Política de privacidade

  1. A identidade e os dados de contato do Fornecedor de produtos e/ou serviços e os dados de contato do responsável pela proteção de dados

Identidade e os dados de contato do Fornecedor de produtos e/ou serviços (também referido nesta Política de Privacidade como o “Fornecedor de produtos e/ou serviços” ou o “Controlador”):

Dom Burger

Endereço: Av. Tupi, 1480 – Centro, Pato Branco 85501-030, Paraná, Brasil

Telefone público: +55 46 99932 1798

CNPJ da Empresa: 53.131.081/0001-25

Responsável pela proteção de dados: Dom Burger

 

1.1. Os dados de contato do responsável pela proteção de dados (“DPO”) podem ser encontrados no site, desde que tenha sido (necessariamente) nomeado tal responsável pela proteção de dados

 

  1. Finalidades (e base legal relacionada) do(s) procedimento(s)

2.1. O Controlador processará os dados pessoais que você (também referido nesta política de privacidade como “você” ou “cliente” ou “titular dos dados”) fornecidos pelo cliente (por exemplo, nome, sobrenome, endereço (de entrega), número de telefone, endereço de e-mail) ao solicitar produtos e/ou serviços por meio do aplicativo do Provedor (referido nesta Política de Privacidade como “aplicativo” ou “solução”) e comunicados pelo Provedor ao Controlador, para quaisquer fins, a fim de tomar as medidas necessárias para concluir um contrato com o cliente (seguindo uma solicitação expressa pelo cliente ao usar o aplicativo) e executar o acordo concluído com o cliente (o “acordo”).

2.2. Seus detalhes de contato eletrônico fornecidos no contexto da venda de um produto ou serviço podem ser usados ​​para marketing direto (comunicações não solicitadas) sobre produtos ou serviços semelhantes. Você sempre pode retirar seu consentimento usando o link de cancelamento de inscrição disponível antes de qualquer sessão de pedido sua ou no rodapé de qualquer comunicação de e-mail de marketing recebida de nós.

2.4. Sem afetar a generalidade do exposto acima e por uma questão de clareza, seus dados (de contato eletrônico) podem ser usados ​​pelo Controlador e/ou pelos fornecedores de produtos e/ou serviços para enviar comunicações de marketing direto (comunicações não solicitadas, para produtos ou serviços que não sejam semelhantes àqueles no contexto dos quais você forneceu seus dados), desde que você tenha dado seu consentimento para tal propósito. Você sempre pode retirar seu consentimento acessando o link fornecido.

2.5. O Controlador armazenará e processará quaisquer de seus dados pessoais na extensão e período máximos fornecidos pelos regulamentos legais obrigatórios aplicáveis ​​em vigor.

2.6. O Controlador também processará seus dados pessoais para quaisquer outros propósitos para os quais você expressou o consentimento inequívoco.

 

  1. Base legal do processamento

A base legal do processamento é o artigo 6, parágrafo (1), letra (b) e (c), bem como, especialmente no caso de marketing direto, a letra (f), do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016 (referido nesta Política de Privacidade como o “Regulamento” ou (“GDPR”), a saber:

(b) o processamento é necessário para a execução de um contrato do qual o titular dos dados é parte ou para tomar medidas a pedido do titular dos dados antes de celebrar um contrato;

(c) o processamento é necessário para o cumprimento de uma obrigação legal à qual o Controlador está sujeito;

………………….

(f) o processamento é necessário para os fins dos interesses legítimos perseguidos pelo Controlador ou por um terceiro…”.

 

Na extensão máxima permitida pelas regulamentações legais em vigor, o processamento de dados pessoais para fins de marketing direto pode ser realizado para um interesse legítimo, levando em consideração que há uma relação relevante e adequada entre o titular dos dados e o Controlador, sendo o titular dos dados/tornando-se um cliente do Controlador. Os interesses legítimos perseguidos pelo Controlador por meio das comunicações de marketing direto, principalmente, são a possibilidade de manter o cliente atualizado com a atividade do Controlador.

 

  1. Destinatários ou a categoria de destinatários dos dados pessoais

4.1. Enviar seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estão processando os dados pessoais para (fins compatíveis, relacionados e correlacionados com) o propósito de executar o contrato que você tem com o Controlador, a saber: provedores de entrega, provedores de impressão, provedores de faturamento de PDV, provedores de fidelidade, etc.

4.2. Além disso, sem afetar a generalidade do exposto e por uma questão de clareza, as seguintes informações serão transmitidas às seguintes categorias de destinatários, para os seguintes propósitos:

4.2.1. Os seus dados, nomeadamente: apelido, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), fornecidos juntamente com os detalhes da sua encomenda, por via eletrônica (excluindo os detalhes do cartão de pagamento, se tiver escolhido o processo de pagamento online) serão (retransmitidos através de operadores de mensagens de e-mail para o Controlador e de volta para si, para o seu endereço de e-mail, a fim de processar a encomenda e para lhe oferecer o e notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

4.2.2. Se possível, seus dados, a saber: sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), fornecidos juntamente com os detalhes do seu pedido, na forma eletrônica (excluindo os detalhes do cartão de pagamento, se você tiver escolhido o processo de pagamento online) serão (re)transmitidos por meio de operadores de mensagens SMS para os fornecedores de produtos e/ou serviços e de volta para você, por SMS, para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

4.2.3. Além disso, os dados pessoais serão enviados para serem armazenados pelos provedores de armazenamento de dados

 

  1. Transferências de dados pessoais para países terceiros ou uma organização internacional

5.1. Uma eventual transferência ou um conjunto de transferências de dados pessoais para um país terceiro ou uma organização internacional ocorrerá apenas em uma das seguintes condições:

(a) o titular dos dados consentiu explicitamente com a transferência proposta, após ter sido informado dos possíveis riscos de tais transferências para o titular dos dados devido à ausência de uma decisão de adequação e salvaguardas apropriadas;

(b) a transferência é necessária para a execução de um contrato entre o titular dos dados e o Controlador ou a implementação de medidas pré-contratuais tomadas a pedido do titular dos dados;

(c) a transferência é necessária para a conclusão ou execução de um contrato celebrado no interesse do titular dos dados entre o Controlador e outra pessoa física ou jurídica;

(d) a transferência é necessária por razões importantes de interesse público;

(e) a transferência é necessária para o estabelecimento, exercício ou defesa de reivindicações legais;

(f) a transferência é necessária para proteger os interesses vitais do titular dos dados ou de outras pessoas, quando o titular dos dados for física ou legalmente incapaz de dar consentimento;

  1. g) existência de uma decisão de adequação de acordo com o Regulamento;
  2. h) existência de salvaguardas apropriadas, incluindo regras corporativas vinculativas de acordo com o Regulamento;

 

5.2. Os seguintes dados serão transferidos para os seguintes países terceiros, da seguinte forma:

5.2.1. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para a Sendgrid Inc, sediada em Denver Colorado – EUA, para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.2. Sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante) serão enviados para a Peaberry Software Inc. d/b/a Customer IO sediada em Nova York – EUA, para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre a confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.3. Sobrenome, nome, endereço de e-mail, número de telefone e endereço de entrega (se relevante) serão enviados para a Twilio Inc., em São Francisco, Califórnia – EUA, para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.4. Sobrenome, nome, endereço de e-mail, número de telefone e endereço de entrega (se relevante) O IP de origem da sessão do pedido será enviado nos EUA para ser armazenado e/ou para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.5. Se o pagamento on-line estiver disponível e você optar por usá-lo, o sobrenome, nome, endereço de e-mail, número de telefone, endereço de entrega (se relevante), IP de origem da sessão do pedido, nome do titular do cartão, data de validade do cartão, número do cartão, CVV (se necessário) serão enviados para a Spreedly Inc. sediada em Durham, Carolina do Norte, EUA, para processar o pedido e para oferecer a você as notificações relevantes sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido.

5.2.6. Terceiros países podem ser adicionados e/ou removidos de tempos em tempos pelo Controlador, conforme e se o caso for.

 

  1. O período pelo qual os dados pessoais serão armazenados/ Os critérios usados ​​para determinar esse período.

Os dados pessoais serão armazenados por 1 ano, mas não menos do que o período fornecido pelos regulamentos legais em vigor.

Os dados pessoais serão (principalmente) armazenados para executar o contrato, bem como para fins fiscais e/ou legais e, adicionalmente, especificamente e sem afetar a generalidade do exposto, o em O endereço e o número de telefone (conforme e se for o caso) serão armazenados para fins de marketing direto.

 

  1. Obrigação de fornecer os dados pessoais e das possíveis consequências da falha em fornecer tais dados

O fornecimento dos dados pessoais é um requisito contratual.

O titular dos dados é obrigado a fornecer os dados pessoais.

A recusa em fornecer (certos) dados (pessoais) levará (como consequências do não cumprimento da obrigação de fornecer os respectivos dados) à impossibilidade de usar (totalmente) o aplicativo e/ou certas funcionalidades do aplicativo e/ou à impossibilidade de solicitar e/ou comprar e/ou retirar e/ou entregar produtos e/ou serviços, conforme o caso, tendo o Controlador o direito de não processar o pedido.

Sem afetar a generalidade do exposto e por uma questão de clareza:

  1. i) Caso os dados relativos ao local onde os produtos devem ser entregues não sejam fornecidos, os produtos não poderão ser entregues;
  2. ii) Caso o endereço de e-mail não seja fornecido, não poderemos enviar a você nenhuma informação sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e/ou outras informações sobre seu pedido e as comunicações com você não poderão ser realizadas;
  3. v) Caso o nome e o sobrenome não sejam fornecidos, não teremos os dados mínimos de identificação para ter um acordo válido com você e também seu pedido não será processado e não poderemos enviar a você as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos
  4. vi) Caso os endereços IP não sejam fornecidos, nenhuma investigação adicional poderá ser realizada para determinar o que aconteceu e se você foi ou não vítima de uma sessão de pedido fraudulenta (por exemplo, pedidos falsos, pedidos de pegadinha ou representação de compra), portanto, o pedido pode não ser aceito com segurança.

vii) Caso o número de telefone não seja fornecido, o Controlador não poderá contatá-lo de volta em tempo hábil para esclarecimentos relacionados ao pedido ou esclarecimentos de endereço de entrega, conforme o caso.

 

  1. Direito de acesso pelo titular dos dados

8.1. O titular dos dados tem o direito de obter do Controlador a confirmação sobre se os dados pessoais que lhe dizem respeito estão ou não a ser processados ​​e, quando for o caso, o acesso aos dados pessoais e às seguintes informações:

(a) as finalidades do processamento;

(b) as categorias de dados pessoais em causa;

(c) os destinatários ou categorias de destinatários a quem os dados pessoais foram ou serão divulgados, em particular destinatários em países terceiros ou organizações internacionais;

(d) sempre que possível, o período previsto para o qual os dados pessoais serão armazenados ou, se não for possível, os critérios utilizados para determinar esse período;

(e) a existência do direito de solicitar ao Controlador a retificação ou eliminação de dados pessoais ou a restrição do processamento de dados pessoais relativos ao titular dos dados ou de se opor a tal processamento;

(f) o direito de apresentar uma reclamação a uma autoridade de supervisão;

(g) quando os dados pessoais não forem recolhidos do titular dos dados, quaisquer informações disponíveis quanto à sua origem;

(h) a existência de tomada de decisão automatizada, incluindo criação de perfil, mencionada no Regulamento e, pelo menos nesses casos, informações significativas sobre a lógica envolvida, bem como a importância e as consequências previstas de tal processamento para o titular dos dados.

 

8.2. Quando dados pessoais são transferidos para um país terceiro ou para uma organização internacional, o titular dos dados tem o direito de ser informado das salvaguardas apropriadas relacionadas à transferência.

8.3. O Controlador fornece uma cópia dos dados pessoais em processamento. Para quaisquer cópias adicionais solicitadas pelo titular dos dados, o Controlador pode cobrar uma taxa razoável com base nos custos administrativos. Quando o titular dos dados faz a solicitação por meios eletrônicos, e a menos que solicitado de outra forma pelo titular dos dados, as informações são fornecidas em um formato eletrônico comumente usado.

8.4. O direito de obter uma cópia mencionada no parágrafo 8.3 não afeta adversamente os direitos e liberdades de terceiros.

 

  1. Direito de retificação

O titular dos dados tem o direito de obter do Controlador, sem demora injustificada, a retificação de dados pessoais imprecisos que lhe digam respeito. Levando em consideração as finalidades do processamento, o titular dos dados tem o direito de ter dados pessoais incompletos, inclusive por meio do fornecimento de uma declaração suplementar.

 

  1. Direito de apagamento (‘direito de ser esquecido’)

10.1. O titular dos dados tem o direito de obter do Controlador o apagamento de dados pessoais que lhe digam respeito sem demora injustificada, e o Controlador tem a obrigação de apagar dados pessoais sem demora injustificada quando um dos seguintes motivos se aplicar:

(a) os dados pessoais não são mais necessários em relação às finalidades para as quais foram coletados ou processados ​​de outra forma;

(b) o titular dos dados retira o consentimento no qual o processamento se baseia, aqui o processamento ocorre com base no consentimento do titular dos dados dado para o processamento de dados pessoais para uma ou mais finalidades específicas e onde não há outro fundamento legal para o processamento;

(c) o titular dos dados se opõe ao processamento, por motivos relacionados à sua situação particular, de acordo com o Regulamento, e não há motivos legítimos imperiosos para o processamento, ou o titular dos dados se opõe ao processamento para fins de marketing direto e onde não há outro fundamento legal para o processamento;

(d) os dados pessoais foram processados ​​ilegalmente;

(e) os dados pessoais têm que ser apagados para cumprimento de uma obrigação legal na legislação da União ou do Estado-Membro à qual o Controlador está sujeito;

(f) Os dados pessoais foram coletados em relação à oferta de serviços da sociedade da informação a uma criança, de acordo com o Regulamento.

10.2. Quando o Controlador tiver tornado os dados pessoais públicos e for obrigado, nos termos do parágrafo 10.1, a apagar os dados pessoais, o Controlador, levando em conta a tecnologia disponível e o custo de implementação, toma medidas razoáveis, incluindo medidas técnicas, para informar os controladores e processadores que estão processando os dados pessoais que o titular dos dados solicitou a eliminação por tais controladores de quaisquer links para, ou cópia ou replicação, desses dados pessoais.

10.3. Os parágrafos 10.1 e 10.2 não se aplicam na medida em que o processamento seja necessário:

(a) para exercer o direito de liberdade de expressão e informação;

(b) para cumprimento de uma obrigação legal que exija o processamento pela legislação da União ou do Estado-Membro à qual o Controlador esteja sujeito ou para o desempenho de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador;

(c) por razões de interesse público na área da saúde pública, de acordo com o Regulamento;

(d) para fins de arquivamento de interesse público, fins de pesquisa científica ou histórica ou fins estatísticos de acordo com o Regulamento, na medida em que o direito mencionado no parágrafo 10.1 seja suscetível de tornar impossível ou prejudicar seriamente a consecução dos objetivos desse processamento; ou

(e) para o estabelecimento, exercício ou defesa de reivindicações legais.

 

  1. Direito à restrição do processamento

11.1. O titular dos dados tem o direito de obter do Controlador a restrição do processamento quando uma das seguintes situações se aplicar:

(a) o titular dos dados contestar a exatidão dos dados pessoais por um período que permita ao Controlador verificar a exatidão dos dados pessoais;

(b) o processamento for ilegal e o titular dos dados se opuser à eliminação dos dados pessoais e solicitar a restrição do seu uso;

(c) o Controlador não precisar mais dos dados pessoais para os fins do processamento, mas eles forem exigidos pelo titular dos dados para o estabelecimento, exercício ou defesa de reivindicações legais;

(d) o titular dos dados se opôs ao processamento por motivos relacionados à sua situação particular, de acordo com o Regulamento, enquanto se aguarda a verificação se os motivos legítimos do Controlador prevalecem sobre os do titular dos dados.

 

11.2. Quando o processamento tiver sido restringido nos termos do parágrafo 11.1, tais dados pessoais, com exceção do armazenamento, somente serão processados ​​com o consentimento do titular dos dados ou para o estabelecimento, exercício ou defesa de reivindicações legais ou para a proteção dos direitos de outra pessoa física ou jurídica ou por motivos de interesse público importante da União ou de um Estado-Membro.

11.3. Um titular de dados que tenha obtido restrição de processamento nos termos do parágrafo 11.1 é informado pelo Controlador antes que a restrição de processamento seja levantada.

 

  1. Obrigação de notificação sobre retificação ou apagamento de dados pessoais ou restrição de processamento

O Controlador comunica qualquer retificação ou apagamento de dados pessoais ou restrição de processamento realizada de acordo com o parágrafo 9, parágrafo 10.1. e parágrafo 11 a cada destinatário a quem os dados pessoais foram divulgados, a menos que isso se mostre impossível ou envolva esforço desproporcional. O Controlador informa o titular dos dados sobre esses destinatários se o titular dos dados solicitar.

 

  1. Direito à portabilidade de dados

13.1. O titular dos dados tem o direito de receber os dados pessoais relativos a ele ou ela, que ele ou ela fornece ao Controlador, em um formato estruturado, comumente usado e legível por máquina e tem o direito de transmitir esses dados a outro controlador sem impedimento do Controlador ao qual os dados pessoais foram fornecidos, onde:

(a) o processamento é baseado em consentimento ou em um contrato; e

(b) o processamento é realizado por meios automatizados.

 

13.2. Ao exercer seu direito à portabilidade de dados de acordo com o parágrafo 13.1, o titular dos dados tem o direito de ter os dados pessoais transmitidos diretamente de um controlador para outro, quando tecnicamente viável.

13.3. O exercício do direito referido no parágrafo 13.1 do presente Artigo não prejudica o Artigo 17. Esse direito não se aplica ao processamento necessário para a execução de uma tarefa realizada no interesse público ou no exercício da autoridade oficial investida no Controlador.

13.4. O direito referido no parágrafo 13.1 não afeta adversamente os direitos e liberdades de terceiros.

 

  1. Direito de objeção

14.1. A qualquer momento, o titular dos dados tem o direito de se opor, por motivos relacionados à sua situação particular, ao processamento, para fins dos interesses legítimos perseguidos pelo Controlador ou por terceiros, de dados pessoais relativos a ele ou ela, incluindo a criação de perfis com base nessas disposições. O Controlador não processa mais os dados pessoais, a menos que o Controlador demonstre motivos legítimos convincentes para o processamento que anulem os interesses, direitos e liberdades do titular dos dados ou para o estabelecimento, exercício ou defesa de reivindicações legais.

14.2. Quando os dados pessoais são processados ​​para fins de marketing direto, o titular dos dados tem o direito de se opor a qualquer momento ao processamento de dados pessoais relativos a ele ou ela para tal finalidade, o que inclui a criação de perfil na medida em que esteja relacionado a tal marketing direto.

14.3. Quando o titular dos dados se opõe ao processamento para fins de marketing direto, os dados pessoais não são mais processados ​​para tais finalidades. Caso o titular dos dados escolha o processamento de dados pessoais para fins de marketing direto, separadamente e sem qualquer conexão com outra ação, incluindo a ativação de qualquer botão de aceitação referente ao processamento de dados pessoais para fins de marketing direto, os últimos dados pessoais fornecidos de qualquer forma serão processados ​​para fins de marketing direto.

14.4. No máximo no momento da primeira comunicação com o titular dos dados, o direito mencionado nos parágrafos 14.1. e 14.2. é explicitamente trazido à atenção do titular dos dados e apresentado de forma clara e separada de qualquer outra informação.

14.5. No contexto do uso de serviços da sociedade da informação, e não obstante a Diretiva 2002/58/CE, o titular dos dados pode exercer seu direito de objeção por meios automatizados usando especificações técnicas.

14.6. Quando dados pessoais são processados ​​para fins de pesquisa científica ou histórica ou fins estatísticos de acordo com o Regulamento, o titular dos dados, por motivos relacionados à sua situação particular, tem o direito de se opor ao processamento de dados pessoais que lhe digam respeito, a menos que o processamento seja necessário para a execução de uma tarefa realizada por razões de interesse público.

 

  1. Tomada de decisão individual automatizada, incluindo criação de perfil

15.1. O titular dos dados tem o direito de não ser sujeito a uma decisão baseada unicamente em processamento automatizado, incluindo criação de perfil, que produza efeitos legais a seu respeito ou que o afete significativamente de forma semelhante.

15.2. O parágrafo 15.1. não se aplica se a decisão:

(a) for necessária para celebrar ou executar um contrato entre o titular dos dados e um controlador de dados;

(b) é autorizada pela legislação da União ou do Estado-Membro à qual o Controlador está sujeito e que também estabelece medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados; ou

(c) é baseada no consentimento explícito do titular dos dados.

 

15.3. Nos casos referidos nos pontos (a) e (c) do parágrafo 15.2., o controlador de dados deve implementar medidas adequadas para salvaguardar os direitos e liberdades e interesses legítimos do titular dos dados, pelo menos o direito de obter intervenção humana por parte do Controlador, de expressar seu ponto de vista e de contestar a decisão.

 

  1. Direito de apresentar uma reclamação a uma autoridade supervisora

16.1. Sem prejuízo de qualquer outro recurso administrativo ou judicial, todo titular de dados tem o direito de apresentar uma reclamação a uma autoridade supervisora, em particular no Estado-Membro de sua residência habitual, local de trabalho ou local da suposta violação, se o titular dos dados considerar que o processamento de dados pessoais relacionados a ele ou ela viola o Regulamento.

16.2. A autoridade de supervisão à qual a reclamação foi apresentada deve informar o reclamante sobre o progresso e o resultado da reclamação, incluindo a possibilidade de um recurso judicial nos termos do Artigo 17.

 

  1. Direito a um recurso judicial efetivo contra uma autoridade de supervisão

17.1. Sem prejuízo de qualquer outro recurso administrativo ou não judicial, cada pessoa física ou jurídica tem o direito a um recurso judicial efetivo contra uma decisão juridicamente vinculativa de uma autoridade de supervisão a seu respeito.

17.2. Sem prejuízo de qualquer outro recurso administrativo ou não judicial, cada titular de dados tem o direito de exercer um recurso judicial efetivo quando a autoridade de supervisão que é competente nos termos do Regulamento não lida com uma reclamação ou não informar o titular dos dados dentro de três meses sobre o progresso ou resultado da reclamação apresentada nos termos do Artigo 16.

17.3. Os processos contra uma autoridade de supervisão são movidos perante os tribunais do Estado-Membro onde a autoridade de supervisão está estabelecida.

17.4. Quando os processos são movidos contra uma decisão de uma autoridade de supervisão que foi precedida por um parecer ou uma decisão do Conselho no mecanismo de consistência, a autoridade de supervisão encaminha esse parecer ou decisão ao tribunal.

 

  1. Direito a um recurso judicial efetivo contra um controlador ou processador

18.1. Sem prejuízo de qualquer recurso administrativo ou extrajudicial disponível, incluindo o direito de apresentar uma reclamação a uma autoridade de supervisão nos termos do Regulamento, cada titular dos dados tem o direito a um recurso judicial efetivo quando considerar que seus direitos sob o Regulamento foram violados como resultado do processamento de seus dados pessoais em não conformidade com o Regulamento.

18.2. Os processos contra um controlador ou um processador são movidos perante os tribunais do Estado-Membro onde o Controlador ou processador tem um estabelecimento. Alternativamente, tais processos podem ser movidos perante os tribunais do Estado-Membro onde o titular dos dados tem sua residência habitual, a menos que o Controlador ou processador seja uma autoridade pública de um Estado-Membro agindo no exercício de seus poderes públicos.

 

  1. Representação de titulares de dados

19.1. O titular dos dados tem o direito de mandatar um órgão, organização ou associação sem fins lucrativos que tenha sido devidamente constituído de acordo com a lei de um Estado-Membro, tenha objetivos estatutários que sejam de interesse público e seja ativo no campo da proteção dos direitos e liberdades dos titulares de dados com relação à proteção de seus dados pessoais para registrar a reclamação em seu nome, exercer os direitos referidos nos Artigos 16, 17 e 18 e exercer o direito de receber compensação referido no Regulamento em seu nome, quando previsto pela lei do Estado-Membro.

19.2. Os Estados-Membros podem prever que qualquer organismo, organização ou associação referido no parágrafo 19.1 deste Artigo, independentemente do mandato de um titular de dados, tenha o direito de apresentar, nesse Estado-Membro, uma queixa à autoridade de supervisão competente nos termos do Artigo 16 e de exercer os direitos referidos nos Artigos 17 e 18 se considerar que os direitos de um titular de dados ao abrigo do Regulamento foram violados como resultado do processamento.

 

  1. Direito à compensação e responsabilidade

20.1. Qualquer pessoa que tenha sofrido danos materiais ou imateriais como resultado de uma violação do Regulamento tem o direito de receber uma compensação do Controlador ou do processador pelos danos sofridos.

20.2. Qualquer controlador envolvido no processamento é responsável pelos danos causados ​​pelo processamento que infringe este Regulamento. O processador é responsável pelos danos causados ​​pelo processamento apenas quando não tiver cumprido as obrigações do Regulamento especificamente dirigidas aos processadores ou quando tiver agido fora ou contrário às instruções legais do Controlador.

20.3. O controlador ou processador estará isento de responsabilidade nos termos do parágrafo 20.2 se provar que não é de forma alguma responsável pelo evento que deu origem ao dano.

20.4. Quando mais de um controlador ou processador, ou tanto um controlador quanto um processador, estiverem envolvidos no mesmo processamento e forem, nos termos dos parágrafos 20.2 e 20.3, responsáveis ​​por qualquer dano causado pelo processamento, cada controlador ou processador será responsabilizado por todo o dano, a fim de garantir uma compensação efetiva do titular dos dados.

20.5. Quando um controlador ou processador tiver, de acordo com o parágrafo 20.4, pago uma compensação integral pelos danos sofridos, esse controlador ou processador terá o direito de reivindicar de volta dos outros controladores ou processadores envolvidos no mesmo processamento a parte da compensação correspondente à sua parte de responsabilidade pelos danos, de acordo com as condições estabelecidas no parágrafo 18.2.

20.6. Os processos judiciais para exercer o direito de receber compensação são apresentados perante os tribunais competentes sob a lei do Estado-Membro referido em 18.2.

 

  1. Retirada do consentimento

Quando o processamento for baseado em: i) o consentimento do titular dos dados dado para o processamento de seus dados pessoais para uma ou mais finalidades específicas; ou ii) o consentimento do titular dos dados dado para o processamento de certos dados pessoais especiais para uma ou mais finalidades específicas, exceto quando a lei da União ou do Estado-Membro preveja que a proibição de processar dados pessoais especiais não pode ser levantada pelo titular dos dados,

o titular dos dados tem o direito de retirar o consentimento a qualquer momento, sem afetar a legalidade do processamento com base no consentimento antes de sua retirada.

Por uma questão de clareza, a retirada do consentimento deve não afetar o processamento dos dados pessoais com base em outra base legal.

 

  1. Política de cookies

[O aplicativo da web do controlador pode usar “cookies”.

Os cookies são arquivos de texto que contêm pequenas quantidades de informações que são baixadas para o seu dispositivo quando você visita e usa o aplicativo da web. Os cookies são então enviados de volta para a URL de origem em cada visita subsequente ou para outra URL que reconheça esse cookie. Os cookies são úteis porque permitem que um site reconheça o dispositivo de um usuário. Você pode encontrar mais informações sobre cookies em: www.allaboutcookies.org e www.youronlinechoices.eu. Para um vídeo sobre cookies, visite www.google.co.uk/goodtoknow/data-on-the-web/cookies.

Os cookies fazem muitos trabalhos diferentes, como permitir que você navegue entre as páginas de forma eficiente, lembrando suas preferências e, em geral, melhorando a experiência do usuário.

Eles também podem ajudar a garantir que os anúncios que você vê online sejam mais relevantes para você e seus interesses.

Você pode definir e/ou ajustar suas configurações (do navegador) e preferências em relação a cookies a qualquer momento, e pode desabilitar os cookies. Desabilitá-los pode impedi-lo de usar certas partes/funcionalidades do aplicativo da web do Controlador.

Podemos coletar informações anônimas, inclusive para fins estatísticos ou de pesquisa.

Usamos as seguintes categorias em nosso aplicativo baseado na web:

Categoria 1 — Cookies estritamente necessários

Esses cookies são essenciais para permitir que você navegue pelo aplicativo da web do Controlador e use seus recursos, como acessar áreas seguras. Sem esses cookies, serviços como cestas de compras ou faturamento eletrônico não podem ser fornecidos.

Categoria 2 — Cookies de desempenho

Esses cookies coletam informações sobre como você usa o aplicativo da web do Controlador — por exemplo, quais páginas você acessa mais e se eles recebem mensagens de erro de páginas da web e/ou do aplicativo da web. Esses cookies não coletam informações que identifiquem um visitante. Todas as informações que esses cookies coletam são agregadas e, portanto, anônimas. Elas são usadas apenas para melhorar o funcionamento do(s) site(s) do Controlador e/ou do aplicativo.

Como cookies de terceiros nesta categoria, usamos o Google Analytics, um serviço que transmite dados de tráfego do site para servidores do Google nos Estados Unidos. Os relatórios fornecidos pelo Google Analytics nos ajudam a entender o tráfego do site e o uso da página da web. O Google Analytics não identifica usuários individuais nem associa seu endereço IP a nenhum outro dado mantido pelo Google.

Google Analytics: Para obter mais informações sobre cookies do Google Analytics, consulte as páginas de ajuda e a política de privacidade do Google:

Política de privacidade do Google

Páginas de ajuda do Google Analytics

O Google desenvolveu o complemento do navegador para desativação do Google Analytics; se você quiser desativar o Google Analytics, pode baixar e instalar o complemento para seu navegador aqui.

Análise de terceiros. Contratamos a Inspectlet para analisar as atividades dos visitantes deste site, e o uso autorizado de cookies e outras tecnologias de rastreamento pela Inspectlet permite que ela tenha acesso às informações pessoais dos visitantes deste site. Esse acesso e uso de informações Pessoais pela Inspectlet são regidos pela Política de Privacidade da Inspectlet.

Categoria 3 — Cookies de funcionalidade

Esses cookies permitem que o aplicativo da web do Controlador se lembre das escolhas que você faz enquanto navega e/ou usa o aplicativo (como seu nome de usuário, idioma ou a região em que você está) e fornece recursos aprimorados e mais pessoais.

Esses cookies também podem ser usados ​​para lembrar as alterações que você fez no tamanho do texto, idioma e outras partes das páginas da web que você pode personalizar.

As informações que esses cookies coletam não o identificam pessoalmente e não podem rastrear sua atividade de navegação em sites que não sejam do Controlador.

Para uma revisão confiável do status do seu pedido, na tela do aplicativo, em tempo real e também para fácil reordenação, seus dados podem ser salvos no seu dispositivo, servindo um cookie localmente.

Categoria 4 – Cookies de segmentação ou cookies de publicidade

Esses cookies geralmente são cookies de terceiros, embora se um usuário estiver visitando o próprio site da rede de publicidade, seja tecnicamente possível que sejam de primeira parte. Eles sempre serão cookies persistentes, mas com tempo limitado. Esses cookies podem ser associados a serviços fornecidos por terceiros, mas nem sempre é esse o caso. Esses cookies contêm uma chave única que é capaz de distinguir os hábitos de navegação de usuários individuais ou que pode ser traduzida em um conjunto de hábitos ou preferências de navegação usando informações armazenadas em outro lugar. Em geral, a declaração de privacidade deve indicar se o cookie está sendo usado como parte de uma rede de publicidade. Os cookies também podem ser usados ​​para limitar o número de vezes que um usuário vê um anúncio específico em um site e para medir a eficácia de uma campanha específica.

Exemplos incluem:

 

  • Cookies colocados por redes de publicidade para coletar hábitos de navegação a fim de direcionar anúncios relevantes ao usuário. O site que o usuário está visitando não precisa realmente estar exibindo anúncios, mas muitas vezes isso também será o caso.
  • Cookies colocados por redes de publicidade em conjunto com um serviço implementado pelo site para aumentar a funcionalidade, como comentar em um blog, adicionar um site à rede social do usuário, fornecer mapas ou contadores de visitantes a um site.

 

Por padrão, o aplicativo de pedidos da web e sua URL de site de origem não estão servindo cookies de categoria 4. No entanto, pode ser possível fazer pedidos on-line de outros sites que enquadram ou facilitam o acesso ao menu on-line e ao aplicativo da web. Portanto, verifique sempre a política de cookies do site visitado a partir do qual você iniciou uma sessão de pedido on-line para descobrir se algum cookie de categoria 4 é servido e qual é a maneira de optar por não participar ou participar deles, conforme o caso legal.

  1. Processamento de seus dados pessoais pelo Provedor como o processador dos fornecedores de produtos e/ou serviços

 

O Provedor também pode processar seus dados pessoais como o processador do fornecedor de produtos e/ou serviços, incluindo, sem limitação, para os seguintes propósitos, de acordo com aqueles acordados com os fornecedores de produtos e/ou serviços: i) armazenamento de dados para os fornecedores de produtos e/ou serviços; ii) envio de notificações a você sobre as informações sobre confirmação ou rejeição do pedido ou sobre os pedidos perdidos e sobre a entrega do seu pedido; iii) envio a você comunicações de marketing direto; iii) coleta de endereços IP para serem usados ​​em caso de litígio e/ou fraude em relação aos pagamentos; iv) envio de seus dados para diferentes destinatários e em diferentes (terceiros) países, destinatários que estão processando os dados pessoais para propósitos compatíveis, relacionados e correlacionados com o propósito de executar o contrato que você tem com os fornecedores de produtos e/ou serviços, a saber: entrega, impressão, faturamento pós, fidelidade, processamento de pagamento online, etc.

 

  1. Diversos

24.1. Você tem todos os direitos mencionados na presente Política de Privacidade, bem como quaisquer outros direitos mencionados pelos regulamentos legais obrigatórios em vigor sobre o processamento de dados pessoais.

24.2. Seus direitos mencionados na presente Política de Privacidade podem ser exercidos de acordo com o Regulamento e quaisquer outros regulamentos legais aplicáveis ​​em vigor.

24.3. Quaisquer solicitações e/ou demandas enviadas por você ao Controlador para exercer qualquer um dos seus direitos podem ser feitas por escrito, por carta registrada que será enviada à sede do Controlador e/ou online através do contato ou e-mail de contato do Controlador conforme encontrado no site N/A ou no e-mail do DPO, se tal DPO existir, e/ou por quaisquer outras formas de comunicação mencionadas nos regulamentos legais em vigor.

24.4. O titular dos dados pode solicitar, de acordo com os acima mencionados, e obter, gratuitamente, em particular, acesso e retificação ou apagamento de dados pessoais, restrição do processamento de dados pessoais, portabilidade de dados e o exercício do direito de objeção e também o direito de não ser sujeito a uma decisão baseada unicamente em processamento automatizado, incluindo criação de perfil, que produza efeitos legais a seu respeito ou que o afete significativamente, mas também em relação à violação de segurança dos dados pessoais.

24.5. Os termos usados ​​na presente Política de Privacidade terão o significado definido nos Regulamentos, a menos que o contexto exija o contrário ou seja fornecido de outra forma aqui.

24.6. Exceto quando exigido de outra forma pelos regulamentos legais obrigatórios em vigor, o Controlador reserva-se o direito de atualizar e alterar a Política de Privacidade de tempos em tempos sem aviso específico.