Nós, da F1 Commerce (F1 Soluções, Inteligência em Comércio Eletrônico LTDA), estamos comprometidos em resguardar sua privacidade. O intuito deste documento é esclarecer quais informações são coletadas dos usuários de nossos e respectivos serviços e aplicações e de que forma esses dados são armazenados e utilizados.
A Política de Privacidade é o documento por meio do qual a F1 explica aos titulares as práticas e os processos adotados para tornar transparente essa relação.
Basicamente, ela informa ao titular todos os direitos, garantias, formas de uso, dados recolhidos, processamento e descarte dessas informações pessoais.
A proteção de dados ganhou especial relevância após a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Seguindo a mesma linha, o Brasil adotou uma legislação específica para tratar do tema, qual seja, a Lei n° 13.709/2018, mais conhecida como Lei Geral de Proteção de Dados (LGPD).
Já em fevereiro do ano de 2022, foi promulgada a Emenda Constitucional 115/2022 (EC 115/2022). A referida emenda incluiu no rol de direitos fundamentais previstos no artigo 5º da Constituição Federal o direito à proteção dos dados pessoais, inclusive nos meios digitais.
A presente Política de Privacidade contém informações a respeito do modo como são tratados, total ou parcialmente, de forma automatizada ou não, os dados pessoais pela F1. Essa Política tem por finalidade esclarecer aos interessados acerca dos tipos de dados que são tratados, dos motivos da coleta e da forma como o titular poderá atualizar, gerenciar ou excluir estas informações.
Esta Política Pública de Privacidade poderá ser atualizada em decorrência de eventual atualização normativa ou, ainda, por mera liberalidade, razão pela qual se convida o titular a consultar periodicamente esta seção.
Este documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018), Marco Civil da Internet (Lei n° 12.965/2014) e demais legislações vigentes à época.
CF: Constituição da República Federativa do Brasil de 1988, disponível no link http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm
LGPD: Lei Geral de Proteção de Dados (Lei 13.709/18), disponível no link http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm
Direito Fundamental: São os direitos previstos no rol do artigo 5º da CF. O direito à proteção de dados é um direito fundamental, o que significa que este é entendido como primordial à dignidade da pessoa humana e que ele deve ser garantido a todos os brasileiros e estrangeiros que se encontram no Brasil (embora a CF cite no caput do artigo 5º que são garantidos os direitos ali elencados apenas aos estrangeiros residentes no país, o entendimento jurisprudencial e doutrinário é de que tais direitos são estendidos aos não residentes também, tais como turistas).
Dado Pessoal: A Lei Geral de Proteção de Dados - LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa física diretamente ou a combinação de dados que podem identificar um determinado titular de dados de forma inequívoca.
Dados Pessoal Sensível: É o dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
Titular: O titular dos dados é a pessoa natural à qual se referem os dados pessoais objeto do tratamento.
Controlador: É a pessoa natural ou jurídica, de direito público ou privado, a quem compete as decisões sobre como o tratamento dos dados pessoais.
Operador: É a pessoa natural ou jurídica, de direito público ou privado que realiza o tratamento em nome do controlador.
Encarregado/DPO: É a pessoa que atua na organização como um canal de ligação e comunicação, entre o controlador, os titulares de dados, e a Autoridade Nacional de Proteção de Dados (ANPD).
ANPD: Autoridade Nacional de Proteção de Dados é o órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento desta Lei em todo o território nacional.
A Lei Geral de Proteção de Dados - LGPD, define em seu artigo 5º, inciso I, que dado pessoal é todo aquele dado que se refira a uma pessoa natural identificada ou identificável. Essa definição compreende todo aquele dado que permite identificar uma pessoa diretamente ou a combinação de dados que podem identificar esta pessoa de forma inequívoca.
A F1 respeita os direitos dos titulares dos dados conferidos pela LGPD, em seu artigo 18. Sendo eles:
• Direito de confirmação e acesso: é o direito do titular obter a confirmação de que os dados pessoais que lhe digam respeito são ou não objeto de tratamento e, se for o caso, o direito de acessar os seus dados pessoais;
• Direito de retificação: é o direito do titular de obter, do controlador, sem demora injustificada, a retificação dos dados pessoais inexatos que lhe digam respeito;
• Direito à eliminação dos dados (direito ao esquecimento): é o direito do titular de ter seus dados apagados da base de dados do controlador;
• Direito à limitação do tratamento dos dados: é o direito do titular de limitar o tratamento de seus dados pessoais, podendo obtê-la quando contesta a exatidão dos dados, quando o tratamento for ilícito, quando o controlador não precisar mais dos dados para as finalidades propostas e quando tiver se oposto ao tratamento dos dados e em caso de tratamento de dados desnecessários;
• Direito de oposição: é o direito do titular de, a qualquer momento, se opor por motivos relacionados com a sua situação particular, ao tratamento de dados pessoais que lhe digam respeito, podendo se opor, ainda, ao uso de seus dados pessoais para definição de perfil de marketing;
• Direito de portabilidade dos dados: é o direito do titular de receber os dados pessoais que lhe digam respeito e que tenha fornecido ao controlador, num formato estruturado, de uso corrente e de leitura automática, e o direito de transmitir esses dados a outro controlador;
• Direito de não ser submetido a decisões automatizadas: é o direito do titular de não ficar sujeito a nenhuma decisão tomada exclusivamente com base no tratamento automatizado, incluindo a definição de perfis, que produza efeitos na sua esfera jurídica ou que o afete significativamente de forma similar;
A F1 se compromete em cumprir as determinações previstas na LGPD, em respeito aos seguintes princípios, bem como o princípio da boa-fé:
• Os dados pessoais do titular serão para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades (Princípio da Finalidade);
• Os dados pessoais do titular serão tratados de forma adequada às finalidades informadas ao titular, de acordo com o contexto de tratamento (Princípio da Adequação);
• Os dados pessoais do titular serão tratados de forma pertinente e limitada às necessidades do objetivo para os quais eles são processados (Princípio da Necessidade);
• Os dados pessoais do titular serão tratados e garantidos, aos titulares, consulta facilitada e gratuita sobre a forma e duração de tratamento, bem como sobre a integralidade dos seus dados (Princípio do Livre Acesso);
• Os dados pessoais do titular serão exatos e atualizados sempre que necessário, de maneira que dados inexatos sejam apagados ou retificados quando possível (Princípio da Qualidade dos Dados);
• Os dados pessoais dos titulares serão tratados e garantidos, aos titulares, informações claras, precisas e facilmente acessíveis, inclusive sobre os agentes de tratamento, ressalvados os segredos comercial e industrial (Princípio da Transparência);
• Os dados pessoais do titular serão tratados de forma segura, protegidos do tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas (Princípio da Segurança);
• Os dados pessoais do titular serão tratados, utilizando-se, o controlador, de todas as medidas para prevenir a ocorrência de danos em virtude desse tratamento (Princípio da Prevenção);
• Os dados pessoais do titular NÃO serão tratados para fins discriminatórios, ilícitos ou abusivos (Princípio da Não Discriminação);
• Os dados pessoais do titular serão tratados, pelo controlador, de forma capaz de demonstrar as medidas adotadas a fim de comprovar a observância e o cumprimento das normas pertinentes à proteção de dados (Princípio da Responsabilização e Prestação de Contas).
O titular poderá exercer os seus direitos, por meio de comunicação escrita, especificando os direitos que deseja exercer perante o controlador.
O pedido deverá ser enviado ao e-mail comitelgpd@f1commerce.com.br.
O titular dos dados será respondido sobre suas solicitações nos termos e dentro do prazo legal, conforme disposições do artigo 19 da LGPD.
A F1 trata dados pessoais de quem é ou foi cliente ou teve algum relacionamento com a empresa, procurador, empregado, sócio de algum cliente, empresa ou entidade com a qual a F1 se relaciona ou pretende se relacionar.
Os dados pessoais tratados variam de acordo com as finalidades de uso, inclusive as indicadas nessa Política de Privacidade e com as atividades realizadas.
A F1 não processa dados de titulares menores de idade ou adolescentes, mas se acaso vier a fazê-lo, isto se dará em caráter excepcional e desde que tenha uma base legal lícita atribuída, em conformidade com a LGPD.
A F1 processa dados pessoais sensíveis, em conformidade com o artigo 11 da LGPD, desde que haja consentimento do titular ou, em não havendo consentimento, nos casos em que o tratamento for indispensável para cumprimento de obrigação legal ou regulatória pelo controlador; exercício regular de direitos, inclusive em contrato e em processo judicial, administrativo e arbitral; garantia da prevenção à fraude e à segurança do titular, nos processos de identificação e autenticação de cadastro em sistemas eletrônicos, resguardados os direitos mencionados no art. 9º desta Lei e exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais.
Atendendo os requisitos de tratamento de dados disposto no artigo 7º, a F1 pode processar dados pessoais nas seguintes hipóteses:
• Mediante o fornecimento de consentimento pelo titular;
• Para o cumprimento de obrigação legal ou regulatória pelo controlador;
• Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados;
• Para o exercício regular de direitos em processo judicial, administrativo ou arbitral, esse último nos termos da Lei nº 9.307, de 23 de setembro de 1996 (Lei de Arbitragem);
• Para a proteção da vida ou da incolumidade física do titular ou de terceiro;
• Quando necessário para atender aos interesses legítimos do controlador ou de terceiro, exceto no caso de prevalecerem direitos e liberdades fundamentais do titular que exijam a proteção dos dados pessoais; ou
• Para a proteção do crédito, inclusive quanto ao disposto na legislação pertinente.
Todos os processos operacionais que realizam tratamento de dados pessoais da F1, atendem ao menos um requisito legal.
A F1 se compromete a aplicar todas as medidas técnicas e organizativas aptas a proteger os dados pessoais coletados de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.
Para a garantia da segurança, serão adotadas soluções que levem em consideração as técnicas adequadas, os custos de aplicação, a natureza, o âmbito, o contexto e as finalidades do tratamento e os riscos para os direitos e liberdades do titular.
No entanto, a F1 se exime de responsabilidade por culpa exclusiva de terceiros e do titular.
A F1 se compromete, ainda, a comunicar o titular em prazo adequado caso ocorra algum tipo de violação da segurança de seus dados pessoais que possa lhe causar um alto risco para seus direitos e liberdades pessoais.
A violação de dados pessoais é uma violação de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a divulgação ou o acesso não autorizado a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento.
Os dados pessoais armazenados são tratados garantindo a confidencialidade, a integridade e a disponibilidade das informações, dentro dos limites legais.
A F1 trata as informações pessoais em território nacional e em países que possuem legislações semelhantes e equivalentes.
Além disso, mantém cláusulas específicas, alinhadas com as leis e regulamentações brasileiras, para assegurar o correto tratamento.
Quando a F1 realiza o tratamento de dados transfronteiriço garante o respeito aos direitos e liberdades dos titulares dos dados.
O controlador/responsável pelo tratamento dos dados pessoais do titular, é a pessoa física ou jurídica, a autoridade pública ou outro organismo que, individualmente ou em conjunto com outras, determina as finalidades e os meios de tratamento de dados pessoais.
No presente caso, o responsável pelo tratamento dos dados pessoais coletados é a F1, que poderá ser contatada pelo e-mail comitelgpd@f1commerce.com.br.
O encarregado de proteção de dados (data protection officer – DPO) é a pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD), conforme disposição do artigo 5º, VIII.
No caso da F1, ainda não houve nomeação de Encarregado de Proteção de Dados (Data Protection Officer – DPO), porém sugerimos que essa nomeação ocorra, conforme determinado no artigo 41 e bem explicitado na reunião onde se esclareceu os papéis e resonsabilidades do DPO.
Se persistirem dúvidas sobre esta Política de Privacidade, a F1 está disponível através dos contatos abaixo:
comitelgpd@f1commerce.com;
(51) 3588-9968;
(51) 9335-2899;