Política de Privacidade
1. Informações gerais
Essa seção contém informações a respeito do tratamento de dados pessoais do usuário, total ou parcialmente, automatizados ou não, realizado pelo site e que poderão ou não serem armazenados. O objetivo é fornecer orientações a respeito das informações coletadas, os motivos da coleta e como o usuário poderá atualizar, gerenciar, exportar ou excluir essas informações.
A política de privacidade do site está de acordo com a Lei federal n. 12.965 de 23 de abril de 2014 (Marco Civil da Internet), com a Lei federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e com o Regulamento UE n. 2016/679 de 27 de abril de 2016 (Regulamento Geral Europeu de Proteção de Dados Pessoais).
Esta política de privacidade poderá ser atualizada em decorrência de uma eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.
2. Direitos do usuário
O site se compromete a cumprir as normas dispostas pelo Regulamento Geral Europeu de Proteção de Dados Pessoais (RGPD), em respeito aos seguintes princípios:
Seus dados pessoais serão processados de forma lícita, leal e transparente (licitude, lealdade e transparência);
Seus dados pessoais serão coletados apenas para finalidades determinadas, explícitas e legítimas, não podendo ser tratados posteriormente de uma forma incompatível com essas finalidades (limitação das finalidades);
Seus dados pessoais serão coletados de forma adequada, pertinente e limitados às necessidades do objetivo para os quais eles são processados (minimização dos dados);
Seus dados pessoais serão exatos e atualizados sempre que necessário, de maneira que os dados inexatos sejam apagados ou retificados quando possível (exatidão);
Seus dados pessoais serão conservados de uma forma que permita a identificação dos titulares dos dados apenas durante o período necessário para as finalidades para as quais são tratados (limitação da conservação);
Seus dados pessoais serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (integridade e confidencialidade).
O usuário do site possui os seguintes direitos, conferidos pela Lei federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e pelo Regulamento Geral Europeu de Proteção de Dados Pessoais (RGPD):
Direito de confirmação e acesso: é o direito do usuário de obter do site a confirmação de que os dados pessoais que lhe digam respeito, são ou não objeto de tratamento e, se for esse o caso, o direito de acessar os seus dados pessoais;
Direito de retificação: é o direito do usuário de obter do site, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
Direito à eliminação dos dados (direito ao esquecimento): é o direito do usuário de ter seus dados apagados do site;
Direito à limitação do tratamento dos dados: é o direito do usuário de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o site não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
Direito de oposição: é o direito do usuário de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento dos dados pessoais que lhe digam respeito, podendo se opor ainda ao uso de seus dados pessoais para definição de perfil de marketing (profiling);
Direito de portabilidade dos dados: é o direito do usuário de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao site, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro site;
Direito de não ser submetido a decisões automatizadas: é o direito do usuário de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis (profiling), que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar.
O usuário poderá exercer os seus direitos por meio de comunicação escrita enviada ao site com o assunto "RGDP-http://www.diodato.com.br", especificando:
Nome completo ou razão social, número do CPF (Cadastro de Pessoas Físicas, da Receita Federal do Brasil) ou CNPJ (Cadastro Nacional de Pessoa Jurídica, da Receita Federal do Brasil) e endereço de e-mail do usuário e, se for o caso, do seu representante;
Direito que deseja exercer junto ao site;
Data do pedido e assinatura do usuário;
Todo documento que possa demonstrar ou justificar o exercício de seu direito.
O pedido deverá ser enviado ao e-mail: contato@diodato.com.br, ou por correio, ao seguinte endereço: Avenida General Glicério, nº 345, Centro - Jaboticabal/SP, CEP: 14870-520
O usuário será informado em caso de retificação ou eliminação dos seus dados.
3. Informações coletadas
3.1. Tipo de dados coletados
Os dados pessoais coletados pelo site são apenas aqueles necessários à identificação do usuário, não sendo coletados dados sensíveis do usuário, definidos nos artigos 9º e 10 do Regulamento Geral Europeu de Proteção de Dados Pessoais (RGPD) e do artigo 11 da Lei federal n. 13.709, de 14 de agosto de 2018.
Serão coletados todos os dados necessários ao cadastro do usuário, como nome completo ou razão social, número do CPF ou CNPJ, e-mail e endereço do usuário, requisitos necessários para acessar determinados serviços oferecidos pelo site.
Ainda, serão coletados os dados necessários para a execução do contrato de venda ou prestação de serviços eventualmente concluído entre o site e o usuário, referente aos serviços oferecidos, sem os quais não será possível a sua execução.
Eventualmente poderão ser coletados outras categorias de dados, desde que fornecidos com o consentimento do usuário, ou ainda em razão de interesse legítimo ou demais motivos permitidos em lei.
O usuário se compromete a fornecer exclusivamente os seus dados pessoais e não os de terceiros.
3.2. Fundamento jurídico para o tratamento dos dados pessoais
Ao utilizar os serviços site, o usuário está consentindo com o presente termo e com a sua política de privacidade.
O usuário tem o direito de retirar o seu consentimento a qualquer momento, não comprometendo a licitude dos dados pessoais tratados antes de sua retirada. A retirada do consentimento poderá ser feita pelo e-mail: contato@diodato.com.br, ou por correio enviado ao seguinte endereço:
Avenida General Glicério, 345 - Centro - Jaboticabal/SP - CEP 14870-520, ou Avenida Wladimir Meirelles Ferreira, nº 1.450, Jardim Botânico – Ribeirão Preto/SP, CEP: 14021-630
O consentimento dos relativamente ou absolutamente incapazes, especialmente de crianças menores de 16 (dezesseis) anos, apenas poderá ser feito, respectivamente, se devidamente assistidos ou representados.
Poderão ainda serem coletados dados pessoais necessários para a execução e cumprimento dos serviços contratados pelo usuário no site.
O tratamento de dados pessoais sem o consentimento do usuário apenas será realizado em razão de interesse legítimo ou para as hipóteses previstas em lei, dentre outras, as seguintes:
para o cumprimento de obrigação legal ou regulatória pelo controlador;
para a realização de estudos por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o usuário, a pedido do titular dos dados;
para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
para a proteção da vida ou da incolumidade física do titular dos dados ou de terceiro;
para a tutela da saúde, em procedimento realizado por profissionais da área da saúde ou por entidades sanitárias;
quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular dos dados que exijam a proteção dos dados pessoais;
para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
3.3. Finalidades do tratamento dos dados pessoais
Os dados pessoas do usuário coletados pelo site têm por finalidade facilitar, agilizar e cumprir os compromissos estabelecidos com o usuário e a fazer cumprir as solicitações realizadas por meio do preenchimento de formulários.
Os dados pessoais poderão ser utilizados também com uma finalidade comercial, para personalizar o conteúdo oferecido ao usuário, bem como, para dar subsídio ao site para a melhora da qualidade e funcionamento de seus serviços.
Os dados de cadastro serão utilizados para permitir o acesso ao usuário de determinados conteúdos do site exclusivos para usuários cadastrados.
Por fim, serão coletados dados necessários para a execução do contrato de venda ou prestação de serviços eventualmente concluído entre o site e o usuário, referente aos serviços oferecidos.
Se o site tiver a intenção de tratar os dados pessoais do usuário para outras finalidades ele deverá ser informado sobre as outras finalidades, que deverão ser feitas em observação aos mesmos direitos e obrigações.
3.4. Prazo de conservação dos dados pessoais
Os dados pessoais do usuário serão conservados por um período não superior ao exigido para cumprir os objetivos em razão dos quais eles são processados.
O período de conservação dos dados é definido de acordo com os seguintes critérios: Os dados serão armazenados por tempo indeterminado, necessário para a manutenção do cadastro e informações sobre as compras realizadas.
Os dados pessoais dos usuários apenas poderão ser conservados após o término de seu tratamento nas seguintes hipóteses:
para o cumprimento de obrigação legal ou regulatória pelo controlador;
para estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais;
para a transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos na legislação;
para uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.
3.5. Destinatários e transferência dos dados pessoais
Os dados pessoais do usuário não serão compartilhadas com terceiros, que serão tratados apenas por este site.
4. Do tratamento dos dados pessoais
4.1. Do responsável pelo tratamento dos dados (data controller)
O controlador, responsável pelo tratamento dos dados pessoais do usuário, é a pessoa física ou jurídica, a autoridade pública, a agência ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
Neste site, o responsável pelo tratamento dos dados pessoais coletados é DIODATO E DIODATO LTDA, representada por ERMINIO DIODATO, que poderá ser contactado pelo e-mail: contato@diodato.com.br ou nos endereços: Avenida General Glicério, 345 - Centro - Jaboticabal/SP - CEP 14870-520; Avenida Wladimir Meirelles Ferreira, nº 1.450, Jardim Botânico – Ribeirão Preto/SP, CEP: 14021-630.
O responsável pelo tratamento dos dados se encarregará diretamente do tratamento dos dados pessoais do usuário.
4.2. Do encarregado de proteção de dados (data protection officer)
O encarregado de proteção de dados (data protection officer) é o profissional encarregado de informar, aconselhar e controlar o responsável pelo tratamento dos dados , bem como os trabalhadores que tratem os dados, a respeito das obrigações do site nos termos do Regulamento Geral Europeu de Proteção de Dados (RGDP), da Lei federal n. 13.709, de 14 de agosto de 2018 (Lei de Proteção de Dados Pessoais) e de outras disposições de proteção de dados presentes na legislação nacional e internacional, em cooperação com a autoridade de controle competente.
Neste site o encarregado de proteção de dados (data protection officer) é Ana Paula dos Santos Chave e poderá ser contactada pelo e-mail: diodato@diodato.com.br.
5. Segurança no tratamento dos dados pessoais do usuário
O site se compromete a aplicar as medidas técnicas e organizativas adequadas para assegurar um nível de segurança adequado ao risco, tendo em conta as técnicas mais avançadas, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como os riscos, de probabilidade e gravidade variável, para os direitos e liberdades do usuário.
Para tanto, o site utiliza certificado SSL (Secure Socket Layer) que garante que os dados pessoais se transmitam de forma segura e confidencial, de maneira que a transmissão dos dados entre o servidor e o usuário, e em retroalimentação, ocorra de maneira totalmente cifrada ou encriptada.
No entanto, o site se exime da responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, que, por exemplo, transfere seus dados a terceiro, exceto se a pirataria se deu em razão de falha de segurança do site. O site se compromete, ainda, a comunicar o usuário em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Por fim, o site se compromete a tratar os dados pessoais do usuário com confidencialidade, dentro dos limites legais.
6. Dados de navegação (Cookies) - O site recorre eventualmente às técnicas de "cookies", que lhe permitem analisar as estatísticas e as informações sobre a navegação do usuário. Os "cookies" são pequenas quantidades de informação que são armazenadas pelo navegador do usuário para que o servidor se lembre de determinada informação que posteriormente e unicamente o servidor que a implementou poderá ler. Podem ser fornecidos, por exemplo, dados sobre o dispositivo utilizado pelo usuário e o seu local e horário de acesso. Esta coleta de informações busca melhorar a navegação, para o conforto do usuário, ao permitir apresentar-lhe serviços personalizados, de acordo com suas preferências.
Os "cookies" não permitem extrair qualquer informação do disco rígido do usuário, nem roubar qualquer tipo de informação pessoal. A única maneira na qual informações privadas do usuário formem parte dos dados de navegação é que o usuário dê pessoalmente essa informação ao servidor.
Os "cookies" que permitem identificar uma pessoa são considerados dados pessoais. Dessa forma, as mesmas regras descritas anteriormente se aplicam aos "cookies". Estes dados de navegação poderão, ainda, ser compartilhados com eventuais parceiros do site, buscando o aprimoramento dos produtos e serviços ofertados ao usuário.
O usuário poderá se opor ao registro de "cookies" pelo site, bastando desativar esta opção no seu próprio navegador ou aparelho. Por outro lado, a desativação deste registro poderá afetar a disponibilidade de algumas ferramentas e alguns serviços do site.
6.1. Cookies do site
Os "cookies" do site são aqueles cookies que são enviados ao computador ou dispositivo do usuário e administrador exclusivamente pelo site, para o seu melhor funcionamento.
A informação coletada é usada para melhorar a qualidade do site e o seu conteúdo e experiência para o usuário. Essas informações permitem reconhecer o usuário como visitante recorrente do site e adaptar o conteúdo para lhe oferecer conteúdos adaptados à sua preferência.
6.2. Cookies de redes sociais
O site utiliza plugins de redes sociais, que permitem acessá-las a partir do site. Dessa forma, os cookies de redes sociais podem ser armazenados no navegador do usuário. Os titulares das redes sociais dispõem de sua própria política de privacidade e de proteção de dados e cookies, sendo eles, em cada caso, responsáveis dos dados pessoais coletados e de suas práticas de privacidade. O usuário deve pesquisar junto às redes sociais como os seus dados pessoais são tratados. Unicamente a título informativo, se indicam os seguintes links em que se poderá consultar as políticas de privacidade e cookies de algumas das principais redes sociais:
Facebook: https://www.facebook.com/policies/cookies/
Twitter: https://twitter.com/pt/privacy
Instagram: https://help.instagram.com/1896641480634370?ref=ig
Youtube: https://policies.google.com/privacy?hl=pt-BR&gl=pt
Google+: https://policies.google.com/technologies/cookies?hl=pt
Pinterest: https://policy.pinterest.com/pt-br/privacy-policy
LinkedIn: https://www.linkedin.com/legal/cookie-policy?trk=hp-cookies
6.3. Gestão dos cookies e configurações do navegador
O usuário pode gerir os cookies diretamente em seu navegador. Contudo, cancelando os cookies o navegador pode remover preferências salvas no site.
A seguir você encontra alguns links que direcionam à seção de ajuda dos navegadores mais utilizados, para verificar como gerir os cookies:
Internet explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
Mozila Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
Opera: https://www.opera.com/help/tutorials/security/privacy/
7. Reclamação a uma autoridade de controle
Sem prejuízo de qualquer outra via de recurso administrativo ou judicial, todos os titulares de dados têm direito a apresentar reclamação a uma autoridade de controle. A reclamação poderá ser feita à autoridade da sede do site, do país de residência habitual do usuário, do seu local de trabalho ou do local onde foi alegadamente praticada a infração.