1. IDENTIFICAÇÃO DO RESPONSÁVEL PELO TRATAMENTO
Empresa: Associação de Supermercados do Estado do Rio de Janeiro – ASSERJ
Sede: Avenida das Américas, 2480 – bloco 3, sala 242 – Barra da Tijuca. Rio de Janeiro. RJ. CEP 22640-101
CNPJ nº. 34.015.982/0001-07
Contato do Encarregado de Proteção de Dados: Manuela Sales | manuela.sales@asserj.com.br
2. INFORMAÇÃO E CONSENTIMENTO
A Lei Geral de Proteção de Dados (LGPD) asseguram a proteção os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da pessoa natural, por meio de regulação do tratamento de dados pessoais, bem como proteção e regulamentação da circulação dos mesmos.
Nos termos legais são considerados “dados pessoais” qualquer informação, de qualquer natureza e independentemente do respetivo suporte, incluindo som e imagem, relativa a uma pessoa natural
identificada ou identificável, pelo que a proteção não abrange os dados de pessoas coletivas ou jurídicas.
Mediante a aceitação da presente Política de Privacidade o usuário presta o seu consentimento informado, expresso, livre e inequívoco para que os dados pessoais fornecidos através do site www.asserj.com.br sejam incluídos em um banco de dados de propriedade do agente acima identificado, cujo tratamento cumpra as determinações da LGPD, bem como respeita as boas práticas em conformidade com normas técnicas, dentre elas a ISO/IEC 27001.
A ASSERJ, mantém um banco de dados com o registro dos seus clientes, associados e usuários. Os dados presentes neste banco de dados são unicamente os dados prestados pelos próprios no momento do seu registro, sendo coletados e processados automaticamente, nos termos aprovados pela Autoridade Nacional de Proteção de Dados (ANPD), pela ASSERJ.
Em nenhuma hipótese serão solicitados dados ou informações relativas à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.
Em nenhuma hipótese, ainda, serão realizadas atividades de tratamento de dados relativas à cessão a terceiros sem o consentimento prévio do titular dos dados (salvo por obrigação legal ou decorrente de ordem judicial ou da ANPD), bem como os dados não serão objeto de transferência internacional.
3. FINALIDADES DO TRATAMENTO DE DADOS PESSOAIS
Os dados pessoais que tratamos através desta página serão unicamente utilizados para as seguintes finalidades:
- (i) Navegação no website de forma a garantir a melhor experiência ao usuário;
- (ii) Permitir o contato com a ASSERJ por meio do “FALE CONOSCO”;
- (iii) Cadastro de currículos de interessados em oportunidades na ASSERJ;
- (iv) Permitir o retorno de contato ao associado ASSERJ através do SAA;
- (v) Interesses para associação à ASSERJ
- (vi) Possibilitar reclamações de consumidores através do serviço de SAC
A ASSERJ garante a confidencialidade de todos os dados fornecidos pelos seus associados, usuários e clientes. Não obstante a ASSERJ proceder à coleta e ao tratamento de dados de forma segura e que impede a sua perda ou manipulação, utilizando as técnicas mais aperfeiçoadas para este tratamento, informamos que a coleta de dados em rede aberta e pública permite a circulação dos dados pessoais sem condições de segurança, correndo o risco de ser vistos e utilizados por terceiros não autorizados.
O usuário consente expressamente que, ao fornecer seus dados possa ser contactado relativamente a eventuais serviços, campanhas promocionais ou eventos patrocinados ou organizados pela ASSERJ com a finalidade de oferecer-lhes tais produtos.
No momento da coleta dos dados pessoais, salvo nos campos em que for indicado o contrário, o usuário poderá, voluntariamente, disponibilizar os dados pessoais, sem que a falta de resposta implique um decréscimo na qualidade ou quantidade dos serviços correspondentes (a menos que esteja indicado o contrário). Não obstante, a falta de resposta aos dados, considerados obrigatórios, implicará a impossibilidade de acessar ao serviço para o qual os dados foram solicitados.
Caso não concorde com as condições acima referidas, a ASSERJ não poderá contatar o usuário através da sua página web.
4. CESSÃO DE DADOS PESSOAIS
Por forma a poder cumprir com o objeto do presente website, a ASSERJ irá ceder os seus dados pessoais a outras entidades, que os irão tratar, para as seguintes finalidades:
- (i) Atividades de gestão e processamento de pagamentos;
- (ii) Prestação dos serviços contratados.
- (iii) Gestão e participação em eventos e ações promocionais As entidades a quem a ASSERJ irá ceder os seus dados pessoais para os tratarem nos termos acima referidos terão a seguinte natureza:
- (i) Entidades terceiras relacionadas com a prestação dos serviços contratados;
- (ii) Entidades de gestão e organização de eventos;
5. MEDIDAS DE SEGURANÇA
A ASSERJ declara que implementou e continuará a implementar as medidas de segurança de natureza técnica e organizacional necessárias para garantir a segurança dos dados de carácter pessoal que lhe sejam fornecidos visando evitar a sua alteração, perda, tratamento e/ou acesso não autorizado, tendo em conta o estado atual da tecnologia, a natureza dos dados armazenados e os riscos a que estão expostos.
A ASSERJ garante a confidencialidade de todos os dados fornecidos pelos seus clientes quer no registro, quer no contato posterior. A coleta e tratamento de dados realiza-se de forma segura e que impede a sua perda ou manipulação. Todos os dados serão inseridos num Servidor Seguro (SSL de 128 bits) que os encripta/codifica (transforma num código). O utilizador poderá verificar que o seu browser é seguro se o símbolo do cadeado aparecer ou se o endereço começar com https em vez de http.
Os dados pessoais são tratados com o nível de proteção legalmente exigível para garantir a segurança dos mesmos e evitar a sua alteração, perda, tratamento ou acesso não autorizado, tendo em conta o estado da tecnologia, sendo o utilizador consciente e aceitando que as medidas de segurança em Internet não são inexpugnáveis.
A ASSERJ, sempre que acessa a qualquer dado pessoal, compromete-se a:
- (i) Armazená-los por intermédio de medidas de segurança, legalmente exigíveis, de natureza técnica e organizacional, que garantam a sua segurança, evitando assim a alteração, perda, tratamento ou acesso não autorizado, em conformidade com o estado da tecnologia em cada momento, a natureza dos dados e os possíveis riscos a que estejam expostos;
- (ii) Utilizar os dados exclusivamente para as finalidades previamente definidas;
- (iii) Certificar-se de que os dados são tratados unicamente pelos colaboradores cuja intervenção seja necessária para a prestação do serviço, estando os mesmos obrigados ao dever de sigilo e confidencialidade. Existindo a possibilidade de a informação ser revelada a terceiros, estes devem ser obrigados a guardar a devida confidencialidade em conformidade com o previsto neste documento.
6. COMUNICAÇÕES COMERCIAIS E PROMOCIONAIS
Um dos propósitos para os quais tratamos dados pessoais fornecidos pelos usuários é enviar comunicações eletrônicas e de mala-direta com informações relativas a comunicações comerciais e promocionais.
Sempre que fizermos uma comunicação deste tipo, será direcionado exclusivamente aos utilizadores que as tenham autorizado previamente e de forma expressa. De acordo com o disposto na Lei Geral de Proteção de Dados, no caso de o utilizador desejar deixar de receber comunicações comerciais ou promocionais da ASSERJ, poderá solicitar a oposição do serviço enviando um e-mail para O Encarregado de Proteção de Dados da Associação, conforme endereço acima mencionado.
7. EXERCÍCIO DOS DIREITOS
De acordo com as disposições da LGPD, o usuário pode exercer a todo o tempo os seus direitos de acesso, retificação, exclusão, limitação, oposição e portabilidade, através de solicitação por qualquer dos seguintes meios:
- Correio: Avenida das Américas, 2480 – bloco 3, sala 242 – Barra da Tijuca. Rio de Janeiro. RJ. CEP 22640-101
- E-mail: contato@asserj.com.br
8. AUTORIDADE DE CONTROLE
A ASSERJ se submete às determinações da Autoridade Nacional de Proteção de Dados (ANPD) que é a autoridade brasileira reguladora do tratamento de dados pessoais.
Nos termos legais, o titular dos dados tem o direito de apresentar uma reclamação em matéria de proteção de dados pessoais à Autoridade Nacional de Proteção de Dados (ANPD).
