Privacidade
A proteção dos seus dados pessoais é muito importante para nós. Portanto, tratamos seus dados de forma responsável, cuidadosa e de acordo com os regulamentos legais de proteção de dados (em particular a LGPD).
Abaixo informamos sobre como processamos seus dados pessoais. Para uma melhor visão geral, nossas informações são divididas em diferentes seções de assunto – para que você possa encontrar o processamento de dados e as informações que se aplicam a você mais rapidamente.
Uso do nosso site
Escrevemos esta política de privacidade (versão 25.07.2023- R1) para lhe explicar, de acordo com as disposições da Lei Geral de Proteção de Dados, Lei nº 13.709/18 e de outras leis nacionais aplicáveis, quais os dados pessoais (dados, de forma abreviada) que nós, como controlador – e os operadores (empresas do grupo, terceiros, parceiros e contratados por nós) – tratamos, trataremos no futuro e quais opções legais você tem. Os termos utilizados devem ser considerados como neutros em termos de gênero.
Em resumo: Fornecemos informações abrangentes sobre quaisquer dados pessoais que tratamos sobre você.
As políticas de privacidade geralmente soam muito técnicas e usam terminologia legal. No entanto, esta política de privacidade destina-se a descrever as coisas mais importantes para si da forma mais simples e transparente possível. Desde que ajude a transparência, os termos técnicos são explicados de forma amigável ao leitor, links para informações adicionais são fornecidos e gráficos são usados. Assim, informamos em linguagem clara e simples que só tratamos dados pessoais no contexto de nossas atividades comerciais se houver uma hipótese de tratamento para isso. Isso certamente não é possível com declarações breves, pouco claras e técnico-jurídicas, como é frequentemente padrão na Internet quando se trata de proteção de dados. Espero que você ache as explicações a seguir interessantes e informativas. Talvez você também encontre algumas informações com as quais não esteja familiarizado.
Se você ainda tiver dúvidas, gostaríamos de pedir que você entre em contato com o responsável nomeado abaixo ou no impresso, para seguir os links existentes e para ver mais informações sobre sites de terceiros. Você também pode encontrar nossos detalhes de contato no impresso.
Âmbito
- todas as presenças online (sites, lojas online) que operamos
- Presenças em mídias sociais e comunicação por e-mail
- Aplicativos móveis para smartphones e outros dispositivos
Hipóteses de Tratamento – Bases Legais
Na política de privacidade a seguir, fornecemos informações transparentes sobre os princípios legais e regulamentos, ou seja, as hipóteses de tratamento, que nos permitem processar dados pessoais.
Sempre que esteja em causa a legislação brasileira, referimo-nos a LGPD – Lei Geral de Proteção de Dados de 14 de Agosto de 2018. Pode, naturalmente, acessar o conteúdo da lei em https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
Apenas processamos os seus dados se pelo menos uma das seguintes condições se aplicar:
Consentimento (Artigo 7, Inciso 1, da LGPD): Você nos deu seu consentimento para processar dados para uma finalidade específica. Um exemplo seria o armazenamento de dados inseridos em um formulário de contato.
Contrato (Artigo 7, Inciso 5, da LGPD): Processamos seus dados para cumprir um contrato ou obrigações pré-contratuais com você. Por exemplo, se celebrarmos um contrato de venda com você, precisamos de informações pessoais com antecedência.
Obrigação legal (Artigo 7, Inciso 2, da LGPD): Se estivermos sujeitos a uma obrigação legal, processaremos seus dados. Por exemplo, somos legalmente obrigados a manter faturas para a nossa contabilidade. Estes geralmente contêm dados pessoais.
Interesses legítimos (Artigo 7, Inciso 9, da LGPD): No caso de interesses legítimos que não restrinjam seus direitos básicos, reservamo-nos o direito de processar dados pessoais. Por exemplo, temos que processar certos dados para poder operar nosso site de forma segura e econômica. Portanto, o processamento é um interesse legítimo.
Outras condições, como a realização de gravações no interesse do público, o exercício da autoridade pública, bem como a proteção de interesses vitais não costumam ocorrer conosco. Se essa base jurídica for relevante, será divulgada no local apropriado.
Caso outras leis regionais ou nacionais se apliquem, informaremos sobre elas nas seções a seguir.
Dados de contato do responsável pelo tratamento da proteção de dados
Se você tiver alguma dúvida sobre proteção de dados, você encontrará os detalhes de contato da pessoa responsável ou controlador em Canal do Titular | GRUPO KONNEKIT.
Período de armazenamento
É um critério geral para nós, armazenar dados pessoais apenas pelo tempo que for absolutamente necessário para a prestação de nossos serviços e produtos. Isso significa que excluímos os dados pessoais assim que qualquer motivo para o processamento de dados não existir mais. Em alguns casos, somos legalmente obrigados a manter certos dados armazenados mesmo depois que a finalidade original não existe mais, como para fins contábeis.
Se pretender que os seus dados sejam eliminados ou se pretender revogar o seu consentimento para o tratamento de dados, os dados serão eliminados o mais rapidamente possível, desde que não haja obrigação de continuar o seu armazenamento.
Informaremos abaixo sobre a duração específica do respectivo processamento de dados, desde que tenhamos mais informações.
Direitos de acordo com a Lei Geral de Proteção de Dados.
De acordo com os artigos 17º a 22º da LGPD, informá-lo sobre os seguintes direitos que tem para garantir um tratamento justo e transparente dos dados:
- De acordo com o Artigo 17 da LGPD, toda pessoa natural tem assegurada a titularidade de seus dados pessoais e garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade.
- De acordo com o Artigo 18 da LGPD, O titular dos dados pessoais tem direito a obter do controlador, em relação aos dados do titular por ele tratados, a qualquer momento e mediante requisição:
- confirmação da existência de tratamento;
- acesso aos dados;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei;
- portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
- eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei;
- informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação do consentimento, nos termos do § 5º do art. 8º da Lei.
- O titular dos dados pessoais tem o direito de peticionar em relação aos seus dados contra o controlador perante a autoridade nacional.
- O direito acima mencionado também poderá ser exercido perante os organismos de defesa do consumidor.
- O titular pode opor-se a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto nesta Lei.
- Os direitos previstos neste artigo serão exercidos mediante requerimento expresso do titular ou de representante legalmente constituído, a agente de tratamento.
- O requerimento referido acima será atendido sem custos para o titular, nos prazos e nos termos previstos em regulamento.
- Em caso de impossibilidade de adoção imediata da providência de que trata o § 3º deste artigo, o controlador enviará ao titular resposta em que poderá:
- comunicar que não é agente de tratamento dos dados e indicar, sempre que possível, o agente; ou
- indicar as razões de fato ou de direito que impedem a adoção imediata da providência.
- O responsável deverá informar, de maneira imediata, aos agentes de tratamento com os quais tenha realizado uso compartilhado de dados a correção, a eliminação, a anonimização ou o bloqueio dos dados, para que repitam idêntico procedimento, exceto nos casos em que esta comunicação seja comprovadamente impossível ou implique esforço desproporcional.
- A portabilidade dos dados pessoais não inclui dados que já tenham sido anonimizados pelo controlador.
- A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular:
- em formato simplificado, imediatamente; ou
- por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
- Os dados pessoais serão armazenados em formato que favoreça o exercício do direito de acesso.
- As informações e os dados poderão ser fornecidos, a critério do titular:
- por meio eletrônico, seguro e idôneo para esse fim; ou
- sob forma impressa.
- Quando o tratamento tiver origem no consentimento do titular ou em contrato, o titular poderá solicitar cópia eletrônica integral de seus dados pessoais, observados os segredos comercial e industrial, nos termos de regulamentação da autoridade nacional, em formato que permita a sua utilização subsequente, inclusive em outras operações de tratamento.
- O titular dos dados tem direito a solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade.
- O controlador deverá fornecer, sempre que solicitadas, informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.
- A defesa dos interesses e dos direitos dos titulares de dados poderá ser exercida em juízo, individual ou coletivamente, na forma do disposto na legislação pertinente, acerca dos instrumentos de tutela individual e coletiva.
Resumindo: você tem direitos – não hesite em entrar em contato conosco com o responsável listado acima!
Se você acredita que o processamento de seus dados viola a lei de proteção de dados ou seus direitos de proteção de dados foram violados de qualquer outra forma, você pode reclamar com a autoridade de supervisão.
Você pode utilizar de nossa Central LGPD para poder fazer exercer seus direitos, abrir uma solicitação interna com nossa empresa ou com a Autoridade Nacional de Proteção de Dados (ANPD), acesse em CENTRAL LGPD.
Segurança das operações de tratamento de dados
A fim de proteger os dados pessoais, implementámos medidas técnicas e organizacionais.
Temos um programa forte de Governança em Proteção e Privacidade de Dados que está atrelado a nossas políticas internas, normas e procedimentos operacionais. Além disso, criptografamos ou pseudonimizamos dados pessoais sempre que possível. Assim, dificultamos ao máximo que terceiros extraiam informações pessoais de nossos dados.
Os artigos 46º ao 51º da LGPD refere-se às boas práticas e governança em proteção de dados no âmbito da promoção da segurança da informação, onde os processos e procedimentos devem assegurar os princípios de disponibilidade, integridade e confidencialidade de todas as informações, ao longo do ciclo de vida dos dados. Desta forma, declaramos ter toda a adoção de medidas de segurança técnicas adequadas e eficientes, como algumas das descritas abaixo:
