fbpx

POLÍTICA DE PRIVACIDADE
E PROTEÇÃO DE DADOS

A fim de demonstrar seu comprometimento com a transparência e o respeito com a privacidade de seus usuários, clientes e colaboradores e, diante das missões e dos compromissos assumidos pela DARVORE perante a sociedade, a DARVORE adotou a presente Política de Privacidade e Proteção de Dados Pessoais.

Para compreender nossas políticas e práticas sobre o tratamento dos dados pessoais, por favor, leia atentamente esta Política de Privacidade e Proteção de Dados Pessoais. Este documento abrange nossas atividades de coleta de dados tanto online e offline, compreendendo os dados pessoais coletados por meio de nossos vários canais, incluindo, mas não limitado a sites na web, aplicativos, redes sociais de terceiros, pesquisas e eventos.

Como parte disso, nós combinamos os Dados Pessoais que foram originalmente coletados por diferentes fontes. Você pode consultar a seção “Seus direitos referentes a Dados Pessoais” ao final da página 5 para obter mais informações sobre como se opor a isso. Em alguns casos específicos, você poderá decidir por não nos fornecer os seus dados pessoais apontados como necessários (nessas situações essa informação será destacada nos formulários de registro). O tratamento de dados pessoais segue as determinações da Lei Geral de Proteção de Dados – LGPD, Lei n°. 13.709 de 2018 e as regulamentações e diretrizes de boas práticas formuladas pela Agência Nacional de Proteção de Dados – ANPD.

 

 

  1. Quem somos?

 

A DARVORE é uma empresa de cosméticos, constituída como Sociedade Limitada, inscrita no CNPJ/MF sob o nº 39.420.753/0001-91, com sede à Rua Guiana Francesa, nº 75, Prédio 2, Sala F, Bairro Mauazinho, Manaus/AM.

Conforme Lei Geral de Proteção de Dados e Anexo I (Página 11), se define como encarregado a pessoa indicada pelo controlador e operador para atuar como canal de comunicação.

O controlador designa Marina Santiago como encarregada, através dos seguintes contatos:

Endereço eletrônico: marina@darvore.eco.br

SAC (Telefone e Whatsapp): (41) 99955-8861

 

  1. As finalidades do Tratamento de dados pessoais:

 

Os dados pessoais serão tratados exclusivamente para cumprimento de obrigação legal e para a execução de contrato ou de procedimentos preliminares relacionados a contato do qual seja parte o titular. E para realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais.

Desta forma, necessitamos dos dados pessoais dos usuários, clientes e colaboradores para realizar a entrega de produtos e firmar parcerias com colaboradores. Assim, clientes e colaboradores, fornecerão seu consentimento para DARVORE realizar as seguintes ações:

  1. Para ofertar novas ações, produtos ou serviços relacionados ao Segundo e Terceiro Setor;
  2. Para compartilhar novidades, informar mudanças e comunicar questões envolvendo a DARVORE;
  3. Para avaliar e fornecer feedback sobre produtos da DARVORE;
  4. Para promover melhorias e adaptações nos produtos ofertados;
  5. Para controlar e analisar interações dos clientes e colaboradores com os produtos da DARVORE;
  6. Para responder pesquisas e questionários que tenham por objetivo desenvolver ou aprimorar os produtos da DARVORE; e
  7. Para sugerir e/ou divulgar benefícios ou produtos da DARVORE, de parceiros ou investidores.

 

  1. Fonte de dados pessoais:

 

  • A DARVORE coleta os dados através dos seguintes mecanismos:
  1. Site da DARVORE;
  2. Correio eletrônico e sistema de troca de mensagens instantâneas;
  3. Redes sociais;
  4. Cookies;
  5. Formulário;
  6. Contrato (termo de adesão); e,
  7. Transferência de parceiros/investidores.

 

  • Dados pessoais coletados:
  1. Dados usuários: nome, endereço eletrônico, telefone, data de nascimento, área de atuação, escolaridade;
  2. Dados cadastrais do cliente: nome, endereço eletrônico, telefone, data de nascimento, país, estado, cidade, endereço;
  3. Dados cadastrais e financeiros: dados bancários e informações exigidas por autoridades fiscais;
  4. Dados analíticos e de redes sociais: dados de acesso, endereço eletrônico, dados anonimizados fornecidos por cookies, como por redes sociais e google analytics.

A DARVORE não coleta ou realizada tratamento de dados pessoais de crianças ou adolescentes sem consentimento específico dos responsáveis. Conforme a LGPD, o controlador deve realizar todos os esforços razoáveis para verificar que o consentimento foi dado pelo responsável pela criança. Assim, caso algum desses dados venha a ser coletado de forma não intencional, será prontamente removido.

 

  • Os dados tratados pela DARVORE seguem o seguinte ciclo:
  1. Coletados/enviados: a principal forma de coleta de dados é através de formulários disponibilizados no sítio eletrônico da DARVORE, os dados também podem ser obtidos através de cookies e fornecidos por sistemas de captação de informações, bem como, através de contratos firmados com parceiros/investidores;
  2. Armazenados: Os dados são armazenados no banco de dados do sistema informático da DARVORE, o qual atende critérios técnicos em segurança da informação, com criptografia e controle de acesso. Os arquivos também podem ser armazenados no formato de Excel para facilitar visualização ou apresentar relatórios.
  3. Utilização: Os membros autorizados da DARVORE vão utilizar os dados para elaborar relatórios, mensuração de dados e apresentação de resultados, bem como entrega de produtos, preferencialmente através de técnicas de anonimização.
  4. Eliminação: Os dados podem ser eliminados automaticamente, na hipótese de a finalidade do tratamento ser alcançada, ou em razão de predeterminações dos sistemas de informações, pelo decurso do tempo. Os dados também podem ser eliminados por solicitação do titular de dados, a qual será prontamente atendida, desde que confirmada a identidade do requerente. Ressalvado a conservação para o cumprimento de obrigação legal ou regulatória pelo controlador.

 

  • Cookies:

Os cookies são pequenos arquivos de computador ou pacotes de dados coletados ao navegar em determinado site. A sua principal função é melhorar a experiência do usuário, eis que armazena determinadas preferências do usuário. Outrossim, os cookies podem ser originais, como por exemplo, a DARVORE desenvolve um cookie para otimizar sua navegação no site ou de terceiros (Facebook, LinkedIn, ou a Google que também possuem cookies para coletar dados e oferecer produtos personalizados).

Ao entrar no site da DARVORE você poderá verificar quais cookies estão ativos e poderá permitir a coleta de dados.

 

  1. Compartilhamento de dados pessoais:

 

A DARVORE busca proteger seus dados pessoais. Assim, o compartilhamento com investidores ou apoiadores da DARVORE se dará, preferencialmente, através de dados anonimizados, seguindo os princípios da LGPD.

O compartilhamento de dados pessoais com fins de publicidade ou marketing, para parceiros, dependerá do consentimento expresso do titular, mediante autorização específica no formulário ou termo de adesão.

A DARVORE poderá compartilhar dados pessoais para o cumprimento de obrigação legal ou regulatória pelo controlador, bem como, para o exercício regular de direitos em processo judicial, administrativo ou arbitral, nestas situações é dispensável o consentimento, nos termos da LGPD.

 

  1. Período de tratamento dos dados pessoais:

 

De acordo com a legislação vigente, a DARVORE realizará o tratamento de seus dados pessoais por quanto tempo for necessário para satisfazer as finalidades que autorizaram sua coleta, conforme descrito na presente política, ou para o cumprimento de obrigação legal ou regulatória.

Quando no término do tratamento de seus dados pessoais, estes serão eliminados no âmbito e nos limites técnicos das atividades, autorizada a conservação nas situações previstas na legislação vigente.

 

  1. Transferência Internacional dos dados pessoais:

 

A DARVORE não realiza transferência internacional de dados. Caso haja necessidade, o titular dos dados pessoais será notificado para anuir expressamente com a transferência. A referida transferência observará os critérios legais e regulatórios em vigor.

 

  1. Seus direitos como titular dos dados pessoais:

 

São direitos do titular de dados pessoais:

  1. Confirmação da existência de tratamento de seus dados pessoais;
  2. Obter informações sobre como acessar seus dados pessoais;
  3. Realizar a correção de dados pessoais incompletos, inexatos ou desatualizados;
  4. Obter informações sobre a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação vigente;
  5. Obter informações sobre a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em conformidade com a legislação vigente;
  6. Solicitar a eliminação dos dados pessoais tratados com o seu consentimento, excetuando-se as hipóteses previstas na legislação vigente;
  7. Solicitar detalhes das entidades públicas e privadas com as quais realizamos o compartilhamento de seus dados pessoais;
  8. Obter informações sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
  9. Realizar a revogação do consentimento para o tratamento dos seus dados pessoais, excetuando-se as hipóteses previstas na legislação vigente;

 

Para o exercício de algum direito previsto nesta Política ou na legislação vigente, o titular dos dados deverá entrar em contato com Marina Santiago, através do e-mail marina@darvore.eco.br, sendo que, neste caso, a DARVORE poderá exigir apresentação de cópia de um documento com foto válido ou assinatura digital válida para confirmar a sua identidade.

Salvo o pedido de confirmar a existência de dados pessoais, as demais solicitações serão atendidas em prazo razoável, em até 7 dias úteis.

 

  1. Medidas de segurança e confidencialidade:

 

A DARVORE possui compromissos com a privacidade do titular dos dados pessoais, assim constantemente revisa e implementa novas ferramentas para aperfeiçoar a segurança de informação, conforme padrões nacionais e internacionais aplicáveis.

O compromisso com a sua privacidade e com a segurança da informação é observado desde a criação, assim as ferramentas próprias da DARVORE adotam o conceito de privacy by design.

A DARVORE submete periodicamente o sistema e as políticas de segurança a avaliações, visando manter um adequado nível de proteção de dados.

Alguns exemplos de medidas que visam assegurar a privacidade dos dados pessoais:

  1. Os dados são gerados e tratados através de uma estrutura de software que atendem a padrões de segurança globais;
  2. Somente os membros da DARVORE possuem acessos aos dados pessoais dos clientes, os quais são registrados apenas em situações autorizadas pelos responsáveis da gestão;
  3. As senhas dos sistemas são renovadas a cada 90 (noventa) dias;
  4. Adotamos técnicas de anonimização e encriptação de dados;
  5. Asseguramos o suporte técnico e medidas de segurança, compatíveis às boas práticas em segurança da informação; e,
  6. Recomendamos a adoção de ferramentas seguras para os clientes.

 

  1. Alterações da Política de Privacidade e Proteção de Dados Pessoais:

 

A DARVORE se reserva ao direito de fazer alterações periódicas na presente Política para atender critérios legais, regulatórios ou tecnológicos para aumentar a proteção e privacidade dos dados pessoais.

As alterações serão publicadas no site ou informadas através de contato por endereço eletrônico;

A presente versão desta Política de Privacidade e Proteção de Dados Pessoais é de (10 de janeiro de 2022).

 

 

  1. Tem alguma dúvida?

 

Disponibilizamos o endereço eletrônico da Marina Santiago para esclarecer eventuais dúvidas, bem como, para exercer algum direito em relação ao seu dado pessoal, assim você poderá entrar em contato com a encarregada Marina Santiago, através do e-mail (marina@darvore.eco.br).

 

 

Anexo I

 

Para fins desta Política e conforme Art. 5º da Lei Geral de Proteção de Dados – LGPD, Lei n°. 13.709 de 2018, tem-se as seguintes definições:

Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Agentes de tratamento: o controlador e o operador;

Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

 

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Transferência internacional de dados: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro;

Uso compartilhado de dados: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

Órgão de pesquisa: órgão ou entidade da administração pública direta ou indireta ou pessoa jurídica de direito privado sem fins lucrativos legalmente constituída sob as leis brasileiras, com sede e foro no País, que inclua em sua missão institucional ou em seu objetivo social ou estatutário a pesquisa básica ou aplicada de caráter histórico, científico, tecnológico ou estatístico;

Autoridade nacional: órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.    

plugins premium WordPress