POLÍTICAS DE PRIVACIDADE 

POLÍTICAS DE PRIVACIDADE E COOKIES

Última revisão: 04/11/2020

Esta POLÍTICA DE PRIVACIDADE E COOKIES tem como objetivo dar transparência às operações de tratamento de dados feitas pela TROC e se aplica a todos os dados pessoais coletados pela empresa em seu site. Ao usar nossos serviços, o titular concorda com essa política de privacidade e cookies.

1. Coleta e uso dos dados pessoais

A TROC, na condição de controladora, pode tratar (coletar, guardar, armazenar, compartilhar) os dados pessoais para os fins previamente informados e inerentes aos negócios realizados por meio do site e da empresa.

1.1 Dados pessoais tratados pela TROC:

Dados cadastrais: nome, endereço, telefone, data de nascimento, e-mail, gênero, CPF.

Dados de navegação: dados que identificam o endereço de IP, data e hora, características do dispositivo de acesso, navegador e versão, login e informação da conta (nome do utilizador, senha, preferências de marketing e cookies), páginas acessadas, páginas buscadas, informação sobre pagamento e também informações de clientes através de parceiros ou afiliados.

Dados de preferência: lista de desejos (wishlist), histórico de compras, tamanhos de vestuário e calçado.

Dados das redes sociais: nome, foto, apelido, incluindo credenciais e qualquer informação pública do seu perfil social.

Outros: coletados com consentimento ou avisos expressos.

Esses dados são coletados para administrar o registro dos clientes, gerenciar a compra e venda de produtos, executar contratos de serviços, atender a solicitações e reclamações, fazer campanhas de marketing, garantir maior segurança ao usuário, prevenir fraudes, assegurar a adequada identificação e autenticação dos usuários, cumprir obrigações legais e regulatórias, exercer direito de defesa em processos judiciais, verificar a autenticação de usuários, garantir maior segurança para os clientes, traçar perfis comerciais, personalizar a navegação do usuário de acordo com as suas preferências pessoais, fazer ofertas, propagandas e recomendações de serviços e promover outras atividades de seu escopo.

A TROC adota recursos de armazenamento e tratamento seguros, de modo que as informações acima são armazenadas segundo padrões rígidos de sigilo e privacidade. As transações efetuadas e efetivação do pagamento são realizadas em ambiente seguro e com certificação padrão PCI. Todas as informações necessárias à realização do pagamento são criptografadas.

As bases legais para o tratamento dos dados dos usuários são: o legítimo interesse, a execução contratual e o consentimento, previstos no art. 7, I, V e IX da LGPD (Lei 13.709/18).

1.2 Tempo de armazenamento

A TROC armazena os dados de seus clientes apenas (i) pelo tempo razoavelmente necessário à realização da finalidade para a qual foram coletados, inclusive para fins de provas pertinentes às relações jurídicas ocorridas no contexto do site e dos seus serviços, (ii) pelo período exigido pela lei, ou (iii) até a revogação do consentimento, ressalvado o direito de a TROC manter tais dados pelo prazo necessário ao cumprimento de obrigações legais e defesa jurídica dos seus interesses.

1.3 Compartilhamento dos dados

A TROC como regra geral não compartilha dados pessoais de seus clientes com terceiros, exceto (i) em casos em que se revele necessário à prestação de serviços ofertada ou obrigações contratuais e legais as quais esteja sujeita; (ii) mediante consentimento expresso, destacado e específico, quando para finalidades econômicas diversas das inicialmente informadas nesta política e inerentes às relações jurídicas contratuais e pré-contratuais entre titular e controlador. As finalidades iniciais e compreendidas nesta política de privacidade abrangem objetivos comerciais da sociedade empresarial; e, para atingir esses objetivos, a TROC pode compartilhar os dados pessoais de seus usuários com empresas parceiras, prestadores de serviços, empresas de marketing, instituições financeiras, entidades que detectam fraude, empresas de proteção ao crédito, fornecedores de serviços tecnológicos, parceiros publicitários, empresas de cloud computing, parceiros de logística, entrega e transporte, entre outros.

1.3.1 Transferência internacional

A TROC pode transferir dados pessoais para prestadores de serviço fora do Brasil e da União Europeia, mediante adoção de práticas de segurança apropriadas para garantir um nível adequado de proteção de dados. Quando o país de destino não detém legislação de proteção de dados, a transferência fica condicionada à verificação da base legal e de padrões de segurança com esta Política de Privacidade, destacando-se a possibilidade de transferência internacional de dados nas seguintes hipóteses, ressalvado o compromisso de que a transmissão segue o disposto na legislação vigente e dentro dos limites e finalidades mencionados nesta política:

(i) para o cumprimento de obrigação legal ou regulatória;

(ii) para a execução de contrato ou de procedimentos preliminares relacionados a contrato do qual seja parte o titular, a pedido do titular dos dados, o qual se presume pela adesão a esta política ou eventuais outros consentimentos do titular;

(iii) para o exercício regular de direitos em processo judicial, administrativo ou arbitral.

2. Direitos do titular de dados

Em atenção à regulamentação aplicável, a TROC respeita os direitos do titular de dados pessoais e informa que, a qualquer momento, o titular pode solicitar, observando os canais e meios disponibilizados pela TROC para esse fim:

• Informações sobre tratamento e acesso aos dados

O titular pode requerer a confirmação do tratamento de seus dados pela TROC, bem como solicitar acesso a eles. Para obter acesso imediato a seus dados pessoais, o titular pode fazer login no site da TROC.

• Cópia integral ou simplificada 

O titular pode requerer cópia impressa ou digital de seus dados, sendo que os custos de disponibilização das cópias estão cobertos pela TROC, respeitados limites de viabilidade e razoabilidade. A cópia dos dados para impressão também pode ser obtida em PDF por meio do site.

• A correção dos dados

Considerando que o usuário é o responsável pela veracidade das informações cadastradas, o titular deve solicitar a alteração dos dados que estiverem incorretos, incompletos, inexatos ou desatualizados.

Informações cadastrais falsas são de responsabilidade do titular e podem afetar e até interromper a prestação de serviços ao titular. A TROC se compromete a alterar os dados inexatos de acordo com a plausibilidade do pedido do titular.

• A anonimização de dados desnecessários, excessivos ou tratados em desconformidade com a Lei

O titular pode pedir que dados desnecessários, excessivos ou tratados em desconformidade com a Lei sejam anonimizados, ou seja, que, utilizando-se de meios técnicos razoáveis, o controlador impossibilite a associação, direta ou indireta, do dado com a pessoa titular.

• Bloqueio de dados desnecessários, excessivos ou tratados em desconformidade com a Lei

O titular pode pedir que o tratamento de dados desnecessários, excessivos ou tratados em desconformidade com a Lei seja suspenso.

• Eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei

O titular pode pedir a exclusão de dado ou de conjunto de dados desnecessários, excessivos ou tratados em desconformidade com a Lei, armazenados em banco de dados do controlador.

• A portabilidade dos dados

O titular pode solicitar a transmissão dos dados para outros fornecedores de serviços e produtos, desde, observados os segredos comerciais e industriais, por meio dos padrões técnicos adotados pela TROC.

• A revisão das decisões automatizadas

Sempre que houver decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem os interesses do titular, haverá direito de requerer, pelos canais disponibilizados, a sua revisão.

• A informação sobre a possibilidade de não oferecer consentimento e das consequências da negativa

Nos casos em o consentimento do titular é necessário para o tratamento, o titular pode revogá-lo.

Assim, não existindo nenhuma outra base de legítima, a TROC pode excluir as informações de sua base de dados. Consequentemente, alguns dos serviços, para os quais os dados seriam pertinentes, podem ser limitados ou encerrados.

• A revogação do consentimento

Em que pese, a permissão da lei para o tratamento sem consentimento com base no legítimo interesse e na execução contratual, o titular pode revogar o consentimento ou pedir a destruição daqueles dados que são desnecessários ou excessivos para o cumprimento do contrato ou da finalidade informada, ressalvadas os permissivos legais de legítima recusa pela TROC.

a) A eliminação dos dados com consentimento

O titular pode revogar o consentimento para o tratamento e solicitar a eliminação de seus dados. Porém, em alguns casos, a TROC pode se opor à eliminação:

a) Quando o tratamento dos dados for necessário ao cumprimento de obrigações a que a sociedade esteja sujeita;

b) Quando os dados forem necessários para exercício ou defesa de um direito em ação judicial que a TROC possa ser demandada;

c) Quando houver norma que imponha sua manutenção por tempo mínimo;

d) Quando os dados estiverem anonimizados;

e) Quando a finalidade em que se baseava o tratamento permaneceu inalterada;

f) Quando existir interesse legítimo da empresa;

g) Quando os dados forem necessários e adequados para o tratamento que foram capturados;

h) Quando o tratamento estiver vinculado a um interesse público (saúde, vida, segurança);

A TROC empreende todos os esforços para responder e atender aos pedidos no menor tempo possível, respeitado o prazo razoável determinado pela Lei. Em caso de requisição de anonimização, bloqueio ou eliminação de dados, será respeitado o prazo de armazenamento mínimo de informações de usuários de aplicações de internet, determinado pela legislação brasileira (Marco Civil), dentre outras determinações legais aplicáveis.

3. Do responsável pelo tratamento de dados coletados e a Política de Privacidade:

O controlador responsável pelo tratamento de dados é a TROC.COM.BR ATIVIDADE DE INTERNET LTDA (CNPJ: 24.783.757/0001-67).

Quaisquer solicitações, dúvidas ou reclamações em relação aos dados pessoais, poderão ser enviados para nosso encarregado de Dados (DPO), através do endereço postal: R. Eng. Júlio César de Souza Araújo, 220 - Cidade Industrial de Curitiba, Curitiba - PR, 81290-270 ou para o e-mail do responsável pela proteção de dados: [email protected]

4. COOKIES

Cookies são pequenos arquivos enviados pelo site e armazenados no navegador do usuário, registrando informações que podem ser acessadas pela plataforma em visitas futuras ao site da TROC.

Para que servem?

O objetivo da utilização de COOKIES é personalizar a navegação do usuário de acordo com as preferências pessoais e por meio da análise dos hábitos do usuário na plataforma. Os cookies determinam as preferências, interesses, a utilidade e número de utilizações dos sites, permitindo uma navegação mais rápida e eficiente para o usuário. 

Que tipo de cookies utilizamos?

• Cookies essenciais

São aqueles sem os quais o usuário não pode se beneficiar de recursos essenciais do site da TROC, como por exemplo, a realização de compras ou obtenção de descontos no site.

• Cookies analíticos

São aqueles usados para analisar a forma que os usuários interagem com o site, permitindo a identificação de possíveis melhorias de navegação e experiência do usuário, por exemplo. Esses cookies não identificam os usuários, mas coletam informações anonimizadas que servem apenas para análises estatísticas.

• Cookies de funcionalidade

São aqueles que servem para gravar preferências do usuário e algumas decisões que ele já tomou no site, evitando que a cada nova visita o usuário tenha que tomar as mesmas ações novamente.

• Cookies de terceiros

São aqueles utilizados para cruzar informações de navegação e ações do usuário com ferramentas de terceiros no site da TROC. Em geral, são ferramentas de análises de performance, marketing e publicidade.

• Cookies de publicidade

São aqueles utilizados para direcionar a publicidade de acordo com os interesses do usuário e medir a eficiência dessa publicidade.

• Cookies de sessão

São aqueles utilizados somente temporariamente para identificar problemas e melhorar a experiência de navegação, naquela sessão.

• Cookies permanentes

São armazenados no dispositivo ou no computador do usuário para identificar novas visitas e permitir uma navegação de acordo com os interesses do usuário.

Quais informações são coletadas?

As informações coletadas (dispositivo utilizados, local, horário) são genéricas, e, em regra, não podem identificar o usuário. Aquelas informações que, eventualmente, possam identificar o usuário, como quando o usuário já é cadastrado, seguem as mesmas disposições dessa Política de Privacidade.

Como rejeitar os cookies?

O usuário pode rejeitar os cookies usando as configurações do navegador a qualquer momento, mas a recusa pode prejudicar a experiência de navegação.

A TROC reserva-se o direito de alterar esta Política de Privacidade a qualquer momento, em virtude de alterações na legislação ou nos serviços, ou a seu exclusivo critério, razão pela qual recomendamos observar a data da última revisão, no cabeçalho desta Política de Privacidade.