Shammah Consultoria
A Política de Privacidade da Empresa foi atualizada em maio de 2022.
Com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural, a Empresa elaborou a presente Política de Privacidade, observadas as disposições da Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei n° 13.709/2018.
É fundamental dedicar um momento para se familiarizar com nossas práticas de privacidade e fale conosco se tiver dúvidas.
Para nós é importante ser transparente sobre o tratamento dos dados pessoais dos Usuários que utilizam os Serviços oferecidos pela Empresa, nos termos do Artigo 9º da LGPD. Esta Política se aplica quando o Usuário utiliza os nossos Serviços.
VERACIDADE DAS INFORMAÇÕES
Toda e qualquer informação prestada pelo Usuário à Empresa, principalmente seus dados pessoais, deverão ser verídicos e não podem violar a legislação brasileira, principalmente à LGPD. Caso a Empresa verifique que as informações fornecidas sejam inverídicas, esta poderá excluir os dados pessoais, bem como encerrar a conta deste Usuário.
O QUE SÃO DADOS PESSOAIS E DADOS SENSÍVEIS?
Vamos entender qual o objeto de proteção desta Política. Em primeiro lugar, é importante saber que os “DADOS PESSOAIS” são informações que podem ser usadas para identificar uma pessoa natural (física), sendo assim, dados de empresas (pessoas jurídicas) como razão social e CNPJ não são abarcados por esta política.
Os “DADOS PESSOAIS SENSÍVEIS”, de acordo com a LGPD, consistem em informações sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou organização de caráter religioso, filosófico ou político, ou até mesmo dado referente à saúde ou à vida sexual, dado genético ou biométrico, e também são abarcados nesta política.
EMPRESA COMO CONTROLADORA
É importante informar que a Empresa figura como Controladora dos Dados Pessoais coletados. Mas o que isso significa? De acordo com a LGPD, a Empresa é responsável por tomar as decisões referentes ao tratamento dos Dados Pessoais de seus Usuários.
QUAIS TIPOS DE DADOS PESSOAIS SÃO COLETADOS PELA EMPRESA?
Considerando que a Empresa oferece seus Serviços por meio de um e-commerce, é necessário que a pessoa interessada em utilizar os Serviços da Empresa, em primeiro lugar, realize um cadastro. Esse cadastro inicial é chamado de Cadastro do Usuário.
No Cadastro do Usuário são coletados os seguintes Dados Pessoais:
nome completo;
telefone
Referidos Dados Pessoais são coletados com a finalidade de identificar qual o contexto do Usuário em relação ao assunto, de forma a permitir que a Empresa consiga oferecer conteúdo específico e apresentar Usuários com o mesmo perfil e as mesmas necessidades.
O nome completo é importante para identificar a pessoa do Usuário; a data de nascimento é utilizado para realizar a triagem de conteúdo de materiais a serem disponibilizados, já que cada faixa etária apresenta necessidade diferente; o estado civil também é utilizado para identificar as necessidade de cada Usuário, já que pessoas casadas, separadas ou viúvas apresentam comportamentos diferentes; o sexo biológico se refere ao sexo físico do Usuário, não estando relacionado com sua identidade de gênero, tampouco sua orientação sexual.
É importante informar que os Dados Pessoais acima elencados são tratados, apenas e tão somente, com a finalidade de identificar o usuário e otimizar sua experiência com o uso do aplicativo.
POR QUE A EMPRESA TRATA OS DADOS PESSOAIS DOS USUÁRIOS?
O Cadastro de Usuário se submete à hipótese legal de execução do Contrato, ou seja, só é possível a Empresa executar os Serviços contratados se o Usuário realizar o Cadastro de Usuário. Neste cenário, aplica-se o inciso VI do Artigo 7º da LGPD.
A EMPRESA TAMBÉM PODE COLETAR DADOS PESSOAIS SENSÍVEIS?
Como o objeto da Empresa é fornecer prestação de serviço, conhecer a fundo qual o Usuário é importante para que a Empresa possa oferecer seus serviços de maneira mais adequada.
COMO A EMPRESA ARMAZENA OS DADOS PESSOAIS?
A Empresa utiliza os serviços da hospeadagem da Hostinger para armazenar os dados, utilizando a infraestrutura da Hostinger. A Hostinger trata os dados pessoais nos termos da GDPR, conforme previsto em suas Políticas de Privacidade disponível no site https://www.hostinger.com.br/politica-de-privacidade. Por essa razão, a eventual transferência internacional de dados pessoais pela Empresa para a Shopify obedece o inciso I do artigo 33 da LGPD.
A EMPRESA PODE REALIZAR PROCESSAMENTO AUTOMÁTICO?
A Empresa utiliza as informações e os dados que o Usuário forneceu para fazer recomendações de conexões, conteúdos e recursos que possam ser úteis para o Usuário. Por exemplo, são utilizados dados e informações a respeito do Usuário para recomendar conexões de outros Usuários e recomendar conteúdo adequado. O Usuário manter seu perfil atualizado e correto ajudará a tornar essas recomendações mais precisas e relevantes.
QUAL A DURAÇÃO DO TRATAMENTO DE DADOS PESSOAIS PELA EMPRESA?
Os Dados Pessoais e os Dados Pessoais Sensíveis mencionados nesta Política serão tratados durante a execução dos Serviços oferecidos pela Empresa. Após o encerramento dos Serviços, por qualquer motivo, os Dados Pessoais permanecerão armazenados pela Empresa pelo período de até 3 anos. Tal período leva em consideração o prazo prescricional previsto no inciso V do § 3º do Artigo 206 do Código Civil. Portanto, a conservação dos Dados Pessoais por tal período, mesmo após o fim do período de tratamento pela Empresa, observa a hipótese prevista no inciso I do Artigo 16 da LGPD. Após referido prazo, a Empresa eliminará de seu repositório os Dados Pessoais do Usuário.
COMO A EMPRESA GARANTE A SEGURANÇA DAS INFORMAÇÕES?
Conforme previsto nos incisos VII e VIII do Artigo 6º da LGPD, que tratam do princípio da segurança e prevenção, respectivamente, a Empresa utiliza os mais modernos recursos existentes na área de segurança da informação para o ambiente da internet, garantindo assim seu acesso de forma segura.
As informações transmitidas entre O Usuário e a Empresa passam por um processo de criptografia utilizando o SSL (Secure Sockets Layer), permitindo a decodificação dos dados, de forma legível, apenas para o Usuário e para nosso site e aplicativo.
Assim, a cada acesso realizado, essa chave de segurança não pode ser decifrada por terceiros, sendo de uso exclusivo do site e aplicativo Empresa. Essa chave é a garantia de que o Usuário está operando em sistema seguro.
QUAIS SÃO OS BROWSERS COMPATÍVEIS COM A SEGURANÇA DA INFORMAÇÃO DA EMPRESA?
A utilização de determinados browsers pode criar incompatibilidade com o sistema de segurança e recursos utilizados pela Empresa. Os browsers mais adequados para navegar são sempre os navegadores mais modernos e conhecidos (Google Chrome, Mozilla Firefox, Microsoft Edge).
Os browsers devem ser adquiridos com distribuidores autorizados, que podem garantir a autenticidade do software. Alguns distribuidores fornecem os browsers através da própria internet, por meio de download.
Todos os problemas referentes ao browser devem ser reportados aos seus respectivos fornecedores ou distribuidores. A Empresa não se responsabiliza por problemas causados pelo browser, ou por problemas oriundos da utilização de browser incompatível com navegação segura.
Também não nos responsabilizamos pela não realização de operações que sejam decorrentes de fatos, atos ou omissões ocasionados por outros prestadores de serviços contratados pelo Usuário, tais como prestadores de serviços de telecomunicação, inclusive transmissão de dados via cabo ou fibras óticas, provedores de acesso à Internet ou, ainda, por falhas do terminal de acesso à Internet do Usuário, entre outros.
A EMPRESA UTILIZA COOKIES?
A Empresa coleta dados que identifiquem sua visita no site ou aplicativo para lhe oferecer uma experiência melhor e personalizada, além de algumas informações, como tipo de navegador, resolução da tela e data de acesso, obtidos por meio de relatórios gerados via logs, rotinas javascript e cookies, este último também utilizado em relatórios estatísticos para aperfeiçoamento da navegação, dos serviços oferecidos e para contagem do número de visitantes e acessos, facilitando assim a definição do parque tecnológico instalado para o site.
Caso o Usuário preencha voluntariamente algum formulário em nosso site, essas informações somente serão usadas para o propósito com o qual elas foram preenchidas e que estão esclarecidas na página de cada cadastro. Sob nenhuma circunstância seus dados serão fornecidos ou vendidos a terceiros.
A EMPRESA UTILIZA SEUS DADOS PARA FINS DE MARKETING?
O e-commerce da Empresa não aceita e nem faz publicidade de outras marcas ou somente de parceiros. Os conteúdos exibidos em suas páginas são de finalidade editorial e caráter informativo. Os banners e popu´p existentes são apenas para dar mais ênfase aos conteúdos que merecem maior atenção dos nossos Usuários.
A EMPRESA COMPARTILHA OS DADOS COLETADOS COM TERCEIROS?
Observado o inciso V do Artigo 9º da LGPD, a Empresa informa que não compartilha, vende, aluga ou divulga qualquer informação de seus Usuários.
Faz-se saber que a Empresa utiliza o Google Analytics, uma ferramenta de análise de dados da internet (web analytics), para acompanhar os dados de audiência do e-commerce e do site e entender como os visitantes interagem e navegam por nossas páginas.
O Google Analytics coleta informações de forma anônima, ou seja, relata as tendências do site, como páginas visitadas, tempo de permanência no site, entre outras informações, sem identificar visitantes individuais. Portanto, os dados pessoais compartilhados pelo Google Analytics com a Empresa são anonimizados, nos termos do inciso III do Artigo 5º da LGPD. Neste sentido, não se aplica a LGPD, conforme previsto no seu Artigo 12. Vale ressaltar que nenhuma informação pessoal, como nome, e-mail ou telefone, é recolhida pelo Google Analytics.
Mais detalhes sobre a política de privacidade do Google Analytics pode ser encontrada aqui http://www.google.com/intl/en_uk/analytics/privacyoverview.html
EXEMPLOS:
Google Tag Manager
Facebook Ads Pixel
Google Ads
O site da Empresa foi desenvolvido com a plataforma WordPress e estão hospedados utilizando a infraestrutura da Hostinger. Neste sentido, a Hostinger poderá ter acesso a determinadas informações inseridas no site da Empresa. Fica consignado que a empresa só acessará os dados pessoais inseridos no site da Empresa, se necessário, e nos estritos termos previstos na LGPD.
DO DIREITO DO USUÁRIO, COMO TITULAR DOS DADOS PESSOAIS
Conforme previsto no Artigo 18 da LGPD, é assegurado ao Usuário, a qualquer momento, mediante requisição à Empresa por meio do e-mail contato@nutrapharm.com.br, requerer:
- Confirmação da existência de tratamento dos Dados Pessoais;
- Acesso aos Dados Pessoais os quais a Empresa trata;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Portabilidade dos dados a outro fornecedor;
- Eliminação do Dados Pessoais tratados com o consentimento do Usuário, exceto nas hipóteses previstas no Artigo 16 da LGPD;
- Informação das entidades públicas e privadas com as quais a Empresa realizou uso compartilhado de dados;
- Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativa; e
- Revogação do consentimento, quando aplicável.
Caso o Usuário queira ter a confirmação de existência ou o acesso aos seus Dados Pessoais, a Empresa providenciará em até 5 dias úteis, contado da data do requerimento do Usuário, tais informações em formato simplificado; e em até 15 dias, contado da data do requerimento do Usuário, uma declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial.
ALTERAÇÃO NESTA POLÍTICA DE PRIVACIDADE
Na hipótese de ocorrer qualquer alteração em relação à finalidade específica do tratamento de Dados Pessoais e Dados Pessoais Sensíveis prevista, ou na forma e duração do referido tratamento, na identificação da Empresa como controladora dos dados ou nas informações compartilhadas pela Empresa e sua finalidade, esta se compromete a informar aos Usuários, com destaque de forma específica do teor das alterações, conforme previsto no § 6º do Artigo 8º da LGPD.
ENCARREGADO DA EMPRESA
Caso o Usuário tenha qualquer dúvida em relação ao tratamento de seus Dados Pessoais ou queira exercer quaisquer de seus direitos como titular do dado pessoal, basta entrar em contato com o time de atendimento da Empresa, por meio do e-mail atendimento@shammahconsultoria.com.