TRATAMOS DADOS COM ÉTICA
A YAMÁ tem por missão proporcionar às consumidoras produtos acessíveis de alta qualidade profissional para que possam inovar, aprimorar e intensificar sua identidade.
Nossos valores consistem em autonomia, confiança, integridade, qualidade, respeito, trabalho em equipe e transparência.
Por isso, não seria diferente quando falamos em dados pessoais, entendemos que todos os tratamentos realizados pela YAMÁ devem oferecer a segurança, ética e transparência e que nossos titulares devem estar no controle de dados deles!
Importante: Quaisquer atualizações serão publicadas em nosso site, e nós encorajamos você a verificar nosso site periodicamente para garantir que você entenda nossas práticas atualizadas!
1. O que preciso saber para compreender este Aviso?
A fim de descomplicar sua leitura, apresentamos algumas definições úteis para a sua interpretação:
Lei Geral de Proteção de Dados Pessoais (LGPD): tem por objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa física através de regras sobre proteção de dados pessoais.
Bases Legais:
Hipóteses legais que nos autorizam tratar dados pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você, ou um cumprimento de uma obrigação legal, por exemplo.
Consentimento:
Hipótese que autoriza o tratamento de dados pessoais com base na sua manifestação livre, informada e inequívoca ao concordar com o tratamento de dados pessoais para uma finalidade específica, informada por nós.
Legítimo Interesse do Controlador ou Terceiro:
É outra hipótese que permite que dados pessoais sejam tratados quando necessário ao atendimento de interesses legítimos nossos, como por exemplo, determinadas comunicações.
Dado Pessoal:
É o dado relativo a uma pessoa física, que seja capaz de identificar a pessoa ou tornar possível a sua identificação.
São exemplos de dados pessoais que permitem a sua identificação: Nome, CPF, RG, endereço, telefone celular, e-mail etc.
Dado Sensível:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa física.
Encarregado de Dados:
É o nosso Encarregado de Dados que atua como canal de comunicação entre a YAMÁ, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto é a proteção dos seus dados pessoais.
YAMÁ:
Agente responsável pelo tratamento de seus dados pessoais, denominada INDÚSTRIA E COMÉRCIO DE PRODUTOS DE BELEZA YAMÁ LTDA., sociedade devidamente inscrita no CNPJ nº 61.647.921/0003-05, com sede na Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº27505.
Plataformas:
É o site administrado por ou para a YAMÁ.
Aviso:
É este aviso de privacidade.
Produtos, Negócios e Experiências:
São todos os produtos, negócios, experiência e jornada de consumo oferecida pela YAMÁ, como Plataformas, tecnologias, campanhas.
Tecnologias:
São todas as ferramentas de identificação pessoal ofertados em razão dos usos dos nossos produtos,negócios e experiências.
Titular de Dados:
É você, a pessoa física a quem os Dados Pessoais se referem. Seja na condição deconsumidor, usuário de nossos produtos, negócios e experiências.
Tratamento:
São os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação e avaliação.
2. Como coletamos seus Dados Pessoais?
A maioria de suas informações pessoais geralmente são fornecidas diretamente por você.
Titulares: clientes pessoas físicas e representantes legais e colaboradores de clientes (empresas)
A seguir, alguns exemplos para que você possa identificar as situações em que coletamos seus dados:
· Formulários que você preenche em nossas plataformas ou ligações telefônicas para fins de orçamento ou esclarecimento de dúvidas sobre funcionamento de processo de revenda dos produtos;
· Quando você entra em contato conosco por meio de nossos canais de atendimento para sanar dúvidas gerais sobre os produtos, efetuar reclamações, solicitar trocas;
· Quando você interage conosco através de nossos anúncios disponibilizados em plataformas terceiras ou em nossas redes sociais;
· Quando você se inscreve para receber promoções e newsletters;
· Quando nossos clientes (empresas) fornecem dados pessoais de vocês (funcionários) para que possamos apresentar nossos produtos para revenda no estabelecimento;
· Quando você utiliza nosso site, podemos coletar cookies, vide item 4;
· Quando você disponibiliza publicamente seus dados em redes sociais como Facebook e Instagram;
· Quando seus dados estão disponíveis publicamente em órgãos públicos, como consulta de quadro societário da Receita Federal ou no Google;
· Quando você visita nossos stands em eventos.
3. Que Tipo e Por Que Tratamos seus Dados Pessoais?
Tratamos apenas dados pessoais estritamente necessários e para propósitos legítimos e específicos:
· Efetuar venda para MEI, Representantes Comerciais ou LTDA.: Dados cadastrais, identificação e contato, tais como nome, CPF, endereço, e-mail, dados financeiros, telefone.
· Emissão de nota fiscal: Dados cadastrais, identificação, contato, tais como, nome completo, endereço, telefone, e-mail;
· Entregar os produtos adquiridos: Dados cadastrais, identificação e contato, tais como nome e sobrenome, CPF, e-mail, telefone e endereço completo;
· Esclarecer dúvidas gerais: Dados cadastrais, identificação e contato, tais como nome e e-mail;
· Sanar reclamações e troca de produtos: Dados cadastrais, identificação, contato e comunicações, tais como nome, endereço residencial, e-mail, dados bancários e histórico de atendimento;
· Realizar sorteios e campanhas: Dados cadastrais de identificação: nome completo, endereço, e-mail e telefone;
· Enviar promoções e newsletters: Dado de contato: e-mail;
· Oferecer recomendações de produtos, informar disponibilidade de produto que o cliente já tenha demonstrado interesse ou que estiver em promoção: Dados cadastrais, identificação e perfil, tais como nome, e-mail, data de nascimento, histórico de compras;
· Conceder crédito: Dados cadastrais, identificação: nome completo de representantes legais da empresa.
Atenção: A YAMÁ declara e garante que não realiza nenhuma atividade de tratamento de dados pessoais de forma discriminatória, não ferindo quaisquer de seus direitos e liberdades fundamentais.
· Prospectar clientes MEI e LTDAs e esclarecer dúvidas sobre o processo de revenda: Dados cadastrais, identificação e contato, tais como nome, e-mail comercial, telefone comercial;
· Fornecer orçamento simples: Dados cadastrais, identificação e contato, tais como nome, E-mail, Telefone;
· Resguardar direitos da YAMÁ em processos administrativas e judiciais: Cadastrais,identificação, contato, comunicação, tais como nome e sobrenome, data de nascimento, CPF, Endereço residencial, e-mail, telefone dados bancários e histórico de compras.
Atenção: A YAMÁ declara e garante que não tratadados pessoais sensíveis nas atividades aqui elencadas, estando os tratamentos fundamentados nas hipóteses autorizativas previstas no art. 7º da LGPD, com destaque para (i) execução do contrato e procedimentos preliminares ao contrato do qual é parte o titular, a pedido do titular, (ii) cumprimento de obrigação legal ou regulatória do controlador, (iii) exercício regular de direitos em processo judicial, administrativo e arbitral, (iv) legítimo interesse do controlador ou de terceiro e (iv) consentimento, sempre observando as exigências legais.
4. O que são Cookies e como tratamos?
Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas, como o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.
Os Cookies possuem categorias a partir de perspectivas diferentes:
Cookies de acordo com o Responsável pela Gestão:
Cookies próprios ou primários: são os cookies definidos diretamente pelo nosso site, ou seja, domínio https://www.yama.com.br/, para registrar as configurações, preferências de navegação dos usuários e gerar relatórios estatísticos.
Cookies de Terceiros: são os cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas ao site.
Cookies de acordo com a Necessidade:
Cookies necessários: são aqueles essenciais ao correto funcionamento do site. Por este motivo, não é possível desativá-los.
Cookies não-necessários: estes cookies não são essenciais ao funcionamento do site e, por isso, caso você desabilite-os, o site continuará operando corretamente. Contudo, por meio deles podemos identificar a origem de seu acesso ao nosso site, suas preferências, como você utiliza nosso site, possibilitar o compartilhamento de conteúdo do site nas redes sociais.
Cookies de acordo com a Finalidade:
Cookies Analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas visitam com mais frequência naquele site, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
Cookies de Funcionalidade: são usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma. Os cookies de funcionalidade podem incluir cookies próprios, de terceiros, persistentes ou de sessão.
Cookies de Publicidade: são utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do usuário, os cookies de publicidade permitem sua identificação, construção de perfis e exibição de anúncios personalizados de acordo com os seus interesses.
Cookies de acordo com o período de Retenção das Informações:
Cookies de sessão ou temporários: coletam e armazenam informações enquanto você acessa o site, sendo descartados após o encerramento da sessão, ou seja, após você fechar o navegador.
São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um serviço solicitado por você ou com uma finalidade específica temporária, como ocorre, em geral, com uma lista de produtos no carrinho de um site de compras.
Cookies Persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido que pode variar de alguns minutos a vários anos.
A YAMÁ limita a duração no tempo dos cookies primários de acordo com a finalidade para a qual foram coletados e são tratados.
Para conhecer os detalhes de cada cookie ou alterar suas opções, acesse o ícone “Cookie”, localizado no canto inferior esquerdo da página.
CONHEÇA OS COOKIES QUE UTILIZAMOS:
NECESSÁRIOS:
Domínio:.youtube.com
Nome: VISITOR_PRIVACY_METADATA: gerenciar as escolhas do usuário sobre cookies no Youtube – Prazo de Expiração: 06 meses
Domínio: https://www.yama.com.br/ Nome: fedops.logger.sessionId:armazenamento local.
Domínio: https://www.yama.com.br/ Nome: _uetsid_exp: armazenamentolocal.
Domínio: https://www.yama.com.br/ Nome: __uetvid: armazenamento local.
Domínio: https://www.yama.com.br/ Nome: __uetvid_exp: armazenamentolocal.
Domínio: https://www.yama.com.br/ Nome: __uetsid: armazenamento local.
Domínio: https://www.yama.com.br/Nome: _platform_app_1380b703-ce81-ff05-f115-39571d94dfcd_6fd0a333-d94f-4efd-9284-063a7a7cb32a:armazenamento local.
Domínio: https://www.yama.com.br/ Nome: _debug: armazenamento local.
PERFORMANCE:
Domínio: https://www.yama.com.br/ Nome: ___ga_8D1ERCHD6G: utilizado pelo Google Analytics para manter a sessão – Prazo de expiração: 01 ano e 01 mês
Domínio: https://www.yama.com.br/ Nome: _ga: utilizado pelo Google Analytics para calcular os usuários, sessões e dados de campanhas identificando os usuários através de ID – Prazo de expiração: 01 ano e 01 mês
PUBLICIDADE:
Domínio: https://www.yama.com.br/ Nome: _fbp: utilizado pela Meta prestar o serviço de anúncios publicitários dos produtos, o que inclui o leilão dos dados para a oferta dos anúncios por terceiros (real timing bidding) – Prazode expiração: 03 meses
Domínio: .youtube.com Nome: YSC: utilizado pelo Youtube para rastrear as visualizações dos vídeos de conteúdos da Yamá – Prazo deexpiração: Sessão
Domínio: .youtube.com Nome: VISITOR_INFO1_LIVE: utilizado pelo Youtube para manter o rastreio das preferências do usuário nos vídeos no site. É possível identificar também se o usuário utiliza versão nova ou antiga da interface do Youtube – Prazo de expiração: 06 meses
Domínio: .youtube.com Nome: _gcl_au: utilizado pelo GoogleAdSense para gerar eficiência de anúncios/propagandas da Yamá – Prazo deexpiração: 03 meses
Você ainda pode, a qualquer momento, exercer o opt-out no que for cabível e poderá apagar os cookies das aplicações utilizando as configurações de seu navegador de preferência.
Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores acesse:
· Internet Explorer: https://support.microsoft.com/pt-br/help/17442/windows-internet-explorer-delete-manage-cookies
· Opera: https://www.opera.com/help/tutorials/security/privacy/
· Mozilla Firefox: https://support.mozilla.org/pt-BR/kb/ative-e-desative-os-cookies-que-os-sites-usam
· Google Chrome: https://support.google.com/chrome/answer/95647?hl=pt-BR&hlrm=pt
· Safari: https://support.apple.com/pt-br/guide/safari/sfri11471/mac
· Microsoft Edge: Gerenciar cookies no Microsoft Edge: exibir, permitir, bloquear, excluir e usar - Suporte da Microsoft
Caso você utilize outro navegador, sugerimos que identifique o suporte de gerenciamento de cookies e realize os ajustes que entender pertinente.
Atenção: Você sempre pode decidir se deseja ou não integrar essas informações.
É importante lembrar que não controlamos as políticas e práticas de qualquer outro site ou mecanismos de terceiros.
Vale destacar ainda que você pode e deve ser o protagonista das preferências de marketing que estará sujeito em relação às interações em redes sociais.
Por isso, encorajamos você a sempre consultar suas opções de privacidade e parametrizá-las, conforme desejar.
5. Como Armazenamos seus Dados Pessoais?
Nós armazenamos seus dados pessoais de forma segura, em infraestrutura tecnológica da YAMÁ ou contratada por nós, conforme padrões de segurança aplicáveis à hipótese, e de maneira que favoreça os meios para o exercício de seus direitos previstos na LGPD.
Todas as rotinas de processamento e armazenamento de dados são realizadas em território nacional, ou seja, não há transferência internacional de dados. As hospedagem e processamento de dados são feitas por empresa que oferecem garantia de funcionamento contínuo da infraestrutura, com redundâncias e monitoramento, havendo manutenções preventivas e de respostas a incidentes, de acordo com o padrão internacional de segurança e continuidade de negócio, incluindo a ISO27001.
O prazo de armazenamento observa a finalidade, exigências legais ouregulatórias e exercício de direitos em processos.
Para entender melhor sobre o descarte de dados, verifique o item 07 deste aviso e sobre as medidas de segurança, verifique o item 08.
6. Com quem podemos compartilhar seus dados pessoais?
Para prestarmos nossos serviços a você, garantir segurança e as melhores experiências, contamos com fornecedores para nos ajudar em nossa missão.
Todos os dados pessoais coletados somente são compartilhados ante a existência de uma base legal adequada.
Entre nossos fornecedores estão, por exemplo, empresas dos seguintes ramos: (i) hospedagem de dados; (ii) segurança do titular e patrimonial; (iii) autenticação e validação de cadastros; (iv) dados e ferramentas de publicidade, marketing, mídia digital e social, (v) logística e entrega de produtos; (vi) assessorias de cobrança e cadastro de inadimplência e antifraude.
Além disso, celebramos contratos com obrigações de privacidade e segurança da informação para minimizar riscos para o titular.
7. Como ocorre a eliminação de seus dados pessoais?
Seus dados pessoais serão eliminados quando tiverem cumprido as finalidades para as quais forem coletados, observadas as tabelas de temporalidade aplicáveis, nossa Política de Retenção de Dados e as regras de término de tratamento, eliminação e hipóteses de conservação de dados, nos termos dos artigos 15 e 16 da LGPD.
8. Como protegemos seus dados pessoais?
· Utilização de firewall avançado Next Generation com detector de hackers e anomalias causadas por robô com tentativa de invasão a rede;
· Antivírus com inteligência artificial (EDR);
· Criptografia em todos os computadores da companhia;
· Segregação de rede avançada de acordo com o acesso dos usuários ativos;
· Backups com teste periódico de restauração com total segurança para garantir a continuidade do negócio;
· Utilização de protocolo seguro para troca de dados, como HTTPS e TLS, entre outros, com acesso aos sites com certificado digital e acesso remoto por meios seguros com utilização de VPN com criptografia e autenticidade, que garantem a privacidade e segurança das conexões;
· Avaliação de qualidade e segurança realizada por inteligência artificial (SAST), entre outras, de todo Código fonte dos softwares de propriedade da YAMÁ.
Ainda, são realizadas, periodicamente, análises programadas de teste de invasão (Pentest) e de vulnerabilidades nos servidores para segurança, realizados por empresa independente, que atende os padrões internacionais de testes de invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF.
9. Quais são seus Direitos enquanto Titular de Dados Pessoais?
A transparência sobre o tratamento dos seus dados pessoais é prioridade para a YAMÁ.
Além dasinformações disponibilizadas neste Aviso de Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:
· Confirmação da existência de tratamento de dados pessoais;
· Acesso aos dados pessoais;
· Bloqueio, anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
· Revogação do consentimento, nas hipóteses aplicáveis;
· Correção de dados pessoais incompletos, inexatos ou desatualizados;
· Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido;
· Informação sobre as hipóteses e com quais empresas, parceiros e outras instituições podemos compartilhar, ou receber dados pessoais referentes a você;
· Informação sobre a negativa de consentimento e suas consequências quando aplicável;
· Apresentar de queixa à YAMÁ ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado;
· Revisão de decisões automatizadas.
Caso deseje exercer seus direitos, acesse nosso formulário mais abaixo.
O exercício de seus direitos é gratuito e a YAMÁ irá avaliar a possibilidade do imediato atendimento, e caso não seja possível, você será informado dos motivos ou dos prazos necessários.
O exercício de opt-out/descadastramento de e-mal de publicidade também pode ser exercido através do ícone de descadastramento disponibilizado no próprio e-mail recebido.
IMPORTANTE!
Antes de fornecer qualquer informação pessoal, podemos precisar tomar medidas para verificar sua identidade, isso poderá incluir a coleta de dados pessoais adicionais desde que estritamente necessários à esta finalidade.
10. Quais são os nossos contatos?
Você pode nos contatar por e-mail, e pelo correio.
Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº 27505
11. Quais são os contatos de nosso Encarregado de Dados Pessoais?
Encarregado de Dados: Renato Luiz Poleti
E-mail: dpo@yama.com.br