Início Política de Privacidade

Política de Privacidade

AVISO DE PRIVACIDADE

DATA DA ÚLTIMA ATUALIZAÇÃO: 05/04/2024.

Nós da Companhia Brasileira de Distribuição (“Grupo Pão de Açúcar”, “GPA” ou “nós”), CNPJ/ME n. 47.508.411/0001-56 e sede na Avenida Brigadeiro Luís Antônio, 3142, São Paulo/SP, somos um dos maiores grupos de comércio varejista do Brasil, possuindo operações com algumas das principais marcas do País, e estamos comprometidos em resguardar sua privacidade e proteger seus dados pessoais.

Mas por que o GPA trata meus dados pessoais?

O GPA está comprometido em oferecer sempre os melhores produtos e serviços, acreditando no poder de escolha do cliente como parte do nosso propósito. Quando falamos em dados pessoais, isso envolve não só o respeito e comprometimento com a segurança e privacidade de nossos clientes, mas também o nosso compromisso de que esse mesmo poder de escolha se estenda em relação a seus dados pessoais.

Quando realizamos uma venda, é comum coletarmos alguns dados pessoais dos clientes para efetivar a operação – por exemplo, dados de cartão de crédito. Da mesma forma, alguns dos nossos serviços envolvem a realização de cadastros, seja para participar de programas de fidelidade, seja para receber compras em sua casa. Usamos também câmeras de segurança em nossas lojas físicas para garantir sua segurança e coletamos determinados dados pessoais para entender melhor seu perfil e te oferecer anúncios mais atraentes e personalizados.

Esses são só alguns exemplos que mostram como nossas atividades precisam utilizar dados pessoais, de forma legítima e dentro de suas expectativas. Somos muito sérios com o cumprimento das leis que protegem a sua privacidade, e esta Política de Privacidade (“Política”) descreve como as suas informações e dados pessoais podem ser coletados, usados, compartilhados e armazenados. Se, após a leitura desta Política, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco por meio
de nossos canais de atendimentos.

Importante: essa Política do Grupo Pão de Açúcar se aplica às nossas marcas, negócios e serviços em geral. Contudo, outros Avisos ou Políticas de Privacidade podem também se aplicar de forma específica a determinados serviços. Você encontrará esses documentos, caso aplicáveis, no próprio ambiente do serviço que você acessar. Em caso de conflito entre esta Política e qualquer dos Avisos ou Políticas de Privacidade, pedimos que você considere o conteúdo do Aviso ou Política de Privacidade específico do serviço que você estiver utilizando.

1. CONCEITOS BÁSICOS: O QUE PRECISO SABER PARA COMPREENDER ESTA POLÍTICA?

A fim de descomplicar a sua leitura, apresentamos algumas definições úteis para a sua interpretação:

(i) “Bases Legais” são as hipóteses legais que autorizam o GPA a Tratar Dados Pessoais. O Tratamento de Dados Pessoais é considerado válido se tiver fundamento em uma Base Legal.

(ii) “Dado Pessoal” é qualquer dado relativo a um indivíduo identificado ou identificável, incluindo números identificativos, dados de localização, identificadores eletrônicos, ou qualquer dado que, quando combinado com outras informações, seja capaz de identificar alguém, torná-la identificável ou, ainda, individualizá-la.

(iii) “Plataformas Digitais” ou “Plataformas” são os sites e aplicativos de titularidade do GPA.

(iv) “Tratamento” ou “Tratar” são os usos que o GPA faz dos Dados Pessoais, incluindo, por exemplo, as seguintes atividades: coleta, registro, armazenamento, organização, consulta, uso, divulgação, compartilhamento, transmissão, classificação, reprodução, processamento e avaliação.

(v) “você” ou “Titular dos Dados” é a pessoa a quem os Dados Pessoais estão relacionados.


2. COMO O GPA COLETA SEUS DADOS PESSOAIS E QUE TIPOS DE DADOS PESSOAIS SÃO COLETADOS?

Os tipos de Dados Pessoais e a forma como o GPA os coleta dependem de como você se relaciona com o GPA e por quê. Por exemplo, os Dados Pessoais coletados serão diferentes caso você utilize nosso app de delivery ou faça uma compra em alguma de nossas lojas físicas.

Sem prejuízo de outras informações previstas em Avisos ou Políticas de Privacidade específicos, podemos prever algumas situações que ocorrem com mais frequência no relacionamento entre o GPA e seus clientes, as quais fazemos uma breve explicação abaixo:

Origem Tipos de Dados Coletados Finalidade
Navegação nas Plataformas Digitais Dados de navegação: dados coletados por meio de cookies ou device IDs, incluindo IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas.

Dados sobre o dispositivo de acesso: modelo, fabricante, sistema operacional, operadora de telefonia, tipo de navegador, tipo e velocidade da conexão.

 Funcionamento do site: ativar funcionalidades essenciais, como software antivírus, responsividade do site/aplicativo ao desktop/mobile, entre outras funções.
Analytics: entender seu comportamento de navegação e como o site/aplicativo está sendo usado, para melhorar sua experiência como usuário. Os dados coletados são agregados e, sempre que possível, anonimizados.
Marketing: direcionamento de conteúdos e publicidade, nossa e de nossos parceiros, conforme o seu perfil e preferências.
Formulários de Cadastro Dados de cadastro: e-mail, nome, telefone, endereço e outras informações (a depender do serviço contratado). Prestação dos serviços: realização de entregas via delivery, inscrição em programas de fidelidade, entre outros.
Marketing: direcionamento de conteúdos e publicidade, nossa e de nossos parceiros, conforme o seu perfil e preferências.
Ouvidoria e Serviços de Atendimento ao Consumidor Dados de cadastro: e-mail, nome, telefone e outras informações (a depender do serviço contratado). Atendimento às solicitações: efetuar pedidos de devolução, trocas, direcionar reclamações e solicitações do cliente, entre outros.
Lojas Físicas Dados de Pagamento: informações de cartão de crédito e débito.
Dados de Cadastro (formulários): e-mail, nome, telefone, endereço e outras informações (a depender do serviço contratado).
Outros dados: captação de imagem por câmeras de segurança (CFTV).		 Prestação dos serviços: processamento de compras, realização de parcelamentos, realização de entregas via delivery, inscrição em programas de fidelidade, entre outros.
Atendimento às solicitações: efetuar pedidos de devolução, trocas, direcionar reclamações e solicitações do cliente, entre outros.
Proteção ao Crédito: confirmação de limite de cartão de crédito, análise de restrições de crédito para um parcelamento, entre outros.
Segurança: segurança física e lógica dos ambientes das lojas.

3. COMO O GPA UTILIZA COOKIES?

Como muitas empresas, usamos cookies em nossas Plataformas para coletar informações que nos ajudem a melhorar sua experiência conosco. Nessa seção, iremos explicar o que são cookies, que tipo de cookies nós usamos, quais as informações que coletamos usando cookies e para quais finalidades essas informações são usadas.

O que são Cookies? Cookies são pequenos arquivos que transferimos para o seu navegador ou dispositivo (como celular ou tablet) que nos permitem reconhecer o seu navegador ou dispositivo e saber como e quando os sites, produtos e serviços do GPA são utilizados. Eles podem ser úteis para, por exemplo, adequar o tamanho do site à sua tela, entender melhor as suas preferências e lhe oferecer um serviço mais eficiente.

Quais cookies utilizamos? Em nossas Plataforma utilizamos as seguintes categorias de cookies:

(i) Cookies estritamente necessários. São os cookies necessários para fornecer nossos serviços e para que as nossas Plataformas funcionem corretamente, garantindo a segurança da navegação, o dimensionamento do conteúdo e o cumprimento de obrigações legais pelo GPA.

(ii) Cookies de publicidade. São cookies usados para direcionamento de conteúdos e publicidade conforme o seu perfil e preferências. Eles servem para que você veja anúncios mais relevantes e mais interessantes durante a sua navegação.

(iii) Cookies estatísticos: Fornecem informações sobre seu comportamento de navegação e como a Plataforma está sendo usada. Os dados coletados são agregados e nosso objetivo é entender melhor o nosso público, para que possamos oferecer conteúdo, serviços e produtos mais interessantes para quem acessa nossas Plataformas.

Qual o tempo de armazenamento dos cookies? Os cookies geralmente também têm uma data de expiração. Em nossas Plataformas os cookies podem ser:

(i) Cookies de sessões: esses cookies são excluídos automaticamente quando você fecha o navegador; e

(ii) Cookies persistentes: esses cookies permanecem armazenados em seu dispositivo mesmo quando você encerrar a sua navegação na Plataforma. Utilizamos esses tipos de cookies para lembrar suas preferências de navegação.

Como posso remover ou bloquear os cookies? Se você quiser saber quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, você pode utilizar as configurações do seu navegador para isso. Para encontrar informações relacionadas a outros navegadores, visite o site do desenvolvedor do navegador.

Lembre-se que o uso de cookies nos permite te oferecer uma melhor experiência em nossos produtos e serviços. Se você bloquear cookies em nossas Plataformas ou decidir não permitir o funcionamento de alguns deles, não temos como garantir o correto funcionamento de todas as funcionalidades das nossas Plataformas e talvez você não consiga acessar determinadas áreas de nossos produtos. Além disso, é provável que certas funções e páginas não funcionem da maneira adequada.

4. COM QUEM O GPA COMPARTILHA OS SEUS DADOS PESSOAIS?

O GPA, assim como qualquer grande empresa, opera em parceria com uma série de outras empresas para oferecer seus produtos e serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas parcerias do GPA, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos situações em que podemos compartilhar os Dados Pessoais e para quais finalidades:

(i) Nossos fornecedores. Temos uma série de fornecedores que precisamos contratar para operar nossos serviços, e alguns deles podem Tratar Dados Pessoais que coletamos, como por exemplo, empresas que prestam serviços de hospedagem de dados, de segurança patrimonial, de autenticação e validação de cadastros, empresas de publicidade, meios de pagamento, entre outros. Na medida do possível, sempre buscamos avaliar cuidadosamente nossos fornecedores e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares.

(ii) Redes sociais. Algumas de nossas Plataformas Digitais permitem que você se cadastre fazendo o login de sua conta por serviços de terceiros, como seu perfil no Facebook ou no Google. Quando isso acontece, certos Dados Pessoais poderão ser compartilhados com esses terceiros. É sempre escolha do Titular decidir se deseja ou não integrar essas informações. Lembramos que não controlamos as políticas e práticas de qualquer outro site ou serviço de terceiros.

(iii) Empresas de Dados. Alguns dos nossos parceiros comerciais são empresas de dados, popularmente conhecidas como bureaus, com as quais podemos compartilhar Dados Pessoais para algumas finalidades importantes, como validar um determinado perfil para evitar fraudes, para subsidiar a concessão de crédito, para liberação de venda a prazo ou, ainda, para a realização de outras transações comerciais e empresariais que impliquem risco financeiro.

(iv) Parceiros Comerciais. Além de nossos fornecedores, podemos eventualmente compartilhar Dados Pessoais com parceiros comerciais do GPA, com o objetivo de viabilizar determinado produto ou serviço ou condição especial para nossos clientes. Por exemplo, precisamos compartilhar Dados Pessoais para serviços de entrega, ou para que o Titular possa usufruir de determinada recompensa em um programa de fidelidade. Da mesma forma como fazemos com nossos fornecedores, envidamos nossos melhores esforços para avaliar cuidadosamente nossos parceiros comerciais e firmar com eles obrigações contratuais de segurança da informação e proteção de Dados Pessoais, com o objetivo de minimizar riscos para os Titulares.

(v) Autoridades Públicas. Temos que cumprir a lei. Assim, se um juiz ou uma autoridade com competência legal exigir que o GPA compartilhe certos Dados Pessoais para, por exemplo, uma investigação, vamos compartilhar. Somos contra qualquer abuso de autoridade e, caso o GPA entenda que determinada ordem é abusiva, vamos sempre defender a privacidade dos Titulares.

(vi) Empresas do Grupo Pão de Açúcar. Alguns Dados Pessoais podem ser compartilhados entre as empresas e áreas de negócio do Grupo Pão de Açúcar. Fazemos isso para atender aos legítimos interesses do GPA; suporte e desenvolvimento de novos produtos e negócios; troca de experiências e melhores práticas; análise de dados; entre outras situações.

Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que acreditarmos serem necessários para cumprir uma obrigação legal, fazer cumprir ou aplicar nossas políticas ou, ainda, proteger os direitos, propriedade ou segurança do GPA, nossos funcionários e clientes.

5. O GPA TRANSFERE DADOS PESSOAIS PARA OUTROS PAÍSES?

Sim. Embora o GPA possua sua sede no Brasil e os seus produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados na União Europeia e para os EUA. Essa transferência ocorre por conta de certos fornecedores e parceiros comerciais do GPA, que podem estar localizados nesses locais.

Essas transferências envolvem apenas empresas que demonstrem estar em conformidade ou em processo de conformidade com as leis aplicáveis, e mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na legislação brasileira aplicável.

6. QUAIS SÃO OS SEUS DIREITOS COMO TITULAR DE DADOS PESSOAIS?

Os Dados Pessoais são seus, e a lei brasileira garante que você tenha uma série de direitos relacionados a eles. Nós estamos comprometidos com o cumprimento desses direitos e, nessa seção, vamos explicar como você pode exercer esses direitos junto ao GPA.

Direito Explicação
Anonimização, bloqueio ou eliminação Você pode solicitar (a) a anonimização dos seus Dados Pessoais, de forma que eles não possam mais ser relacionados a você; (b) o bloqueio dos seus Dados Pessoais, suspendendo temporariamente a possibilidade de tratamento para certas finalidades; e (c) a eliminação dos seus Dados Pessoais, caso em que devemos apagar todos os seus Dados Pessoais da nossa base.
Confirmação e acesso Você pode solicitar a confirmação sobre a existência de Tratamento dos seus Dados Pessoais para que, em caso positivo, você possa acessá-los, inclusive por meio de solicitação de cópias dos registros que temos sobre você.
Correção Você pode solicitar a correção dos seus Dados Pessoais caso estejam incompletos, inexatos ou desatualizados.
Informação sobre a possibilidade de não consentir Você tem o direito de receber informações claras e completas sobre a possibilidade e as consequências de não fornecer consentimento, quando ele for solicitado.
Informação sobre o compartilhamento Você tem o direito de saber quais são as entidades públicas e privadas com as quais realizamos uso compartilhado dos seus Dados Pessoais. A depender da situação, podemos limitar as informações fornecidas a você, caso a sua divulgação possa violar propriedade intelectual ou algum segredo de negócio.
Oposição A lei autoriza o tratamento de Dados Pessoais mesmo sem o seu consentimento ou um contrato conosco. Nessas situações, somente trataremos seus Dados Pessoais se tivermos motivos legítimos para tanto. Caso você não concorde com alguma finalidade de tratamento dos seus Dados Pessoais, você poderá apresentar oposição, solicitando a interrupção.
Portabilidade Você pode solicitar o fornecimento de seus Dados Pessoais em formato estruturado e interoperável visando a transferência para um terceiro, desde que essa transferência não viole propriedade intelectual ou algum segredo de negócio.
Revogação do consentimento Caso você tenha consentido com alguma finalidade de Tratamento dos seus Dados Pessoais, você pode sempre optar por retirar o seu consentimento. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente à revogação.

 

Caso queira exercer algum dos seus direitos, é só entrar em contato pelos meios indicados nessa Política.

Sempre que o Titular exercer seus direitos, o GPA poderá solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes. Fazemos isso para garantir a segurança e a privacidade de nossos clientes.Em alguns casos, o GPA pode ter motivos legítimos para deixar de atender a uma solicitação. Essas situações incluem, por exemplo, casos em que uma revelação de informações específicas poderia violar direitos de propriedade intelectual ou segredos de negócio do GPA ou de terceiros, bem como casos em que pedidos de anonimização, bloqueio ou eliminação de dados não possam ser atendidos em razão da existência de obrigação do GPA em reter os dados, seja para cumprir obrigações legais e regulatórias ou para possibilitar a defesa de direitos do GPA ou de terceiros, inclusive em disputas de qualquer natureza.

Ainda, algumas solicitações podem não ser respondidas de forma imediata, mas o GPA se compromete a responder todas as requisições em um prazo razoável e sempre em conformidade com a legislação aplicável.

 

7. POR QUANTO TEMPO OS DADOS PESSOAIS SERÃO ARMAZENADOS?

O GPA possui uma política de retenção de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, a necessidade de cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas em uma Base Legal.

8. QUAIS SÃO NOSSAS RESPONSABILIDADES E COMO O GPA PROTEGE OS DADOS PESSOAIS?

Nossa responsabilidade é cuidar dos seus Dados Pessoais e utilizá-los somente para as finalidades descritas nessa Política. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos as práticas de segurança adequadas para nosso mercado, com o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Nós nos esforçamos para proteger a sua privacidade, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software que não esteja sob controle do GPA e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação à sua conta e aos seus dados – como, por exemplo, não compartilhar sua senha com terceiros, e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco através de nossos canais de atendimento.

9. COMO FALAR SOBRE DADOS PESSOAIS COM O GPA?

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular ou, ainda, se você tiver dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um encarregado que está à disposição nos seguintes endereços de contato:

• Encarregado: Baptista Luz Advogados

• Endereço para correspondências: Rua Ramos Baptista, 444, 2° andar, bairro Vila Olímpia, São Paulo/SP, Brasil, CEP 04552-020.

• Canal de atendimento: dpo@gpabr.com

10. MUDANÇAS NA POLÍTICA DE PRIVACIDADE

Como estamos sempre buscando melhorar nossos produtos e serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.

Inscreva-se para receber informações e notícias do GPA

Redes sociais

© 2024 GPA. All Rights Reserved.
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.