Home > Institucional > Aviso de Privacidade

Institucional

Aviso de Privacidade

principais conceitos

Sabemos que nem todo mundo está familiarizado com tantos termos jurídicos e outras definições sobre privacidade e proteção de Dados Pessoais.

Então, abaixo Você encontrará algumas definições importantes e que vão te deixar ainda mais por dentro deste assunto que é fundamental.

Lei Geral de Proteção de Dados Pessoais (ou “LGPD”)

A LGPD (Lei 13.709/2018) é a legislação brasileira que regula as atividades de tratamento de Dados Pessoais, tendo como principal objetivo a proteção da privacidade das pessoas físicas.

Dados Pessoais

Significa toda e qualquer informação relacionada à uma pessoa natural (física), que identifique ou torne possível a identificação desta pessoa.

Os Dados Pessoais também podem ser classificados como Dados Pessoais Sensíveis, que são dados que estão relacionados a origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico.

Tratamento

Qualquer operação que é realizada com os seus Dados Pessoais. Por exemplo: coletar, armazenar, utilizar, processar, eliminar, entre outras.

Lembre-se que cada operação representa uma atividade de tratamento.

Finalidade

Cada atividade de tratamento tem uma finalidade, o que significa dizer que nós sempre trataremos os seus Dados Pessoais de acordo com um propósito específico.

Base legal

E cada finalidade é respaldada por uma “base legal”, que nada mais é do que uma hipótese prevista na LGPD que justifica o tratamento dos seus Dados Pessoais.

Titular de Dados

É Você, ou seja, a pessoa física a quem se refere cada atividade de tratamento de Dados Pessoais que é realizada.

Controlador de Dados Pessoais

É a pessoa natural ou jurídica, de direito público ou privado, a quem competem as principais decisões referentes ao tratamento dos Dados Pessoais. No contexto da nossa plataforma, a SUZANO sempre será a controladora dos seus Dados Pessoais.

Em algumas ocasiões específicas, alguns de nossos parceiros (ou vendedores do marketplace), poderão atuar como controladores independentes dos seus dados (o que significa que nós não temos ingerência sobre isso, uma vez que, nesses casos, as atividades de tratamento estarão relacionadas a serviços e responsabilidades próprios destes vendedores ou parceiros).

Operador de Dados Pessoais

É a pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador.

Pronto! Agora, nas seções 5 e 6 abaixo, Você poderá conferir quais de seus Dados Pessoais são coletados, as finalidades do seu tratamento e a sua.

Nesta tabela abaixo, relacionamos para Você as categorias de dados que coletamos e quais os respectivos dados a elas relacionados. Note que dados de empresas não são Dados Pessoais, mas foram incluídos na tabela abaixo para facilidade de consulta. Além disso, a coluna de Descrição é exemplificativa, o que significa que alguns ou todos os dados ali relacionados podem ser coletados.

CATEGORIA DESCRIÇÃO
Dados Cadastrais
  • Nome;
  • CNPJ;
  • Razão Social;
  • Nome Fantasia;
  • Inscrição Estadual (IE);
  • Endereço Faturamento;
  • Endereço Entrega;
  • CPF;
  • E-mail;
  • Telefone;
  • Senha.
Dados de Localização | Geolocalização
  • CEP.
Dados de Faturamento.
  • Número de cartão de crédito;
  • Endereço fiscal;
  • Número da Conta corrente;
  • Banco.
Dados de Acesso
  • IP;
  • Data e hora de uso da plataforma.
Dados de Uso
  • Consulta de buscas;
  • Histórico de compras;
  • Histórico de Navegação;
  • Configurações da conta;
  • Histórico de vendas.
Dados de Cookies
  • Cookies Persistentes;
  • Cookies de Sessão;
  • Cookies por Finalidade;
  • Cookies Analíticos;
  • Cookies de Performance;
  • Cookies Necessários;
  • Cookies de Publicidades.

Cookies são pequenos arquivos de texto ou informações que podem ser armazenadas no seu dispositivo de acesso ao nosso Marketplace.

Nós poderemos utilizar cookies para facilitar o uso e adaptar nossa plataforma aos seus interesses e necessidades, bem como para melhorar nossos produtos e serviços, além de conhecer melhor suas preferências e práticas durante o uso da Suprijá.

Abaixo, segue uma breve explicação sobre os tipos de Dados de Cookies que coletamos:

  • Cookies Necessários: Cookies necessários e essências ao funcionamento do site, como, por exemplo, realizar o login, adicionar produtos ao seu carrinho, etc.

  • Cookies Persistentes: Estes Cookies ficam armazenados no navegador dos usuários, com o objetivo de lembrar suas preferências, e permanecem no dispositivo mesmo depois de você fechar o seu navegador ou efetuar uma reinicialização.

  • Cookies de Sessão: São Cookies temporários que são utilizados para lembrar de você durante o curso da sua visita a plataforma, e eles perdem a validade quando você fecha o navegador ou encerra a sua sessão.

  • Cookies de Funcionalidade: Utilizados para armazenar as preferências do usuário dentro da nossa plataforma.

  • Cookies Analíticos e/ou de Performance: Estes dois tipos de Cookies coletam informações sobre a forma como um site é usado pelo visitante, seu comportamento na plataforma, coletam informações sobre tempo de carregamento dos componentes, erros na exibição, entre outros.

  • Cookies de Publicidade: Servem para direcionar propagandas ou outros materiais comerciais conforme o comportamento do usuário na plataforma.

Conforme explicamos acima, cada atividade de tratamento deve ter uma finalidade e uma base legal que a permita.

Abaixo você encontrará uma tabela indicando a Categoria de Dados Pessoais coletados e sua respectiva finalidade de tratamento.

Contudo, é importante que Você saiba o que significa cada base legal que nós nos respaldamos. Por isso, abaixo fizemos uma fácil e simples explicação:

  • Execução de contrato: Justifica as atividades de tratamento de Dados Pessoais quando necessárias para procedimentos preparatórios para a celebração de um contrato, ou quando necessárias para executar o contrato em si.
  • Interesse Legítimo: Esta base legal é atribuída quando nós tivermos interesse em utilizar seus Dados Pessoais de certa forma que seja necessária e justificada, considerando quaisquer possíveis riscos para Você e outros usuários da Suprijá. Por exemplo, usar seus Dados de Uso para melhorar os Serviços da Suprijá para todos os usuários.
  • Consentimento: É quando realizamos o tratamento de Dados Pessoais após a manifestação livre, informada e inequívoca do titular, concordando com o tratamento de acordo com a finalidade que apresentamos.
  • Cumprimento de obrigações legais: Quando o tratamento dos Dados Pessoais é realizado para que se possa cumprir com uma lei ou obrigação regulatória.
Finalidade Categoria de dados pessoais
Procedimentos para a contratação e/ou cadastramento para acesso aos nossos serviços e funcionalidades do marketplace. Por exemplo, criação e cadastro de usuário e senha, autenticação de login, identificação correta de usuário, procedimentos para recuperação de acesso.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento.
Avaliação para aprovação de contratação de Parceiros/Vendedores
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento.
Análise de solicitações e atendimento de serviços ao consumidor
  • Dados Cadastrais;
  • Dados de Localização;
Para consultar suas informações nas bases de dados de agências de crédito, caso aplicável.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento.
Identificar as lojas físicas mais próximas de nossos usuários.
  • Dados Cadastrais;
  • Dados de Localização;
Auxiliar no diagnóstico e solução de problemas técnicos. Por exemplo, dificuldades de acesso ou problemas com alguma funcionalidade.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento.
  • Cookies de Performance e/ou Analíticos.
Cumprir obrigações contratuais com terceiros. Por exemplo, quando fornecemos dados financeiros e de pagamento para as instituições de pagamento.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento.
  • Dados de Acesso;
  • Dados de uso.
Envio de produtos e/ou brindes aos nossos usuários (vendedores e compradores).
  • Dados Cadastrais;
  • Dados de Localização;
Realizar Marketing ou publicidade, inclusive anúncios personalizados. Por exemplo, quando usamos Cookies para entender seus interesses ou enviar conteúdos publicitários de acordo com suas preferências.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Acesso;
  • Cookies Necessários;
  • Cookies de Publicidade;
  • Cookies de Funcionalidade.
Para garantir o cumprimento de obrigação legal ou regulatória ou garantir o exercício regular de direitos da SUZANO ou de terceiros. Nesses casos, podemos, inclusive, utilizar e apresentar as informações em processos judiciais e administrativos, se necessário.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Acesso;
  • Dados de Uso.
Colaborar com o cumprimento de ordem judicial, de autoridade competente ou de órgão fiscalizador.
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Acesso;
  • Dados de Uso.
Para realizar investigações e medidas de prevenção e combate a ilícitos, fraudes, crimes financeiros e crimes de lavagem de dinheiro e/ou de financiamento ao terrorismo
  • Dados Cadastrais;
  • Dados de Localização;
  • Dados de Faturamento;
  • Dados de Acesso;
  • Dados de Faturamento;
  • Dados de Uso.
Proteger sua conta e o nível de segurança da plataforma, bem como prevenir possíveis fraudes.
  • Dados Cadastrais;
  • Dados de Acesso;
  • Dados de Uso.
Desenvolver novas funcionalidades e melhorias, melhorando a sua experiência com os nossos serviços. Por exemplo, podemos analisar o seu uso da plataforma para criar funcionalidades ou aperfeiçoar as já existentes
  • Cookies de Funcionalidade.
Conduzir pesquisas e estudos. Por exemplo, quando entramos em contato com os usuários para solicitar feedback.
  • Dados Cadastrais;
  • Dados de uso.
Tomar as ações apropriadas acerca de denúncias de infração de propriedade intelectual.
  • Dados Cadastrais;
  • Dados de Uso.
Realizar planejamentos, previsões e relatórios relativos a negócios. Por exemplo, quando analisamos os dados agregados dos usuários para desenvolver ou oferecer nossos serviços em novas localidades.
  • Dados de Acesso;
  • Dados de Uso;
  • Dados de Cookies.

Agora que Você entendeu quais, como e por que os seus Dados Pessoais são tratados, vamos explicar a Você as hipóteses em que eventualmente poderemos compartilhá-los.

Agora que Você entendeu quais, como e por que os seus Dados Pessoais são tratados, vamos explicar a Você as hipóteses em que eventualmente poderemos compartilhá-los.

Abaixo estão os tipos de compartilhamento que realizamos:

  • Entre as empresas do grupo empresarial da SUZANO;
  • Com prestadores de serviços e/ou fornecedores para fins específicos e exclusivos de execução do contrato de serviço com a SUZANO;
  • Com os Parceiros/vendedores, com o intuito de viabilizar a aquisição de seus produtos, mais precisamente no que diz respeito aos processos de faturamento e entrega atrelados a suas compras e, também, para realização de análises comerciais e inteligência de mercado;
  • Com autoridades judiciais, policiais ou governamentais ou outros terceiros com quem sejamos obrigados por lei, norma regulatória ou ordem judicial, ou sempre que necessário para o exercício regular de direitos da SUZANO ou de terceiros;
  • Em caso de alterações ou operações societárias que envolvam a SUZANO, caso o compartilhamento dos dados seja necessário para a continuidade regular dos serviços;
  • Para proteção dos nossos interesses, de colaboradores ou de terceiros em qualquer conflito ou litígio, mesmo que judicial, administrativo ou arbitral, e
  • Com empresas com as quais a Suprijá mantenha um relacionamento de colaboração ou parceria, a fim de oferecer promoções e ofertas de produtos e serviços dessas empresas, quer isoladamente ou em conjunto com a Suprijá, que possam ser de seu potencial interesse. Você poderá optar por parar de receber essas promoções e ofertas a qualquer tempo

Alguns de seus Dados Pessoais poderão ser transferidos para outros países, por exemplo, quando utilizarmos serviços computacionais em nuvem localizados fora do Brasil para processamento ou armazenamento de dados.

Mas não se preocupe, nós sempre observaremos nestas situações todos os requisitos estabelecidos na legislação vigente, adotando as melhores práticas de mercado a fim de assegurar que seus Dados Pessoais continuem protegidos, e que a transferência seja realizada de acordo com um dos mecanismos de transferência previstos na LGPD.

Todas as informações coletadas por nós serão tratadas e armazenadas com o emprego de medidas de segurança, técnicas e administrativas adequadas para protegê-las contra qualquer hipótese de tratamento indevido.

Poderemos armazenar os dados coletados em servidores próprios e/ou de terceiros como estruturas de nuvem disponibilizadas por outras empresas.

Apesar de nossos melhores esforços, agentes mal-intencionados podem acessar ou fazer uso indevido de Dados Pessoais. Por isso, incentivamos que Você também adote medidas de segurança apropriadas, como:

  • Manter confidenciais suas credenciais de acesso (usuário e senha), adotando política de senha forte; e
  • Acessar a plataforma por meio de sistemas e navegadores seguros.

Aqui na Suprijá todo e qualquer tratamento de Dado Pessoal é realizado de acordo com uma necessidade específica, e jamais de forma desnecessária ou excessiva.

Por isso, todas as informações pessoais tratadas por nós serão retidas pelo tempo necessário para o cumprimento das respectivas finalidades de tratamento, de acordo com a legislação e regulação aplicáveis.

A LGPD confere a Você, titular dos Dados Pessoais, uma série de direitos em relação a seus dados.

Consideramos de extrema importância que Você conheça todos os seus direitos envolvidos, pois sempre estaremos à disposição para auxiliá-lo. São seus direitos:

  • Confirmar a existência do tratamento dos Dados Pessoais
  • Saber quais são e ter acesso aos Dados Pessoais que estão sendo tratados;
  • Corrigir Dados Pessoais incompletos ou desatualizados;
  • Entender as razões do tratamento;
  • Revogar seu consentimento, se houver;
  • Ser informado sobre a origem dos Dados Pessoais;
  • Ser informado sobre os responsáveis pelo tratamento;
  • Em alguns casos, opor-se a determinados tipos de tratamento;
  • Em alguns casos, solicitar a anonimização, bloqueio ou eliminação de Dados Pessoais que possam estar sendo tratados de forma excessiva, desnecessária ou descumprindo a legislação de proteção de Dados Pessoais

Toda e qualquer solicitação pode ser realizada através do canal de atendimento indicado na seção 14 abaixo.

Antes de respondermos a qualquer solicitação para exercício dos direitos mencionados acima, podemos solicitar que Você nos forneça algumas informações para confirmarmos sua identidade. Uma vez confirmada sua identidade, nós avaliaremos a sua solicitação.

Os pedidos relacionados aos direitos mencionados acima serão avaliados pelo time de Privacidade e Proteção de Dados Pessoais da SUZANO, com o escopo de analisar a possibilidade de atendê-los. Isso porque esses direitos não são absolutos e podem não ser aplicáveis em determinadas circunstâncias. Por exemplo, poderemos continuar a realizar o tratamento e manter os dados pessoais independentemente de sua solicitação de eliminação, oposição, bloqueio ou anonimização, para cumprir com obrigações legais, contratuais e/ou regulatórias, bem como para resguardar e exercer direitos, inclusive em processos judiciais, administrativos e arbitrais e em outras hipóteses previstas em lei.

A SUZANO se reserva o direito de fazer alterações ou atualizações neste Aviso de P&PD sempre que julgar necessário e qualquer momento.

Toda vez que a política sofrer alterações significativas, nós comunicaremos as mudanças. Com a publicação da nova versão, consideramos as alterações válidas, eficazes e vinculantes.

Caso Você queira esclarecer alguma dúvida relacionada ao tratamento das suas informações pessoais e/ou deseje exercer alguns dos direitos mencionados acima, entre em contato com o Encarregado pelo Tratamento de Dados Pessoais (DPO – Data Protection Officer) - Neste link

O presente Aviso de P&PD será interpretado segundo a legislação brasileira, no idioma português, sendo eleito o Foro da Comarca de São Paulo para dirimir qualquer litígio, questão ou dúvida superveniente, com expressa renúncia de qualquer outro, exceto quando porventura aplicável as disposições do Código de Defesa do Consumidor, cenário em que qualquer controvérsia poderá ser submetida ao foro do domicílio do consumidor.