TERMOS E CONDIÇÕES
Privacidade e Segurança
Objetivo e abrangência
A presente Política de Privacidade e Proteção de Dados (Política de Privacidade) tem por finalidade demonstrar o compromisso da BHP Eletrônicos com a privacidade e a proteção dos dados pessoais de pessoa natural (cliente e ex-cliente) que com ele se relaciona, trazendo transparência e clareza nas relações que a BHP Eletrônicos detém com os titulares de dados pessoais.
Não obstante a BHP Eletrônicos não solicitar e armazenar dados sensíveis de pessoas naturais porque realiza operação comercial apenas com revendedores, lojistas, comerciários e prestadores de serviços inscritos no Cadastro Nacional de Pessoa Jurídica (CNPJ), e não para o consumidor final, sobretudo, pessoa física, o representante legal do usuário (sócio, titular, diretor, administrador, mandatário etc.) poderá se fazer necessário o fornecimento de dados pessoais não sensíveis (nome completo, RG, CPF, profissão, estado civil e endereço domiciliar), razão pela qual institui-se a Política de Privacidade e de Proteção aos Dados.
Diretrizes
Como condição para acesso e uso das funcionalidades da BHP Eletrônicos, o usuário declara que fez a leitura completa e atenta da presente Política de Privacidade, estando plenamente ciente que estará conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados.
Coleta e Uso de Dados e Registro de Atividades
Os dados pessoais coletados (física ou eletronicamente) atendem aos princípios da finalidade, necessidade, adequação, transparência e não discriminação nos termos das leis e regulamentações que regem a privacidade e a proteção de dados pessoais.
A BHP Eletrônicos somente coleta informações diretamente do usuário através de formulário e instrumento particular e que são preenchidos e validados por ele, seja em dependências físicas da BHP Eletrônicos ou website.
Todos os dados pessoais poderão ser utilizados como meio probatório em casos de atos ilícitos ou contrários a esta Política ou qualquer outro documento legal disponibilizado pela BHP Eletrônicos, bem como para cumprimento de ordem judicial ou requisição administrativa ou ainda para resguardar direitos.
A BHP Eletrônicos não é responsável pela precisão, veracidade ou falta de dados e informações prestadas pelo USUÁRIO ou pela sua desatualização, sendo de responsabilidade do USUÁRIO declarar seus dados e informações com exatidão e atualizá-los sempre que necessário utilizando para isto os canais de atendimento voltados à esta finalidade.
A base de dados formada por meio da coleta de dados na BHP Eletrônicos é de propriedade e responsabilidade da BHP Eletrônicos, sendo que seu uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios da BHP Eletrônicos e descritos nesta Política de Privacidade ou Políticas de Privacidade Complementares, e ainda observada a sua Política de Segurança e legislações aplicáveis.
O USUÁRIO é corresponsável pelo sigilo de seus dados pessoais. O compartilhamento de senhas e dados de acesso viola esta Política de Privacidade da BHP Eletrônicos.
Internamente, os dados dos USUÁRIOS serão acessados somente por profissionais devidamente autorizados pela BHP Eletrônicos, respeitando os princípios da proporcionalidade e da necessidade, bem como a finalidade para os objetivos da BHP Eletrônicos, além do compromisso de confidencialidade e preservação da privacidade nos termos desta Política de Privacidade.
Armazenamento, Transferência Internacional, Retenção e Eliminação dos Dados
Os dados pessoais tratados pela BHP Eletrônicos (nome completo, RG, CPF, profissão, estado civil e endereço domiciliar), no geral, são armazenados no Brasil, em servidores próprios ou contratados por e sob responsabilidade da BHP Eletrônicos.
Para operar com eficiência e melhorar o desempenho, a BHP Eletrônicos poderá realizar transferência internacional dos dados pessoais de seus clientes. Nessa hipótese a BHP Eletrônicos tomará medidas necessárias para garantir que as informações processadas internacionalmente observem esta Política e também as demais políticas e procedimentos de tratamento de dados e de segurança da BHP Eletrônicos, já que estas são baseadas nas leis e regulamentações que regem a proteção e privacidade de dados no Brasil e também nas melhores práticas de segurança da informação do mercado.
Para fins de auditoria, segurança, controle de fraudes, preservação de direitos e cumprimento de obrigação legal, a BHP Eletrônicos poderá permanecer com os dados pessoais enquanto durar sua finalidade de uso ou obrigação legal, regulatória ou judicial que justifique sua retenção. Ao término da finalidade de uso e do prazo de retenção obrigatório, os dados serão eliminados com uso de métodos de descarte seguro ou anonimizados para utilização com fins estatísticos.
Caso haja solicitação de eliminação dos dados pelo USUÁRIO, essa eliminação somente poderá ocorrer se já não houver mais finalidade de uso nem obrigação legal, regulatória ou judicial que justifique sua retenção.
Nas operações realizadas por meio da internet, o histórico de registros de acesso dos USUÁRIOS será coletado e armazenado por prazo de até 6 (seis) meses, conforme disposição legal do Marco Civil da Internet (Lei nº 12.965/2014), e na hipótese da guarda ser necessária para preservação de direitos o prazo máximo será de 10 (dez) anos a nos termos do Código Civil Brasileiro (Lei Federal 10.406/2002).
Os dados pessoais coletados são tratados nos termos previstos na Lei Geral de Proteção de Dados e demais legislações que regem a privacidade e a proteção de dados específica para este público.
Compartilhamento
Os dados coletados e as atividades registradas poderão ser compartilhados:
Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver requisição legal das autoridades ou ordem judicial ou para exercício regular de direito, execução de contrato ou para cumprimento de obrigação legal ou regulatória;
Em caso de movimentações societárias, como fusão, aquisição ou incorporação, ou ainda na hipótese de cessão de direitos;
Com os provedores dos serviços contratados pela BHP Eletrônicos para viabilizar o site e plataforma juntamente com todas as suas funcionalidades e serviços disponibilizados;
Com bancos de informações públicos ou privados para autenticação dos USUÁRIOS nos processos de contratação junto à BHP Eletrônicos, para prevenção a lavagem de dinheiro, identificação de pessoa politicamente exposta ou FATCA, para análise de crédito, atualização cadastral e prevenção a fraude;
De forma automática, com prestadores de serviços ou parceiros para apoio na realização das atividades da BHP Eletrônicos como por exemplo Central de Atendimento, Comercialização de Produtos e Serviços, Operação de infraestrutura técnica, Cobrança, Escritórios de advocacia;
Com terceiros para execução dos contratos formalizados com o USUÁRIO tais como processamento de pagamento (como Cartão de Crédito, boleto), sorteios, promoções, dentre outros.
Todos os terceiros (prestadores de serviços e parceiros) contratados pela BHP Eletrônicos e que tratem dados pessoais dos USUÁRIOS possuem a obrigação de realizar as operações de tratamento com confidencialidade e somente para a finalidade contratada, assegurando o cumprimento legal em matéria de privacidade e proteção de dados e utilizando, em todo o tempo, as melhores práticas de segurança da informação e com as mesmas garantias estabelecidas nesta Política e na Política de Segurança da Informação.
Consentimento
Quando a utilização dos dados pessoais tiver como base o consentimento pelo titular este será coletado do USUÁRIO de forma livre, informada, destacada, específica e legítima.
O USUÁRIO poderá alterar suas concessões de consentimento, conceder novas permissões ou retirar seu consentimento para as permissões atuais por meio dos canais de atendimento disponibilizados, sendo avisado sobre as consequências que a retirada de consentimento poderá lhe causar.
Acesso, retificação, portabilidade, limitação, oposição e eliminação de dados pessoais de pessoa física
O USUÁRIO poderá requerer sobre ele mesmo: (i) a confirmação da existência de tratamento de dados pessoais com base no consentimento; (ii) declaração completa dos dados pessoais armazenados pela BHP Eletrônicos; (iii) atualização dos dados tratados; (iv) a limitação de uso de seus dados pessoais; (v) oposição ao uso de seus dados pessoais quando tratados com base no consentimento, ou (iv) anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados (Lei 13709/2018), desde que a eventual relação contratual entre o USUÁRIO e a BHP Eletrônicos tenha terminado, não haja nenhuma finalidade de uso que legitime o tratamento e que tenha decorrido o prazo legal mínimo relacionado à retenção dos dados.
Segurança
A BHP Eletrônicos trata os dados pessoais de acordo com as melhores práticas de segurança, adotando as medidas físicas, administrativas e lógicas proporcionais a sensibilidade, volume, formato e métodos de tratamento utilizados para proteger as informações contra perda, uso e acesso indevidos, divulgação, alteração e destruição não autorizadas.
Todos os dados coletados são armazenados em ambiente seguro e em observância a Política de Segurança da Informação. As medidas de segurança adotadas são testadas periodicamente para garantir a privacidade e proteção dos dados pessoais dos USUÁRIOS. Todavia, existe um certo nível de risco quando se coleta, processa e armazena informações dado que nenhum sistema de segurança é infalível, e por esta razão a BHP Eletrônicos se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões ao banco de dados da BHP Eletrônicos.
Na hipótese de haver incidente de segurança envolvendo dados pessoais, a BHP Eletrônicos tratará a situação observando sua Política de Gestão de Incidentes, mediante procedimentos e técnicas de análise, objetivando resolver o incidente de violação de dados e categorizar a sua criticidade.
Todo incidente de violação de dados pessoais, assim como acontece em relação aos incidentes de segurança, serão registrados pela BHP Eletrônicos e tratados pela sua equipe de Segurança da Informação. Se, eventualmente, o incidente de dados colocar em risco relevante a privacidade e liberdade do USUÁRIO, este será notificado sobre a ocorrência, preferencialmente por mensagem eletrônica e pelo e-mail cadastrado na BHP Eletrônicos. Também serão notificados a Autoridade Nacional de Proteção de Dados e os órgãos reguladores do setor (quando aplicável).
A notificação de que trata o item anterior conterá, minimamente, informações que possibilitem ao destinatário identificar os dados pessoais violados, os riscos desta violação, as medidas técnicas e operacionais tomadas para mitigar os riscos do incidente, dentre outras informações exigidas por lei ou regulamentação específica, além daquelas que a BHP Eletrônicos entender importante para relatar a ocorrência e as medidas que estão sendo tomadas para mitigar os riscos do titular.
Disposições Gerais
A BHP Eletrônicos trata os dados pessoais de acordo com as melhores práticas de segurança, adotando as medidas físicas, administrativas e lógicas proporcionais a sensibilidade, volume, formato e métodos de tratamento utilizados para proteger as informações contra perda, uso e acesso indevidos, divulgação, alteração e destruição não autorizadas.
Todos os dados coletados são armazenados em ambiente seguro e em observância a Política de Segurança da Informação. As medidas de segurança adotadas são testadas periodicamente para garantir a privacidade e proteção dos dados pessoais dos USUÁRIOS. Todavia, existe um certo nível de risco quando se coleta, processa e armazena informações dado que nenhum sistema de segurança é infalível, e por esta razão a BHP Eletrônicos se exime de quaisquer responsabilidades por eventuais danos e/ou prejuízos decorrentes de falhas, vírus ou invasões ao banco de dados da BHP Eletrônicos.
Na hipótese de haver incidente de segurança envolvendo dados pessoais, a BHP Eletrônicos tratará a situação observando sua Política de Gestão de Incidentes, mediante procedimentos e técnicas de análise, objetivando resolver o incidente de violação de dados e categorizar a sua criticidade.
Todo incidente de violação de dados pessoais, assim como acontece em relação aos incidentes de segurança, serão registrados pela BHP Eletrônicos e tratados pela sua equipe de Segurança da Informação. Se, eventualmente, o incidente de dados colocar em risco relevante a privacidade e liberdade do USUÁRIO, este será notificado sobre a ocorrência, preferencialmente por mensagem eletrônica e pelo e-mail cadastrado na BHP Eletrônicos. Também serão notificados a Autoridade Nacional de Proteção de Dados e os órgãos reguladores do setor (quando aplicável).
A notificação de que trata o item anterior conterá, minimamente, informações que possibilitem ao destinatário identificar os dados pessoais violados, os riscos desta violação, as medidas técnicas e operacionais tomadas para mitigar os riscos do incidente, dentre outras informações exigidas por lei ou regulamentação específica, além daquelas que a BHP Eletrônicos entender importante para relatar a ocorrência e as medidas que estão sendo tomadas para mitigar os riscos do titular.
Encarregado pelo Tratamento de Dados (DPO)
Se o USUÁRIO verificar que alguma disposição desta política ou de outras a ela correlata não está sendo observada ou que existe alguma disposição que não está condizendo com o disposto na legislação que regula a privacidade e a proteção de dados, ou, ainda, em caso de qualquer dúvida em relação às disposições desta Política e de qualquer outro documento que verse sobre a sua Privacidade nas relações estabelecidas com a BHP Eletrônicos, entre em contato com nosso Departamento de Proteção de Dados e fale com nosso encarregado de dados (DPO). As respostas ao contato serão enviadas entre segunda e sexta-feira (exceto feriados), no horário comercial bancário.
Glossário
Para os fins deste documento, devem se considerar as seguintes definições e descrições para seu melhor entendimento:
BANCO DE DADOS: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.
DADOS PESSOAIS: informações que identificam ou tornam o USUÁRIO identificável.
DADOS PESSOAIS SENSÍVEIS: são dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (USUÁRIO).
TRATAMENTO DE DADOS: toda e qualquer operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
USUÁRIO: Qualquer pessoa física que acessa e/ou utiliza as funcionalidades e/ou serviços do website da BHP Eletrônicos.
VIOLAÇÃO DE DADOS PESSOAIS: incidente de segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso não autorizado, a dados pessoais.
CONSENTIMENTO: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
ANONIMIZAÇÃO: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
ELIMINAÇÃO: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado.