Política de Privacidade e Proteção de Dados

Política de Privacidade
e Proteção de Dados

A Política de Privacidade e Proteção de Dados foi atualizada pela última vez em 1 de novembro de 2021

1. Introdução

Olá, seja bem-vindo ao nosso site. Antes de tudo queremos que você saiba que só coletamos os dados que são necessários para a execução do nosso site, produtos e serviços e que só compartilhamos os dados de acordo com a necessidade.

Queremos garantir que você entenda os seus direitos e também como coletamos e tratamos seus dados. Nossa coleta de dados está pautada nos princípios da finalidade, da necessidade, da não discriminação, da adequação, da qualidade dos dados, da transparência, da segurança, da prevenção, do livre acesso e prestação de contas.

Todos os dados que tratamos tem como disposição a Lei Geral de Proteção de Dados (Lei 13.709/18).

LGPD A Lei Geral de Proteção de Dados - LGPD (Lei n. 13.709, de 2018), dispõe sobre o tratamento de dados pessoais das pessoas naturais, definindo as hipóteses em que tais dados podem legitimamente ser utilizados por terceiros e estabelecendo mecanismos para proteger os titulares dos dados contra usos inadequados.
DADOS PESSOAIS
Informações que identificam ou que possam identificar uma pessoa física natural
TITULAR DE DADOS

Você, pessoa física natural.
Aqui definido como Usuário e ou Usuários, Contratante, Consumidor...

CONTROLADOR DE DADOS

Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
Aqui definido como Vanderlei Mendes Antão

OPERADORES DE DADOS

Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
Aqui definidos como
1 - GERENCIANET S.A.;
2 - CHATPAY TECNOLOGIA LTDA
3 - THE ROCKET SCIENCE GROUP LLC D/B/A MAILCHIMP;
4 - HOSTINGER BRASIL;
5 - GOOGLE LLC;
6 - MICROSOFT CORPORATION;
7 - DROPBOX INC.

ENCARREGADO DE DADOS/DPO

Responsável pela comunicação com os TITULARES DE DADOS e com a ANPD
Contato: Vanderlei Mendes Antão
E-mail: dpo@vanderleimendes.com.br
WhatsApp: +55 (31) 9 8871-3813

ANPD

Autoridade Nacional de Proteção de Dados (ANPD) é o órgão da administração pública federal responsável por zelar pela proteção de dados pessoais e por implementar e fiscalizar o cumprimento da LGPD no Brasil.

Nossa Política de Privacidade e Proteção de Dados pode ser alterada a qualquer momento. Se você tiver cadastrado em nossa lista de contatos você será notificado.

A presente Política de Privacidade e Proteção de Dados regulamenta o acesso e uso dos serviços contidos no Site pelos Usuários como titulares de dados suscetíveis de proteção, de acordo com as normas vigentes sobre proteção de dados pessoais. O CONTROLADOR DE DADOS cumpre integralmente o regulamento vigente sobre proteção de dados pessoais, bem como os compromissos de confidencialidade inerentes a sua atividade.

2. Controlador e Encarregado de dados/DPO

Informamos que Vanderlei de Campos Mendes Antão (Profissional Autônomo), é Controlador e DPO porque no momento estamos aguardando normativa sobre como será a função do DPO para MEI e Pessoas Físicas. O assunto ficou a ser definido pela ANPD no ano que vem, 2022. O controlador é responsável por tomar as principais decisões referentes ao tratamento de dados pessoais do TITULAR DE DADOS e por definir a finalidade deste tratamento.

3. Quais dados pessoais coletamos e porque

a. Cookies

Ao acessar o site cookies serão criados e armazenados em seu dispositivo. Este cookie não contém nenhum dado pessoal e será descartado quando encerrar a sua finalidade de uso.

Para fins estatísticos utilizamos informações armazenadas nos cookies para acompanhamentos de IPs que nos permitem coletar dados tais como: data da primeira visita, número de vezes que foi visitado, data da última visita, URL e domínio da qual provêm, navegador utilizado, tipo de dispositivo e resolução da tela entre outros dados técnicos. No entanto, o Usuário, se assim o desejar, poderá desativar e/ou eliminar estes cookies seguindo as instruções do seu navegador da internet. 

Quando você acessa sua conta no site, também são armazenados cookies para salvar os dados da sua conta e suas escolhas de exibição de tela. Cookies de login são mantidos por dois dias e cookies de opções de tela por um ano. Se você selecionar “Lembrar-me”, seu acesso será mantido por duas semanas. Se você se desconectar da sua conta, os cookies de login serão removidos.

Para os cadastrados em nosso site nossa hipótese legal para o tratamento destes dados é execução de contrato porque as informações coletadas são extremamente necessários para o bom funcionamento do nosso site e para o andamento do nosso negócio.

O que são cookies?

Cookies são pequenos arquivos de textos gravados em seu dispositivo, computador ou smartphone (celular). Eles gravam informações como configurações utilizadas e preferências suas relativas à sua navegação em nosso site . Desta forma, você tem uma navegação mais simples e personalizada, eliminando a necessidade de informar os mesmos dados repetidas vezes.

Existem dois tipos de cookies:

Cookies primários: criados pelo nosso site. 
Cookies de terceiros: criados por outros sites.

Tipos de cookies e o que fazem

Necessários – Cookies necessários para o funcionamento do site. Sem eles o site não funcionaria adequadamente (acesso a áreas segura (restritas a usuários cadastrados) do site, segurança, consentimento de usos de cookies).

Cookies casamentoemsetelagoas.com.br  (cookies primário)- Necessário para armazenar informações relativas a acesso a áreas restritas a usuários cadastrados. Responsável:  CONTROLADOR DE DADOS

Estatística – Cookies responsáveis por gerar dados analíticos. Geram relatórios com informações de geo-localização, comportamento (páginas visitadas, tempo no site, páginas de saída, como chegam ao site, horários de maior acesso), idade, gosto, etc.

Cookies Google Analytics (cookies de terceiros)Este cookies são para identificar taxa de exibição de uma página, localização geográfica do visitante, forma com a qual chegou na página (através de links de outros sites, buscador, AdSense ou diretamente pelo endereço), sistema operacional, navegador, navegador e sistema operacional combinados e suas versões, resolução de tela, Java, entre outros, em períodos diários, semanais, mensais e anuais. Responsável: OPERADOR DE DADOS – GOOGLE LLC – Política de Privacidade – Privacidade & Termos – no endereço web https://policies.google.com/privacy?hl=pt-BR&fg=1 

b. Cadastro no site para compra de produtos e ou solicitação de serviços

Quando você usa certos elementos avançados dentro de nossos site (por exemplo, criar uma conta, contrata um serviço, se cadastrar para uma promoção, fazer uma compra ou contratar um serviço), coletamos seus dados conforme indicado abaixo:

Cadastrar no site: E-mail

No momento em que você for fazer uma compra ou contratar um serviço iremos coletar os seguintes dados:

Identificação pessoal: Nome, sobrenome e CPF
Dados para faturamento e ou entrega: Endereço, número, complemento (opcional), bairro, cidade, código postal, estado (UF)
Dados de Contato: E-mail, celular ou telefone
Entrega em local diferente do local de faturamento: Endereço, número, complemento (opcional), bairro, cidade, código postal, estado (UF)

Compartilhamento de informações para transações financeiras com nosso operador

Para as transações financeiras usamos a plataforma do OPERADOR DE DADOS – GERENCIANET S.A. – CNPJ: 09.089.356/0001-18 – endereço web https://gerencianet.com.br. No momento da transação será compartilhado com a plataforma alguns dados além disso será necessário fornecer mais dados de acordo com a forma de pagamento escolhida conforme descrito abaixo.

Pagamento por Boleto Bancário: Compartilharemos seu nome, sobrenome, CPF, e-mail, e telefone

Pagamento por Cartão de Crédito: Compartilharemos seu nome, sobrenome, CPF, e-mail, telefone, endereço, número, complemento (opcional), bairro, cidade e código postal.
Será solicitado por parte da GERENCIANET S.A. a sua data de nascimento, o seu número do cartão, código de segurança, a data de vencimento e as parcelas.

Pagamento por Pix: Para pagamento por Pix compartilharemos apenas o CPF.

c. Comunicação e marketing

Para comunicar com nossa lista de contato, enviar informações e novidades (Newsletter) compartilhamos seu e-mail com a plataforma do MAILCHIMP® do OPERADOR DE DADOS – THE ROCKET SCIENCE GROUP – endereço web https://mailchimp.com/pt-br. Uma vez que você tiver uma conta em nosso site também será compartilhado com a plataforma os dados de acesso às páginas de produtos e serviços assim como o “carrinho de compras” para podermos entrar em contato com você com lembrete caso não finalize uma compra. No rodapé de cada e-mail que você receber terá um link para que você possa alterar suas preferências ou cancelar a sua inscrição.

4. Dados pessoais tratados

Os dados pessoais que serão objeto de tratamento serão os dados pessoais que o Usuário tenha fornecido ao CONTROLADOR DE DADOS ao preencher o formulário de registro on-line, através de redes sociais, do Serviço de Atendimento ao Cliente ou de qualquer outro meio (chat, telefone, correio eletrônico).

a. Quais os seus direitos sobre seus dados

De acordo com a LGPD você, TITULAR DE DADOS tem direito a:

1 – Confirmação da existência de tratamento;
2 – Acesso aos dados pessoais que lhe digam respeito;
3 – Correção de dados pessoais incompletos, inexatos ou desatualizados;
4 – Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei;
5 – Portabilidade dos dados a outro fornecedor de serviço ou produto, observados os segredos comercial e industrial;
6 – Eliminação dos dados (exceto quando o tratamento é para cumprimento legal);
7 – Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
8 – Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
9 – Revogação do consentimento anteriormente manifestado por procedimento gratuito e facilitado.

b. Como exercer os seus direitos sobre seus dados 

Para resolver qualquer problema relacionados à Privacidade e Proteção de Dados deverá ser reportado à nossa equipe através do e-mail dpo@vanderleimendes.com.br. Nosso Encarregado de Dados estará a disposição para te atender e sanar suas dúvidas.

5. Usuários clientes

Quando você compra ou contrata nossos serviços, solicitamos que forneça informações, incluindo seu nome, endereço de faturamento/cobrança, endereço para entrega/envio, endereço de e-mail, número de telefone, detalhes do cartão de crédito / pagamento (veja Armazenamento de dados pessoais com relação transações financeiras) e informações opcionais da conta, como nome de usuário e senha. Usaremos essas informações para fins, como:

  • Enviar-lhe informações sobre sua conta e seu(s) pedido(s);
  • Responder ao(s) seu(s) pedido(s), incluindo reembolsos, reclamações e outros;
  • Processamento de pagamentos e prevenção de fraudes;
  • Configurar uma conta em nosso site;
  • Cumprir todas as obrigações legais que tenhamos;
  • Melhorar as ofertas do nosso site;
  • Enviar-lhe mensagens de marketing, se você optar por recebê-las;

Os dados solicitados a você no momento do cadastro e ou posteriormente ficarão armazenaremos e serão usados para preencher o check-out de pedidos futuros.
Estes dados podem ser alterados por você ou por nós a qualquer momento.
Apenas o nome de usuário é que não poderá ser alterado nem por você (TITULAR DE DADOS) nem por nós (CONTROLADOR DE DADOS ).

Geralmente armazenamos informações sobre você enquanto precisamos das informações para os fins para os quais as coletamos e usamos, e somos legalmente obrigados a continuar a mantê-las. Por exemplo, armazenaremos informações sobre pedidos para fins fiscais e contábeis. Isso inclui seu nome, endereço de e-mail, endereços de faturamento/cobrança, CPF, e envio.

6. Caráter obrigatório ou facultativo das informações fornecidas pelo Usuário

Os campos assinalados com um asterisco (*) no formulário de registro a ser preenchido pelo Usuário são estritamente necessários para responder ao seu pedido, sendo voluntária a inclusão de dados nos campos restantes (opcionais).

Ainda em relação aos dados fornecidos por qualquer outro meio, no momento de seu tratamento, será informado a obrigatoriedade ou não da indicação dos mesmos.

7. Finalidade do tratamento

Os dados dos Usuários fornecidos ao CONTROLADOR DE DADOS ao preencher o formulário de registro on-line, através de redes sociais, do Serviço de Atendimento ao Cliente ou de qualquer outro meio (chat, telefone, correio eletrônico) são coletados com o objetivo de prestação de serviço e ou venda de produtos e comunicação:

Momento Dados coletado Finalidade

Cadastro

E-mail

Comunicação

Compra de produtos ou contratação de serviços
Nome, sobrenome, CPF, endereço, número, complemento (opcional), bairro, cidade, código postal, estado (UF)
Execução de contrato e emissão de nota fiscal
Compra de produtos
Nome, endereço, número, complemento (opcional), bairro, cidade, código postal, estado (UF)
Entrega de produtos
Pagamento
Nome, sobrenome, CPF, e-mail, e telefone
Pagamento por boleto bancário
Pagamento
Nome, sobrenome, CPF, e-mail, telefone, endereço, número, complemento (opcional), bairro, cidade, código postal, data de nascimento, o seu número do cartão e código de segurança
Pagamento por Cartão de Crédito
Pagamento
CPF
Pagamento por Pix

O CONTROLADOR DE DADOS está de acordo com a LGPD para tratar os dados dos Usuários para os fins acima mencionados, com o objetivo de poder cumprir suas obrigações contratuais como resultado dos pedidos efetuados pelos Usuários.

Além disso, os dados dos Usuários fornecidos ao CONTROLADOR DE DADOS por consentimento através de opt-in serão coletados com a seguinte finalidade:

  • Envio de comunicações eletrônicas promocionais e informativas sobre serviços prestados por companhias com as quais o CONTROLADOR DE DADOS tenha acordos comerciais (isso inclui comunicações comerciais próprias e de terceiros/parceiro);
  • Essas comunicações eletrônicas promocionais serão remetidas durante todo o período que durar a relação entre o Usuário e o CONTROLADOR DE DADOS podendo o Usuário a qualquer tempo remover o seu consentimento (opt-out) através do link contido no rodapé dos e-mails por ele recebidos ou solicitando através do e-mail dpo@vanderleimendes.com.br .

O CONTROLADOR DE DADOS está de acordo com a LGPD para tratar os dados dos Usuários para os fins acima mencionados.

8. Cessão de dados pessoais a terceiros

Dada a natureza do serviço e a fim de cumprir as obrigações decorrentes dos serviços contratados pelos Usuários, será necessário compartilhar seus dados com todos os destinatários indicados como OPERADORES DE DADOS. A legitimação para esse fim reside no cumprimento das obrigações contratuais.

Além disso, seus dados poderão ser cedidos aos destinatários que seguir especificados, pelos motivos abaixo:

  • Repartições Públicas: para o cumprimento das obrigações legais às quais o CONTROLADOR DE DADOS está sujeita devido à sua atividade.
  • Fornecedores que precisem acessar seus dados para a prestação dos serviços que o CONTROLADOR DE DADOS lhes tenha contratado e com os quais o CONTROLADOR DE DADOS tenha assinado os contratos de confidencialidade e de tratamento de dados pessoais necessários e exigidos pelas normas para a proteção de sua privacidade.

Se, no futuro, o CONTROLADOR DE DADOS ceder mais dados pessoais, o Usuário será devidamente informado.

9. Armazenamento, segurança e tempo de guarda

O CONTROLADOR DE DADOS informa os Usuários que tomou as medidas técnicas e organizacionais estabelecidas por lei, que garantem a segurança dos dados pessoais e evitam sua alteração, perda, tratamento ou acesso não autorizado, considerando o estado da tecnologia, a natureza dos dados armazenados e os riscos a que se encontram expostos.

a. Armazenamento de dados pessoais no nosso site

O servidor onde os dados do site se encontram esta localizado nos Estados Unidos e o OPERADOR DE DADOS é a empresa fornecedora do serviço com sede no Brasil. Ela é a Hostinger Brasil (www.hostinger.com.br) – CNPJ nº. 20.758.286/0001-86. Você pode acompanhar sua politica de privacidade da Hostinger Brasil clicando aqui. A Hostinger Brasil apenas armazena os dados. Mesmo que os dados pessoais estejam em servidores da Hostinger Brasil a mesma não tem acesso às informações contidas em nosso Banco de Dados. O CONTROLADOR DE DADOS tem acesso ao servidor por meio de nome de usuário, senha e código de segurança.

Os dados cadastrados pelo Usuário no site ficaram armazenados durante o período de atividade do Usuário. Os dados pessoais poderão serem excluídos a qualquer tempo por solicitação do Usuário, com exceção dos dados pessoais relativos a lançamento fiscal de compra de produtos ou contratos de serviços. Estes dados ficam armazenados no servidor durante a vigência da execução do contrato com o prazo máximo de 5 (cinco) anos da data inicial do lançamento fiscal. (Lei 5.172, Código Tributário Nacional, Art. 173;).

Os dados pessoais de contas inativas que não tenham contratado serviço ou adquirido produtos serão excluídos em 6 meses a contar da data da última atividade (entrada no site usando o nome de usuário e senha).

b. Certificado de segurança (https) do site

Nosso certificado de segurança (HTTPS – Hyper Text Transfer Protocol Secure – protocolo de transferência de hipertexto seguro) é fornecido pela Let’s Encrypt e pode ser verificado pela Qualys Cloud Platform (empresa especialista em segurança digital) clicando aqui.

c. Armazenamento de dados e backup na nuvem

Usamos serviços de armazenamento em nuvem do OPERADOR DE DADOS MICROSOFT CORPORATION – endereço web https://www.microsoft.com/pt-br/microsoft-365?rtc=1, do OPERADOR DE DADOS GOOGLE LLC – endereço web https://workspace.google.com/intl/pt-BR/ e também do OPERADOR DE DADOS DROPBOX INC – endereço web https://www.dropbox.com/pt_BR.

d. Transferência internacional de dados

Todos os dados cadastrados em nosso site com o OPERADOR DE DADOS HOSTINGER BRASIL e também os compartilhados com o OPERADOR DE DADOS THE ROCKET SCIENCE GROUP, estão em servidores fora do Brasil o que fica classificado como transferência internacional de dados.

Os serviços dos OPERADORES DE DADOS MICROSOFT CORPORATION, GOOGLE LLC e DROPBOX INC também são classificados como transferência internacional de dados por ser fornecido num sistema denominado de nuvem. Num sistema de armazenamento de arquivos em nuvem não é possível ter exatidão com relação à localidade física dos dados. 

e. Armazenamento de dados pessoais com relação transações financeiras

Com relação as transações financeiras o OPERADOR DE DADOS é a empresa Gerencianet Pagamentos do Brasil Ltda (https://gerencianet.com.br) – CNPJ: 09.089.356/0001-18. Você pode acompanhar a politica de privacidade da Gerencianet clicando aqui e também com a ChatPay Tecnologia LTDA (https://chatpay.com.br) – CNPJ: 36.062.381/0001-80. Você pode acompanhar a politica de privacidade da ChatPay clicando aqui.

A Gerencianet Pagamentos do Brasil Ltda é responsável por armazenar os dados pessoais compartilhados pelo CONTROLADOR DE DADOS pelo período necessário para:

(i) Cumprimento de obrigação legal ou regulatória;
(ii) Transferência a terceiro, respeitando os requisitos do tratamento de dados;
(iv) Uso exclusivo do Controlador, sem acesso de terceiros e com os dados anonimizados;
(v) Demais hipóteses previstas no artigo 16 da Lei 13.709/18 (Lei Geral de Proteção de Dados – “LGPD”) que justifiquem tal fim.

Na modalidade de pagamento por cartão de crédito os dados do cartão não ficam armazenados. Eles são excluídos assim que finaliza a transação.

f. Armazenamento de dados pessoais para envio de newsletters e comunicados

O OPERADOR DE DADOS de envio de newsletter (novidades, publicidade e ofertas) é a empresa The Rocket Science Group LLC d/b/a MailChimp, Attn. Privacy Officer, 675 Ponce de Leon Ave NE, Suite 5000 Atlanta, GA 30308 USA. Você pode acompanhar sua politica de privacidade clicando aqui. A The Rocket Science Group LLC d/b/a MailChimpé responsável por armazenar os dados pessoais compartilhados pelo CONTROLADOR DE DADOS. 

Os dados pessoais coletados e compartilhados para este fim tem por base legal o legítimo interesse e ou consentimento e serão excluídos quando solicitado. 

No rodapé de cada e-mail que você receber terá um link para que você possa alterar suas preferências ou cancelar a sua inscrição.

10. Mídia incorporada de outros sites

Artigos neste site podem incluir conteúdo incorporado como, por exemplo, vídeos, imagens e etc. Conteúdos incorporados de outros sites se comportam exatamente da mesma forma como se o visitante estivesse visitando o outro site.

Estes sites podem coletar dados sobre você, usar cookies, incorporar rastreamento adicionar de terceiros e monitorar sua interação com este conteúdo incorporado, incluindo sua interação com o conteúdo incorporado se você tem uma conta e está conectado com o site.

11. Quais são nossos procedimentos contra violação de dados

O CONTROLADOR DE DADOS não permite que terceiros tenha acesso robotizado a suas informações (exceto os cookies). Todas as aplicações (APIs) de terceiros são configuradas manualmente, são atualizadas e acompanhadas constantemente com relação aos fornecedores.

12. Alterações na nossa Política de Privacidade e Proteção de Dados

O CONTROLADOR DE DADOS reserva-se ao direito de fazer alterações nesta política de privacidade a qualquer momento, mediante comunicação aos seus Usuários nesta página. É altamente recomendável que esta página seja consultada várias vezes em relação a última modificação descrita na parte inferior. Se o Usuário não concorda com qualquer das alterações da Política de privacidade, o Usuário deve cessar o uso deste Site e pode solicitar ao Controlador de Dados que apague os Dados Pessoais. Salvo disposição em contrário, a atual política de privacidade se aplica a todos os Dados Pessoais que o Controlador de Dados tenha dos Usuários.


Versão 1.0: 1 de novembro de 2021 – Política de Privacidade de acordo com a LGPD