Política de privacidade em conformidade com a Lei Geral de Proteção de Dados (LGPD): Política de Privacidade A empresa BLUMENFELD IMPORTACAO E EXPORTACAO DE OBJETOS DE DECORACAO LTDA zela pela privacidade e proteção dos dados pessoais coletados de seus clientes e usuários. Esta política explica como seus dados são tratados de acordo com a LGPD. Dados coletados A empresa BLUMENFELD IMPORTACAO E EXPORTACAO DE OBJETOS DE DECORACAO LTDA coleta os seguintes dados para fornecer seus produtos e serviços: Dados de identificação, como nome, CPF, RG, data de nascimento e gênero. Dados de contato, como endereço residencial, telefone e e-mail. Dados financeiros e de pagamento, como renda, dados bancários e histórico de pagamentos. Dados de contratos, como propostas comerciais e contratos firmados. Dados de navegação no nosso site e aplicativo. Finalidades do tratamento dos dados Os dados coletados têm as seguintes finalidades: Cumprimento de obrigações legais e regulatórias. Prestação de serviços solicitados pelo titular dos dados. Envio de comunicações sobre serviços, como boletos e alertas. Resposta a solicitações e suporte ao cliente. Compartilhamento de dados com terceiros A empresa BLUMENFELD IMPORTACAO E EXPORTACAO DE OBJETOS DE DECORACAO LTDA não compartilha dados pessoais exceto quando necessário para: Cumprir obrigações legais e regulatórias. Execução de serviços por parte de fornecedores e parceiros. Segurança dos dados Adotamos medidas técnicas e organizacionais para proteger seus dados contra acesso não autorizado, perda acidental, destruição ou alteração. Direitos do titular dos dados Você pode exercer seus direitos de acesso, correção, exclusão, portabilidade e outros previstos na LGPD entrando em contato conosco pelo e-mail: privacidade@baliexpress.com.br Atualização da política Reservamos o direito de modificar esta Política de Privacidade a qualquer momento, sendo as alterações devidamente publicadas em nossos canais. Dúvidas sobre privacidade Em caso de dúvidas sobre nossas práticas de privacidade, entre em contato pelo e-mail: dpo@baliexpress.com.br.
POLÍTICA DE TRATAMENTO DE INCIDENTES Considera-se incidente com dados pessoais, o evento que leva à destruição, à perda, à alteração, à divulgação ou ao acesso não autorizados, de forma acidental ou ilícita, a dados pessoais transmitidos, armazenados ou processados pelos órgãos ou entidades. Nesse contexto, é importante a elaboração de uma Política de Tratamento de Incidentes, que serve para orientar a todos da empresa acerca dos procedimentos mais adequados e a descrição dos canais de comunicação a serem executados quando da ocorrência de incidentes com dados pessoais. Política de Tratamento de Incidentes em conformidade com a LGPD: Política de Tratamento de Incidentes de Segurança 1. Objetivo Esta política visa estabelecer diretrizes e procedimentos para lidar com incidentes de segurança relacionados a dados pessoais, em conformidade com a Lei Geral de Proteção de Dados. 2.Conceito de incidente Incidente de segurança é qualquer evento adverso, confirmado ou sob suspeita, relacionado ao tratamento de dados pessoais que gere acesso, destruição, alteração, comunicação ou qualquer forma de uso inadequado ou ilícito desses dados. 3.Notificação ao Controlador O Operador ou os colaboradores que identificarem um incidente real ou suspeito devem notificar imediatamente o Controlador, descrevendo detalhadamente o ocorrido e as medidas emergenciais adotadas. 4.Análise e contenção O Controlador irá conduzir uma análise para determinar a natureza e extensão do incidente. Buscará avaliar os riscos envolvidos e adotar medidas para conter os impactos e prevenir novos danos. 5.Notificação à ANPD e aos titulares Conforme exigido na LGPD, o Controlador notificará a Autoridade Nacional de Proteção de Dados e aos titulares afetados sobre incidentes que possam gerar riscos ou danos relevantes. 6.Investigação e documentação Todas as causas e efeitos do incidente deverão ser detalhadamente investigados e documentados pelo Controlador. 7.Ações corretivas Caberá ao Controlador adotar medidas corretivas para eliminar vulnerabilidades técnicas e administrativas identificadas durante a análise do incidente. 8.Prevenção A empresa deverá continuamente investir em treinamentos, controles, segurança da informação e outras ações para prevenir incidentes de segurança no tratamento de dados pessoais. 9.Revisão das políticas Esta Política de Tratamento de Incidentes será revisada anualmente ou sempre que necessário para garantir sua efetividade.