Aviso de Privacidade
O presente Aviso de Privacidade se destina a fornecer, de maneira transparente, informações claras e objetivas de como se dá o tratamento dos dados e informações pessoais coletadas pela SEROPEC SHOPPING RURAL LTDA., de acordo com a Lei Geral de Proteção de Dados - LEI Nº 13.709, DE 14 DE AGOSTO DE 2018, a seguir denominada simplesmente “LGPD”.
Neste sentido, com o objeto de ilustrar a maneira como a SEROPEC desempenha atividades de tratamento de dados pessoais, tornamos público o quadro resumido, abaixo:
Agente de Tratamento / Controlador de Dados | SEROPEC SHOPPING RURAL LTDA. CNPJ nº 06.347.830/0002-57 Rua C (Lot Vivendas da Flórida - Santa Sofia, Seropédica - RJ, CEP 23894-022 Telefone: (21) 2681-4100 https://www.seropec.com.br/ |
Papel no Tratamento | Controladora / Operador |
Natureza dos dados tratados | Dados pessoais fornecidos pelo titular ou recebidos de parceiros comerciais, para exercício da atividade fim da controladora. |
Finalidade como Controladora | Aprimorar a experiência de navegação no site, realizar contato com clientes em potencial, venda de produtos, pesquisa para divulgação e direcionamento de campanhas promocionais, dentre outros. |
Compartilhamento | Haverá compartilhamento de dados pessoais com empresas parceiras e prestadores de serviços externos não executados pela SEROPEC. Poderão ser compartilhados dados com entidades públicas, empresas provedoras de infraestrutura de tecnologia, processos e operacionalização estritamente necessários para o exercício das atividades da empresa. |
Direitos do Titular | Todos aqueles previstos na LGPD, desde que não conflitantes com outros direitos e/ou obrigações legais e/ou regulatórias. |
Proteção de Dados | Implementação de plano de adequação à LGPD, treinamento de equipe, medidas tecnológicas e administrativas de segurança, dentre outros. |
1. A quem se aplica esse aviso de privacidade?
O presente aviso de privacidade se aplica a todos que tenham, de alguma forma, seus dados pessoais tratados pela SEROPEC SHOPPING RURAL LTDA., CNPJ nº 06.347.830/0002-57.
De acordo com o inciso X, do artigo 5º, da LGPD, tratamento de dados pessoais consiste em:
“toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.”
2. Quais dados pessoais utilizamos?
Para a prestação dos serviços de forma satisfatória, é indispensável a coleta de informações que dizem respeito a você. Estas informações são chamadas de dados pessoais, conforme previsto nos incisos I e II do Art. 5º. da LGPD:
Art. 5º Para os fins desta Lei, considera-se: I - dado pessoal: informação relacionada a pessoa natural identificada ou identificável; II - dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
1 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos na plataforma que realiza a gestão geral da empresa. Tais dados possibilitam a realização e o faturamento da venda a varejo. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
2 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos na plataforma que realiza a gestão geral da empresa para fins de consultas e análises para concessão de créditos. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Identidade
3 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em um sistema que possibilita o controle contábil, orçamentário e financeiro. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Dados bancários
4 - Utilizamos dados pessoais de natureza cadastral para solicitar a inscrição do devedor nos cartórios de protestos do Rio de Janeiro. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Identidade
- Telefone
- Data de nascimento
5 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em aplicativos pessoais e corporativos de envio e recebimento de mensagens instantâneas, que possibilita a comunicação entre os funcionários da empresa, bem como esses e os clientes. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Identidade
- Telefone
- Comprovante de residência
- Dados bancários
6 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em administradoras de cartões de crédito para fins de controles e consultas. São eles, por exemplo:
- Nome completo
7 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos para realizar o gerenciamento de tarefas. Tais dados possibilitam o acompanhamento de fluxos de processos internos da empresa, interligando setores e agilizando o atendimento aos clientes. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone
8 - Utilizamos dados pessoais de natureza cadastral que são inseridos em um sistema que possibilita o controle de contratos, na íntegra, e o controle de compras, de acordo com a legislação cabível. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone
9 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em uma plataforma que possibilita a roteirização da entrega. Estes dados pessoais permitem ainda lhe identificar no momento do seu contato para informações sobre as coordenadas e localização das entregas. São eles, por exemplo:
- Nome completo
- Endereço
10 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em um sistema que possibilita a disponibilização, no portal de transparência do cliente, de dados orçamentários, folha de pagamento, despesas/receitas e contratos. São eles, por exemplo:
- Nome completo
- CPF
- Dados bancários
11 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em sistema específico de gestão de vendas e cadastro de clientes e vendedores parceiros. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone fixo
- Telefone celular
12 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em um sistema capaz de realizar o cadastro de clientes de forma remota, através dos tablets em posse de vendedores externos. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone
13 - Utilizamos dados pessoais de natureza cadastral inseridos em servidores e nuvem próprias e de terceiro, com backups periódicos, que possibilitam a gestão, manutenção e suporte dos bancos de dados da empresa, hospedando aíquivos de todos os clientes e funcionáíios. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone
- Identidade
- Data de nascimento
- Histórico de consumo
14 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos em módulo/aplicativo específico do sistema de gestão geral da empresa, para gerenciamento e conferência de vendas a varejo. São eles, por exemplo:
- Nome completo
- CPF
- Endereço
- Telefone
- Identidade
- Comprovante de residência
15 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos nos sistemas SIPEAGRO e SIAPE, vinculado ao Ministério da Agricultura para venda de medicamentos controlados. São eles, por exemplo:
- Nome completo
- CPF
16 - Utilizamos dados pessoais de natureza cadastral, coletados e inseridos na plataforma que realiza a gestão geral da empresa e no sistema de roteirização das entregas de mercadorias, para fins de confirmação do recebimento da compra realizada. São eles, por exemplo:
- Nome completo
- Assinatura
3. Quais as finalidades para o tratamento dos seus dados pessoais?
- Cumprimento de obrigações legais e/ou regulatórias emanadas por autoridades e/ou órgãos governamentais, como, por exemplo: pagamentos de taxas, tributos e demais contribuições legais recolhidas ao Erário Público.
- Gestão de atendimento e solução às reclamações de clientes.
- Verificar erros, realizar pesquisas e dar suporte ao cliente, visando o aperfeiçoamento de todos os sistemas.
- Monitoria, suporte, supervisão e administração dos Bancos de Dados da Empresa, hospedados no Data Center da matriz e da empresa de T.I
- Hospedar todas as informações de todos os setores da loja.
- Controle contábil, orçamentário e financeiro.
- Comunicação entre a empresa e os clientes.
- Controle de compras de acordo com a legislação e controle de contratos na íntegra.
- Disponibilização no portal de transparência sobre orçamentos, folha de pagamento, despesas/receitas e contratos.
- Notificar questões de parte técnica.
4. Com quem compartilhamos seus dados pessoais?
Eventualmente, será necessário compartilhar os seus dados pessoais com terceiros. As seguintes situações envolverão o compartilhamento de suas informações:
- Mediante ordem judicial e/ou através de requerimento emanado por autoridade que detenha competência legal para tal.
- Para o cumprimento de obrigações legais e/ou regulatórias emanadas por autoridades e/ou órgãos governamentais, como, por exemplo: pagamentos de taxas, tributos e demais contribuições legais recolhidas ao Erário Público.
5. Quais as medidas de segurança implementadas para proteção de seus dados pessoais?
Os dados pessoais objeto de tratamento pela SEROPEC são monitorados e supervisionados constantemente, e adotamos as seguintes medidas com vistas a promover a segurança das informações:
- O presente controlador contratou projeto de adequação jurídica à Lei Geral de Proteção de Dados, através de celebração de contrato de prestação de serviços jurídico com Diana Rodrigues Advocacia e Consultoria, CNPJ: 28.435.777/0001-06, com endereço na Av. Nilo Peçanha, 50/Grupo. 206- Rio de Janeiro, RJ - CEP 20020-10, e Elcio Reis & Advogados Associados, CNPJ: 19.139.195/0001-83, com endereço na Rua São Bento, 9 - 1º andar, Rio de Janeiro, RJ - CEP: 20090-010
- Realizado mapeamento e registro de todas as suas atividades de tratamento de dados, nos termos do Art. 37 da LGPD.
- Realizada análise de matriz de riscos jurídicos com base na LGPD.
- Criação e implementação de plano de ação, visando a mitigação de riscos jurídicos com base na LGPD.
- Elaboração de Plano de Resposta e contingência em caso de incidentes de segurança envolvendo dados pessoais, nos termos do Art. 50, § 2º, “g” da LGPD.
- Treinamento e orientação de colaboradores visando implementação de cultura pró-privacidade e, consequentemente, a mitigação de riscos técnicos e jurídicos com base na LGPD.
- Todos os terminais de computadores existentes na SEROPEC possuem controle de acesso por login e senha individual.
- Todos os terminais de computadores existentes na SEROPEC possuem softwares originais e são constantemente atualizados.
- Todos os terminais de computadores existentes na SEROPEC possuem antivírus constantemente atualizados.
- Apontamento e designação de Encarregado pelo tratamento de dados pessoais - DPO, conforme disposto no Art. 41 da LGPD.
- Estabelecimento de um programa de governança em privacidade: estabelecendo regras de governança a fim de assegurar a efetividade da proteção de dados e manter atualizado o regime de funcionamento, os procedimentos, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao uso dos dados pessoais.
- Promoveu a revisão de todos os instrumentos contratuais celebrados com terceiros onde haja transferência de dados pessoais, de forma a contemplar cláusulas padrão atinentes à proteção de dados pessoais e privacidade;
- Celebrou contratos com os agentes de tratamento de dados, contemplando cláusulas específicas para tratar de proteção de dados pessoais e privacidade;
- Criou Política de Retenção de Dados, onde estarão previstos os procedimentos para armazenamento e apagamento dos dados de todos os sistemas e arquivos da empresa;
- Adotou processos físicos e/ou eletrônicos para registros e gestão apropriada das solicitações de titulares de dados e políticas de tratamento.
6. Quais os direitos do titular de dados pessoais?
Os titulares de dados pessoais poderão solicitar o exercício de seus direitos previstos na LGPD, especialmente aqueles inscritos em seu Art. 18, tais como, por exemplo:
- Confirmação da existência de tratamento;
- Acesso aos dados;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade;
- Portabilidade de seus dados a outro fornecedor de serviço ou produto, mediante requisição expressa pelo Titular;
- Eliminação dos dados tratados com consentimento do Titular;
- Obtenção de informações sobre as entidades públicas ou privadas com as quais houve compartilhamento de dados;
- Informação sobre a possibilidade de não fornecer o seu consentimento, bem como de ser informado sobre as consequências, em caso de negativa;
- Revogação do consentimento.
No entanto, é importante salientar que, eventualmente, alguns destes direitos podem ter o seu exercício limitado ou impossibilitado, em razão de alguma obrigação contratual, legal ou regulatória eventualmente existente e que incida sobre a relação jurídica entre as partes.
7. Qual o período de armazenamento das informações coletadas?
Os dados pessoais, objeto de tratamento, poderão e deverão ser armazenados e conservados com o objetivo de cumprimento de obrigação legal ou regulatória que incidam sobre a relação jurídica existente entre as partes
Levamos em conta ainda, para a conservação dos dados pessoais em nossos bancos de dados, os prazos prescricionais para exercício de algum direito por parte dos titulares de dados em face do presente controlador, tais como, e não limitado à demanda por prestação de contas, ação de responsabilidade civil, reparação de danos, dentre outros, bem como, de direitos deste controlador em face de contratantes ou terceiro.
Em cumprimento à Lei Geral de Proteção de Dados Pessoais (“LGPD”) e seus requisitos relativos à coleta, armazenamento, recuperação e destruição de registros de dados pessoais e/ou dados sensíveis (“Dados Pessoais”), o Controlador deve determinar que o Encarregado pelo tratamento de dados pessoais – (“DPO”) - realize revisões periódicas no banco de dados, a fim de determinar os dados pessoais que devem ser mantidos armazenados ou eliminados com segurança.
8. Utilização de cookies em nosso website.
Cookies são pequenos arquivos que ficam armazenados no seu computador ou no seu dispositivo móvel através do browser e que possibilitam que você tenha uma experiência de visualização mais rápida, prática e individualizada, entre outras coisas.
Os cookies são utilizados pela SEROPEC para facilitar e aprimorar a navegação no seu site, entender como os visitantes interagem a fim de fornecer informações sobre as áreas de interesse, lembrar as escolhas feitas pelo usuário, mostrar conteúdos mais relevantes e que correspondem ao interesse do usuário.
Após o usuário ser informado da utilização dos cookies na tela inicial, a SEROPEC irá utilizá-los da forma indicada com total transparência e em atenção à legislação aplicável à hipótese.
São coletados os números de IPs dos computadores que acessam o site da empresa a fim de montar estatísticas de acesso.
Não são utilizados cookies que possam ser considerados invasivos, mas ainda assim, o usuário poderá retirar ou alterar a qualquer momento o uso de cookies diretamente em seu navegador.
9. Como exercer os seus direitos previstos na LGPD?
Para qualquer solicitação referente ao exercício de direitos previstos na LGPD, disponibilizamos o canal de contato através deste e-mail – privacidade@seropec.com.br. É fundamental e imprescindível que no seu e-mail haja a identificação inequívoca do requerente, bem como a descrição objetiva da sua pretensão, para que possamos responder à sua solicitação.
Data da última atualização: 04 de outubro de 2022.