Política de Privacidade

O Grupo Philus respeita as suas preocupações com privacidade e valoriza o relacionamento que tem com você, que acessa e/ou utiliza os nossos produtos e serviços digitais. Nesse sentido, a presente Política de Privacidade conta com informações claras e transparentes sobre o tratamento de dados pessoais, assim como as formas como protegemos os dados e seus titulares.

Para uma melhor compreensão, acesse diretamente a sessão de seu interesse, conforme seus objetivos e esclarecimentos. Recomentamos a leitura periódica e cuidadosa
e completa desta Política.

1- OBJETIVO DESTA POLÍTICA

O GRUPO PHILUS reúne todos esforços, considerando o estado da técnica, para fornecer medidas de proteção adequadas em todas as suas operações e para implementar as políticas e os
procedimentos mais consistentes, efetivos e rigorosos. Por reconhecer a importância da sua privacidade, desenvolvemos esta Política para informá-lo a respeito das condições sob as quais Tratamos e Protegemos seus Dados Pessoais. Esta Política também descreve seus direitos e como você pode entrar em contato conosco para exercê-los ou nos fazer quaisquer perguntas que você possa ter sobre a proteção de seus Dados Pessoais. Ao aceitar o conteúdo desta Política, você está ciente de que GRUPO PHILUS é a Controladora dos seus Dados Pessoais e declara e concorda que nós podemos tratar os seus Dados Pessoais em conformidade com os termos aqui estabelecidos, bem como manifesta ciência de que esta Política pode ser modificada, a qualquer tempo, com todas as atualizações publicadas nesta página. Por isso, recomendamos que leia atentamente toda nossa Política. Caso não esteja de acordo com as disposições, pedimos para que você interrompa imediatamente o acesso e uso do site.

2- CONCEITOS BÁSICOS E DEFINIÇÕES PELA LGPD

LGPD: Lei Geral de Proteção de Dados Pessoais (Lei n.º 13.709, de 14 de agosto de 2018).

TITULAR DOS DADOS PESSOAIS: Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.

DADO PESSOAL: Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.

DADO PESSOAL SENSÍVEL: Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural e capazes de suscitar preconceito nas relações.

TRATAMENTO DE DADOS PESSOAIS: Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

CONTROLADOR: Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO DE PROTEÇÃO DE DADOS (DPO − Data Protection Officer). Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

ANONIMIZAÇÃO: Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo

Dados anonimizados não são protegidos pela LGPD.

CONSENTIMENTO: Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.

BASES LEGAIS: são as hipóteses legais previstas na LGPD que autorizam o GRUPO PHILUS a tratar Dados Pessoais.

3- FINALIDADE DA COLETA DE DADOS PESSOAIS

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes no ambiente online. Confira abaixo as finalidades observadas nas operações de tratamento:

• Prestação dos serviços disponibilizados no ambiente online, em cumprimento das obrigações contratuais assumidas;

• Manutenção de cadastros para melhor comunicação com nossos clientes;

• Prestação de serviços associados aos produtos comercializados por nós;

• Definição e análise de padrões e preferências de consumo dos nossos clientes, inclusive para a veiculação de ofertas personalizadas e indicação de produtos, conteúdos, notícias e demais informações relevantes para o relacionamento de forma mais assertiva;

• Consolidação de indicadores de utilização dos serviços disponibilizados em nossa plataforma e ações de melhoria contínua;

• Customização e melhoria de performance da navegabilidade;

• Aumento de mecanismos de segurança física e patrimonial;

• Redução do risco de atividades ilícitas e combate à fraude;

• Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.

• Qualquer outra finalidade que será informada a você, se aplicável, quando coletamos seus dados.

Você está ciente que o GRUPO PHIILUS realiza, quando necessário, o enriquecimento da sua base de dados, adicionando informações oriundas de outras fontes legítimas.

Você deve ter conhecimento que, para fins de monitoramento antifraude e prevenção à lavagem de dinheiro, o GRUPO PHILUS extrai e utiliza Dados Pessoais de fontes públicas, Dados Pessoais
fornecidos por terceiros (como instituições financeiras), que podem vir a ser associados aos Dados Pessoais que o GRUPO PLHIS mantém sobre Você.

O GRUPO PHILUS não vende e/ou comercializa informações que possam identificá-lo.

4 – BASE LEGAL PARA O TRATAMENTO DE DADOS PESSOAIS

O GRUPO PLHILUS realiza o Tratamento dos Dados Pessoais nas hipóteses permitidas nas Bases Legais estabelecidas pela LGPD e de forma adequada e compatível com a finalidade da sua coleta.
Tratamos seus Dados Pessoais como parte do desempenho e gestão de nosso relacionamento contratual com você e/ou com a empresa contratante dos nossos serviços, em nosso legítimo interesse ou de terceiros, desde que os requisitos legais para tanto sejam atendidos, em conformidade com certas obrigações legais ou regulatórias, ou quando for necessário para o exercício regular de direitos em processo judicial, administrativo ou arbitral. Seus Dados Pessoais também podem ser tratados com base em seu prévio consentimento, caso, sob certas circunstâncias, seu consentimento seja solicitado e firmado por você, titular de dados pessoais.

5 – COMPARTILHAMENTO DE DADOS PESSOAIS

Não divulgaremos seus Dados Pessoais a terceiros não autorizados. No entanto, podemos compartilhar seus Dados Pessoais com entidades dentro do GRUPO PHILUS e com prestadores de serviços autorizados, com os quais trabalhamos (por exemplo: Call Center; agentes de relacionamento; serviços de BackOffice; consultores nas áreas de tecnologia e informática; etc.), a quem podemos recorrer com o propósito de prestar nossos serviços. Nesses casos, garantimos que os seus Dados Pessoais sejam tratados apenas para propósitos legítimos, específicos, explícitos e informados a Você, sem possibilidade de Tratamento posterior de forma incompatível com a finalidade informada. Ainda, os dados pessoais utilizados, quando necessário, podem vir a ser compartilhados com alguns destinatários:

• Parceiros de combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos;

• Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação;

• Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais a que estamos submetidos, podemos ter de vir a compartilhar dados com autoridades públicas ou órgãos oficiais, mediante solicitação ou previsão legal expressa.

• Proteger os interesses legítimos de terceiros, incluindo a segurança pessoal dos colaboradores do GRUPO PHILUS.

6 – ARMAZENAMENTO E SEGURANÇA DE DADOS PESSOAIS

O Grupo Philus fará o tratamento de dados durante o tempo necessário para cumprir com a finalidade da coleta, obrigação legal ou regulatória.

O Grupo Philus adota políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de evento de destruição, perda, alteração, comunicação ou difusão.

No entanto, como todas as circunstâncias inerentes à arquitetura da internet, a segurança não pode ser irrestritamente assegurada contra todas as ameaças existentes no ambiente virtual, sendo nosso compromisso, dentro de nossa capacidade, o emprego das medidas de segurança disponíveis para prevenção de incidentes.

Além disso, direcionamos esforços na conscientização de nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado e quanto à importância de implementação de fluxos internos como controle de acesso e dever de confidencialidade.

7 – DIREITOS DOS TITULARES DE DADOS

Nos termos da legislação brasileira, destacamos a seguir os seguintes direitos, os quais podem ser requisitados pelos titulares de dados pessoais por meio dos canais de contato disponibilizados nesta Política, respeitados os limites aplicáveis:

• Confirmação e acesso aos dados: o titular de dados pessoais pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo Grupo Philus, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, podemos implementar mecanismos de autenticação de identidade do solicitante, com o objetivo de garantir segurança e proteção às informações tratadas.

• Revogação de consentimento: nas situações em que a realização de operações de tratamento requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.

• Correção: estando-se diante de dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou mesmo viabilizá-la de forma célere e imediata através da atualização de seu cadastro em nossa plataforma.

• Exclusão ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas, notadamente quando a base legal para o tratamento for o consentimento -, em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais, regulatórias ou para a proteção de interesses nossos ou de terceiros, e em especial, NÃO SERÃO ELIMINADOS DADOS PESSOAIS, utilizados:

I – Cumprimento de obrigação legal ou regulatória pelo Controlador;
II – Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos Dados Pessoais;
III – Transferência a terceiro, desde que respeitados os requisitos de Tratamento de dados dispostos na LGPD; ou
IV – Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

• Oposição: ao titular de dados pessoais deve ser oportunizada a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstas.

• Portabilidade dos Dados:  Quando aplicável, o titular de dados pessoais pode solicitar a portabilidade dos seus Dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados (ANPD), observados os segredos comercial e industrial. A portabilidade dos Dados Pessoais não inclui dados que já tenham sido anonimizados e/ou eliminados pelo GRUPO PHILUS.

8 – COOKIES E TECNOLOGIAS SIMILARES E REGISTRO DE ATIVIDADES

Além dos dados fornecidos pelo titular quando da utilização de plataformas digitais, fazemos uso de funcionalidades como cookies para aperfeiçoamento da navegabilidade e da experiência do Usuário.

Os cookies são pequenos arquivos que armazenam temporariamente certas preferências identificadas em visitas ao domínio, permitindo que sejam memorizados dados relativos ao computador ou outro dispositivo utilizado pelo Usuário em navegações anteriores, de modo a otimizar a interação dentro da plataforma.

Determinados cookies são fundamentais para o funcionamento da plataforma eletrônica, não sendo possível torná-los inativos sem que haja implicações negativas à navegabilidade.

Por outro lado, existem também os cookies chamados não essenciais, os quais, embora não sejam obrigatórios, permitem otimização da experiência do Usuário, oportunizando recursos como a memorização de preferências, termos de buscas e histórico de produtos inseridos no “Carrinho”, por exemplo, permitindo, dessa forma, que a navegação ocorra de forma customizada. Você pode controlar o uso de cookies não essenciais através das configurações de seu navegador, mas isso poderá afetar o adequado funcionamento das nossas plataformas.

Ainda, para execução das suas atividades, o GRUPOM PHILUS poderá registrar, caso aplicável, os acessos efetuados pelos usuários em nosso site , incluindo:
Endereço IP e Porta Lógica de Origem dos usuários;
Ações efetuadas pelos usuários nos site ;
Telas acessadas pelos usuários;
Datas e horários de cada atividade efetuada, bem como o acesso dos usuários no site ;
Dados sobre o dispositivo utilizado pelo usuário, em especial: versão de sistema operacional, geolocalização e outros aplicativos instalados, se necessário;
Session ID dos usuários;
Histórico de operações realizadas;
Comportamentos identificados na interação com o site;.
O processo tem como objetivo coletar e analisar logs de acesso, para controles internos, apoio às auditorias e rastreabilidade. Outras tecnologias poderão ser utilizadas para a obtenção de dados de navegação dos usuários, sempre respeitando as condições da presente Política.

Acesse nossa Política de Cookies.   

8 – DICAS DE SEGURANÇA e NOSSA POLÍTICA DE PRIVACIDADE

Não forneça seus dados pessoais ou senhas a terceiros, mesmo a amigos e parentes.

Certifique-se se o site em que você está navegando possui o selo da Internet Segura. Não efetue pagamentos em sites não confiáveis e de procedência desconhecida.

Confira se o ambiente é seguro.

Desconfie de ofertas inacreditáveis ou textos com anexos ou links, principalmente de remetentes desconhecidos.

Ao acessar e utilizar o site do GRUPO PHILUS, Você concorda, expressamente, com esta Política. A aceitação desta Política de Privacidade é absolutamente indispensável à utilização do site .

Você deverá ler, certificar-se de haver entendido e aceitar todas as condições estabelecidas nesta Política, assim como nos demais documentos a ela incorporados por referência, antes de realizar o seu cadastro como usuário do site.

Ao aceitar os termos dessa Política, Você concorda expressamente em fornecer somente Dados Pessoais verdadeiros, atuais e precisos. Você será o único responsável pelas informações falsas, desatualizadas ou imprecisas que fornecer diretamente ao GRUPO PHILUS. O GRUPO PHILUS poderá recusar qualquer solicitação de cadastro e de suspender um cadastro previamente aceito, que esteja em desacordo com a presente Política.

Como estamos sempre buscando melhorar nossos Serviços, o GRUPO PHILUS reserva o direito de, a qualquer momento e sem prévia notificação alterar, complementar ou atualizar, a qualquer momento, em particular para cumprir quaisquer desdobramentos legais, regulamentares, jurisprudenciais ou técnicos que possam surgir. Entretanto, seus Dados Pessoais serão sempre tratados de acordo com a política em vigor no momento da coleta de dados, salvo se uma disposição legal obrigatória determinar o contrário e deva ser aplicada retroativamente.

Caso ocorra qualquer alteração na presente Política, publicaremos a nova versão no site, a qual indicará a data em que se deu a revisão, para que você possa estar sempre ciente do conteúdo atualizado.

Todas as modificações entrarão em vigor imediatamente após a publicação da Política de Privacidade revisada, a menos que especificado de outra forma. Assim, recomendamos que você consulte periodicamente esta Política, a fim de cientificar sobre as respectivas alterações.

Ao utilizar-se dos site do GRUPO PHILUS, após tais mudanças, Você está consentindo novamente com os termos da Política de Privacidade revisada.

Caso Você não concorde com as mudanças realizadas e os novos termos da nossa Política, interrompa imediatamente o uso do site. A continuação do uso do nosso site e após as alterações desta Política indicará que você aceita e concorda com as mudanças realizadas.

A data da última atualização desta Política é indicada no início e reflete a data efetiva dessa Política. As versões anteriores desta Política poderão ser solicitadas pelo e-mail indicado nesta política.

10 – COMO ENTRAR EM CONTATO

Se restar qualquer dúvida ao usuário após a leitura desta Política de Privacidade Proteção de Dados Pessoais, e para o exercício de qualquer um dos seus direitos mencionados na presente Política, por exemplo, direito de acesso ou correção dos seus Dados Pessoais,  envie a sua solicitação para o seguinte  e-mail  lgpd@grupophilus.com.br com o assunto: “LGPD – TITULAR DE DADOS”.

Se você tiver alguma dúvida sobre esta Política de Privacidade ou sobre nossas práticas em relação à privacidade, entre em contato com o GRUPO PHILUS  através do seguinte endereço de e-mail: lgpd@grupophilus.com.br.