POLÍTICA DE PRIVACIDADE
GRUPO DIA
O GRUPO DIA, formado pelas empresas DIA FOOD SERVICE, com CNPJ 31.035.338/0001-02, DIA DISTRIBUIÇÃO, com CNPJ 69.944.973/0001-85 e CNPJ 69.944.973/0002-66, DIA WINE, CNPJ 40.456.248/0001-86 e DIA LOG TRANSPORTADORA E LOGISTICA LTDA, com CNPJ 27.165.041/0001-94, tem como propósito prestar um atendimento de excelência aos seus clientes, com o máximo de qualidade, compromisso, ética e credibilidade na prestação dos seus serviços. Assim, desenvolvemos esta Política de Privacidade para mostrar o nosso compromisso em sempre tratar os seus dados pessoais com segurança, privacidade e transparência.
Essa Política fornece informações a todos que utilizam nossos serviços, aqui denominados, singularmente, como “Titular de Dados”. Explicaremos a seguir como o GRUPO DIA lida com suas informações pessoais.
Após a leitura desta Política de Privacidade, se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com o GRUPO DIA sobre esses assuntos, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail: [email protected]
Ao acessar o site, você expressamente aceita e concorda com as disposições desta Política de Privacidade. Lembramos que este termo, assim como os conteúdos e as funcionalidades dos nossos canais, poderá ser atualizado a qualquer momento por razões legais, pelo uso de novas tecnologias e funcionalidades e sempre que esta empresa entender que as alterações são necessárias.
Em caso de controvérsias, o foro aplicado para solucionar controvérsias é o foro onde se encontra a sede da empresa. Ao continuar a acessar nosso site após as alterações, que serão publicadas, você concorda com elas também.
DEFINIÇÕES
Para efeitos da presente Política de Privacidade, devem ser consideradas as seguintes definições:
“Dados Pessoais”: qualquer informação que, conjunta ou isoladamente, possibilite a identificação de uma pessoa física, seja diretamente (por exemplo, por meio de seu nome ou CPF) ou indiretamente (por exemplo, por referência a um número de identificação ou ao conjunto de várias características ou informações).
“Dados Pessoais Sensíveis”: dados que revelam informações sensíveis de pessoas físicas sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
“Tratamento": qualquer forma de utilização de Dados Pessoais, incluindo, por exemplo, coleta, acesso, conservação, alteração, transferência ou alguma outra forma de utilização.
“Controlador”: pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões referentes ao Tratamento de Dados Pessoais.
“Operador”: pessoa natural ou jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais em nome do Controlador.
“Titular dos Dados”: a pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento.
“Encarregado/DPO”: pessoa indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos Dados Pessoais e a Autoridade Nacional de Proteção de Dados (ANPD).
FINALIDADE DO TRATAMENTO
O GRUPO DIA irá usar e tratar informações pessoais dos clientes:
Informações pessoais: para identificar e confirmar a sua identidade na realização do seu cadastro, realizar as entregas das compras realizadas, responder a dúvidas e queixas sobre atendimentos prestados, atender à exigência regulatórias e fiscais, prover informações às autoridades competentes;
Informações financeiras: para identificar e confirmar sua identidade, atender demandas fiscais, legais e/ou regulatórias, agendar e faturar as compras realizadas;
USO DE COOKIES
Com o intuito de melhorar a sua navegabilidade e experiência em nossos ambientes, fazemos o uso de Cookies, que consistem em arquivos digitais em formato de texto coletados e armazenados durante a sua navegação.
Além dos Cookies, nós podemos utilizar outras tecnologias para tornar a sua experiência em nosso site muito mais eficiente, as quais respeitarão sempre a legislação vigente e os termos desta Política.
Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.
NÓS NÃO UTILIZAMOS NENHUM TIPO DE DECISÃO UNICAMENTE AUTOMATIZADA QUE IMPACTE VOCÊ!
RETENÇÃO DE INFORMAÇÕES PESSOAIS
Os dados pessoais serão retidos apenas pelo tempo razoavelmente necessário para o cumprimento das finalidades de tratamento acima estabelecidos, bem como, para fins de auditoria, cumprimento de obrigações legais ou regulatórias, para o exercício regular de direitos ou também pelo prazo necessário de acordo com a base legal que justifique a retenção dos dados.
COMO ARMAZENAMOS OS SEUS DADOS
Qualquer dado pessoal em posse do GRUPO DIA será armazenado de acordo com os mais rígidos padrões de segurança e confidencialidade adotados pelo mercado, o que inclui a adoção de medidas como: Usamos ferramentas e tecnologias para manter a integridade e confidencialidade das informações e protegê-las de acessos não autorizados.
Além disso, restringimos o acesso aos dados na medida necessária, com rígidas obrigações de confidencialidade e sigilo, mediante a adoção de critérios de segurança.
EXCLUSÃO DOS DADOS PESSOAIS
As informações coletadas pelas empresas do GRUPO DIA serão excluídas de seus servidores e arquivo quando deixarem de ser necessárias para os fins para os quais foram coletadas.
Caso o cliente deseje solicitar a alteração, correção ou exclusão dos dados coletados, poderá entrar em contato, através do [email protected], informando seu pedido. As empresas empreenderão todos os esforços para atender a todas as solicitações no menor espaço de tempo possível.
Em caso de requisição de exclusão, respeitará o prazo de armazenamento de informações determinado pela legislação brasileira e poderá conservar as informações para cumprimento de obrigação legal ou regulatória, uso exclusivo do GRUPO DIA de dados anonimizados e para o exercício de seus direitos em processos judiciais ou administrativos.
Os dados coletados e as atividades registradas podem ser compartilhados sempre respeitando o envio do mínimo de informações necessárias para atingir as finalidades:
· Com empresas parceiras e prestadores de serviços necessários à execução dos nossos serviços, como sistemas antifraudes, gateways de pagamento, serviços de entrega entre outros, sempre exigido o cumprimento por tais empresas das diretrizes de segurança e proteção de dados;
· Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem judicial;
· De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação;
· Agências de publicidade, marketing e promoções para ajudar a desenvolver e analisar a eficácia das campanhas publicitárias e promoções;
Nós que fazemos o GRUPO DIA empregamos os melhores esforços para manter a privacidade e proteção de dados. Nós adotamos medidas técnicas e administrativas razoáveis para proteger seus dados pessoais e garantir o cumprimento das normas de proteção de dados, as quais são periodicamente revisadas e aprimoradas, a fim de assegurar que sejam adotadas as melhores práticas e padrões técnicos
O GRUPO DIA estabelece processos e controles para prevenção, detecção e resposta a incidentes e proteção dos seus dados de acessos e usos não autorizados, garantindo a gestão do risco de segurança, inclusive cibernética e a construção de um alicerce robusto de segurança.
Algumas medidas que tomamos para manter a privacidade e a segurança das informações por meio da adoção de medidas de segurança técnicas, físicas e administrativas:
· medidas técnicas, como por exemplo transmissão de dados pessoais por meio de página de internet segura, armazenamento de dados em meios eletrônicos que mantêm altos padrões de segurança, utilização de sistema cujo acesso é controlado;
· medidas físicas, tais como acesso restrito a pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de segurança de mercado; e
· medidas administrativas, incluindo a adoção de Políticas e Normas de Segurança, treinamentos/conscientização de colaboradores, acordos de confidencialidade.
Compartilhamento de senhas. Você também é responsável pelo sigilo de seus Dados Pessoais e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus dados e dos ambientes da empresa.
Cuidados que você dever tomar. É muito importante que você proteja seus dados contra acesso não autorizado ao(s) seu(s) dispositivo(s). Nós nunca enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads. Nossos e-mails têm a finalidade de trazer informações sobre os serviços que prestamos e demais informações que você requisitou.
DIREITOS DOS TITULARES
Em conformidade com a regulamentação de proteção de Dados Pessoais, o GRUPO DIA respeita e garante que os seus clientes, na qualidade de Titulares de Dados, possam exercer seus direitos em relação aos seus dados pessoais. Tais direitos incluem, mas não se limitam a:
A qualquer momento você poderá exercer seus direitos através de solicitação específica pelo canal [email protected]. O GRUPO DIA irá se esforçar para respondê-lo no menor tempo possível, com exceção de fatores justificáveis, tais como a complexidade da ação requisitada, que poderão atrasar ou impedir seu rápido atendimento.
Por fim, o Titular de Dados deve estar ciente que sua solicitação pode não ser atendida caso não atenda aos requisitos formais, a exemplo da comprovação de sua identidade, ou os requisitos legais, como no caso de pedido de exclusão de dados pessoais cuja manutenção pelas empresas seja legalmente permitida.
A NOSSA ENCARREGADA DE DADOS
De acordo com o Art. 41 da Lei Geral de Proteção de Dados Pessoais (Lei Federal nº 13.709/2018), o controlador deve indicar as informações a identidade e as informações do contato do encarregado de dados.
A nossa Encarregada de Dados é a GABRIELA COUTINHO DUARTE é Encarregada de Dados - DPO (Data Protection Officer), professora internacional oficialmente acreditada pela EXIN (Certificadora internacional, instituição fundada pelo Ministério de Assuntos Econômicos da Holanda em 1984, que atualmente tem a sua atuação reconhecida em mais de 165 países) e pela IAPP (International Association of Privacy Professionals).
Além disso, possui certificados e atuação profissional em:
• Certificada internacionalmente pela EXIN para atuar como professora (trainner) oficial em relação à privacidade e proteção de dados;
• Certificada pela EXIN para atuar com segurança da informação - Information Security Foundation (ISO/IEC 27001), desde 2019;
• Certificada pela EXIN para atuar com DPO - Privacy and Data Protection Essentials (PDPE), desde 2019;
• Certificada como CIPM (Certified Information Privacy Manager) – gestora de controles de privacidade de dados pela IAPP (International Association of Privacy Professionals);
Certificada pela EXIN para atuar com segurança da informação - Information Security Foundation (ISO/IEC 27001), desde 2019;
• Membro da IAPP (International Association of Privacy Professionals) - Associação Internacional de Profissionais de Privacidade de Dados;
• Membra da Associação Nacional de Profissionais de Privacidade de Dados – ANPPD, desde 2019;
• Certificada pela IDESP Paulista - CDPO/BR Data Protection Officer.
• Certificada pelo curso da Fundação Vanzolini – São Paulo: LGPD na prática, desde 2019;
• Profissional com experiência em adequação à LGPD em mais de 75 empresas na área da saúde, assim como nas demais áreas de serviços. (Laboratórios, Hispitais, Financeiro, Construção civil, Provedores de Internet, Contabilidade, Escritórios de Advocacia, Correspondentes bancários, Contabilidades, entre outros).
• Profissional com vasta experiência na área do Direito Médico, Cível, Empresarial e Societário.
Se você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos seus dados pessoais ou se comunicar com as empresas do GRUPO DIA sobre esse assunto, você pode contatar a nossa encarregada de dados (DPO) pelo e-mail [email protected].
Data 24.11.2022