POLÍTICA DE PRIVACIDADE

A GMAD respeita as suas preocupações com privacidade e valoriza o relacionamento que tem com você, que acessa e/ou utiliza os nossos produtos e serviços digitais. Nesse sentido, a presente Política de Privacidade conta com informações claras e transparentes sobre o tratamento de dados pessoais, assim como as formas como protegemos os dados e seus titulares.

Visando garantir uma melhor compreensão do panorama de dados tratados em nosso modelo de negócios, assim como a forma que são coletados e para quais finalidades, veja abaixo:

 

CONCEITOS BÁSICOS DA LGPD

COOKIES. Os cookies são pequenos arquivos criados por sites visitados que são salvos no computador do usuário por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.

TITULAR DOS DADOS PESSOAIS. Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.

DADO PESSOAL. Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

DADO PESSOAL SENSÍVEL. Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural

TRATAMENTO DE DADOS PESSOAIS. Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

CONTROLADOR. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO − Data Protection Officer). Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANONIMIZAÇÃO. Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.

CONSENTIMENTO. Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

 

FORMA DE COLETA DE DADOS PESSOAIS

Lojas Físicas

 

Dados coletados

Quando você se encaminha a uma de nossas lojas físicas, são coletados os subsequentes dados:
Dados de identificação: informações fornecidas por você no ato da compra, a exemplo de CPF/CNPJ para emissão de Nota Fiscal, e imagens coletadas por meio de câmeras de vigilância e monitoramento da circulação de pessoas em nossos estabelecimentos.

Dados de pagamento: informações fornecidas pelos titulares para efetivação da compra, como números de cartões de débito e de crédito, bandeira do cartão, data de vencimento, CVV (“Card Verification Value” − Valor de Verificação do Cartão) e endereço para cobrança.

 

Chatcommerce

 

Dados coletados

Através do chatcommerce, o Usuário cadastrado pode adquirir produtos, realizando a compra por meio do Whatsapp, negociando com a loja mais próxima de sua residência, e, em determinados casos, dirigir-se até uma loja elegível para retirar o pedido. Nesse contexto, são coletados:

Dados de cadastro: informações fornecidas voluntariamente pelos titulares ao efetuarem o preenchimento do formulário de cadastro em nossa plataforma de e-commerce − tais como nome completo, e-mail, CPF, endereço, número de telefone.

Dados de registros eletrônicos e interação do Usuário: informações coletadas como decorrência da sua navegação (seja você visitante ou Usuário cadastrado) em nossa plataforma – tais como dados dos itens visitas, endereço IP (Protocolo de Internet), dados dos dispositivos móveis utilizados para acesso ao website (incluindo versão de sistema operacional, navegador , conexão e softwares instalados), dados geo locacionais, e demais informações relacionadas à interação do Usuário, tais como data e hora de acesso, produtos visualizados, tempo gasto nas páginas, áreas visitadas, registros de cliques e identificadores de cookies.

 

FINALIDADE DA COLETA DE DADOS PESSOAIS

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes no ambiente online. Confira abaixo as finalidades observadas nas operações de tratamento:

  • Prestação dos serviços disponibilizados no ambiente online, em cumprimento das obrigações contratuais assumidas;
  • Viabilização de mecanismos de controle de estoque, logística reversa e devolução de produtos;
  • Manutenção de cadastros para melhor comunicação com nossos clientes;
  • Prestação de serviços associados aos produtos comercializados por nós;
  • Definição e análise de padrões e preferências de consumo dos nossos clientes, inclusive para a veiculação de ofertas personalizadas e indicação de produtos, conteúdos, notícias e demais informações relevantes para o relacionamento de forma mais assertiva;
  • Realização de campanhas publicitárias;
  • Consolidação de indicadores de utilização dos serviços disponibilizados em nossa plataforma e ações de melhoria contínua;
  • Customização e melhoria de performance da navegabilidade;
  • Aumento de mecanismos de segurança física e patrimonial;
  • Redução do risco de atividades ilícitas e combate à fraude;
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.

 

4 – COMPARTILHAMENTO DE DADOS PESSOAIS

Os dados pessoais utilizados na GMAD, quando necessário, podem vir a ser compartilhados com alguns destinatários:

  • Operadores de dados e prestadores de serviço: como inúmeros dos nossos serviços dependem da atuação de outras empresas, podemos compartilhar dados com parceiros − a exemplo plataformas de pagamento e empresas de logística -, o que fazemos em estrito cumprimento e comprometimento com as finalidades informadas aos titulares;
  • Parceiros de combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos;
  • Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação;
  • Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

 

5 – ARMAZENAMENTO E SEGURANÇA DE DADOS PESSOAIS

A GMAD fará o tratamento de dados durante o tempo necessário para cumprir com a finalidade da coleta, obrigação legal ou regulatória.

A GMAD adota políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de evento de destruição, perda, alteração, comunicação ou difusão.

No entanto, como todas as circunstâncias inerentes à arquitetura da internet, a segurança não pode ser irrestritamente assegurada contra todas as ameaças existentes no ambiente virtual, sendo nosso compromisso, dentro de nossa capacidade, o emprego das medidas de segurança disponíveis para prevenção de incidentes.

Além disso, direcionamos esforços na conscientização de nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado e quanto à importância de implementação de fluxos internos como controle de acesso e dever de confidencialidade.

 

6- DIREITOS DOS TITULARES DE DADOS

Nos termos da legislação brasileira, destacamos a seguir os seguintes direitos, os quais podem ser requisitados pelos titulares de dados pessoais por meio dos canais de contato disponibilizados nesta Política, respeitados os limites aplicáveis:

  • Confirmação e acesso aos dados: qualquer um pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pela GMAD, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, podemos implementar mecanismos de autenticação de identidade do solicitante, com o objetivo de garantir segurança e proteção às informações tratadas.
  • Revogação de consentimento: nas situações em que a realização de operações de tratamento requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.
  • Correção: estando-se diante de dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou mesmo viabilizá-la de forma célere e imediata através da atualização de seu cadastro em nossa plataforma.
  • Exclusão ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas, notadamente quando a base legal para o tratamento for o consentimento -, em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais ou para a proteção de interesses nossos ou de terceiros.
  • Oposição: ao titular de dados pessoais deve ser oportunizada a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstas.



7 – COOKIES E TECNOLOGIAS SIMILARES

Além dos dados fornecidos pelo titular quando da utilização de plataformas digitais, fazemos uso de funcionalidades como cookies para aperfeiçoamento da navegabilidade e da experiência do Usuário.

Os cookies são pequenos arquivos que armazenam temporariamente certas preferências identificadas em visitas ao domínio, permitindo que sejam memorizados dados relativos ao computador ou outro dispositivo utilizado pelo Usuário em navegações anteriores, de modo a otimizar a interação dentro da plataforma.

Determinados cookies são fundamentais para o funcionamento da plataforma eletrônica, não sendo possível torná-los inativos sem que haja implicações negativas à navegabilidade.

Por outro lado, existem também os cookies chamados não essenciais, os quais, embora não sejam obrigatórios, permitem otimização da experiência do Usuário, oportunizando recursos como a memorização de preferências, termos de buscas e histórico de produtos inseridos no “Carrinho”, por exemplo, permitindo, dessa forma, que a navegação ocorra de forma customizada. Você pode controlar o uso de cookies não essenciais através das configurações de seu navegador, mas isso poderá afetar o adequado funcionamento das nossas plataformas.

 

8 – ENVIO DE E-MAILS

O endereço de e-mail informado no momento do cadastro poderá ser utilizado para envio de comunicados, envio de cupons de descontos, promoções exclusivas e novidades. Desta forma, recomendamos que você adicione a GMAD como um remetente confiável para evitar que tais mensagens sejam interceptadas pelo AntiSpam e verifique frequentemente sua pasta de lixo eletrônico ou spam. Nossos comunicados são enviados através dos e-mails: marketing@gmad.com.br; marketing2@gmad.com.br; contato@gmad.com.br.

Considerando que alguns servidores podem bloquear determinadas mensagens, não nos responsabilizamos pela entrega de todos os e-mails disparados.

Poderão ser enviados e-mails semanais com ofertas para os clientes cadastrados. Os e-mails enviados pela GMAD não contêm anexos para serem baixados e tampouco solicitam dados dos usuários. Caso não queira mais receber e-mails da GMAD, clique no link de descadastramento presente em nossos e-mail a qualquer momento.

 

9 – DICAS DE SEGURANÇA

Não forneça seus dados pessoais ou senhas a terceiros, mesmo a amigos e parentes.

Certifique-se se o site em que você está navegando possui o selo da Internet Segura. Não efetue pagamentos em sites não confiáveis e de procedência desconhecida.

Confira se o ambiente é seguro.

Desconfie de ofertas inacreditáveis ou textos com anexos ou links, principalmente de remetentes desconhecidos.

 

10 – COMO FAZER CONTATO COM A GMAD

Se restar qualquer dúvida ao usuário após a leitura desta Política de Privacidade Proteção de Dados Pessoais, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado pelos canais abaixo:

Encarregado de Dados (DPO): Rodrigo de Carvalho;

E-mail: dpo@gmad.com.br

 

11 – DEMAIS INFORMAÇÕES

A presente Política de Privacidade pode sofrer atualizações e ajustes a qualquer tempo, de modo a refletir as práticas da GMAD em matéria de privacidade e proteção de dados pessoais. Caso a atualização seja substancial, utilizaremos os meios disponíveis para contatar nossos clientes para que tomem ciência das alterações. De toda forma, a data de última atualização constará sempre ao final do documento, sendo recomendável que o titular se mantenha atento às informações prestadas.


Data da última atualização, 01 de setembro de 2021