Entenda como a Yamá Cosméticos protege seus dados.
TRATAMOS DADOS COM ÉTICA
A YAMÁ tem por missão proporcionar às consumidoras produtos acessíveis de alta qualidade profissional para que possam inovar, aprimorar e intensificar sua identidade.
Nossos valores consistem em autonomia, confiança, integridade, qualidade, respeito, trabalho em equipe e transparência.
Por isso, não seria diferente quando falamos em dados pessoais, entendemos que todos os tratamentos realizados pela YAMÁ devem oferecer a segurança, ética e transparência e que nossos titulares devem estar no controle de dados deles!
Importante: Quaisquer atualizações serão publicadas em nosso site, e nós encorajamos você a verificar nosso site periodicamente para garantir que você entenda nossas práticas atualizadas!
A fim de descomplicar sua leitura, apresentamos algumas definições úteis para a sua interpretação:
Lei Geral de Proteção de Dados Pessoais (LGPD): Tem por objetivo proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade da pessoa física através de regras sobre proteção de dados pessoais.
Bases Legais:
Hipóteses legais que nos autorizam tratar dados pessoais: pode ser o seu consentimento, a necessidade de cumprir um contrato que temos com você, ou um cumprimento de uma obrigação legal, por exemplo.
Consentimento:
Hipótese que autoriza o tratamento de dados pessoais com base na sua manifestação livre, informada e inequívoca ao concordar com o tratamento de dados pessoais para uma finalidade específica, informada por nós.
Legítimo Interesse do Controlador ou Terceiro:
É outra hipótese que permite que dados pessoais sejam tratados quando necessário ao atendimento de interesses legítimos nossos, como por exemplo, determinadas comunicações.
Dado Pessoal:
É o dado relativo a uma pessoa física, que seja capaz de identificar a pessoa ou tornar possível a sua identificação.
São exemplos de dados pessoais que permitem a sua identificação: Nome, CPF, RG, endereço, telefone celular, e-mail, etc.
Dado Sensível:
Dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado à uma pessoa física.
Encarregado de Dados:
É o nosso Encarregado de Dados que atua como canal de comunicação entre a YAMÁ, os Titulares de Dados e a Autoridade Nacional de Proteção de Dados (ANPD), quando o assunto é a proteção dos seus dados pessoais.
YAMÁ:
Agente responsável pelo tratamento de seus dados pessoais, denominada INDÚSTRIA E COMÉRCIO DE PRODUTOS DE BELEZA YAMÁ LTDA., sociedade devidamente inscrita no CNPJ nº 61.647.921/0003-05, com sede na Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº 27505.
Plataformas:
É o site administrado por ou para a YAMÁ.
Aviso:
É este aviso de privacidade.
Produtos, Negócios e Experiências:
São todos os produtos, negócios, experiência e jornada de consumo oferecida pela YAMÁ, como Plataformas, tecnologias, campanhas.
Tecnologias:
São todas as ferramentas de identificação pessoal ofertados em razão dos usos dos nossos produtos, negócios e experiências.
Titular de Dados:
É você, a pessoa física a quem os Dados Pessoais se referem. Seja na condição de consumidor, usuário de nossos produtos, negócios e experiências.
Tratamento:
São os usos que nós fazemos dos seus Dados Pessoais, incluindo, mas não se limitando às seguintes atividades: coleta, armazenamento, consulta, uso, compartilhamento, transmissão, classificação, reprodução, exclusão, inativação e avaliação.
A maioria de suas informações pessoais geralmente são fornecidas diretamente por você.
Titulares: clientes pessoas físicas e representantes legais e colaboradores de clientes (empresas).
A seguir, alguns exemplos para que você possa identificar as situações em que coletamos seus dados:
- Formulários que você preenche em nossas plataformas ou ligações telefônicas para fins de orçamento ou esclarecimento de dúvidas sobre funcionamento de processo de revenda dos produtos;
- Quando você entra em contato conosco por meio de nossos canais de atendimento para sanar dúvidas gerais sobre os produtos, efetuar reclamações, solicitar trocas;
- Quando você interage conosco através de nossos anúncios disponibilizados em plataformas terceiras ou em nossas redes sociais;
- Quando você se inscreve para receber promoções e newsletters;
- Quando nossos clientes (empresas) fornecem dados pessoais de vocês (funcionários) para que possamos apresentar nossos produtos para revenda no estabelecimento;
- Quando você utiliza nosso site, podemos coletar cookies, vide item 4;
- Quando você disponibiliza publicamente seus dados em redes sociais como Facebook e Instagram;
- Quando seus dados estão disponíveis publicamente em órgãos públicos, como consulta de quadro societário da Receita Federal ou no Google;
- Quando você visita nossos stands em eventos.
Tratamos apenas dados pessoais estritamente necessários e para propósitos legítimos e específicos:
- Efetuar venda para MEI, Representantes Comerciais ou LTDA: Dados cadastrais, identificação e contato, tais como nome, CPF, endereço, e-mail, dados financeiros, telefone;
- Emissão de nota fiscal: Dados cadastrais, identificação, contato, tais como nome completo, endereço, telefone, e-mail;
- Entregar os produtos adquiridos: Dados cadastrais, identificação e contato, tais como nome e sobrenome, CPF, e-mail, telefone e endereço completo;
- Esclarecer dúvidas gerais: Dados cadastrais, identificação e contato, tais como nome e e-mail;
- Sanar reclamações e troca de produtos: Dados cadastrais, identificação, contato e comunicações, tais como nome, endereço residencial, e-mail, dados bancários e histórico de atendimento;
- Realizar sorteios e campanhas: Dados cadastrais de identificação, tais como nome completo, endereço, e-mail e telefone;
- Enviar promoções e newsletters: Dado de contato: e-mail;
- Oferecer recomendações de produtos, informar disponibilidade de produto que o cliente já tenha demonstrado interesse ou que estiver em promoção: Dados cadastrais, identificação e perfil, tais como nome, e-mail, data de nascimento, histórico de compras;
- Conceder crédito: Dados cadastrais e identificação, como nome completo de representantes legais da empresa.
Atenção: A YAMÁ declara e garante que não realiza nenhuma atividade de tratamento de dados pessoais de forma discriminatória, não ferindo quaisquer de seus direitos e liberdades fundamentais;
- Prospectar clientes MEI e LTDAs e esclarecer dúvidas sobre o processo de revenda: Dados cadastrais, identificação e contato, tais como nome, e-mail comercial, telefone comercial;
- Fornecer orçamento simples: Dados cadastrais, identificação e contato, tais como nome, e-mail, telefone;
- Resguardar direitos da YAMÁ em processos administrativos e judiciais: Dados cadastrais, identificação, contato, comunicação, tais como nome e sobrenome, data de nascimento, CPF, endereço residencial, e-mail, telefone, dados bancários e histórico de compras.
Atenção: A YAMÁ declara e garante que não trata dados pessoais sensíveis nas atividades aqui elencadas, estando os tratamentos fundamentados nas hipóteses autorizativas previstas no art. 7º da LGPD, com destaque para:
- (i) Execução do contrato e procedimentos preliminares ao contrato do qual é parte o titular, a pedido do titular;
- (ii) Cumprimento de obrigação legal ou regulatória do controlador;
- (iii) Exercício regular de direitos em processo judicial, administrativo e arbitral;
- (iv) Legítimo interesse do controlador ou de terceiro; e
- (v) Consentimento, sempre observando as exigências legais.
Cookies são arquivos instalados no dispositivo de um usuário que permitem a coleta de determinadas informações, inclusive de dados pessoais em algumas situações, visando ao atendimento de finalidades diversas, como o funcionamento adequado e seguro de páginas eletrônicas e para viabilizar a oferta de serviços no ambiente digital.
Os Cookies possuem categorias a partir de perspectivas diferentes:
- Cookies de acordo com o Responsável pela Gestão:
- Cookies próprios ou primários: são os cookies definidos diretamente pelo nosso site, ou seja, domínio https://www.yama.com.br/, para registrar as configurações, preferências de navegação dos usuários e gerar relatórios estatísticos.
- Cookies de Terceiros: são os cookies criados por um domínio diferente daquele que o titular está visitando. Decorrem de funcionalidades de outros domínios que são incorporadas ao site.
- Cookies de acordo com a Necessidade:
- Cookies necessários: são aqueles essenciais ao correto funcionamento do site. Por este motivo, não é possível desativá-los.
- Cookies não-necessários: estes cookies não são essenciais ao funcionamento do site e, por isso, caso você desabilite-os, o site continuará operando corretamente. Contudo, por meio deles podemos identificar a origem de seu acesso ao nosso site, suas preferências, como você utiliza nosso site, possibilitar o compartilhamento de conteúdo do site nas redes sociais.
- Cookies de acordo com a Finalidade:
- Cookies Analíticos ou de desempenho: possibilitam coletar dados e informações sobre como os usuários utilizam o site, quais páginas visitam com mais frequência naquele site, a ocorrência de erros ou informações sobre o próprio desempenho do site ou da aplicação.
- Cookies de Funcionalidade: são usados para fornecer os serviços básicos solicitados pelo usuário e possibilitam lembrar preferências do site ou aplicação, como nome de usuário, região ou idioma. Os cookies de funcionalidade podem incluir cookies próprios, de terceiros, persistentes ou de sessão.
- Cookies de Publicidade: são utilizados para coletar informações do titular com a finalidade de exibir anúncios. Mais especificamente, a partir da coleta de informações relativas aos hábitos de navegação do usuário, os cookies de publicidade permitem sua identificação, construção de perfis e exibição de anúncios personalizados de acordo com os seus interesses.
- Cookies de acordo com o período de Retenção das Informações:
- Cookies de sessão ou temporários: coletam e armazenam informações enquanto você acessa o site, sendo descartados após o encerramento da sessão, ou seja, após você fechar o navegador. São utilizados regularmente para armazenar informações que só são relevantes para a prestação de um serviço solicitado por você ou com uma finalidade específica temporária, como ocorre, em geral, com uma lista de produtos no carrinho de um site de compras.
- Cookies Persistentes: os dados coletados por meio desses cookies ficam armazenados e podem ser acessados e processados por um período definido que pode variar de alguns minutos a vários anos.
- Domínio: .youtube.com - Nome: VISITOR_PRIVACY_METADATA: gerenciar as escolhas do usuário sobre cookies no Youtube – Prazo de Expiração: 06 meses
- Domínio: https://www.yama.com.br/ Nome: fedops.logger.sessionId: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: _uetsid_exp: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: __uetvid: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: __uetvid_exp: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: __uetsid: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: _platform_app_1380b703-ce81-ff05-f115-39571d94dfcd_6fd0a333-d94f-4efd-9284-063a7a7cb32a: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: _debug: armazenamento local.
- Domínio: https://www.yama.com.br/ Nome: ___ga_8D1ERCHD6G: utilizado pelo Google Analytics para manter a sessão – Prazo de expiração: 01 ano e 01 mês
- Domínio: https://www.yama.com.br/ Nome: _ga: utilizado pelo Google Analytics para calcular os usuários, sessões e dados de campanhas identificando os usuários através de ID – Prazo de expiração: 01 ano e 01 mês
- Domínio: https://www.yama.com.br/ Nome: _fbp: utilizado pela Meta para prestar o serviço de anúncios publicitários dos produtos, o que inclui o leilão dos dados para a oferta dos anúncios por terceiros (real timing bidding) – Prazo de expiração: 03 meses
- Domínio: .youtube.com Nome: YSC: utilizado pelo Youtube para rastrear as visualizações dos vídeos de conteúdos da Yamá – Prazo de expiração: Sessão
- Domínio: .youtube.com Nome: VISITOR_INFO1_LIVE: utilizado pelo Youtube para manter o rastreio das preferências do usuário nos vídeos no site. É possível identificar também se o usuário utiliza versão nova ou antiga da interface do Youtube – Prazo de expiração: 06 meses
- Domínio: .youtube.com Nome: _gcl_au: utilizado pelo GoogleAdSense para gerar eficiência de anúncios/propagandas da Yamá – Prazo de expiração: 03 meses
- Internet Explorer: Clique aqui
- Opera: Clique aqui
- Mozilla Firefox: Clique aqui
- Google Chrome: Clique aqui
- Safari: Clique aqui
- Microsoft Edge: Clique aqui
A YAMÁ limita a duração no tempo dos cookies primários de acordo com a finalidade para a qual foram coletados e são tratados.
Para conhecer os detalhes de cada cookie ou alterar suas opções, acesse o ícone “Cookie”, localizado no canto inferior esquerdo da página.
CONHEÇA OS COOKIES QUE UTILIZAMOS:
NECESSÁRIOS:
PERFORMANCE:
PUBLICIDADE:
Você ainda pode, a qualquer momento, exercer o opt-out no que for cabível e poderá apagar os cookies das aplicações utilizando as configurações de seu navegador de preferência.
Para mais informações sobre como proceder em relação à gestão dos cookies nos navegadores acesse:
Caso você utilize outro navegador, sugerimos que identifique o suporte de gerenciamento de cookies e realize os ajustes que entender pertinente.
Atenção: Você sempre pode decidir se deseja ou não integrar essas informações.
É importante lembrar que não controlamos as políticas e práticas de qualquer outro site ou mecanismos de terceiros.
Vale destacar ainda que você pode e deve ser o protagonista das preferências de marketing que estará sujeito em relação às interações em redes sociais.
Por isso, encorajamos você a sempre consultar suas opções de privacidade e parametrizá-las, conforme desejar.
Nós armazenamos seus dados pessoais de forma segura, em infraestrutura tecnológica da YAMÁ ou contratada por nós, conforme padrões de segurança aplicáveis à hipótese, e de maneira que favoreça os meios para o exercício de seus direitos previstos na LGPD.
Todas as rotinas de processamento e armazenamento de dados são realizadas em território nacional, ou seja, não há transferência internacional de dados. A hospedagem e processamento de dados são feitas por empresa que oferecem garantia de funcionamento contínuo da infraestrutura, com redundâncias e monitoramento, havendo manutenções preventivas e de respostas a incidentes, de acordo com o padrão internacional de segurança e continuidade de negócio, incluindo a ISO27001.
O prazo de armazenamento observa a finalidade, exigências legais ou regulatórias e exercício de direitos em processos.
Para entender melhor sobre o descarte de dados, verifique o item 07 deste aviso e sobre as medidas de segurança, verifique o item 08.
Para prestarmos nossos serviços a você, garantir segurança e as melhores experiências, contamos com fornecedores para nos ajudar em nossa missão.
Todos os dados pessoais coletados somente são compartilhados ante a existência de uma base legal adequada.
Entre nossos fornecedores estão, por exemplo, empresas dos seguintes ramos:
- (i) hospedagem de dados;
- (ii) segurança do titular e patrimonial;
- (iii) autenticação e validação de cadastros;
- (iv) dados e ferramentas de publicidade, marketing, mídia digital e social;
- (v) logística e entrega de produtos;
- (vi) assessorias de cobrança e cadastro de inadimplência e antifraude;
Além disso, celebramos contratos com obrigações de privacidade e segurança da informação para minimizar riscos para o titular.
Seus dados pessoais serão eliminados quando tiverem cumprido as finalidades para as quais forem coletados, observadas as tabelas de temporalidade aplicáveis, nossa Política de Retenção de Dados e as regras de término de tratamento, eliminação e hipóteses de conservação de dados, nos termos dos artigos 15 e 16 da LGPD.
- Utilização de firewall avançado Next Generation com detector de hackers e anomalias causadas por robô com tentativa de invasão a rede;
- Antivírus com inteligência artificial (EDR);
- Criptografia em todos os computadores da companhia;
- Segregação de rede avançada de acordo com o acesso dos usuários ativos;
- Backups com teste periódico de restauração com total segurança para garantir a continuidade do negócio;
- Utilização de protocolo seguro para troca de dados, como HTTPS e TLS, entre outros, com acesso aos sites com certificado digital e acesso remoto por meios seguros com utilização de VPN com criptografia e autenticidade, que garantem a privacidade e segurança das conexões;
- Avaliação de qualidade e segurança realizada por inteligência artificial (SAST), entre outras, de todo Código fonte dos softwares de propriedade da YAMÁ.
Ainda, são realizadas, periodicamente, análises programadas de teste de invasão (Pentest) e de vulnerabilidades nos servidores para segurança, realizados por empresa independente, que atende os padrões internacionais de testes de invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF.
A transparência sobre o tratamento dos seus dados pessoais é prioridade para a YAMÁ.
Além das informações disponibilizadas neste Aviso de Privacidade, você pode também exercer os direitos previstos na Lei Geral de Proteção de Dados, entre eles:
- Confirmação da existência de tratamento de dados pessoais;
- Acesso aos dados pessoais;
- Bloqueio, anonimização ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
- Revogação do consentimento, nas hipóteses aplicáveis;
- Correção de dados pessoais incompletos, inexatos ou desatualizados;
- Eliminação dos dados pessoais tratados com o consentimento ou desnecessários, excessivos ou quando entender que algum ponto da LGPD não foi atendido;
- Informação sobre as hipóteses e com quais empresas, parceiros e outras instituições podemos compartilhar, ou receber dados pessoais referentes a você;
- Informação sobre a negativa de consentimento e suas consequências quando aplicável;
- Apresentar de queixa à YAMÁ ou à Autoridade de Proteção de Dados aplicável, se o Titular dos Dados Pessoais tiver motivos para supor que qualquer um de seus direitos de proteção de Dados Pessoais tenha sido violado;
- Revisão de decisões automatizadas.
Caso deseje exercer seus direitos, acesse nosso formulário mais abaixo.
O exercício de seus direitos é gratuito e a YAMÁ irá avaliar a possibilidade do imediato atendimento, e caso não seja possível, você será informado dos motivos ou dos prazos necessários.
O exercício de opt-out/descadastramento de e-mail de publicidade também pode ser exercido através do ícone de descadastramento disponibilizado no próprio e-mail recebido.
IMPORTANTE!
Antes de fornecer qualquer informação pessoal, podemos precisar tomar medidas para verificar sua identidade, isso poderá incluir a coleta de dados pessoais adicionais desde que estritamente necessários à esta finalidade.
Você pode nos contatar por e-mail, e pelo correio. Cidade de Cotia, Estado de São Paulo, na Rodovia Raposo Tavares, nº 27505
Encarregado de Dados: Renato Luiz Poleti
E-mail: dpo@yama.com.br