.png "Oxxo"){kind=logo}
Política de Privacidade
Introdução
Esta Política de Privacidade (“Política”) tem o objetivo de apresentar as regras e os princípios do Tratamento de Dados Pessoais realizados pelo Grupo Nós, além de reforçar o compromisso corporativo com a privacidade dos indivíduos e a proteção das informações.
|
Esta Política aplica-se às pessoas físicas que se relacionam com o Grupo Nós por meio do site [www.oxxo.com.br] e/ou do aplicativo [Mercado OXXO] e para demais ambientes digitais de propriedade do Grupo Nós (em conjunto denominados “Plataforma”). |
1. Glossário
Anonimização: É a utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
Autoridade Nacional de Proteção de Dados - ANPD: É o órgão do Governo Federal responsável por zelar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais.
Controlador dos Dados Pessoais: É a pessoa, física ou jurídica, responsável por tomar as decisões sobre o Tratamento dos Dados Pessoais. Para os fins desta Política, o Grupo Nós é o Controlador dos Dados Pessoais.
Dado Pessoal: É a informação relacionada a uma pessoa física que a permite identificá-la ou tornar possível sua identificação. Por exemplo: nome, RG/CPF, endereço, telefone, e-mail, foto, informações de pagamento, geolocalização, endereço IP, histórico de compras, perfil de consumo, etc.
Dado Pessoal Sensível: É o Dado Pessoal que versa sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico do Titular.
Dispositivo: São quaisquer aparelhos utilizados para acessar a internet, tais como computadores, notebooks, tablets, smartphones, etc.
Encarregado pelo Tratamento de Dados Pessoais: É a pessoa, nomeada pelo Grupo Nós, responsável pelo atendimento das reclamações e comunicações dos Titulares relacionadas à sua privacidade e por orientar os funcionários e contratados do Grupo Nós sobre práticas de proteção de Dados Pessoais. O Encarregado do Grupo Nós é o Peck Advogados e seu e-mail é dpo.privacidade@gruponos.com.
Endereço IP: Abreviatura de “Internet Protocol”. É o conjunto de números e letras que identifica o Dispositivo utilizado para acessar páginas na internet.
Grupo Nós: Nome fantasia para REDE INTEGRADA DE LOJAS DE CONVENIÊNCIA E PROXIMIDADE S.A., sociedade anônima com sede na Rua do Rocio 351, CJ 12, 61, 62, 91 e 92, Vila Olímpia, na cidade de São Paulo, Estado de São Paulo, CEP 04552-905, inscrita no CNPJ sob o nº 26.563.652/0001-28, responsável pela operação nacional dos mercados de proximidade “OXXO” e das lojas de conveniência “Shell Select”.
Legislação aplicável: Significa o conjunto de leis e normas que disponham sobre privacidade e proteção de dados pessoais aplicáveis aos serviços prestados pelo Grupo Nós, especialmente a Lei Federal nº. 13.709/18 (“Lei Geral de Proteção de Dados Pessoais” ou “LGPD”).
Plataforma: É o conjunto do endereço [www.oxxo.com.br] e seus subdomínios, pontos de contato digital e do aplicativo [Mercado OXXO], todos de propriedade do Grupo Nós.
Titular: É a pessoa física a quem se referem os Dados Pessoais que são tratados pelo Grupo Nós. Para os fins desta Política, você é o Titular.
Token facial: É uma espécie de chave única e atribuível ao Titular, criada a partir da sua biometria facial, que garante maior segurança em processos que exigem algum tipo de autenticação ou verificação.
Tratamento: É toda operação realizada com Dados Pessoais, tais como coleta, classificação, acesso, utilização, compartilhamento, transmissão, classificação, processamento, armazenamento, eliminação, avaliação, modificação, etc.
2. Quando e como o Grupo Nós coleta Dados Pessoais
O Grupo Nós poderá coletar Dados Pessoais der acordo com o tipo de interação com o Titular. Os Dados Pessoais podem ser coletados:
· quando o Titular acessa, interage e/ou realiza compras na Plataforma, ou
· quando o Titular preenche um formulário, entra em contato e/ou envia mensagens ou documentos para o Grupo Nós, por meio dos canais disponíveis na Plataforma.
3. Dados Pessoais Tratados
Os Dados Pessoais tratados dependem da forma e do objetivo da relação que o Titular mantém com o Grupo Nós e podem incluir:
Dados de contato e cadastrais
Nome, RG, CPF, endereço completo, e-mail, telefone, data de nascimento, dados de pagamento, biometria e token facial, preferências de marketing e demais informações fornecidas pelo Titular.
Dados de consumo
Histórico de pedidos, produtos adquiridos e análise de preferências.
Dados de identificação digital
O Grupo Nós pode coletar, automaticamente, informações que o navegador de internet do Titular envia para nossa Plataforma, como o endereço IP, data e hora de acesso, localização geográfica, informações básicas sobre o navegador e o dispositivo utilizado para acessar a Plataforma e cookies.
O Grupo Nós coleta Dados Pessoais sensíveis?
Para determinadas funcionalidades da Plataforma, como efetuar e autorizar um pagamento, o Grupo Nós poderá utilizar tecnologias que capturem a biometria do Titular, como a tecnologia de validação por meio do token facial cadastrado. Neste caso, haverá o Tratamento de Dados Pessoais Sensíveis unicamente para a finalidade de autenticação do Titular.
À exceção da hipótese acima, o Grupo Nós não coleta outros Dados Pessoais Sensíveis na regular prestação de seus serviços, salvo em situações excepcionais, mediante comunicação ao Titular sobre o Tratamento e apenas para finalidades informadas no momento da coleta.
O Grupo Nós coleta dados pessoais de crianças?
O Grupo Nós não coleta voluntariamente dados pessoais de crianças (definidas conforme o art. 2º do Estatuto da Criança e do Adolescente). Em caso de suspeitas ou identificação de tratamento irregular de dados pessoais de crianças, favor entrar em contato pelo dpo.privacidade@gruponos.com.
4. Para que o Grupo Nós trata os Dados Pessoais
O Grupo Nós realiza o Tratamento dos Dados Pessoais apenas para finalidades lícitas e informadas nesta Política. Abaixo, o Grupo Nós informa porque trata Dados Pessoais:
Para entrar em contato com o Titular
Receber elogios, solicitações e reclamações e tomar as providências adequadas; responder às mensagens e entrar em contato com o Titular; fornecer ajuda que o Titular eventualmente precisar; enviar notícias do Grupo Nós, etc.
Para a regular prestação dos serviços
Identificar o Titular; processar compras e permitir a devolução e troca de produtos; realizar a entrega via delivery; emitir a nota fiscal, por exemplo.
Para personalização da experiência do Titular e aprimoramento do serviço
Analisar as preferências de consumo do Titular e traçar seu perfil como cliente; gerar aprendizado sistêmico; entender o comportamento do Titular para melhorar sua experiência como usuário da Plataforma.
Baseado no perfil de consumo traçado, a Plataforma poderá fornecer indicações, recomendações e sugestões de produtos ao Titular.
O Titular poderá, por meio do canal indicado na seção 10 desta Política, solicitar e receber informações sobre os critérios e procedimentos utilizados na decisão automatizada, resguardado o segredo de negócio do Grupo Nós.
Para realização de marketing e publicidade
Direcionar conteúdo e enviar atualizações, novidades e propagandas sobre os produtos e serviços do Grupo Nós e de parceiros.
O Titular poderá escolher se deseja ou não receber comunicações de marketing, podendo gerenciar essas opções em sua conta na Plataforma.
Para prevenir fraudes e garantir a segurança cibernética da Plataforma
Identificar o Titular; administrar e implementar medidas adequadas de segurança na Plataforma, inclusive para evitar instabilidades; monitorar as vendas da Plataforma; investigar e prevenir práticas fraudulentas, acessos não autorizados na Plataforma e cumprir a obrigação legal de manutenção de registros de acesso (art. 15 do Marco Civil da Internet).
5. Compartilhamento dos Dados Pessoais
Os Dados Pessoais poderão ser compartilhados nas circunstâncias abaixo, sempre mediante processos seguros e respeitando ao máximo sua confidencialidade e a privacidade do Titular:
· Com áreas internas do Grupo Nós.
· Com prestadores de serviço ou empresas parceiras, para facilitar, fornecer ou executar atividades relacionadas às finalidades indicadas na Política, como empresas de meios de pagamento, transportadoras, empresas de hospedagem de dados, empresas de pesquisa de satisfação, plataformas de Customer Relationship Management – CRM, entre outras.
· Com autoridades públicas, sempre que houver determinação legal, requerimento, requisição ou ordem judicial/administrativa.
· Com eventuais empresas em caso de reestruturação societária, incorporação, fusão ou venda do Grupo Nós.
6. Direitos do Titular dos Dados Pessoais
A Lei Geral de Proteção de Dados Pessoais - LGPD garante os seguintes direitos ao Titular:
Confirmação de Tratamento. O Titular tem o direito de confirmar se o Grupo Nós trata algum Dado Pessoal seu.
Acesso. O Titular pode requisitar uma cópia dos Dados Pessoais que o Grupo Nós possui a seu respeito.
Correção. O Titular pode corrigir os seus Dados Pessoais desatualizados, incompletos ou incorretos.
Anonimização, eliminação ou bloqueio. É o direito de pedir que os Dados Pessoais desnecessários, excessivos ou Tratados em desconformidade com a legislação aplicável sejam submetidos à anonimização, a eliminação da base de dados (ressalvadas as hipóteses legais de armazenamento) ou o bloqueio, suspendendo temporariamente o Tratamento.
Informação sobre o compartilhamento. O Titular tem o direito de saber com quais entidades públicas e privadas o Grupo Nós faz uso compartilhado de seus Dados Pessoais.
Revogação. O Titular tem o direito de não dar ou retirar seu consentimento e obter informações sobre as consequências dessa escolha.
Oposição. O Titular pode se opor às atividades de Tratamento que não dependam do consentimento, caso entenda que o Grupo Nós trata seus Dados Pessoais em desconformidade com a legislação aplicável. Neste caso, é possível solicitar sua interrupção.
Portabilidade. O Titular tem o direito de solicitar a portabilidade dos Dados Pessoais Tratados pelo Grupo Nós.
O Titular também pode enviar pedidos ou reclamações sobre o Tratamento dos seus Dados Pessoais diretamente à Autoridade Nacional de Proteção de Dados.
Em caso de solicitações ou dúvidas sobre os direitos acima, o titular deve entrar em contato pelo dpo.privacidade@gruponos.com
7. Como os dados pessoais são protegidos?
O Grupo Nós adota medidas físicas, eletrônicas e gerenciais para garantir a segurança e o Tratamento adequado dos Dados Pessoais, ajudando a evitar a perda, divulgação, alteração, destruição, uso indevido ou acesso não autorizado.
A realização de treinamentos internos de conscientização, utilização de tecnologias adequadas, implementação de boas práticas e políticas internas de governança, avaliação e escolha criteriosa de prestadores de serviço são exemplos de algumas das medidas adotadas pelo Grupo Nós.
As transações de pagamento são executadas sob protocolos de segurança e criptografia (Secure Sockets Layer – SSL) garantindo que os dados pessoais, inclusive dados de cartão de crédito, não sejam ilicitamente divulgados a terceiros.
Para determinadas finalidades, sempre que possível, o Grupo Nós realiza a anonimização dos Dados Pessoais, de modo que a privacidade e intimidade do Titular sejam preservadas.
Importante: Apesar de todas as medidas aplicadas, é possível que terceiros, que fogem do controle do Grupo Nós, interceptem ou tenham acesso às transmissões ou aos Dados Pessoais de maneira ilegal, tendo em vista que nenhum processo é 100% seguro. Em todos os casos, o Grupo Nós emprega os melhores esforços para garantir a confidencialidade e segurança das informações.
8. Armazenamento e transferência internacional de Dados Pessoais
Para atender algumas das finalidades informadas na Política, é necessário que alguns dados pessoais sejam enviados para o exterior, pois alguns de seus fornecedores poderão estar localizados fora do Brasil.
Essas transferências envolvem apenas empresas que demonstrem estar em conformidade com a legislação aplicável.
O Grupo Nós armazena os Dados Pessoais somente pelo período necessário para cumprir as finalidades informadas, para cumprir obrigações legais, regulatórias ou para preservação de direitos. Terminado o prazo de armazenamento, os Dados Pessoais são anonimizados ou excluídos, utilizando método seguro de descarte.
Além disso, a qualquer momento, o Titular poderá solicitar a exclusão de seus Dados Pessoais. Entretanto, por conta de obrigações legais, o Grupo Nós poderá não excluir imediatamente os Dados Pessoais. Nesse caso, o Titular será informado sobre essa impossibilidade com a devida justificativa e seus Dados Pessoais serão excluídos ao fim do prazo legal.
9. Cookies
A Plataforma poderá utilizar cookies e outras tecnologias similares durante a navegação do Titular.
Os cookies servem para aprimorar a experiência do Titular, tanto em termos de performance, como em termos de usabilidade, uma vez que os conteúdos disponibilizados serão direcionados às suas necessidades e expectativas.
Eles também podem ser utilizados para realizar estatísticas anônimas e agregadas que permitem entender como o Titular utiliza a Plataforma, bem como para aprimorar suas estruturas e conteúdo. A utilização de cookies é algo muito comum em qualquer plataforma digital atualmente. O seu uso não prejudica os Dispositivos onde são armazenados.
Tipos de Cookies utilizados
Cookies Estritamente Necessários: Permitem a navegação e utilização das aplicações, bem como acessar áreas seguras da Plataforma. Sem estes cookies, a Plataforma não funciona corretamente.
Cookies Analíticos: Coletam dados estatísticos anônimos com a finalidade de analisar a utilização da Plataforma e seu respectivo desempenho.
Cookies de Funcionalidade: São utilizados para assegurar a disponibilização de funcionalidades adicionais da Plataforma ou para guardar as preferências definidas pelo usuário ao navegar na internet, sempre que utilizar o mesmo dispositivo.
Cookies de Publicidade: Direcionam a publicidade em função dos interesses do Titular, ajudando a medir o sucesso de aplicações e a eficácia da publicidade de parceiros.
Gerenciando ou excluindo cookies
A maioria dos navegadores de Internet é configurada para aceitar automaticamente os cookies, mas o Titular pode alterar as configurações para bloquear o seu uso. Os navegadores que possuem navegação anônima permitem apenas cookies estritamente necessários e de funcionalidade.
Lembramos que desabilitar o uso de cookies poderá impactar a experiência ao navegar pela Plataforma.
Para mais informações:
· Gestão de cookies no Chrome
· Gestão de cookies no Firefox
· Gestão de cookies no Internet Explorer
· Gestão de cookies no Safari
· Gestão de cookies no Opera
· Gestão de cookies no Microsoft Edge
10. Informações Gerais
Alteração do teor e atualização
O Grupo Nós pode alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade. Ocorrendo atualizações relevantes neste documento, o Grupo Nós se compromete a informar por meio de aviso na Plataforma e/ou por meio de comunicação enviada ao e-mail cadastrado do Titular.
Caso algum ponto desta Política seja considerado inaplicável pela ANPD ou por alguma autoridade judicial, as demais condições permanecerão em pleno vigor.
Esta Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro da Comarca de São Paulo, Estado de São Paulo, para resolver qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.
11. Dúvidas? Sugestões? Reclamações?
Canal de contato com o Encarregado de Dados:
Em caso de qualquer dúvida sobre esta Política, inclusive para exercício dos seus direitos, o Titular poderá entrar em contato com o nosso Encarregado de Dados Pessoais:
Nome Encarregado: Peck Advogados
Encarregada Titular: Cecília Helena de Castro
Encarregado Substituto: Leandro Bissoli
Endereço: Rua do Rócio, 351, Vila Olímpia, São Paulo/SP, CEP: 04552-000
E-mail: dpo.privacidade@gruponos.com