Fique por dentro de todos os nossos super descontos e novidades!
L/DANA
POLÍTICA DE PRIVACIDADE.
Temos o compromisso de respeitar a privacidade de colaboradores, parceiros, clientes, fornecedores. Seus dados pessoais e informações estão em segurança.
O objetivo desta Política é estabelecer uma cultura que observe os padrões de proteção de dados pessoais, identificando as principais premissas a serem observadas para tratar os dados pessoais de maneira adequada.
Dados pessoais são as informações que podem direta ou indiretamente identificá-lo como pessoa, como nome, número de telefone, endereço, informações de pagamento e endereço de e-mail ou outras informações similares.
Esta Política se aplica a todos os clientes, colaboradores e terceiros que de alguma maneira tratam dados pessoais
Ao enviar qualquer informação pessoal, o titular concorda com esta política de privacidade, o termo desta política garante a segurança jurídica dos dados armazenados para ambas as partes, assim como permite a efetiva prestação de serviços, os quais tratamos da forma que, segue em breve síntese:
Controlador dos dados |
Lydia Dana Comércio Do Vestuário Eireli. |
Operador |
São todos que de alguma forma tratam dados pessoais no âmbito interno. Na área administrativa, os supervisores das equipes (Diretoria, RH, Faturamento e Financeiro) e os assistentes administrativos e demais funcionários que lidam com dados pessoais. |
Encarregado de dados |
(a definir) |
Natureza dos dados tratados |
Dados pessoais fornecidos pelo Titular de natureza cadastral, financeira e eventualmente dado sensível (artigo 5º, I e II da Lei 13.709/2018). |
Principais finalidades do tratamento |
Para fornecer a prestação de serviços, emitir alertas sobre agendamentos e respostas às solicitações, autorizações, emissão de notas, pagamentos, direcionamento de pessoal, dentre outras atividades relacionadas à execução do contrato. |
Compartilhamento |
Colaboradores, operadores e fornecedores de serviços essenciais para nossas atividades, planos de saúde para benefícios, outras filiais da L/DANA, autoridades/órgãos governamentais em decorrência de obrigações legais ou regulatórias. |
Direitos dos Titulares |
Confirmação da existência de tratamento, acesso, correção e demais elencados no art. 18 da LGPD. |
ESCOPO
Entende-se por Titular dos dados a pessoa natural a quem se referem os dados pessoais que são objeto de tratamento, sejam eles clientes, colaboradores ou terceiros. Por sua vez Colaborador são todos os funcionários e estagiários, independentemente do cargo ou função exercida, enquanto Terceiros são todos os prestadores de serviços, trabalhadores terceirizados, parceiros comerciais, fornecedores e representantes.
Esta Política estabelece os padrões mínimos aplicáveis ao tratamento de dados pessoais, independentemente de onde se localizem o titular e/ou a unidade de negócio responsável pelo tratamento dessas informações, dentro ou fora do território nacional.
Entende-se por Tratamento de dados toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Por meio dessas diretrizes, nos comprometemos a promover esforços para garantir a proteção de dados pessoais, por meio da disseminação interna e externa de práticas adequadas de coleta, guarda, tratamento e eliminação de dados, bem como por meio de:
- Controle de acesso físico aos colaboradores que armazenam os dados;
- Controle de acesso lógico ao sistema;
- Monitoramento do uso do sistema, mediante o registro dos logs de acesso e das operações realizadas;
- Emprego de recursos que assegurem a autenticidade dos registros de acesso e das operações realizadas;
- Rotina de backup que preserve os dados e evite a sua perda ou destruição indevida;
- Adoção dos padrões técnicos estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).
No âmbito de nossa atividade, podemos coletar e tratar dados pessoais e/ou sensíveis, assim definidos pela Lei 13.709/2018, de clientes, colaboradores, parceiros e outros, que, voluntariamente ou incidentalmente, nos enviem documentos, sejam em fase pré-contratual ou contratual, sejam textos acadêmicos ou currículos ou, ainda outras mensagens que possam conter dados pessoais.
Os seguintes tipos de informações pessoais podem ser coletados, armazenados e tratados, de acordo como a interação do tipo de Titular (cliente, colaborador, terceiro) com a L/DANA:
Dados Coletados. |
||
Tipo de dado |
Dados coletados |
Finalidade |
Dados pessoais: |
Nome, nome social, endereço, telefone, data de nascimento, local de nascimento, estado civil, e-mail, RG, CPF, CNH, registros profissionais [CREA, CRM, OAB], nome dos filhos, dados bancários. Imagens e/ou vídeos poderão ser registrados durante a permanência nas dependências das nossas filiais. |
Para identificar e confirmar a sua identidade, realizar atendimento às solicitações, agendamentos, comunicar e acompanhar os procedimentos e resultados relativos às nossas soluções, atender exigências regulatórias prover informações às autoridades, e demandas jurídicas eventuais. |
Dados pessoais sensíveis |
Podemos coletar dados pessoais sensíveis relativos à saúde ocupacional, como atestados médicos, biometria, licenças médicas, atestados de saúde ocupacional e todos os demais relacionados à saúde do empregado. |
Atender obrigações legais trabalhistas, previdenciárias, demandas jurídicas e/ou regulatórias, bem como para proteção da vida ou incolumidade física de nossos colaboradores, clientes e parceiros. |
Dados financeiros |
Dados de pagamento, endereço, conta bancária, número do cartão de crédito. |
Para identificar e confirmar sua identidade, atender demandas fiscais, legais e/ou regulatórias, realizar pagamentos, agendar e faturar os serviços. |
Dados de segurança |
Nome, RG, CPF, Procuração ou outro documento de representação legal. Imagens e/ou vídeos poderão ser registrados durante a permanência nas dependências das filiais ou sede. |
Para a identificação e garantia do controle de acesso às nossas filiais ou sede. |
Caso os dados não sejam fornecidos, de acordo com a base legal de procedimento contratual, poderá ocorrer a interrupção da prestação de nossos serviços e/ou o impedimento de acesso às unidades pelo Titular de Dados.
Quando o Titular do dado for menor de 18 (dezoito) anos, poderemos solicitar a obtenção do consentimento de um dos pais ou responsável legal, e tais dados serão protegidos e atenderão a necessidade de privacidade da criança ou adolescente.
Outras situações também poderão estar sujeitas à coleta do consentimento.
Antes de nos informar dados pessoais de outra pessoa, você deve obter o consentimento desta pessoa em procuração ou documento juridicamente regularizado, para a divulgação e o processamento dessas informações pessoais de acordo com esta política.
ARMAZENAMENTO DOS DADOS:
Os dados pessoais coletados e tratados pela L/DANA serão utilizados e armazenados para a prestação do serviço ou para as finalidades elencadas na presente Política de Privacidade, considerando os direitos dos titulares dos dados e dos controladores.
Os dados pessoais tratados serão eliminados dos nossos registros quando não forem mais necessários para a finalidade pela qual foram coletados, nos termos da nossa Política de Retenção de dados, observando-se que as informações poderão ser conservadas para o cumprimento de obrigação legal ou regulatória de acordo com as exigências de diversas leis e para o exercício de direitos em processos judiciais ou administrativos.
De maneira geral, seus dados pessoais ou dados pessoais sensíveis serão armazenados pelo período mínimo, de acordo com a tabela abaixo:
Período de armazenamento |
Base Legal |
Dados cadastrais ou dados financeiros |
|
5 anos após o término da relação. |
Art. 27 e 34 do Código de Defesa do Consumidor. |
Outros Dados |
|
Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento, ou poderão ser conservados de acordo com as determinações legais, bem como disposto em nossa Política de Retenção de Dados. |
Art. 9, Inciso II e artigo 16 da Lei Geral de Proteção de Dados Pessoais. |
COMPARTILHAMENTO DOS DADOS:
Para viabilizar a prestação dos nossos serviços podemos compartilhar os dados pessoais com:
- Parceiros que também nos apoiam na prestação de nossos serviços, a exemplo de: plataformas de meios de pagamento, segurança do ambiente ou processamento de benefícios dos nossos colaboradores, seguradoras de saúde, empresas de segurança, que atuam para os fins específicos definidos em contrato, e estão sujeitos também a estar em conformidade com a LGPD, vinculados às obrigações de confidencialidade e às garantias na proteção dos dados;
- Autoridades judiciais ou administrativas, tendo em vista que para esse tipo de compartilhamento de dados pode ser necessário o cumprimento de uma obrigação legal, judicial ou regulatória.
- Finalmente, os dados pessoais poderão ser compartilhados a pedido do próprio titular ou de acordo com as demais possibilidades previstas na Lei. Nos comprometemos, no entanto, a revelar as informações restringindo o acesso ao mínimo necessário para atingir as finalidades exigidas.
SEGURANÇA DOS DADOS:
A L/DANA se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão.
Realizamos o armazenamento em banco de dados eletrônicos ou em locais físicos, em ambiente seguro e idôneo. Adotamos ainda Políticas de Segurança, treinamentos/conscientização de colaboradores e acordos de confidencialidade.
Já adotamos medidas técnicas preventivas e seguras como:
- Dados são armazenados em ambiente seguro e criptografado;
- O nosso site possui certificado SSL (Secure Sockets Layer), para garantir a segurança da transmissão dos dados;
- O acesso ao dado é restrito apenas aos colaboradores que fazem uso da informação para prosseguimento de solicitações e demandas necessárias às contratações, evitando que pessoas não autorizadas façam uso da informação.
Para a garantia da segurança, serão adotadas soluções que levem em consideração: as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos para os direitos e liberdades do usuário. Porém, nenhum método de armazenamento é absolutamente seguro e livre de riscos e por isso, apesar de todos os nossos protocolos de segurança, podem ocorrer problemas ocasionados exclusivamente por terceiros, falhas técnicas, ataques cibernéticos, vírus ou em decorrência da negligência ou imprudência do próprio titular.
Na hipótese de ocorrência de incidentes de segurança que possam gerar riscos ou danos ao Titular, tomaremos as providências para remediar as consequências do fato, comunicaremos aos afetados e à Autoridade Nacional de Proteção de Dados sobre o ocorrido, em consonância com as disposições da Lei Geral de Proteção de Dados.
ENCARREGADO DE PROTEÇÃO DE DADOS
Caso tenha dúvidas sobre esta Política de Privacidade ou sobre os dados pessoais que tratamos, ou para registrar reclamações ou denunciar incidentes, você pode entrar em contato com o nosso Encarregado de Proteção de Dados Pessoais.
Para diminuir o risco de que outra pessoa faça solicitações em seu nome sem autorização legal, solicitaremos alguns dados para nos certificarmos da sua identidade.
INCIDENTE DE SEGURANÇA COM DADOS PESSOAIS
Considera-se incidente de segurança:
Qualquer evento que ponha em risco os dados pessoais e/ou a privacidade de seus titulares, principalmente quando envolver a destruição, a perda, a alteração, comunicação indevida desses dados, ou, ainda, tratamentos que sejam realizados em desconformidade com a Lei ou com as instruções constantes dessa norma;
Todas as tentativas, ainda que frustradas, de acesso não autorizado ao sistema utilizado para o tratamento dos dados.
Caso qualquer colaborador tenha conhecimento de vazamento de dados que configure incidente de segurança, deve informar imediatamente ao Encarregado de dados (DPO), que deverá:
a) Abrir processo interno de apuração, envolvendo, no mínimo: o notificante do vazamento, o responsável institucionalmente pelo tratamento do dado (Operador) e representante da área de TI;
b) Identificar o titular do dado e entrar em contato avisando e informando as ações para mitigar ou remediar o acidente, colocando a nossa estrutura disponível para as providências cabíveis de forma a evitar prejuízos ao titular dos dados;
O processo interno de apuração envolverá: a identificação do responsável pelo vazamento; a identificação da causa do vazamento; a identificação de medidas mitigadoras de riscos de novo acidente e melhorias no procedimento interno; a aplicação de eventuais medidas disciplinares, se aplicáveis.
Havendo incidente de segurança cuja responsabilidade de comunicação à Autoridade Nacional de Proteção de Dados e aos titulares dos dados pessoais, nos casos especificados em Lei e nos regulamentos, a comunicação do incidente de segurança deverá ser realizada na forma e no prazo estabelecidos pela Autoridade Nacional de Proteção de Dados (ANPD).
BREVE RESUMO DO GUIA DE BOAS PRÁTICAS DA ANPD.
Esta seção apresenta uma breve lista de dúvidas e recomendações relativas à LGPD, de acordo com os principais grupos de pessoas que se relacionam com a L/DANA.
1. Como o funcionário técnico-administrativo deve lidar com dados pessoais? - O funcionário deve evitar qualquer tipo de tratamento dos dados pessoais que extrapole o objetivo da coleta desses dados, sem consentimento dos titulares. Não deve deixar documentos físicos acessíveis sem procedimentos de segurança ou ausentar-se do seu computador pessoal sem desligá-lo ou impedir o acesso de terceiros.
2. O funcionário técnico-administrativo pode compartilhar dados pessoais? - Em princípio, o funcionário não deve compartilhar dados pessoais com terceiros, principalmente listas de e-mails. Porém, o funcionário pode compartilhar dados pessoais para cumprir uma obrigação legal ou regulatória, ou em situações especificadas por termo de consentimento ou contrato.
3. O titular pode se opor ao tratamento de seus dados pela L/DANA? Sim, porém a oposição ao tratamento de dados não poderá ser imotivada, e só poderá ser exercida em caso de descumprimento ao determinado na LGPD ou por imposição legal ou regulatória.
4. O titular pode solicitar a exclusão dos seus dados pessoais? No art. 18º, inciso VI da LGPD, estão elencados os direitos do titular de dados, um desses direitos é a solicitação da eliminação de seus dados.
5. O titular dos dados pode solicitar o histórico do uso de seus dados pessoais? - O Art. 19º da LGPD dita que A confirmação de existência ou o acesso a dados pessoais serão providenciados, mediante requisição do titular: I Em formato simplificado, imediatamente; ou II Por meio de declaração clara e completa, que indique a origem dos dados, a inexistência de registro, os critérios utilizados e a finalidade do tratamento, observados os segredos comercial e industrial, fornecida no prazo de até 15 (quinze) dias, contado da data do requerimento do titular.
As solicitações referentes aos dados pessoais devem ser encaminhadas através do Encarregado, acessível através do e-mail contato@ldana.com.br
A Autoridade Nacional de Proteção de Dados pode ser contatada através dos canais disponíveis em https://www.gov.br/anpd/pt-br
ATUALIZAÇÕES DESTA POLÍTICA
Esta Política de Privacidade foi atualizada pela última vez em: 22 de fevereiro de 2022.
Decorrente de eventuais mudanças na legislação em vigor ou do aprimoramento ou criação de novos serviços, esta política poderá necessitar atualizações. Recomendamos que esta página seja visitada rotineiramente.
Ao utilizar nossos serviços e fornecer seus dados pessoais após tais modificações, você as consente.
MATERIAL DE REFERÊNCIA:
Lei Geral de Proteção de Dados, Lei Nº 13.709, de 14 de agosto de 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.html |
Guia de Boas Práticas Lei Geral de Proteção de Dados (LGPD). Disponível em: https://www.gov.br/governodigital/pt-br/governanca-de-dados/guia-lgpd.pdf |