Política de Privacidade e Proteção de Dados
Olá, seja bem-vindo (a)!
ÍNDICE:
1. INTRODUÇÃO
2. APLICABILIDADE DESTA POLÍTICA
3. DEFINIÇÕES
4. POLÍTICA
4.1. Princípios do Tratamento de Dados Pessoais
4.2. Reclamações e Consultas sobre Privacidade
4.3. De que forma coletamos os seus Dados Pessoais?
4.4. Por que Tratamos os seus Dados Pessoais?
A. Dados Pessoais de Usuários
B. Dados Pessoais de Clientes
C. Dados Pessoais de Terceiros
D. Dados Pessoais de Menores
4.5. Compartilhamento dos Dados Pessoais pelo Grupo Torra
4.6. Plataformas Torra
4.7. Coleta de Cookies
4.8. Retenção dos Dados Pessoais
4.9. Transferência Internacional de Dados Pessoais
4.10. Quais Medidas de Segurança da Informação Adotamos?
4.11. O que faremos se ocorrer um Incidente de Segurança?
4.12. Quais são seus direitos com relação ao Tratamento de seus Dados Pessoais pelo Torra?
4.13. Alterações Nesta Política
4.14. Lei Aplicável e Jurisdição
4.15. Contato
1. INTRODUÇÃO
1.1. Sabemos da grande responsabilidade que temos com relação à salvaguarda dos seus Dados Pessoais. Por isto, é nosso compromisso sermos os mais claros e transparentes possível e, portanto, estabelecemos esta Política de Privacidade e Proteção de Dados (“Política”) para demonstrar que adotamos todas as precauções e cautelas para resguardar os seus Dados Pessoais os quais obtivemos de você, seja por meio de sua interação conosco ou por meio de terceiros que tenham legitimidade para compartilhar seus Dados conosco.
1.2. Nós usamos os seus Dados Pessoais em decorrência da relação que temos com você e somente na medida e em conformidade com esta Política. Ressaltamos que esta Política aplica-se apenas aos Usuários, Clientes, Terceiros e Menores, sendo que, se você for um Colaborador, ex-Colaborador, Terceirizado, ou um Terceiro Contratado, as disposições aqui contidas não são aplicáveis a você.
1.3. Quando esta Política menciona “Torra”, “Grupo Torra”, “nós”, “nos”, “nosso(a)”, “nossos(as) ou “conosco” bem como as variações gramaticais da primeira pessoa do plural, ela se refere ao Grupo Torra.
1.4. Caso alguma disposição desta Política seja considerada ilegal ou ilegítima por qualquer autoridade governamental, as demais condições permanecerão em pleno vigor e eficácia.
1.5. Nos termos da Legislação Aplicável de Proteção de Dados e no que se refere ao Tratamento dos seus Dados Pessoais, o Grupo Torra poderá atuar como Controlador ou, em alguns casos, como co-Controlador, e, portanto, deverá garantir a integridade dos Dados Pessoais Tratados, bem como assegurar que o Titular de Dados será capaz de exercer seus direitos conforme previstos na Legislação Aplicável de Proteção de Dados. Tendo em vista que, nossos Parceiros podem ser igualmente classificados como Controladores, recomendamos que você também consulte as políticas de privacidade disponibilizadas por estes Parceiros.
1.6. Caso você fique com dúvidas ou precise de informações adicionais, poderá contatar o nosso Encarregado pelo Tratamento dos Dados Pessoais, conforme orientações disponibilizadas ao final dessa Política.
1.7. Por fim, é importante que você saiba que, se por qualquer motivo, precisarmos realizar o Tratamento de seus Dados para uma finalidade que não esteja prevista nesta Política, esteja certo de que: (i) você receberá as mesmas informações sobre esse Tratamento adicional; (ii) comprometemo-nos a realizá-lo sempre em conformidade com a presente Política e com a Legislação Aplicável de Proteção de Dados.
2. APLICABILIDADE DESTA POLÍTICA
2.1. Esta Política descreve como Tratamos os seus Dados Pessoais, com quem podemos compartilhá-los, como os protegemos e os mantemos seguros, bem como quais são seus direitos com relação aos seus Dados Pessoais, sempre de acordo com a Legislação Aplicável de Proteção de Dados.
3. DEFINIÇÕES
• Aplicativo significa o nosso aplicativo “Lojas Torra” para aparelhos móveis, mantido pelo Grupo Torra, disponível na App Store e Google PLAY.
• ANPD significa a Autoridade Nacional de Proteção de Dados.
• Cartão significa o instrumento de pagamento ou apresentado sob a forma de cartão plástico ou qualquer meio eletrônico, disponibilizado pelos Emissores para uso pessoal e intransferível pelos Portadores como Meio de Pagamento, aceito nas Plataformas Torra e nas lojas físicas.
• Cartão Torra significa o Cartão emitido e gerido por Torra Torra Administradora de Cartões de Crédito Ltda., “private label”, sem anuidade e sem taxa de adesão, com incidência de taxa de administração para cada Extrato emitido. O Cartão Torra possibilita acesso à promoções e condições exclusivas de pagamento nas lojas físicas e virtual.
• Clientes significa toda pessoa física, inclusive Colaborador do Grupo Torra, que se cadastra nas Plataformas Torra ou que vai presencialmente em nossas lojas com a finalidade de obter nossos Produtos.
• Controlador significa o responsável pelo Tratamento de Dados Pessoais, a quem competem as decisões referentes ao Tratamento. Ressaltamos que é possível que duas pessoas envolvidas no Tratamento sejam responsáveis de forma concomitante e, desta forma, serão consideradas como Co-controladores.
• Colaboradores e ex-Colaboradores significa as pessoas físicas contratadas, ou que já foram contratadas, para prestar serviços permanentes ou temporários ao Grupo Torra em uma carga horária definida e mediante salário.
• Dado Anonimizado significa qualquer informação relativa a um Titular de Dados que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento.
• Dados Pessoais significa quaisquer dados que identifiquem ou tornem identificável uma pessoa física que seja divulgada, fornecida ou acessada pelo Grupo Torra. Alguns exemplos de Dados Pessoais:
• Dados de identificação: Nome completo, nacionalidade, naturalidade, sexo, estado civil, data de nascimento;
• Documentos identificadores: CNH, RG, CPF, PIS, CTPS, CRM, CREFITO, número de matrícula;
• Dados de pagamento ou cobrança: salário, bolsa auxílio, número de conta, RPA, NF, reembolsos, Meios de Pagamento e dados de Cartão;
• Dados de contato: Endereço, e-mail, telefone, celular;
• Dados de acesso online: login e senhas;
• Fotografia e vídeo: CCTV, foto de cadastro, foto de perfil e fotos de relatórios;
• Dados de contrato: qualificação das partes, representante legal, fiadores, testemunhas, procuração e documentos societários;
• Dados financeiros: renda, IR e análise de crédito;
• Dados de perfil (hábitos, preferências e características): análises comportamentais, avaliações de performance e criação de perfil;
• Dados de ouvidoria: reclamações, testemunhos, sugestões, críticas e elogios;
• Dados analíticos: Log, IP, Cookies, Geolocalização, scroll e cliques;
• Dados de histórico acadêmico e profissional: Ano de formação, diplomas, data de contratação, empregos anteriores, referências profissionais, relatórios de entrevistas; ou
• Dados de dependentes ou familiares: nome de beneficiário e relação de parentesco
• Dados Pessoais Sensíveis significa todos os Dados Pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou Dado Biométrico, quando vinculado a uma pessoa natural.
• Dado Biométrico significa o Dado Pessoal Sensível compreendido como aquele que possibilita a identificação individual, única e exclusiva de uma pessoa natural, por meio de sua impressão digital ou reconhecimento facial.
• Emissores significa as instituições nacionais ou estrangeiras, bancárias ou não, autorizadas pelas Bandeiras a emitir e conceder Cartões e Meios de Pagamento aos Portadores.
• Encarregado (“DPO”) significa a pessoa natural ou jurídica, indicada pelo Torra para atuar como canal de comunicação entre o Grupo Torra, os Titulares de Dados e a ANPD.
• Extrato significa o documento eletrônico exibido pelo Site Cartão Torra, pelo Aplicativo, WhatsApp e SMS, que demonstra todas as Transações de um período realizadas por Você, informando valor, data e forma de pagamento.
• Grupo Torra significa a Magazine Torra Torra Ltda., inscrita no CNPJ/ME sob o nº 22.685.030/0001-11, e a Torra Torra Administradora de Cartões de Crédito Ltda.
• Incidente de Segurança significa qualquer evento adverso confirmado, relacionado à violação na segurança de Dados Pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de Tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do Titular de Dados.
• Legislação Aplicável de Proteção de Dados significa, enquanto permanecer em vigor, a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 ou “LGPD”), o Marco Civil da Internet (Lei nº 12.965/2014 e Decreto nº 8.771/2016), a Constituição Federal, o Código Civil Brasileiro, o Código Penal, o Código de Defesa do Consumidor (Lei nº 8.078/1990 e Decreto nº 7.963/2013), e quaisquer outras leis e regulamentos em relação ao Tratamento, privacidade, sigilo e proteção de Dados Pessoais que sejam aplicáveis e, se aplicáveis, todas as orientações, normas, regras, portarias, regulamentos e códigos de prática e conduta emitidos pela ANPD, ou outra autoridade de supervisão pertinente.
• Meios de Pagamento significa os instrumentos físicos ou eletrônicos com funções de pagamento (múltiplas ou não), aceitos ou que venham a ser aceitos nas Plataformas Torra, disponibilizados pelos Emissores, para uso pessoal e intransferível dos Portadores.
• Operador significa qualquer pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador de Dados.
• Parceiros significa todos os prestadores de serviços, fornecedores e parceiros comerciais públicos e privados, pessoas jurídicas, incluindo, mas não se limitando a, provedores de sistemas de TI e de gestão interna do Grupo Torra, escritórios de advocacia, empresas de auditoria e contabilidade, funções administrativas, clínicas médicas, funções de apoio técnico e consultoria de tecnologia da informação, agências de recrutamento, dentre outros com os quais o Grupo Torra compartilhe Dados Pessoais.
• Plataformas Torra significa o Site Lojas Torra, o Site Cartão Torra e o nosso Aplicativo destinados a compra dos nossos Produtos.
• Portador significa as pessoas físicas ou prepostos de pessoas jurídicas, detentoras de Cartão e/ou usuárias de Produtos autorizados a realizar Transações.
• Produtos significa todo e qualquer produto ou serviço disponibilizado pelo Grupo Torra por meio das Plataformas Torra ou nas lojas físicas.
• Sites significa os nossos websites www.lojastorra.com.br (“Site Lojas Torra”) e www.cartaotorra.com.br (“Site Cartão Torra”).
• Terceirizados significa as pessoas físicas contratadas para prestar serviços permanentes ou temporários ao Grupo Torra, mediante contrato celebrado entre o Grupo Torra e seus Parceiros (empregador do Terceirizado).
• Terceiros significa os cônjuges dos Colaboradores, fiadores, representantes dos Parceiros, proprietários de imóveis e seus cônjuges, bem como outros Titulares de Dados que tenham seus Dados Pessoais Tratados pelo Grupo Torra conforme a presente Política, sendo que todo indivíduo que não se enquadrar em nenhuma das Seções individuais descritas nesta Política será considerado como Terceiro.
• Terceiros Contratados significa prestadores de serviços e fornecedores que sejam pessoas físicas, funcionários e representantes dos Parceiros, consultores externos e conselheiros profissionais, tais como os advogados e estagiários dos escritórios de advocacia contratados pelo Grupo Torra.
• Titular de Dados significa a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
• Transação significa toda operação realizada por meio das Plataformas Torra para pagamento pela compra de Produtos pelos Clientes.
• Tratamento significa qualquer operação ou conjunto de operações realizadas com Dados Pessoais ou conjuntos de Dados Pessoais, tais como a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Para efeitos desta Política, “Tratamento” ou “Tratado”, terão o mesmo significado.
• Usuário significa todos os indivíduos que navegam nas Plataformas Torra, devendo ser (i) devidamente representada, no caso de menor de 16 (dezesseis) anos, (ii) devidamente assistida, no caso de maior de 16 (dezesseis) e menor de 18 (dezoito) anos, ou (iii) emancipada e totalmente capaz de praticar os atos da vida civil.
• Visitantes significa as pessoas físicas que comparecem presencialmente em nossas lojas.
3.1. Quaisquer outros termos não definidos nesta Seção, mas escritos em letra maiúscula nesta Política deverão ser interpretados conforme a Legislação Aplicável de Proteção de Dados.
4. POLÍTICA
4.1. Princípios do Tratamento de Dados Pessoais
4.1.1. Nós sempre Trataremos os seus Dados Pessoais da melhor maneira, nós o faremos com base na boa-fé e em consonância com os princípios da finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas previstos na Legislação Aplicável de Proteção de Dados.
4.1.2. Assim, para garantir o cumprimento de todos os esses princípios, o Grupo Torra envida todos os seus esforços para que todo o Tratamento dos seus Dados Pessoais seja:
• realizado para uma finalidade legítima, específica e explícita, sempre previamente informada ao Titular de Dados;
• compatível com as finalidades informadas;
• limitado ao mínimo necessário para a realização da finalidade, sempre proporcional e não excessivo em relação aos Dados necessários;
• transparente, com informações claras, precisas e facilmente acessíveis sobre o Tratamento e os respectivos agentes (Controladores e Operadores) que participam da operação;
• não discriminatórios, ilegais ou abusivos em relação às suas finalidades;
• conformes e seguros, por meio da adoção de medidas técnicas e administrativas capazes de comprovar o cumprimento com normas de proteção de Dados Pessoais, bem como de prevenir e proteger os Dados contra acessos não autorizados, eventos acidentais ou ilegais de destruição, perda, alteração, comunicação, divulgação ou quaisquer outros danos.
4.1.3. O Grupo Torra poderá coletar e armazenar diversos Dados Pessoais dos Titulares de Dados durante a prestação de seus serviços como, por exemplo, no preenchimento de formulários referentes aos pedidos de emissão do Cartão Torra ou pagamento pelos serviços prestados ao Grupo Torra, bem como durante o uso das Plataformas Torra.
4.2. Reclamações e Consultas sobre Privacidade
4.2.1. O Grupo Torra poderá coletar e armazenar diversos Dados Pessoais dos Titulares de Dados no curso de nossa relação comercial. Contudo, nos comprometemos a coletar somente os Dados Pessoais essencialmente necessários para a finalidade para os quais foram coletados, ou seja, buscamos sempre garantir a minimização da coleta de Dados Pessoais excessivos.
4.2.2. Se você ficar com alguma dúvida quanto ao disposto nesta Política ou tiver qualquer preocupação com relação aos seus Dados Pessoais, você deve consultar a Seção “Definições” disposta no início desta Política ou enviar um pedido de esclarecimento para o nosso DPO no seguinte endereço: privacidade@lojastorra.com.br, ou por meio das informações fornecidas na Seção “Contato”.
4.3. De que forma coletamos os seus Dados Pessoais?
4.3.1. O Torra poderá coletar todos ou alguns dos Dados Pessoais listados abaixo (i) diretamente de você, Titular de Dados; (ii) por meio de Parceiros; e (iii) ou por meio de terceiros que tenham legitimidade para compartilhar seus Dados conosco; conforme necessário para as finalidades descritas na Seção “Por que Coletamos seus Dados Pessoais?”
4.3.2. O Torra também poderá coletar informações quando o Titular de Dados acessar os Sites e/ou Aplicativo, conforme especificado no capítulo desta Política referente a Usuários das Plataformas Torra.
4.3.3. Encontre abaixo uma lista, não exaustiva, dos principais pontos de coleta de Dados Pessoais dos Titulares de Dados:
• Entrega de documentos e Produtos, físicos e eletrônicos, e preenchimento de formulários por Titulares de Dados;
• Cadastro e download de documentos no Aplicativo e nos Sites;
• Por e-mail, telefone ou chat, pelo Titular de Dados, ou por terceiro legitimado a transmitir tais informações; e
• Por meio de sites de terceiros relacionados a resolução de dúvidas e demandas, como o Reclame aqui e os Procons.
4.3.4. Em determinadas circunstâncias também podemos criar Dados Pessoais sobre Titulares de Dados como, por exemplo, elaborando registros de interação do Titular de Dados conosco, históricos de documentos fornecidos e perfil de consumo dos Clientes e Usuários.
4.4. Por que Tratamos os seus Dados Pessoais?
A.Dados Pessoais de Usuários
O Torra Trata os Dados Pessoais dos Usuários para, por exemplo, realizar o seu cadastro nas Plataformas Torra. Para tanto, poderemos coletar de você informações como seu nome, CPF, nacionalidade, e-mail, endereço residencial (de entrega ou cobrança), número de telefone, as suas preferências e comportamento de compras, as suas informações de pagamento, incluindo dados de Cartão, o seu gênero, as gravações de ligações realizadas em nossos canais de atendimento, caso tal contato ocorra.
Para ter acesso a alguns serviços do Aplicativo e às ferramentas dos Sites, é necessário que o Usuário realize um cadastro nas Plataformas conforme descrito na Seção referente a Clientes. Para tanto, o Usuário deverá inserir os Dados Pessoais e informações diretamente nas Plataformas Torra.
Por fim, as Plataformas Torra poderão solicitar que o Usuário tire fotos usando a webcam de seu dispositivo, com a única finalidade de veracidade da identidade do solicitante e, neste caso as fotos deverão estar claras e visíveis.
Os Usuários serão únicos e exclusivos responsáveis pelas informações, Dados Pessoais e documentos que inserirem nas Plataformas Torra.
A.1. Tratamento dos Dados Pessoais pelo Grupo Torra
O Grupo Torra realiza o Tratamento de Usuários para diversas finalidades, tais como, avaliar e realizar melhorias em nossos Produtos, proporcionar nossa publicidade e apresentação de Produtos, aprimorar a sua navegação nas Plataformas Torra, inclusive por meio de cookies, web beacons e recursos em java script.
B. Dados Pessoais de Clientes
O Torra Trata os Dados Pessoais dos Clientes para, por exemplo, processar as vendas de nossos Produtos realizadas por meio das Plataformas ou presencialmente em nossas lojas. Para tanto, poderemos coletar de você as seguintes informações como seu nome, CPF, nacionalidade, e-mail, endereço residencial (de entrega ou cobrança), número de telefone, as suas preferências e comportamento de compras, as suas informações de pagamento, incluindo dados de Cartão, o seu gênero, as gravações de ligações realizadas em nossos canais de atendimento, caso tal contato ocorra.
Lojas Físicas: Após o cadastro, o Cliente poderá solicitar a troca ou a devolução de Produtos, solicitar a emissão de um Cartão Torra, participar de campanhas promocionais, dentre outras atividades.
Plataformas Torra: No caso de Usuários que se cadastram nas Plataformas Torra, e, portanto, tornam-se Clientes, estes poderão acessar as informações financeiras do seu Cartão Torra, tais como Extratos, vencimento de faturas, acompanhamento dos seus pedidos, consultar os seus dados cadastrais e o mapa das lojas, acessar o serviço do “Fale Conosco”, solicitar o Cartão Torra e a segunda via da fatura do seu Cartão Torra, negociar o pagamento da sua fatura, dentre outros, seguindo as orientações das Plataformas Torra quanto ao envio de documentos.
Além disso, os Colaboradores do Torra poderão solicitar que o Cliente tire fotos usando uma webcam disponível nas lojas físicas do Torra, com a única finalidade de confirmar veracidade da identidade do solicitante e, neste caso as fotos deverão estar claras e visíveis. O pedido do Cliente será recebido pelo Torra para análise, podendo o Cliente acompanhar o andamento do processo por meio de funções disponíveis nas Plataformas Torra.
B.1.Tratamento dos Dados Pessoais pelo Grupo Torra
Prezando pela transparência e privacidade dos Clientes, encontre abaixo algumas finalidades que justificam o uso de Dados Pessoais pelo Torra:
• cumprir com nosso dever regulatório ou obrigação legal e para defesa em processo judicial ou administrativo;
• gerir cadastros nas Plataformas Torra;
• validar a sua identidade, assim como para prevenir fraudes, evitar Transações não autorizadas, e garantir a integridade e a segurança de nossas Transações de venda;
• monitorar nossas dependências para garantir a sua segurança e de terceiros que também estejam no Torra, por meio de câmeras CFTV;
• realizar e viabilizar o seu atendimento quando você entra em contato conosco por meio no nosso SAC, Chat online e outros canais;
• receber seus pedidos e reclamações;
• analisar o seu histórico e capacidade financeira para a realização de vendas e eventuais cobranças ou provisionamento de inadimplência;
• realizar processos de controle e mitigação de riscos, recebimento e investigação de denúncias;
• realizar pesquisa de satisfação em relação aos nossos Produtos;
• enviar marketing direcionado de Produtos;
• gerir nosso banco de dados;
• recuperar as vendas não realizadas ou os carrinhos abandonados;
• emitir o seu Cartão Torra, assim como de seus dependentes;
• viabilizar o cancelamento, troca e reembolso de Produtos; e
• gerar perfil de consumo e de análise comportamental para direcionamento personalizado de ofertas de Produtos, campanhas publicitárias e de abordagem ativa de vendas.
C. Dados Pessoais de Terceiros
C.1. Tratamento dos Dados Pessoais pelo Grupo Torra
Também Trataremos Dados Pessoais de indivíduos que não se enquadram em nenhuma das categorias descritas anteriormente, como: proprietários de imóveis que alugamos, fiadores, locatários, cônjuges de nossos Colaboradores, dentre outros, para diversas finalidades, dentre as quais destacamos as seguintes:
• firmar contratos de aluguel para expansão do Torra, no caso de proprietários de imóveis, fiadores e cônjuges dos proprietários;
• gerir e armazenar os documentos físicos armazenados pelo Torra;
• disponibilizar e gerenciar os benefícios oferecidos aos nossos Colaboradores, no caso de Tratamento de Dados Pessoais de seus cônjuges.
D. Dados Pessoais de Menores
D.1. Tratamento dos Dados Pessoais pelo Grupo Torra
O Torra pode realizar a coleta e o Tratamento incidental de Dados Pessoais de Menores, caso tal menor esteja nas dependências físicas do Torra, como em nossas lojas, ao passo que, as câmeras de segurança (CFTV), responsáveis por auxiliar na segurança patrimonial do Torra, gravarão as imagens de todas as pessoas presentes no espaço. Tais imagens serão Tratadas apenas para garantir a segurança de nossos Visitantes e Colaboradores.
Tratamos os Dados Pessoais de Menores, em especial para:
• cumprir obrigações legais e/ou ordens judiciais; e
• monitorar nossas dependências para garantir a segurança do menor e de terceiros que também estejam no Torra, por meio de câmeras CFTV.
No mais, os Dados Pessoais de Menores apenas serão coletados mediante consentimento específico e em destaque por, pelo menos, um dos pais ou responsável legal.
Se um pai/mãe ou representante legal ficar sabendo que seu filho(a) menor de 12 (doze) anos nos forneceu algum Dado Pessoal, sem sua prévia autorização, ele deve entrar em contato com o nosso Encarregado de Proteção de Dados (“DPO”) no seguinte endereço: privacidade@lojastorra.com.br.
4.5. Compartilhamento dos Dados Pessoais pelo Grupo Torra
4.5.1. O Torra preserva a privacidade dos Titulares de Dados e se compromete a não compartilhar os seus Dados Pessoais, salvo (i) se autorizado expressamente pelo Titular de Dados, ou, pelo menos, um dos pais ou do responsável legal; ou (ii) em uma das seguintes circunstâncias:
Operações societárias: Em decorrência de eventuais operações de reestruturação societária, fusões, aquisições, incorporações e similares, o Torra poderá compartilhar ou mesmo transferir informações, incluindo Dados Pessoais dos Titulares de Dados, para as pessoas físicas ou jurídicas de qualquer modo envolvidas na operação.
Parceiros e Terceiros Contratados: Às vezes, podemos disponibilizar certos Dados Pessoais dos Titulares de Dados para Parceiros e Terceiros Contratados de confiança que nos auxiliam e ajudam no fornecimento de serviços que são necessários à prestação dos nossos serviços, tais como serviços com parceiros comerciais para (i) validação da sua identidade, prevenção a fraudes e garantia da segurança das nossas Transações de venda, bem como proteção ao crédito; (ii) processamento das Transações de Cartão e demais Meios de Pagamento; (iii) emissão de boletos de pagamento ou cobranças; (iv) prospecção de Clientes e ofertas personalizadas de Produtos; (v) operações de logística e entrega de Produtos adquiridos; (vi) gerenciamento das nossas aplicações, tais como Sites e Aplicativos; (vii) atendimentos a investigações, ações judiciais ou arbitrais; (viii) armazenamento de dados em nuvem. Estes Parceiros e Terceiros Contratados receberão permissão para obter apenas as informações necessárias para prestar o serviço adequadamente e exigimos que eles se comprometam ao mesmo nível de proteção e privacidade que o Torra teria se os estivesse Tratando diretamente, isto inclui a obrigação de não usarem seus Dados Pessoais para qualquer outra finalidade que não a finalidade contratada pelo Torra, além de obrigações de confidencialidade e padrões de segurança, entre outros. Sempre que possível e compatível com as atividades de Tratamento e suas respectivas finalidades, as informações serão fornecidas a estes terceiros de forma a preservar o anonimato dos Titulares de Dados.
Em particular, lembre-se que certos Parceiros podem estar localizados em ou possuir instalações que são localizadas em jurisdições diferentes que você ou nós. Assim, se você quer continuar com uma Transação que envolve os serviços de um Parceiro ou Terceiro Contratado do Torra, então suas informações podem tornar-se sujeitas às leis da(s) jurisdição(ões) na(s) qual(is) o Parceiro ou suas instalações estão localizadas.
Medidas judiciais e obrigações legais: O Torra poderá divulgar ou compartilhar informações, incluindo Dados Pessoais dos Titulares de Dados, se acreditar, de boa-fé, que o acesso, o uso, a conservação ou a divulgação das informações seja razoavelmente necessário para (i) cumprir qualquer legislação, regulamentação, decisão judicial ou solicitação governamental; (ii) investigar possíveis violações de direitos; (iii) detectar ou impedir fraudes, bem como resolver questões técnicas ou de segurança; (iv) garantir a segurança dos Titulares de Dados e de terceiros; (v) resguardar direitos e prevenir responsabilidades do Torra; (vi) investigar, impedir ou tomar medidas relacionadas a atividades ilegais, suspeitas ou reais, ou para cooperar com órgãos públicos e; (vii) cumprir obrigações legais ou qualquer outra determinação perante órgãos do governo e do judiciário, incluindo, mas não se limitando a, Ministérios e/ou Secretarias do Governo, autarquias federais, agências regulatórias e/ou autoridades legais (e.g. delegacias regionais), órgãos de defesa do Consumidor, órgãos judiciais e outros. Conforme decisão do Torra, os Titulares de Dados poderão ser notificados sobre as demandas legais referentes aos seus Dados Pessoais, salvo se proibido por lei ou decisão judicial ou se a requisição for emergencial. Poderemos contestar estas demandas se julgarmos que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes, mas não nos comprometeremos a impugnar todas as demandas.
4.5.2. No caso de Usuários e Clientes, ressaltamos que os Dados Pessoais são compartilhados com nossos Parceiros e/ou Terceiros Contratados, conforme acima descrito, também para fins de marketing, sendo que compartilharemos seus Dados Pessoais, inclusive, com os seguintes terceiros:
• Plataformas digitais, para fins de realização de ações de marketing e direcionamento de anúncios, por meio da coleta de cookies, conforme a Seção “Coleta de Cookies”.
• Agências de marketing responsáveis por gerir nossas redes sociais e elaborar nossos templates de campanhas de marketing e e-mail marketing.
• Correios e transportadoras, para viabilizar a entregas dos Produtos adquiridos pelo Cliente.
• Empresas de análise de riscos, para verificar a viabilidade de emitir um Cartão para o Cliente e prevenir fraudes.
4.5.3. Ressaltamos que os Dados Pessoais coletados para fins de “Realização de atividades de marketing direcionado” somente serão Tratados mediante o seu consentimento. Por isso, caso você não queira que realizemos esta atividade de Tratamento, basta não fornecer o seu consentimento quando este for solicitado no caso de coleta dos cookies de publicidade.
4.5.4. Se quiser obter mais informações sobre os compartilhamentos que realizamos em algum contexto específico, entre em contato conosco por meio do nosso DPO no seguinte endereço: privacidade@lojastorra.com.br.
4.6. Plataformas Torra
4.6.1. O Aplicativo possui as seguintes finalidades principais:
• Acessar o nosso catálogo de Produtos e efetuar uma compra;
• Acompanhar as informações sobre as suas compras;
• Verificar os mapas das lojas e os telefones de contato do Grupo Torra;
• Acessar ao serviço do “Fale Conosco” e “Chat Loja Virtual”;
• Solicitar Trocas e Devoluções;
• Localizar Produtos das lojas físicas escaneando a etiqueta dos Produtos; e
• Participar de campanhas promocionais.
4.6.2. Os Sites possuem as seguintes finalidades principais:
• Acessar as informações financeiras do seu Cartão Torra, tais como Extratos, vencimento de faturas, acompanhamento dos seus pedidos;
• Consultar os seus dados cadastrais e o mapa das lojas;
• Acessar o serviço do “Fale Conosco”;
• Solicitar o Cartão Torra e da segunda via da fatura do seu Cartão Torra; e
• Negociar o pagamento da sua fatura.
4.6.3. Os Dados Pessoais armazenados pelo Grupo Torra podem vir a ser utilizados para fins de estatísticas (Analytics), com base em nosso legítimo interesse de melhorar as Plataformas Torra. Os Dados Pessoais coletados para fins de pesquisa têm por finalidade compreender como se dá a utilização das Plataformas Torra, a fim de melhorar os serviços oferecidos.
4.7. Coleta de Cookies
4.7.1. O Torra pode vir a coletar Cookies sobre os Usuários por meio da navegação nos Sites ou Aplicativo. Cookies são pequenos arquivos de texto que são armazenados no seu dispositivo (computador, tablet ou celular) quando você está conectado à Internet, inclusive nos Sites e Aplicativo do Torra. Os Cookies podem armazenar uma variedade de informações baseado nas suas escolhas, a depender do seu tipo, como por exemplo, auxiliar na personalização e na assertividade de nossos Produtos, o que nos permite analisar tendências e melhorar sua experiência enquanto navega em nossos Sites.
4.7.2. Os Cookies não interferem no conteúdo ou no funcionamento do computador ou do dispositivo móvel, e a maior parte dos navegadores aceitará Cookies. Caso não queira que informações que não sejam estritamente necessárias sejam coletadas por meio de Cookies, para executar funcionalidades básicas dos Sites ou Aplicativo, pode optar pela autoexclusão ou bloqueio destes Cookies alterando as definições do seu navegador ou do seu celular. Contudo, recusar todos os Cookies significa que poderá não ser capaz de usufruir plenamente de todas as funcionalidades dos nossos Sites ou Aplicativo.
4.7.3. Utilizamos Cookies para ajudá-lo a navegar em nossos Sites e Aplicativo com eficiência e para executar determinadas funções, incluindo análise de tráfego dos Sites, medidas de segurança e medidas de prevenção a fraudes. Os Cookies também podem reconhecê-lo no seu próximo login e oferecer conteúdo personalizado de acordo com suas preferências e interesses, o que nos permite analisar tendências e melhorar sua experiência enquanto navega em nossos Sites.
A. Uso de Cookies
O Torra implementa, por desenvolvimento próprio ou de terceiros, Cookies que podem ser classificados conforme sua duração ou necessidade.
Existem diversos tipos de Cookies, que podem ser tanto de sessão (ou temporários), quanto permanentes (ou persistentes). Os Cookies de sessão são excluídos do seu dispositivo logo que você deixa o Site, enquanto os persistentes permanecem em seu dispositivo por mais tempo.
A fim de fornecer o melhor serviço a você, podemos utilizar os seguintes Cookies em nossos Sites:
• Cookies Estritamente Necessários: Servem para autenticar Usuários, bloquear o uso mal-intencionado de credenciais de login e impedir acesso não autorizado a dados de Usuários. Além disso, estes Cookies, por coletarem todas as informações relacionadas à visita do Usuário no(s) Site(s) e Aplicativo do Torra, permitem a entrega de uma experiência personalizada.
• Cookies de Desempenho: Coletam informações estatísticas para análise de desempenho e de forma de uso do(s) Site(s) e Aplicativo pelo Usuário (como o número de visitas, páginas visitadas, seções visitadas, duração da sessão, buscas realizadas, dentre outras), viabilizando melhorias contínuas pelo Torra.
• Cookies de Funcionalidade: Possibilitam a formação de histórico de uso do(s) Site(s) e Aplicativo a longo prazo, de modo que o Torra compreenda as preferências dos Usuários (com preenchimento automático de formulários, idioma, país, dentre outras).
• Cookies de Publicidade: São utilizados para a criação do perfil do Usuário, facilitando a oferta de anúncios e ações pelo Torra com informações de interesse do Usuário, além de viabilizar a avaliação de ações publicitárias implementadas, evitando conteúdo repetitivo e proporcionando uma melhor experiência.
• Web Beacons: São pequenas imagens (também denominadas "pixel tags" ou "clear GIFs"), utilizadas em combinação com Cookies, para identificação e análise de comportamento de Usuários.
B. Como gerenciar o uso de Cookies
Você pode restringir, bloquear ou excluir Cookies dos Sites, ou de qualquer outra página da web, usando o seu navegador. Em cada navegador, a operação é diferente. Para saber como gerenciar Cookies no seu navegador de preferêcia, acesse os links abaixo:
• Internet Explorer
• Mozilla
• Google Chrome
• Safari
Lembre-se de que o uso de Cookies nos permite oferecer uma melhor experiência em nossas Plataformas. No caso de fazer modificações na configuração dos Cookies, não poderemos garantir a operação correta das diferentes funcionalidades.
4.8. Retenção dos Dados Pessoais
4.8.1. Nós guardamos seus Dados Pessoais apenas pelo período necessário para cumprir a finalidade para a qual realizamos o Tratamento descrito nesta Política, para atender às suas necessidades, para cumprir nossas obrigações legais ou regulatórias ou para responder às suas perguntas. Observe que talvez precisemos guardar Dados Pessoais por períodos mais longos para cumprir com os requisitos legais, bem como para permitir e garantir o exercício regular de nossos direitos, por exemplo, em processo judicial, administrativo ou arbitral. O Torra eliminará os Dados Pessoais dos Titulares de Dados após o fim do prazo de retenção.
4.8.2. Quando não precisarmos mais usar seus Dados Pessoais, eles serão removidos de nossos sistemas e registros ou anonimizados, para que você não possa mais ser identificado a partir destes Dados Pessoais.
4.8.3. Além disso, você poderá, a qualquer momento, solicitar exclusão dos seus Dados Pessoais dos bancos de dados do Torra e, caso o Torra figure como Operador, notificaremos o Controlador com relação à sua solicitação, de modo que este também tome as medidas cabíveis para atendê-la.
4.8.4. Note que, no caso de o Tratamento realizado pelo Torra ser fundamentado na base legal do consentimento prévio do Titular de Dados e/ou dos responsáveis/representantes legais, tal consentimento poderá ser revogado a qualquer momento e a critério do próprio Titular ou e/ou dos responsáveis/representantes legais, conforme aplicável. Neste caso, o Torra cessará o Tratamento dos Dados, a menos que tenhamos outra base legítima para fazê-lo ou sejamos obrigados por lei a retê-lo.
4.9. Transferência Internacional de Dados Pessoais
4.9.1. Os seus Dados Pessoais podem ser armazenados em servidores nacionais ou internacionais, próprios ou contratados pelo Grupo Torra.
4.9.2. Apenas transferimos seus Dados Pessoais para fora do Brasil de maneira segura e em conformidade com a Legislação Aplicável de Proteção de Dados. Na maioria das vezes, eventual transferência será feita para países ou organismos internacionais que proporcionem grau de proteção de Dados Pessoais adequado ao previsto na Legislação Aplicável de Proteção de Dados. Como alguns países podem não ter legislação adequada, que regulamente o Tratamento e a transferência internacional de Dados Pessoais, adotamos medidas para nos assegurarmos que os terceiros cumprem os compromissos estabelecidos nesta Política. Estas medidas podem incluir a análise das normas de privacidade e segurança dos terceiros e/ou a celebração de contratos apropriados, com cláusulas específicas sobre o Tratamento de Dados Pessoais.
4.10. Quais Medidas de Segurança da Informação Adotamos?
4.10.1. O Grupo Torra está comprometido em melhorar continuamente os controles de segurança, mantendo sua informação segura durante todo o fluxo de transmissão, processamento e armazenamento.
4.10.2. O Grupo Torra armazena seus Dados Pessoais em ambiente seguro, comprometendo-se a manter todas as medidas de precaução compatíveis para evitar quaisquer perdas, abusos ou alterações não autorizadas aos Dados Pessoais fornecidos. Neste sentido, o Grupo Torra aplicará sempre as medidas de segurança técnica e organizacional estabelecidas na Legislação Aplicável de Proteção de Dados considerando a natureza dos Dados Pessoais Tratados e as circunstâncias do Tratamento, bem como aquelas que são aconselháveis dado o estado da tecnologia, garantindo a integridade, segurança e confidencialidade dos Dados Pessoais Tratados pelo Grupo Torra.
4.10.3. Além disto, todos os Parceiros, Terceirizados, Terceiros Contratados, Colaboradores e/ou quaisquer terceiros que realizam o Tratamento de Dados Pessoais em nome do ou para o Grupo Torra estão sujeitos a obrigações contratuais de confidencialidade e proteção de Dados Pessoais.
4.11. O que faremos se ocorrer um Incidente de Segurança?
4.11.1. Em caso de ocorrência de Incidente de Segurança que possa acarretar risco ou dano relevante, o Torra se encarregará de comunicar os Titulares de Dados afetados, dentro do prazo legal. Ainda, será dirigida comunicação do Incidente de Segurança à ANPD, que verificará a gravidade e, caso seja necessário para a salvaguarda dos direitos dos Titulares de Dados, determinará a adoção das providências cabíveis.
4.11.2. Caso o Torra seja considerado Operador no Tratamento relacionado ao Incidente de Segurança, forneceremos ao Controlador todas as informações necessárias para que este tome as medidas cabíveis, especialmente com relação à obrigação de notificar a ANPD e os Titulares de Dados, conforme aplicável.
4.12. Quais são seus direitos com relação ao Tratamento de seus Dados Pessoais pelo Torra?
4.12.1. Um dos principais objetivos da LGPD é proteger e esclarecer os direitos dos cidadãos brasileiros e das pessoas situadas no Brasil no tocante à proteção dos seus Dados Pessoais. Em sendo assim, o Torra procura tratar solicitações de confirmação de existência do Tratamento, acesso, alteração, anonimização e revogação dos Dados dentro dos prazos estabelecidos na Legislação Aplicável de Proteção de Dados.
4.12.2. Quando necessário, o Torra mantém um registo das comunicações e solicitações dos Titulares de Dados para ajudar a resolver quaisquer questões suscitadas. As notificações e comunicações por parte do Torra ao Titular de Dados devem ser consideradas plenamente eficazes, para todos os efeitos, quando forem realizadas por meio de qualquer informação de contato indicada pelo Titular de Dados por meio de cadastro físico ou eletrônico.
4.12.3. Encontre abaixo uma lista dos direitos que você possui como Titular de Dados:
• Solicitar a confirmação de Tratamento de seus Dados Pessoais pelo Torra.
• Solicitar uma cópia dos seus Dados Pessoais Tratados pelo Torra com base no seu consentimento.
• Solicitar a portabilidade de seus Dados Pessoais a outro fornecedor de serviços.
• Solicitar a correção de seus Dados Pessoais que estejam inexatos, incompletos ou desatualizados.
• Solicitar a revogação do seu consentimento para o Tratamento de seus Dados Pessoais que estão sendo Tratados com base no consentimento, ou ainda a eliminação destes dados a qualquer momento.
• Solicitar a exclusão dos seus Dados Pessoais Tratados pelo Torra sem a necessidade de apresentar qualquer justificativa. Assim que receber a solicitação de exclusão, o Torra excluirá os Dados, observadas as exceções aplicáveis.
• Solicitar informação acerca das entidades públicas e privadas com as quais o Torra compartilha seus Dados Pessoais.
• Solicitar a anonimização, bloqueio ou eliminação dos seus Dados Pessoais considerados desnecessários, excessivos ou que sejam Tratados em desconformidade com a Legislação Aplicável de Proteção de Dados. Será providenciada a anonimização ou exclusão dos Dados Pessoais quando estes não forem mais necessários ou relevantes para execução de serviços, salvo se houver outra razão para a sua manutenção, como eventual obrigação legal de retenção dos Dados Pessoais ou para cumprimento regular de direitos. Neste caso, informaremos você a respeito das razões pelas quais o Tratamento será mantido.
• Apresentar uma queixa à autoridade de supervisão competente, caso considere que o Torra está realizando o Tratamento dos seus Dados Pessoais em violação à Legislação Aplicável de Proteção de Dados.
4.12.4. Ressaltamos que, além dos direitos acima descritos, o Titular de Dados possui as seguintes responsabilidades perante o Torra:
• Inserir somente informações verdadeiras nos formulários, cadastros, Sites e/ou Aplicativo;
• Zelar pelo sigilo de seus logins e senhas sempre que acessar a Internet e perante terceiros;
• Cumprir com as disposições contidas nesta Política, nos contratos relevantes e nos Termos de Uso, conforme aplicável.
4.12.5. Há situações em que o Torra precisará manter os Dados Pessoais fornecidos pelos Titulares de Dados e, por tal razão, não poderá atender às solicitações dos Titulares de Dados a respeito da exclusão de seus Dados Pessoais. Nestes casos, o Torra notificará o Titular de Dados indicando as razões de fato ou de direito que impedem a adoção imediata da providência. A título de exemplo, citam-se os seguintes casos: cumprimento de obrigações legais e/ou judiciais e obrigações firmadas com terceiros.
4.13. Alterações Nesta Política
4.13.1. O Grupo Torra reserva-se no direito de alterar esta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, sempre de acordo com a Legislação Aplicável de Proteção de Dados.
4.13.2. Se a Política for modificada de forma a alterar substancialmente a quantidade de Dados Pessoais Tratados ou restringindo direitos, liberdades ou garantias dos Titulares de Dados, o Grupo Torra informará os Titulares de Dados com ao menos 15 (quinze) dias de antecedência, e a nova Política entrará em vigor logo após este período.
4.14. Lei Aplicável e Jurisdição
4.14.1. Esta Política é regida e interpretada exclusivamente segundo as leis da República Federativa do Brasil, sendo eleito o Foro Central da Comarca de São Paulo, Brasil, para dirimir qualquer reclamação, litígio, conflito ou controvérsia envolvendo a presente Política, que prevalecerá sobre qualquer outro, por mais privilegiado que seja ou venha a se tornar.
4.15. Contato
4.15.1. Se você tiver dúvidas ou precisar de mais informações sobre esta Política, favor entrar em contato com o nosso DPO no seguinte endereço: privacidade@lojastorra.com.br.
4.15.2. Identificação do DPO:
Thamires Pereira dos Santos