POLÍTICAS

Identificação da organização e suas controladas/operadoras

- CONTROLADORA:

Razão Social: Tufer Comércio de Ferros - ME

CNPJ: 05.164.380/0001-13

Data de abertura: 01/05/2002

Status: Ativa

Natureza jurídica: jurídica de direito privado

Atividade econômica principal: comércio varejista de ferragens e ferramentas

Endereço: Rua Acácio Patrício Lima, nº. 1837, bairro Humaitá de Cima, Tubarão, SC, CEP 88.708-265

- CONTROLADAS/OPERADORAS:

Razão Social: Cyfer Comércio de Ferros Eireli

CNPJ: 31.699.485/0001-87

Data de abertura: 05/10/2018

Status: Ativa

Natureza jurídica: jurídica de direito privado

Atividade econômica principal: Comércio atacadista de produtos siderúrgicos e metalúrgicos, exceto para construção

Endereço: Rua Luiz Magalhães de Medeiros, nº. 1860, bairro Vila Esperança, Tubarão, SC, CEP 88.708-250

Razão Social: Tufer Participação e Administração de Bens Ltda

CNPJ: 11.460.316/0001-82

Data de abertura: 07/01/2010

Status: Ativa

Natureza jurídica: jurídica de direito privado

Atividade econômica principal: Administração e/ou locação de bens móveis e imóveis próprios

Endereço: Avenida Centenário, nº. 3980, apto. 504, bairro Centro, Criciúma, SC, CEP 88.801-001

INFORMAÇÕES DO Data Protection Officer (D.P.O.) ou ENCARREGADO:

NOME: Larrubia Nogaretti Fernandes

FUNÇÃO: Auxiliar financeiro

DEPARTAMENTO/SETOR: Administrativo

TELEFONE/RAMAL: (48) 3628-3333  /  (48) 9.9949-9083

E-MAIL CORPORATIVO: tufer@tufer.com

Informações do Comitê de Proteção de Dados:

Data Protection Officer (Encarregado):

- Larrubia Nogaretti Fernandes

Representante da CONTROLADORA Tufer Comércio de Ferros Ltda:

- Luiz Fernando Zanette

Representante da CONTROLADA/OPERADORA Cyfer Comércio de Ferros Eireli:

- Valtencir Zanette

Representante da CONTROLADA/OPERADORA Tufer Participação e Administração Ltda:

- Carlos Alberto Zanette

INTERESSE E FINALIDADE DO TRATAMENTO DE CADA TIPO DE DADO:

A avaliação do legítimo interesse da CONTROLADORA e das CONTROLADAS/OPERADORAS na coleta, processamento e tratamento dos dados sempre será baseada nos quatro requisitos previstos no art. 10º da Lei Brasileira de Proteção de Dados:

(a) o legítimo interesse da CONTROLADORA e das CONTROLADAS/OPERADORAS somente poderá fundamentar tratamento de dados pessoais para finalidades legítimas, devidamente documentadas e consideradas a partir de situações concretas (art. 10º, caput, da LGPD);

(b) quando o tratamento for baseado no legítimo interesse do CONTROLADOR ou das CONTROLADAS/OPERADORAS, somente os dados pessoais estritamente necessários para a finalidade pretendida poderão ser tratados (art. 10º, §1º, da LGPD);

(c) balanceamento da proteção, em relação ao titular, do exercício regular dos seus direitos ou prestação de serviços que o beneficiem, respeitadas as legítimas expectativas dele e os direitos e liberdades fundamentais (art. 10º, II, da LGPD); e

(d) o CONTROLADOR deverá adotar medidas para garantir a transparência do tratamento dos dados baseado em seu legítimo interesse (art. 10º, §2º, da LGPD).

Dados pessoais e oficiais:

Um dos objetivos da LGPD é sopesar de um lado os interesses do controlador ou terceiro interessado e do outro os interesses ou direitos fundamentais e liberdades do sujeito que tem seus dados tratados. Tal prática permite identificar se o embasamento do legítimo interesse não fere de maneira significativa direitos e liberdades do outro.

Para a LGPD, dados pessoais são informações relativas a uma pessoa viva, identificada ou identificável. Também constituem dados pessoais o conjunto de informações distintas que podem levar à identificação de uma determinada pessoa.

A LGPD protege os dados pessoais independentemente da tecnologia utilizada para o tratamento desses dados – é neutra em termos tecnológicos e aplica-se tanto ao tratamento automatizado como ao tratamento manual, desde que os dados sejam organizados de acordo com critérios pré-definidos (por exemplo, por ordem alfabética). Também é irrelevante o modo como os dados são armazenados — num sistema informático, através de vídeo-vigilância, ou em papel; em todos estes casos, os dados pessoais estão sujeitos aos requisitos de proteção previstos na LGPD.

Como já definido anteriormente, para fins desta Política de Proteção de Dados, dados oficiais e pessoais são aquelas informações que são de domínio público, oficiais, oriundas de registros públicos, tais como, mas não se limitando a, nome, identidade, CPF, Carteira de Trabalho, PIS/PASEP, NIT, endereço, dentre outros, sendo que o compartilhamento destes dados é livre para autoridades constituídas ou, depende de autorização/consentimento quando o compartilhamento se der entre particulares.

O legítimo interesse, neste caso, decorre da própria atividade empresarial, posto que a identificação dos diversos atores da constituição e desenvolvimento da mercancia exigem a identificação mais completa possível, a fim de evitar-se possíveis erros de cadastro, o que por si só pode gerar prejuízos em processos judiciais cíveis e trabalhistas e administrativo-tributários.

Já a necessidade, nesta categoria de dados, pode ser perfeitamente justificada do ponto de vista legal, dadas as exigências das legislações civil, trabalhista, tributária, penal e contratual para envio de informações de trabalhadores e seus filhos, apuração, retenção e pagamento de tributos, citação em processos judiciais e administrativos.

Os dados pessoais e oficiais podem ser distribuídos da forma abaixo, onde na tabela podemos verificar a classificação pelo tipo de informação ou de dados coletados, armazenados, processados, tratados e distribuídos e sua relação com à necessidade/finalidade pela qual os mesmos foram obtidos:

Dados anonimizados:

A LGPD define a anonimização de dados como a “utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo” (art. 5º, XI).

                        Conforme já explanado anteriormente, para fins desta Política, dados anonimizados são aqueles que, originariamente, eram relativos a uma pessoa, mas que passaram por etapas que garantiram a desvinculação deles à essa pessoa.

Se um dado for anonimizado, então a LGPD não se aplicará a ele. Vale frisar que um dado só é considerado efetivamente anonimizado se não permitir que, via meios técnicos e outros, se reconstrua o caminho para "descobrir" quem era a pessoa titular da informação - se de alguma forma a identificação ocorrer, então ele não é, de fato, um dado anonimizado e sim, apenas, um dado pseudoanonimizado e estará, então, sujeito à LGPD.

Alguns elementos de dados podem ser associados a certos indivíduos. Para proteger essas pessoas, pode ser usada a generalização para remover parte dos dados ou substituir alguma parte deles por um valor comum. Por exemplo, podemos usar a generalização para substituir segmentos de uma informação, ou agrupar apenas partes de dados de um grupo de indivíduos para a elaboração de relatórios, sejam eles estatísticos ou não, econômicos, sociais, tributários, financeiros, trabalhistas, dentre outros.

A generalização nos permite alcançar anonimato, ou seja, uma técnica que esconde a identidade dos indivíduos em um grupo de pessoas semelhantes em determinado aspecto. Se, para qualquer indivíduo do conjunto de dados, houver pelo menos um que tenham as propriedades determinadas, teremos um resultado para esse conjunto de dados. Por exemplo, um relatório específico em que possa ser obtida a quantidade de clientes que não efetuou nenhuma compra de determinado produto nos últimos 3 meses, a fim de avaliar se este item deve ser mantido à venda ou. Não conseguiremos identificar nenhuma pessoa a partir do relatório puro e simples.

Se todos os indivíduos de um conjunto de dados compartilham do mesmo valor de um atributo confidencial, informações confidenciais podem ser reveladas quando se sabe que essas pessoas fazem parte do conjunto de dados em questão. Para evitar esse tipo de identificação apenas categorias especiais de funcionários podem acessar referidos relatórios.

Os dados anonimizados podem ser distribuídos da forma abaixo, onde na tabela podemos verificar a classificação pelo tipo de informação ou de dados coletados, armazenados, processados, tratados e distribuídos e sua relação com à necessidade/finalidade pela qual os mesmos foram obtidos:

Dados não informados pelo titular:

Para fins desta Política, como já mencionado, dados não informados pelo titular são aquelas informações que já estão ou já estavam disponíveis ou de certa forma já estavam em poder da CONTROLADORA ou de suas CONTROLADAS/OPERADORAS, ou ainda, coletados por qualquer meio que não o fornecimento direito pelo titular, como por exemplo, endereços de IP de computadores, cookies, dentre outros. Estes dados podem ser pessoais, oficiais, anonimizados ou sensíveis.

Os dados não informados pelo titular podem ser distribuídos da forma abaixo, onde na tabela podemos verificar a classificação pelo tipo de informação ou de dados coletados, armazenados, processados, tratados e distribuídos e sua relação com à necessidade/finalidade pela qual os mesmos foram obtidos:

Dados relativos a negociações:

Recapitulando, dados relativos a negociações são aquelas informações geradas e decorrentes de execução de contratos em geral, de compras e vendas, dos respectivos tributos incidentes sobre essas mesmas negociações, registros audiovisuais de reuniões e tratativas, presenciais ou não, da satisfação ou da insatisfação em geral com esses negócios, montantes de vendas e compras e respectivos valores individuais e coletivos, agrupados ou não em relatórios.

Alguns desses dados poderão ser compartilhados com autoridades constituídas, independentemente de permissão do titular e mediante requisição.

Os dados relativos a negociações podem ser distribuídos da forma abaixo, onde na tabela podemos verificar a classificação pelo tipo de informação ou de dados coletados, armazenados, processados, tratados e distribuídos e sua relação com à necessidade/finalidade pela qual os mesmos foram obtidos:

Dados sensíveis:

Segundo o que dispõe a LGPG, bem como para fins da presente Política, dados sensíveis são informações que façam referência questões, comportamentos e outras decisões, orientações ou emoções relacionadas à convicção religiosa, condição de saúde, origem racial ou étnica, vida e orientação sexual, filiação à sindicato ou à organização política, crenças de ordem religiosa ou filosófica e aspectos biométricos ou genéticos vinculados a uma pessoa, dispondo de proteção aumentada.

Os dados pessoais estão ligados com os dados sensíveis. Os dados pessoais trata-se de informações que permitem identificar de forma direta ou indireta uma determinada pessoa, tais como nome, CPF, RG, carteira de habilitação, passaporte, número de telefone, endereço, e-mail, IP e até cookies.

Nessa perspectiva, os dados sensíveis estão associados aos dados pessoais, uma vez que dizem respeito às características de um indivíduo especificamente. A diferença é que os primeiros revelam informações extras sobre uma determinada pessoa, as quais, se não forem devidamente preservadas, podem identificar e consequentemente discriminar aquele que os possui.

Vale lembrar que essas disposições se aplicam não só às empresas, como também aos profissionais da área de saúde, como médicos, psicólogos, farmacêuticos e fisioterapeutas.

A CONTROLADORA, assim como suas controladas, não coleta, armazena, processa, trata, mantém, compartilha ou faz qualquer utilização de dados sensíveis de fornecedores, parceiros, funcionários, colaboradores, terceirizados e outros agentes com os quais tem contato, à exceção das hipóteses listadas na tabela a seguir:

Dados de menores e incapazes em geral:

São elencados como absolutamente incapazes pelo artigo 3º do Código Civil vigente: I - os menores de 16 anos; II - os que, por enfermidade ou deficiência mental, não tiverem o necessário discernimento para a prática dos atos da vida civil; e III - os que, mesmo por causa transitória, não puderem exprimir sua vontade.

Tratando-se de menoridade absoluta, ocorre a representação, e não a assistência, praticando o representante por si o ato que é de interesse do representado, podendo, pois, a procuração ser outorgada por instrumento particular. (Ap. 10.259, 29.6.77, lª CC TAMG, Rel. Juiz OLIVEIRA LEITE, in RT 530-204).

Por sua vez, o artigo 4º do Novo Código Civil elenca como relativamente incapazes: I - os maiores de 16 e menores de 18 anos; II - os ébrios habituais, os viciados em tóxicos, e os que, por deficiência mental, tenham o discernimento reduzido; III - os excepcionais, sem desenvolvimento mental completo; e IV - os pródigos.

Tratando-se de maior incapaz, sua representação será realizada pelo curador, nomeado judicialmente.

A incapacidade cessa quando desaparecem as causas que a determinaram.

A CONTROLADORA, assim como suas controladas, não coleta, armazena, processa, trata, mantém, compartilha ou faz qualquer utilização de dados sensíveis de fornecedores, parceiros, funcionários, colaboradores, terceirizados e outros agentes com os quais tem contato, à exceção das hipóteses listadas na tabela a seguir:

PRAZOS DE RETENÇÃO DOS DADOS:

                        Não há na Lei Brasileira de Proteção de Dados um prazo fixo para a retenção dos dados tratados, mas estabelece, em seu art. 16, que os “dados pessoais serão eliminados após o término de seu tratamento, no âmbito e nos limites técnicos das atividades”. Observa-se, dessa forma, que o prazo de retenção de dados na LGPD está condicionado à finalidade declarada pelo responsável pelo tratamento, bem como pelos prazos determinados pela Lei Civil, Tributária, dentre outras, para a manutenção dos dados por obrigação legal, e que, uma vez utilizados, devem ser excluídos de seus servidores.

Independentemente da ocorrência ou não do termo final de utilização prática dos dados pessoais pela CONTROLADORA ou pelas CONTROLADAS, há hipóteses em que existem obrigação de guarda dos dados por mais tempo, sendo elas duas principais:

(a) obrigação de prestação de contas e de manutenção de documentos, dados e informações fiscais, contábeis e outras, que decorrem de lei ou de jurisprudência firmada pelos tribunais superiores;

(b) necessidade de manutenção das informações, dados e documentos por conta da possibilidade de termos de responder ou propor procedimentos judiciais (prazos de prescrição).

Os dados coletados são retidos por um determinado período de tempo. Este período é referenciado como o período padrão de retenção de dados, podendo ser fornecida uma opção para aumentar o período de retenção de dados padrão a critério da CONTROLADORA. Esta política se aplica a dados disponíveis em todas as interfaces e documentos, incluindo serviços da Web.

A política de retenção de dados define uma janela rolante de retenção de dados na qual os dados concluídos podem ser visualizados e relatados. A janela de retenção de dados é determinada da seguinte forma:

“- Data inicial = Data atual - Período de retenção de dados

- Data final = data atual”

Por padrão, os dados e documentos são retidos por até 20 anos.

Um titular pode requerer a redução ou extensão do período padrão da retenção de dados ao entrar em contato com o gestor dos dados, caso essa opção esteja disponível nos sistemas ou ainda faça parte da política na época da solicitação.

Em hipótese alguma serão excluídos dados, documentos e comprovantes, ainda que solicitados pelo titular, cujo prazo prescricional para qualquer procedimento cível ou criminal ainda não tiver escoado por completo, ainda que eventual contrato já esteja rescindido, resilido ou resolvido.

Os dados retidos incluem o principal e assessórios por todo o período padrão, não sendo possível a exclusão parcial.

A CONTROLADORA detém o direito de excluir dados além do período da retenção de dados, conforme definido neste documento, sem opção para recuperação.

Nenhuma funcionalidade de relatórios estará disponível além do período da retenção de dados.

Dados pessoais e oficiais:

                        Os dados pessoais e oficiais são mantidos pelos prazos abaixo, que variam dependendo da natureza das informações:

Dados anonimizados:

                        Os dados anonimizados são mantidos pelos prazos abaixo, que variam dependendo da natureza das informações:

Dados não informados pelo titular:

                        Os dados não informados pelo titular são mantidos pelos prazos abaixo, que variam dependendo da natureza das informações:

Dados relativos a negociações:

                        Os dados relativos a negociações são mantidos pelos prazos abaixo, que variam dependendo da natureza das informações:

Dados sensíveis:

Os dados sensíveis são mantidos pelos prazos abaixo, que variam dependendo da natureza das informações:

Dados de menores e incapazes em geral:

Os dados de menores e incapazes em geral são mantidos[1] pelos prazos abaixo, que se iniciam com a maioridade ou com a cessação da incapacidade e variam dependendo da natureza das informações:

CONSENTIMENTO E SUAS FORMAS:

O consentimento é definido na Lei Geral de Proteção de Dados (LGPD) como uma “manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada”.

Assim, esse tipo de autorização deve ser:

(a) Livre: o titular não pode ser obrigado a dar o seu consentimento e este também não pode ser obtido de forma automática, como em caixas de textos já pré-selecionadas ou em casos em que a própria navegação na plataforma já pressupõe o aceite de todas as condições;

(b) Informada: o titular deve compreender exatamente o que ele está consentindo, por que e para que antes de tomar qualquer decisão. Além disso, a informação deve ser passada de forma completa, transparente e simples;

(c) Inequívoca: não pode haver dúvidas sobre a verdadeira aceitação daquelas condições pelo titular e as empresas devem se esforçar ao máximo para garantir essa compreensão. Vale lembrar que o ônus da prova de que o consentimento foi obtido em conformidade com a Lei é da CONTROLADORA.

O consentimento deverá ser fornecido por escrito ou por outro meio que demonstre a manifestação de vontade do titular.

A autorização deverá ter finalidades determinadas e não conter textos genéricos, enganosos, abusivos ou que não tenham sido apresentados com transparência em momento anterior, sob pena de serem considerados nulos.

O consentimento pode ser revogado a qualquer momento mediante manifestação expressa do titular, por procedimento gratuito e facilitado. Qualquer tipo de mudança de finalidades, condições ou compartilhamento dos dados pessoais deverão também ser informadas de forma destacada, tendo o titular o direito de voltar atrás caso discorde das alterações.

Em alguns casos, além de respeitar todas as características elencadas acima, a Lei Geral de Proteção de Dados (LGPD) exige que o consentimento seja obtido de forma específica e destacada. São eles:

(a) Dados pessoais sensíveis: quando a base legal for o consentimento, o tratamento de dados pessoais sensíveis somente poderá ocorrer quando o titular ou seu responsável legal autorizar, de forma específica e destacada, para finalidades determinadas;

(b) Dados pessoais de crianças, adolescentes e incapazes: o consentimento deve ser específico e em destaque, fornecido por pelo menos um dos pais ou pelo responsável legal ou curador;

(c) Transferência internacional de dados pessoais: quando também for baseada em consentimento, este deve ser específico e em destaque, com informação prévia sobre o caráter internacional da operação, distinguindo claramente de outras finalidades.

Dados pessoais e oficiais:

Em relação a dados pessoais e oficiais, o consentimento se dá conforme descrito no quadro abaixo:

Dados anonimizados:

Em relação aos dados anonimizados, o consentimento se dá conforme descrito no quadro abaixo:

Dados não informados pelo titular:

Em relação aos dados não informados pelo titular, o consentimento se dá conforme descrito no quadro abaixo:

Dados relativos a negociações:

Em relação aos dados relativos a negociações, o consentimento se dá conforme descrito no quadro abaixo:

Dados sensíveis:

Em relação aos dados sensíveis, o consentimento se dá conforme descrito no quadro abaixo:

Dados de menores e incapazes em geral:

Em relação aos dados de menores e incapazes em geral, o consentimento[2] se dá conforme descrito no quadro abaixo:

COMPARTILHAMENTO DE DADOS COM TERCEIROS:

Segundo a LGPD, caso a CONTROLADORA ou as CONTROLADAS precisem comunicar ou compartilhar dados pessoais com terceiros, devem obter consentimento expresso do titular para esse fim, exceto em situações já previstas em lei que dispensam tal autorização. É importante que o pedido de consentimento seja visível e deixe explícito para o titular a finalidade da transferência de dados.

Existem situações, porém, em que o consentimento é dispensado – um desses cenários é quando os dados tratados já foram tornados públicos pelo titular. Ainda assim, ficam mantidos os direitos do indivíduo e os princípios previstos na LGPD. Também é dispensado o consentimento do titular dos dados em várias situações.

O compartilhamento de dados entre uma pessoa jurídica de direito público e uma empresa privada é proibido pela LGPD, salvo algumas exceções – quando esses dados já estiverem expostos publicamente, ou quando a execução descentralizada da atividade pública exigir a transferência para esse fim específico. Caso o compartilhamento aconteça, deve ser informado à ANPD, que pode definir normas complementares para a comunicação ou uso compartilhado dos dados pessoais.

A CONTROLADORA está proibida de comunicar ou compartilhar dados pessoais sensíveis referentes à saúde com o objetivo de obter vantagem econômica – porém, podem fazê-lo em casos de prestação de serviços de saúde ou assistência farmacêutica. Deve-se observar, porém, que as operadoras de planos privados de saúde não devem utilizar essas informações como forma de aceitar ou excluir beneficiários na contratação de qualquer modalidade.

A tabela abaixo elenca a maioria das situações possíveis em diversos cenários:

TRANSFERÊNCIA INTERNACIONAL DE DADOS:

O Marco Civil da Internet foi o primeiro diploma legislativo que começou a delinear os direitos dos usuários no que diz respeito à transferência internacional de dados. Antes da criação da LGPD, o Marco Civil da Internet se apresentava como a única lei infraconstitucional que estabelecia dispositivos que tratavam especificamente de dados pessoais nas redes. Vejamos o que dispõe a Lei Nº 12.965/14, em seu art. 11:

"Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros.

• 1o O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil.
• 2o O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil.
• 3o Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações.
• 4o Decreto regulamentará o procedimento para apuração de infrações ao disposto neste artigo. (BRASIL, 2014)"

Conforme dispõe o Marco Civil, é aplicável a legislação brasileira sobre qualquer ato relacionado à transferência internacional de dados, nas situações em que pelo menos um deles se materialize ou produza efeitos no território nacional. Além disso, mesmo que o tratamento de dados seja realizado por pessoa jurídica sediada em país estrangeiro, desde que esta oferte serviço aos brasileiros ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil, é aplicável a legislação brasileira.

Entretanto, apesar de o Brasil ter o Marco Civil da internet como legislação pioneira no mundo no que diz respeito à governança da Internet, o país não dispunha de uma legislação que tratasse especificamente e pormenorizadamente de como se daria a transferência internacional de dados, problema que foi solucionado pela LGPD, em seu Capítulo V.

Os requisitos e as hipóteses para a transferência internacional de dados estão previstos no Capítulo V, art. 33 e seguintes da LGPD. Conforme art. 33 da LGPD, a transferência internacional de dados só é permitida em nove hipóteses que são tratadas nos nove incisos do referido artigo. A CONTROLADORA segue o que determina[3] a LGPD, nos seguintes termos dispostos na tabela abaixo:

MALA DIRETA, E-MAIL CORPORATIVO E DE MARKETING:

A mala direta ou e-mail marketing é uma ferramenta bastante útil para divulgar os serviços e os produtos da CONTROLADORA e de suas CONTROLADAS. Basicamente importa ao marketing e é composta de publicidade informativa com o objetivo principal de divulgar produtos, serviços existentes ou lançamentos.

O e-mail empresarial, também conhecido como e-mail corporativo, é o tipo de e-mail personalizado de uma empresa, como "contato@suaempresa.com.br". A sua maior vantagem é gerar mais confiança e credibilidade aos próprios clientes, além de deixar a comunicação entre empresa, cliente e fornecedores mais formal, segura e profissional.

Esse tipo de e-mail é essencial para toda empresa que está conectada à internet e deseja se manter atualizada nos negócios, além de ter a necessidade de ter um endereço eletrônico sempre funcionando, algo muito importante atualmente.

Como característica, esse tipo de e-mail utiliza sempre o domínio do site da empresa em seu nome. Por exemplo, em atendimento@suaempresa.com o "suaempresa.com" é o mesmo endereço do website corporativo.

Autorização de envio:

A tabela abaixo lista os tipos de mala direta e e-mails corporativos, com seus respectivos modos de autorização, sendo que a revogação segue o disposto no item “16” desta Política:

Revogação da autorização de envio:

A revogação da autorização de envio de mala direta corporativa ou e-mail poderá se dar a qualquer momento, através dos canais disponíveis e detalhados no item “16” desta Política e, desde que não interfira, modifique ou impeça a manutenção das relações comerciais, contratuais, trabalhistas, legais ou obrigatórias por lei, mais especificamente:

(a) existência de contrato de trabalho vigente entre o titular e a CONTROLADORA ou CONTROLADAS;

(b) existência de contrato vigente de natureza civil ou comercial, com cláusula autorizadora do envio e cuja cessação inviabilize ou prejudique a continuidade das obrigações pactuadas;

(c) existência de obrigação tributária pendente ou de informação ao fisco sobre operações cujo fato gerador tenha ocorrido durante ou posteriormente ao termo final de eventual pacto rescindido, resolvido ou resilido;

(d) existência de decisão judicial ou administrativa, ainda que provisória, que impeça a efetiva revogação;

(e) existência de situação que ponha ou possa colocar em risco a vida ou a incolumidade do titular ou de terceiros.

DECISÕES AUTOMATIZADAS:

A definição de perfis é efetuada quando aspetos pessoais são avaliados para fazer previsões, mesmo que não seja tomada qualquer decisão.

As decisões individuais, exclusivamente automatizadas, ocorrem quando são tomadas decisões por meios tecnológicos e sem envolvimento humano. Estas podem ser efetuadas mesmo sem definição de perfis.

As decisões exclusivamente automatizadas são permitidas no Brasil, especialmente, mas não limitadas às seguintes hipóteses:

(a) a decisão é necessária, ou seja, não pode existir outra forma de alcançar o mesmo objetivo, para celebrar ou executar um contrato com a pessoa em questão;

(b) a pessoa deu o seu consentimento expresso;

(c) quando diversas categorias ou tipo de informação devam ser analisadas em conjunto.

Em qualquer caso, a decisão tomada tem de proteger os direitos e liberdades através de salvaguardas adequadas. O titular dos dados tem direito de obter intervenção humana e de tomar as medidas procedimentais necessárias, recebendo as explicações e critérios utilizados para que a decisão fosse tomada.

As explicações e respectivo fornecimento dos critérios utilizados para fundamentar decisões puramente automatizadas não serão fornecidos se acarretarem:

(a) revelação de segredo empresarial, industrial ou intelectual da CONTROLADORA ou das CONTROLADAS;

(b) revelação de procedimento interno, algoritmo, planilha, software ou qualquer outro método protegido por direitos autorais da CONTROLADORA ou de terceiros, especialmente parceiros e fornecedores.

As decisões baseadas em algoritmos não podem utilizar dados sensíveis ou de menores e incapazes, a menos que a pessoa ou responsável tenha dado o seu consentimento ou, ainda o tratamento seja permitido/determinado por lei ou decisão judicial/administrativa.

Atualmente, a CONTROLADORA ou as CONTROLADAS utilizam decisões integralmente automatizadas apenas e tão-somente em processos internos de análise de crédito, sendo sua revisão possível através de requerimento inteligível e objetivo dirigido a qualquer canal de atendimento constante no item “16”.

As decisões humanas, decorrentes de revisão de decisões automatizadas, não são passíveis de uma segunda análise.

PROTEÇÃO DOS DADOS:

A CONTROLADORA utiliza ferramentas de proteção dos dados em seu poder que podem ser enquadradas nas seguintes categorias:

(a) Barreiras procedimentais: são procedimentos internos de setorização, que garantem que apenas as pessoas estritamente necessárias e os setores indispensáveis tenham acesso às informações (p.ex. o setor de vendas não possui acesso aos dados dos funcionários), além de procedimentos de conferência e repetição de conferência;

(b) Barreiras físicas: são procedimentos internos de guarda e manutenção de documentos físicos, que garantem que apenas as pessoas estritamente necessárias e os setores indispensáveis tenham acesso às informações (p.ex. sala de arquivo com chave);

(c) Barreiras de eliminação de documentos físicos ou sistemas locais de armazenamento: são procedimentos internos de eliminação de documentos físicos quando da expiração da necessidade de manutenção dos dados ou documentos (p.ex. picotadeiras de papel, destinação correta de lixo eletrônico, tais como HD’s e outros);

(c) Barreiras de tecnologia da informação: são todas as ferramentas disponíveis para proteção de dados e informações digitais/virtuais, tais como, mas não se limitando a: procedimentos e softwares de formatação e transferência de dados de dispositivos de armazenamento; manutenção de dados em servidores modernos e atualizados; utilização de softwares de firewall, antivírus, softwares de proteção contra malwares, adwares, programas invasores, bots, contaminação por dispositivos externos conectáveis e outras formas de invasão de computadores localmente ou via internet/intranet; controle e fiscalização de utilização de e-mail corporativo; controle de logs de acesso, inserção ou exclusão de dados por funcionários e prepostos; manutenção de assistência técnica permanente de computadores e periféricos; política de permissões de acesso a programas de gestão gerenciada por módulos (p.ex. de forma que um funcionário de um determinado setor somente tenha acesso aos módulos inerentes à sua função, com restrições de acesso e emissão de relatórios de áreas ou setores impertinentes); backup de dados; rotinas de atualização de softwares; criptografia de dados.

A tabela a seguir descreve quais as ferramentas de proteção de dados são utilizadas para cada categoria de informação:

SEGURANÇA DAS INFORMAÇÕES:

Mais do que estratégica, a segurança da informação é essencial para a proteção do conjunto de dados da corporação, de forma que a CONTROLADORA entende ser fundamental para as atividades negociais.

O conceito de segurança da informação está mais ligado à integridade e confiabilidade dos dados do que com a proteção dos mesmos (em se tratando de Tecnologia da Informação ou simplesmente “TI”). Está mais relacionada a blindar a empresa de falhas humanas intencionais ou acidentais do que com ataques virtuais.

Segurança da informação diz respeito ao conjunto de ações para proteção de um grupo de dados, protegendo o valor que ele possui, seja para um indivíduo específico no âmbito pessoal, seja para uma organização.

A segurança da informação para fins desta Política se baseia nos seguintes pilares:

(a) confidencialidade;

(b) integridade;

(c) disponibilidade;

(d) autenticidade.

As políticas da CONTROLADORA se dedicam a garantir esses quatro aspectos anteriores.

Por exemplo, um erro de confidencialidade pode expor dados de clientes da organização para concorrentes ou criminosos. Esse tipo de problema gera prejuízos financeiros e problemas com a imagem da corporação no mercado, evidenciando as falhas de segurança para o público.

A integridade das informações também é essencial. Por exemplo, um simples erro de número de um documento de um cliente pode corromper toda uma cadeia importante de negócios, podendo gerar confusão com terceiros, registros indevidos em cadastros de proteção ao crédito, que vão gerar processos de indenização, dentre outros.

Disponibilidade é outro ponto essencial, já que os dados precisam estar acessíveis no momento em que foram requisitados, principalmente para garantir a agilidade dos processos.

Por fim, para garantir a segurança de dados, é fundamental garantir meios de autenticidade das informações preservadas. Há um grande risco de fraudes e isso pode causar problemas graves a longo prazo.

Por exemplo, o uso de informações de cartões de crédito pode levar a clonagem dos dados. E isso é evidenciado para o público que perde a confiança na empresa.

Portanto, as ações da CONTROLADORAna área de segurança sempre priorizam estes quatro pilares, que passam, necessariamente, pelos seguintes procedimentos:

 - Acompanhamento das tendências e evoluções da área: uma realidade da área de segurança da informação é que as tendências e evoluções são muito rápidas dentro deste setor, não apenas em termos de tecnologia, mas em processos gerenciais e de compliance.

- Manutenção dos softwares e drives atualizados: um dos principais meios de invasão aos sistemas é por meio de falhas encontradas em softwares, sistemas operacionais e drives. Empresas fornecedoras estão sempre lançando novas atualizações, corrigindo as falhas que permitem esse tipo de ação e tornando os sistemas mais seguros.

- Estabelecimento de controles de acesso para os colaboradores: uma forma comum de facilitar os problemas de segurança da informação é por meio de ações inadequadas dos usuários. Um funcionário com acesso a informações não concernentes a sua área, por exemplo, sem querer, realiza a destruição de um contrato importante, que não estava presente em nenhum backup feito anteriormente. Este tipo de falha humana é corriqueiro nas empresas. E pode ser dificultado por meio do controle de acesso para os colaboradores. Quanto menos pessoas têm acessos aos dados, menores são os riscos de erros deste tipo. Além disso, diminui-se as chances de vazamento de informações confidenciais ou estratégicas.

- Estabelecimento de bloqueios de sistemas de saída: da mesma forma, é imprescindível investir em bloqueio de sistemas de saída, evitando que informações sejam vazadas sem o conhecimento dos funcionários de TI através de aplicativos e sites que facilitem o recolhimento de arquivos e envio para fora da rede da empresa.

- Criação de políticas de segurança na empresa: todos os colaboradores fazem parte do processo de segurança da informação. Afinal, em alguma medida eles interferem no acesso às informações, seja por meio da criação de documentos, acesso à dados, facilitando a entrada de malwares com usos inadequados, etc. Por isso, a CONTROLADORA estabelece normas de conduta e políticas de segurança que devem ser seguidos por todos. Esse tipo de documentação permite normatizar as regras utilizadas na empresa. Com isso, torna-se possível diminuir as facilidades que permitem a ação de criminosos ou falhas que comprometam os arquivos.

- Alinhamento entre os processos e as políticas de segurança: as políticas de segurança da CONTROLADORA estarão alinhadas com os processos de normatização e devidamente documentados.

- Treinamento dos colaboradores para medidas de segurança: algumas questões elaboradas nas políticas de segurança podem não ser tão claras para os colaboradores, principalmente por envolverem questões específicas da área de tecnologia. Para evitar confusões, dúvidas e ações errôneas, a CONTROLADORA acredita ser imprescindível realizar treinamento com todos os envolvidos, a fim de normatizar as condutas de todos, bem como ensinar medidas básicas de segurança. O treinamento também auxilia na uniformização de procedimentos em caso de problemas.

- Desenvolvimento de ferramentas de monitoramento: a CONTROLADORA utiliza ferramentas de monitoramento de atividades no cotidiano, não apenas da área de TI. Para que a segurança seja eficaz, é preciso saber o que está acontecendo em toda a empresa.

- Manutenção de contrato com empresas especializadas em segurança da informação: as empresas especializadas na área de segurança da informação são estratégicas e essenciais para garantir a privacidade e integridade dos dados da CONTROLADORA e das CONTROLADAS.

- Criação de planos de contingência: a CONTROLADORA crê que não basta apenas pensar em medidas preventivas ou possuir um plano operacional padrão - POP. Os problemas não se limitam apenas aos casos de ataques feitos por hackers, falhas humanas, entre outros, são recorrentes. É preciso saber como agir nessas situações. Assim, sempre estipulamos ações padronizadas, já que a mitigação dos danos pode ser realizada por qualquer um dos membros responsáveis pela área de segurança da informação ou mesmo de qualquer setor.

- Investimento em backup: se tudo der errado e, assim, os dados encontrados em discos rígidos e servidores forem perdidos, é essencial ter uma espécie de “plano B” para não inviabilizar as funções cotidianas. A CONTROLADORA acredita que o backup é a melhor opção nesses casos, provendo uma recuperação de dados eficiente, seja por meio de um servidor externo, um HD externo ou na nuvem. O essencial é não abrir mão dessa ferramenta.

WEBSITES:

O termo “site” ou “website” é derivado da língua inglesa, aportuguesado e faz referência à uma página, ou agrupamento de páginas relacionadas entre si, permitindo acesso através da internet utilizando um determinado endereço, como exemplo www.tufer.com.

Os sites da CONTROLADORA podem ser usados ​​de várias formas, geralmente para fins corporativos, não se limitando, contudo, a esta finalidade, podendo ser obra de um indivíduo, empresa ou organização não pertencente a nós.

Alguns de nossos sites exigem registro ou assinatura do usuário para acessar o conteúdo.

Nossos sites podem se apresentar sob diversas formas, sendo as principais:

(a) Site estático: um site estático é aquele que possui páginas da web armazenadas no servidor no formato enviado a um navegador cliente. É principalmente codificado em HTML (Hypertext Markup Language). Folhas de estilo em cascata (CSS) são usados ​​para controlar a aparência além do HTML básico. As imagens são comumente usadas para afetar a aparência desejada e como parte do conteúdo principal. O áudio ou o vídeo também pode ser considerado “estático” se for reproduzido automaticamente ou não for interativo. Esse tipo de site geralmente exibe as mesmas informações para todos os visitantes. Geralmente fornece informações padrão e consistentes por um longo período de tempo. Embora possam ser feitas atualizações periodicamente, possui um processo manual para editar o texto, fotos e outros conteúdos. Podem incluir informações sobre uma empresa e seus produtos e serviços através de menus de texto, fotos, animações, áudio/vídeo e navegação. Podem, ainda, usar o SSI (Server Side Include) como uma conveniência de edição, como o compartilhamento de uma barra de menus comum em várias páginas.

(b) Site dinâmico: um site dinâmico é aquele que muda ou se personaliza com frequência e automaticamente. As páginas dinâmicas do servidor são geradas “on the fly” pelo código do computador que produz o HTML (o CSS é responsável pela aparência e, portanto, são arquivos estáticos). Há uma ampla variedade de sistemas de software, tais como, mas não se limitando a estes a seguir, CGI , Java Servlets e Java Server Pages (JSP), Active Server Pages e ColdFusion (CFML), todos estes disponíveis para gerar sistemas dinâmicos da web e sites dinâmicos. Várias estruturas de aplicativos da web e sistemas de modelos podem ser usados e em linguagens de programação de uso geral, como Perl ,PHP , Python e Ruby. Um site pode exibir o estado atual de um diálogo entre usuários, monitorar uma situação em mudança ou fornecer informações de alguma forma personalizada para os requisitos de cada usuário. Sites dinâmicos podem ser interativos, usando formulários HTML, armazenando e lendo os cookies do navegador, ou criando uma série de páginas que refletem o histórico anterior de cliques. Um site de varejo com um banco de dados de produtos de mídia permite que um usuário insira uma solicitação de pesquisa e, em resposta, o conteúdo da página da web mudará espontaneamente a aparência anterior e exibirá uma lista de produtos relacionados. O HTML dinâmico usa o código JavaScript para instruir o navegador da web sobre como modificar interativamente o conteúdo da página.

(c) Multimídia e conteúdo interativo:os plug-ins de navegadores da web são usados ​​para adicionar áudio, vídeo e interatividade. Exemplos desses plug-ins são os seguintes, Microsoft Silverlight, Adobe Flash, Adobe Shockwave e applets escritos em linguagem Java. O HTML 5 inclui disposições para áudio e vídeo sem plug-ins. Javascript também é incorporado aos navegadores da web mais modernos e permite que os criadores do site enviem código ao navegador da web que instrui como modificar interativamente o conteúdo da página e se comunicar com o servidor, se necessário. A representação interna do conteúdo do navegador é conhecida como DOM (Document Object Model) e a técnica é conhecida como HTML dinâmico. O WebGL (Web Graphics Library) é uma API JavaScript moderna para renderizar gráficos 3D interativos sem o uso de plug-ins. Ele permite que o conteúdo interativo, como animações em 3D, visualizações e explicadores de vídeo, a usuários apresentados da maneira mais intuitiva.

                        Nossos sites podem ser estáticos ou interativos e permitem interatividade entre o proprietário e os visitantes ou usuários. Alguns de nossos sites são informativos e educativos, produzidos por entusiastas ou para uso educacional ou entretenimento, enquanto outros visam o comércio de bens e serviços:

(a) Publicar conteúdo interessante, educativo ou de treinamento, bem como vender publicidade contextual por meio de vendas diretas ou através de uma rede de publicidade;

(b) Comércio eletrônico: produtos ou serviços são adquiridos diretamente pelo site;

(c) Publicidade de produtos ou serviços disponíveis em um negócio físicoFreemium: o conteúdo básico está disponível gratuitamente, mas o conteúdo premium requer um pagamento.

                        Possuímos muitas variedades de sites, cada um especializado em um tipo específico de conteúdo ou uso, e eles podem ser arbitrariamente classificados de várias maneiras. Algumas dessas classificações podem incluir:

Alguns de nossos sites podem ser incluídos em uma ou mais dessas categorias.

Política de uso, incluindo limitações de responsabilidade:

Os websites da CONTROLADORA e das CONTROLADAS (também referidos doravante como “Website”) foram desenvolvidos com os objetivos já descritos acima.

O acesso e uso do Website indica aceitação irrevogável e sem reservas destes Termos e Condições por parte do usuário, ressalvadas as exceções legais.

Todas as disposições deste Termos aplicam-se a todos os usuários. Portanto, o usuário deve revisar os mesmos toda vez que acessar, visualizar e/ou usar o Website.

Estrutura de propriedade:

Razão Social: Tufer Comércio de Ferros Ltda

CNPJ: 05.164.380/0001-13

Data de abertura: 01/05/2002

Status: Ativa

Natureza jurídica: jurídica de direito privado

Atividade econômica principal: comércio varejista de ferragens e ferramentas

Endereço: Rua Acácio Patrício Lima, nº. 1837, bairro Humaitá de Cima, Tubarão, SC, CEP 88.708-265.

Website principal: https://www.tufer.com

Hospedagem:

Razão Social: RJ45 - TEC DO BRASIL COM ACS INFORMATICA

CNPJ: 08.161.193/0001-74

Endereço: Rua Coronel Cabral, 158 – ed EJB – Centro - Tubarão – SC, CEP 88700-000.

Design, criação e redação:

Razão Social: Konector Comercio De Acessorios Para Informatica Eireli

CNPJ: 04.206.568/0001-14

Endereço: Rua Joao Adolfo Correa, 540, bairro Passo do Gado, Tubarão, SC, CEP 88.706-200.

E-mail e segurança:

Razão Social: RJ45 - TEC DO BRASIL COM ACS INFORMATICA

CNPJ: 08.161.193/0001-74

Endereço: Rua Coronel Cabral, 158 – ed EJB – Centro - Tubarão – SC, CEP 88700-000.

Fotos:

NÃO HÁ FOTOGRAFIAS NO WEBSITE

Direitos de Propriedade Intelectual

Todo o conteúdo disponível no Website, especialmente fotografias, textos escritos, slogans, desenhos, imagens e sequências animadas (com ou sem áudio), bem como todas e quaisquer criações intelectuais integradas, são de propriedade da CONTROLADORA ou terceiros que a autorizaram a usá-los. Consequentemente, todos os direitos de reprodução e representação relacionados a esse conteúdo são estritamente reservados, e qualquer reprodução ou representação do mesmo está sujeita à permissão prévia por escrito.

Qualquer reprodução, representação, uso, adaptação ou modificação - por qualquer processo ou mídia - do todo ou partes do Website sem a permissão prévia por escrito é estritamente proibida e constitui um delito de violação de direitos autorais.

Para mais informações sobre as imagens, por favor leia os Termos e Condições de Uso da Biblioteca de Imagens abaixo.

Marcas Registradas

Os nomes de empresas, marcas e distintivos apresentados no Website estão protegidos pela lei de marcas registradas.

O nome e logo da CONTROLADORA e das CONTROLADAS são marcas registradas e protegidas. Outras marcas e marcas registradas que são mencionadas no Website, são geralmente de propriedade da CONTROLADORA, de outras empresas do Grupo ou estão licenciadas para serem usadas pela CONTROLADORA e também estão protegidas pela lei de marcas registradas. Quaisquer marcas ou marcas comerciais mostradas no Website que não sejam de propriedade da CONTROLADORA estão cobertas por uma licença de direito de uso.

Qualquer reprodução, representação, uso, adaptação ou modificação de qualquer uma das marcas e marcas registradas mencionadas acima sem a permissão prévia por escrito da CONTROLADORA é estritamente proibida e constitui um delito de violação de marca registrada.

O Website autoriza links de hipertexto que apontam para seu conteúdo, desde que esses links sigam a política abaixo:

(a) quando selecionado por um usuário, o link deve exibir o Website em uma nova janela de tela inteira e não dentro de um quadro no Website de vinculação;

(b) qualquer link para o Website deve ser um link somente de texto ou de texto e imagem claramente marcado com a designação precisa do destino; e/ou

(c) a aparência, posição e outros aspectos do link não podem ser tais que danifiquem ou diluam a boa vontade associada aos nomes e marcas registradas.

Em particular, nenhum site que contenha conteúdo controverso, pornográfico, racista, discriminatório, misógino, xenofóbico ou que contenha qualquer forma de agressão será autorizado a exibir qualquer link que remeta ao Website.

Privacidade de dados

Para qualquer informação sobre proteção de dados pessoais, visite a nossa página dedicada [https://www.tufer.com/ppd].

Declarações Prospectivas 

As declarações feitas ou contidas no Website ou em documentos mencionados são ou podem ser declarações prospectivas.

Tais declarações refletem as opiniões da CONTROLADORA em uma determinada data, com relação a eventos atuais ou futuros e estão sujeitas a riscos e incertezas.

Os resultados reais podem diferir daqueles expressos em tais declarações, dependendo de uma variedade de fatores, incluindo os níveis futuros de demanda do setor e preços; estabilidade política e crescimento econômico; desenvolvimento e uso de tecnologia inovadora; ações de concorrentes; e desastres naturais, pandemias, epidemias, guerras e atos de terrorismo.

Informações adicionais, incluindo informações sobre fatores que podem fazer com que os resultados reais sejam substancialmente diferentes daqueles contidos nas declarações prospectivas, poderão estar contidos nos últimos Relatórios da Comissão de Proteção de Dados e em outros documentos sigilosos. A CONTROLADORA se isenta de qualquer intenção ou obrigação de atualizar as declarações prospectivas.

Limitação da Responsabilidade 

As informações contidas no Website não são abrangentes e, embora tomemos todos os cuidados razoáveis ​​para garantir que as informações sejam precisas e atualizadas, estas não foram verificadas independentemente e nenhuma representação ou garantia, expressa ou implícita, é feita quanto à sua precisão ou completude.

Em hipótese alguma a CONTROLADORA, nem qualquer de suas subsidiárias, afiliadas, colaboradores, ou qualquer outra pessoa, aceitará qualquer responsabilidade por qualquer perda causada direta ou indiretamente pelo uso ou incapacidade de usar este Website ou as informações nele contidas, exceto aquelas conflitantes com esta Política e mesmo que a CONTROLADORA tenha sido avisada de tais danos, qualquer responsabilidade fica excluída. Como algumas jurisdições proíbem a exclusão ou limitação de responsabilidade ou danos consequentes ou incidentais, a limitação acima pode não se aplicar a você.

Quaisquer relatórios financeiros contidos no Website são apenas atualizados a partir da respectiva data contida em cada relatório. A CONTROLADORA não assume nenhum compromisso e se isenta de qualquer obrigação de atualizar, corrigir ou fornecer aviso sobre qualquer erro ou omissão em qualquer relatório ou outra informação contida no Website. A CONTROLADORA se reserva o direito de adicionar, modificar ou excluir informações no Website a qualquer momento.

Fazemos todos os esforços para garantir que o Website esteja livre de vírus ou defeitos. No entanto, não podemos garantir que o uso o Website, ou de qualquer outro sítio acessível através dele, não cause danos ao seu computador. É sua responsabilidade garantir que o equipamento correto esteja disponível para usar o Website e excluir qualquer coisa que possa danificá-lo. A CONTROLADORA não se responsabilizará por qualquer pessoa, por qualquer perda ou dano que possa surgir ao equipamento de computador como resultado do uso do Website.

                        Para usufruir de todas as atividades negociais e comerciais você poderá ter de fazer uso de software eventualmente disponibilizado através da rede mundial de computadores (Internet), caso sejam necessários ao gerenciamento das atividades.

Neste caso, você receberá um login e uma senha para acesso e gerenciamento do sistema, comprometendo-se a respeitar a política de uso e de privacidade do mesmo, do qual se declara conhecedor neste ato.

O direito de uso do sistema eventualmente fornecido é exclusivo, intransferível e sua licença é feita por prazo indeterminado, vigorando enquanto estiver em vigor o contrato.

Nós poderemos bloquear o acesso aos sistemas, independentemente de qualquer aviso prévio, notificação ou comunicação nos casos de fraude ou descumprimento de quaisquer cláusulas contratuais. Isso é permitido para sua própria segurança e integridade de seus dados.

                        Eventualmente poderá ser devida uma taxa pela disponibilização do sistema, independentemente de sua fruição ou utilização, previamente fixada e comunicada e que poderá dispensada, a nosso critério.

                        A CONTROLADORAnão se responsabiliza por qualquer eventual incompatibilidade dos softwares fornecidos com o seu sistema de hardware, correndo por sua conta quaisquer necessidades de atualização ou compra de equipamentos.

A implantação dos softwares nos seus equipamentos, assim como o suporte técnico de utilização serão fornecidos pela CONTROLADORA, segundo as especificações do desenvolvedor, comprometendo-nos a disponibilizar treinamento para a(s) pessoas(s) indicadas, visando a plena operação do sistema e manutenção de seu banco de dados.

Eventuais sistemas de gerenciamento poderão funcionar via rede mundial de computadores (Internet), obrigando-se vocêa manter às suas custas conexão válida e estável, através de provedores idôneos, evitando quaisquer tipos de imperfeições e interferências no sistema.

O suporte técnico compreende a garantia de esclarecimentos e orientações, que poderão ser sanadas através de telefonemas, faxes, e-mails ou correspondências enviadas em dias úteis, de segunda a sexta-feira, em horário comercial.

Não se compreendem como suporte técnico passível de atendimento pela CONTROLADORA, devendo você arcar com os ônus respectivos, aqueles problemas decorrentes de:

(a)erros provenientes de operações ou uso indevido dos sistemas;

(b)recuperação de arquivos de dados provocado por erros de operação, falhas ou defeitos de hardware, sistema operacional, rede elétrica, LAN ou erros causados por outros programas instalados em suas máquinas;

(c)serviços de backup, migração de dados de um computador para outro ou, ainda, conversão de formatos de extensão;

                        A CONTROLADORA não se responsabiliza por quaisquer perdas e danos ou prejuízos decorrentes de “vírus”, spams, programas invasores ou quaisquer outras formas de interferência de terceiros pela rede mundial de computadores.

Legislação aplicável

Estes termos e condições serão regidos pelas leis do Brasil. Todas as controvérsias originadas ou em conexão com os presentes Termos e Condições, serão finalmente resolvidas sob as regras da Justiça Brasileira.

Política de cookies:

Esta política de cookies, definida abaixo, tem como objetivo descrever as práticas que seguimos para respeitar a privacidade de todos os visitantes do Website.

Nessa política, as informações pessoais significam dados relacionados a um indivíduo e que identificam o mesmo direta ou indiretamente.

Se você tiver alguma dúvida sobre o processamento de suas informações pessoais no Website, entre em contato conosco através de um dos meios de contato disponíveis no item “16”.

Nosso Website usa cookies para melhorar o desempenho e aprimorar a sua experiência de navegação. Certas áreas do Website também usam cookies para entender mais sobre você, para que possamos oferecer uma experiência de navegação mais personalizada.

Um cookie é uma tecnologia que permite ao nosso Website armazenar tokens de informação (um ‘identificador’) no seu navegador, usados apenas por nós. Os cookies não são usados ​​para determinar a identidade pessoal de quem está apenas visitando o Website. Eles servem para nos ajudar a rastrear padrões de tráfego, para determinar a localização e o idioma preferidos de um usuário, para que possamos direcioná-lo para a página inicial correta do país. Esses cookies são definidos por nós e chamados de cookies de primeira parte.

Em determinadas páginas do nosso site, os cookies são usados ​​para nos ajudar a rastrear seus interesses enquanto você navega na Internet, para que possamos personalizar mais anúncios relevantes e entender o que é importante para você.

Também usamos cookies de terceiros - que são cookies de um domínio diferente do domínio do Website, para nossos esforços de publicidade e marketing.

Ao utilizar o Website, considera-se que você aceitou estes Termos e Condições num primeiro momento.

Antes de utilizar o Website, você concorda em ler cuidadosamente e aceitar estes Termos e Condições, assinalando a primeira caixa “Eu aceito” e a segunda caixa “eu confirmo” nas janelas que vão abrir imediatamente, confirmando que você leu, compreendeu e sem reservas e incondicionalmente aceitou estes Termos e Condições.

Você de estar ciente de que, se você desabilitar os cookies no seu navegador, não poderá experimentar completamente alguns dos nossos sites. Por exemplo, você não poderá se beneficiar do login automático e de outros recursos de personalização.

Se você não deseja receber um cookie do Website, você tem várias opções, como optar por não os receber ou desativar aqueles que teriam sido instalados no seu terminal. Você pode fazer a escolha a qualquer momento para expressar e modificar seus desejos com relação aos cookies, pelos meios descritos abaixo.

A maioria dos navegadores é configurada por padrão e aceita a instalação de cookies. No entanto, você tem a opção, se desejar, de aceitar todos os cookies ou optar por não os receber sistematicamente.

Você também pode configurar seu navegador para aceitar ou excluir cookies antes de eles serem instalados, conforme o caso. Você também pode remover regularmente os cookies do seu terminal através do seu navegador.

Lembre-se de que você não deve esquecer de configurar todos os navegadores de seus terminais diferentes (tablets, smartphones, computadores e outros gadgets).

Para o gerenciamento de cookies e escolhas, os meios para configurar cada navegador são diferentes. Eles estão descritos na seção Ajuda do navegador, que permitirá que você saiba como alterar suas preferências.

Especialmente em relação aos cookies de medição de público, você também pode desativá-los da seguinte maneira:

(a) Para mais informações sobre a configuração de cookies: https://www.aboutcookies.org/;

(b) Para os cookies do "Google™ Analytics", você pode fazer o download do módulo acessível a partir do endereço a seguir para desativar esses cookies: https://tools.google.com/dlpage/gaoptout/;

(c) Para o Internet Explorer™: https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies?ocid=IE10_about_cookies;

(d) Para o Safari™: https://support.apple.com/kb/HT1677?viewlocale=en_US;

(e) Para o Chrome™: https://support.google.com/chrome/answer/95647?hl=en;

(f) Para o Firefox™: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences;

(g) Para o Opera™: https://help.opera.com/Windows/10.20/en/cookies.html.

Mais especificamente, usamos cookies e outras tecnologias de rastreamento para os seguintes fins:

(a) ajudar você na navegação;

(b) auxiliar no registro de nossos eventos, login e sua capacidade de fornecer feedback;

(c) analisar seu uso de nossos produtos, serviços ou aplicativos;

(d) medir o uso do site (estatísticas e player de vídeo);

(e) facilitar o compartilhamento em redes sociais;

(f) ajudar com nossos esforços promocionais e de marketing (incluindo publicidade comportamental) para fornecer conteúdo que seja mais relevante para você e seus interesses;

Os cookies utilizados pelo Website executam quatro funções, conforme abaixo:

(a) cookies essenciais/estritamente necessários;

(b) cookies de desempenho;

(c) cookies funcionais;

(d) cookies de segmentação e rastreamento.

Cookies essenciais/estritamente necessários

Alguns cookies que usamos são essenciais para o funcionamento do Website. Eles geralmente são definidos apenas em resposta a ações feitas por você, o que equivale a uma solicitação de serviços, como definir suas preferências de privacidade, efetuar login ou preencher formulários. Você pode configurar seu navegador para bloqueá-los ou alertá-lo sobre esses cookies, mas algumas partes do site podem não funcionar.

Cookies de desempenho

Alguns cookies nos ajudam com o desempenho e design do Website. Isso nos permite medir quantas vezes uma página foi visitada e saber quais páginas são as mais e menos populares e ver como os visitantes se movimentam pelo site. Todas as informações que esses cookies coletam são anônimas. Se você não permitir esses cookies, não saberemos quando você visitou nosso site, o que pode lhe prejudicar em eventual ocorrência de roubo dos seus dados ou mesmo a identificação de que foi realmente você quem realizou determinada operação.

Cookies funcionais

Alguns cookies nos ajudam a lembrar de suas configurações que você pode ter selecionado, ou ajudam com outras funcionalidades quando você navega e usa o Website. Isso nos ajuda a lembrar o que você selecionou, então, quando você retorna, nos lembramos de suas preferências, facilitando sua navegação e economizando seu tempo.

Esses cookies permitem o fornecimento de funcionalidade e personalização aprimoradas. Eles podem ser definidos por nós ou por provedores terceiros cujos serviços adicionamos às nossas páginas. Se você não permitir esses cookies, algumas ou todas essas funcionalidades podem não funcionar corretamente.

Cookies de segmentação e rastreamento

Estes cookies são definidos através do Website pelos nossos parceiros de publicidade. Eles podem ser usados ​​por essas empresas para criar um perfil de seus interesses e exibir anúncios relevantes em outros sites. Eles trabalham identificando exclusivamente seu navegador e dispositivo. Se você não permitir esses cookies, não experimentará nossa publicidade segmentada em diferentes sites.

Estes cookies coletam informações relacionadas à origem da sua visita, onde você foi exposto à publicidade da CONTROLADORA, que recurso de publicidade você viu, se você chegou direta ou indiretamente ao Website, o dispositivo usado para visitar o Website e quais downloads você realizou. Essas informações são coletadas anonimamente por meio de fornecedores terceirizados.

Além disso, também utilizamos cookies em determinadas páginas do Website para nos comunicarmos com fornecedores de dados de terceiros para expandir seu comportamento digital. Isso nos ajuda a entender e segmentar anúncios mais relevantes no futuro.

As informações que recebemos são todas agregadas e anônimas, mas incluem estatísticas como dados demográficos, comportamento online, interesses de produtos e estilo de vida.

Os cookies de segmentação e rastreamento são fornecidos por fornecedores confiáveis ​​de terceiros.

Caso necessite de mais informações sobre nossos fornecedores e como esses cookies operam, entre em contato conosco por qualquer canal disponível no item “16”.

A CONTROLADORA pode alterar esta declaração de política de cookies conforme necessário. Se forem feitas alterações na política, observe que pode levar até 30 (trinta) dias úteis para que novas práticas de privacidade sejam implementadas. Verifique esta política periodicamente se você quiser monitorar as alterações.

Se você tiver dúvidas ou não achar que suas preocupações foram tratadas nesta Política de cookies, ou necessite de mais informações sobre nossos fornecedores e como esses cookies operam, entre em contato conosco por qualquer canal disponível no item “16”.

Política de uso da biblioteca de imagens:

Este Termo e Condições de Uso definem as condições aplicáveis ao uso do conteúdo da Biblioteca de Imagens da CONTROLADORA.

Ao utilizar as fotografias e logotipos disponíveis na biblioteca de imagens, considera-se que você aceitou estes Termos e Condições.

Antes de baixar e usar qualquer visual, você concorda em ler cuidadosamente e aceitar estes Termos e Condições, assinalando a primeira caixa “Eu aceito” e a segunda caixa “eu confirmo” na janela que vai abrir imediatamente antes de o download iniciar, confirmando que você leu, compreendeu e sem reservas e incondicionalmente aceitou estes Termos e Condições.

Reservamo-nos o direito de alterar unilateralmente alguns ou todos estes Termos e Condições a qualquer momento, a nosso exclusivo critério.

Qualquer alteração dessa natureza entrará em vigor e será automaticamente vinculativa para você assim que for publicada na Biblioteca de Imagens. Portanto, você deve ler regularmente estes Termos e Condições, particularmente antes de baixar ou usar qualquer visual.

A Biblioteca de Imagens e o Visual são propriedade exclusiva da CONTROLADORA ou de terceiros que podem ter-nos concedido uma licença. Reservamo-nos o direito de suspender, restringir ou remover o acesso a visuais a qualquer momento e sem aviso prévio.

Autorizamos você a utilizar as imagens numa base não exclusiva, gratuitamente, em qualquer suporte físico ou eletrônico (na imprensa escrita ou na Internet) até à data indicada na folha de dados.

O visual só pode ser usado na Internet e apenas para ilustrar artigos relacionados à CONTROLADORA, em particular ao nosso negócio, resultados financeiros, organização, colaboradores e instalações. O visual não deve ser utilizado em circunstância alguma para ilustrar artigos ou relatórios que possam prejudicar a imagem de marca ou reputação da CONTROLADORA.

Os visuais não devem ser modificados de forma alguma ou em circunstância alguma. Por exemplo, você está proibido de cortar ou mudar a cor do visual. Está, no entanto, autorizado a reduzir o tamanho de um Visual, desde que todo o mesmo seja reproduzido e que as proporções originais e a resolução permaneçam inalteradas.

Qualquer publicação contendo um Visual deve incluir a informação “’Nome da CONTROLADORA’ Image library / Nome e sobrenome do fotógrafo, conforme indicado na folha de dados para o Visual”” e uma cópia da publicação contendo o Visual deve ser enviada no prazo de 5 (cinco) dias da data de publicação para tufer@tufer.com.

A Biblioteca de Imagens e seu conteúdo, particularmente o visual, estão protegidos por direitos de propriedade intelectual (direitos autorais, marcas, etc.) que pertencem à CONTROLADORA ou a terceiros que nos concederam uma licença.

O direito de usar o visual que lhe é concedido não deve de forma alguma ser interpretado como uma atribuição de direitos de propriedade intelectual.

A utilização de material visual em violação destes Termos e Condições constituirá uma infração sancionada ao abrigo da legislação brasileira, com a tomada das medidas cíveis e criminais cabíveis.

Caso tenha dúvidas quanto ao âmbito da autorização de utilização dos visuais aqui concedidos, entre em contato por um dos canais disponíveis no item “16”.

Você não tem permissão para usar qualquer elemento da biblioteca de imagens que não seja o visual.

A reprodução ou exibição pública da totalidade ou parte de um elemento da Biblioteca de Imagens que não seja o visual, independentemente do processo ou meio utilizado, é proibida e constitui uma violação dos direitos de propriedade intelectual.

O acesso à biblioteca de imagens e o uso dos visuais são feitos sob sua exclusiva responsabilidade. A CONTROLADORA, nossos afiliados, representantes e funcionários não serão responsabilizados por qualquer dano, incluindo danos diretos, acidentais ou não, causados como resultado do uso da biblioteca de imagens e/ou visuais em violação destes Termos e Condições.

Você concorda em manter a CONTROLADORA, nossas afiliadas, representantes e funcionários imunes de e contra qualquer reclamação feita contra nós em conexão com qualquer uso da Biblioteca de Imagens e/ou visual em violação destes Termos e Condições.

A CONTROLADORA não fornece nenhuma garantia quanto à disponibilidade ou bom funcionamento da biblioteca de imagens, não nos responsabilizando por qualquer dano, incluindo dano direto, seja acidental ou não, decorrente da indisponibilidade ou mau funcionamento da biblioteca de imagens.

Estes Termos e Condições são regidos pela lei brasileira. Os tribunais competentes do Brasil terão jurisdição sobre qualquer litígio que surja em conexão com o seu uso da Biblioteca de Imagens ou dos presentes Termos e Condições, mesmo que haja mais de um réu ou um terceiro vinculado ao processo, incluindo para os processos de emergência e intercalares instaurados no âmbito de processos sumários ou na sequência de uma petição.

PORTABILIDADE, MODIFICAÇÃO, CORREÇÃO E EXCLUSÃO DE DADOS:

Dentre os direitos que assistem aos titulares dos dados armazenados pela CONTROLADORA já delineados superficialmente na parte geral, temos a portabilidade, a modificação, a correção e a exclusão de dados:

- Portabilidade é a propriedade do que é portável, daquilo que se consegue portar, carregar ou levar de um lugar para outro. Podem ser exemplos de portabilidade a transferência de um número de uma operadora telefônica para outra, de um hardware ou software, de crédito entre instituições financeiras, de salário com a possibilidade dada aos funcionários de escolher o banco em que deseja receber sua remuneração e, agora, recentemente, a possibilidade de retirada pelo titular, total ou parcial, de informações constantes em bancos de dados físicos ou não de uma empresa para outra;

- Modificação é a ação ou efeito de modificar, de realizar uma alteração ou substituição de uma coisa por outra, uma comutação ou metamorfose ou, ainda, o processo de alterar alguma coisa. Por exemplo, a modificação de antigo estado civil de casado para divorciado;

- Correção é a ação ou efeito de corrigir, de alterar algo que se considera estar mal ou incorreto, para que fique certo ou melhor, uma retificação, emenda ou mudança que se introduz num texto, numa obra ou em qualquer informação para eliminar erros ou para conferir maior perfeição ou para tornar algo exato, podendo ser um aperfeiçoamento ou melhoria. Pode-se citar como exemplo a correção de um endereço de cliente não mais utilizado;

- Exclusão é a ação ou efeito de excluir, de segregar, de deixar de fora ou de eliminar. Como exemplo, podemos citar a exclusão de dados de consumidores negativados após o decurso do prazo de cinco anos.

Podem ser devidas taxas pelos atos de portabilidade, modificação e exclusão de dados, em especial os custos de impressão, salvo se decorrerem de determinação legal ou de culpa da CONTROLADORA ou de suas Operadoras.

Não são devidas taxas pelo ato de correção dos dados.

A seguir expomos detalhadamente as possibilidades e a forma de exercício de cada uma das ações possíveis pelo titular dos dados para cada espécie de informação, bem como suas eventuais restrições/limitações.

Em relação à Portabilidade dos dados, estes podem ser portados nas seguintes situações e formas:

Em relação à Modificação dos dados, estes podem ser alterados nas seguintes situações e motivos:

Em relação à Correção dos dados, estes podem ser corrigidos nas seguintes situações e finalidade:

Em relação à Exclusão dos dados, estes podem ser apagados nas seguintes situações e hipóteses:

MEIOS DE CONTATO:

- Data Protection Officer:

NOME: Larrubia Nogaretti Fernandes

FUNÇÃO: Auxiliar financeiro

DEPARTAMENTO/SETOR: Administrativo

TELEFONE/RAMAL: (48) 3628-3333 / (048) 9.9949-9083

E-MAIL CORPORATIVO: tufer@tufer.com

- Controladora:

NOME: Luiz Fernando Zanette

FUNÇÃO: Gerente Financeiro

DEPARTAMENTO/SETOR: Administrativo

TELEFONE/RAMAL: (48) 3628-3333 / (048) 9.9919-0003

E-MAIL CORPORATIVO: suporte@tufer.com

- Controladas/operadoras:

Razão Social: Cyfer Comércio de Ferros Eireli

NOME: Valtencir Zanette

FUNÇÃO: Administrador

DEPARTAMENTO/SETOR: Administrativo

TELEFONE/RAMAL: (48) 3628-3333 / (048) 9.9919-0001

E-MAIL CORPORATIVO: cy@tufer.com

Razão Social: Tufer Participação e Administração Ltda

NOME: Carlos Alberto Zanette

FUNÇÃO: Administrador

DEPARTAMENTO/SETOR: Administrativo

TELEFONE/RAMAL: (48) 3628-3333 / (048) 9.9978-0873

E-MAIL CORPORATIVO: tufer@tufer.com

MEDIAÇÃO E FORO:

Os casos omissos a esta Política de Proteção de Dados serão dirimidos pelo Comitê de Proteção de Dados, em primeira instância e pela Agência Nacional de Proteção de Dados em segunda instância, a quem compete regulamentar em definitivo a Lei Geral de Proteção de Dados.

Em caso de discussão judicial, o foro competente é o da Comarca de Tubarão, SC, ressalvadas as competências privilegiadas relativas a consumidores, menores e incapazes e demais previsões legais.

INFORMAÇÕES DE Copyright:

© 2020 Benedet & Associados – Advocacia e Consultoria Jurídica. Todos os direitos reservados. Qualquer republicação ou redistribuição de conteúdo, cópia, reprodução ou menção desta Política de Proteção de Dados é proibida sem o consentimento prévio por escrito da Benedet & Associados.

[1] Os prazos de retenção de dados de menores e incapazes em geral somente começam a correr após o início da maioridade ou da cessação da incapacidade, total ou parcial, independentemente dos motivos, nos termos do Código Civil.

[2] O consentimento, quando se tratar de dados de menores ou de incapazes em geral, sempre é dado de forma expressa ou decorrente de lei, sendo, contudo, inafastável que seja dado acompanhado ou supervisionado pelo responsável legal.

[3] As transferências de dados que não decorrerem de determinações legais ou governamentais ou ainda oriundas de autoridades legitimamente reconhecidas pela Agência Nacional de Proteção de Dados Brasileira deverão seguir o que prevê o inciso II do art. 33 da LGPG: “II - quando o controlador oferecer e comprovar garantias de cumprimento dos princípios, dos direitos do titular e do regime de proteção de dados previstos nesta Lei, na forma de: a) cláusulas contratuais específicas para determinada transferência; b) cláusulas-padrão contratuais; c) normas corporativas globais; d) selos, certificados e códigos de conduta regularmente emitidos;”

[4]Rede privada virtual, do inglês Virtual Private Network (VPN), é uma rede de comunicações privada construída sobre uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrões, não necessariamente seguros. Em resumo, cria uma conexão segura e criptografada, que pode ser considerada como um túnel, entre o seu computador e um servidor operado pelo serviço VPN.

[5]Um arquivo vCard é integrado com as especificações de codificação de dados usados ​​para armazenar e compilação de dados de contatos de um usuário em um arquivo salvo no formato VCF. O conteúdo de um arquivo vCard podem incluir nomes de contatos, endereços de email, endereços residenciais e de escritório, telefone e números de celulares, entre outros detalhes pertinentes associados a uma pessoa ou organização incluída na lista contact de um usuário.

[6]A sigla inglesa PDF significa Portable Document Format (Formato Portátil de Documento), um formato de arquivo criado pela empresa Adobe Systems para que qualquer documento seja visualizado, independente de qual tenha sido o programa que o originou.

[7] Não serão enviados quaisquer dados por e-mail, APP’s de comunicação e redes sociais se não houver a possibilidade de comprovação cabal da identidade do destinatário.

[8]São aplicativos utilizados para envio e recebimento de mensagens e arquivos de mídia variada. Para fins desta Política de Proteção de Dados somente serão aceitos os seguintes aplicativos para envio dos dados: Whatsapp, Telegram.

[9]Para fins desta Política de Proteção de Dados somente serão aceitos para envio dos dados as seguintes Redes Sociais e seus módulos de comunicação: Messenger do Facebook, Direct do Instagram.

[10]Dentre as formas de armazenagem na informática, a mídia removível ou mídia física se refere ao tipo de memória que pode ser removida do seu aparelho de leitura, conferindo portabilidade para os dados que carrega. Um drive removível é um leitor deste tipo de mídia. Estes não podem ser confundidos com discos removíveis, que são drives de armazenamento próprio, que se destacam totalmente de suas bases.

[11]A CONTROLADORA utiliza os dados anonimizados em forma de relatórios gerenciais, setoriais, financeiros, sociais, tributários e outras espécies e formas de compilação. A portabilidade dessas informações geraria revelação indevida de segredo de empresa ou de informações sensíveis ou, ainda, de dados protegidos por sigilo legal.

[12]Há casos em que nem mesmo herdeiros, cônjuges e outros poderão ter acesso à portabilidade dos dados sem autorização judicial para tanto, como por exemplo, os prontuários médicos, cópias de processos que tramitam em segredo de justiça, dentre outros, que são protegidos por sigilo profissional.

[13]Ainda que ocorra, por qualquer motivo, o encerramento das atividades da CONTROLADORA ou de qualquer uma das CONTROLADAS, os poderão ser mantidos pelo prazo previsto na Política de retenção de dados, seja para cumprimento de determinação ou obrigação legal ou para resguardar direitos próprios, do titular ou de terceiros.