POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS
O GRUPO CETRO, integrado pelas marcas SÓBRANCELHAS, BERYLLOS, DEPILSHOP, DEPILBRONZE, além de outras que vieram a integrar o Grupo, é pautado nos seguintes valores:
Bom relacionamento;
Responsabilidade;
Transparência;
Estratégia;
Ética;
Confiança;
Inovação;
Competência e Resultados.
E, em consonância com esses valores, o GRUPO CETRO reconhece que a privacidade e a proteção dos dados pessoais de seus clientes é uma prioridade e um compromisso para o GRUPO CETRO e todas as lojas e atividades identificadas pelas suas marcas pelo que estabelece a presente Política de Privacidade e Proteção de Dados, na qual se compromete a:
Respeitar a privacidade do titular dos dados pessoais e a manter total confidencialidade dessas informações;
Adotar e implementar processos e políticas internas que assegurem o cumprimento da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados) e normas legais vigentes, além de boas práticas e outros compromissos assumidos pelo GRUPO CETRO relativos à proteção de dados pessoais;
Aplicar a presente Política ao conjunto de dados pessoais que estejam sob o controle do GRUPO CETRO;
Adaptar a Política à estrutura, à escala e ao volume das operações do GRUPO CETRO, bem como à sensibilidade dos dados tratados;
Estabelecer políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;
Estabelecer relação de confiança com o titular dos dados pessoais, qualquer que seja a natureza e a finalidade do tratamento de dados, por meio de atuação transparente e que assegure mecanismos de sua participação;
Integrar a presente Política à sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;
Implementar planos de resposta a incidentes e remediação; e Estimular objetivos consistentes com a melhoria dos processos e atualizar constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas.
1. Definições
A presente Política de Privacidade e Proteção de Dados baseia-se nos conceitos definidos pela Lei Geral de Proteção de Dados (LGPD) e, para a sua correta interpretação, os termos abaixo deverão ser entendidos conforme as definições ora estabelecidas:
Dado(s) Pessoal(is): Informação relacionada a pessoa natural identificada ou identificável, sendo considerada identificável aquela que possa ser identificada, direta ou indiretamente, em razão de um ou mais dados, como, por exemplo, uma localização, uma identidade física, genética, econômica, dentre outros. Banco de Dados: Conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico. Titular dos Dados Pessoais: Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Controladora: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. Operadora: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome da Controladora, incluindo as empresas franqueadas das Marcas. Encarregado: Pessoa natural ou jurídica que será designada pela Controladora para atuar como canal de comunicação entre ela e os titulares dos dados ou, ainda, entre ela e a Autoridade Nacional de Proteção de Dados. Tratamento de Dados Pessoais: Operação realizada com dados pessoais, a saber: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Consentimento: Manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para a finalidade previamente comunicada. Eliminação: Exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado. Uso compartilhado de dados: Comunicação, difusão, transferência, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados. Sites: Significa os websites www.grupocetro.com.br / www.sobrancelhas.com.br e outros que vierem a ser criados. Marcas: Significam as marcas SÓBRANCELHAS, BERYLLOS, DEPILSHOP, DEPILBRONZE e outras que vierem a integrar o portfólio de marcas do GRUPO CETRO. Aplicativos: Significa os softwares desenvolvidos pelo GRUPO CETRO a serem instalados em dispositivos eletrônicos móveis, como celulares e tablets. Atualmente o GRUPO CETRO possui em funcionamento o App Sóbrancelhas.
2. Controladora pelo Tratamento dos Dados
A responsável e controladora pelo Tratamento dos Dados Pessoais, para efeitos da presente Política, é a pessoa jurídica LUZIA HELENA COSTA SILVA EIRELI ME, doravante denominada “Controladora” ou “GRUPO CETRO”, inscrita no CNPJ/MF sob nº 16.795.282/0001-09, localizada na Rua Pedro Perrelli, 153, Jardim das Nações, na Cidade de Taubaté, Estado de São Paulo, CEP 12030-550.
3. Finalidade da Coleta e Tratamento dos Dados Pessoais
O GRUPO CETRO poderá usar, armazenar, processar e conferir tratamento de Dados Pessoais para:
3.1. Executar, desenvolver e melhorar os Serviços, Sites e os Aplicativos do GRUPO CETRO, de acordo com as seguintes finalidades: (i) Registro dos serviços e compras realizadas nas lojas identificadas pelas Marcas do GRUPO CETRO ou Sites; (ii) Permitir o acesso aos Sites e Aplicativos e a sua utilização por usuários em geral; (iii) Operar, proteger, melhorar e otimizar a experiência dos usuários dos Sites e Aplicativos; (iv) Realizar a análise de estatísticas e conduzir pesquisas; (v) Fornecer atendimento; (vi) Enviar mensagens de atendimento, atualizações, alertas de segurança e notificações de contas; (vi) Realizar avaliações baseadas em suas interações com os Sites e Aplicativos, suas informações de perfil, preferências, histórico de serviços e outros conteúdos; (vii) Realizar verificações em bancos de dados e outras fontes de informação; (viii) Aprimorar o “mix” de produtos e serviços oferecidos pelas marcas do GRUPO CETRO; (ix) Realizar contatos via e-mail, telefone, WhatsApp e outros canais fornecidos para o esclarecimento de dúvidas e tratamento de informações solicitados nos Sites, Aplicativos ou Lojas Físicas.
3.2. Avaliar, desenvolver e melhorar a publicidade e marketing das marcas do GRUPO CETRO, podendo: (i) Enviar mensagens promocionais, de marketing, informes publicitários e outras informações que possam ser do interesse dos clientes, parceiros e usuários com base em suas informações fornecidas e interações nos Sites e Aplicativos, incluindo o envio via SMS, WhatsApp, e-mail e plataformas de mídias sociais como Facebook, Instagram ou Google. (ii) Personalizar, medir e melhorar a publicidade das marcas. (iii) Desenvolver e gerenciar os Programas de Fidelidade, campanhas, pesquisas, sorteios, concursos ou outras atividades promocionais ou eventos patrocinados ou realizados pelo GRUPO CETRO ou por nossos parceiros de negócio terceiros. (iv) Envio de "push" com informações e ações promocionais para clientes cadastrados nos Aplicativos.
3.2.1. O Titular dos Dados poderá optar, a qualquer momento, em não receber as comunicações de publicidade e marketing seguindo as instruções de cancelamento de inscrição previstas nas comunicações de marketing e nos Sites.
4. Coleta de Dados
4.1. Dados Pessoais
O Titular dos Dados poderá se cadastrar nos Sites, Aplicativos ou nas lojas físicas, fornecendo os seus dados pessoais como nome completo, CPF, endereço, e-mail, telefone e dia e mês de aniversário, para as finalidades previstas no Item 3 dessa Política e, ainda, no caso de clientes da marca Sóbrancelhas cadastrados no Aplicativo é opcional o cadastro de foto.
4.2. Dados de Informações Gerais
Os Sites e Aplicativos coletam um conjunto de dados e informações gerais quando um sistema automatizado os acessa. Os dados coletados podem ser: (i) os tipos de navegadores e versões utilizadas; (ii) o sistema operacional utilizado pelo sistema de acesso, número de série, rede e fluxo de interações; (iii) o site a partir do qual um sistema de acesso chega aos Sites; (iv) informações analíticas sobre local, data e hora de acesso; (v) endereço de Internet (endereço IP); (vi) provedor de acesso à Internet do sistema de acesso; e (vii) quaisquer outros dados e informações que podem ser usados em caso de ataques aos nossos sistemas de tecnologia da informação.
As informações serão necessárias para: (i) entregar o conteúdo do Site e Aplicativos corretamente; (ii) otimizar o conteúdo do Site e Aplicativos, bem como para as finalidades previstas no Item 3; (iii) garantir a viabilidade a longo prazo dos nossos sistemas de tecnologia da informação e tecnologia do Site; (iv) fornecer às autoridades as informações necessárias para o caso de invasões ou ciberataques.
Os Sites também fazem o uso de Cookies, os quais correspondem a arquivos de texto armazenados em um sistema de computador através de um navegador da Internet e são usados para recordar informações sobre seus visitantes, e de web beacons, usados para contabilizar visitas, entender e avaliar a performance de campanhas de marketing, além de determinar se você abriu ou não um e-mail enviado.
A cada visita aos Sites serão armazenados temporariamente ou de forma definitiva no equipamento.
Os cookies poderão ser utilizados pelos Sites para reconhecimento e rastreamento de acessos, personalizar a sua experiência nos Sites em visitas subsequentes e, ainda, para o envio de anúncios.
Ademais, ao acessar ou se logar por meio de um serviço de mídia social (Facebook, Instagram, dentre outros) pode-se registrar seu ID de usuário e/ou o nome de usuário associado ao serviço de mídia social e, nesse caso, podem ser coletadas quaisquer informações ou conteúdo que o usuário classificou como pública, por exemplo, a foto de perfil, endereço de e-mail, localização, listas de amigos e outros. Ao acessar os Aplicativos através de serviços de mídia social ou ao conectar um Serviço com outros serviços de mídia social, o Titular dos Dados está autorizando o GRUPO CETRO a coletar, armazenar, utilizar e tratar suas informações e conteúdo de acordo com a presente Política de Privacidade.
5. Consentimento
O Titular dos Dados consente, de forma expressa, livre e inequívoca, o GRUPO CETRO o direito de coletar, armazenar e tratar os seus dados pessoais no seu banco de dados para as finalidades previstas nesta política, incluindo, mas não se limitando às informações fornecidas pelo Titular dos Dados e outras informações que poderão ser obtidas através do histórico de visitas nas lojas, Sites e Aplicativos.
Esses dados não serão comunicados a terceiros, com exceção daqueles previstos no Item 8 ou salvo imposição resultante de norma legal.
Ao visitar os Sites e Aplicativos, o Titular de Dados reconhece que é de sua responsabilidade rever esta Política periodicamente, pois poderá sofrer atualizações periódicas.
6. Direitos do titular dos dados
a) Direito de confirmação: O titular de dados tem o direito de obter do responsável pelo tratamento a confirmação de que os dados pessoais que lhe digam respeito estão ou não sendo tratados.
b) Direito de acesso: O titular de dados tem o direito de obter do responsável pelo tratamento informações gratuitas sobre os seus dados pessoais armazenados a qualquer momento.
c) Direito à correção de dados: O titular de dados pessoais tem o direito de obter do responsável pelo tratamento a correção de dados pessoais incorretos, inexatos ou desatualizados que lhe digam respeito.
d) Direito de bloqueio ou eliminação de dados: O titular de dados pessoais tem o direito de obter do responsável pelo tratamento o bloqueio ou a eliminação de dados pessoais que lhe digam respeito e o responsável pelo tratamento tem a obrigação de bloquear ou eliminar, total ou parcialmente.
e) Direito à informação: O titular de dados tem o direito de obter do responsável pelo tratamento a informação de que os dados pessoais que lhe digam respeito estão ou não sendo compartilhados com outras entidades públicas e privadas, assim como a informação sobre a possibilidade e não fornecer consentimento para o tratamento de seus dados.
e) Direito de revogação do consentimento: O titular de dados tem o direito de revogar o seu consentimento para o tratamento dos seus dados pessoais, a qualquer momento.
7. Outras hipóteses de tratamento de dados
Além das hipóteses previstas na presente Política e na legislação aplicável, o tratamento de dados pessoais também poderá ser realizado, ainda que sem a devida autorização do titular, nas seguintes hipóteses:
I - Para o cumprimento de obrigação legal ou regulatória pela Controladora; II - Quando necessário para a execução de serviços ou compras realizadas ou, ainda, de contratos, ainda que verbal, ou de procedimentos preliminares relacionados aos contratos do qual seja parte o titular dos dados; III - Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem); IV - Quando necessário para atender aos interesses legítimos da controladora ou de terceiros, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou V- Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
8. Compartilhamento de Dados Pessoais
De acordo com a atual Política, os dados pessoais não serão transferidos ou compartilhados para terceiros, com exceção do compartilhamento com os terceirizados contratados para os serviços necessários para o tratamento de dados, as empresas, inclusive franqueados, que operam estabelecimentos (lojas) identificadas com as marcas do GRUPO CETRO, desde que autorizadas, parceiros comerciais e, ainda, no caso de operações societárias envolvendo a Controladora, hipótese em que a transferência das informações será necessária para a continuidade dos serviços. Muitas lojas identificadas pelas marcas do grupo pertencem a empresas franqueadas, que os operam os sus estabelecimentos de forma autônoma e independente. A relação completa e atualizada dos estabelecimentos encontra-se disponível nos Sites.
9. Período de Armazenamento de Dados Pessoais
Os dados pessoais serão armazenados pela Controladora pelo tempo necessário para o tratamento dos dados, de acordo com a natureza e objetivo do tratamento.
Desta forma, em caso de serviços e compras realizadas em qualquer canal disponível ou, ainda, em caso de reclamações ou dúvidas a Controladora reserva-se o direito de assegurar o armazenamento dos dados por, no mínimo, 5 (cinco) anos, de acordo com a legislação aplicável. Em caso de revogação, será assegurado o armazenamento e tratamento mínimo necessário exigido pela lei.
Ademais, os dados poderão ser eliminados nas seguintes hipóteses:
I - Verificação de que a finalidade foi alcançada ou de que os dados deixaram de ser necessários ou pertinentes ao alcance da finalidade específica almejada; II - Comunicação do titular no exercício do seu direito de revogação; ou III - Determinação da Autoridade Nacional de Proteção de Dados.
Os dados pessoais que não sejam mais necessários para o cumprimento do contrato ou de uma obrigação legal correspondente são rotineiramente excluídos do Banco de Dados da Controladora.
10. Vigência
A presente Política entra em vigor em 19 de março de 2020 e vigorará por prazo indeterminado.
11. Alterações
Essa Política pode ser alterada a qualquer momento com a publicação de versão mais recente, indicando a data em que foi realizada a última alteração.
A Controladora recomenda que o titular dos dados reveja esta Política em intervalos regulares.