1. OBJETIVO
Este documento tem como objetivo estabelecer as diretrizes em relação a proteção, utilização e privacidade de dados obtidos pelo Assaí Atacadista.
2. ABRANGÊNCIA
Não Aplicável.
3. DIRETRIZES
3.1. Recomendações Gerais
Ao disponibilizar contratos de adesão por meio da interface e funcionalidades de um site e/ou aplicativo, é importante que alguns cuidados sejam observados, com o objetivo de resguardar a validade e eficácia de seus termos e condições. Sem prejuízo de outras recomendações específicas, de acordo com cada serviço e modelo de negócio, as seguintes práticas são recomendadas e encorajadas:
3.1.1. os documentos devem ser facilmente localizados por meio da interface dos sites e/ou aplicativos, utilizando uma seção específica e, quando possível, um link direto no rodapé de todas as páginas;
3.1.2. os documentos devem ser apresentados com formatação clara, de fácil compreensão e leitura, com tamanho de fonte não inferior a 12;
3.1.3. devem ser destacadas as cláusulas que implicarem em limitação do direito do consumidor; e;
3.1.4. em caso de diferentes versões do documento que foram atualizadas com o passar do tempo, a empresa deverá disponibilizar uma página em seu site onde seja possível ter acesso às diferentes versões dos documentos anteriores.
A obtenção de um consentimento adequado do usuário é um elemento essencial para a validade do tratamento de dados pessoais, quando o consentimento for a base legal escolhida para legitimar as operações de tratamento. Se for este o caso, é de extrema importância que o Assaí adote procedimentos que permitam identificar, de forma clara e inequívoca, o aceite dos usuários à Política de Privacidade e eventual mecanismo de obtenção de consentimento específico necessário a uma atividade de tratamento específica, incluindo:
3.1.5. check-box (vazio, em formato opt-in)disponibilizado na mesma página do cadastro ou em página específica, como condição necessária para o envio do cadastro e utilização do serviço e/ou aplicação;
3.1.6. o check-box supramencionado deverá vir acompanhado da frase “Li, entendi e estou de acordo com a Política de Privacidade”;
3.1.7. a Política de Privacidade deve, preferencialmente, ser disponibilizada na íntegra para os usuários, acima do check-box; e
3.1.8. como melhor prática, a empresa pode disponibilizar também uma chamada de segurança, logo após o envio do formulário pelo usuário, utilizando mecanismos como light-boxes contendo o aviso: “Você confirma que está de acordo com a Política de Privacidade?”, oferecendo, nesse caso, duas opções (sim/não).
O aceite da Política de Privacidade deve se dar de forma separada do aceite de quaisquer outros termos de uso ou contratação de produto ou serviço. No caso de check-boxes, isso significa que deverão ser disponibilizados check-boxes separados para cada aceite/confirmação por parte dos interessados. Em todos os casos, a empresa deverá armazenar os logs de registro do cadastro e do aceite aos check-boxes específicos, contendo o IP e horário de acesso do usuário.
3.2. Atualizações
Em caso de atualizações na Política de Privacidade:
3.2.1. enviar e-mail à base de usuários cadastrados, com antecedência razoável, explicando as mudanças que serão realizadas nos documentos e disponibilizando acesso aos usuários;
3.2.2. após a data inicial de vigência, disponibilizar, no cabeçalho da página, a data da última atualização; e após a data inicial de vigência, um novo aceite da Política de Privacidade deve ser apresentado ao usuário quando este realizar o acesso ao site ou aplicativo, por meio de um lightbox ou disclaimer específico. Em caso de alterações significativas, pode ser utilizada uma dupla validação ou consentimento granularizado – recomendamos, nesses casos, consultar nosso escritório para entender a melhor alternativa para cada caso concreto que possa vir a exigir a obtenção de novo consentimento.
3.3. Diretrizes Gerais
Nós, da Sendas Distribuidora S/A, pessoa jurídica de direito privado, inscrita no CPNJ sob o nº 06.057.223/0001-71 (“Assaí” ou “Nós”), atuamos no comércio varejista de mercadorias em geral, com predominância de produtos alimentícios – supermercados, oferecendo uma variedade de produtos entre itens de mercearia, alimentos, perecíveis, embalagens, bazar, higiene, bebidas e limpeza, bem como produtos financeiros, como o cartão de crédito Passaí, entre outros (em conjunto, “Serviços”). Alguns de nossos Serviços também são disponibilizados por meio de nossas plataformas digitais, os websites https://www.assai.com.br/, https://ri.assai.com.br/ , https://www.academiaassai.com.br e https://ww.aniversarioassai.com.br, e no aplicativo para dispositivos móveis “APP ASSAÍ CLIENTES”, (em conjunto, “Plataformas”).
Quando você utiliza os Serviços do Assaí, você nos confia seus dados pessoais. Nos comprometemos a respeitar e manter essa confiança. Por isso, esta Política de Privacidade explica de maneira clara e acessível como as suas informações e dados serão coletados, usados, compartilhados e armazenados por nós.
Este documento deve ser lido em conjunto com todos os regulamentos, termos, regras e outros acordos relacionados ao uso dos produtos e serviços do Assaí. Caso tenha dúvidas ou precise tratar de qualquer assunto relacionado a esta Política, entre em contato conosco através do e-mail dpo.assai@assai.com.br.
3.4. Aplicabilidade
Essa Política se aplica à coleta e aos tratamentos de dados pessoais realizados pelo Assaí para a execução de seus Serviços. Dado pessoal é qualquer informação que identifica direta ou indiretamente alguém, como, por exemplo, seu nome, número de documento, e-mail, endereço IP e endereço residencial.
Já Tratamento é qualquer operação realizada com um Dado Pessoal, incluindo a coleta, o armazenamento, o descarte e o compartilhamento desse tipo de informação.
O Assaí realiza o Tratamento de Dados Pessoais para a prestação e melhoria de seus Serviços. Por exemplo, coletamos certos Dados Pessoais para realizar avaliações da sua satisfação com o nosso atendimento ou então para criar e avaliar as ofertas que possam ser do seu interesse. Estes são exemplos que mostram como precisamos utilizar Dados Pessoais para prestar os Serviços.
3.5. Finalidades De Utilização Dos Dados Pessoais
Por atuar no ramo do comércio varejista de mercadorias em geral, com predominância de produtos alimentícios – supermercados, nossos Serviços costumam envolver principalmente informações relacionadas a pessoas jurídicas. Contudo, para alguns dos Serviços, como no caso dos produtos financeiros, como o cartão Passaí, ou então quando nosso cliente é uma pessoa física, tratamos Dados Pessoais que são diretamente fornecidos por esses clientes. Prezando pela transparência e proteção da sua privacidade, listamos abaixo as finalidades para as quais o Assaí realiza o Tratamento de Dados Pessoais.
| Finalidade | Dados Pessoais Utilizados |
|---|---|
| Ressarcimento à Clientes (Dano Material – Estacionamento) | RG, CPF, CNH, Documento do veículo, Nome, Telefone (Residencial e Celular), Endereço, Profissão, E-mail, Boletim de ocorrência, Dados bancários para reembolsos de tratamentos (à parte do formulário de ocorrências), Dados do DUT (em caso de furto de veículo). |
| Ressarcimento à Clientes (Dano Físico – Segurança Alimentar / Acidente) | Nome do Cliente, Data de Nascimento, Nome da mãe, Estado Civil, CPF, RG (em formulário de autorização de custo operacional da Hapvida e declaração de recusa de atendimento), Telefone, Endereço, Dados bancários para reembolsos de tratamentos (à parte do formulário de ocorrências). |
| Cadastro e uso do APP Assaí Clientes | Dados cadastrais: nome, endereço, RG, e-mail, telefone, profissão, CPF, gênero e data de nascimento. Dados de navegação: ações realizadas no APP, dados das ações realizadas, data e hora das ações realizadas. |
| Participação na campanha de aniversário do Assaí | Dados cadastrais: nome completo, sexo, endereço, CPF, RG, data de nascimento, e-mail, telefone, profissão. |
| Cadastro e uso da Academia Assaí | Dados cadastrais: nome, sexo, data de nascimento, cidade, estado, nome do negócio, quais produtos/ serviços oferecem, renda atual e outras informações do negócio e visão de futuro para o negócio. Dados de navegação: ações realizadas na Academia Assaí, dados das ações realizadas, data e hora das ações realizadas. |
| Realização de Vendas | Dados cadastrais: nome, CPF, telefone, endereço, e-mail. Dados bancários: banco, agência e conta, dados de cartão truncado e meios de pagamento. Outros dados: ticket de compra. |
| Avaliar as lojas e a experiência do cliente | Dados cadastrais: nome, endereço, gênero, telefone, renda, profissão. Outros dados: respostas sobre a experiência na loja. |
| Emissão de voucher para troca de produtos | Dados cadastrais: CPF, nome e telefone |
| Realizar o estorno de valores pagos | Dados cadastrais: Nome, endereço, CPF, número de telefone de contato, dados bancários e ticket de compras Dados bancários: banco, agência e conta. Outros dados: ticket de compra. |
| Oferecer produtos e administrar vendas | Dados cadastrais: nome, telefone, CNPJ ou CPF. |
| Emitir Nota Fiscal | Dados cadastrais: nome, CPF, CNPJ, endereço. Outros dados: ticket de compra. |
| Emitir cartão de crédito Passaí solicitado pelo cliente | Dados cadastrais: nome, identidade, CPF, documento com foto, comprovante de endereço. |
| Análise financeira e de crédito para clientes Assaí quando envolver risco financeiro | Dados cadastrais: nome, RG. CPF, cópia de documentos, comprovante de endereço, dados extraídos da Receita Federal e birôs de crédito. |
| Realizar o cadastro na Plataformas | Dados cadastrais: CPF, nome, e-mail, telefone, data de nascimento, endereço, cidade, estado, bairro e CEP. |
| Realizar o cadastro no site www.ri.assai.com.br | Dados cadastrais: nome, e-mail, cargo e empresa. |
| Melhoria dos nossos Serviços e das Plataformas, inclusive por meio de análises estatísticas | Dados de Coleta Automatizada: dados das interações feitas com as Plataformas, como dados de navegação, as páginas e o conteúdo acessados, se está no histórico de navegação, forma como o usuário acessou os sites (se foi via buscador ou direto pela URL), termo de pesquisa que utilizou nos sites, tempo na página dos sites, idioma, país e cidade, navegador, sistema operacional e provedor de serviços, resolução de tela, tipo de dispositivo (desktop ou celular), modelo do aparelho de celular. |
| Comunicação (SMS, WhatsApp, e-mail etc.) | Dados cadastrais: nome, endereço, gênero, telefone, renda, profissão. |
| Segurança física dos ambientes de nossas lojas e Centros de Distribuição: | CFTV: Captação por imagem de câmeras de segurança. |
| Canais de atendimento próprios para reclamações, sugestões ou elogios | Os dados coletados variam caso o consumidor já seja cadastrado em nossos sistemas – caso em que é solicitado o CPF – ou se ele está fazendo um novo contato. Nesta última hipótese, os dados tratados, em regra, são: nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail. |
| Canais de atendimento de terceiros: são canais pelos quais o cliente registra sua reclamação de forma indireta (Procon, Consumidor.gov e ReclameAqui) | Os dados coletados variam caso o consumidor já seja cadastrado em nossos sistemas – caso em que é solicitado o CPF – ou se ele está fazendo um novo contato. Nesta última hipótese, os dados tratados, em regra, são: nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail. |
| Monitoramento de imprensa e redes sociais: responder às demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais | Os dados coletados variam de acordo com a manifestação do cliente – coletaremos o conteúdo das mensagens ou publicações do cliente envolvendo o Assaí e buscaremos resolver as questões levantadas com base no contato com o cliente e na análise de dados relacionados à manifestação do cliente, conforme o caso |
| Relações do Assaí com locadores e locatários de imóveis | Dados cadastrais: nome, CPF, RG, endereço, e-mail, contrato social, dados constantes na Receita Federal e birôs de crédito. Consultas a birôs de crédito e outras bases publicamente acessíveis poderão ser feitas para avaliar a segurança jurídica de contratos imobiliários. |
| Consulta e validação de informações enviadas por fornecedores e produtores rurais | Dados cadastrais de sócios de empresas e de produtores rurais: nome, CPF, RG, endereço, e-mail, contrato social, dados bancários (banco, agência e conta). Consultas a birôs de crédito e outras bases publicamente acessíveis poderão ser feitas para avaliar a segurança jurídica das relações do Assaí com fornecedores e produtores rurais. |
| Controle de acesso de visitantes à área comercial dos escritórios do Assaí | Dados cadastrais: nome do visitante, empresa que trabalha, RG e CPF (de clientes, funcionários, parceiros) |
| Uso do wi-fi Sede, Lojas, Regionais e CDs | Dados Cadastrais: Nome, CPF, E-mail e Telefone. |
3.6. Compartilhamento dos dados pessoais
O Assaí atua em conjunto com uma rede de empresas parceiras para possibilitar a melhor prestação de seus Serviços e, em alguns casos, nós precisamos compartilhar alguns Dados Pessoais com tais empresas. Adotaremos sempre mecanismos para a proteção dos seus Dados Pessoais, visando a salvaguarda da sua privacidade.
Prezamos pela transparência e pela proteção da sua privacidade, por isso, listamos as situações nas quais poderemos compartilhar seus Dados Pessoais com terceiros:
3.6.1. Fornecedores: empregamos outras empresas para realizar trabalhos em nosso nome e precisamos compartilhar seus Dados Pessoais com eles para prestar nossos Serviços. Por exemplo, contratamos empresas de aplicação de questionários de satisfação, as quais terão acesso aos Dados Pessoais de nossos clientes. Nossos fornecedores somente são autorizados a utilizar os Dados Pessoais para os fins específicos para os quais foram contratados, portanto eles não irão utilizar os seus Dados Pessoais para outras finalidades, além da prestação de serviços previstos contratualmente.
3.6.2. Instituições Financeiras: o Passaí é um produto financeiro do Assaí que oferece cartões de crédito para os nossos clientes em conjunto com o Banco Itaú. Além disso, em alguns casos para o processamento de pagamentos, o Assaí precisa compartilhar Dados Pessoais com Instituições Financeiras. Portanto, para prestação dos Serviços, o Assaí precisa compartilhar Dados Pessoais com instituições financeiras para que seja possível a avaliação da disponibilização e emissão do cartão Passaí ou processar pagamentos via meios eletrônicos, por exemplo.
3.6.3. Bureau de Crédito. Também estabelecemos parcerias com birôs de crédito, com os quais podemos compartilhar Dados Pessoais para analisar a saúde financeira de um determinado cliente, visando promover a proteção ao crédito e a prevenção à fraude das operações financeiras e de negócios do Assaí.
3.6.4. Órgãos de consulta: além do listado acima, podemos compartilhar Dados Pessoais com outros órgãos ou instituições para a consulta e análise das informações fornecidas por fornecedores e produtores rurais, verificando sua veracidade e protegendo a integridade das relações estabelecidas entre o Assaí e tais terceiros, como fornecedores e prestadores de serviços. Por exemplo, podemos realizar essas consultas no website da Receita Federal, Sintegra, entre outros disponibilizados pela Administração Pública.
3.6.5. Para cumprir a lei, resguardar e proteger direitos: O Assaí reserva-se o direito de acessar, ler, preservar e divulgar quaisquer Dados Pessoais que acredita serem necessários para cumprir uma obrigação legal ou uma ordem judicial; fazer cumprir esta Política, os regulamentos, termos, regras e outros acordos relacionados ao uso dos produtos e serviços do Assaí; ou proteger os direitos, propriedade e segurança do Assaí, seus colaboradores, usuários e outros, sempre de acordo com a legislação aplicável.
Quando compartilhamos seus Dados Pessoais com terceiros com os quais mantemos relações contratuais, limitamos o compartilhamento apenas aos Dados Pessoais necessários para o exercício de suas funções e asseguramos contratualmente que os referidos Dados Pessoais sejam utilizados somente na extensão necessária para a prestação dos serviços em nosso nome ou para a observância dos requisitos legais. Da mesma forma, exigimos que os terceiros com os quais compartilhamos Dados Pessoais se comprometam ao mesmo nível de proteção e privacidade para com os seus Dados Pessoais que o Assaí teria se os tivesse tratando diretamente; isso inclui a obrigação de não usar seus Dados Pessoais para qualquer outra finalidade que não a finalidade contratada, além de obrigações de confidencialidade e padrões de segurança da informação, entre outros requisitos legais aplicáveis a contratações desta natureza.
3.7. Transferência Internacional De Dados Pessoais
Embora o Assaí possua sede no Brasil e os Serviços e as Plataformas sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para os Estados Unidos da América, Canadá e países pertencentes à União Europeia. Essa transferência ocorre, principalmente, para fins de hospedagem em nuvem dos servidores do Assaí, o que é realizado por empresas contratadas pelo Assaí para essa finalidade.
3.8. Direitos
A legislação brasileira garante direitos relacionados à privacidade e à proteção dos seus Dados Pessoais. Queremos que você tenha acesso e conhecimento de todos os direitos relativos ao Tratamento de seus Dados Pessoais, que são os seguintes:
| Direito | Explicação |
|---|---|
| Confirmação do Tratamento de seus Dados Pessoais | Este direito permite que você possa requisitar e receber uma confirmação sobre a existência de Tratamento de seus Dados Pessoais. |
| Acesso aos Dados Pessoais | Este direito permite que você possa requisitar e receber uma cópia dos Dados Pessoais tratados pelo Assaí. |
| Correção de Dados Pessoais incompletos, inexatos ou desatualizados | Este direito permite que você solicite a correção e/ou retificação dos Dados Pessoais, caso identifique que alguns deles estão incorretos. |
| Anonimização, bloqueio ou eliminação dos Dados Pessoais desnecessários, excessivos ou tratados de forma incorreta | Este direito permite que você solicite a anonimização, o bloqueio ou a eliminação dos dados pessoais da base de dados do Assaí. Os seus dados poderão ser anonimizados, bloqueados ou eliminados dos servidores quando assim requisitado ou quando estes não forem mais necessários ou relevantes para o oferecimento dos Serviços, salvo se houver qualquer outra razão para a sua manutenção, como eventual necessidade de retenção dos dados para o cumprimento de uma obrigação legal ou para resguardo de direitos do Assaí ou de terceiros. |
| Portabilidade dos Dados Pessoais | O Assaí permite que você ou terceiros por você nomeados obtenham acesso aos Dados Pessoais Tratados pelo Assaí em formato estruturado e interoperável, desde que isso não viole a nossa propriedade intelectual ou nossos segredos de negócio. |
| Não fornecer ou revogar o consentimento a qualquer momento | Você tem o direito de não fornecer consentimento quando este for requisitado. Igualmente, após consentir, você também tem o direito de revogar o seu consentimento, no entanto, isso não afetará a legalidade de qualquer Tratamento anteriormente realizado. Se o usuário não fornecer ou revogar o seu consentimento, é possível que o Assaí e os parceiros Assaí possam ser impedidos de lhe fornecer determinados produtos ou serviços. |
| Se opor a determinado tratamento de dados | Você também tem o direito de se opor a determinadas finalidades de Tratamento. Em alguns casos, o Assaí pode demonstrar que tem motivos legítimos seus ou de parceiros para Tratar os Dados Pessoais, os quais podem se sobrepor à oposição ao Tratamento, caso, por exemplo, sejam estritamente essenciais para a prestação dos Serviços, para o cumprimento de obrigações legais ou regulatórias, ou mesmo para o resguardo de direitos do Assaí ou de terceiros. |