Portal da Privacidade – Iskisita Atakado

Portal da Privacidade

A Iskisita Atakado está comprometida com a conscientização de seus clientes em relação às suas informações coletadas e utilizadas para proporcionar uma melhor experiência de navegação. Por isso, desenvolvemos este Portal da Privacidade, que tem por objetivo esclarecer o uso dessas informações.

O que é um Aviso de Privacidade?

O aviso de privacidade é uma estrutura elaborada para esclarecer, de forma simples, clara e precisa as formas pelas quais a Iskisita Atakado realiza operações que envolvam o tratamento de dados pessoais. A partir desse conteúdo, demonstramos nosso interesse em assegurar uma total transparência aos titulares dessas informações, apresentando a forma como a organização realiza a gestão cuidadosa da privacidade de todos aqueles que participam, de alguma maneira, de suas atividades.

A quem se dirige esse Aviso de Privacidade?

Este aviso de privacidade é dirigido, principalmente, para os usuários externos da instituição (seguindo a orientação da ABNT NBR ISO/IEC 29100:2020), ou seja, para aqueles que não mantêm uma vinculação interna direta com a Iskisita Atakado. Internamente, há instrumentos próprios, com a mesma finalidade, contendo alguns outros detalhes mais importantes apenas para aqueles que integram a organização. Isso ocorre porque a extensão e a forma de utilização de dados pessoais é diferente entre usuários externos e integrantes efetivos da instituição.

Você sabia?

A legislação de proteção de dados pessoais não é uma exclusividade do nosso país, nem uma invenção do sistema brasileiro. Na verdade, o tema é tratado desde a década de 1970, na Alemanha, e, atualmente, existe uma tendência mundial voltada ao cuidado e proteção dos dados pessoais. Desde 2016, por exemplo, a União Europeia também possui um regulamento legal aprovado para essa finalidade, conhecido como GDPR (General Data Protection Regulation).
O que é a LGPD?

LGPD é a sigla que identifica a Lei Geral de Proteção de Dados Pessoais (Lei no 13.709/2018), um dos recentes diplomas legislativos de maior repercussão prática para as empresas brasileiras. Essa nova legislação impõe a todas as organizações (sejam de natureza pública ou privada), de maior ou menor porte, a necessidade de passarem a gerenciar de uma maneira extremamente atenta e cautelosa as informações pessoais dos indivíduos, buscando, assim, garantir o respeito à privacidade das pessoas. A utilização de dados pessoais é uma prática necessária para o desenvolvimento de, basicamente, toda e qualquer atividade, dessa forma, a Lei não poderia simplesmente proibir essa conduta. Porém, diante de um cenário cada vez mais invasivo à privacidade das pessoas, era necessário estabelecer regras para essas operações. E foi por este motivo que surgiu a LGPD.

A LGPD assegura ao titular dos dados pessoais o direito de obter do Controlador (art. 18, Lei n.º 13.709/2018): acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimidade, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, conforme a regulamentação da autoridade nacional, observados os segredos comercial e industrial; eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD; informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa; revogação do consentimento, nos termos do § 5º do art. 8º da LGPD.

Dados pessoais são informações relacionadas a uma pessoa física, as quais de forma imediata ou mediata; direta ou indiretamente; isoladamente ou de forma conjugada, permitem sua identificação.

Essa definição diz respeito, portanto, a toda informação relacionada a pessoa natural identificada ou identificável.

Na prática, tudo que possa ser utilizado para individualizar uma pessoa das demais pode ser considerado dado pessoal, a depender do contexto. São, então, exemplos de dados pessoais: o nome, o e-mail, números de documentos pessoais, o endereço, números de telefone, informações bancárias e até o histórico de navegação na internet, dentre tantos outros.

Não. A LGPD não exige o consentimento para todos os tipos de operações envolvendo o tratamento de dados pessoais.

O art. 7º da Lei prevê situações em que o manejo de dados pessoais é possível, independentemente de uma autorização expressa. São elas:

Cumprimento de obrigação legal ou regulatória

Proteção da vida ou da higidez física

Casos de legítimo interesse

Proteção do crédito

Realização de estudos por órgãos de pesquisa

Execução de contrato

Execução de políticas públicas, por entes da administração

Exercício de direitos em processo judicial ou administrativo

Tutela da saúde, em procedimentos realizados por profissionais ou entidades da área

Como posso saber quais dos meus dados são tratados pela Iskisita Atakado?
De acordo com o estabelecido pela LGPD, a Iskisita Atakado precisa manter um registro das operações de tratamento que realiza (art. 37, Lei no 13.709/2019).

Todas as unidades vinculadas à Iskisita Atakado também observam tal preceito da Lei Geral de Proteção de Dados Pessoais, mantendo, contudo, sua individualidade e certa autonomia no que se refere a determinadas práticas internas eventualmente não padronizadas pela Iskisita Atakado.

As informações decorrentes das operações mais comuns constam nas normas e políticas das instituições, sendo algumas delas comuns e outras específicas de cada unidade.

O detalhamento sobre os dados específicos do titular pode ser obtido mediante solicitação formal do legítimo interessado, encaminhada ao e-mail do Encarregado de Dados (DPO), disponível na página (Portal) e na Política de Privacidade do Site.
Pela amplitude do conceito de tratamento de dados pessoais trazido pela LGPD, todas as empresas e organizações em atividade no território nacional realizam, em maior ou menor escala, essas operações ao longo do desenvolvimento de suas atividades regulares.

Para a Lei (art. 5o, X, LGPD), é considerada como tratamento toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração. Ou seja, o simples acesso a um dado pessoal já gera para qualquer empresa a necessidade de observar a LGPD.

Em todas as unidades vinculadas à Iskisita Atakado, bem como na própria Iskisita Atakado essas informações pessoais são utilizadas para desenvolver da melhor forma possível suas atividades e processos internos, com o intuito de oferecer produtos e serviços compatíveis com o nível de exigência de seu público, bem como para cumprir com suas obrigações contratuais e regulatórias.
A LGPD prevê uma série de obrigações para as empresas e organizações, com o objetivo de garantir essa utilização responsável dos dados pessoais.

O art. 46 da Lei, prevê, por exemplo, que os agentes de tratamento “devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, demonstrando que os esforços relacionados à garantia da privacidade e intimidade devem sempre estar alinhados e associados a medidas de segurança da informação.

Essa definição diz respeito, portanto, a toda informação relacionada a pessoa natural identificada ou identificável. Na prática, tudo que possa ser utilizado para individualizar uma pessoa das demais pode ser considerado dado pessoal, a depender do contexto. São, então, exemplos de dados pessoais: o nome, o e-mail, números de documentos pessoais, o endereço, números de telefone, informações bancárias e até o histórico de navegação na internet, dentre tantos outros.

As requisições relacionadas aos direitos dos titulares previstos na LGPD, podem ser encaminhadas ao e-mail do Encarregado de Dados (DPO), disponível neste site e na Política de Privacidade e de Cookies.

O atendimento a tais solicitações observará o prazo máximo legal estabelecido, de até 15 (quinze) dias úteis, exceto quando houver disposição de lei em sentido diverso.

Quais são os direitos previstos na LGPD?

A LGPD assegura ao titular dos dados pessoais o direito de obter do Controlador (art. 18, Lei nº 13.709/2018):

acesso aos dados

correção de dados incompletos, inexatos ou desatualizados

eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD

revogação do consentimento, nos termos do § 5º do art. 8º da LGPD

informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados

informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa

portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial

anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei

Como posso saber se meus dados estão seguros?

Com a pretensão de reduzir, ao máximo, os riscos relacionados à privacidade dos dados pessoais, observando os princípios da segurança e da prevenção, previstos na LGPD, a Inspetoria Salesiana do Nordeste adota todos os possíveis cuidados para assegurar o devido respeito aos princípios da Segurança da Informação (confidencialidade, integridade e disponibilidade) quando do tratamento dos dados realizado pela organização, aplicando rígidos controles administrativos, técnicos e físicos.

ANPD – A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão do Poder Executivo Federal que fiscaliza as atividades relacionadas à proteção dos dados pessoais, a fim de assegurar o cumprimento da LGPD em todo o território nacional.

TITULAR – É aquele a quem se referem os dados pessoais, o verdadeiro dono das informações.

CONTROLADOR – É o responsável pela guarda primária dos dados pessoais. Ele realiza operações de tratamento e define as formas por meio das quais esses dados são tratados. Pode ser pessoa física ou jurídica.

OPERADOR – É pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do Controlador. Na prática, em regra, os Operadores são parceiros e contratados dos Controladores para a realização de serviços diversos e que, no desempenho dessas atividades, tratam dados pessoais provenientes do Controlador.

ENCARREGADO (DPO) – É o canal de comunicação entre o Controlador, os titulares dos dados e a ANPD. O Encarregado realiza a gestão do programa de privacidade e proteção de dados.
Sim. De acordo com a LGPD (Lei no 13.709/2018, art. 50, §3o), as regras internas relacionadas à privacidade das pessoas e à proteção dessas informações pessoais devem passar por revisões periódicas, a fim de garantir a adequação e atualização das medidas adotadas.

O que são COOKIES?

Cookies são pequenos arquivos que, durante a navegação, são depositados no dispositivo que o visitante utiliza para acessar a página (por exemplo: computador, notebook, smartphone, tablet) cuja finalidade é proporcionar uma experiência de acesso mais otimizada e personalizada, baseada em características extraídas do perfil pessoal de cada usuário.

Existem várias categorias de cookies: funcionais, publicitários, analíticos, de desempenho etc., sendo alguns deles exigidos para a realização de todo e qualquer tipo de atividade na página.

A partir das configurações do navegador utilizado, é possível bloquear a criação desses arquivos e/ou realizar a exclusão de outros já existentes. Isso, porém, como ressaltado, pode impossibilitar a navegação no site. Recomenda-se, portanto, como padrão, permitir apenas os cookies essenciais.

Requisição de Direitos

As requisições, relacionadas aos direitos dos titulares previstos na LGPD, podem ser enviadas a partir do preenchimento do formulário abaixo. O atendimento a tais solicitações observará o prazo máximo legal estabelecido, de até 15 (quinze) dias úteis, exceto quando houver disposição de lei em sentido diverso.
Nome: DATA SECRET BRASIL
Contato: dpo.iskisita@datasecret.com.br

    Formulário de Requisição de Direitos dos Titulares de Dados Pessoais

    Dados do Controlador

    A Iskisita Atakado é o controlador dos dados que trata. Nossos esforços estão relacionados à garantia da privacidade e intimidade, que devem sempre estar alinhados e associados a medidas de segurança da informação. Confira abaixo nossas informações.

    iskisita atakado

    CNPJ: 08.326.720/0001-53

    E-mail: sac@iskisita.com.br

    Endereço: Rua Leonel Leite, 1415 – Alecrim, Natal – RN,
    CEP: 59.037-820

    Consultoria em LGPD por: