POLÍTICA DE PRIVACIDADE

 

Agradecemos por visitar nosso site. A JACOBS DOUWE EGBERTS BR COMERCIALIZAÇÃO DE CAFÉS LTDA. (“JDE BR”) se dedica a proteger a privacidade de quem nos visita. Leia a diretriz abaixo com atenção.  

Esta Política de Privacidade pode ser alterada periodicamente. Consulte esta Política de Privacidade regularmente para estar atualizado sobre nossas atividades de processamento. 

  1. Controlador de Dados 

A JDE BR (Avenida Marcos Penteado de Ulhôa Rodrigues, 939, 2º andar, do Condomínio Castelo Branco Office Park, Torre Jacarandá, Tamboré, Barueri/SP, CNPJ/MF n.º 02.333.707/0001-45) e a JDE (KONINKLIJKE DOUWE EGBERTS B.V, Oosterdoksstraat 80, 1011 DK, Amsterdã, Holanda) (“JDE BV”) são as Controladoras de seus dados pessoais, o que significa que somos responsáveis por, como e por que as suas informações pessoais são/estão sendo processadas (em conjunto denominadas “NÓS” ou “JDE”). 

Esta Política de Privacidade define como e por que coletamos, armazenamos, processamos e compartilhamos os seus dados pessoais e ela se aplica a todas as informações pessoais que coletamos sobre você durante a sua interação conosco: 

  • ao visitar o nosso website;
  • ao assinar as nossas newsletters;
  • por outros meios de comunicação (incluindo atendimento ao cliente, plataformas de mídia social).

 

  1. Coleta e uso de seus dados pessoais  

Na seção a seguir, você encontrará informações sobre como coletamos seus dados pessoais, para que fins os processamos, qual a base legal fazemos isso e por quanto tempo os mantemos.  

Durante o processamento dos seus dados, utilizamos uma base legal quando uma ou mais das seguintes condições forem aplicáveis:  

  • Consentimento: Quando você dá seu consentimento para a utilização de suas informações, que pode ser revogado a qualquer momento, de acordo com o artigo 7º, inciso I, da Lei Geral de Proteção de Dados brasileira (“LGPD”) e 6 (1) (a) do Regulamento Geral sobre a Proteção de Dados (GDPR - General Data Protection Regulation)
  • Contrato:  Quando você possui ou está prestes a celebrar um contrato com a gente e suas informações são necessárias para o fornecimento dos produtos ou dos serviços solicitados, de acordo com o artigo 7º, inciso V, da LGPD e 6 (1) (b) do GDPR .
  • Obrigação Legal: Podemos ser solicitados a processar as suas informações para cumprir com certas obrigações legais, de acordo com o artigo 7º, inciso II, da LGPD e 6 (1) (c) do GDPR.
  • Interesse Legítimo: Podemos usar as suas informações, pois temos - ou um terceiro tem - interesse legítimo em fazê-lo. Isso somente acontece nos casos em que achamos que a maneira como estamos usando seus dados não irá afetar significativamente sua privacidade ou que isso seria esperado por você, ou, ainda, se há uma razão convincente para fazer isso, de acordo com o artigo 7º, inciso IX, da LGPD e 6 (1) (f) do GDPR.

 

  1. Períodos de Retenção 

A menos que especificado de outra forma nesta política, iremos excluir os seus dados pessoais se eles não forem mais necessários para fins de processamento e nenhuma obrigação de retenção legal se opuser a essa exclusão. 

 

  1. Utilização dos Dados 

Ao visitar nosso site, o servidor avalia temporariamente os dados de uso para fins estatísticos, a fim de melhorar a qualidade do site. Esses dados são os seguintes: 

- nome e endereço do conteúdo solicitado, 

- data e hora da consulta, 

- volume de dados transferidos, 

- status de acesso (conteúdo transferido, conteúdo não encontrado), 

- descrição do navegador e sistema operacional, 

- link de referência, que indica de qual página você acessou o nosso site, 

- IP do computador solicitante, que é reduzido de tal forma que a referência pessoal não pode ser encontrada. 

Os dados mencionados acima serão avaliados anonimamente. 

 

  1. Cookies e tecnologias de rastreamento 

A JDE e nossos parceiros terceirizados usam cookies e tecnologias como pixels, tags, web beacons (“cookies”) e outros identificadores para fornecer a você o melhor serviço possível e otimizar o desempenho do nosso site. Esses cookies também nos ajudam a lembrar das suas preferências, entender as interações do usuário, bem como personalizar nosso site e melhorar as comunicações de marketing.  

Observe que o uso de conteúdo e funções de terceiros pode resultar no processamento de seus dados fora do Brasil, da UE ou do EEE. Em alguns países, há o risco de as autoridades acessarem os dados para fins de segurança e vigilância sem previamente informá-lo ou sem permitir que você tome medidas legais. 

Quando usamos fornecedores em países terceiros sem um nível de proteção adequado e você nos dá o seu consentimento, a transferência para esse país terceiro é feita com base nos artigos 33 a 36 da LGPD e no artigo 49 (1) (a) do GDPR. 

 

 

Consentimento/Retirada de Consentimento (Opt-In/Opt-Out)   

Você pode retirar seu consentimento para cookies ou, de outra forma, alterar as suas configurações de cookies a qualquer momento, encaminhando um email para privacy@jdecoffee.com ou por meio do link de cancelamento presente em cada newsletter enviado. 

  1. Cookies Extremamente Necessários 

Esses cookies são necessários para o funcionamento do site e não podem ser desativados. Geralmente, eles são definidos em resposta a ações feitas por você durante uma solicitação de serviço, como na definição de suas preferências de privacidade, ao fazer login ou preencher formulários. Você pode configurar seu navegador para bloquear ou receber notificações de alerta sobre esses cookies, mas algumas áreas do site não irão funcionar.  

Esses cookies geralmente não armazenam nenhuma informação pessoal. No caso excepcional de esses cookies permitirem uma referência pessoal, o processamento terá como base o interesse legítimo.  

 

Cookie/Provedor 

Objetivo 

Período de Retenção 

Nível adequado de 

proteção de dados 

Blueconic 

Plataforma de Gestão de Consentimento 

Os dados são retidos por 1 ano e meio - ou menos, se os cookies forem excluídos do dispositivo ou se o consentimento for retirado. 

Processamento dentro da UE/EEE 

One Trust  

Plataforma de Gestão de Consentimento 

Os dados são retidos por 1 ano - ou menos, se os cookies forem excluídos do dispositivo ou se o consentimento for retirado. 

Processamento dentro da UE/EEE  

__RequestVerificationToken 

Trata-se de um cookie anti-falsificação definido por aplicativos construídos com tecnologias ASP.NET MVC.  

Sessão 

Não retém informações sobre o usuário e é destruído ao fechar o navegador. 

ARRAffinity 

Este cookie é definido por sites executados na plataforma de nuvem do Windows Azure. Ele é usado para o equilíbrio dos dados, garantindo que as solicitações da página do visitante sejam roteadas para o mesmo servidor em qualquer sessão de navegação. 

Sessão 

Dados armazenados nos Centros de Dados da UE. Nível adequado de proteção  
  1. Cookies Funcionais 

 

Esses cookies permitem que nosso site guarde as escolhas que você faz, aprimore a sua experiência e melhore a velocidade e eficiência de resposta, armazenando as informações que são acessadas com frequência. Por exemplo, cookies que lembram suas preferências de exibição (por exemplo, idioma, tamanho da fonte), o conteúdo do carrinho de compras, para renderizar fontes e fazer um site ter a resposta adequada ao seu dispositivo, ou para “lembrar” um termo de pesquisa ou um filtro escolhido por você.  Você pode optar por não permitir alguns desses cookies; no entanto, isso pode afetar a sua experiência no site e os serviços que oferecemos. 

Os cookies funcionais são disponibilizados de acordo com o interesse legítimo, e servem para as seguintes finalidades:  

  • autenticação de usuários para um login seguro; 
  • armazenamento de preferências como idioma, localização, número de resultados de pesquisa a serem exibidos, etc.; 
  • armazenamento de configurações para exibição de vídeo (display) adequada, como tamanho do buffer e detalhes de resolução da tela; 
  • identificação de uso indevido do site e serviços, por exemplo, registro de tentativas consecutivas de login malsucedidas. 

 

Cookie/Provedor 

Objetivo 

Período de Retenção 

Nível adequado de 

proteção de dados 

Amazon 

AWSALBCORS 

Este cookie é gerenciado pela AWS e é usado para o equilíbrio dos dados. 

7 dias 

Os cookies AWSALB são criptografados e não eles contêm nenhuma informação pessoal. 

Amazon 

AWSALB 

Equilibrador de dados do aplicativo AWS ELB 

7 dias 

Os cookies AWSALB são criptografados e não eles contêm nenhuma informação pessoal. 
  1. Cookies Analíticos 

  

Esses cookies coletam informações anônimas sobre como você usa o site. Usamos esses cookies para análise de rede (web analytics), que nos permitem monitorar estatisticamente como as pessoas estão usando o site, para nos ajudar a melhorar as ofertas online, bem como para testar diferentes ideias de design para páginas específicas.  

Trabalhamos com empresas independentes de medição e pesquisa que realizam esses serviços para nós, portanto, alguns desses cookies podem ser definidos por uma empresa terceirizada. Essas empresas terceirizadas e os cookies relacionados estão na tabela abaixo. 

 

Provedor Terceirizado 

Ferramentas 

Período Máximo de Retenção 

Nível adequado de proteção dos dados 

Google Ireland Limited/ Google LLC (EUA) 

Google Analytics 

26 meses 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

 

  1. Cookies de Publicidade e Tecnologias de Rastreamento  

Esses cookies podem ser definidos em nosso site por nossos parceiros de publicidade. Eles podem ser usados por essas empresas parceiras na construção de um perfil com base em seus interesses e para mostrar anúncios relevantes em outros sites. Eles não armazenam informações pessoais diretamente, mas utilizam dados como base para a identificação exclusiva de seu navegador e do seu dispositivo de Internet. Se você não permitir os cookies, a publicidade será menos direcionada. 

Também usamos tecnologias de rastreamento entre dispositivos para nos ajudar a realizar análises de marketing, criar públicos-alvo personalizados e mostrar a você uma publicidade direcionada em outros sites, com base em sua visita as nossas páginas da Internet.   

Se você deu seu consentimento por meio de nosso banner de consentimento, a base legal para o processamento de dados será justamente o seu consentimento, de acordo com o artigo 7º, inciso I, da LGPD e 6 (1) 1a do GDPR 

Seu consentimento é voluntário e pode ser retirado a qualquer momento. 

Como funciona o rastreamento? 

Quando você visita nossos sites, é possível que provedores terceirizados (listados abaixo) possam recuperar características de identificação do seu navegador ou dispositivo terminal (ex.: impressão digital do navegador), avaliar seu IP, salvar ou extrair características de identificação em seu dispositivo terminal (ex.: cookies) ou obter acesso a pixels de rastreamento individuais. 

As características individuais podem ser usadas por esses terceiros para identificar seu dispositivo terminal em outros sites. Podemos comissionar esses fornecedores terceirizados para mostrar anúncios com base nas páginas visitadas em nosso site. 

O que significa o rastreamento entre dispositivos? 

Se você fizer login em um provedor terceirizado, com seus dados de usuário, as respectivas características de identificação de diferentes navegadores e dispositivos finais podem ser vinculadas entre si. Por exemplo, se o provedor terceirizado criar um identificador exclusivo para cada notebook, computador, smartphone ou tablet que você usa, esses identificadores individuais poderão ser associados entre si assim que você fizer login em um serviço de terceiros usando suas credenciais. Isso permite que terceiros direcionem nossas campanhas publicitárias para vários dispositivos. 

Quais fornecedores terceirizados nós usamos, neste contexto? 

Os fornecedores terceirizados com os quais trabalhamos para fins publicitários estão listados abaixo. Se os dados forem processados fora do Brasil, da UE ou EEE, existe o risco de as autoridades locais acessarem os dados para fins de segurança e monitoramento sem que você seja informado e sem o direito de recurso. Quando usamos fornecedores em países terceiros sem um nível de proteção adequado e você nos dá o seu consentimento, a transferência para esse país terceiro é feita com base nos artigos 33 a 36 da LGPD e no artigo 49 (1) (a) do GDPR. 

 

Provedor Terceirizado 

Ferramentas 

Objetivo 

Período Máximo de Retenção 

Nível adequado de proteção dos dados 

Facebook (EUA e/ou Irlanda) 

Públicos Personalizados do Facebook (Facebook Custom Audience) 

Ele nos permite rastrear as ações das pessoas em nossas páginas para criar públicos personalizados no Facebook, com grupos-alvo e também para encontrar novos clientes em potencial. 

O tempo máximo de permanência em um Público personalizado é de 180 dias, seja a partir do website ou do app. Após esse prazo, as pessoas que estiveram no público-alvo personalizado do site são removidas, a menos que visitem o site ou o app novamente. 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

 Google LLC (EUA) 

DoubleClick Floodlight/ DoubleClick/ GA Audiences 

O DoubleClick Floodlight nos permite rastrear e registrar as conversões - ações dos usuários que visitam nosso site após visualizar ou clicar em anúncios - e também registrar a eficácia da campanha. 

 

O DoubleClick nos permite otimizar os anúncios para o comportamento no site, características do usuário e interesses em anúncios digitais. Ajuda a gerenciar campanhas digitais em sites e dispositivos móveis. 

 

O GA Audiences nos permite criar públicos no Google Analytics para fins de remarketing e para alcançar pessoas que já estiveram em contato com os nossos produtos/serviços. 

Os endereços IP se tornam anônimos após nove meses e os cookies dos dados se tornam anônimos após 18 meses. Neste momento eles não são utilizados. 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

YouTube/Google (EUA) 

CONSENTIMENTO 

 

O YouTube é uma plataforma de propriedade do Google para armazenar e compartilhar vídeos. O YouTube coleta dados do usuário por meio de vídeos incorporados em sites, que são agregados aos dados de perfil de outros serviços do Google para exibir publicidade direcionada aos visitantes da página da web, em uma gama de seus próprios e sites e de outros também. 

Os endereços IP se tornam anônimos após nove meses e os cookies dos dados se tornam anônimos após 18 meses. Neste momento eles não são utilizados. 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

YouTube/Google (EUA) 

VISITOR_INFO1_LIVE 

Este cookie é usado como um identificador único para rastrear a visualização de vídeos. 

180 dias 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

YouTube/Google (EUA) 

YSC 

 

O YouTube é uma plataforma de propriedade do Google para armazenar e compartilhar vídeos. O YouTube coleta dados do usuário por meio de vídeos incorporados em sites, que são agregados aos dados de perfil de outros serviços do Google para exibir publicidade direcionada aos visitantes da página da web, em uma gama de seus próprios e sites e de outros também. 

Sessão 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

LinkedIn 

LinkedIn Pixel 

Publicidade personalizada por Pink Squid Ltda 

2 anos 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

 
  1. Vídeos Integrados 

Em nossos sites, incorporamos vídeos que não estão hospedados em nossos servidores. Para garantir que ao acessar nossos sites, que contêm vídeos integrados, o download de conteúdo de terceiros não seja automático, apenas mostramos as imagens de visualização dos vídeos hospedadas localmente, como parte da primeira etapa. Dessa forma, o provedor terceirizado não recebe nenhuma informação. 

O download do conteúdo do provedor de terceiros é realizado somente depois de clicar na imagem de visualização. Isso faz com que o terceiro receba a informação de que você acessou o nosso site e os dados de uso necessários. Além disso, o fornecedor terceirizado pode implementar tecnologias de rastreamento. Não temos influência no processamento posterior de dados por parte do fornecedor terceirizado. Ao clicar na imagem de visualização, você fornece consentimento para o download do conteúdo de um provedor terceirizado. 

Desde que você dê seu consentimento clicando na imagem de visualização, a integração terá base justamente em seu consentimento, de acordo com o artigo 7º, inciso I da LGPD e artigo 6 (1) 1 a do GDPR Observe que a integração de muitos vídeos faz com que seus dados sejam processados fora do Brasil, da UE ou EEE. Em alguns países, há o risco de as autoridades acessarem os dados para fins de segurança e vigilância sem previamente informá-lo ou sem permitir que você tome medidas legais. Quando usamos fornecedores em países terceiros sem um nível de proteção adequado e você nos dá o seu consentimento, a transferência para esse país terceiro é feita com base nos artigos 33 a 36 da LGPD e no artigo 49 (1) (a) do GDPR. 

 

Terceiros 

Provedor 

Nível adequado de proteção dos dados 

Retirada de consentimento 

YouTube/Google (EUA) 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

Se você clicar em uma imagem de visualização, o conteúdo do provedor terceirizado é baixado imediatamente. 

Para retirar o seu consentimento, encaminhe um email para privacy@jdecoffee.com ou utilize o link de cancelamento presente em cada newsletter enviado. 

Vimeo (EUA) 

Sem nível adequado de proteção dos dados. Os dados são transmitidos com base nos artigos 33 a 36 da LGPD e no artigo 49 (1a) do GDPR. 

Se você clicar em uma imagem de visualização, o conteúdo do provedor terceirizado é baixado imediatamente. 

Para retirar o seu consentimento, encaminhe um email para privacy@jdecoffee.com ou utilize o link de cancelamento presente em cada newsletter enviado. 
  1. Serviços de Mapas 

Em nossos sites, integramos serviços de mapas que não são armazenados em nossos servidores. Para evitar o download automático de conteúdo de terceiros quando você visita nossos sites com serviços de mapas incorporados, mostramos apenas as imagens de visualização armazenadas localmente dos mapas, como primeira etapa. Isso não fornece nenhuma informação ao provedor terceirizado. 

O download do conteúdo de terceiros é realizado somente depois de clicar na imagem de visualização. Isso faz com que o terceiro receba a informação de que você acessou o nosso site e os dados de uso necessários. Não temos influência no processamento posterior de dados por parte do fornecedor terceirizado. 

Ao clicar na imagem de visualização, você nos dá o consentimento para baixar o conteúdo do provedor terceirizado. 

Desde que você tenha dado o seu consentimento, ao clicar na imagem de visualização, essa será a base legal para o processamento de integração, de acordo com o artigo 7º, inciso I da LGPD e o artigo 6 (1) 1 a do GDPR 

Observe que a integração de alguns serviços de mapas significa que seus dados podem ser processados fora do Brasil, da UE ou EEE. Em alguns países, há o risco de as autoridades acessarem os dados para fins de segurança e vigilância sem previamente informá-lo ou sem permitir que você tome medidas legais. Quando usamos fornecedores em países terceiros sem um nível de proteção adequado e você nos dá o seu consentimento, a transferência para esse país terceiro é feita com base nos artigos 33 a 36 da LGPD e no artigo 49 (1) (a) do GDPR. 

  1.  Entre em contato com a gente  

Você pode nos contatar através do formulário de contato deste site ou por telefone.  

Ao usar o formulário, solicitaremos que você preencha os dados marcados como obrigatórios. 

Processamos os dados necessários para responder a sua consulta com base no artigo 7º, inciso V da LGPD e artigo 6 (1) 1 b do GDPR. As informações que você nos fornece voluntariamente (campos de dados marcados com *) são processadas com base no seu consentimento, de acordo com o artigo 7º, inciso I da LGPD e 6 (1) 1 a do GDPR. Você afirma o consentimento ao enviar o formulário.  

Seus dados serão processados apenas para responder ao seu pedido. Excluiremos os seus dados quando eles não forem mais necessários e se não houver nenhuma obrigação legal em retê-los. 

Quando você entra em contato com a nossa Central de Atendimento ao Cliente por telefone, nós podemos gravar a chamada, com base em seu consentimento explícito. Isso também será informado durante a ligação telefônica. Os dados são usados para responder as suas solicitações de atendimento ao cliente. Quando as chamadas são gravadas, os dados da ligação são usados para fins de treinamento para a área de atendimento ao cliente.   

O tratamento dos seus dados se baseia em interesse legítimo, de acordo com o artigo 7º inciso IX da LGPD e art. 6 (1) 1 f do GDPR, e você tem direito a se opor a esse processamento a qualquer momento. Para fazer isso, use o endereço de e-mail fornecido nas referências.  

Além disso, você pode, a qualquer momento, retirar todo e qualquer consentimento para o processamento das informações que foram fornecidas voluntariamente. Para fazer isso, use o endereço de e-mail fornecido nas referências. 

Os dados pessoais processados pelo Serviço de Apoio ao Cliente (SAC) são excluídos 6 (seis) meses após a resolução do caso para o qual foram coletados. 

  1. Captcha  

Para proteger nossos formulários da web de solicitações automatizadas, usamos o sistema Google reCAPTCHA, do Google LLC. Na função captcha, você pode ser solicitado a realizar uma tarefa específica ou a clicar em algumas caixas de seleção. A entrada de usuário é necessária neste contexto e, se necessário, os movimentos do mouse são usados para determinar se a entrada vem de uma pessoa ou de um programa automatizado. 

Como a função Captcha é fornecida por terceiros, exibir o captcha fará com que o conteúdo de terceiros seja baixado. Isso faz com que o terceiro receba a informação de que você acessou o nosso site e os dados de uso necessários. Não temos influência no processamento posterior de dados por parte do fornecedor terceirizado. 

A base legal para este processamento de dados é o seu consentimento, de acordo com o artigo 7º, inciso I, da LGPD e artigo 6 (1) (a) do GDPR. Você afirma o seu consentimento por meio do preenchimento de nossos formulários web que são protegidos pelo reCAPTCHA. Um indicador correspondente é exibido nessas páginas. 

Observe que o uso da função Captcha pode resultar no processamento de seus dados fora do Brasil, da UE ou EEE. Em alguns países, há o risco de as autoridades acessarem os dados para fins de segurança e vigilância sem previamente informá-lo ou sem permitir que você tome medidas legais. Quando usamos provedores em países terceiros sem um nível de proteção adequado e você nos dá o seu consentimento, a transferência para esse país terceiro é feita com base nos artigos nos artigos 33 a 36 da LGPD e no artigo 49(1) (a) do GDPR. 

  1. Plug-ins de Mídia Social  

Podemos habilitar o uso de plug-ins de mídia social como Facebook, Twitter, Instagram e YouTube em nosso site. Entretanto, por motivos de proteção de dados, nós só integramos esses plug-ins de mídia social de forma desativada. Portanto, quando você visita nossos sites, nenhum dado é transmitido aos serviços de mídia social, a menos que você ative o respectivo plug-in ao clicar na imagem de visualização ou no ícone conectado à plataforma da rede social desejada.  

Ao clicar em um plug-in, a plataforma de mídia social recebe informações sobre a sua visita em nosso site. Isso acontece independentemente de você ter um registro no respectivo serviço de mídia social. Se você estiver conectado, os dados podem ser atribuídos diretamente ao seu perfil de mídia social. Eles também podem usar essas informações para criar perfis de usuário com base em seus dados e usá-los para fins de publicidade personalizada. 

A JDE não se responsabiliza pelas políticas e/ou práticas de privacidade de terceiros. Ao ativar ou criar um link para outro site ou plataforma, você deve ler a política de privacidade deles.  

Se você deu o seu consentimento clicando na imagem de visualização, essa será a base legal para a integração, de acordo com o artigo 7º, inciso I da LGPD e artigo 6 (1) 1 a do GDPR. Observe que a integração de muitos plug-ins sociais significa que seus dados são processados fora do Brasil, da UE ou EEE. Em alguns países, há o risco de que as autoridades acessem os dados para fins de segurança e vigilância sem que você seja informado, e sem que tenha o direito de recurso.  

Se utilizarmos provedores em países de terceiros que não possuem um nível de proteção adequado e você der o seu consentimento, a transferência se dará com base nos artigos 33 a 36 da LGPD e no artigo 49 (1) (a) do GDPR. 

Se você não deseja mais que seus dados pessoais sejam processados pelos plug-ins sociais que estão ativos, você pode evitar o processamento futuro ao não clicar na imagem de visualização ou no ícone do respectivo plug-in. 

 

  1. Registro e Envio de Newsletter 

Você pode realizar em nosso site o registro para receber nossa newsletter. Solicitamos alguns dados para concluir o registro (você deve fornecer, no mínimo, o seu endereço de e-mail).  

Enviaremos a newsletter apenas se você tiver fornecido o seu consentimento nos termos do artigo 7º, inciso I da LGPD e do 6 (1) 1 a do GDPR. Depois de ter concluído o registo para recebimento da newsletter, você irá receber um e-mail de confirmação no endereço de e-mail fornecido (opt-in duplo).  

Você pode retirar seu consentimento a qualquer momento. Uma maneira fácil de retirar seu consentimento é, por exemplo, utilizando o link de cancelamento presente em cada newsletter enviado.  

Seus dados e preferências são armazenados até o momento que você retire o seu consentimento. Excluímos todos os seus dados após 2 anos, contando a partir da data da coleta de dados ou do último contato (pedido de informações ou do último click em um link ou em um e-mail). 

Como parte do processo de inscrição na newsletter, armazenamos alguns dados além dos acima mencionados, caso seja necessário comprovar que você se inscreveu em nossa newsletter. Isso pode incluir o armazenamento do IP completo no momento do registro ou da confirmação da newsletter, bem como uma cópia do e-mail de confirmação enviado por nós.  

A base legal para o processamento de dados é o legítimo interesse se responsabilizar pela legalidade da entrega da newsletter nos termos do artigo 7º, inciso IX da LGPD e do artigo 6 (1) 1 f GDPR. 

Se você se registrar em nossa newsletter, podemos pedir a você que concorde com o rastreamento como parte do processo de registro. 

Se você nos der o consentimento adequado, de acordo com o artigo 7º, inciso I da LGPD e 6 (1) 1 a do GDPR, incluiremos uma tecnologia de rastreamento individual, com a qual poderemos saber quando o boletim enviado foi acessado ou aberto e individualizar os links para determinar quando você clicou em cada um deles. 

 

  1. Transferências de Dados Complementares  

De acordo com o artigo 7º da LGPD e artigo 6 (1) (a), (b) e (c) do GDPR - UE, a JDE não irá compartilhar, vender, transferir ou divulgar seus Dados Pessoais a terceiros, a menos que isso seja exigido por lei ou que seja exigido para fins de contrato, ou se você tiver dado consentimento expresso para tal. E ainda de acordo como Capítulo IV da LGPD e artigo 28 do GDPR, a JDE também não poderá realizar essas ações caso o terceiro atue como processador de dados em nosso nome ou como Controlador Conjunto. 

Podemos divulgar suas informações pessoais para: 

  1. Nossas afiliadas   
  2. Prestadores/provedores de serviços externos, como consultores, assessores e auditores. Também podemos compartilhar seus dados com provedores de serviços confiáveis que nos apoiam no fornecimento de serviços como de TI, marketing, finanças, publicidade, arquivamento e armazenamento de documentos. 
  3. Autoridades públicas ou governamentais, conforme exigido pelas leis e regulamentos aplicáveis.

 

Quando necessário, os acordos de processamento de dados e mecanismos de transferência apropriados são implementados. A JDE não se responsabiliza pelas políticas de fornecedores terceirizados. 

  1.  Segurança dos Dados 

Tomamos medidas técnicas e organizacionais para proteger os seus dados da forma mais abrangente possível, contra o acesso não autorizado. Essas medidas incluem procedimentos de criptografia de nossas páginas da Internet. Os seus dados são transferidos do seu computador para o nosso servidor e vice-versa por meio da Internet, usando a encriptação TLS. 

Você pode reconhecer a criptografia pelo símbolo de cadeado presente na barra de status do navegador ou pela linha da URL, que começa com https: //. 

 

  1. Seus direitos como titular dos dados 

Ao processar seus dados pessoais, o Regulamento Geral sobre a Proteção de Dados GDPR - UE concede a você alguns direitos como titular: 

Direito de acesso do titular dos dados (Art. 18, inciso I e II da LGPD e Art. 15 do GDPR) 

O direito de obter confirmação sobre o processamento dos seus dados pessoais; se esse for o caso, você tem o direito de ser informado desses dados pessoais e de receber as informações especificadas no artigo 18, inciso I e II da LGPD e no artigo 15 do GDPR. 

Direito à retificação (Art. 18, inciso I II da LGPD e Art. 16 do GDPR) 

O direito à retificação de dados pessoais incorretos a seu respeito e, considerando os objetivos do processamento, o direito ao preenchimento de dados pessoais incompletos, inclusive por meio do fornecimento de uma declaração complementar sem atrasos. 

Direito de apagamento (Art. 18, inciso IV da LGPD e Art. 17 do GDPR) 

O direito de obter o apagamento de seus dados pessoais indevidos, no caso de um dos motivos listados no artigo 18, inciso IV da LGPD e 17 do GDPR ser aplicável. 

Direito de restrição de processamento (Art. 18, inciso IV, da LGPD e Art. 18 do GDPR) 

O direito de solicitar a restrição de processamento se uma das condições listadas no artigo 18, inciso IV, da LGPD e 18 do GDPR for correspondente. Exemplo: no caso de contestação do processamento durante o período de avaliação. 

 

Direito à portabilidade de dados (Art. 18, inciso V, da LGPD e Art. 20 do GDPR) 

Em alguns casos, detalhados no artigo 18, inciso V, da LGPD e art. 20 do GDPR, você terá o direito de receber seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, ou solicitar que esses dados sejam transferidos a terceiros. 

Direito de retirar o consentimento (Art. 18, inciso IX, da LGPD e Art. 7 do GDPR) 

Se o processamento dos dados se basear em seu consentimento, você tem o direito de retirá-lo em relação à utilização dos seus dados pessoais a qualquer momento, de acordo com o artigo 18, inciso IV, da LGPD e artigo 7 (3) do GDPR. Lembre-se de que a retirada só é válida para processos futuros. Ou seja, processamentos que ocorrerem antes da retirada não são afetados. 

Direito de contestamento (Art. 18, inciso VI, da LGPD e Art. 21 do GDPR) 

Se os dados forem coletados com base no artigo 7º, inciso III ou inciso IX da LGPD e artigo 6 (1) 1 f do GDPR (Processamento de Dados para Fins de Legítimo Interesse) ou com base no artigo 6 (1) 1 e do GDPR (Processamento de Dados para Fins de Proteção de Interesses Públicos ou no Exercício de Autoridade Oficial), você tem o direito de se opor ao processamento a qualquer momento, por motivos decorrentes de sua situação privada. Assim, deixaremos de processar os dados pessoais, a menos que existam motivos legítimos convincentes para o processamento que se sobreponham aos seus interesses, direitos e liberdades, ou se os dados ainda forem necessários para o estabelecimento, para o exercício ou defesa de ações judiciais. 

Direito de apresentar uma reclamação a uma autoridade supervisora (Art. 18, inciso IX, §1º e Art. 77 do GDPR) 

De acordo com o art. 18, inciso IX, §1º e art. 77 do GDPR, você tem o direito de apresentar uma reclamação a uma autoridade de supervisão, caso acredite que o processamento de seus dados viola os regulamentos de proteção de dados. Este direito pode ser defendido, nomeadamente, junto a uma autoridade de controle do Estado-Membro da sua residência, do seu local de trabalho ou do local da suspeita de infração. 

Direito de informação (Art. 18, incisos VII e VIII da LGPD) 

De acordo com o art. 18, incisos VII e VIII da LGPD e mediante solicitação feita por meio do email indicado nas referências desta política, você tem o direito de receber informações sobre com as quais entidades públicas ou privadas o controlador realizou uso compartilhado de dados e sobre a possibilidade de não fornecer consentimento, bem como quais seriam as consequências dessa negativa. 

 

Fazendo valer os seus direitos 

Salvo descrição em contrário, entre em contato conosco para fazer valer os seus direitos. Os nossos dados de contato podem ser encontrados nas referências. 

Dados de crianças e adolescentes 

NÓS não temos a intenção de coletar dados pessoais de menores de 16 anos e não buscamos nos comunicar intencionalmente com eles. Entretanto, poderá haver casos em que podemos responder às perguntas de uma criança ou adolescente ou atendermos aos seus pedidos sem sabermos que se trata de menores de 16 anos. Envidaremos nossos melhores esforços para detectar em nossos canais de comunicação a presença de crianças e adolescentes, porém, recomendamos fortemente que os pais tenham uma função ativa na supervisão das atividades on-line de seus filhos menores de 16 anos. No caso de precisarmos nos comunicar com uma criança e/ou adolescente, iremos fornecer aos pais ou representantes legais os meios devidos para que eles possam fornecer o consentimento antes de usarmos os dados pessoais da criança ou adolescente. 

 

  1. Autoridade de Proteção de Dados 

Nosso Diretor de Conformidade Global e Diretor de Proteção de Dados Externos estão à disposição para fornecer mais informações sobre proteção de dados.  

Diretor de Conformidade Global da JDE  

privacy@jdecoffee.com 

 

FIRST PRIVACY GmbH,  

Konsul-Smidt-Str. 88, 28217 Bremen, Alemanha 

www.first-privacy.com 

office@first-privacy.com