POLÍTICA DE PRIVACIDADE E USO DE DADOS PARA CLIENTES, FORNECEDORES E PARCEIROS DE NEGÓCIOS
I. Informações gerais e definições
A Política de Privacidade e Uso de Dados Pessoais da IRON foi elaborada para reforçar o compromisso da empresa com a segurança de dados e a privacidade das informações coletadas numa relação negocial/contratual que os dados pessoais que lhe sejam comunicados serão tratados conforme esta Política, uma vez que na execução de suas operações coleta, manuseia e armazena informações que podem estar relacionadas a pessoas físicas.
Caso, como consequência do seu relacionamento com empresa IRON, você nos forneça dados de terceiros, como nomes, documentos e informações de contato, antes de nos fornecer esses dados, tem a obrigação de informar a esses terceiros sobre seu tratamento nos termos estabelecidos neste Aviso de Privacidade.
Esta política de privacidade está em conformidade com a Lei nº 12.965/2014 (Marco Civil da Internet),o Decreto nº 8.771/2016 (Regulamentação do Marco Civil da Internet), a Lei nº 13.079 de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais), a Regulação (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (GDPR), sem prejuízo das demais legislações brasileiras aplicáveis.
II. Definições
- Agentes de tratamento: o controlador e o operador.
- Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
- Dado Pessoal: toda e qualquer informação relacionada a pessoa natural identificada ou identificável, ou seja, que permita identificar a respectiva pessoa física.
- Dado Pessoal Sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
- Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
- Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
a) A pessoa responsável pelo processamento dos seus dados:
IRON INDUSTRIA E COMÉRCIO DE METAIS LTDA., inscrita no CNPJ/ME sob o nº 82.694.969/0001-74, com sede Rua Antonio Celeste Custodio, nº 200, Liberdade, Criciúma/SC.
A empresa IRON indica operador de Proteção de Dados, que pode ser contatado através do seguinte e-mail, nos casos aplicáveis: dpo@ironmetais.com.
b) Que tipo de informações pessoais coletamos e utilizamos?
O fornecimento de dados pessoais é um requisito necessário para as relações entre a Iron, Clientes, Fornecedores e Parceiros de Negócio. Os dados pessoais tratados limitam-se aos dados necessários para cumprir a finalidade para a qual tais dados pessoais são coletados.
- Informações que você nos fornece: coletamos informações dos Clientes de diversas formas: quando você fornece seu CPF para emissão da nota fiscal; troca algum produto; adquire um dos serviços oferecidos pela loja física, ou aplicativo; faz um pedido por aplicativo; retira um produto que comprou pelo aplicativo ou nas lojas físicas; quando interage com o Serviço de Atendimento ao Consumidor; quando
participa de pesquisas ou promoções de marketing etc. Dentre as informações que podem ser solicitadas estão: nome completo, data de nascimento, endereço, RG, CPF, número da Carteira Nacional de Habilitação, Fotografia 3×4, estado civil, nível de instrução ou escolaridade, números de telefone, WhatsApp e endereços de e-mail, comunicação, verbal e escrita, mantida entre o Titular e o Controlador, dados pessoa jurídica, como nome da empresa, CNPJ, endereço, telefone e e-mail profissional.
Informações coletadas de outras fontes:
- agências ou órgãos de crédito (por exemplo, relatórios de crédito/cheques);
Podemos solicitar que forneça a documentação original e uma cópia dela, como evidência das informações que você forneceu.
c) Como obtemos seus dados pessoais?
O cliente nos fornece seus dados pessoais através de e-mail, WhatsApp, telefone, aplicações internas, formulários físicos, aplicações ou sistemas de terceiros, canal presencial e por tablet.
Os clientes devem atualizar seus dados à medida que passam por alterações, pois precisamos ter suas informações atuais.
d) Finalidades do processamento de dados e base legal
1. Clientes
Dados Pessoais
Finalidade | Base Legal |
---|---|
Gerenciar relacionamentos comerciais, atendimento de pedidos, pagamento e faturamento de bens e serviços, contatando o cliente. | Cumprimento de obrigação contratual, Interesse legítimo. |
Realizar operações promocionais, marketing direto. | Interesse legítimo, Consentimento. |
Detectar e prevenir fraude para garantir a segurança e integridade da IRON. | Interesse legítimo. |
Garantir a segurança e integridade da IRON e dos indivíduos. | Para a proteção da vida ou incolumidade física do titular ou de Terceiro. |
Responder os procedimentos legais ou de órgãos administrativos/entidades reguladoras. Cumprir as obrigações legais e / ou investigações regulatórias, auxiliando a IRON no contexto de qualquer litígio ou arbitragem e protegendo a IRON contra lesões, roubo, responsabilidade legal, fraude, abuso ou outra conduta imprópria. | Cumprimento de obrigação legal e regulatória, Exercício regular de direitos, Interesse legítimo. |
Gerenciar transações para conduzir negociações comerciais da IRON. | Cumprimento de obrigação legal e regulatória, Cumprimento de obrigação contratual, Interesse legítimo. |
Gerenciar as operações, incluindo a operação e monitoramento do bom funcionamento e segurança dos sistemas de TI da IRON para garantir sua proteção e segurança | Interesse legítimo. |
Gerenciar incidentes de saúde e segurança. | Para a proteção da vida ou incolumidade física do titular ou de Terceiro. |
Gerenciar entregas e remessas de produtos para administrar os negócios da IRON, entregar e melhorar seus produtos ou serviços. | Cumprimento de obrigação contratual, Interesse legítimo. |
Compreender e avaliar os interesses, desejos e necessidades dos titulares dos dados para atualização de websites, bem como o desenvolvimento de novos produtos e serviços. | Interesse legítimo. |
Atender as demandas originárias do sistema de atendimento ao cliente. | Para a proteção da vida ou da incolumidade física do titular ou de Terceiro e Cumprimento de obrigação legal e regulatória. |
Para o cumprimento de Políticas e Procedimentos internos. | Interesse legítimo, cumprimento de obrigação legal e regulatória, e cumprimento de obrigação contratual. |
2. Fornecedores e Parceiros de Negócios
Dados Pessoais
Finalidade | Base Legal |
---|---|
Analisar o cadastro do indivíduo perante órgãos federais e estaduais, e outras autoridades competentes. | Cumprimento de obrigação legal e regulatória, Interesse legítimo. |
Gerenciar relacionamentos comerciais, atendimento de pedidos, pagamento e faturamento de bens e serviços, contatando o Fornecedor ou Parceiro de Negócio. | Cumprimento de obrigação contratual, Interesse Legítimo. |
Realizar operações promocionais, marketing direto para promover a posição da IRON no mercado. | Interesse legítimo, Consentimento. |
Garantir a segurança e integridade da IRON e dos indivíduos. | Para a proteção da vida ou incolumidade física do titular ou de Terceiro. |
Detectar e prevenir fraude para garantir a segurança e integridade da IRON. | Interesse legítimo. |
Garantir a segurança e integridade da IRON e dos indivíduos. | Para a proteção da vida ou incolumidade física do titular ou de Terceiro. |
Responder os procedimentos legais ou de órgãos administrativos/entidades reguladoras. Cumprir as obrigações legais e / ou investigações regulatórias, auxiliando no contexto de qualquer litígio ou arbitragem e protegendo a IRON contra lesões, roubo, responsabilidade legal, fraude, abuso ou outra conduta imprópria. | Cumprimento de obrigação legal e regulatória, Exercício regular de direitos, Interesse legítimo. |
Gerenciar transações para conduzir negociações comerciais da IRON. | Cumprimento de obrigação legal e regulatória, Cumprimento de obrigação contratual, Interesse legítimo. |
Gerenciar as operações da IRON, incluindo a operação e monitoramento do bom funcionamento e segurança dos sistemas de TI da IRON para garantir sua proteção e segurança. | Interesse legítimo. |
Gerenciar incidentes de saúde e segurança. | Para a proteção da vida ou incolumidade física do titular ou de Terceiro. |
Gerenciar entregas e remessas de produtos para administrar os negócios da IRON, entregar e melhorar seus produtos ou serviços. | Cumprimento de obrigação contratual, Interesse legítimo. |
Compreender e avaliar os interesses, desejos e necessidades dos titulares dos dados para atualização de websites, bem como o desenvolvimento de novos produtos e serviços. | Interesse legítimo. |
Para o cumprimento de Políticas e Procedimentos internos. | Interesse legítimo, cumprimento de obrigação legal e regulatória, e cumprimento de obrigação contratual. |
e) Por quanto tempo mantemos seus dados?
Os dados do titular serão mantidos pelo período necessário para cumprir a finalidade para a qual foram coletados.
Após esse período, o controlador poderá manter os dados devidamente bloqueados até o término do período de (i) obrigações a que a IRON possa estar sujeita, (ii) das possíveis responsabilidades decorrente da relação subjacente ao tratamento, bem como as do próprio tratamento.
f) Direito dos titulares:
Os titulares dos dados possuem os seguintes direitos em relação aos dados a qualquer momento e mediante requisição: (i) confirmação da existência de tratamento; (ii) acesso aos dados; (iii) correção de dados incompletos, inexatos ou desatualizados; (iv) anonimização, bloqueio ou eliminação de dados desnecessários e excessivos, caso aplicável; (v) portabilidade dos dados; (v) eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas na LGPD; (vii) informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de
dados; (viii) informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e (ix) revogação do consentimento, caso aplicável.
g) Compartilhamento de dados?
O Controlador fica autorizado a compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela Lei nº 13.709.
Tais como: fornecedores de serviços de tecnologia da informação, de atendimento ao consumidor, de comunicação, de serviços estatísticos, de pesquisas, marketing, serviços financeiros e de meios de pagamentos; parceiros que fabricam, personalizam e entregam as nossas mercadorias, agências de cobrança, de crédito e prevenção a fraude, jurídico e outros terceiros.
De qualquer forma, essas comunicações de dados serão realizadas com a base legal apropriada e respeitando os princípios de legalidade, lealdade, transparência e limitação de objetivos, entre outros. Você pode, a qualquer momento, entrar em contato com a IRON para descobrir as garantias específicas que foram implementadas para a proteção adequada e apropriada de seus dados pessoais, bem como o fato de que foram adotados.
h) Como exercer seus direitos?
Os titulares dos dados podem enviar suas solicitações para o exercício de direitos, nos casos aplicáveis, pelos seguintes canais: dpo@ironmetais.com, correspondência para o endereço, Rua Antônio Celeste Custodio, n.º 200, bairro Liberdade, na cidade de Criciúma-SC, CEP 88.817-000.
Quando aplicável, você também tem o direito de registrar uma reclamação junto à Agência Nacional de Proteção de Dados.
i) Cookies e tecnologias semelhantes.
Atualmente, o site www.ironmetais.com.br não coleta cookies de seus usuários. No entanto, como muitas empresas, a IRON pode vir a usar tecnologia de cookie para coletar informações agregadas. Cookies são elementos minúsculos de dados que um site pode enviar a um navegador, que poderão ser armazenados em seu disco rígido para que possamos lhe reconhecer quando retornar ao site. Os cookies podem melhorar sua experiência on-line, salvando suas preferências pessoais enquanto visita nosso site. Não contêm informações pessoais identificáveis. É possível configurar seu navegador para lhe notificar quando receber um cookie, ou para desabilitar os cookies completamente.
III. DIVERSOS
A IRON se reserva o direito de fazer alterações ou atualizações neste aviso de privacidade, a qualquer critério e a qualquer momento.
Atualização em 12 de abril de 2021.