reguladores;
- Cumprimento de ordens judiciais e/ou administrativas;
- Atendimento e fornecimento de suporte aos clientes, colaboradores, fornecedores e prestadores de serviços;
- Promoção dos serviços e produtos ofertados pela VITRINE RETAIL, se houver prévio consentimento;
- Aperfeiçoamento de sistemas da VITRINE RETAIL;
- Aperfeiçoamento do conteúdo informado pela VITRINE RETAIL;
- Para proporcionar ao titular uma boa e fácil experiência de navegação nos sistemas da VITRINE RETAIL;
- Para operar, avaliar e melhorar os negócios da VITRINE RETAIL, incluindo a análise e revisão da base de clientes e serviços da VITRINE RETAIL; análise de dados; e execução de contabilidade, auditoria e outras funções internas;
- Para manutenção de registros internos;
- Implementar e manter medidas de segurança técnica e organizacional, auditorias e investigações internas, verificações de conflitos de interesses;
- Para responder às suas demandas;
- Para comunicar ao titular sobre mudanças na Política de Governança de Dados Pessoais, caso necessário; e
- Para proteger, identificar e prevenir fraudes ou outras atividades ilícitas.
Os Dados Pessoais ficarão armazenados para fins operacionais e obedecerão a padrões rígidos de confidencialidade e segurança. A presente Política de Governança de Dados Pessoais é aplicável às atividades que envolvem o tratamento de dados pessoais e abrange todas as atividades da VITRINE RETAIL.
Internamente, os dados pessoais são acessados somente por colaboradores devidamente autorizados, respeitando os princípios de finalidade, adequação, necessidade, retenção mínima e demais princípios inerentes ao tratamento de dados pessoais, sempre para os objetivos da VITRINE RETAIL, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Governança de Dados Pessoais.
Poderá ser necessário que a VITRINE RETAIL compartilhe os dados pessoais com outras Empresas, um parceiro e/ou prestador de serviços externo, que poderá estar sediado fora do Brasil. A VITRINE RETAIL deverá exigir que todas as Empresas afiliadas e do titular prestadores de serviço externos utilizem tais Dados Pessoais em conformidade com esta Política de Governança de Dados Pessoais e com a Lei Geral de Proteção de Dados
4. TIPOS DE TITULARES DE DADOS PESSOAIS
Os titulares dos dados pessoais tratados pela VITRINE RETAIL são categorizados da seguinte forma:
- Representantes de clientes em prospecção (“Leads”);
- Representantes de clientes;
- Colaboradores;
- Representantes de fornecedores;
- Representantes de e prestadores de serviços;
5. DADOS PESSOAIS TRATADOS
Para que a VITRINE RETAIL preste do titular serviços ou realize as demais finalidades de tratamento de Dados Pessoais previstas nesta Política, torna-se imprescindível a coleta de algumas informações sobre os titulares de dados pessoais. Desta forma, poderão ser coletados Dados Pessoais fornecidos diretamente pelos titulares, por terceiros ou coletados de forma automática, de acordo com a finalidade de tratamento, por meio das seguintes formas:
Dados Pessoais fornecidos diretamente pelo titular: Serão coletados todos os Dados Pessoais encaminhados pelo titular à VITRINE RETAIL .
Dados Pessoais fornecidos por terceiros: A VITRINE RETAIL pode receber Dados Pessoais por intermédio de terceiros, sejam parceiros ou prestadores de serviços, que possuam algum relacionamento com o titular. É possível, ainda, que a VITRINE RETAIL colete Dados Pessoais de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo) ou por terceiros, ou até mesmo dados tornados públicos pelo titular em websites ou rede sociais, sempre respeitando sua privacidade e em conformidade com as regras e legislações vigentes.
Os dados pessoais tratados poderão variar de acordo com a natureza do serviço prestado ou tipo do seu relacionamento com a VITRINE RETAIL, e encontram-se detalhados no Inventário de Tratamento de Dados Pessoais.
Para toda a coleta de dados pessoais, sempre serão seguidas as seguintes regras essenciais:
- Apenas serão coletadas informações imprescindíveis para a prestação dos serviços oferecidos;
- Se necessário, pediremos autorização ou avisaremos ao titular para coleta de novos dados, acompanhado da devida justificativa;
- Os dados pessoais coletados somente serão utilizados para cumprir com as finalidades informadas ao titular.
O eventual tratamento de dados pessoais de crianças e adolescentes será realizado apenas mediante consentimento específico e destacado de um dos pais ou do responsável legal.
6. BASES LEGAIS PARA USO DE DADOS PESSOAIS
O tratamento dos do titular Dados Pessoais poderá ser realizado:
- Mediante seu consentimento livre, expresso, informado e inequívoco, somente quando legalmente exigido, necessário ou permitido. Se a VITRINE RETAIL utilizar o seu consentimento como base jurídica para tratamento de do titular Dados Pessoais, titular poderá retirar seu consentimento a qualquer momento;
- Para o cumprimento de obrigação legal ou regulatória;
- Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;
- Para estabelecer uma relação contratual entre o titular e a VITRINE RETAIL e cumprir com nossas obrigações assumidas nos termos de um contrato;
- A fim de responder as suas solicitações;
- Para proteger os interesses vitais de qualquer pessoa;
- Com o respaldo em qualquer outra base jurídica permitida pela LGPD;
- Quando necessário para atender aos interesses legítimos da VITRINE RETAIL, por exemplo:
- A obtenção de dados para apoiar e promover atividades da VITRINE RETAIL;
- A obtenção de dados para garantir o exercício dos do titular direitos ou prestar serviços que o beneficiem;
- Garantir a segurança da informação de nossas redes e sistemas;
- Administrar e conduzir negócios dentro da VITRINE RETAIL;
- Prevenir ou investigar violações suspeitas ou concretas da lei, violações contratuais ou de outras políticas da VITRINE RETAIL;
7. COMPARTILHAMENTO DE DADOS PESSOAIS COM TERCEIROS
Os Dados Pessoais tratados pela VITRINE RETAIL poderão ser acessados por terceiros, sempre em conformidade com esta Política de Governança de Dados Pessoais e com a LGPD, e conforme a seguir detalhado:
PARA CUMPRIMENTO DAS NOSSAS OBRIGAÇÕES CONTRATUAIS
A fim de cumprir com as obrigações derivadas da relação jurídica contraída com titular, os Dados Pessoais poderão ser divulgados para fornecedores ou prestadores de serviços da VITRINE RETAIL, bem como autoridades públicas ou governamentais.
PARA OS NOSSOS OBJETIVOS COMERCIAIS
A VITRINE RETAIL poderá compartilhar dados com terceiros para os do titular próprios objetivos comerciais. A VITRINE RETAIL compartilhará os Dados Pessoais estritamente necessários para possibilitar a prestação de serviços ao titular. A VITRINE RETAIL também poderá compartilhar dados para diversos objetivos internos, como, mas não limitado a, assegurar a segurança dos serviços da VITRINE RETAIL, melhorar a qualidade dos serviços que a VITRINE RETAIL presta, e analisar dados que são coletados.
PARA FORNECER SERVIÇOS E PRODUTOS
A VITRINE RETAIL poderá compartilhar todas as categorias de dados listadas no item 5 com seus parceiros que ajudam a VITRINE RETAIL a fornecer produtos e serviços ao titular, sempre em conformidade com esta Política de Governança de Dados Pessoais e com a LGPD, a fim de processar os do titular pedidos, cumprir com suas requisições, fornecer suporte ao consumidor, ou fornecer outros serviços e funções.
PARA OUTRAS RAZÕES INTERNAS
A VITRINE RETAIL poderá compartilhar todas as categorias de Dados Pessoais listadas no item 5 acima com parceiros e outras entidades que fornecem à VITRINE RETAIL certos serviços ou que auxiliem com funções internas, como análise de dados, manutenção da segurança de sistemas internos, ou assegurar o cumprimento de disposições legais. Por exemplo, a VITRINE RETAIL poderá compartilhar informações com Empresas de auditoria, escritórios de advocacia para obter assistência jurídica, ou com outros profissionais. Outras entidades que possam receber dados pessoais para tais propósitos incluem fornecedores de serviços de segurança da informação, Empresas de análise de dados (data analytics), avaliadores de garantia de qualidade, dentre outros.
POR RAZÕES LEGAIS OU REGULATÓRIAS
A VITRINE RETAIL poderá compartilhar todas as categorias de Dados Pessoais listados no item 5 acima com parceiros e outras entidades quando necessário para cumprir com obrigações legais ou regulatórias, incluindo o cumprimento a qualquer lei ou regulamento aplicável, processo judicial, arbitral ou administrativo. A VITRINE RETAIL também poderá compartilhar informações para proteger e defender os direitos da VITRINE RETAIL, do titular direitos, ou de qualquer outra pessoa, para proteger contra atividades fraudulentas ou maliciosas, para fazer cumprir os termos desta Política de Governança de Dados Pessoais, ou para cooperar com agências fiscalizadoras da lei.
EM RELAÇÃO A OPERAÇÕES SOCIETÁRIAS
Se a VITRINE RETAIL, direta ou indiretamente, entrar no processo de transação comercial, como fusões, aquisições por outra VITRINE RETAIL, ou venda de todo ou parte de do titular ativos, a VITRINE RETAIL poderá compartilhar todos os Dados Pessoais listados no item 5 acima para a VITRINE RETAIL sucessora ou potencial sucessora, bem como aos do titular empregados durante a transação e com Empresas de auditoria e escritórios de advocacia que estejam auxiliando na operação.
QUANDO TITULAR CONSENTE COM A DIVULGAÇÃO
A VITRINE RETAIL poderá compartilhar certos Dados Pessoais com parceiros ou outras entidades quando titular instrui a VITRINE RETAIL a compartilhar ou de outra forma consentir em compartilhar essas informações, sendo que todo consentimento manifestado pelo titular deverá ser prévio e expresso.
8. ARMAZENAMENTO DOS DADOS PESSOAIS
Os Dados Pessoais serão armazenados durante o prazo necessário para cumprimento da finalidade de tratamento, salvo se prazo maior tiver que ser observado pela VITRINE RETAIL em virtude de obrigações contratuais, exercício de direitos da VITRINE RETAIL em processos administrativos, arbitrais e/ou judiciais, ordens judicial/administrativa, ou determinações legais/regulatórias. Findo este prazo, ou a seu pedido, quando cabível, a VITRINE RETAIL realizará a eliminação segura dos Dados Pessoais.
Os Dados Pessoais serão armazenados em ambiente seguro e controlado, observado o estado da técnica disponível, e em conformidade com as legislações vigentes, incluindo a Lei nº 12.965/14 (“Marco Civil da Internet”). Todavia, considerando que nenhum sistema de segurança é infalível, a VITRINE RETAIL se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões do nosso banco de dados, salvo nos casos em que tiver dolo ou culpa.
Os dados coletados são armazenados em servidores localizados no Brasil e nos Estados Unidos, bem como na nuvem, o que pode ensejar, nessa situação, a transferência ou tratamento dos dados fora do Brasil, em países terceiros.
Para fins de auditoria, segurança, controle de fraudes e preservação de direitos, a VITRINE RETAIL pode permanecer com o histórico de registro dos do titular dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos
9. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS
A VITRINE RETAIL conta com Empresas e fornecedores sediados no exterior e, portanto, poderá transferir do titular Dados Pessoais para operadores sediados em outros países. A VITRINE RETAIL poderá transferir os do titular Dados Pessoais para fornecer ao titular os serviços da VITRINE RETAIL, e para outros propósitos previstos nesta Política de Governança de Dados Pessoais, relacionados a esta Política de Governança de Dados Pessoais e leis aplicáveis. O titular deve estar ciente de que leis de proteção de dados em diversos países podem não oferecer o mesmo nível de proteção que a LGPD oferece. Em todos os casos, as transferências internacionais de Dados Pessoais realizadas pela VITRINE RETAIL são feitas com base em sua Política de Transferência Internacional de Dados e nos termos da LGPD.
10. PRAZO DE RETENÇÃO
Os dados tratados pela VITRINE RETAIL serão armazenados pelo tempo necessário para atendimento das finalidades para as quais foram coletados, para cumprimento de requisitos legais e/ou regulatórios, cumprimento de obrigações contratuais, ou, ainda, para que a VITRINE RETAIL possa exercer do titular direitos em processos administrativos, arbitrais e/ou judiciais. Findo o prazo de armazenamento dos dados, a VITRINE RETAIL os eliminará de maneira segura.
Para toda atividade de tratamento de dados pessoais descrita no Inventário de Tratamento de Dados Pessoais será apresentado o tempo de retenção para os dados pessoais envolvidos em tal atividade. Nesse sentido, as áreas de negócio da VITRINE RETAIL devem determinar em seus processos, além da finalidade para o tratamento de determinado dado pessoal, por quanto tempo este dado pessoal será necessário para realizar o tratamento.
Em observância ao artigo 15 da LGPD, a VITRINE RETAIL deverá descartar os dados pessoais quando:
- a finalidade para o tratamento do dado pessoal foi alcançada;
- os dados pessoais tratados pela VITRINE RETAIL deixaram de ser necessários ou pertinentes para atingir aquela finalidade anteriormente definida;
- o prazo definido para o tratamento terminar;
- por meio de requisição do titular, inclusive no exercício de seu direito de revogação do consentimento, resguardado o interesse público; ou
- determinação da Autoridade Nacional, quando houver violação ao disposto na LGPD.
Vale observar que esta Política deverá ser imediatamente aplicada, com prévia aprovação do Encarregado da VITRINE RETAIL, quando houver requisição do titular para eliminação de seus dados pessoais, desde que seja aceita pela VITRINE RETAIL, e/ou que haja determinação da ANPD.
Caso as atividades de tratamento de dados pessoais não tenham motivos para serem conservadas, os dados pessoais devem ser eliminados estejam eles em papel ou em meio digital.
A eliminação de documentos digitais que contenham dados pessoais deverá, em primeiro lugar, ocorrer na área de trabalho, pastas locais e lixeira do computador do colaborador da VITRINE RETAIL.
Quando os documentos digitais se encontrarem em bancos de dados, sistemas eletrônicos e/ou servidores da VITRINE RETAIL, o colaborador deverá contatar imediatamente a área de Tecnologia da Informação e Segurança da Informação para que esta proceda com as técnicas adequadas para eliminação dos dados pessoais.
O processo de eliminação de dados pessoais de sistemas e banco de dados eletrônicos obedecerá às tecnologias disponíveis e oferecerá o grau de segurança adequado para que não haja reversão das informações descartadas. Ademais, este processo observará:
- Os métodos de controle e classificação de documentos que permitam identificar mídias contendo dados pessoais, de maneira que sejam eliminadas de maneira segura;
- Procedimentos de autorização de descarte;
Métodos e procedimentos de coleta e descarte de documentos digitais, mantendo uma trilha de auditoria.
Destaca-se que documentos digitais contidos em mídias de CD, DVD, cartões magnéticos, e outros deverão ser devidamente fragmentados. Recomenda-se, então, que sejam adquiridas fragmentadoras de papel capazes de destruir CD, DVD e cartões magnéticos e de PVC e que atendam, pelo menos, ao nível 2 de segurança (vide Anexo II) e que sejam resistentes a grampos e clips (metálicos ou não).
Em mídias magnéticas ainda em funcionamento, deve ser usado um software específico para deletar fisicamente todo o conteúdo do disco rígido, antes da eliminação, sendo que a mera formatação pode não ser considerada suficiente.
Na hipótese de o equipamento não estar funcional, a unidade deverá ser retirada e limpa em outro equipamento compatível com uso de software específico. Se a unidade não estiver funcional, deverá ser destruída mecanicamente.
Todos os documentos físicos que forem objeto de eliminação deverão ser devidamente fragmentados, de modo que os dados pessoais ali contidos não possam mais ser recuperados por meios técnicos razoáveis. Recomenda-se a utilização de trituradoras de papel, conforme Anexo II.
11. DIREITOS E REQUERIMENTOS DOS TITULARES
Em conformidade com a LGPD, a VITRINE RETAIL assegura os seguintes direitos ao titular:
- A confirmação da existência de tratamento
- O acesso aos do titular Dados Pessoais;
- A correção de dados incompletos, inexatos ou desatualizados;
- A anonimização, bloqueio ou eliminação de Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- A portabilidade dos Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
- A eliminação dos Dados Pessoais tratados com o seu consentimento, com exceções previstas na LGPD
- A informação das entidades públicas e privadas com as quais a VITRINE RETAIL realizou uso compartilhado de dados;
- A informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- A revogação do consentimento, nos termos da LGPD;
- Revisão de decisões automatizadas.
- Os direitos dos titulares previstos na LGPD e nesta Política poderão ser exercidos mediante a sua requisição expressa ou de seu representante legal à VITRINE RETAIL e poderá ser feita através do Encarregado/DPO enviando e-mail para privacidade@vitrineretail.com.
O titular fica ciente que a eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto à VITRINE RETAIL, quando passível de aplicação, poderá implicar no término de sua relação contratual, com o consequente cancelamento dos serviços então prestados, quando aplicável.
A VITRINE RETAIL empreenderá todos os esforços razoáveis para atender as requisições feitas pelo titular, no menor tempo possível, e em conformidade com as exigências legais, no prazo previsto na LGPD de 15 (quinze) dias. No entanto, fatores justificáveis, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, será apresentado ao titular os devidos motivos.
Cabe ao titular o dever de prestar informações corretas e atualizadas. A VITRINE RETAIL não é responsável pela precisão, veracidade ou falta dela nas informações prestadas pelo titular podendo, a seu exclusivo critério, suspender e/ou cancelar o seu cadastro, a qualquer momento, caso seja detectada qualquer inexatidão.
Por fim, titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais (a exemplo de sua incapacidade de comprovar sua identidade) ou legais (a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pela VITRINE RETAIL), sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, será apresentado ao titular as justificativas razoáveis.
12. DISPOSIÇÕES GERAIS
A VITRINE RETAIL poderá alterar o teor desta Política de Governança de Dados Pessoais a qualquer momento, conforme a necessidade, tal qual para adequação e conformidade com disposição legal ou regulatória. Alterações ou atualizações materiais nesta Política serão devidamente informadas ao titular.
Caso haja alguma dúvida sobre as condições estabelecidas nesta Política de Governança de Dados Pessoais ou qualquer documento da VITRINE RETAIL o titular deverá entrar em contato por meio dos canais de atendimento da VITRINE RETAIL.
Caso alguma disposição desta Política de Governança de Dados Pessoais seja considerada ilegal ou ilegítima por autoridade da localidade em que titular resida ou da sua conexão à Internet, as demais condições permanecerão em pleno vigor e efeito.
O titular reconhece que toda comunicação realizada por e-mail (aos endereços por ele informados), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, virtual e digital também são válidas como prova documental, sendo eficazes e suficientes para a divulgação de qualquer assunto que se refira aos serviços prestados pela VITRINE RETAIL, bem como às condições de sua prestação, ressalvadas as disposições expressamente diversas previstas nesta Política de Governança de Dados Pessoais.
13. LEI APLICÁVEL E JURISDIÇÃO
Esta Política de Governança de Dados Pessoais será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o Foro Central da Comarca de São Paulo para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, por mais privilegiado que seja.
14. FALE CONOSCO
Em caso de dúvida ou comentários sobre a nossa Política de Governança de Dados Pessoais, por favor escreva para nosso Encarregado de Proteção de Dados/DPO privacidade@vitrineretail.com.
ANEXO I – AGENDAS DE RETENÇÃO DE DADOS PESSOAIS
Este anexo exemplifica algumas determinações legais e regulatórias às quais a VITRINE RETAIL está submetida de acordo com o inventário de tratamento de dados pessoais. A lista não é exaustiva, podendo existir outras determinações legais e regulatórias não listadas neste documento. Adicionalmente, ressalta-se que eventuais determinações previstas na legislação internacional, bem como em melhores práticas comprovadamente seguidas por determinada área de negócio também podem ensejar a retenção de dados pessoais.
Os prazos aqui previstos devem servir como referência apenas com base na previsão legal para o embasamento das hipóteses de cumprimento de obrigação legal prevista no artigo 7º, II e para exercício regular de direitos em processo judicial, administrativo ou arbitral, ambos da LGPD, não abrangendo períodos superiores computados com base nas demais hipóteses, incluindo quando necessário para atender aos legítimos interesses.
É importante, ainda, que, previamente à retenção ou ao apagamento de dados pessoais com base em previsões legais previstas ou não previstas nesta Política, haja comunicação expressa ao Encarregado da VITRINE RETAIL, que levantará os riscos relacionados ao armazenamento/apagamento.
Caso você fique em dúvida quanto ao prazo de retenção de algum dado pessoal, por favor, entre em contato conosco por meio do canal: privacidade@vitrineretail.com.
ADMINISTRATIVO
Previsão legal / regulatória: Código Civil
DOCUMENTO | PERÍODO |
---|---|
Livro Razão, balanço patrimonial, demonstrativo de resultado do exercício. | 10 anos |
Registros de pagamento de fornecedores, prestadores de serviços etc. | 5 anos após o registro do pagamento |
Dados de fornecedores | 5 anos após término do contrato |
GESTÃO DE CONTRATOS
Previsão legal / regulatória: Código Civil
DOCUMENTO | PERÍODO |
---|---|
Contratos | 5 anos após término do contrato |
Cadastro de representante de clientes | 5 anos após término do contrato. |
TECNOLOGIA DA INFORMAÇÃO / SEGURANÇA DA INFORMAÇÃO
Previsão legal / regulatória:Marco Civil da Internet
DOCUMENTO | PERÍODO |
---|---|
Logs de acesso | 6 meses |
ANEXO II – NÍVEIS DE SEGURANÇA PARA FRAGMENTADORAS DE PAPEL
O padrão internacional DIN 32757-1 determina o tamanho máximo das tiras ou partículas geradas pela fragmentadora. Estas são classificadas em 5 níveis:
NÍVEL 1
Largura máxima de tiras de 12 mm
NÍVEL 2
Largura máxima de tiras de 6 mm
NÍVEL 3
Largura máxima de Tiras de 2 Mm ou Fragmento máximo de 4 mm × 80 mm
NÍVEL 4
Máximo de Fragmento 2 mm × 15 mm = 30 mm²
NÍVEL 5
Máximo de Fragmento 0,8 mm × 13 mm = 10,40 mm²
HISTÓRICO DE REVISÃO
Esta tabela apresenta o histórico de revisão desta Política:
DOCUMENTO | EMITIDA | PRÓXIMA REVISÃO |
---|---|---|
Minuta inicial (versão 1.0) | 6 meses | 15/01/2023 |
Esta Política deve ser revisada anualmente, ou quando mudanças materiais nos regulamentos, leis ou necessidades comerciais assim exigirem.