1. Objetivo:

 

Esta Política de Proteção de Dados Pessoais tem como objetivo detalhar como a Tapeçaria Dutra aplica a Lei Geral de Proteção de Dados (LGPD – Lei nº 13.709/2018) em suas atividades, especialmente no ambiente digital (site, e-mails e canais eletrônicos), reforçando seu compromisso com a privacidade e a segurança das informações.

 

2. Papéis e responsabilidades:

 

Para fins de LGPD: Controladora: Tapeçaria Dutra Ltda., responsável pelas decisões referentes ao tratamento de dados pessoais; Operadores: prestadores de serviços que tratam dados em nome da empresa (por exemplo, empresas de hospedagem, ferramentas de marketing, provedores de sistemas); Titular dos dados: pessoa física a quem se referem os dados pessoais tratados. A empresa poderá indicar um Encarregado de Proteção de Dados (DPO), responsável por receber comunicações dos titulares e da Autoridade Nacional de Proteção de Dados (ANPD), bem como orientar colaboradores sobre boas práticas de privacidade.

 

3. Princípios que orientam o tratamento:

 

O tratamento de dados pessoais na Tapeçaria Dutra observa, entre outros, os seguintes princípios previstos na LGPD: Finalidade: uso dos dados para propósitos legítimos, específicos e informados ao titular; Adequação: compatibilidade entre o tratamento realizado e as finalidades informadas; Necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades; Livre acesso e transparência: garantia de informações claras, precisas e facilmente acessíveis aos titulares; Segurança e prevenção: adoção de medidas técnicas e administrativas para proteger dados pessoais; Responsabilização e prestação de contas: demonstração da adoção de medidas eficazes de proteção de dados.

 

4. Bases legais utilizadas:

 

Dependendo da situação, a Tapeçaria Dutra poderá tratar dados pessoais com base em diferentes fundamentos legais previstos na LGPD, tais como: Execução de contrato ou de procedimentos preliminares relacionados a contrato do qual o titular seja parte (ex.: pedido de orçamento, compra de produtos, prestação de serviços); Cumprimento de obrigação legal ou regulatória (ex.: emissão de notas fiscais, obrigações fiscais e contábeis); Legítimo interesse da empresa ou de terceiros, considerado o equilíbrio entre direitos do titular e necessidades do negócio (ex.: comunicação sobre produtos similares aos já contratados, segurança do site); Proteção do crédito; Consentimento do titular, quando necessário, especialmente para comunicações de marketing em determinados canais.

 

5. Medidas de segurança adotadas:

 

A Tapeçaria Dutra adota medidas administrativas, técnicas e físicas para proteger os dados pessoais contra acessos não autorizados, perda, alteração ou qualquer forma de tratamento inadequado ou ilícito, como: Controle de acessos internos a sistemas e bases de dados; Uso de senhas e perfis de usuário; Treinamento e orientação periódica de colaboradores sobre proteção de dados; Seleção criteriosa de fornecedores de tecnologia e serviços, com cláusulas contratuais de confidencialidade e segurança; Procedimentos de backup e monitoramento de sistemas. Mesmo com todos os cuidados, nenhum ambiente é totalmente isento de riscos. Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, serão adotadas as medidas cabíveis, incluindo, quando aplicável, a comunicação aos afetados e à ANPD.

 

6. Direitos dos titulares e canal de atendimento:

 

Em conformidade com a LGPD, o titular de dados pessoais pode exercer seus direitos por meio de solicitação dirigida à Tapeçaria Dutra, como: Confirmação da existência de tratamento; Acesso aos dados; Correção de dados incompletos, inexatos ou desatualizados; Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos; Portabilidade dos dados, observados os requisitos legais; Informação sobre compartilhamento de dados; Revogação do consentimento, quando o tratamento se basear nessa hipótese.

 

7. Transferência internacional de dados:

 

Caso seja necessário utilizar serviços de terceiros localizados fora do Brasil (por exemplo, provedores de nuvem ou ferramentas de marketing), a Tapeçaria Dutra buscará garantir que o tratamento observe os requisitos da LGPD, com mecanismos de proteção adequados e cláusulas contratuais específicas. 8. Atualizações desta Política Esta Política de Proteção de Dados poderá ser revisada e atualizada periodicamente, conforme alterações na legislação, orientações da ANPD ou mudanças nos processos internos da empresa. A versão vigente será sempre a disponível no site oficial.