Institucional

POLÍTICA DE PRIVACIDADE E SEGURANÇA DA INFORMAÇÃO DA KHELF

A KHELF é uma empresa comprometida com a ética, o respeito, a valorização humana e a legalidade no desenvolvimento de sua atividade empresarial.

Atendendo aos nossos valores e dando cumprimento à Lei Geral de Proteção de Dados, elaboramos e implementamos um sistema de gestão administrativa e tecnológica voltada à segurança dos dados pessoais sobre os quais realizamos tratamentos.

Os e-mails e telefones disponibilizados são utilizados apenas para contatos referentes as compras realizadas em nosso site. Com prévia autorização dos clientes, enviamos e-mails informando as promoções vigentes em nossa loja, porém nossos clientes podem solicitar o não recebimento das ofertas.

Neste documento, definido como nossa Política de Privacidade e Segurança da Informação, identificamos quais são as atividades de tratamento de dados pessoais realizadas, os mecanismos de proteção adotados, os direitos dos titulares dos dados e o canal de acesso para o seu exercício.

Todas as dúvidas sobre nossa Política de Privacidade devem ser dirigidas para nosso ENCARREGADO DE DADOS PESSOAIS no endereço eletrônico dpo@khelf.com.br.

Destacamos que somente prestamos informações sobre dados pessoais após a confirmação da identidade do titular.

1. CONCEITOS IMPORTANTES PREVISTOS DA LEGISLAÇÃO NACIONAL

1.1 Dado pessoal

Qualquer informação relacionada direta ou indiretamente com uma pessoa natural que possa identificá-la ou torná-la identificável.

1.2 Dado pessoal sensível

Categoria especial de dados pessoais referentes à origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, referentes à saúde ou à vida sexual, dados genéticos ou biométricos relativos à pessoa natural.

1.3 Titular de dados pessoais

Pessoa física/natural a quem se referem os dados pessoais tratados.

1.4 Tratamento de dados

Toda operação realizada com dados pessoais, como as que se referem a: coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação,avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Todas as atividades de tratamento fazem parte do ciclo de vida dos dados dentro das nossas organizações, cumprindo-se os princípios da LGPD.

1.5 Banco de dados pessoais

Conjunto estruturado de dados pessoais estabelecido em um ou em vários locais, em suporte eletrônico ou físico.

1.6 Controlador

Pessoa natural ou jurídica, pública ou privada, a quem compete determinar quais tratamentos podem ou devem ser realizados sobre os dados pessoais, e quando devem ser encerrados.

1.7 Operador

Pessoa natural ou jurídica, pública ou privada, que realiza o tratamento de dados pessoais por determinação e em nome do controlador, nos limites de finalidades que este definir.

1.8 Encarregado de Dados Pessoais – EPD

Pessoa física ou jurídica indicada pelo Controlador ou Operador [conforme o caso] para atuar como canal de comunicação entre o controlador, os titulares dos dados e as Autoridades Públicas, incluindo a Autoridade Nacional de Proteção de Dados – ANPD -, e também responsável pelo monitoramento interno do cumprimento das regras de proteção da privacidade e segurança dos dados pessoais.

1.9 Princípio do privilégio mínimo

Apenas pessoas previamente treinadas e autorizadas podem acessar os bancos de dados da KHELF. Este princípio pode ser aplicado a pessoas, programas ou processos.

2.0 Legislação sobre o tema

A proteção da privacidade dos dados pessoais tem previsão na Lei Geral de Proteção de Dados Pessoais [Lei 13.709 de 14/08/2018], no Código de Defesa do Consumidor, na Constituição da República, no Marco Civil da Internet, no Código Civil e na legislação penal.

2. AS FINALIDADES E BASES LEGAIS DE TRATAMENTO DE DADOS PESSOAIS

Todos os atos de tratamento de dados obedecem aos princípios da boa-fé, finalidade, necessidade, adequação, não-discriminação e transparência.

As bases legais predominantes se referem a cumprimento de contratos, cumprimento de obrigações legais ou regulatórias e legítimo interesse da KHELF, em estreita correspondência com as legítimas expectativas dos titulares dos dados pessoais.

No legítimo interesse incluímos as atividades de publicidade e direcionamento de marketing de nossos produtos, sempre respeitando o consentimento e a legítima expectativa de nossos clientes e nosso público.

Quando necessário, os dados pessoais podem ser tratados para o exercício regular de direitos em demandas judiciais ou administrativas, para a proteção do crédito ou, excepcionalmente, para colaborar com órgãos de segurança pública.

Coletamos apenas os dados pessoais que sejam rigorosamente necessárias para atendimento das bases legais.

As finalidades de tratamento são informadas nesta Política de Privacidade e nos termos dos contratos firmados com os titulares ou com pessoas jurídicas que sejam parceiras de negócios.

Dados pessoais somente são coletados automaticamente quando os titulares acessam o site da KHELF e aceitam a Política de Cookies expressamente informada.

Os dados pessoais em tratamento serão eliminados dos bancos de dados quando houver encerramento da relação contratual ou da base legal de tratamento [incluindo o consentimento, quando for o caso]. Porém, será possível a retenção dos dados pessoais para dar cumprimento à lei ou ato normativo emanado do Poder Público e também para o exercício legítimo dos direitos da KHELF, tais como atividades de cobrança, prestação de garantias ou demandas judiciais.

3. COMPARTILHAMENTO DOS DADOS

Para dar cumprimento à legislação e atender às bases legais de tratamento, pode ser necessário o compartilhamento de dados pessoais com parceiros de negócios [sejam controladores conjuntos ou operadores] com os quais sejam mantidos contratos legitimamente estabelecidos, e nos quais são firmadas cláusulas de compromisso com a segurança e a privacidade dos dados.

Dados contidos nos cookies do site podem ser compartilhados com entidades internacionais [tais como Google Analytics, Pinterest entre outras], as quais também mantém políticas de privacidade exigidas em legislação estrangeira.

Sempre que isso for necessário para cumprimento de lei ou atos normativos, de ordem judicial ou para atender aos legítimos interesses e direitos da KHELF, dados pessoais podem ser compartilhados com órgãos do Poder Público.

Em eventual caso de alteração societária, será possível e necessário o compartilhamento de dados e informações sob administração para garantir a continuidade dos serviços aos titulares e parceiros de negócios, sempre atendendo as bases legais e finalidade legítimas.

4. DIREITOS DOS TITULARES E DO ENCARREGADO DE DADOS

A KHELF reconhece que os dados pessoais em tratamento não constituem ativos patrimoniais sobre os quais exerce livre disponibilidade.

A legislação nacional estabelece direitos aos titulares dos dados, limitando o exercício de atividades de tratamento. Em atenção aos princípios legais do livre acesso, da transparência, da qualidade dos dados, da responsabilidade e prestação de contas, os titulares devem ter pleno conhecimento de seus direitos e da forma de exercê-los

Os direitos previstos na lei são:

a. Confirmação da existência de tratamento;
b. Acesso aos dados tratados pelas empresas;
c. Correção de dados incompletos, inexatos ou desatualizados;
d. Quando necessário, anonimização, bloqueio ou eliminação dos dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados [Lei 13.709/2018];
a. Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e de acordo com a regulamentação da Autoridade Nacional de Proteção de Dados;
b. Eliminação dos dados tratados mediante consentimento do titular, quando este for revogado [observando as exceções da lei];
c. Informações das entidades públicas e privadas com as quais o controlador realizou o compartilhamento de dados;
d. Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências negativas disso;
e. Direito de solicitar à entidade ou empresa controladora para o exercício de seus direitos;
f. Direito de fazer oposição ao tratamento realizado nas hipóteses de dispensa do consentimento, quando houver descumprimento da lei.

As funções de ENCARREGADO DE DADOS são exercidas na KHELF por dpo@khelf.com.br, a quem os titulares e as autoridades públicas podem dirigir peticionamentos para requerer informações, esclarecer dúvidas ou exercer direitos.

O atendimento às solicitações dependerá, antes, do cumprimento de requisitos previamente informados para comprovação da identidade dos titulares e da legitimidade das pretensões, que devem ser ajustadas à lei.

Comprovada a titularidade, a KHELF envidará esforços para atender às solicitações no menor prazo de tempo possível, observando a lei.

5. SISTEMAS DE SEGURANÇA À PRIVACIDADE ADOTADOS

Em atenção aos princípios da segurança e da prevenção foram implementados sistemas de gestão administrativa e tecnológica considerados legalmente adequados para proteger a privacidade dos dados pessoais.

A KHELF reconhece que não existe sistema de segurança da informação totalmente seguro, notadamente quando se trata do uso da rede mundial de computadores [internet], mas envida seus esforços para preservar a privacidade.

Assim, além da adoção de recursos tecnológicos considerados eficientes, também foram elaborados manuais e políticas internas de orientação e disseminação da cultura de proteção da privacidade [Política de Segurança da Informação, Plano de Respostas a Incidentes, Plano de Atendimento aos Titulares, Manual de Boas Práticas].

Nossos colaboradores também são constantemente treinados e avaliados quanto à assimilação das regras internas e regras legais que determinam a proteção da privacidade.

Os prestadores de serviços e parceiros de negócios que eventualmente realizam tratamento de dados em nome ou em benefício da KHELF se comprometem formalmente, mediante contrato, à adoção de sistemas de segurança da privacidade, do sigilo e da confidencialidade das informações, com proibição expressa de uso dos dados para finalidades diversas das quais foram coletados e compartilhados.

Mantemos mapeadas as atividades de tratamento realizadas, respeitando a finalidade, necessidade e adequação dessas atividades.

Atendendo ao princípio do privilégio mínimo, os acessos aos nossos bancos de dados são restritos a colaboradores ou prestadores de serviços previamente autorizados e controlados por meio de login e senha. O responsável pela autorização ou confirmação da autorização é previamente definido conforme as funções que realiza na empresa, sempre se tratando de pessoa de confiança, com poder de gestão e treinamento qualificado.

Periodicamente são realizadas ações de monitoramento pela área de Segurança da Informação visando minimizar a exposição de acessos indevidos.

A gestão de incidentes é feita pelo Encarregado de Dados Pessoais – EPD -, com apoio da área de Segurança da Informação, mediante investigação da origem, causa e forma eficiente de mitigação dos riscos à privacidade.

O Encarregado é o profissional responsável pela comunicação de eventual incidente à Direção da KHELF, deliberando em conjunto sobre as causas e a adoção das medidas de mitigação ou de eliminação dos riscos ou dos danos.

O Encarregado também é responsável, nos termos da LGPD, pela comunicação do incidente aos titulares dos dados eventualmente afetados, bem como à ANPD, seguindo o modelo padrão de comunicação.

6. REVISÃO

Todos os documentos internos elaborados pela KHELF serão periodicamente revisados para adequação às alterações legislativas ou aprimoramento dos sistemas de gestão adotados.

	Data	Elaboração
1	abril de 2022	Consultoria Especializada – Revisão pelo Encarregado de Dados
2	Março de 2024	DPO Khelf

BLUSA FEMININA CANELADA SEM MANGA GOLA ALTA

CALÇA MASCULINA JEANS TAPPER

TÊNIS ADIDAS RUN 72 PRETO

TRICOT FEMININO CLÁSSICO GOLA ALTA

PULLOVER FEMININO EM TRICOT POÁ RELEVO

JAQUETA MASCULINA PUFFER NYLON SEAMLESS

CAMISETA MASCULINA GOLA ORIGINALS CIRCLE

CAMISETA MASCULINA GOLA MÉDIA 84

TÊNIS CONVERSE CHUCK TAYLOR ALL STAR OX CRAFTED

CAMISA FEMININA DECOTE V DRAPEADO

CAMISETA MASCULINA KHFDNM RISCOS DIAGONAIS

CALÇA FEMININA WIDE COLOR