Política de Privacidade e Proteção de Dados Pessoais

A GIGANTE FOOD SERVICES LTDA, por seus processos de negócio, entende, respeita e protege a Privacidade e os Dados Pessoais, sejam dados de seus Clientes, Colaboradores, Fornecedores, Prestadores de Serviços, Terceiros ou de outras Partes Relacionadas, independente do formato e meio (documentos físicos e documentos digitais) de Tratamento.

Nesse contexto, a presente Política de Privacidade e Proteção de Dados Pessoais tem como objetivo indicar de forma clara as diretrizes e principais regras para o Tratamento de Dados Pessoais pelo GRUPO GFS, nos termos da Lei 13.709/18 e demais legislação aplicável.

A presente Política poderá ser atualizada a qualquer momento, sem aviso prévio.

1. A quem se aplica a Política?

A presente Política se aplica ao Tratamento de Dados Pessoais coletados e tratados no Brasil, independentemente se o Tratamento ocorrer em território nacional ou no exterior.

Esta Política é aplicável a todas as empresas do GRUPO GFS, bem como a todos os Clientes, Colaboradores, Parceiros e Terceiros do GRUPO GFS e/ou a qualquer pessoa física ou jurídica que venha desempenhar o papel de Titular e/ou Operador de Dados Pessoais, onde o GRUPO GFS tenha o papel de Controlador e/ou Operador.

Esta Política é parte integrante dos Termos de Uso e Condições disponíveis em todas as plataformas do GRUPO GFS e sujeita todas as atividades de Tratamento de Dados Pessoais sob responsabilidade do GRUPO GFS.

Sempre que necessário, poderão ser editadas normas corporativas complementares para assessorar o bom cumprimento das regras de Privacidade e Proteção de Dados Pessoais pelo GRUPO GFS.

2. Definições

Para efeitos desta Política, salvo se de outro modo aqui expresso, as palavras e expressões grafadas em letra maiúscula e listadas abaixo, em ordem alfabética, deverão ter os seguintes significados:

  1. I. Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a uma pessoa, de modo que a pessoa deixa de ser identificada ou identificável;
  2. II. Banco de Dados: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;
  3. III. Bloqueio: suspensão temporária de qualquer operação de Tratamento de Dados Pessoais, mediante guarda do Dado Pessoal ou do Banco de Dados;
  4. IV. Cliente: pessoa física ou jurídica que possui vínculo com o GRUPO GFS por meio de relação de consumo dos produtos produzidos e comercializados pelo GRUPO GFS, nos restaurantes, páginas da internet e/ou aplicativos eletrônicos do Grupo e/ou decorrente de relação de consumo com o Grupo por meio de Parceiros;
  5. V. Colaborador: pessoa física que possui vínculo empregatício com o GRUPO GFS em regime celetista ou estatutário;
  6. VI. Consentimento: manifestação livre, informada e inequívoca pela qual o Titular concorda com o tratamento de seus Dados Pessoais para uma finalidade determinada;
  7. VII. Controlador: a quem compete as decisões referentes ao Tratamento de Dados Pessoais; portanto, no presente Política, todas as empresas do GRUPO GFS;
  8. VIII. Dado Anonimizado: dado relativo ao titular que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu Tratamento;
  9. IX. Dado Pessoal: informação relacionada a pessoa física identificada ou identificável, incluindo: nome, número do Registro Geral (RG), número do Cadastro Nacional de Pessoa Física (CPF), idade, apelido, e-mail, endereço, etc.;
  10. X. Dado Pessoal Sensível: Dado Pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
  11. XI. Encarregado/DPO: pessoa indicada pelo Controlador, que atua como canal de comunicação entre o Controlador e os Titulares e entre o Controlador e a Autoridade Nacional de Proteção de Dados (“ANPD”). No GRUPO GFS o Encarregado também recebe a denominação de DPO (Data Protection Officer);
  12. XII. GRUPO GFS: a sociedade GRUPO GFS., inscrita no CNPJ / ME sob nº. 41.732.236/0001-08, suas filiais, subsidiárias, suas controladas e franqueadas;
  13. XIII. LGPD: Lei Geral de Proteção de Dados Pessoais, Lei no. 13.709/2018;
  14. XIV. Operador: pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador portanto, Parceiros do GRUPO GFS;
  15. XV. Parceiro: a pessoa física ou jurídica que figure como fornecedor, prestador de serviços, conveniado e/ou qualquer terceiro que mantenha relação negocial e jurídica com o GRUPO GFS;
  16. XVI. Plataforma: todas as páginas de internet e aplicações pertencentes ao GRUPO GFS;
  17. XVII. Política: Política de Privacidade e Proteção de Dados Pessoais do GRUPO GFS;
  18. XVIII. Transferência internacional de dados: transferência de dados pessoais para terceiros localizados em país estrangeiro ou organismo internacional do qual o país seja membro;
  19. XIX. Terceiro: Pessoa física ou jurídica que não possui vínculo com o GRUPO GFS;
  20. XX. Termo de Uso: Termo elaborado pelo GRUPO GFS, disponível em cada Plataforma, cuja manifestação de ciência e concordância pelo Cliente é necessária para que esse possa aproveitar dos produtos, serviços, promoções e conhecer as novidades lançadas pelo Grupo.
  21. XXI. Titular: pessoa natural a quem se referem os Dados Pessoais que são objeto de Tratamento pelo GRUPO GFS;
  22. XXII. Tratamento: toda operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

3. Como o GRUPO GFS coleta Dados Pessoais?

A coleta de Dados Pessoais pelo GRUPO GFS pode se dar de diversas maneiras, de forma direta ou indireta, por exemplo, mas não exclusivamente, por meio:

4. Quais Dados Pessoais, normalmente, são tratados pelo GRUPO GFS?

Os Dados Pessoais tratados pelo GRUPO GFS estão adequados, são relevantes e não são excessivos em relação às respectivas finalidades de Tratamento e são obtidos de forma justa e legal, em sendo necessário, com o consentimento expresso do Titular.

Os Dados Pessoais tratados pelo GRUPO GFS estão descritos nos formulários de cadastro disponíveis nas Plataformas e serão utilizados pelo GRUPO GFS de forma transparente, nos termos desta Política.

As Plataformas do GRUPO GFS se destinam a maiores de 18 (dezoito) anos de idade, por isso, não coletamos ou realizamos, intencionalmente, qualquer tipo de Tratamento de Dados Pessoais de crianças e adolescentes. Caso o Cliente não possua a idade mínima exigida, ele não deve utilizar as Plataformas do GRUPO GFS, sem a representação de seus pais, tutores ou curadores, na forma da lei.

Os Dados Pessoais coletados pelo GRUPO GFS estão disponíveis, também, nos formulários para cadastro de Terceiros e Parceiros, bem como, nos arquivos para cadastros solicitados pelo Departamento de Recursos Humanos e Marketing aos nossos Colaboradores e Clientes.

5. Para que finalidades são coletados e tratados Dados Pessoais?

Os Dados Pessoais devem ser coletados apenas para finalidades específicas, explícitas e legítimas e não podem ser tratados de forma incompatível com essas finalidades.

  • I. Identificar e autenticar Clientes, administrar e processar pedidos, promoções e movimentações no cadastro, visando cumprir as obrigações decorrentes do uso de nossos serviços e compra dos nossos produtos;
  • II. Informar aos Clientes sobre novidades, produtos, serviços, funcionalidades, conteúdos, promoções, notícias e demais eventos promovidos pelo GRUPO GFS, seus Parceiros e/ou Terceiros relevantes;
  • III. Elaborar perfis de Clientes conforme dados fornecidos e operações realizadas, para personalizar os serviços, produtos e benefícios oferecidos, bem como a comunicação e a divulgação destes aos Clientes;
  • IV. Personalizar a sua navegação pela internet via captação de cookies de seu dispositivo, quando autorizado;
  • V. Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas judiciais, administrativas ou arbitrais;
  • VI. Combate à fraude;
  • VII. Para melhor adequação dos produtos e/ou serviços disponibilizados pelo GRUPO GFS;
  • VIII. Manutenção e operabilidade das Plataformas e a continuidade na entrega de produtos e serviços, bem como disponibilização dos serviços, produtos e benefícios de Parceiros para os quais o Cliente tenha, de algum modo, manifestado interesse; e,
  • IX. Comunicação externa e interna do GRUPO GFS.
  • Os Dados Pessoais de Colaboradores (e, se aplicável, seus dependentes), Parceiros e Terceiros poderão ser tratados para as seguintes finalidades:

    Reorganização e/ou sucessão societária visando manter a continuidade das nossas Plataformas, produtos e serviços;

    Contratar prestadores de serviços ou fornecedores;

    Recrutamento e seleção de Colaboradores do GRUPO GFS, bem como a formalização de seu contrato de trabalho e obrigações dele decorrentes, incluindo a contratação de benefícios e o cumprimento de obrigações legais;

    Personalizar a sua navegação pela internet via captação de cookies de seu dispositivo, quando autorizado;

    Cumprir com obrigações legais ou regulatórias e/ou exercer direitos em demandas judiciais, administrativas ou arbitrais;

    Para melhor adequação dos produtos e/ou serviços disponibilizados pelo GRUPO GFS;

    Comunicação externa e interna do Grupo;

    Manutenção e operabilidade das Plataformas e a continuidade na entrega de produtos e serviços, bem como disponibilização dos serviços, produtos e benefícios de Parceiros para os quais o Colaborador tenha, de algum modo, manifestado interesse.

    Para além dessas situações, poderão também ser utilizados Dados Anonimizados (de maneira que não seja possível identificar os Titulares).

    As finalidades do Tratamento, sempre que possível, deverão ser informadas ao Titular no momento da coleta dos Dados Pessoais.

    Para o cumprimento das finalidades de Tratamento, o GRUPO GFS poderá compartilhar, nos termos de lei, os Dados Pessoais entre todas as suas empresas e com terceiros Operadores, ou mesmo co-Controladores, bem como, poderá tratar Dados Pessoais recebidos de outros controladores ou operadores.

    6. Quais as bases legais que autorizam o Tratamento dos Dados Pessoais?

    A depender dos Dados Pessoais tratados pelo GRUPO GFS e suas respectivas finalidades, o Tratamento poderá estar autorizado por uma das seguintes bases legais:

    7. Por quanto tempo os Dados Pessoais ficam armazenados?

    Os Dados Pessoais serão armazenados enquanto a lei o exigir ou pelo tempo necessário para o efetivo cumprimento da finalidade de tratamento, nos termos da LGPD.

    8. Quais são os direitos dos Titulares?

    Os Titulares, sempre que possível, devem receber informações sobre o Tratamento de seus Dados Pessoais no momento da sua coleta, incluindo: finalidade, nome do Controlador, tipos de dados coletados, destinatários dos dados e informações sobre seus direitos.

    Os Titulares poderão exercer os seus direitos de confirmação de existência de Tratamento, acesso aos dados, correção de dados incompletos ou desatualizados; anonimização, bloqueio ou exclusão e revogação do consentimento pelo endereço de e-mail ao final dessa Política.

    O GRUPO GFS implementará procedimentos para garantir respostas aos Titulares nos prazos legalmente estabelecidos.

    O GRUPO GFS se reserva, nos termos da LGPD, o direito de avaliar os pedidos feitos Titulares e atendê-los quando tecnicamente viável e efetivamente exigido por lei. De qualquer modo, a resposta da avaliação será informada ao Titular.

    O Titular deve estar ciente de que o exercício de alguns de seus direitos poderá impedir a continuidade da sua relação com o GRUPO GFS, impactando na impossibilidade de fornecimento de seus serviços e produtos.

    9. Quais as Obrigações dos Titulares?

    O Titular é responsável pela veracidade, exatidão e confirmação dos Dados Pessoais por ele informados no momento do cadastro, seja nas Plataformas, seja por outro meio. Recomenda-se fortemente que o Titular não compartilhe com terceiros, incluindo familiares e amigos, logins, senhas ou qualquer tipo de credencial, de modo que o GRUPO GFS não se responsabilizará por eventuais violações à Privacidade e à Proteção dos Dados Pessoais do Titular em tais casos.

    O Titular é responsável por adotar em seus dispositivos, utilizados para acesso às Plataformas do GRUPO GFS, todas as medidas de segurança necessárias, de modo que o GRUPO GFS não se responsabilizará por eventuais violações à Privacidade e à Proteção de Dados Pessoais do Titular se decorrentes do GRUPO GFS de diligência do Titular.

    10. Quais as Obrigações dos Operadores da Dados Pessoais do GRUPO GFS?

    O GRUPO GFS sempre buscará Operadores comprometidos com a Privacidade e Proteção de Dados Pessoais.

    Os Operadores de Dados Pessoais do GRUPO GFS devem obrigatoriamente estar em conformidade com a Política de Privacidade e Proteção de Dados Pessoais do GRUPO GFS, assim como com a legislação pertinente. Em caso de não conformidade com uma ou outra, o GRUPO GFS se reserva no direito de cancelamento contratual imediato, sem ônus ao GRUPO GFS, assim como aplicar as devidas sanções legais e contratuais relacionadas

    GRUPO GFS se reserva no direito de verificar se os Operadores seguem os processos, instruções operacionais e procedimentos definidos pelo próprio GRUPO GFS, por meio de auditorias ordinárias ou extraordinárias.

    11. Quais as Medidas de Segurança adotadas pelo GRUPO GFS?

    Ressalvada a proteção a sua propriedade intelectual, incluindo segredos de negócio e propriedade industrial, o GRUPO GFS informa que adota os controles e procedimentos organizacionais e técnicos para garantir a segurança dos Dados Pessoais sob seu Tratamento e evitar acesso ou divulgação não autorizados, que potencialmente poderiam resultar em alteração, destruição acidental ou ilegal, perda dos dados e contra todas as demais formas ilegais de Tratamento. Considerando as obrigações legais e as boas práticas de mercado, as medidas de segurança são adotadas para garantir um nível de segurança apropriado aos riscos representados pelo Tratamento e natureza dos Dados Pessoais a serem protegidos.

    Dentre as medidas organizacionais, o GRUPO GFS realiza treinamentos constantes com seus Colaboradores, Prestadores de Serviços e Fornecedores sobre Privacidade e Proteção de dados Pessoais.

    Quando estabelecido por Lei, as empresas do GRUPO GFS conduzirão a estruturação de um Relatório de Impacto á Proteção de Dados Pessoais (“RIPD”).

    12. Cooperação com a ANPD

    O GRUPO GFS cooperará com a Autoridade Nacional de Proteção de Dados – ANPD em qualquer questão relacionada à Proteção de Dados Pessoais, dentro dos limites previstos na LGPD e sem renunciar a qualquer direto de defesa e de recursos que lhe for garantido.

    O DPO deve atuar como o coordenador primário entre as empresas do GRUPO GFS e a ANPD, tendo como suporte os Colaboradores e/ou Prestadores de Serviços e/ou Fornecedores, potencialmente envolvidos no Tratamento ou procedimento questionado.

    13. Canal de Comunicação

    O GRUPO GFS disponibiliza aos Titulares, Operadores e qualquer outra pessoa (física ou jurídica) de forma gratuita, canal de comunicação e atendimento exclusivo para questões relacionadas à Privacidade e Proteção de Dados Pessoais.

    Todas as questões relacionadas ao tema Privacidade e Proteção de Dados Pessoais deverão ser direcionadas ao DPO, através do endereço de e-mail: dpo@gfsgrupo.com.br

    Atualização: 15 de outubro de 2023.