Os termos abaixo descritos devem ser interpretados, ao longo da redação do presente Aviso de Privacidade, com os seguintes significados:

• “ACEITAR OU ACEITE”: significa o ato do Titular clicar na caixa “Continuar e fechar” do Aviso de Privacidade. Tal ato implica na manifestação livre, informada e inequívoca pela qual o Titular concorda com todo o disposto em tais documentos.

• “LGPD”: significa a Lei nº 13.709 de 14 de agosto de 2018, também conhecida como Lei Geral de Proteção de Dados Pessoais.

• “BASES LEGAIS”: se refere aos fundamentos legais que permitem o Tratamento de Dados Pessoais por parte de Controladores e Operadores. As Bases Legais estabelecem as justificativas ou motivos pelos quais as organizações podem coletar, processar e utilizar Dados Pessoais.

• “DADOS PESSOAIS”: qualquer informação relacionada a pessoa natural, direta ou indiretamente, identificada ou identificável.

• “TITULAR”: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento. Neste caso, você.

• “TRATAMENTO”: toda e qualquer operação realizada com Dados Pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

• “BANCO DE DADOS”: conjunto estruturado de Dados Pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

• “ELIMINAÇÃO”: exclusão de dado ou de conjunto de dados armazenados em Banco de Dados, independentemente do procedimento empregado.

• “CONTROLADOR”: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

• “OPERADOR”: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador e sob suas orientações.

• “ENCARREGADO/DPO”: pessoa indicada pelo Controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

• “COOKIES”: significa pequenos arquivos ou pacotes de dados enviados pela Santa Lolla ao seu dispositivo para identificá-lo e coletar informações que nos auxiliarão a aprimorar os serviços prestados.

• “SANTA LOLLA”: uma das marcas de calçados e acessórios femininos notoriamente conhecida com mais de 16 anos no mercado pertencentes à SL Company.

2. Quais Dados coletamos e para quais finalidades são utilizados?

Os tipos de dados que coletamos dependem da forma de como você se relaciona conosco. Podemos coletar e usar alguns dos seus dados pessoais quando você visita nosso site, cria uma conta, realiza uma compra em nossas lojas físicas ou interage conosco de outras formas.

Abaixo, apresentamos os principais dados coletados e suas respectivas finalidades. Esses dados incluem, mas não se limitam a:

1. Dados Gerais

Origem dos Dados
Navegação no site

Tipos de Dados Coletados
Ao acessar o site da Santa Lolla serão coletados: localização geográfica; data e hora de acesso ao site; endereço IP; tipo de navegador; cookies essenciais, estatísticos e de publicidade; duração da visita, páginas visitadas.

Finalidade

• Registo de acesso: armazenamos suas informações (IP, data e hora de acesso) para eventual fornecimento às autoridades, conforme exigido por lei.

• Funcionalidade e Segurança: usamos os dados para garantir o funcionamento seguro do site, permitindo a navegação, autenticação e manutenção da sessão do usuário.

• Analytics: os dados coletados podem ser usados para entender como você interage com o site e para otimizar a experiência. Geralmente os dados são anonimizados.

• Publicidade: os dados podem ser usados para mostrar anúncios on-line de produtos que podem ser do seu interesse, com base nos dados relativos à sua navegação.

2. Clientes

2.1 Origem dos Dados:
Cadastro no site ou lojas físicas

Tipos de Dados Coletados
Nome, CPF, telefone, data de nascimento, gênero e e-mail.

Finalidade

• Criar conta de usuário, processar compras e oferecer suporte ao cliente.

2.2 Origem dos Dados:
Compras e transações

Tipos de Dados Coletados
Nome, e-mail, telefone, CPF, endereço e dados bancários (número do cartão, nome do titular do cartão, data de expiração do cartão e CVV).

Finalidade

• Processar pedidos, emitir notas fiscais e realizar entregas. Os números de cartões de crédito fornecidos serão registrados diretamente no banco de dados das administradoras de cartão, de modo que não acessamos essas informações. Caso opte por salvar o cartão para compras futuras, os dados fornecidos serão gravados em um gateway de pagamento, uma empresa parceira que apresenta padrões de segurança adequados.

2.3 Origem dos Dados:
Entrega de produtos

Tipos de Dados Coletados
Nome, endereço, CPF, telefone e e-mail.

Finalidade

• Para envio, no endereço cadastrado, o produto adquirido no site, quando você escolher essa opção de entrega.

2.4 Origem dos Dados:
Programa de cashback

Tipos de Dados Coletados
Nome, telefone, CPF, endereço, perfil de compra e data de nascimento.

Finalidade

• Gerenciar a concessão e utilização de cashback, conforme o regulamento do programa.

2.5 Origem dos Dados:
Solicitação de troca ou devolução

Tipos de Dados Coletados
Nome, e-mail, número do pedido, endereço, meio de pagamento, data de nascimento e CPF.

Finalidade

• Para atender à solicitação a troca ou devolução de algum produto, usaremos esses dados para processar a sua troca ou devolução.

2.6 Origem dos Dados:
Atendimento ao cliente (via chat, e-mail, telefone, WhatsApp, mídias sociais etc)

Tipos de Dados Coletados
Nome completo, e-mail, telefone, CPF, endereço, número do pedido, bem como reclamações, sugestões ou dúvidas encaminhadas.

Finalidade

• Responder a dúvidas e prestar suporte.

2.7 Origem dos Dados:
Dados que você nos fornece em formulários no site

Tipos de Dados Coletados
E-mail, data de nascimento e telefone.

Finalidade

• Cadastro para receber 10% de desconto na primeira compra.

Tipos de Dados Coletados
Nome e e-mail.

Finalidade

• Newsletter: caso você se cadastre, usaremos o seu e-mail para enviar a você os nossos lançamentos, novidades e promoções.

Tipos de Dados Coletados
Nome, e-mail e telefone.

Finalidade

• Comunicação de disponibilidade: quando um produto estiver indisponível no site e você optar por ser avisado quando houver reposição do item em estoque, usaremos os dados para comunicá-lo a esse respeito.

2.8 Origem dos Dados:
Monitoramento das lojas físicas

Tipos de Dados Coletados
Imagens e áudios registrados por câmeras de segurança.

Finalidade

• Monitorar e garantir a segurança em nossas lojas físicas.

3. Franqueados

3.1 Origem dos Dados:
Formulário no site

Tipos de Dados Coletados
Nome, UF de interesse, cidade de interesse, telefone, e-mail e capital para investimento.

Finalidade

• Caso você queira se tornar um dos nossos franqueados, você pode manifestar seu interesse enviando alguns dados pelo formulário do nosso site, para que possamos avaliar seu perfil inicialmente e entrar em contato. Outros dados poderão ser tratados posteriormente, a depender do resultado da avaliação.

A privacidade de nossos usuários é fundamental para a Santa Lolla. Os dados são armazenados com absoluto sigilo e segurança e, para que permaneçam intactos, a Santa Lolla recomenda expressamente que nossos usuários nunca forneçam suas senhas de acesso a terceiros, incluindo amigos e parentes.

Dever de nos informar sobre a alteração de seus Dados Pessoais

Em seu art. 6º, inc. V, a LGPD preza pela qualidade dos dados, sendo este um de seus princípios e tendo como objetivo assegurar que as informações pessoais sejam coletadas, processadas e armazenadas com precisão e relevância.

A Santa Lolla não é responsável pela veracidade, inveracidade ou desatualização nas informações e Dados Pessoais fornecidos por você, sendo de sua responsabilidade prestá-las com exatidão e atualizá-las.

Dessa forma, pedimos que nos mantenha informados caso os seus Dados Pessoais sofram alguma alteração durante o seu relacionamento conosco, para que possamos mantê-los sempre precisos e atuais.

A Santa Lolla realiza o Tratamento de Dados Pessoais de acordo com o previsto na legislação, inclusive enquadrando cada operação de Tratamento na base legal adequada, de acordo com a LGPD. O mais comum é usarmos seus Dados Pessoais nas seguintes circunstâncias:

I. Identificação, autenticação e autorização de usuários, parceiros e fornecedores;

II. Atender adequadamente às solicitações e dúvidas, bem como prestar suporte a você;

III. Aperfeiçoar o uso e a experiência interativa durante navegação no site e serviços prestados pela Santa Lolla;

IV. Elaborar estatísticas gerais para identificação do perfil dos usuários e desenvolvimento de campanhas de marketing da Santa Lolla;

V. Executar o contrato que estamos prestes a celebrar ou tenhamos celebrado com você;

VI. Quando necessário para os nossos interesses legítimos e de maneira não desproporcional aos seus interesses e direitos fundamentais;

VII. Colaborar e/ou cumprir ordem judicial ou requisição por autoridade administrativa atender obrigações de reportar preventivamente determinadas atividades para autoridades competentes;

VIII. Manter atualizados cadastros para fins de contato por telefone, correio eletrônico, SMS, WhatsApp ou por outros meios de comunicação. Podemos contatar os usuários para contar sobre novidades da Santa Lolla, novos produtos, coleções e promoções. Neste caso específico, saiba que o usuário sempre poderá exercer seu direito de não querer mais receber nossos comunicados a qualquer momento, bastante clicar no link correspondente no e-mail ou fazendo contato conosco pelo e-mail do DPO informado neste Aviso de Privacidade.

IX. Marketing de terceiros: Obteremos seu consentimento expresso antes de compartilharmos seus Dados Pessoais com qualquer empresa fora do grupo de empresas Santa Lolla para fins de marketing.

X. Dar suporte às exigências internas de auditoria, incluindo detecção e prevenção de fraudes e dar cumprimento às obrigações legais e fiscais.

Em geral, não dependemos do consentimento como base legal para o processamento de seus Dados Pessoais, exceto em relação ao envio de comunicações de marketing direto de terceiros para você por e-mail ou mensagem de texto. No entanto, quando o fizermos, você tem o direito de revogar seu consentimento a qualquer momento, entrando em contato conosco.

Importante! Os e-mails enviados pela Santa Lolla não contêm anexos para serem baixados e não solicitam dados adicionais dos usuários.

Para oferecermos nossos produtos e serviços da melhor forma possível, contamos com o apoio de outras empresas em nossas operações. Assim, em alguns casos, precisamos compartilhar dados com terceiros, como descrevemos abaixo:

• Os dados fornecidos à Santa Lolla, podem ser compartilhados com as empresas do grupo SL Company. Fazemos isso para, primordialmente, analisar dados e entender o seu perfil, de forma a lhe proporcionar experiências personalizadas e aderentes ao seu perfil, enviar conteúdos de marcas que podem combinar com você, realizar atividades de suporte e desenvolvimento de novos produtos, entre outras hipóteses.

• A Santa Lolla poderá compartilhar seus dados com órgãos públicos para atender eventuais obrigações legais e/ou regulatórias, para o cumprimento de ordens judiciais e administrativas eventualmente impostas, bem como em caso de suspeita do cometimento de qualquer ato considerado crime ou contravenção penal.

• A Santa Lolla poderá compartilhar dados, sempre em observância ao princípio da necessidade, com provedores de serviços ou empresas parceiras, que apoiam as atividades da Santa Lolla. Esses provedores poderão ser: prestadores de serviços de hospedagem e armazenamento de dados, gerenciamento de fraudes, serviços de tecnologia, atividades de publicidade e marketing (incluindo publicidade digital e personalizada), as unidades franqueadas, as empresas que processam pagamentos (boletos, cartão de crédito etc.), entre outras, com as quais a Santa Lolla mantém contrato no qual são reguladas as responsabilidades e compromissos mútuos em relação à importância do tema Privacidade e Proteção de Dados Pessoais.

O usuário poderá ter acesso, a partir do nosso site, a links para sites externos, cujo conteúdo e aviso de privacidade não são de nossa responsabilidade.
Recomendamos aos nossos usuários que, ao serem redirecionados a sites externos, consultem os respectivos avisos de privacidade antes do fornecimento de seus dados pessoas e quaisquer outras informações.

A Santa Lolla nunca irá, sob nenhuma circunstância, repassar, distribuir ou vender quaisquer dados pessoais dos usuários do site em desacordo com este Aviso.

A Santa Lolla armazena seus Dados Pessoais de forma segura, conforme padrões de segurança aplicáveis à hipótese, e de maneira que favoreça os meios para o exercício de seus direitos previstos na LGPD.

Por quanto tempo meus Dados serão armazenados?

Os seus Dados Pessoais serão armazenados somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, incluindo o cumprimento de quaisquer requisitos legais, organizacionais, empresariais, contabilísticos ou de relatórios. Isso quer dizer que, em alguns casos, os Dados Pessoais serão armazenados por prazo indeterminado, desde que haja ao menos uma finalidade clara e determinada para sua manutenção pela Santa Lolla.

Para determinar o período de retenção apropriado para Dados Pessoais, consideramos a quantidade, natureza e sensibilidade dos Dados Pessoais, o risco potencial de danos causados pelo uso não autorizado ou divulgação de seus Dados Pessoais, as finalidades para as quais processamos seus Dados Pessoais e se podemos alcançar esses propósitos por outros meios e os requisitos legais aplicáveis.

Em algumas circunstâncias, podemos anonimizar seus Dados Pessoais para fins de pesquisa ou estatística, nesse caso, podemos usar essas informações indefinidamente sem aviso prévio, uma vez que tais informações não mais se caracterizam como Dados Pessoais.

Cookies são pequenos arquivos de texto que podem ser usados por sites para tornar a experiência de um usuário mais eficiente. A lei estabelece que podemos armazenar Cookies no seu dispositivo se forem estritamente necessários para o funcionamento deste site. Para todos os outros tipos de Cookies, precisamos da sua permissão.

Ao acessar nosso site, as preferências do usuário serão memorizadas através do uso temporário de cookies, que são arquivos de dados transferidos de um site da internet para o dispositivo de onde se originou a navegação, sem armazenar dados pessoais, com exceção do IP, por obrigação legal e respeitando o prazo previsto em lei. Isso permite à Santa Lolla monitorar padrões de navegação enquanto o usuário acessa nossas páginas.

Os cookies são pequenos arquivos de texto, utilizados por websites para tornar a navegação mais eficiente.

Os usuários do site têm a opção de ativar ou desativar os cookies a qualquer momento através dos próprios navegadores. No entanto, alertamos para o fato de que a desativação de cookies poderá limitar sua experiência em nosso site.

Se você quiser saber de forma geral quais cookies estão instalados no seu dispositivo, ou se deseja excluí-los ou restringi-los, use a configuração do seu navegador. Você encontrará mais explicações sobre como proceder clicando nos links abaixo. Para encontrar informações relacionadas a outros navegadores, visite o site do desenvolvedor do navegador.

• Google Chrome

• Internet Explorer

• Mozilla Firefox

• Safari

Como dono(a) de seus próprios Dados Pessoais, você possui diversos direitos previstos em lei, que podem ser exercidos a qualquer tempo e mediante requisição direta, através do e-mail do DPO (dpo@santalolla.com.br).
Relembramos que os direitos dos Titulares não são absolutos, mas a Santa Lolla está empenhada em atendê-los sempre que possível. De acordo com o art. 18 da LGPD, você tem direito de:

• Confirmação: Permite que você possa verificar se tratamos seus Dados Pessoais.

• Acesso: Pressupõe a existência de conhecimento prévio ou de anterior confirmação da existência de Tratamento. Isso permite que você receba uma cópia dos Dados Pessoais que mantemos sobre você e verifique se estamos processando-os legalmente.

• Correção: Permite que você solicite a correção de eventuais dados incompletos, imprecisos ou desatualizados que mantemos sobre você, apesar da necessidade de verificação da precisão dos novos dados que você nos fornece.

• Anonimização, bloqueio ou eliminação: Direito de solicitar a anonimização (processo que torna um dado impossível de ser vinculado a um indivíduo), de requerer a suspensão temporária de qualquer operação de Tratamento deles ou a exclusão de um dado ou conjunto de Dados Pessoais, quando estes forem desnecessários, excessivos ou tratados em desconformidade com a LGPD. Note, no entanto, que nem sempre poderemos cumprir o seu pedido de eliminação por razões legais específicas que lhe serão notificadas, se aplicável, no momento do seu pedido.

• Transferência: Direito de solicitar a transferência, para si ou para terceiros que você escolheu, dos seus Dados Pessoais.

• Compartilhamento: Direito de receber informações sobre as entidades públicas e privadas com as quais os seus Dados Pessoais são compartilhados.

• Informação sobre a possibilidade de não consentir: Direito de obter informação sobre a possibilidade e as consequências de não fornecer o seu consentimento sobre determinada operação de Tratamento de seus Dados Pessoais;

• Revogação do Consentimento: Direito de manifestar, por procedimento gratuito e facilitado, a revogação do seu consentimento em relação ao Tratamento de seus Dados Pessoais. No entanto, isso não afetará a legalidade de qualquer tratamento realizado anteriormente. Se você retirar o seu consentimento, talvez não possamos fornecer determinadas comunicações ou serviços para você, mas iremos avisá-lo quando isso ocorrer.

• Oposição: A lei autoriza o tratamento de dados pessoais mesmo sem o seu consentimento. Caso você não concorde com esse tratamento, você poderá se opor a ele em alguns casos, solicitando a interrupção.

• Informações sobre tratamento automatizado: Direito de obter informações claras a respeito dos critérios e dos procedimentos utilizados para a tomada de decisão com base em Tratamento automatizado de Dados Pessoais que afetem seus interesses, tais como decisões destinadas a definir seu perfil pessoal, profissional, de consumo e de crédito ou ainda os aspectos de sua personalidade.

O que podemos precisar de você?

Pode ser necessário solicitar informações específicas suas para nos ajudar a confirmar sua identidade e garantir seu direito de acessar seus Dados Pessoais. Esta é uma medida de segurança para garantir que os Dados Pessoais não sejam divulgados a qualquer pessoa que não tenha o direito de recebê-los. Também podemos entrar em contato com você para solicitar mais informações em relação ao seu pedido para acelerar nossa resposta.

Prazo de Resposta

Tentamos responder a todas as solicitações legítimas no prazo de um mês. Às vezes, pode demorar mais de um mês se o seu pedido for particularmente complexo ou se tiver feito uma série de pedidos. Neste caso, você receberá um aviso e as conseguintes atualizações.

Geralmente, a transferência internacional ocorre quando o Controlador oferece e comprova garantias de cumprimento dos princípios, dos direitos do Titular e do regime de proteção de dados previstos na Lei Geral de Proteção de Dados, na forma de: (I) Cláusulas contratuais específicas para determinada transferência; (ii) Cláusulas-padrão contratuais, conhecidas internacionalmente como SCCs (Standard Contractual Clauses); (iii) Normas corporativas globais ou regras corporativas vinculantes, globalmente conhecidas como BCRs (Binding Corporate Rules); ou (iv) Selos, certificados e códigos de conduta regularmente emitidos.

Em regra, a Santa Lolla não realiza Transferência Internacional.

De qualquer forma, alguns serviços fornecidos pela plataforma requerem o suporte de uma infraestrutura tecnológica que pode ser estabelecida fora do Brasil, como servidores e serviços em nuvem (cloud), que podem ser de propriedade ou fornecidos por terceiros.

Em tais situações, a transferência sempre será realizada para as finalidades descritas neste Aviso, além de envidarmos os esforços necessários para buscarmos terceiros que atendam os mais altos padrões de segurança, pelo menos, no mesmo nível de proteção de Dados Pessoais adequado à legislação brasileira.

A partir do momento em que os seus Dados Pessoais são recebidos pela Santa Lolla, nós utilizamos sistemas de segurança da informação em todos os nossos sistemas e dispositivos, o que inclui a adoção de medidas técnicas e administrativas aptas a proteger seus Dados Pessoais, como ERP, controles de acesso, firewalls, registros de criação e acesso de contas, definição de níveis de acesso, dentre outras.

Além disso, limitamos o acesso aos seus Dados Pessoais aos funcionários, agentes, contratados e outros terceiros que têm uma necessidade comercial de saber. Eles só processarão seus Dados Pessoais de acordo com nossas instruções e estão sujeitos a um dever de confidencialidade.

Dispomos do Certificado de Segurança SSL emitido pela empresa SECTIGO BRASIL (antiga “COMODO BR”), que é a maior autoridade de certificação comercial. Este certificado confirma a identidade de nossa empresa e permite a criptografia de todas as informações entre o servidor e o usuário do site, para garantir a integridade de todos os dados transmitidas, assegurando que todas as transações realizadas em nosso site sejam plenamente confiáveis e seguras.

Adicionalmente, os dados dos cartões de crédito utilizados em nosso site são registrados somente no banco de dados da administradora de cartões, sem armazenagem de informações em nossos sistemas, nem temporária.

Apesar de utilizarmos nossos maiores esforços para proteger os Dados Pessoais a que temos acesso, sabemos que incidentes podem acontecer, justamente porque nenhum sistema de segurança é infalível. Assim, caso quaisquer de seus Dados Pessoais sejam expostos de alguma forma, realizaremos as ações necessárias para reduzir e administrar os riscos, inclusive comunicando a você e às autoridades pertinentes, sempre que necessário.

Caso você tenha motivos para acreditar que sua interação conosco tenha deixado de ser segura (por exemplo, caso acredite que a segurança de seus dados tenha sido comprometida), favor nos informar imediatamente.

Todo conteúdo encontrado no site da Santa Lolla é de sua propriedade exclusiva, incluindo, mas não se limitando a quaisquer programas, dados e arquivos, assim como o uso dos termos Santa Lolla como marca, nome empresarial e nome de domínio, são propriedades exclusivas da Santa Lolla. Isso significa que ao acessar o site, o usuário não terá direito de uso (tanto total quanto parcial) sobre quaisquer conteúdos disponibilizados em quaisquer páginas do site.

Se eventualmente houver por parte dos usuários o interesse no uso particular de qualquer conteúdo do site da Santa Lolla, deverá solicitar, previamente e formalmente, uma autorização através de um dos canais de atendimento disponíveis, sendo de imediato vedado o uso para finalidades comerciais, assim como qualquer modificação do conteúdo.

Nenhum conteúdo exibido no site da Santa Lolla poderá, de qualquer forma, ser copiado, distribuído, reproduzido ou divulgado, em qualquer meio, sob pena de responsabilidade civil e/ou criminal.

Quaisquer conteúdos submetidos à publicação pelo usuário no site da Santa Lolla serão de responsabilidade cível e criminal exclusiva do usuário e não poderão ser interpretados de nenhuma forma como um ato da Santa Lolla.

A Santa Lolla, entretanto, se reserva ao direito de não publicar, assim como, remover quaisquer conteúdos considerados inadequados moralmente ou legalmente.

A eventual retirada, ainda que mediante solicitação, de qualquer conteúdo deverá ser sempre compreendida como uma demonstração de prevenção de dissabores e, jamais, como reconhecimento de qualquer infração pela Santa Lolla a direito de terceiros.

As imagens utilizadas no site da Santa Lolla podem não refletir o tamanho original ou situação atual do conteúdo reproduzido, sendo meramente ilustrativas.

Em caso de dúvidas sobre este Aviso de Privacidade ou para requisições sobre dados pessoais, você pode contatar diretamente o Encarregado/DPO: RENAN MINAMI YANAGIDA, com endereço para correspondências na Cidade e Estado de São Paulo, na Rua Olimpíadas, 205 – 9° Andar Conj. 91,93,94 (Vila Olímpia - São Paulo - SP) CEP: 04551-000 e por meio do e-mail: dpo@santalolla.com.br.