A LEO MADEIRAS, MÁQUINAS E FERRAGENS S/A. e a LEO SISTEMAS DE GESTÃO LTDA, por si, suas controladas, subsidiárias e seus colaboradores, (“REDE LEO”), ciente da importância e do dever de privacidade das informações e documentos pessoais inseridos por seus usuários externos e internos (doravante “Titulares”) nos distintos bancos de dados da REDE LEO, incluindo seus portais de internet e documentos físicos sob sua guarda, atuando no papel de Controlador do tratamento de referidos dados pessoais, estabelece a presente Política de Privacidade.
Esclarecemos que o domínio do site www.leomadeiras.com.br é de responsabilidade da LEO SISTEMAS DE GESTÃO LTDA (“REDE LEO”) e segue a Política de Privacidade a seguir descrita:
Esta Política de Privacidade possui aplicabilidade única e exclusivamente aos clientes e titulares de dados pessoais das Lojas da REDE LEO estabelecidas nas cidades de: São Paulo (SP), Guarulhos (SP), Osasco (SP), Diadema (SP), Santo André (SP), São Bernardo do Campo (SP), Santos (SP), Sorocaba (SP), São José do Rio Preto (SP), Mogi das Cruzes (SP), São José dos Campos (SP), Atibaia (SP), Rio de Janeiro (RJ), Duque de Caxias (RJ) e Nova Iguaçú (RJ). Caso o titular de dados/usuário do site seja cliente ou mantenha relação com qualquer outra loja que não esteja aqui relacionada, a REDE LEO recomenda ao usuário acessar a Política de Privacidade aplicável à loja que mantém relacionamento, caso em que não são aplicáveis as condições aqui estabelecidas.
A presente Política de Privacidade se rege pela legislação brasileira vigente, especialmente pela Lei 13.709/18 (“Lei Geral de Proteção de Dados”) e Lei 12.965/14 (“Marco Civil da Internet”).
Para fins da presente Política de Privacidade, ficam estabelecidas as seguintes definições:
Titular: pessoa natural (clientes, colaboradores, parceiros, fornecedores e prestadores) a quem se referem os dados pessoais que são objeto de tratamento;
Dados Pessoais: são informações relacionadas à pessoa natural identificada ou identificável. Podem incluir, por exemplo, nome, endereço, e-mail, telefone, número de cartão de débito/crédito, endereço IP e dados de geolocalização;
Dado pessoal sensível: categoria especial de dados pessoais referentes a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de carácter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural;
Dados Anonimizados: são informações que, isoladamente ou em conjunto com outros Dados Anonimizados, não permitem a identificação de uma pessoa, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento. Podem incluir gênero, idade e geolocalização generalizada (como a cidade em que se encontra) e dados estatísticos;
Bases de Dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem: a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;
Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado / DPO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Usuário: pessoas que acessam ou interagem com atividades oferecidas nos distintos portais de internet de propriedade da REDE LEO e de empresas de seu grupo empresarial, sob seu controle direto ou indireto.
A REDE LEO valoriza a privacidade de seus usuários e criou esta Política de Privacidade para demonstrar seu compromisso em proteger a sua privacidade e seus dados pessoais, nos termos da Lei Geral de Proteção de Dados e demais leis sobre o tema, bem como descrever de que forma sua privacidade é protegida pela REDE LEO ao coletar, tratar e armazenar seus dados pessoais.
A REDE LEO segue o Código de Conduta e Ética REDE LEO (“Código de Conduta”) que representa a missão, a visão e os valores da REDE LEO, feito com objetivo de orientar e retratar quais os valores prioritários desta Empresa desde sua concepção, sempre visando uma atuação ética de todos os seus clientes, fornecedores e colaboradores.).
O objetivo desta Política de Privacidade é informar aos titulares dos Dados Pessoais as diretivas de coleta, tratamento, armazenamento e proteção das informações e documentos físicos e digitais, (doravante “Dados Pessoais”), coletados pela REDE LEO ou em seu nome, ou inseridos diretamente por seus titulares (externos e internos) em suas plataformas digitais e físicas, esclarecendo como os seus Dados Pessoais serão tratados, bem como quais são os seus direitos e como eles poderão ser exercidos.
Os dados coletados pela REDE LEO, inclusive dados pessoais, poderão ser objeto de tratamento e observarão a finalidade, adequação, necessidade, livre acesso, qualidade dos dados, transparência, segurança, prevenção, não discriminação, responsabilização e prestação de contas, sempre em observância ao princípio da boa-fé, sendo incorporados aos correspondentes registros físicos e eletrônicos (doravante, “Registro”) ou em Bancos de Dados sobre quais a REDE LEO atuará como Controlador.
A REDE LEO esclarece que eventuais Dados Pessoais coletados serão tratados apenas quando houver propósito e objetivo regulares, sob consentimento do Titular ou sob previsão legal, nas hipóteses previstas na legislação vigente, inclusive quando necessário para atender aos interesses legítimos da REDE LEO, desde que não conflitantes com os direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Dados que passam por processo de anonimização (“Dados Anonimizados”) durante seu tratamento, não serão considerados Dados Pessoais para fins dessa Política de Privacidade, uma vez que perdem a possibilidade de associação, direta ou indireta, à um indivíduo, nos termos da legislação vigente.
O tratamento de dados pessoais pela REDE LEO terá as seguintes finalidades:
(i) Prestação dos serviços inerentes às atividades da REDE LEO e de seu grupo empresarial aos Titulares;
(ii) Atendimento de obrigações legais ou regulatórias;
(iii) Execução de contratos ou de procedimentos preliminares necessários relacionados a contrato do qual seja parte o Titular;
(iv) Atendimento de interesses legítimos da REDE LEO ou de terceiros contratados por esta, resguardados os direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais;
(v) Relacionamento e fornecimento de informações sobre produtos e serviços contratados pelos clientes da REDE LEO;
(vi) Elaboração de estudos e campanhas visando facilitar a oferta e prestação de serviços diversos daqueles primariamente contratados, avaliando o interesse do Titular em contratar novos serviços ou adquirir novos produtos da REDE LEO;
(vii) Exercício regular de direitos em processo judicial, administrativo ou arbitral.
A REDE LEO poderá obter os seguintes dados pessoais para atendimento aos seus clientes, fornecedores ou colaboradores:
(i) Dados cadastrais e/ou de contato;
(ii) Dados profissionais e/ou jurídicos;
(iii) Dados de identificação gerados por órgãos oficiais;
(iv) Dados financeiros / de pagamento;
(v) Dados de identificação junto à REDE LEO (Ex.: cadastros para acesso aos portais de relacionamento);
(vi) Dados de preferências do Titular (Ex.: dados baseados em navegação na internet, em sites próprios ou relacionados).
(vii) Dados relacionados à oferta de produtos e serviços comercializados pela REDE LEO.
(i) Fornecimento diretamente pelo Titular ou seus representantes legais: dados pessoais inseridos, fornecidos fisicamente ou encaminhados ao acessar um dos nossos canais (sites ou aplicativos) ou ao consultar, candidatar-se e/ou contratar produtos e/ou serviços fornecidos REDE LEO;
(ii) Coletados diretamente pela REDE LEO e com o consentimento do Titular: dados coletados durante processos comerciais, campanhas de marketing, terceiros autorizados, relativos ou não a prospecção e venda de produtos e serviços pela REDE LEO;
(iii) Fornecimento por terceiros contratados: Dados Pessoais recebidos de terceiros, atuando em parceria com a REDE LEO, como prestadores de serviços de enriquecimento das informações coletadas diretamente pela REDE LEO, desde que expressamente autorizado pelo Titular;
(iv) Coletados a partir de bases públicas: dados de bases públicas, disponibilizadas por autoridades (como a Receita Federal, por exemplo), instituições de créditos ou de proteção ao crédito ou dados tornados explicitamente públicos pelo Titular, como por exemplo, em websites ou rede sociais, resguardados os direitos e liberdades fundamentais do titular que exijam a proteção dos Dados Pessoais;
(v) Coletados automaticamente: coleta de informações de modo automático, associada à informação pessoalmente identificável, utilizando ferramentas de tecnologia, como Cookies, que será informado ao Titular.
Aos Titulares são garantidos os direitos fundamentais de liberdade, de intimidade e de privacidade, assegurada a titularidade de seus Dados Pessoais existentes em cadastros físicos e eletrônicos, fichas, registros e demais informações e documentos inerentes e que se encontram arquivados e sob a responsabilidade direta da REDE LEO ou de seus prestadores de serviços devidamente contratados para esta finalidade, bem como sobre suas respectivas fontes, sendo certo que, determinados serviços prestados nos sites poderão conter condições particulares específicas em relação à proteção de dados.
São, ainda, direitos do Titular, especificamente em relação aos seus Dados Pessoais, de acordo com a legislação vigente:
(i) confirmação da existência de tratamento de seus Dados Pessoais;
(ii) acesso a seus Dados Pessoais;
(iii) correção de seus Dados Pessoais incompletos, inexatos ou desatualizados;
(iv) anonimização, bloqueio ou eliminação de seus Dados Pessoais desnecessários, excessivos ou tratados em desconformidade com a legislação vigente;
(v) portabilidade de seus Dados Pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;
(vi) eliminação de seus Dados Pessoais tratados com seu consentimento, salvo exceções legais;
(vii) informação das entidades públicas e privadas com as quais a REDE LEO realizou uso compartilhado de seus Dados Pessoais;
(viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
(ix) revogação do consentimento para o tratamento de seus Dados Pessoais, nos termos da legislação em vigor.
Para assegurar que o Titular possa exercer esses direitos relativos aos seus Dados Pessoais, a REDE LEO, em atendimento às disposições legais, conta com área de Governança de Dados Pessoais, acessível única e exclusivamente pelo seguinte canal direto de atendimento:
E-mail para contato: dpo@leomadeiras.com.br
O Titular poderá formalizar uma requisição, a qualquer momento, direcionada ao canal acima e/ou outros eventualmente disponibilizados para essa finalidade e devidamente comunicados.;
A REDE LEO tratará o pedido do Titular e providenciará o quanto solicitado com brevidade, sempre atendendo aos prazos legais e regulatórios determinados pela Autoridade Nacional de Proteção de Dados (“ANPD”).MEDIDAS DE PROTEÇÃO DOS DADOS PESSOAIS
A REDE LEO informa que adota todas as medidas de segurança usualmente praticadas pelo mercado e adequadas, visando a proteção dos Dados Pessoais contra acesso, alteração, divulgação ou destruição não autorizada.
Essas medidas incluem análises internas de nossas práticas de coleta, armazenamento e processamento de dados e medidas de segurança, incluindo criptografia e medidas de segurança físicas apropriadas para proteger contra o acesso não autorizado a sistemas em que armazenamos os dados pessoais.
O Titular é o único e exclusivo responsável por toda e qualquer senha que lhe seja exigida pelos sistemas eletrônicos disponibilizados pela REDE LEO, sendo sua senha de caráter pessoal e intransferível, devendo zelar pelo seu uso e adotar todas as medidas de segurança razoáveis quando for acessar os sistemas eletrônicos disponibilizados pela REDE LEO.
Não obstante, o Titular deve estar ciente de que as medidas de segurança relativas à rede mundial de computadores, a internet, não são integralmente seguras, estando sujeitas a ações de terceiros mal-intencionados e, desta forma, o Titular quando do acesso às plataformas digitais da REDE LEO, deve se certificar de ter instalado em seus equipamentos de acesso todas as medidas de segurança, tais como, mas não se limitando, a firewall e antivírus.
A REDE LEO não solicita senhas dos Titulares e tampouco alterações e/ou atualização de cadastros, salvo por meio de seus canais próprios e oficiais de comunicação, não estando quaisquer terceiros autorizados para tal fim.
A REDE LEO se compromete em comunicar prontamente ao Titular e à ANPD (Autoridade Nacional de Proteção de Dados) a ocorrência de quaisquer incidentes de segurança que possam lhe acarretar quaisquer riscos ou danos relevantes, colaborando com eventuais investigações e atuando de forma eficaz para reparar eventuais prejuízos.
A REDE LEO poderá compartilhar os Dados Pessoais com outras sociedades do mesmo grupo, controladoras ou controladas desta, direta ou indiretamente, por suas subsidiárias e coligadas, sempre com respeito às mesmas finalidades que foram indicadas na presente Política e na legislação vigente.
Adicionalmente, a REDE LEO compartilhará dados com empresas parceiras e fornecedores devidamente contratadas e autorizadas para esta finalidade (‘Operadores’), no desenvolvimento e prestação de serviços e venda de produtos disponibilizados ao Titular, considerando salvaguardas contratuais para garantia da segurança dos Dados Pessoais e dos direitos do Titular, permitindo-se apenas o processamento dos Dados Pessoais para fins específicos e de acordo com instruções do Controlador.
A REDE LEO compartilhará as informações e os respectivos documentos e Dados Pessoais nas hipóteses previstas em lei e/ou mediante prévio consentimento do Titular, ocasião em que a REDE LEO solicitará expressa autorização para o compartilhamento de todas as informações e documentos.
Em certas circunstâncias, a REDE LEO poderá divulgar Dados Pessoais, na medida necessária ou apropriada, para órgãos governamentais, consultores e outros terceiros com o objetivo de cumprir com a legislação aplicável ou com uma ordem ou intimação judicial ou, ainda, se a REDE LEO acreditar de boa-fé que tal ação seja necessária para:
I. Cumprir com uma legislação que exija tal divulgação;
II. Investigar, impedir ou tomar medidas relacionadas a atividades ilegais suspeitas ou reais ou para cooperar com órgãos públicos ou para proteger a segurança nacional;
III. Execução de seus contratos;
VI. Investigar e se defender contra quaisquer reivindicações ou alegações de terceiros;
V. Proteger a segurança ou a integridade dos serviços (por exemplo, o compartilhamento com empresas que estão sofrendo ameaças semelhantes);
VI. Exercer ou proteger os direitos, a propriedade e a segurança da REDE LEO e suas empresas coligadas;
VII. Proteger os direitos e a segurança pessoal de seus funcionários, usuários ou do público;
VIII. Em caso de venda, compra, fusão, reorganização, liquidação ou dissolução da REDE LEO.
A REDE LEO cientificará os respectivos Usuários sobre eventuais demandas legais que resultem na divulgação de informações pessoais, a menos que tal cientificação seja vedada por lei ou proibida por mandado judicial ou, ainda, se a requisição for emergencial. A REDE LEO poderá contestar essas demandas se julgar que as solicitações são excessivas, vagas ou feitas por autoridades incompetentes.
Aceitando a presente Política de Privacidade o Titular concordará com o tratamento de cookies, de acordo com as definições e termos dispostos abaixo:
Definição: São arquivos de dados gravados no dispositivo de um visitante de um site ou portal (via smartphone ou computador) que registram informações de preferências do usuário, localização, páginas visitadas, entre outras, e que oferecem mais praticidade na navegação.
Classificação:
(i) Quanto à validade:
Cookie de sessão: são temporários e permanecem até que a página web ou o navegador sejam fechados. Podem ser utilizados em e-commerce para analisar padrões de tráfego na internet e para proporcionar melhor experiência e conteúdo contextualizado aos usuários.
Cookie permanente: persistem mesmo que o navegador tenha sido fechado. Podem ser utilizados para lembrar de login e senha dos usuários, por exemplo, ou para garantir uma melhor experiência ao usuário entre diferentes sessões.
(ii) Quanto à finalidade:
Estritamente necessários: essenciais para permitir ao usuário utilizar os sites, aplicativos e serviços oferecidos, os quais não poderiam ser corretamente oferecidos sem esses Cookies. São geralmente de sessão.
De performance: coletam informações anônimas sobre como os usuários utilizam e interagem com os sites, aplicativos e serviços oferecidos, permitindo reconhecer seus perfis e contabilizar as visitas e interações.
De funcionalidade: permitem lembrar escolhas feitas pelos usuários (tais como login e localização) e proporcionam experiências mais pessoais, além de possibilitar eventuais customizações (quando elas estiverem disponíveis). Essas informações podem ser anonimizadas (transformando-se em Dados Anonimizados) e não rastreiam atividades fora dos sites, aplicativos e serviços oferecidos. São geralmente permanentes.
Analíticos e de publicidade: permitem aos anunciantes e parceiros entregar anúncios e informações mais relevantes aos usuários. Também são utilizados para limitar o número de vezes que o usuário visualiza determinados anúncios e medir a efetividade de campanhas publicitárias. Eles lembram determinadas preferências dos usuários e são utilizados para auxiliar a traçar seus perfis visando melhorar a experiência do usuário. São geralmente permanentes.
Como cookies poderão ser utilizados pela REDE LEO:
A REDE LEO poderá utilizar ou não os cookies quando um usuário tiver acesso aos portais de internet de sua propriedade e de empresas de seu grupo empresarial. Os cookies associam-se unicamente com o navegador de um determinado computador, não proporcionando referências que permitam deduzir o nome e sobrenomes do usuário.
Em razão dos cookies, é possível que a REDE LEO reconheça os usuários que tenham se registrado em uma utilização anterior das páginas, o que permite que não tenham que se registrar a cada nova visita.
Os cookies que poderão ser utilizados nos sites e páginas web dos portais de internet da REDE LEO, podem ser instalados pela REDE LEO, os quais são originados dos distintos servidores operados por esta, ou a partir dos servidores de terceiros que prestam serviços e instalam cookies pela REDE LEO.
Para utilizar os portais de internet da REDE LEO não é necessário que o usuário permita a recepção de cookies enviados pela REDE LEO, sem prejuízo de que, em tal caso, será necessário que o usuário se registre a cada vez que acessar um serviço que requeira registro prévio.
Sempre que a opção que impeça a instalação dos cookies não tenha sido ativada, o usuário poderá pesquisar o disco rígido de seu computador conforme as instruções do próprio navegador. As informações pertinentes a esta configuração estão disponíveis em instruções e manuais do próprio navegador, conforme exemplos abaixo:
Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Chrome: https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=pt-BR
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac>
Importante salientar que não haverá garantia do correto funcionamento dos portais de internet de propriedade da REDE LEO e de empresas de seu grupo empresarial, caso cookies estritamente necessários sejam negados.
O Titular garante que os Dados Pessoais fornecidos à REDE LEO são verdadeiros e legítimos, ausente de quaisquer vícios de consentimento, bem como, se compromete desde já, em comunicar imediatamente à REDE LEO sobre qualquer modificação no mesmo.
Salvo nos campos em que se indique o contrário, as respostas às perguntas sobre Dados Pessoais são facultativas, sendo que sua ausência não implica em redução da qualidade ou quantidade dos serviços correspondentes.
A REDE LEO poderá deliberar sobre o processamento de solicitações que sejam exageradamente repetitivas ou sistemáticas, que exijam um esforço técnico desproporcional, que prejudiquem a privacidade de outros, que sejam impraticáveis ou para as quais o acesso não seja exigido de outra forma.
A REDE LEO proporcionará aos Titulares, os recursos adequados para que possam, com caráter prévio, aquiescer com esta Política ou com qualquer outra informação relevante antes de prestarem seu consentimento sobre o armazenamento dos respectivos Dados Pessoais.
Esta Política de Privacidade poderá, a critério da REDE LEO ser atualizada e/ou alterada a qualquer momento, sem prejuízo dos direitos dos Titulares garantidos pela legislação em vigor, atualização esta que será explicitada pela REDE LEO, com destaque, por meio de seus canais de comunicação, incluindo o respectivo destaque na própria Política. Eventuais atualizações e/ou alterações que afetem direitos dos Titulares e/ou obrigações da REDE LEO, bem como decorrentes da legislação em vigor, poderão ser objeto de comunicação específica.