Política de Privacidade
1. DAS INFORMAÇÕES GERAIS
1.1.A presente Política de Privacidade e Proteção de
Dados dispõe sobre a recepção, coleta, o uso, o armazenamento, o tratamento e a
proteção dos dados pessoais dos clientes, ora usuários do appThermomatic, demonstrando
o cumprimento e enquadramento dos requisitos legais para proteção de dados
pessoais pelo controlador, podendo o cliente ter conhecimento, de forma
transparente, sobre os tipos de dados que são coletados, os motivos da coleta e
a forma como poderão exercer os seus direitos.
1.2.Aplicam-se os termos desta política a todos os
clientes, usuários do app Thermomatic e cuja informação sobre dados pessoais
venha por meio de outra fonte como: e-mail, preenchimento de cadastro,
pertencentes ao controlador THERMOMATIC DO BRASIL LTDA, pessoa
jurídica de direito privado, inscrita no CNPJ n.º 04.721.842/0001–93, com sede
à Rua João de Paula Franco, 263, Jardim Marabá, São Paulo, SP, CEP: 04775–165.
1.3.A elaboração desta política observou a Lei Geral de
Proteção de Dados Pessoais (Lei 13.709/18), e o Marco Civil da Internet (Lei
12.965/14).
1.4.A presente política poderá ser alterada a qualquer
tempo, sendo dever do cliente consultar periodicamente as suas alterações.
2. DO QUADRO RESUMO
Controlador e Encarregado | Qualificação |
|---|
Controlador | 1.Thermomatic
do Brasil Ltda. 2.CNPJ:
04.721.842/0001-93 3.Endereço:
Rua João de Paula Franco, 263, Jardim Marabá, São Paulo, SP, CEP: 04775-165. |
Encarregado (DPO) | 1. Roberta Páris 2. dpo@thermomatic.com.br
3. Tel.: (11) 5681-8000 (ramal: 1007) 4. Endereço: Rua João de Paula Franco, 263,
Jardim Marabá, São Paulo, SP, CEP: 04775-165. |
3. DA FORMA DE COLETA E DOS TIPOS DE DADOS PESSOAIS
3.1.Os dados pessoais do cliente são recolhidos da
seguinte forma:
a) App
Thermomatic, preenchimento de formulário com os seguintes dados: nome completo;
e-mail; número de telefone; e cidade, ou;
c)
"E-commerce": https://loja.thermomatic.com.br/: preenchimento de formulário com os seguintes
dados: nome; sobrenome; e-mail; criação de senha; CPF; e RG; endereço completo;
informações sobre o cartão de crédito; d) Newsletter:
o e-mail cadastrado pelo visitante que optar por se inscrever na Newsletter será
coletado e armazenado até que o usuário solicite o descadastro.
e) Telefone:
(11) 5681–8000, (11) 5681–8001 e (11) 5525–2770: fornecimento de nome completo;
e-mail; CPF; RG; endereço completo;
f) E-mail:
@thermomatic.com: fornecimento de nome completo; e-mail; CPF; RG; endereço
completo
4. DA FINALIDADE DO USO DE DADOS PESSOAIS
4.1. Os dados
pessoais coletados e armazenados têm por finalidade:
a) Experiência
do cliente: melhorar a experiência do cliente no uso das plataformas com o
desenvolvimento de novas funcionalidades;
b) Anúncios:
fornecer anúncios que atendem a necessidade do cliente;
c) Dados
cadastrais: possibilitar o acesso do usuário aos conteúdos exclusivos da
plataforma;
d) Dados
contratuais: possibilitar a conclusão da compra com segurança;
e)
Fornecimento de equipamentos Desidrat;
f) Emissão de
Nota Fiscal;
g) Cumprimento
de obrigação legal e/ou regulatória pelo controlador;
h) Proteção ao
crédito;
i) Captação
de “leads” para possíveis vendas.
4.2. O tratamento
de dados pessoais poderá ocorrer para finalidades diversas, ocorrendo mediante
comunicação prévia ao titular ou alteração da presente política, ficando
resguardados os direitos do titular.
5. DO PRAZO DE ARMAZENAMENTO DE DADOS PESSOAIS
5.1. Os dados
pessoais do cliente são armazenados pela plataforma, servidor e “softwares” protegidos
contra acessos não autorizados, durante o período necessário para a conclusão
de fornecimento dos equipamentos Desidrat e cumprimento das obrigações legais
e/ou regulatórias pelo controlador.
5.2. Os dados
poderão ser removidos ou anonimizados, a pedido expresso do cliente, salvo nas
hipóteses legais para manutenção de tais dados.
5.3. Os dados
pessoais dos clientes podem ser mantidos após o término de seu tratamento nas
seguintes hipóteses:
a) Cumprimento
de obrigação legal e/ou regulatória pelo controlador;
b) Estudo por
órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados
pessoais;
c)
Transferência a terceiro, desde que respeitados os requisitos de tratamento de
dados dispostos nesta Lei;
d) Uso
exclusivo do controlador, vedado seu acesso por terceiro, e desde que
anonimizados os dados.
6. DA SEGURANÇA DOS DADOS PESSOAIS ARMAZENADOS
6.1. O
controlador adota medidas técnicas e administrativas aptas a proteger os dados
pessoais de acessos não autorizados e de situações de destruição, perda,
alteração, comunicação ou difusão de tais dados.
6.2. Os dados
relativos a cartões de crédito são criptografados, o que garante a sua
transmissão de forma segura e confidencial.
6.3. O
controlador adota medidas preventivas contra acesso não autorizado,
comprometendo-se a comunicar o cliente em caso de eventual violação de
segurança dos seus dados pessoais.
6.4. Todos os
dados pessoais são tratados de forma confidencial, nos termos da lei. Porém,
poderá ocorrer divulgação de dados nas hipóteses legais.
6.5. Todas as
plataformas, servidores de armazenamento, servidores de "backup" em
nuvem e "softwares", utilizados pela controladora, são
protegidos por certificado de segurança, de forma a prevenir acessos não
autorizados ou perda de dados pessoais.
7. DO COMPARTILHAMENTO DOS DADOS COM TERCEIROS
7.1. Os dados
pessoais podem ser compartilhados com terceiros, estes na qualidade de
operador, todos estando compromissados com a presente política e adequados à
Lei Geral de Proteção de Dados Pessoais.
7.2. Os
operadores recebem somente os dados minimamente necessários para possibilitar a
realização dos seus respectivos serviços.
7.3 Os
fornecedores de serviços terceirizados, tais como: instituições financeiras,
provedores e integradores de meios de pagamento e cartão de crédito, empresas
transportadoras, e prestadores de serviços de tecnologia da informação, possuem
a sua própria política de privacidade. Assim, o cliente deverá acessar as suas
respectivas políticas de privacidade para ciência.
8. DA TRANSFERÊNCIA INTERNACIONAL DE DADOS
8.1. Os
clientes podem ser localizados fora do território nacional, hipótese em que
ocorrerá o tratamento dos dados pelo controlador, sendo aplicável a presente
política e a legislação brasileira de proteção de dados pessoais.
8.2. Com o
fornecimento de dados, o cliente consente com o tratamento e a transferência
destas informações em outros países.
8.3. Ao ser
redirecionado para um aplicativo ou site de terceiros, a presente política não
será mais aplicada. O controlador não terá responsabilidade pelas práticas de
privacidade de outros sites/controladores, cabendo ao cliente consentir com as
suas respectivas políticas de privacidade.
9. DOS COOKIES OU DADOS DE NAVEGAÇÃO
9.1. Os
"cookies" são arquivos de texto, contendo dados de navegação no site,
transmitidos pela plataforma e armazenados no computador/celular do cliente.
Tais informações são relacionadas aos dados de acesso sendo armazenadas pelo
navegador do cliente para que o servidor da plataforma possa interpretá-las e
personalizar os seus serviços.
9.2. O
cliente, usuário da plataforma, consente que pode ser utilizado um sistema de
coleta de dados de navegação através de "cookies".
9.3. O
“cookie” persistente permanece no disco rígido do cliente mesmo após o
fechamento do navegador, sendo utilizado pelo navegador em novas visitas ao
site. Tal “cookie” pode ser removido seguindo as instruções do navegador. Já o
“cookie” de sessão é temporário e é removido após o fechamento do navegador. É
possível redefinir o navegador da “web” para recusar todos os “cookies”, porém
alguns recursos da plataforma podem não funcionar adequadamente.
10. DO CONSENTIMENTO DO TITULAR
10.1. Ao
utilizar os serviços e fornecer as informações pessoais nas plataformas ou por
telefone, o cliente está consentindo com a presente Política de Privacidade.
10.2. Ao
cadastrar-se, o cliente manifesta ter conhecimento dos seus direitos de
cancelar o seu cadastro, acessar e atualizar seus dados pessoais e garante a
veracidade das informações por ele fornecidas.
11. DOS DIREITOS DO TITULAR DE DADOS PESSOAIS
11.1. Os
direitos serão exercidos mediante requerimento expresso do cliente, ora
titular, por meio de contato direto com o encarregado, conforme dados
constantes no Quadro Resumo (cláusula 2).
11.2. Quando
cabível, o requerimento será atendido sem custos para o titular, nos prazos e
nos termos a serem regulamentados.
11.3. O
cliente, titular dos dados pessoais, possui direito a obter do controlador, a
qualquer momento e mediante requisição expressa ao encarregado:
a) Confirmação
de existência de tratamento;
b) Acesso aos
dados;
c) Correção de
dados incompletos, inexatos ou desatualizados;
d)
Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou
tratados em desconformidade com a lei;
e)
Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante
requisição expressa, de acordo com a regulamentação da autoridade nacional,
observados os segredos comercial e industrial;
f) Eliminação
dos dados pessoais tratados, exceto nas hipóteses legais;
g) Informação
das entidades públicas e privadas com as quais o controlador realizou uso
compartilhado de dados;
h)
Possibilidade de não fornecer consentimento, sendo então inviabilizado o acesso
à plataforma e a formalização de qualquer negócio jurídico entre as partes;
i) Revogação
do consentimento, a qualquer momento, mediante manifestação expressa do
titular, por meio de contato com o encarregado de tratamento (cláusula 2);
j) O titular
dos dados pessoais tem o direito de peticionar em relação aos seus dados contra
o controlador perante a autoridade nacional;
k) O titular
pode opor-se a tratamento realizado com fundamento em uma das hipóteses de
dispensa de consentimento, em caso de descumprimento ao disposto na lei.
12. DAS RESPONSABILIDADES DOS AGENTES DE TRATAMENTO
12.1. São
considerados agentes de tratamento o controlador e os operadores.
12.2. Os
operadores respondem solidariamente pelos danos causados pelo tratamento quando
descumprirem as obrigações da legislação de proteção de dados ou quando não
tiverem seguido as instruções lícitas do controlador.
12.3. Os
controladores que estiverem diretamente envolvidos no tratamento do qual
decorreram danos ao titular dos dados respondem solidariamente.
12.4. Os
agentes de tratamento não serão responsabilizados quando não realizaram o
tratamento de dados pessoais, ou quando não houver violação à legislação de
proteção de dados, ou se o dano for decorrente de culpa exclusiva do titular
dos dados ou terceiro.
13. DO ENCARREGADO DE PROTEÇÃO DE DADOS
13.1. Todos os
requerimentos ou pedidos de informação deverão ser tratados diretamente com o
encarregado de proteção de dados.
13.2. Para os
fins da presente política, fica nomeado como Encarregado ou Data Protection
Officer (DPO): Roberta Páris, e-mail: dpo@thermomatic.com, tel. (11) 5681-8000 (ramal: 1024).
14. DAS ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE
14.1. O
controlador reserva-se o direito de alterar a presente política a qualquer
tempo, sendo dever do cliente acessá-la para verificar a última alteração.
14.2. As
alterações terão vigência imediata após a sua publicação na plataforma. Ao
utilizar o serviço ou fornecer informações pessoais após eventuais
modificações, o cliente demonstra sua concordância com as alterações.
15. DA RESOLUÇÃO DE CONFLITOS
15.1. Para a
solução de dúvidas decorrentes da presente política, será aplicado
integralmente o Direito brasileiro.
15.2. Os
eventuais conflitos deverão ser apresentados no Foro Regional de Santo Amaro da
Comarca de São Paulo, SP.