TERMO DE CONSENTIMENTO PARA TRATAMENTO DE DADOS PESSOAIS NOS TERMOS DA LEI 13.709/2018 – LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS
Nos termos que determina a legislação, como forma de proteger o consumidor e dar tratamento adequado aos dados fornecidos no momento das aquisições dos produtos do grupo Midea Carrier, o presente termo deve ser ACEITO.
Este documento é uma proteção aos dados do consumidor e visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Ao assinar o presente termo, o Titular consente e concorda que a Midea Carrier, doravante denominada Controlador, tome decisões referentes ao tratamento de seus dados pessoais, bem como realize o tratamento de seus dados pessoais, envolvendo operações como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
A partir dos dados obtidos com o consentimento do titular dos dados, será conferido uma pontuação (score) de Confiança Digital aos Clientes Finais, baseado em seu histórico de transações pelos meios digitais e permitindo a verificação da sua pontuação perante o mercado consumidor, garantindo maior transparência e confiabilidade no mercado digital.
O presente aceite será mantido em guarda dos registros (logs) por período legal.
Os dados do titular serão validados e arquivados no Banco de Dados da empresa CLEARSALE sociedade anônima de capital fechado com sede na Rua Achilles Orlando Curtolo, 349, 3º, 4º e 5º andares, Barra Funda, São Paulo - SP, CEP 01144-010, inscrita no CNPJ/MFsob nº 03.802.115/0001-98, isenta de inscrição estadual e com filial na Rua Achilles Orlando Curtolo, nº 349, 1º e 2º andares, Barra Funda, São Paulo - SP, CEP 01144-010, inscrita no CNPJ/MF sob nº 03.802.115/0002-79 e poderão, a exclusivo critério da CLEAR SALE, serem utilizados:
(i) para mitigar as fraudes eletrônicas considerando a análise do perfil do Cliente Final, histórico de transações realizadas e informações existentes nos bancos de dados da CLEARSALE e aplicando o modelo estatístico de indicador de propensão à fraude pelas mesas de análise de risco, a fim de conferir o status sobre a suspeita de fraude eletrônica e evitar que sejam realizadas transações por terceiros em nome do Cliente Final e/ou utilizando informações falsas;
(ii) para criar um cadastro de pontuação baseada no histórico de transações realizadas pelos Clientes Finais; e
(iii) para fins estatísticos sem a individualização dos referidos dados.
Desta forma, os dados serão armazenados no banco de dados da CLEARSALE, para combate a fraude, com cadastro de pontuação e demais objetivos mencionados no parágrafo anterior.
O titular dos dados tem o direito de, gratuitamente, retirar ou revogar o presente consentimento, bem como, se houver mudança na finalidade dos dados coletados originalmente, efetuar novo consentimento.
O titular dos dados tem o direito de corrigir ou alterar seus dados e tais opções estarão à disposição do usuário ou cliente e serão facilitadas e disponibilizadas gratuitamente.
Dados Pessoais
O Controlador fica autorizado a tomar decisões referentes ao tratamento e a realizar o tratamento dos seguintes dados pessoais do Titular:
• CPF e imagem;
• nome;
• data de nascimento;
• país;
• nacionalidade;
• sexo;
• nome do responsável legal;
• nome da mãe (filiação);
• endereço de e-mail;
• endereço físico, incluindo CEP;
• número de telefone;
• data das transações realizadas pelo Cliente Final;
• valor total das transações realizadas pelo Cliente Final;
• itens dos pedidos realizados pelo Cliente Final;
• descrição dos itens dos pedidos realizados pelo Cliente Final;
• tipo da entrega solicitada pelo Cliente Final;
• últimos dígitos do cartão de crédito do utilizado pelo Cliente Final;
• bandeira do cartão de crédito utilizado do Cliente Final;
• data de expiração do cartão de crédito utilizado pelo Cliente Final;
• nome do titular do cartão de crédito utilizado pelo Cliente Final;
• dados relacionados à transações realizadas pelo Cliente Final para viagens como: programa de milhagem, número do voo, data do voo, classe do assento, origem, destino, data de embarque, data de desembarque, hotel reservado, data da reserva, entre outros;
• dados biométricos;
• endereço de IP;
• data e hora do acesso;
• sistema operacional;
• tipo de dispositivo;
• aplicação de acesso à internet - navegador (browser);
• páginas da web visitadas;
• links e áreas acessadas.
• Fotografia 3x4.
• Estado civil.
• Nível de instrução ou escolaridade.
• Números de WhatsApp
• Banco, agência e número de contas bancárias.
• Bandeira, número, validade e código de cartões de crédito.
• Nome de usuário e senha específicos para uso dos serviços do Controlador.
• Comunicação, verbal e escrita, mantida entre o Titular e o Controlador.
Finalidades do Tratamento dos Dados
O tratamento dos dados pessoais listados neste termo tem as seguintes finalidades:
• Possibilitar que o Controlador identifique e entre em contato com o Titular para fins de relacionamento comercial.
• Possibilitar que o Controlador elabore contratos comerciais e emita cobranças contra o Titular.
• Possibilitar que o Controlador envie ou forneça ao Titular seus produtos e serviços, de forma remunerada ou gratuita.
• Possibilitar que o Controlador estruture, teste, promova e faça propaganda de produtos e serviços, personalizados ou não ao perfil do Titular.
• Possibilidade que o Controlador identifique fraudes.
• Arquivar os dados no Banco de Dados da CLEAR SALE para, a critério da CLEAR SALE, ser utilizados (i) para mitigar as fraudes eletrônicas considerando a análise do perfil do Cliente Final, histórico de transações realizadas e informações existentes nos bancos de dados da CLEARSALE e aplicando o modelo estatístico de indicador de propensão à fraude pelas mesas de análise de risco, a fim de conferir o status sobre a suspeita de fraude eletrônica e evitar que sejam realizadas transações por terceiros em nome do Cliente Final e/ou utilizando informações falsas; (ii) para criar um cadastro de pontuação baseada no histórico de transações realizadas pelos Clientes Finais; e (iii) para fins estatísticos sem a individualização dos referidos dados.
Compartilhamento de Dados
O Controlador fica autorizado a compartilhar os dados pessoais do Titular com outros agentes de tratamento de dados, caso seja necessário para as finalidades listadas neste termo, observados os princípios e as garantias estabelecidas pela Lei nº
13.709.
Segurança dos Dados
O Controlador responsabiliza-se pela manutenção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito. Em conformidade ao art. 48 da Lei nº 13.709, o Controlador comunicará ao Titular e à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante ao Titular.
Uma vez que toda transação que envolver pagamento, seja por cartão de crédito ou não, estará encriptada com a tecnologia SSL (Secure Socket Layer), significa, a princípio somente a loja terá acesso aos seus dados, visto que quando você preenche os dados e nos envia, eles são criptografados, o que faz com que durante o trajeto pela Internet fiquem irreconhecíveis, assegurando a confidencialidade da informação. Excepcionalmente, dentro das regras da Lei 13.709, algumas empresas pontuais, como a Clearsale acima apontada e outras referentes ao setor de pagamentos eletrônicos, entre outros provedores da solução, terão acesso aos dados.
Término do Tratamento dos Dados
O Controlador poderá manter e tratar os dados pessoais do Titular durante todo o período em que os mesmos forem pertinentes ao alcance das finalidades listadas neste termo. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido. O Titular poderá solicitar via e-mail ou correspondência ao Controlador, a qualquer momento, que sejam eliminados os dados pessoais não anonimizados do Titular. O Titular fica ciente de que poderá ser inviável ao Controlador continuar o fornecimento de produtos ou serviços ao Titular a partir da eliminação dos dados pessoais.
Direitos do Titular
O Titular tem direito a obter do Controlador, em relação aos dados por ele tratados, a qualquer momento e mediante requisição: I - confirmação da existência de tratamento; II - acesso aos dados; III - correção de dados incompletos, inexatos ou desatualizados; IV - anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na Lei nº 13.709; V - portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial; VI - eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da Lei nº 13.709; VII - informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; VIII - informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; IX - revogação do consentimento, nos termos do § 5º do art. 8º da Lei nº 13.709.
Direito de Revogação do Consentimento
Este consentimento poderá ser revogado pelo Titular, a qualquer momento, mediante solicitação via e-mail ou correspondência ao Controlador.