Política de proteção de dados

Política de Privacidade

Caro Cliente

Nós do Grupo BOMDIA temos compromisso com a Proteção dos Dados Pessoais utilizados em nossas atividades. Com isso criamos a nossa Política de Privacidade e Proteção de Dados Pessoais que apresenta informações claras e transparentes sobre o tratamento e proteção de dados pessoais. Esta Política explica as regras sobre a obtenção, uso dos dados coletados, como acessar e atualizar, tratamento, armazenamento, proteção dos dados, transferência, enriquecimento dos dados coletados dos usuários, além do registro de sua satisfação, de acordo com a lei em vigor no Brasil.

A Política esclarece as condições de coleta, uso, armazenamento, tratamento e proteção dos dados na plataforma, em conformidade com a Lei  Nº 13.709, DE 14 DE AGOSTO DE 2018 e o Decreto  nº 869/2018.

Atenciosamente, Grupo BOMDIA.


POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS

  1. Definições Importantes

    a) Dados Pessoais: informações relativas a uma pessoa identificada ou identificável. Dados pessoais que em seu formato original ou que tenham sido descaracterizados ou codificados, mas que ainda podem ser utilizados para identificar uma pessoa;

    b) Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

    c) Dado Sensível: são informações bem particulares e íntimas do titular, como dados relativos à etnia, opinião política, convicção religiosa ou sexual. Essas informações são tidas como delicadas e, por isso, apenas serão solicitadas mediante finalidades bastante específicas;

    d) Fonte de Coletas: canais de obtenção de Dados Pessoais do Grupo BOMDIA.

  2. Sobre nossas Fontes de Coletas de Dados Pessoais

    Nós coletamos seus Dados Pessoais através das fontes abaixo definidas. Note que nem todas as fontes serão relevantes para todos os indivíduos e podem se aplicar apenas a situações específicas.

    a) Checkouts: recebimento de dados inerentes à finalização de compras, Checkouts, PDVs, máquinas de cartão;

    b) Acesso Wi-fi: recebimento de dados para a conexão de via aparelho móvel do cliente;

    c) Fale Conosco: e-mail faleconosco@bomdiasupermercado.com.br para recebimento de dados referentes a dúvidas, compartilhamento de experiência, ou qualquer outra necessidade de relacionamento conosco;

    d) Trabalhe Conosco: e-mail curriculo@bomdiasupermercado.com.br para recebimento de informações pessoais e profissionais para nossa base de dados de possíveis colaboradores, aguardando futuras vagas;

    e) Mídias Sociais: recebimento de dados referentes a dúvidas, compartilhamento de experiência, ou qualquer outra necessidade de relacionamento por meio das mídias sociais Facebook, Instagram e WhatsApp.

  3. Sobre os Dados Pessoais coletados em nossas Fontes de Coletas
    1. Fonte de Coleta Checkouts

      Quando você está em alguma loja física do Grupo BOMDIA, usando uma das fontes de coleta previamente mencionadas acima, podemos coletar vários tipos de dados pessoais sobre você.

      São coletados dados principalmente no momento de efetivação de uma compra, essencialmente com finalidade de concretizar plenamente nossos produtos e serviços a você, nosso cliente. Abaixo estão relacionadas tanto as descrições dos dados coletados, quanto as finalidades das operações de tratamento.

      1. Dados coletados
        • Informações de identificação, como nome completo, RG e CPF;
        • Qualquer informação que facilita nosso contato, incluindo endereço físico de correspondência, números de telefone, endereços de correio eletrônico;
        • Informações sobre pagamento, como número de cartão de crédito ou de débito, bandeira, data de vencimento, Card Verification Value – CVV (Valor de Verificação do Cartão), endereço de cobrança;
        • Informações que descreverem dados demográficos, faixa etária, gênero, localização geográfica, produtos favoritos;
        • Informações de pesquisas compartilhadas voluntariamente conosco sobre experiência de uso de nossos produtos e serviços;
      2. Finalidade de uso dos dados coletados
        • Cumprimento das obrigações contratuais assumidas;
        • Viabilização de mecanismos de controle de estoque;
        • Prestação de serviços associados aos produtos comercializados por nós;
        • Produção de relatórios analíticos de inteligência de negócio para estudo de mercado;
        • Definição e análise de padrões e preferências de consumo dos nossos clientes;
        • Realização de campanhas publicitárias do Grupo Bomdia, inclusive através de parcerias com veículos de mídia e redes sociais;
        • Consolidação de indicadores e ações de melhoria contínua;
        • Aumento de mecanismos de segurança física e patrimonial;
        • Reduzir riscos de atitudes ilícitas no pagamento e combate à fraude;
        • Avaliação financeira para aceitação do meio de pagamento;
        • Atendimentos telefônicos e/ou mídias sociais relacionados à suas compras;
        • Cumprimento de obrigações legais e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
    2. Fonte de Coleta Acesso Wi-Fi

      Quando você utiliza a rede Wi-Fi das nossas lojas físicas, alguns dados são coletados essencialmente com finalidade de concretizar plenamente nossos produtos e serviços. Abaixo estão relacionadas tanto as descrições dos dados coletados, quanto as finalidades das operações de tratamento.

      1. Dados coletados
        • Loja, data, hora de início e término da conexão à internet;
        • Endereço Internet Protocol – IP (Protocolo de Internet) utilizado para acessar a rede pelo seu dispositivo;
        • Número de identificação da sua rede utilizada para acessar o Wi-Fi pelo seu dispositivo, ou seja, Media Access Control – MAC Address (Endereço MAC);
        • Informações de aceite de e-mail e aceite de SMS;
        • Geolocalização.
    3. Finalidade de uso dos dados coletados
      • Aumento de mecanismos de segurança do uso da rede Wi Fi;
      • Redução do risco de atividades ilícitas e combate à fraude;
      • Melhoria e desenvolvimento de nosso atendimento;
      • Análise de fluxo de pessoas na loja por intervalo de tempo;
      • Proteção de nossos sistemas, redes e colaboradores;
      • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
    4. Sobre Dados Pessoais coletados em Fale Conosco

      Seus Dados Pessoais são utilizados com a finalidade de prestação de serviço ao consumidor, incluindo responder a suas dúvidas, questionamentos e sugestões. Essa interação visa essencialmente melhorar continuamente nossos produtos e serviços através do relacionamento com clientes, fornecedores ou qualquer pessoa que queira se comunicar conosco através deste canal.

      1. Dados coletados
        • Informações pessoais de contato;
        • Informações sobre o motivo do questionamento, dúvida ou sugestão.
      2. Finalidade de uso dos dados coletados
        • Cumprimento de obrigações legais;
        • Prestação de serviços de resposta;
        • Contato com o cliente, para questionamento, dúvida, sugestão ou crítica;
        • Identificação da pessoa que está fazendo o contato, identificar pedidos, histórico de contato, dados que nos permitam dar o suporte necessário ao cliente.
    5. Sobre Dados Pessoais coletados em Trabalhe Conosco

      Seus Dados Pessoais são utilizados para analisar seu perfil e assim fazer o procedimento de recrutamento para possíveis vagas.

      1. Dados coletados
        • Informações pessoais de contato;
        • Informações sobre o perfil profissional;
        • Informações sobre o perfil escolar.
      2. Finalidade de uso dos dados coletados
        • Recrutamento de pessoal para possível vaga;
        • Análise de perfil dos dados para composição de vagas.
    6. Sobre Dados Pessoais coletados em Mídias Sociais

      Seus Dados pessoais são utilizados para que seja possível interagir, seguir, ou compartilhar qualquer conteúdo de nossas redes.

      1. Dados coletados
        • Informações pessoais de contato;
        • Informações sobre o motivo do questionamento, dúvida ou sugestão;
        • Informações pessoais disponíveis nas redes sociais, como Facebook, Instagram.
      2. Finalidade de uso dos dados coletados
        • Realização de nossas campanhas publicitárias, inclusive através de parcerias com veículos da mídia e redes sociais;
        • Promoção de nossas atividades;
        • Consolidação de indicadores de utilização dos serviços disponibilizados e ações de melhoria contínua;
        • Customização e melhoraria da performance da navegabilidade;
        • Aumento de mecanismos de segurança e combate à fraude;
        • Divulgação de ofertas, informações de sorteios e qualquer outro pertinente.
  4. Outras informações Importantes

    Algumas inforamções imporantes não tratadas anteriormente.

    1. Sobre Dados Pessoais Sensíveis

      Não coletamos usualmente dados pessoais considerados sensíveis de acordo com a legislação vigente. Quando houver necessidade de processar estes dados, por qualquer motivo, obteremos seu prévio consentimento, expresso e formal, para qualquer processamento, ou para outras finalidades seguindo as bases legais para detecção e prevenção de crime ou para o cumprimento da lei aplicável.

    2. Sobre Dados Pessoais de Crianças e Adolescentes

      Não coletamos, processamos, armazenamos ou compartilhamos, dados pessoais de crianças e adolescentes menores de idade. Entretanto, podemos coletar dados pessoais de crianças e adolescentes diretamente dos seus pais ou responsáveis legais, e com consentimento explícito, e de acordo com as regras da legislação vigente.

      De acordo com a lei 13.709/2018 Art.14 (§ 1º O tratamento de dados pessoais de crianças deverá ser realizado com o consentimento específico e em destaque dado por pelo menos um dos pais ou pelo responsável legal.)

    3. Sobre com quem compartilhamos os Dados Pessoais

      Compartilhamos os Dados Pessoais com possivelmente alguns destinatários, descritos a abaixo, juntamente com a finalidade específica.

      • Parceiros Comerciais, Prestadores de Serviço e Fornecedores: como muitos dos serviços disponibilizados dependem da atuação junto a outras empresas, podemos compartilhar Dados Pessoais com Parceiros (fornecedores de tecnologia, plataformas de pagamento e empresas de transporte e logística), em estrito cumprimento às finalidades informadas aos titulares;
      • Empresas do Grupo BOMDIA: com a finalidade de viabilizar a manutenção, a operabilidade e a continuidade de nossos produtos e serviços, podemos compartilhar alguns dos Dados Pessoais que coletamos com algumas de nossas empresas (lojas Bomdia Supermercado; Bomdia Atacado, Bomdia Frios).
      • Parceiros de Combate a Fraudes: com a finalidade de detectar fraudes, podemos compartilhar Dados Pessoais indicados por nossos parceiros, podendo resultar em contratação de serviços antifraude específicos;
      • Auditorias Externas: com a finalidade de analisar nossos parâmetros de Privacidade e Proteção de Dados e Segurança da Informação, podemos compartilhar Dados Pessoais com Serviços de Auditoria Externa de nossas operações;
      • Autoridades Públicas ou Órgãos Oficiais: com a finalidade de cumprir com as obrigações legais a que estamos submetidos, podemos compartilhar Dados Pessoais com Autoridades Públicas ou Órgãos Oficiais, mediante solicitação ou previsão legal expressa.
    4. Sobre como protegemos os Dados Pessoais

      Adotamos políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os Dados Pessoais de acessos não autorizados e de eventos (acidentais ou ilícitos) de destruição, perda, alteração, comunicação ou difusão. No entanto, não temos garantia de completa segurança, considerando todas as ameaças existentes no ambiente virtual.

      Deixamos claro que, periodicamente, estamos direcionando esforços para a conscientização de nossos colaboradores sobre a importância do tema Proteção de Dados, com a finalidade de atualizar nossas práticas de mercado e elucidar a importância de operacionalização de fluxos internos como controle de acesso e dever de confidencialidade.

      É nosso compromisso, dentro de nossa capacidade, empregar todas as medidas de segurança disponíveis para prevenção de incidentes com os Dados Pessoais.

    5. Sobre como armazenamos, divulgamos ou transferimos os Dados Pessoais coletados

      Adotamos medidas adequadas para garantir que seus Dados Pessoais sejam mantidos de forma confidencial e segura. Entretanto, estas proteções não se aplicam a informações que você tenha escolhido compartilhar em áreas públicas, como redes sociais de terceiros.

      A base de dados coletada por nós é de nossa propriedade e responsabilidade, e não será comercializada ou vendida para terceiros. Seu uso, acesso e compartilhamento se dá apenas dentro dos propósitos de nossas atividades, podendo ser fornecido apenas mediante processo judicial.

      Somente mantemos em nossos sistemas os Dados Pessoais necessários para o cumprimento das finalidades do tratamento. Assim, sempre que aplicável, realizamos a devida exclusão destes dados, quando desnecessários ou excessivos. Vale informar que, mesmo com o propósito de exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias, ou para o exercício regular de nossos direitos.

      Os Dados Pessoais são processados por nossos colaboradores ou agentes autorizados, desde que estes precisem de tais informações, dependendo dos propósitos específicos para os quais os Dados Pessoais tenham sido coletados.

      Armazenamos os Dados Pessoais em ambientes operacionais que usam medidas de segurança razoáveis, tanto técnicas quanto administrativas, para prevenir qualquer tipo de acesso não autorizado. Seguimos protocolos razoáveis para proteger Dados Pessoais.

    6. Sobre os cuidados que você precisa ter com seus Dados Pessoais

      É importante que você também tenha um papel em manter seus Dados Pessoais seguros. Elaboramos alguns pontos importantes para este papel:

      • Quando criar uma conta online, assegure-se de escolher uma senha que seja forte para evitar que partes não autorizadas a adivinhem;
      • Recomendamos que você nunca revele ou compartilhe sua senha com outras pessoas. Você é o único responsável por manter esta senha confidencial;
      • Se você usar um computador compartilhado ou público, nunca escolha a opção de lembrar seu nome de login, endereço de e-mail ou senha;
      • Sempre que terminar o uso de um computador, certifique-se de que você saiu da sua conta (realizou o logout).
    7. Sobre seus direitos referentes a seus Dados Pessoais

      Os seus diretos referentes a seus Dados Pessoais podem ser exercidos através solicitações feitas nos nossos canais de comunicação detalhados nesta política, sendo necessário, para a validação de sua identidade, o fornecimento de uma cópia de seu CPF ou meios equivalentes de identificação, em conformidade com a legislação vigente.

      Sempre que uma solicitação for submetida sem o fornecimento das provas necessárias à comprovação da legitimidade do titular dos dados, o pedido será automaticamente rejeitado. Ressaltamos que qualquer informação de identificação fornecida a nós somente será processada de acordo com as medidas permitidas pelas leis vigentes.

      Sendo assim, é de seu direito:

      • Confirmar a existência, acessar, revisar, modificar e/ou requisitar uma cópia eletrônica da informação dos seus Dados Pessoais que são tratados por nós;
      • Requisitar detalhes sobre a origem de seus Dados Pessoais ou o compartilhamento destes dados com terceiros;
      • Limitar o uso e divulgação ou revogar o consentimento a qualquer uma de nossas atividades de processamento de seus Dados Pessoais, excetuando-se em situações previstas na legislação vigente;
      • Requisitar a exclusão de seus Dados Pessoais. No entanto, em determinados casos, podemos precisar reter estes dados, depois que você pedir a exclusão, para satisfazermos obrigações legais ou contratuais;
      • Você ainda tem o direito de reclamar às autoridades de proteção de dados competentes, caso tenha preocupações não resolvidas, mesmo considerando que estamos fazendo o máximo possível para atender todas as questões que você possa ter sobre a forma a qual processamos seus Dados Pessoais.
    8. Sobre alterações em nossa Política de Privacidade

      Sempre que decidirmos mudar a forma como tratamos os Dados Pessoais, esta Política será atualizada. Nos reservamos o direito de fazer alterações às nossas práticas e a esta Política a qualquer tempo, desde que mantida a conformidade com a legislação vigente.

      Quando houver alguma alteração ou atualização em nossos procedimentos que envolvam tratamentos de dados, bem como novos requisitos legais, regulatórios ou contratuais, informaremos em nossos canais para manter a devida transparência que sempre norteou as nossas ações.

    9. Sobre dúvidas referentes à nossa Política de Privacidade

      Caso você necessite, pode acionar nosso Encarregado de Tratamento de Dados Pessoais para sanar qualquer dúvida referente à nossa Política de Privacidade através do canal dpo@bomdiasupermercado.com.br.

      Receberemos, investigaremos e responderemos, dentro de um prazo considerado razoável, qualquer solicitação ou reclamação sobre a forma como nós tratamos seus Dados Pessoais, incluindo reclamações sobre desrespeito aos seus direitos sob as leis de privacidade e proteção de Dados Pessoais vigentes. Sendo assim, estamos disponíveis para receber perguntas, comentários ou solicitações sobre:

      • Esta Política e nossas práticas de privacidade e proteção de Dados Pessoais;
      • Reclamações e sugestões;
      • Confirmação da existência de tratamento de seus Dados Pessoais;
      • Informações sobre como acessar seus Dados Pessoais;
      • Realizações de correção de dados pessoais incompletos, inexatos ou desatualizados;
      • Informações sobre bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na legislação vigente;
      • Informações sobre a portabilidade dos seus dados pessoais a outro fornecedor de serviço ou produto, mediante requisição expressa, em conformidade com a legislação vigente;
      • Eliminação de Dados Pessoais tratados com o seu consentimento, excetuando-se as hipóteses previstas na legislação vigente;
      • Informações sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa;
      • Revogação do consentimento para o tratamento de seus Dados Pessoais, excetuando-se as hipóteses previstas na legislação vigente;
      • Demais direitos do titular dos dados pessoais, conforme legislação vigente.
    10. Sobre a Legislação de Foro aplicável:

      A base legal apresentada da Política de Privacidade, será interpretada segundo a legislação brasileira pela lei 13.709/2018, na atualização da medida provisória nº 869/18.

      Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o Foro da Comarca de Natal, Rio Grande do Norte, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.

      Natal/RN, 20 de janeiro de 2021.