Política de Privacidade Le Postiche

Conheça a Política de Privacidade Le Postiche e boas compras!

 

POLÍTICAS LE POSTICHE

 

POLÍTICA DE PRIVACIDADE

 

1. A presente política é aplicável aos usuários do e-commerce da Le Sac Comercial Center Couros Ltda. (doravante “E-COMMERCE”), disponibilizado pela LE SAC COMERCIAL CENTER COUROS LTDA. (doravante “LE POSTICHE”), com sede na Estrada Tenente Marques, nº 1.818, sala A, Parque Panorama II, (Fazendinha), Santana de Parnaíba/SP, CEP 06.534-030, São Paulo/SP, inscrita no CNPJ/MF sob o nº 61.777.009/0001-06.

 

1.1 A Política de Privacidade e Segurança retrata como serão armazenados e utilizados os dados dos Usuários, visando zelar sempre pela confidencialidade, privacidade e proteção, dentro dos mais rigorosos padrões de segurança na internet.

 

A. INFORMAÇÕES COLETADAS

 

2. Ao realizar uma compra no site da internet https://www.lepostiche.com.br pela primeira vez será necessário o fornecimento de algumas informações pessoais, que ficarão guardadas no servidor de dados da LE POSTICHE, para processamento da compra e liberação do seu conteúdo.

 

2.1. O Usuário autoriza a LE POSTICHE realizar o tratamento de seus dados pessoais e tem conhecimento que ficará legalmente vinculado a presente política de privacidade ao clicar na opção ACEITAR, durante a criação de sua conta de usuário para acesso ao E-COMMERCE.

 

2.2. O cadastro do usuário no E-COMMERCE deve ser realizado por maiores de 18 (dezoito) anos. Os Usuários menores de 18 (dezoito) anos devem ser representados pelos pais ou responsáveis legais. O mesmo se aplica para aqueles considerados incapazes, nos termos dos artigos 3º e 4º do Código Civil.

 

3. Para navegar por algumas áreas do E-COMMERCE pode ser necessário identificar-se por meio de cadastro, onde poderão ser solicitados dados pessoais, e aceito o armazenamento de cookies, que são pequenos arquivos instalados por sites nos computadores quando o navegador de internet é usado. Esses arquivos permitem identificar se um mesmo aparelho já fez uma visita anterior ao site, se um usuário tem ou não cadastro ou se é cliente, através de dados fornecidos pelos próprios usuários em cadastro prévio, por livre e espontânea vontade. Estes registros de atividades (logs) serão utilizados apenas para fins estatísticos e de métricas dos serviços disponibilizados.

 

4. Hoje em dia, todas as lojas virtuais trabalham com este sistema e o modelo de "cookie" adotado pela LE POSTICHE é considerado um dos mais simples e menos invasivo de todo o mercado.

 

5. O usuário poderá não aceitar os cookies ao navegar pelo E-COMMERCE. Nesse caso, a LE POSTICHE não garante o correto funcionamento do E-COMMERCE.

 

6. A autorização dada pelo usuário para as atividades descritas acimas poderá ser revogada, a qualquer momento, no endereço https://www.lepostiche.com.br/entre, bem como poderá ser atualizada qualquer informação pessoal que tenha sido fornecida à LE POSTICHE.

 

7. O envio dos e-mails ao usuário pode ser feito por meio dos servidores de empresa contrata pela LE POSTICHE. Essa empresa não armazenará e tampouco usará, de nenhuma forma e sob nenhuma hipótese, os dados do cadastro dos usuários para qualquer outro fim que não o envio das mensagens, de acordo com a autorização e preferências registradas no momento do cadastro pelo usuário.

 

B. USO DAS INFORMAÇÕES COLETADAS

 

8. Os dados cadastrais do Usuário serão mantidos sob o mais rigoroso sigilo e utilizados somente com o objetivo de fornecer os melhores produtos, serviços e conteúdo para o Usuário.

 

7. Seguem abaixo os dados do Usuário, necessários para o acesso e compra de produtos no ECOMMERCE, sendo importante destacar que as informações com asterisco são obrigatórias:

 

DADOS DE ACESSO
*E-mail
*Senha

DADOS PESSOAIS
*Nome completo
*Número do CPF
*CEP
*Endereço
*Número
Complemento
*Bairro
*Estado
*Cidade
*País
*Data de Nascimento
*Telefone
*E-mail
*Senha

 

7.1. Caso futuramente a LE POSTICHE disponibilize meios técnicos, o Usuário, ao utilizar ferramentas de transferência de informações pessoais das redes sociais para o preenchimento da ficha cadastral do site, declara ter o conhecimento de que poderá transferir informações pessoais que não sejam consideradas como obrigatórias para o cadastro, bem como tem o conhecimento de que a LE POSTICHE não possui qualquer ingerência sobre as informações recebidas, mas garante esta última a confidencialidade das informações pessoais dos Clientes, nos termos desta Política de Privacidade. A LE POSTICHE não fará qualquer coleta de dados pessoais sensíveis dos Usuários na transferência de informações originadas das redes sociais do Usuário.

 

8. Todos os dados de endereçamento são utilizados apenas para que possamos preencher a nota fiscal, quando for o caso.

 

C. COMPARTILHAMENTO DAS INFORMAÇÕES COLETADAS

 

9. A LE POSTICHE não partilha, aluga, vende ou empresta o seu banco de dados para nenhuma outra empresa, instituição ou associação.

 

10. Os dados do Usuário nunca serão transferidos pela LE POSTICHE a terceiros, que não sejam parceiros ou empresas contratadas para as finalidades previstas neste documento, sem que o usuário tenha previamente autorizado, exceto em casos de decisão judicial. Também nunca serão usados para qualquer outro fim além do motivo de sua coleta. Caso sejam indevidamente utilizados, os responsáveis estão sujeitos a sanções judiciais e administrativas.

 

12. As informações coletadas dos Usuários poderão ser utilizadas para as seguintes finalidades:

 

  • Processar a compra realizada pelo Usuário no E-COMMERCE;

  • Liberação, disponibilização e entrega de produto adquirido no E-COMMERCE ao Usuário;

  • Informar conteúdo publicado pela LE POSTICHE e novos produtos da empresa;

  • Manter atualizados os dados de usuários para contato por telefone, correio eletrônico e mala direta;

  • Analisar estatísticas gerais de uso do site, sem nenhuma identificação individual dos usuários, visando melhorar a experiência de navegação, através de registro de informações sobre quais páginas foram acessadas, qual é seu navegador, seu IP, seu sistema operacional, entre outros;

  • Realizar campanhas de comunicação e marketing de relacionamento; e

  • Divulgar ofertas especiais de parceiros.

 

13. Quando for o caso, a empresa que terá acesso aos seus dados cadastrais será a empresa de gestão de pagamentos, empresa envolvida no processo de validação do pagamento dos pedidos. Confira abaixo quais dados cadastrais serão compartilhados com a empresa de gestão de pagamentos.

Nome completo
E-mail
Endereço
País
Estado
Cidade
Bairro
CEP
Rua
Número
Complemento

 

14. O Usuário estará em uma área segura do site e seus dados estão sob eficazes ferramentas de proteção. Os dados de acesso à sua conta, as informações pessoais e todas as transações realizadas dentro do ambiente do nosso site são processadas utilizando tecnologia SSL (Secure Socked Layer).

 

15. Número do cartão de crédito, data de validade e código de segurança – Informações como esta, de tamanha importância, são tratadas sob rigorosos padrões de segurança pela instituição bancária e/ou parceiro comercial da LE POSTICHE. Os dados do cartão de crédito do Usuário, quando feita a opção por este tipo de pagamento, serão utilizados apenas para a realização de transação eletrônica com a administradora de cartão de crédito. As informações digitadas (número, validade e código de segurança) são criptografadas e enviadas para a administradora do cartão de crédito.

 

D. GUARDA DAS INFORMAÇÕES COLETADAS

 

16. A LE POSTICHE usará todos os meios necessários para proteger a confidencialidade, a integridade e a disponibilidade dos dados pessoais dos Usuários. As informações serão incorporadas ao banco de dados da LE POSTICHE e ficarão armazenadas na sede da LE POSTICHE e/ou em servidores com sistema de nuvem de empresas contratadas pela LE POSTICHE, restritas apenas aos funcionários da LE POSTICHE e pessoas autorizadas.

 

E. ACESSO E ALTERAÇÃO DE INFORMAÇÕES

 

17. Quando o acesso ao conteúdo do E-COMMERCE se der única e exclusivamente pelo site https://www.lepostiche.com.br, para ter acesso ou alterar os dados cadastrais, basta clicar no ícone "Entre" e realizar seu login no site, informando usuário e senha utilizados para realizar seu pedido.

 

18. Para o Usuário saber se está logado no site, basta identificar se apareceu o seu nome na barra superior do site.

 

19. O Usuário poderá ter acesso, a qualquer momento, às informações sobre o tratamento de seus dados realizada pela LE POSTICHE para comercialização e entrega de produtos.

 

F. EXCLUSÃO DOS DADOS DO USUÁRIO

 

20. O Usuário poderá a qualquer momento solicitar a exclusão de todos os seus dados pessoais do banco de dados da LE POSTICHE, desde que decida por não mais comprar os produtos do ECOMMERCE.
O Usuário poderá solicitar a exclusão de seus dados através:

 

Telefone: (11) 2162-8248

Site: https://www.lepostiche.com.br/centraldeatendimento/

E-mail: dpo@lepostiche.com.br

 


G. REFERÊNCIA LEGAL PARA REDAÇÃO DESTA POLÍTICA DE PRIVACIDADE E SEGURANÇA

 


21. Esta Política de Privacidade e Segurança é amparada pelo Código de Defesa do Consumidor, principal lei que rege os direitos dos consumidores no Brasil, Lei Geral de Proteção de Dados Pessoais e validada pelo nosso Advogado.

 

22. Em caso de divergência sobre nossa Política de Privacidade e Segurança ou reclamações sobre os Produtos comercializados pela LE POSTICHE, sinta-se livre para entrar em contato conosco ou procurar alguma das entidades defensoras dos direitos dos consumidores, listadas abaixo:

 

IDEC (Instituto de Defesa do Consumidor)
Atendimento telefônico
(0xx11) 3874-2151 para associados
(0xx11) 3874-2152 para não associados
PROCON (Fundação de Proteção e Defesa do Consumidor)
Atendimento telefônico: (0xx11) 1512
Atendimento por carta: Caixa Postal 3050 – CEP 01061-970
Atendimento eletrônico: www.procon.sp.gov.br

 


 

POLÍTICA DE PROTEÇÃO DE DADOS

Normas de Utilização e Tratamento de Dados Pessoais

A LE SAC COMERCIAL CENTER COUROS LTDA. reserva-se no direito de alterar esta Política de Proteção de Dados a qualquer momento, sem aviso.

 

BASE

 

A LE SAC COMERCIAL CENTER COUROS LTDA., doravante denominado neste instrumento como “LE POSTICHE” está comprometida em manter a privacidade dos dados pessoais obtidos no curso de suas atividades empresariais e cumprir as leis e regulamentos aplicáveis sobre o tratamento de dados pessoais ”Dados Pessoais”, incluindo dados sensíveis ”Dados Sensíveis” e dados de menores de idade “Dados de Menores de Idade”. Isso inclui, mas não está limitado à Lei Geral de Proteção de Dados, Lei 13.709 de 14 de agosto de 2018.

 


A LE POSTICHE decidiu adotar uma Política de Proteção de Dados para definir técnicas e medidas organizacionais adequadas contra o tratamento não autorizado e ilegal de Dados Pessoais e contra perda ou destruição acidental de, ou danos aos Dados Pessoais, para assegurar que os Dados Pessoais, incluindo
Dados Sensíveis, sejam devidamente protegidos. 

As dúvidas sobre a legislação aplicável e/ou processos que envolvam coleta ou utilização de tipos especiais de Dados Pessoais podem ser direcionadas ao “Encarregado de Dados” ou “DPO” encarregado da supervisão geral desta Política de Proteção de Dados através de um comitê próprio com participação de gestores das companhias que buscarão em cada uma de suas áreas de atuação o cumprimento desta política.

 


I – DEFINIÇÕES

 

Os termos e expressões a seguir, quando escritos em letras maiúsculas, deverão ter os seguintes significados, conforme definido abaixo:

O “Comitê de Proteção de Dados” é um comitê especificamente dedicado a lidar com Proteção de Dados, composto por representantes da LE POSTICHE e do Encarregado de Proteção de Dados.

“LE POSTICHE” significa: LE SAC COMERCIAL CENTER COUROS LTDA., com sede Estrada Tenente Marques, nº 1.818, sala A, Parque Panorama II, (Fazendinha), Santana de Parnaíba/SP, CEP 06.534-030, São Paulo/SP, inscrita no CNPJ/MF sob o nº 61.777.009/0001-06.

“Colaboradores da LE POSTICHE” são todos prestadores de serviços e os funcionários da LE POSTICHE, incluindo diretores, estagiários, aprendizes e qualquer outra pessoa que possua vínculo direto com a LE POSTICHE.

“Controlador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao Tratamento de Dados Pessoais.

“Encarregado de Dados” ou “DPO” significa a pessoa que na LE POSTICHE é o responsável por coordenar e por assegurar a conformidade com a Política de Proteção de Dados e requisitos legais/regulamentares locais aplicáveis, também, atuará como o canal com os titulares dos dados e a Autoridade Nacional de Proteção de Dados.

“Operador de Dados” significa uma pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador de Dados.

“Autoridade Nacional de Proteção de Dados” ou “ANPD” significa a autoridade administrativa encarregada da Proteção de Dados Pessoais é um órgão da administração pública nacional responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território brasileiro.

“Titular dos Dados” significa qualquer pessoa natural que possa ser identificada, direta ou indiretamente, através de meios que provavelmente serão usados por qualquer pessoa física ou jurídica, em particular em relação a um número de identificação, dados de localização, identificador online ou um ou mais fatores específicos da identidade física, fisiológica, genética, mental, econômica, cultural ou social dessa pessoa. Pode ser por exemplo, um cliente, um funcionário, um fornecedor.

“Dados Pessoais” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações.

“Tratamento” é qualquer ação tomada tendo por base dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, tratamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

“Dados Sensíveis” significa os dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

“Dados de Menores de Idade” significam quaisquer dados relacionados a um indivíduo (pessoa natural) que é ou possa ser identificada a partir dos dados ou a partir dos dados em conjunto com outras informações, menor de 18 (dezoito) anos de idade.

“LGPD” significa Lei Geral de Proteção de Dados Pessoais, Lei no 13.709 de 14 de agosto de 2018. 

 

II – OBJETIVO

 

O objetivo da Política de Proteção de Dados é definir as principais regras em relação à proteção de dados que são aplicáveis na LE POSTICHE para garantir um nível adequado de proteção aos Dados Pessoais tratados.
O objetivo é ajudar a LE POSTICHE e suas respectivas áreas internas a estabelecer programas de proteção de dados e cumprir à Lei Geral de Proteção de Dados e toda e qualquer legislação, incluindo regulamentações das
autoridades competentes, que direta ou indiretamente estabeleça regras sobre o tema.

 

III – ESCOPO

 

1. Abrangência geográfica

A presente Política de Proteção de Dados aplica-se ao Tratamento de Dados Pessoais coletados no Brasil, independentemente se o tratamento ocorrer no Brasil ou Exterior.

2. Escopo material

a. Escopo da LE POSTICHE

A Presente Política de Proteção de Dados aplica-se às atividades de tratamento da LE POSTICHE relacionadas a:
(a) oferecimento de produtos ou serviços aos Titulares dos Dados em território nacional; ou
(b) monitoramento do comportamento dos Titulares dos Dados dentro dos limites em que seu comportamento ocorre no território nacional.

b. Escopo dos Dados Pessoais

Todos os tipos e categorias de Dados Pessoais tratados pela LE POSTICHE no curso de suas atividades devem estar contemplados no escopo desta Política de Proteção de dados. Esses tipos e categorias devem incluir: Dados Pessoais coletados de clientes, clientes prospectados, reclamantes, Funcionários da LE POSTICHE, prestadores de serviços, estagiários, aprendizes, candidatos a empregos, parceiros comerciais, fornecedores e outros terceiros.

A Política de Proteção de Dados cobre tanto os tipos de Tratamento automatizados como manuais.

 

IV - PRINCÍPIOS PARA O TRATAMENTO DOS DADOS

 

Princípios Gerais

 

O Tratamento de Dados Pessoais executado sob o controle da LE POSTICHE será feito de acordo com as leis aplicáveis e com as disposições desta Política de Proteção de Dados e em particular com as seguintes regras mínimas:

  • Quando estabelecido pela Lei Geral de Proteção de Dados, um relatório de impacto à proteção de dados pessoais (“RIPD”), deve ser conduzida pela LE POSTICHE, incorporando os princípios estabelecidos no Art. 6º da Lei Geral de Proteção de Dados Pessoais.

  • Os Dados Pessoais devem ser obtidos de forma justa e legal e com o direito à informação do Titular dos Dados, exceto se essas informações não forem necessárias considerando as hipóteses estabelecidas para o seu tratamento, se necessário, o consentimento expresso do Titular dos Dados deverá ser obtido;

  • Os Dados Pessoais devem ser coletados apenas para propósitos especificados, explícitos e legítimos e não podem ser tratados de forma incompatível com esses propósitos. Os Dados Pessoais apenas serão disponibilizados a terceiros para os ditos propósitos ou de qualquer outra forma permitida pelas leis aplicáveis.

  • Os controles e procedimentos técnicos e organizacionais apropriados devem ser implementados para garantir a segurança dos Dados Pessoais e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. Considerando as obrigações legais, boas práticas. As medidas de segurança devem ser elaboradas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos.

  • Os Dados Pessoais coletados devem ser adequados, relevantes e não excessivos em relação aos propósitos para os quais são coletados e/ou serão processados.

  • Os Dados Pessoais não podem ser retidos por um período maior que o necessário para os objetivos para os quais foram obtidos, a menos que exigido de outra forma pelas leis ou regulamentos aplicáveis ou quando houver consentimento específico indicando um determinado período.

  • Devem ser implementados procedimentos para garantir respostas imediatas às indagações dos Titulares dos Dados para assegurar que eles podem exercer adequadamente seu direito de acesso, retificação e recusa ao Tratamento (Exceto quando a Lei Geral de Proteção de Dados Pessoais autorizar de outra forma).

Os Dados Pessoais apenas devem ser processados se esse Tratamento for baseado em bases legítimas, incluindo, por exemplo, se:

  • O Titular dos Dados deu consentimento inequívoco; ou

  • O Tratamento é necessário para o desempenho de um contrato no qual o Titular dos Dados é parte ou para executar etapas mediante a solicitação do Titular dos Dados antes de celebrar um contrato; ou

  • O Tratamento é necessário para conformidade com uma obrigação legal com a qual o Controlador dos Dados está sujeito; ou

  • O Tratamento é necessário para proteger os interesses vitais do Titular dos Dados; ou

  • O Tratamento é necessário para o desempenho de uma tarefa executada no interesse público ou no exercício de uma autoridade oficial investida no Controlador dos Dados ou em um terceiro para o qual os Dados Pessoais foram divulgados; ou

  • O Tratamento é necessário para objetivos de interesses legítimos almejados pelo Controlador dos Dados ou por Terceiro ou Partes para as quais os Dados Pessoais foram divulgados, exceto quando esses interesses são sobrepostos pelos interesses dos direitos e liberdades fundamentais do Titular dos Dados.


Dados Sensíveis

 

Dados Sensíveis deverão incluir quaisquer Dados Pessoais relacionados a:

  • Origem racial ou étnica, opiniões políticas ou crenças religiosas ou filosóficas do Titular dos Dados;

  • Se o Titular dos Dados é membro de um sindicato ou partido político;

  • Se o Titular dos Dados está vinculado a uma organização religiosa;

  • Saúde mental ou física ou condição ou vida sexual do Titular dos Dados;

  • Dados genéticos ou biométricos;

  • Outros dados específicos considerados sensíveis mediante as leis e regulamentos próprios.

 

A lista acima em hipótese alguma deverá ser considerada como exaustiva de Dados Sensíveis, na medida em que a legislação ou regulamentação poderá incluir categorias adicionais que deverão, nesses casos e quando aplicável, ser consideradas como Dados Sensíveis.

O Tratamento de Dados Sensíveis somente poderá ocorrer nas seguintes hipóteses:

  • Quando o titular ou seu responsável legal consentir, de forma específica e destacada, para finalidades específicas;

  • O Tratamento é necessário para os objetivos de executar as obrigações e direitos específicos do Controlador dos Dados no campo da legislação trabalhista dentro da extensão da legislação aplicável para as proteções adequadas;

  • O Tratamento é necessário para proteger a vida ou da incolumidade física do titular ou de terceiros;

  • O Tratamento é realizado no exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral, este último nos termos da Lei no 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);

  • O Tratamento é realizado para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

  • O Tratamento relaciona-se com Dados Sensíveis que foram tornados públicos pelo Titular dos Dados; ou

  • O tratamento é permitido de outra forma mediante lei própria.


Dados de Menor de Idade

 

Dados de Menor de Idade deverão incluir quaisquer Dados Pessoais a pessoa natural menor de 18 (dezoito) anos.

O Tratamento de Dados de Menor de Idade somente poderá ocorrer nas seguintes hipóteses:

  • Quando ao menos um responsável legal do Titular do Dados consentir, de forma específica e destacada, para finalidades específicas;

  • O Tratamento é necessário para proteger a vida ou da incolumidade física do titular ou de terceiros;

  • O Tratamento é realizado para garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais;

  • O tratamento é permitido de outra forma mediante lei própria.

 


Subcontratação de operadores

 

Nos casos nos quais o Tratamento é realizado por um operador em nome da LE POSTICHE, a empresa deverá escolher um subcontratado que tenha medidas técnicas de segurança suficientes e medidas organizacionais para garantir que o Tratamento será executado de acordo com esta Política de Proteção de Dados e a LE POSTICHE deve garantir que os subcontratados cumprirão essas medidas. A área interna da LE POSTICHE que escolhe os subcontratados deve assegurar que o subcontratado acorde com essas medidas técnicas de
segurança e medidas organizacionais por escrito, assinando um contrato que estipule em particular que o subcontratado atuará apenas conforme as instruções da LE POSTICHE.


Transferências de Dados para fora do Brasil

 

A LE POSTICHE deve garantir que transferências de Dados Pessoais fora do território nacional observe o estabelecido na Lei Geral de Proteção de Dados Pessoais:

  • Transferindo os dados para países ou organismos internacionais que proporcionem grau de proteção de dados adequados conforme previsto na legislação brasileira;

  • Quando a LE POSTICHE comprovar que operador internacional oferecer garantias do cumprimento dos princípios e direitos dos titulares na forma prevista na lei.


Responsabilização e Prestação de Contas

 

A LE POSTICHE deve ser capaz de demonstrar as medidas tomadas para garantir a conformidade com a LGPD, bem como demonstrar a eficácia destas medidas.


V - DIREITOS DOS INDIVÍDUOS EM RELAÇÃO AOS DADOS PESSOAIS

 

A Lei Geral de Proteção de Dados Pessoais define que os indivíduos devem receber informações sobre o Tratamento dos Dados Pessoais no momento da coleta dos dados. Embora possa haver exceções a esta regra. O tipo exato de informações a serem fornecidas variará dependendo da operação, contrato ou serviço, mas geralmente inclui, no mínimo:

  • Nome do Controlador dos Dados;

  • Tipos de dados coletados;

  • Objetivos da coleta e tratamento de Dados Pessoais;

  • Destinatários dos Dados Pessoais;

  • Informações sobre os direitos de acesso, correção, atualização e em alguns casos retirada de consentimento ou exclusão dos Dados Pessoais dos Sujeitos dos Dados, e como exercer esses direitos.

Estas informações poderão ser encontradas, na Política de Privacidade do site da LE POSTICHE (www.lepostiche.com.br), Contratos firmados com os consumidores e outras informações disponíveis nos canais oficiais da LE POSTICHE.

No que diz respeito a LGPD, o Consentimento será necessário para realização de alguns tratamentos específicos, caso não exista base legal para utilização dos dados coletados. O consentimento de um representante legal deve abranger as atividades de tratamento de Dados Pessoais de Menores de Idade.

No caso de um Tratamento de Dados Pessoais, os Titulares dos Dados possuem os seguintes direitos dentre outros previstos na legislação brasileira:

  • Confirmação da Existência de Tratamento;

  • Acesso aos dados;

  • Correção de dados incompletos, inexatos ou desatualizados;

  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;

  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;

  • Eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD;

  • Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;

  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;

  • Revogação do consentimento, nos termos da LGPD.

 

VI - AÇÕES PARA IMPLEMENTAÇÃO

 

Programa de treinamento

 

A LE POSTICHE responsabiliza-se em implementar programas de treinamento sobre proteção de Dados Pessoais aos Funcionários e Prestadores de Serviços envolvidos no Tratamento de Dados Pessoais em relação aos princípios contidos nesta Política de Proteção de Dados Pessoais.

Os princípios gerais para treinamento e aumento de conscientização serão elaborados de forma conjunta e quando possível serão compartilhados exemplos práticos através de sessões de conscientização (e-learning, presencial...) serão realizadas pela LE POSTICHE em linha com as leis e processos aplicáveis.

A LE POSTICHE deve definir como executar o controle do nível de treinamentos concluídos com êxito. Além disso, a LE POSTICHE determinará a periodicidade das atualizações do treinamento, o treinamento sobre proteção de Dados Pessoais de Funcionários recém contratados como parte da sessão de indução ao unirem-se à LE POSTICHE, bem como um treinamento anual especialmente dirigidos aos Funcionários da LE POSTICHE que são mais intimamente envolvidos com aspectos críticos dos Dados Pessoais.

A LE POSTICHE pode considerar incluir o seguinte no programa de treinamento: (i) Sumários dos principais conceitos, (ii) Apresentação dos critérios para o tratamento com base na LGPD; (iii) Síntese das bases leais para o tratamento de Dados Pessoais; (iv) Ilustrações da aplicação dos princípios na prática, (v) Uma visão geral das políticas e procedimentos relevantes da LE POSTICHE, ou (vi) Um estudo de caso interativo que exige que os funcionários lidem com um problema de proteção de dados, como uma solicitação do Titular dos Dados para
acessar todos os Dados Pessoais relacionados a ele. Em todos os casos, o foco do treinamento deve ser nos requisitos previstos na LGPD.

 

Governança

 

A LE POSTICHE possui uma Organização/Governança de Privacidade de Dados com (i) um modelo de governança de Privacidade de Dados aprovado pelo Comitê de Gerenciamento, (ii) um Administrador de Proteção de Dados, (iii) um Comitê de Direção de Privacidade de Dados.

O DPO determina a estratégia de proteção e privacidade de Dados Pessoais da LE POSTICHE de acordo com os objetivos estratégicos e garante que a LE POSTICHE faça a adesão às disposições aplicáveis dos regulamentos de proteção de dados e privacidade.

 

Controle

 

Considerando potenciais consequências graves decorrentes da violação da Lei Geral de Proteção de Dados Pessoais, a LE POSTICHE deve implementar programas de conformidade e controles relacionados que sejam elaborados de forma cabível para prevenir, detectar, monitorar e abordar violações em potencial.

 

VII – REGISTRO DE RECLAMAÇÕES

 

A LE POSTICHE deve ter um processo interno, centralizado ou não, para registros de reclamações sobre o tratamento dos dados pessoais. No caso de uma reclamação, os Titulares dos Dados considerando a realização de um Tratamento ilegal ou inapropriado de seus Dados Pessoais que seja incompatível com a Política de Proteção de Dados, peticionar para: 

Encarregado de Dados Pessoais da LE POSTICHE; e/ou

Autoridade Nacional de Proteção de Dados.

A LE POSTICHE deve ter em seus sites da internet ferramentas práticas que permitam aos Titulares dos Dados registrarem reclamações, incluindo pelo menos uma das abaixo:

  • Link da internet para um formulário de reclamação; • Endereço de e-mail;

  • Telefone;

  • Endereço postal.

A menos que fique comprovado ser particularmente difícil encontrar as informações necessárias para conduzir a investigação, as reclamações devem ser investigadas da maneira mais rápida possível, com a conclusão em no
máximo até 1 (um) mês e dando visibilidade dos próximos passos em até 05 (cinco) dias úteis ao titular dos dados pessoais.

 

VIII - ASSISTÊNCIA MÚTUA E COOPERAÇÃO COM A AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS

 

A LE POSTICHE cooperará com a Autoridade Nacional de Proteção de Dados (ANPD) em qualquer problema em relação à Proteção de Dados, dentro dos limites previstos na LGPD e sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados:

  • Disponibilizando o pessoal necessário para o diálogo com a ANPD;

  • Revisando de forma proativa, procedimentos internos considerando quaisquer diretrizes estabelecidas pela ANPD;

  • Ao responder as solicitações por informações ou reclamações;

  • Ao aplicar as recomendações relevantes ou diretrizes estabelecidas.

A LE POSTICHE acorda em observar uma decisão da ANPD, dentro dos limites estabelecidos na LGPD e regulamentos aplicáveis, sem renunciar a quaisquer defesas e/ou direitos de recurso disponíveis ao Controlador de Dados.

Se a ANPD solicitar informações ou de qualquer outra forma exercer seu direito de investigação, o Encarregado de Dados deve ser informado sem demora por qualquer representante da LE POSTICHE. Então o Encarregado de Dados / DPO deve atuar como o coordenador primário para formular uma resposta apropriada à indagação, tendo como suporte os colaboradores e/ou prestadores de serviços potencialmente envolvidos, bem como, os administradores e/ou responsáveis. Além disso, o DPO atuará como o contato direto e primário em relação a ANPD.

 

IX - DATA EFETIVA E PRAZO DE VIGÊNCIA

 

A Política de Proteção de dados entrará em vigor em 01 de maio de 2021, por um período ilimitado.

 

X - IMPLEMENTAÇÃO - NOTIFICAÇÃO DE VIOLAÇÃO DE DADOS PESSOAIS - REVISÃO – RELATÓRIO

 

Implementação

 

A LE POSTICHE é a única responsável por assegurar que tenha um programa apropriado e efetivo de proteção de dados. Para facilitar a operação adequada desses programas, o DPO supervisionará a implementação e operação em andamento dos programas de conformidade de proteção de dados. O programa de conformidade de proteção de dados estará sujeito a auditorias internas periódicas que testarão a eficácia dos programas de conformidade de proteção de dados.

 

Notificação de violação de Dados Pessoais

 

Quando os Dados Pessoais dos Titulares dos Dados estiverem comprometidos, os responsáveis da LE POSTICHE deverão notificar o DPO / Encarregado de Dados imediatamente. Então a LE POSTICHE, juntamente com o Encarregado de Dados, deve notificar a Autoridade Nacional de Proteção de Dados sem demora e em um prazo razoável contado da ciência do incidente de segurança.

A Comunicação deverá mencionar no mínimo a descrição da natureza dos dados pessoais afetados, as informações sobre os titulares envolvidos, os motivos da demora, no caso da comunicação não ter sido realizada imediatamente e as medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial ou eventualmente o sigilo bancário.

 

Revisão

 

O Encarregado de Dados deve assegurar revisões e atualizações regulares da Política de Proteção de Dados, por exemplo, como consequência de alterações maiores na estrutura corporativa e no ambiente regulatório.

Neste sentido, o Encarregado de Dados deve auxiliar a definir e atualizar as medidas técnicas e organizacionais a serem implementadas ao coletar, tratar e/ou usar Dados Pessoais em conformidade com os requisitos legais. Tais medidas organizacionais e/ou técnicas podem apenas entrar em vigor após o Encarregado de Dados revisar e aprovar sua compatibilidade com esta Política de Proteção de Dados.

 

Relatório

 

É esperado que a LE POSTICHE relate as informações relacionadas com violações de segurança de dados, qualquer auditoria ou exame da Autoridade Nacional de Proteção de Dados ao DPO.

 

XI – RESPONSÁVEL PELO CONTROLE OU OPERACIONALIZAÇÃO DE DADOS PESSOAIS NA LE POSTICHE

 

Os dados pessoais fornecidos para a LE POSTICHE, é para a empresas descrita abaixo. LE SAC COMERCIAL CENTER COUROS LTDA., com sede Estrada Tenente Marques, nº 1.818, sala A, Parque Panorama II, (Fazendinha), Santana de Parnaíba/SP, CEP 06.534-030, São Paulo/SP, inscrita no CNPJ/MF sob o nº 61.777.009/0001-06.

Cada uma das centrais de atendimento estarão aptas para esclarecimento de dúvidas relacionadas as esta política ou diretamente através do Encarregado de Dados Pessoais.

O Encarregado de Dados Pessoais pode ser contatado através do endereço Cidade de São Paulo, Estado de São Paulo, na Rua Zacarias de Góis, nº 1661, Campo Belo, São Paulo/SP, CEP 04610-005 e endereço de e-mail: dpo@lepostiche.com.br.

 


 

CÓDIGO DE CONDUTA ÉTICA LE POSTICHE

 

O código de conduta ética da Le Postiche representa nossa preocupação e esforço em estabelecer e manter um padrão de relacionamentos - tanto internos, quanto externos – profissional, transparente ético e respeitoso.

O código de conduta ética serve como um guia para as decisões e ações do dia a dia, a fim de que todos os colaboradores e representantes da Le Postiche possam agir de maneira uniforme, consistente e harmônica, garantindo que como empresa estejamos “fazendo as coisas certas, do jeito certo”.

Compartilhamos com você, nosso colaborador, independente da função ou cargo, a responsabilidade e o compromisso de conhecer, divulgar e praticar o conteúdo deste código, os princípios, valores e diretrizes aqui estabelecidos.

E contamos com você para que nos ajude a aperfeiçoa-lo sempre que possível.

 

DIRETRIZES GERAIS

 

O código de conduta ética deve ser aplicado por todo e qualquer colaborador, estagiário, aprendiz ou prestador de serviço.

Todos devem ter ciência das diretrizes e práticas expressas neste código, cabendo aos gestores ser exemplo de condita e compromisso na aplicação destas diretrizes, assim como orientar e zelar para que sua equipe o faça de igual.

Qualquer desvio na aplicação deste código deve ser comunicado de imediato ao seu superior hierárquico ou ao departamento de Recursos Humanos, através dos diversos canais disponíveis (telefone, e-mails, pessoalmente).

O descumprimento das orientações e diretrizes aqui estabelecidas resultarão em medidas disciplinares a critério da empresa.

 

CLIENTES

 

Tratamos a todos os nossos clientes sem qualquer discriminação ou privilégio, com relação a classe social ou cultural, raça, gênero, idade, aspecto físico ou deficiências, religião ou preferências sexuais.

Estamos sempre prontos a atendê-los com a máxima atenção, respeito e dedicação e abertos à sugestões, reclamações e solicitações.

Devemos observar sempre as seguintes diretrizes:

  • Respeitar integral e incondicionalmente o código de Defesa do consumidor (CDC);

  • Tratar toda e qualquer informação sobre nossos clientes de forma confidencial, cuja utilização, sem a expressa autorização é proibida;

  • Jamais sobrepor interesses pessoais aos de nossos clientes ou favorecer alguns em relação a outros;

  • Em nenhuma hipótese, descumprir a lei ou regulamentos internos a fim de beneficiar clientes com os quais se mantenha relações pessoais.

 

COLABORADORES

 

Acreditamos na confiança e no respeito como base para os relacionamentos, não toleramos preconceitos e ou qualquer tipo de discriminação e defendemos o fato de que todos, independentemente de sua posição hierárquica devem se pautar por uma conduta ética e respeitosa.

Devemos observar sempre as seguintes diretrizes:

  • Nenhum colaborador pode ser colocado em desvantagem, ser discriminado ou excluído em virtude de sua classe social ou cultural, raça, gênero, idade, aspecto físico ou deficiências, religião ou preferências sexuais;

  • Não permitir que outro colaborador ou colega seja tratado de forma desrespeitosa, preconceituosa ou discriminatório. Informando sempre o seu gestor ou o departamento de recursos humanos, para orientação e providências;

  • Não utilizar apelidos ou tratar de maneira pejorativa seus colegas em razão de suas características físicas;

  • É proibida a prática de assédio moral por parte de colaboradores, quer no trato com os demais colegas, quer no trato com fornecedores, clientes e prestadores de serviço.

  • É expressamente proibido o uso de linguagem oral, gestual ou escrita ofensiva ou palavras de baixo calão, assim como ameaças, xingamentos, desrespeito, ridicularizações e desqualificações.

  • Fica proibida a contratação de parentes de colaboradores (pais, cônjuges, filhos, irmãos, netos, sobrinhos, cunhados e primos) para trabalharem no mesmo setor.

  • Em caso de participação de parentes em processo seletivo da empresa, deve o colaborador informar ao seu superior imediato ou ao RH para conhecimento e providências.

  • Não é permitido privilegiar candidatos em processo de seleção ou colaboradores em caso de promoção, que possuam laços familiares com o próprio colaborador ou com outros quaisquer colaboradores em detrimento de outros com competência técnica ou desempenho profissional efetivamente superior.

  • É proibido favorecer parentes e amigos na concessão de descontos ou privilégios que não estejam de acordo com as políticas da empresa.

  • Não é permitido comercializar produtos ou serviços nas dependências da empresa (rifas, cosméticos, alimentos, etc...).

  • É dever de todo colaborador evitar conflitos de interesses, desta forma, caso planeje aceitar um emprego extra ou empreender em ramo de negócio correlato ao da empresa, deve comunicar seu superior imediato e a área de Recursos Humanos, assim como se possuir parentes que atuem no mesmo segmento.

  • A associação dos colaboradores com clubes, partidos políticos ou outras instituições sociais e políticas é livre, desde que isto não prejudique o cumprimento de seus deveres descritos em seu contrato de trabalho. Não é permitida a prática de campanhas ou pregações.


FORNECEDORES

 

Os fornecedores são, em certa medida uma extensão da empresa, portanto presamos por um relacionamento respeitoso, ético, duradouro e de confiança, para tanto estes devem ser íntegros na produção, entrega e prática dos contratos firmados, cumprindo com rigor as condições comerciais estabelecidas.

Devemos observar sempre as seguintes diretrizes:

  • A seleção e contratação de fornecedores seguirá sempre as mais elevadas práticas éticas, de imparcialidade, transparência e interesse corporativo, independentemente do volume de negócios que mantém com a empresa.

  • As negociações e condições comerciais acordadas devem ser mantidas sob sigilo.

  • Relações comerciais e contratos com parentes de colaboradores somente serão realizadas após aprovação da diretoria, cabendo a ambos (colaboradores e fornecedores ou prestadores de serviços) informarem a empresa sobre isso.

  • Não é permitida, no trato com fornecedores, a aceitação de vantagens financeiras, brindes, viagens e ou favores por parte dos colaboradores, de qualquer nível hierárquico, sem aprovação da diretoria.

CONCORRENTES

 

A Le Postiche acredita na concorrência leal, respeitamos nossos concorrentes e defendemos o direito à competitividade e concorrência saudável, a qual deve se basear na capacidade de inovação, negociação junto aos fornecedores e gestão eficiente. 

 

GOVERNO

 

Os colaboradores e representantes legais da empresa devem manter relacionamento integro e respeitoso com os órgãos e agentes públicos, sempre pautado pela ética e de acordo com as determinações legais.

 

USO DE PRODUTOS, MATERIAIS E EQUIPAMENTOS

 

Todo colaborador ou prestador de serviço é responsável pelo uso, manutenção e proteção do bem ou patrimônio que estiver sob sua responsabilidade.

Cabe ao gestor orientar devidamente suas equipes sobre a preservação e manutenção dos materiais e equipamentos à sua disposição.

Nenhum colaborador ou prestador de serviço pode apropriar-se de produtos, bens ou recursos da empresa, nem utilizar os mesmos em benefício próprio.

A utilização indevida de produtos, materiais ou equipamentos da empresa sem a devida autorização será considerada ato ilícito, passível de punição.

 

TERMO DE RESPONSABILIDADE

 

A aplicação do código de conduta ética é dever de todos e responsabilidade de cada um.
A assinatura do presente termo é a comprovação do recebimento do código de conduta ética da Le Postiche e a expressão da concordância no cumprimento destas diretrizes.