Política de Privacidade

  

1. DECLARAÇÃO DE PRIVACIDADE

A presente Política demonstra o compromisso da Tecidos e Armarinhos Miguel Bartolomeu S.A. – TAMBASA (“Tambasa”), bem como das demais empresas do Grupo Bartolomeu (“Grupo” ou “Grupo Bartolomeu”), com as normas de proteção de dados pessoais, segurança da informação e privacidade. É por meio dela que buscamos demonstrar, de maneira simples e transparente, a forma que cuidamos dos seus dados.

2. OBJETIVO

O objetivo desta Política de Privacidade e Uso de Dados (“Política”) visa estabelecer diretrizes e regras para a proteção de dados e informações pessoais, tais como registros eletrônicos (“dados”), dentro do Grupo Bartolomeu, que estejam relacionadas a pessoas físicas identificadas e/ou identificáveis (“Usuário”) que possam ser coletadas, manuseadas e/ou armazenadas por nossos colaboradores.
Tais diretrizes buscam: estar em conformidade com as Leis e regulamentações aplicáveis à proteção de dados pessoais (Constituição Federal Brasileira, Código de Defesa do Consumidor, Código Civil, Marco Civil da Internet, Lei Geral da Proteção de Dados Pessoais e as demais normas sobre o tema); proteger todos os direitos de clientes, fornecedores, colaboradores, ex-colaboradores e demais parceiros do Grupo Bartolomeu contra quaisquer riscos de violação de dados pessoais; ser transparente no tratamento de todos os dados pessoais coletados; informar, de forma clara e facilitada, os seus direitos com relação ao tratamento de dados pessoais; explicar a forma pela qual seus dados serão tratados de acordo com a finalidade pretendida; e, promover a conscientização de todo o Grupo Bartolomeu em relação à proteção de dados pessoais e demais questões de privacidade.
Esta Política de Privacidade descreve o modo pelo qual tratamos os seus dados pessoais. Em caso de quaisquer dúvidas, pedimos a gentileza de entrar em contato com nosso Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer ou “DPO”), por meio do e-mail [email protected].

3. Termos e Definições

Esta Política, atenta às disposições legais, descreve e define as principais expressões abaixo:

• Agentes de tratamento: Controlador e/ou Operador.
• Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
• Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
• Dado anonimizado: dado relativo a titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.
• Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.
• Dado pessoal: informação relacionada a pessoa natural identificada ou identificável.
• Dado pseudonimizado: dado relativo ao titular que não possa ser identificado, senão pelo uso de informação adicional.
• Eliminação: exclusão de dados ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.
• Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”).
• Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
• Pseudonimização: tratamento por meio do qual um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo, senão pelo uso de informação adicional mantida separadamente pelo controlador em ambiente controlado e seguro.
• Titular de Dados Pessoais: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
• Transferência internacional de dados pessoais: transferência de dados pessoais para país estrangeiro ou organismo internacional do qual o país seja membro.
• Tratamento de dados pessoais: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
• Uso compartilhado de dados pessoais: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados.
• Usuário do site: titular de Dados Pessoais que visita e utiliza o website da Tambasa através do domínio https://tambasa.com/.

4. PÚBLICO ALVO E ABRANGÊNCIA

 
Aplica-se no âmbito de todos os clientes, fornecedores, colaboradores, ex-colaboradores e demais parceiros que tiverem acesso aos dados considerados pessoais nos termos da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – “LGPD”) detidos pelo Grupo Bartolomeu nos quais são necessários para interação do desenvolvimento das atividades operacionais.
Considerando as necessidades específicas e os aspectos legais e operacionais a que estão sujeitas cada atividade de tratamento de dados pessoais mapeadas dentro do Grupo Bartolomeu, a partir dos direcionamentos previstos na presente Política, todo o Grupo Bartolomeu deverá observar as previsões contidas neste documento, sem prejuízo de procedimentos e instruções de trabalho que venham a ser desenvolvidos oportunamente, observando a manutenção e/ou incremento dos aspectos asseguradores da conformidade do Grupo Bartolomeu com a legislação vigente nacional e internacional aplicável sobre proteção de dados pessoais.
Caso, após ler nossa Política, você ainda tenha dúvidas em relação ao tratamento de seus dados pessoais, você poderá solucioná-las através dos canais que identificamos ao final desta Política.

5. PRINCÍPIOS E DIREITO À PRIVACIDADE

O Grupo Bartolomeu preza pela privacidade de todos os dados coletados, manuseados, divulgados e tratados de todos seus clientes, fornecedores, colaboradores, ex-colaboradores e demais parceiros, regendo os seguintes princípios:

• Legalidade, transparência e não discriminação;
• Necessidade;
• Exatidão;
• Limitação e adequação da finalidade;
• Retenção e limitação do armazenamento de dados; e,
• Integridade, disponibilidade e confidencialidade (livre acesso, prevenção e segurança).

O Grupo Bartolomeu está comprometido em tratar todos os dados de forma responsável e de acordo com todas as legislações aplicáveis sobre a privacidade e proteção de dados.

6. TIPOS DE DADOS PESSOAIS TRATADOS PELO GRUPO BARTOLOMEU

O Grupo Bartolomeu poderá ter acesso a dados pessoais nas seguintes situações:
a) Através da navegação em nossos sites:
Para navegação e utilização geral dos sites do Grupo Bartolomeu, não é necessário que o Usuário se identifique. Entretanto, quando você acessa o site, independentemente da realização de login, nós coletaremos dados relativos à sua navegação, como seu endereço de IP (Internet Protocol), tipo de navegador, aparelho e operadora de celular, posição geográfica e outros dados relativos aos usuários, com a finalidade de mensurar a performance da plataforma de todos os nossos sites (principalmente nos de endereço eletrônico: ri.tambasa.com – tambasa.com –  loja.tambasa.com), avaliar as necessidades dos usuários, aprimorar a funcionalidade dos sites para os usuários e consumidores, bem como para cumprir exigências previstas na LGPD (Lei n.º 13.709/2018).
O Grupo Bartolomeu, por meio do botão de acesso “Trabalhe Conosco”, direciona o usuário para o site da https://tambasa.vagas.solides.com.br (operadora de dados Sólides), que possibilita que o usuário se candidate a algum dos cargos abertos e oferecidos pela empresa, bem como se cadastrem no “Banco de talentos” do Grupo Bartolomeu. Atualmente, são solicitados os seguintes dados: nome completo, e-mail, e-mail secundário (opcional), CPF, telefone, data de nascimento, link do LinkedIn (opcional), deficiência (opcional), sexo (opcional), raça/cor (opcional), orientação sexual (opcional), gênero (opcional), foto (opcional), currículo (estado civil, experiencia profissional, formação acadêmica, pretensão salarial, RG, CEP, estado, cidade, bairro e rua), resumo profissional, experiências profissionais, formações profissionais, habilidades, idiomas, vídeo de apresentação (opcional), link de portfólio (opcional), endereço, pretensão salarial, CNH (opcional), indicação para a vaga, redes sociais (Instagram e Facebook – opcional). Posteriormente, é realizado um teste “Profiler”, com duração de 5 minutos, com obtenção de dados pessoais de saúde.
Assim como, possibilita o usuário dar sugestões, reclamações, receber informações, realizar trocas, cadastrar-se como representante, cadastrar um cliente, cadastrar como fornecedor, negociar seus débitos através do “fale conosco”
Além destes dados de navegação, os sites do Grupo Bartolomeu também utilizarão “cookies”. Esta tecnologia nos ajuda a entender melhor o comportamento do Usuário, nos dizem quais partes de nosso site as pessoas visitaram, além de facilitar e medir a eficácia da publicidade e das pesquisas na web, entre outras funcionalidades. É possível, através de seu navegador de internet, desabilitar a utilização de cookies, entretanto, algumas funções e ferramentas do nosso site poderão ser limitadas em razão disso.
Os dados de navegação são analisados e utilizados para melhorar sua experiência, realização de mensuração de performance da plataforma dos sites do Grupo Bartolomeu, avaliação das necessidades dos usuários, aprimoramento da funcionalidade dos sites para os usuários e consumidores, bem como para incrementar a segurança da plataforma e dos usuários que utilizam os sites.
Um cookie é um pequeno arquivo de texto utilizado pelo nosso site, quando visitado por um usuário, com o objetivo de permitir um funcionamento adequado da plataforma, obter informações mais precisas e otimizar nossas campanhas de marketing e publicidade.
Para a classificação de cookies, empregamos o sistema de classificação proposto e desenvolvido pela Câmara de Comércio Internacional do Reino Unido (ICC), conforme segue.
O Grupo Tambasa utiliza os seguintes tipos de cookies, de acordo com a ferramenta disponibilizada pela OneTrust:

• Cookies estritamente necessários (Strictly Necessary Cookies):

Os cookies estritamente necessários permitem um funcionamento adequado do nosso site, não coletando ou armazenando informações sobre você ou em relação às suas preferências. Normalmente, eles só são configurados em resposta a ações realizadas pelos usuários, como por exemplo salvar as suas preferências de privacidade, realizar log-in ou salvar informações para o preenchimento de formulários. Por essa razão, não é possível desabilitá-los.

Subgrupo	Cookie	Uso
tambasa.com.br	ak_bmsc	Próprio
	ak_bmsc
	bm_mi
	bm_sv
loja.tambasa.com.br	JSESSIONID	Próprio
youtube.com	YSC	Terceiro

• Cookies de desempenho (Performance cookies):

Esse tipo de cookie coleta informações sobre como os usuários utilizam e navegam no site, como por exemplo:

1. Quais páginas os usuários acessam com mais frequência;
2. Se o usuário recebe mensagens de erro de nossas páginas.

Esse tipo de cookie não coleta informações que possam identificar um usuário. Todas as informações que esses cookies coletam são anônimas, servindo apenas para melhorar o funcionamento do site.

Subgrupo	Cookie	Uso
tambasa.com.br	_ga	Próprio
	_hjSession_xxxxxx
	_hjSessionUser_xxxxxx
	_hjTLDTest
loja.tambasa.com.br	SESSIONID	Próprio

• Cookies de publicidade (Targeting cookies):

São utilizados para verificar as preferências dos visitantes. É por meio dessas informações que conseguimos identificar as suas escolhas e utilizá-las em campanhas de publicidade ou em outros serviços similares, sempre respeitando suas preferências e privacidade. Podem ser usados, também, por terceiros para mostrar-lhe anúncios relacionados a você em outros websites.

Subgrupo	Cookie	Uso
tambasa.com	_gat_gtag_xxxxxxxxxxxxxxxxxxxxxxxxxxx	Próprio
youtube.com	VISITOR_INFO1_LIVE	Terceiro
	VISITOR_PRIVACY_METADATA
	CONSENT

• Cookies Desconhecidos (Unknown Cookies):

Cookies que embora tenham sido identificados, a ferramenta utilizada não foi capaz de classificá-los através da metodologia adotada.

Subgrupo	Cookie	Uso
tambasa.com.br	xva9263388c1PRD_siteUS	Próprio
	_ga_xxxxxxxxxx
	bm_mi
	xda9263388c1PRD_siteUS
loja.tambasa.com.br	JSESSIONID	Próprio
	_hjCookieTest
	osfliveuiroute
	ccstoreroute
	store_busy
	store_busy
	storePriceListGroupId
occa.ocs.oraclecloud.com	ak_bmsc	Terceiro
visit-prod-us.occa.ocs.oraclecloud.com	visitroute
occa.ocs.oraclecloud.com	bm_sv

Para configurar as permissões de cookies do nosso site, acesse as “Definições de cookies”. Caso você queira saber como excluí-los ou restringi-los, use a configuração do seu navegador.
Para desativar os cookies em seu navegador, siga as instruções normalmente localizadas nos menus “Ajuda”, “Ferramentas” ou “Editar” no seu navegador. Observe que a desativação de uma das categorias de cookies não exclui, automaticamente, os cookies armazenados previamente em seu navegador, devendo ser realizada de forma manual pelo usuário.
Você encontrará mais explicações sobre como proceder clicando nos links abaixo.

Firefox	Chrome	Internet Explorer	Safari	Microsoft Edge

Lembre-se de que se você bloquear cookies estritamente necessários em nosso site, não poderemos garantir o correto funcionamento de todas as funcionalidades e talvez você não consiga acessar determinadas áreas e/ou páginas. Através do cadastro de nossos clientes, fornecedores, colaboradores e demais pessoas físicas que acessem de alguma forma as dependências internas do Grupo Bartolomeu.
Para garantir a transparência do tratamento de dados pessoais que realizamos, informamos que os dados coletados para a realização de cadastro no Grupo Bartolomeu são: nome completo, CPF e/ou CNPJ, endereço eletrônico, data de nascimento, telefone de contato e endereço completo com CEP.
Para fins de mera realização de cadastro, não será solicitado dados bancários ou número de cartão de crédito, tendo em vista que estes dados só serão solicitados no momento da efetivação de uma compra.
Os dados são coletados para viabilizar as compras realizadas, bem como para realização do procedimento de entrega, emissão de nota fiscal, atendimento às disposições LGPD e do Marco Civil da Internet (Lei 12.965/2014), bem como para que possamos entrar em contato com o Usuário e atender eventuais solicitações.
Caso o Usuário se manifeste, no momento do cadastro, o interesse em receber e-mails publicitários, seus dados serão utilizados para envio de ofertas e realização de campanhas publicitárias. Entretanto, caso não deseje mais receber nossas ofertas em sua caixa de entrada, é possível solicitar a interrupção dos envios através de link disponibilizado em todas as mensagens enviadas por e-mail.
O compartilhamento de Dados Pessoais somente ocorrerá para o estrito cumprimento das finalidades previstas nesta Política. As principais hipóteses de compartilhamento de dados são:

1. Com entidade pública ou delegada, para cumprimento de obrigação legal ou regulatória;
2. Com Operadores, para oferecimento de produtos ou serviços de terceiros, relacionados às atividades principais do Grupo Bartolomeu e para o desenvolvimento das atividades do sites tambasa.com, tambasa.com e/ou loja.tambasa.com;
3. Empresas do mesmo grupo econômico do Grupo Bartolomeu, o compartilhamento de dados pessoais se dá por necessidade operacional em decorrência do parque informático ser total ou parcialmente comum a todas as empresas.

Na hipótese de o Usuário optar por participar de um processo seletivo divulgado pelo Grupo Bartolomeu, seus dados serão compartilhados com a Solides Tecnologia S.A. (CNPJ 10.461.302/0001-10) empresa parceira que fornece e gerencia a plataforma que utilizamos para realizar estes processos.
b) Através dos dados de compras realizadas
Quando você realiza uma compra, as informações de compra são coletadas, incluindo detalhes e valores dos produtos adquiridos, valor total da compra, forma de pagamento, dados de cartão de crédito, se aplicável, bem como são tratados os dados coletados no momento do cadastro.
Os dados de compra são utilizados principalmente para que nós e nossos parceiros possamos concluir a venda, processar o pagamento e entregar o produto da forma escolhida pelo Usuário.
Estes dados são coletados para viabilizar a compra na plataforma digital, bem como para realização do procedimento de entrega, emissão de nota fiscal, atendimento às disposições LGPD (Lei nº 13.709/2018) e prevenção à fraude.
Da mesma forma, são coletados dados bancários e informações de cartões de crédito, para processamento de pagamentos, bem como para realização e efetivação da compra.
Tais dados são compartilhados:

1. 1. Com entidade pública ou delegada, para cumprimento de obrigação legal ou regulatória;
   2. Com Operadores, para oferecimento de produtos ou serviços de terceiros, relacionados às atividades principais do Grupo Bartolomeu.
   3. Nas empresas do Grupo Bartolomeu, o compartilhamento de dados pessoais se dá por necessidade operacional em decorrência do parque informático ser total ou parcialmente comum a todas as empresas.

7. FUNDAMENTOS LEGAIS DOS TRATAMENTOS DE DADOS

Para o tratamento de dados pessoais, o Grupo Bartolomeu se utiliza das seguintes bases legais de tratamento:

Dados de Navegação:		Se não acompanhados ou vinculados aos seus dados pessoais, não se aplica a LGPD. Se acompanhados ou vinculados aos seus dados pessoais, a base jurídica é o consentimento (artigo 7º, I, da LGPD).
Dados de Cadastro:		Execução de procedimentos preliminares ao contrato de compra e venda a ser fechado entre as partes (artigo 7º, inciso V, da LGPD).
Dados para participação em processo de recrutamento e seleção:		Envio de currículos: a base legal é procedimentos preliminares à execução de contrato (Art. 7º, V, LGPD). Banco de talentos: a base legal é o consentimento (Art. 7º, I, LGPD)
Dados de Compra:		Execução de contrato (artigo 7º, inciso IX, da LGPD) e cumprimento de obrigação legal (artigo 7º, inciso II, da LGPD).
Ações de publicidade com quaisquer dados acima mencionados:		Mediante consentimento do usuário (inciso I do artigo 7º da LGPD).

O Grupo Bartolomeu, em nenhuma hipótese, vende seus dados pessoais a terceiros.
Seus dados apenas serão compartilhados com parceiros e prestadores de serviços quando for necessário, para alguma das finalidades descritas nesta Política, a exemplo da realização de entregas dos produtos comprados por você, ou ainda, quando requisitado por autoridades e órgãos competentes. Sempre que efetuado, o compartilhamento de dados será realizado de acordo com as disposições da LGPD.

8. DIREITOS DO USUÁRIO

São direitos do Usuário, a qualquer momento:

• Confirmação da existência de tratamento de seus dados pessoais;
• Acesso aos dados pessoais;
• Correção de dados incompletos, inexatos ou desatualizados;
• Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
• Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da ANPD;
• Revogação do consentimento e consequente eliminação dos dados pessoais tratados, exceto nas hipóteses previstas no art. 16 da LGPD;
• Informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; e,
• Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.

Caso queira exercer qualquer desses direitos, por favor, entre em contato conosco pelos meios indicados ao fim desta Política. Nesse caso, podemos solicitar alguma prova de identidade antes de atender sua solicitação. Comprovada sua identidade, responderemos a sua solicitação no menor prazo possível, observadas as disposições da Lei 13.709/2018 (LGPD).

9. PROTEÇÃO E PRAZO DOS DADOS

Mantemos os dados pessoais do Usuário armazenados em ambientes seguros, conforme nossa Política de Segurança da Informação. Todos os dados coletados durante a interação com nosso site, desde o primeiro acesso, trafegam e são protegidos por protocolos de transferência segura (HTTPS) e criptografia. Posteriormente, tais dados são armazenados em ambiente seguro do nosso parceiro de serviços de armazenamento em nuvem, conforme os mais altos padrões de segurança da informação.
Armazenamos dados pessoais somente durante o período necessário para atender cada finalidade indicada nesta Política. Caso, os dados pessoais sejam necessários para a execução de alguma obrigação contratual assumida por nós junto ao Usuário, somente poderemos excluir os dados após cumprir tais obrigações.
Via de regra, em respeito ao seu direito à privacidade da informação, periodicamente, a cada 12 meses, revisamos a nossa base de dados, para saber se as informações registradas ainda são necessárias e atualizadas, para o alcance da finalidade inicialmente pretendida.
Após esse prazo, caso verificado a ausência de fundamento legal para o tratamento dos dados, os eliminamos da nossa base, a não ser que, justificadamente, possam ser anonimizados, ou sejam necessários ao cumprimento de obrigação legal ou regulatória.

10. POSSÍVEIS ALTERAÇÕES NA POLÍTICA DE PRIVACIDADE E USO DE DADOS

O Grupo Bartolomeu poderá alterar essa Política a qualquer momento. Desta forma, é recomendável que você consulte periodicamente sua versão mais atualizada.

11. CANAIS DE ATENDIMENTO

Em caso de dúvidas sobre esta Política, o Grupo Bartolomeu disponibiliza os seguintes canais de atendimento:

DPO:		GEP Soluções em Compliance
Responsável:		Maurício José Ribeiro Rotta
Telefone:		(31) 3359-0000 ramal 756 ou 947
E-mail:		[email protected]