Política de Privacidade
POLÍTICA DE PRIVACIDADE
GRUPO DIA
O GRUPO DIA, formado pelas empresas DIA FOOD
SERVICE, com CNPJ 31.035.338/0001-02, DIA DISTRIBUIÇÃO, com CNPJ
69.944.973/0001-85 e CNPJ 69.944.973/0002-66, DIA WINE, CNPJ 40.456.248/0001-86
e DIA LOG TRANSPORTADORA E LOGISTICA LTDA, com CNPJ 27.165.041/0001-94, tem como
propósito prestar um atendimento de excelência aos seus clientes, com o máximo
de qualidade, compromisso, ética e credibilidade na prestação dos seus serviços.
Assim, desenvolvemos esta Política de Privacidade para mostrar o nosso
compromisso em sempre tratar os seus dados pessoais com segurança, privacidade
e transparência.
Essa Política fornece informações a todos que utilizam
nossos serviços, aqui denominados, singularmente, como “Titular de Dados”.
Explicaremos a seguir como o GRUPO DIA lida com suas informações pessoais.
Após a leitura desta Política de Privacidade, se
você tiver dúvidas, reclamações, quiser exercer seus direitos relacionados aos
seus dados pessoais ou se comunicar com o GRUPO DIA sobre esses assuntos, você
pode contatar a nossa encarregada de dados (DPO) pelo e-mail: lgpd@diadistribuicao.com.br
Ao acessar o site, você expressamente aceita e
concorda com as disposições desta Política de Privacidade. Lembramos que este
termo, assim como os conteúdos e as funcionalidades dos nossos canais, poderá
ser atualizado a qualquer momento por razões legais, pelo uso de novas
tecnologias e funcionalidades e sempre que esta empresa entender que as
alterações são necessárias.
Em caso de controvérsias, o foro aplicado para solucionar
controvérsias é o foro onde se encontra a sede da empresa. Ao continuar a acessar nosso site após as
alterações, que serão publicadas, você concorda com elas também.
DEFINIÇÕES
Para efeitos da presente
Política de Privacidade, devem ser consideradas as seguintes definições:
“Dados Pessoais”:
qualquer informação que, conjunta ou isoladamente, possibilite a identificação
de uma pessoa física, seja diretamente (por exemplo, por meio de seu nome ou
CPF) ou indiretamente (por exemplo, por referência a um número de identificação
ou ao conjunto de várias características ou informações).
“Dados Pessoais
Sensíveis”: dados que revelam informações sensíveis de pessoas físicas sobre
origem racial ou étnica, convicção religiosa, opinião política, filiação a
sindicato ou a organização de caráter religioso, filosófico ou político, dado
referente à saúde ou à vida sexual, dado genético ou biométrico.
“Tratamento": qualquer forma de
utilização de Dados Pessoais, incluindo, por exemplo, coleta, acesso,
conservação, alteração, transferência ou alguma outra forma de utilização.
“Controlador”:
pessoa natural ou jurídica, de direito público ou privado, a quem compete as
decisões referentes ao Tratamento de Dados Pessoais.
“Operador”: pessoa natural ou
jurídica, de direito público ou privado, que realiza o Tratamento de Dados Pessoais
em nome do Controlador.
“Titular dos Dados”:
a pessoa natural a quem se referem os Dados Pessoais que são objeto de
Tratamento.
“Encarregado/DPO”:
pessoa indicada pelo Controlador para atuar como canal de comunicação entre o
Controlador, os Titulares dos Dados Pessoais e a Autoridade Nacional de
Proteção de Dados (ANPD).
FINALIDADE DO TRATAMENTO
O GRUPO DIA irá usar e tratar informações pessoais
dos clientes:
Informações pessoais: para
identificar e confirmar a sua identidade na realização do seu cadastro,
realizar as entregas das compras realizadas, responder a dúvidas e queixas
sobre atendimentos prestados, atender à exigência regulatórias e fiscais,
prover informações às autoridades competentes;
Informações financeiras: para identificar e confirmar sua
identidade, atender demandas fiscais, legais e/ou regulatórias, agendar e
faturar as compras realizadas;
USO DE COOKIES
Com o intuito de melhorar a sua navegabilidade e
experiência em nossos ambientes, fazemos o uso de Cookies, que consistem em
arquivos digitais em formato de texto coletados e armazenados durante a sua
navegação.
Além dos Cookies, nós podemos utilizar outras
tecnologias para tornar a sua experiência em nosso site muito mais eficiente,
as quais respeitarão sempre a legislação vigente e os termos desta Política.
Todas as tecnologias utilizadas respeitarão sempre a
legislação vigente e os termos desta Política.
NÓS
NÃO UTILIZAMOS NENHUM TIPO DE DECISÃO UNICAMENTE AUTOMATIZADA QUE IMPACTE VOCÊ!
RETENÇÃO DE INFORMAÇÕES PESSOAIS
Os dados pessoais serão retidos apenas pelo tempo
razoavelmente necessário para o cumprimento das finalidades de tratamento acima
estabelecidos, bem como, para fins de auditoria, cumprimento de obrigações legais
ou regulatórias, para o exercício regular de direitos ou também pelo prazo
necessário de acordo com a base legal que justifique a retenção dos dados.
COMO ARMAZENAMOS OS SEUS DADOS
Qualquer dado pessoal em posse do GRUPO DIA será
armazenado de acordo com os mais rígidos padrões de segurança e
confidencialidade adotados pelo mercado, o que inclui a adoção de medidas como:
Usamos ferramentas e tecnologias para manter a integridade e confidencialidade
das informações e protegê-las de acessos não autorizados.
Além disso, restringimos o acesso aos dados na
medida necessária, com rígidas obrigações de confidencialidade e sigilo,
mediante a adoção de critérios de segurança.
EXCLUSÃO DOS DADOS PESSOAIS
As informações coletadas pelas
empresas do GRUPO DIA serão excluídas de seus servidores e arquivo quando
deixarem de ser necessárias para os fins para os quais foram coletadas.
Caso o cliente deseje
solicitar a alteração, correção ou exclusão dos dados coletados, poderá entrar
em contato, através do lgpd@diadistribuicao.com.br,
informando seu
pedido. As empresas empreenderão todos os esforços para atender a todas as
solicitações no menor espaço de tempo possível.
Em caso de requisição de
exclusão, respeitará o prazo de armazenamento de informações determinado pela
legislação brasileira e poderá conservar as informações para cumprimento de
obrigação legal ou regulatória, uso exclusivo do GRUPO DIA de dados anonimizados
e para o exercício de seus direitos em processos judiciais ou administrativos.
COMO COMPARTILHAMOS DADOS E INFORMAÇÕES
Os dados coletados e as atividades registradas podem
ser compartilhados sempre respeitando o envio do mínimo de informações necessárias
para atingir as finalidades:
·
Com
empresas parceiras e prestadores de serviços necessários à execução dos nossos
serviços, como sistemas antifraudes, gateways de pagamento, serviços de entrega
entre outros, sempre exigido o cumprimento por tais empresas das diretrizes de
segurança e proteção de dados;
·
Com
autoridades judiciais, administrativas ou governamentais competentes, sempre
que houver determinação legal, requerimento, requisição ou ordem judicial;
·
De
forma automática, em caso de movimentações societárias, como fusão, aquisição e
incorporação;
·
Agências
de publicidade, marketing e promoções para ajudar a desenvolver e analisar a
eficácia das campanhas publicitárias e promoções;
COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS
Nós que fazemos o GRUPO DIA empregamos os
melhores esforços para manter a privacidade e proteção de dados. Nós adotamos
medidas técnicas e administrativas razoáveis para proteger seus dados pessoais
e garantir o cumprimento das normas de proteção de dados, as quais são
periodicamente revisadas e aprimoradas, a fim de assegurar que sejam adotadas
as melhores práticas e padrões técnicos
O GRUPO DIA estabelece processos e controles para
prevenção, detecção e resposta a incidentes e proteção dos seus dados de
acessos e usos não autorizados, garantindo a gestão do risco de segurança,
inclusive cibernética e a construção de um alicerce robusto de segurança.
Algumas medidas que tomamos para manter a privacidade e a segurança
das informações por meio da adoção de medidas de segurança técnicas, físicas e
administrativas:
·
medidas
técnicas, como por exemplo transmissão de dados pessoais por meio de página de
internet segura, armazenamento de dados em meios eletrônicos que mantêm altos
padrões de segurança, utilização de sistema cujo acesso é controlado;
·
medidas físicas, tais como acesso restrito a
pessoas autorizadas mantidos em instalações que incluem, uso de ferramentas de
segurança de mercado; e
·
medidas
administrativas, incluindo a adoção de Políticas e Normas de Segurança,
treinamentos/conscientização de colaboradores, acordos de confidencialidade.
Compartilhamento de senhas. Você também é responsável pelo
sigilo de seus Dados Pessoais e deve ter sempre ciência de que o
compartilhamento de senhas e dados de acesso viola esta Política e pode
comprometer a segurança dos seus dados e dos ambientes da empresa.
Cuidados que você dever tomar. É muito importante que você proteja
seus dados contra acesso não autorizado ao(s) seu(s) dispositivo(s). Nós nunca
enviaremos mensagens eletrônicas solicitando confirmação de dados ou com anexos
que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links
para eventuais downloads. Nossos e-mails têm a finalidade de trazer informações
sobre os serviços que prestamos e demais informações que você requisitou.
DIREITOS DOS TITULARES
Em conformidade com a
regulamentação de proteção de Dados Pessoais, o GRUPO DIA respeita e garante
que os seus clientes, na qualidade de Titulares de Dados, possam exercer seus
direitos em relação aos seus dados pessoais. Tais direitos incluem, mas não se
limitam a:
- Direito de Acesso - Confirmar a existência de
Tratamento de Dados Pessoais e/ou solicitar o acesso a seus Dados Pessoais
e às informações sobre o Tratamento de Dados Pessoais;
- Direito de Retificação - Solicitar a correção de
quaisquer Dados Pessoais inexatos, incompletos ou desatualizados;
- Direito de Oposição, Eliminação
ou Bloqueio -
Se opor às atividades de Tratamento, solicitar a anonimização, eliminação
e o bloqueio de seus Dados Pessoais quando tratados em desconformidade com
a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) ou quando
considerados desnecessários e excessivos;
- Direito à Portabilidade - Solicitar a portabilidade de
seus Dados Pessoais a outro fornecedor de produtos ou serviços similares,
com exceção dos dados já anonimizados ou que possam infringir os segredos
comerciais e industriais;
- Direito de Revogar o Consentimento
- Revogar
eventuais consentimentos a qualquer momento, quando tratar seus Dados
Pessoais com base no consentimento e solicitar a eliminação dos
respectivos dados;
- Direito de Revisão - Solicitar a revisão de decisões
automatizadas que possam afetar seus interesses;
- Direito de Informação - Solicitar a informação sobre a
possibilidade de não fornecer o seu consentimento, bem como de ser
informado sobre as consequências, em caso de negativa;
- Direito de Opt-Out - Solicitar o opt-out, caso não
deseje receber mais conteúdos publicitários das empresas através de e-mail
e mensagens.
A qualquer momento você
poderá exercer seus direitos através de solicitação específica pelo canal lgpd@diadistribuicao.com.br. O GRUPO
DIA irá se
esforçar para respondê-lo no menor tempo possível, com exceção de fatores
justificáveis, tais como a complexidade da ação requisitada, que poderão
atrasar ou impedir seu rápido atendimento.
Por fim, o Titular de
Dados deve estar ciente que sua solicitação pode não ser atendida caso não
atenda aos requisitos formais, a exemplo da comprovação de sua identidade, ou
os requisitos legais, como no caso de pedido de exclusão de dados pessoais cuja
manutenção pelas empresas seja legalmente permitida.
A NOSSA
ENCARREGADA DE DADOS
De acordo com o Art. 41 da Lei Geral de Proteção de
Dados Pessoais (Lei Federal nº 13.709/2018), o controlador deve indicar as
informações a identidade e as informações do contato do encarregado de dados.
A nossa Encarregada de Dados é a GABRIELA COUTINHO DUARTE
é Encarregada de Dados - DPO (Data Protection Officer), professora
internacional oficialmente acreditada pela EXIN (Certificadora internacional,
instituição fundada pelo Ministério de Assuntos Econômicos da Holanda em 1984,
que atualmente tem a sua atuação reconhecida em mais de 165 países) e pela IAPP
(International Association of Privacy
Professionals).
Além
disso, possui certificados e atuação profissional em:
• Certificada internacionalmente pela
EXIN para atuar como professora (trainner)
oficial em relação à privacidade e proteção de dados;
• Certificada pela EXIN para atuar
com segurança da informação - Information Security Foundation (ISO/IEC 27001),
desde 2019;
• Certificada pela EXIN para atuar
com DPO - Privacy and Data Protection
Essentials (PDPE), desde 2019;
• Certificada como CIPM (Certified Information Privacy Manager)
– gestora de controles de privacidade de dados pela IAPP (International Association of Privacy Professionals);
Certificada pela EXIN para atuar com
segurança da informação - Information Security Foundation (ISO/IEC 27001),
desde 2019;
• Membro da IAPP (International Association of Privacy
Professionals) - Associação Internacional de Profissionais de Privacidade
de Dados;
• Membra da Associação Nacional de
Profissionais de Privacidade de Dados – ANPPD, desde 2019;
• Certificada pela IDESP
Paulista - CDPO/BR Data Protection
Officer.
• Certificada pelo curso da Fundação
Vanzolini – São Paulo: LGPD na prática, desde 2019;
• Profissional com experiência em
adequação à LGPD em mais de 75 empresas na área da saúde, assim como nas demais
áreas de serviços. (Laboratórios, Hispitais, Financeiro, Construção civil,
Provedores de Internet, Contabilidade, Escritórios de Advocacia,
Correspondentes bancários, Contabilidades, entre outros).
• Profissional com vasta experiência
na área do Direito Médico, Cível, Empresarial e Societário.
Se você tiver dúvidas, reclamações, quiser exercer
seus direitos relacionados aos seus dados pessoais ou se comunicar com as
empresas do GRUPO DIA sobre esse assunto, você pode contatar a nossa
encarregada de dados (DPO) pelo e-mail lgpd@diadistribuicao.com.br.
Data 24.11.2022
