Política de Privacidade
Política de Privacidade
GRUPO LUNELLI
POLÍTICA DE PRIVACIDADE
1. Por quê a LUNELLI usa dados pessoais?
A Lunelli é focada em moda, sendo referência nacional no mercado têxtil. Além de nossas fábricas, atuamos também com lojas próprias, franquias e sites de comércio eletrônico, tratando diariamente um considerável volume de dados pessoais.
Para atender à LGPD – Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018) e bem informar nossos clientes, desenvolvemos nossa Política de Privacidade, que apresenta de maneira simples e objetiva, a forma e os motivos pelos quais realizamos o tratamento de seus dados pessoais, bem como as situações onde ocorre o compartilhamento de dados com outras empresas ou órgãos governamentais.
2. Como posso tirar dúvidas sobre meus dados pessoais?
Em caso de dúvidas sobre os seus dados pessoais tratados pela LUNELLI, você pode acionar o nosso Encarregado de Proteção de Dados Pessoais (DPO), que estará ao seu dispor, para responder seus questionamentos e prestar os esclarecimentos necessários sobre o que fazemos com os seus dados pessoais.
Entre em contato com:
• DPO: EDINEI ROBERTO KAMCHEN
• E-mail: dpo@lunelli.com.br
• Fone: 0800 721 1414
3. A quem se aplica essa política de privacidade?
A presente Política de Privacidade é válida para todos os titulares de dados pessoais tratados pela Lunelli. Os princípios, diretrizes e determinações relacionadas à proteção de dados pessoais, são de aplicação obrigatória por todos os nossos colaboradores, diretores, sócios, fornecedores ou prestadores de serviços.
4. Conceitos da LGPD
A fim de facilitar o entendimento por parte dos titulares de dados, descrevemos a seguir alguns conceitos citados nesta política, conforme o seu significado elencado pela LGPD – Lei Geral de Proteção de Dados Pessoais.
Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;
Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado de proteção de dados: pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados – ANPD; Agentes de tratamento: o controlador e o operador;
Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a uma pessoa natural; Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;
Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;
Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;
Autoridade Nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.
5. Princípios de proteção de dados pessoais
A Lunelli, em sua atuação no tratamento de dados pessoais, regerá suas ações de proteção e segurança de dados, com base nos seguintes princípios estabelecidos pela LGPD:
Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.
Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.
Acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Lunelli.
Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos, de modo a cumprir adequadamente com as finalidades para as quais se destinam.
Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.
Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.
Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;
Não discriminação – Recusar-se a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;
Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.
6. Quais os dados pessoais tratados pela LUNELLI?
A Lunelli, para a execução diária de suas atividades, precisa realizar o tratamento de dados pessoais de diferentes tipos de titulares, desde nossos colaboradores, clientes, fornecedores, franqueados, entre outros, que se relacionam de forma contínua ou eventual com a nossa empresa.
Veja a seguir, quais são os tipos de dados pessoais tratados pela LUNELLI:
Dados cadastrais de nossos clientes pessoas físicas – Quando você realiza uma visita a algum de nossos sites ou compra em alguma de nossas lojas físicas, coletamos e armazenamos dados pessoais simples, como: Nome completo, CPF, RG, data de nascimento, estado civil, endereço residencial, bairro, CEP, cidade, estado, telefone, celular, e-mail, além de dados não estruturados, registrados principalmente pelo uso de e-mails, planilhas, arquivos textos, para as seguintes finalidades:
• Cadastro dos clientes;
• Emissão de Notas e Cupons Fiscais;
• Controle das operações financeiras realizadas, como: recebimentos, depósitos, validação de operações com cartão de crédito, emissão e compensação de cheques, análise de crédito, envio de mercadorias e demais atividades relacionadas à oferta/aquisição de produtos e serviços prestados pela LUNELLI.
• Além disso, utilizamos seus dados pessoais para o cumprimento de diversas obrigações legais e regulatórias, em especial as determinações ligadas às obrigações fiscais e tributárias, da Receita Federal e demais órgãos governamentais com poder regulador/fiscalizador;
• Também poderemos utilizar seus dados pessoais para registrar reclamações e sugestões, enviar correspondências, notícias e comunicados, fazer a oferta de produtos e/ou serviços, controlar o acesso ao site, sistemas e aplicativos disponibilizados, controlar o acesso às nossas dependências físicas e ainda, produzir e fornecer provas em eventuais determinações judiciais ou processos administrativos.
Dados pessoais sensíveis – Podemos tratar dados pessoais sensíveis de alguns titulares, tais como: fotos, imagens e dados biométricos, para as seguintes finalidades:
• Controle de acesso e de segurança patrimonial;
• Apuração de responsabilidade em casos de furtos/roubos;
7. Como são tratados os dados dos menores de idade?
O tratamento de dados de menores está condicionado ao consentimento específico dado por, pelo menos, um dos pais ou pelo responsável legal, observando os procedimentos disponibilizados pela Lunelli para tal consentimento.
Para autorizar a utilização dos dados de menores de idade, o responsável deverá conhecer e estar de acordo com todas as condições previstas nesta política.
8. A Lunelli tem autorização para utilizar dados pessoais?
A Lunelli cumpre de forma rigorosa com o princípio da legalidade para o tratamento dos dados pessoais. Isso significa que seus dados pessoais somente serão utilizados pela Lunelli se houver alguma base legal, prevista na LGPD, que justifique tal procedimento.
Diante disso, os tratamentos de dados pessoais por parte da Lunelli, estão fundamentados nas seguintes previsões legais:
• Cumprimento de obrigações legais ou regulatórias, especialmente aquelas relacionadas às obrigações financeiras, fiscais, tributárias e setoriais, estabelecidas pelos governos federal, estaduais, municipais e demais órgãos reguladores;
• Execução de contratos ou de procedimentos preliminares a eles relacionados, como propostas, negociações prévias, minutas, condições comerciais, etc.
• Proteção da vida e da incolumidade física do titular ou de terceiros, em situações relacionadas a emergências ou eventos de segurança nas instalações da empresa.
• Exercício regular de direitos em processos judiciais, administrativos ou arbitrais;
• Para atender aos interesses legítimos do controlador dos dados;
• Para a proteção de crédito;
• Pelo consentimento do titular ou de seu representante legal, para finalidades específicas, determinadas nos respectivos Termos de Consentimento.
9. Com quem meus dados pessoais são compartilhados?
As atividades exercidas pela Lunelli, em função de sua natureza, exigem que em determinados momentos, seja necessário realizar o compartilhamento ou a transferência de dados pessoais para outras empresas ou entidades governamentais.
Na realização desse processo, a LUNELLI adota as medidas de proteção recomendadas, de forma a proporcionar a segurança e a integridade que são razoavelmente esperadas, a fim de diminuir os riscos e evitar incidentes com a perda ou o vazamento de dados pessoais.
Na LUNELLI, ocorrem compartilhamentos e transferências de dados pessoais, nas seguintes situações:
• Empresas de checagem de identidade e validação de pagamentos, operadoras de cartões de crédito, bancos e outras instituições de pagamento, para consecução das operações realizadas pelos clientes, nos sites de comércio eletrônico;
• Transportadoras, correios e empresas de carga terceirizadas, para fins de viabilizar o atendimento e entrega de pedidos de compras;
• Receita Federal, Governo Estaduais, Prefeituras Municipais, INSS e outros órgãos governamentais, para cumprimento de obrigações legais ou regulatórias;
• Agências de publicidade e propaganda, redes sociais, empresas de retarget e remarketing, para fins de direcionamento de anúncios, promoções, ofertas, definição de perfil e hábitos de consumo;
• Ministério Público, autoridades policiais, órgãos administrativos ou judiciais, em cumprimento de determinações legais ou judiciais, caso ocorram.
• Auditoria e consultorias externas, para conferência e certificação de conformidade;
• Cartórios e Tabelionatos de Protestos, para cobrança e proteção do crédito;
• Advogados e escritórios de advocacia, quando necessários pareceres/atuações jurisdicionais;
10. Quais os direitos dos titulares de dados pessoais?
Os titulares de dados pessoais tratados pela Lunelli possuem os seguintes direitos, previstos na LGPD:
• Ter confirmada a existência de tratamento de dados de sua titularidade;
• Requisitar a correção dos dados incompletos, inexatos ou desatualizados;
• Solicitar a anonimização dos dados, o bloqueio ou a eliminação de dados pessoais que não estejam mais cumprindo sua finalidade, sejam desnecessários ou estejam sendo utilizados em desacordo com a lei;
• Solicitar a portabilidade dos seus dados pessoais;
• Revogar o consentimento fornecido, mediante requisição expressa e consequente eliminação dos dados tratados que tiverem por base unicamente o consentimento do titular;
• Obter informações sobre o compartilhamento dos dados;
• Ser informado sobre a possibilidade de não fornecer o consentimento e suas consequências.
• Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados, Ministério Público e órgãos de defesa do consumidor.
• Opor-se a tratamento realizado que não esteja observando o disposto em lei.
• Solicitar a revisão de decisões automatizadas que afetem seus interesses, inclusive quanto ao seu perfil pessoal, profissional, de consumo, de crédito ou aspectos de sua personalidade.
11. Quais as medidas de segurança adotadas pela Lunelli para proteger os dados pessoais?
A Política de Segurança da Informação da Lunelli foi elaborada através da utilização dos melhores conceitos de segurança da informação e trata-se de documento de cumprimento obrigatório a todos os colaboradores e prestadores de serviços que atuem na empresa. O processamento e o armazenamento dos dados respeitam diversos procedimentos e protocolos de segurança.
A Lunelli mantém também um Programa de Governança em Privacidade, que tem por objetivo zelar pelas boas práticas de privacidade, com a adoção de medidas técnicas e administrativas destinadas a fortalecer a cultura de proteção de dados pessoais, integrando tecnologia, processos e pessoas, sob constante monitoramento.
O mapa de dados pessoais da empresa está sob constante atualização e os riscos de incidentes de proteção de dados estão mapeados e são continuamente reavaliados, buscando as melhores estratégias de mitigação.
12. Por quanto tempo a Lunelli ficará com os meus dados?
A Lunelli respeita o princípio da minimização, e procurará armazenar seus dados pessoais apenas enquanto forem necessários para a execução dos contratos em vigor, ou para o atendimento de obrigações legais ou regulatórias, durante o prazo exigido para a guarda / armazenamento de tais dados, seja em meio físico ou digital, ou se forem necessários para a defesa dos nossos direitos e prova do cumprimento das obrigações contratuais, em eventuais processos administrativos, judiciais ou arbitrais.
13. Atualizações
Essa política de privacidade poderá ser atualizada a qualquer momento, sempre que necessário para informar adequadamente aos titulares de dados pessoais, em função de alterações nos dados tratados, nas normas regulamentadoras ou nas condições de tratamento aqui explicitadas.
Guaramirim, SC, novembro de 2020.
LUNELLI