Política de Privacidade


1. Apresentação

Hoje em dia os dados pessoais fornecidos em cadastros, formulários ou mesmo aqueles disponibilizados através das redes sociais têm sido utilizados de inúmeras maneiras, por um número cada vez maior de organizações que, pelo uso de inteligência artificial, conseguem combinar esses dados e extrair informações significativas sobre as pessoas, com as mais diferentes finalidades.

A fim de frear o uso indiscriminado desses dados, sem que haja conhecimento prévio dos seus titulares, os legisladores em todo o mundo estão criados leis para a proteção de dados e da privacidade e foi com esse objetivo que no Brasil surgiu a LGPD - Lei Geral de Proteção de Dados Pessoais.

O Giassi Supermercados, em conformidade com a LGPD, desenvolveu a presente Política de Privacidade para informar aos titulares de dados pessoais como seus dados são coletados e tratados, oferecendo transparência e objetividade.

2. Aplicabilidade

Esta política é aplicável a todas as operações de tratamento de dados pessoais realizadas pelo Giassi Supermercados, seja na condição de controlador ou operador de dados, devendo ser observada por todos os colaboradores, diretores, fornecedores, prestadores de serviços e clientes.

3. Definições

Para melhor compreensão, seguem definições de termos utilizados nesta Política de Privacidade, em consonância àqueles utilizados na legislação de proteção de dados pessoais:

  • Dado pessoal: informação relacionada a pessoa natural identificada ou identificável;

  • Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

  • Banco de dados: conjunto estruturado de dados pessoais, estabelecido em um ou em vários locais, em suporte eletrônico ou físico;

  • Cookies: Pequenos arquivos enviados por um site de Internet para o navegador do usuário e salvos nos seus dispositivos, armazenam as preferências e outras informações usadas nas páginas visitadas da Web.

  • Titular: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento;

  • Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

  • Operador (Processador na UE): pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

  • Encarregado de dados (DPO na UE): pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados;

  • Agentes de tratamento: o controlador e o operador;

  • Tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;

  • Anonimização: utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

  • Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

  • Compartilhamento: comunicação, difusão, transferência internacional, interconexão de dados pessoais ou tratamento compartilhado de bancos de dados pessoais por órgãos e entidades públicos no cumprimento de suas competências legais, ou entre esses e entes privados, reciprocamente, com autorização específica, para uma ou mais modalidades de tratamento permitidas por esses entes públicos, ou entre entes privados;

  • Relatório de impacto à proteção de dados pessoais: documentação do controlador que contém a descrição dos processos de tratamento de dados pessoais que podem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco;

  • Autoridade nacional (ANPD): órgão responsável por zelar, implementar e fiscalizar o cumprimento da legislação de proteção de dados pessoais.


  • 4. Princípios

    Ao realizar o tratamento de dados pessoais o Giassi Supermercados observará os princípios definidos em lei:


    Finalidade – Realizar o tratamento dos dados somente para os fins legítimos, específicos e informados ao titular.

    Necessidade – Limitar o tratamento ao mínimo indispensável para a execução das finalidades.

    Livre acesso – Garantir ao titular o acesso gratuito e prático sobre a forma e a duração do tratamento de todos os seus dados pessoais sob os cuidados da Giassi.

    Qualidade dos dados – Garantir aos titulares que seus dados armazenados estejam corretos e atualizados, de modo a cumprir adequadamente com as finalidades para as quais se destinam.

    Transparência – Fornecer informações claras e precisas a respeito dos tratamentos realizados e dos controladores e operadores de dados, respeitados os segredos comerciais e industriais.

    Segurança – Adotar as medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de perda ou divulgação indevida dos mesmos, nos limites técnicos razoáveis e no âmbito de suas responsabilidades.

    Prevenção – Adotar medidas preventivas a fim de diminuir a ocorrência de danos aos dados pessoais tratados;

    Não discriminação – Recusar-se terminantemente a realizar tratamento de dados pessoais para fins discriminatórios, ilícitos ou abusivos;

    Responsabilização e prestação de contas – Demonstrar a adoção de medidas eficazes para a proteção de dados, a fim de comprovar a observância às leis de proteção de dados pessoais.

    5. Como os dados pessoais são tratados no Giassi

    O Giassi Supermercados realiza a coleta, o armazenamento, bem como o uso e distribuição de dados pessoais de seus clientes, somente em conformidade com as determinações legais e para finalidades lícitas.

    Veja a seguir quais são os dados pessoais tratados pelo Giassi Supermercados e para quais finalidades são utilizados:

    Dados cadastrais de nossos clientes – O Giassi coleta e armazena dados cadastrais de seus clientes, como: Nome, CPF, RG, data de nascimento, gênero, estado civil, endereço, telefone, e-mail e grupo familiar, para as seguintes finalidades:

  • Emissão de notas fiscais;

  • Manutenção de cadastro para controle de vendas a prazo;

  • Análise de crédito;

  • Conferência / pagamentos com cheque;

  • Entrega em domicílio de compras realizadas em nossas lojas;

  • Encomenda de produtos ou reservas (açougue, confeitaria, padaria, etc.);

  • Realização de trocas ou devoluções de mercadorias;

  • Registro de reclamações e de sugestões;

  • Confirmação da idade (no caso de venda de produtos para menores);

  • Fornecimento de crédito para compras via cartão presente;

  • Emissão de cartão Tricard e aumento de limite;

  • Envio de ofertas e promoções via Whatsapp;

  • Participação em sorteios, distribuição de brindes e premiações;

  • Envio de notícias;

  • Atendimento ao cliente via redes sociais, como Facebook e Instagram;

  • Realização de doações ou concessão de descontos;

  • Controle de achados e perdidos;

  • Perda da chave do guarda-volumes;

  • Fornecimento de cadeira de rodas aos clientes;

  • Cadastro Amigo Giassi (clube de fidelidade);

  • Análise do perfil de consumo e disparo de ofertas personalizadas (Amigo Giassi);

    O Giassi também coleta alguns dados pessoais e que podem incluir imagens de câmeras de segurança ou fotos, para fins de:

  • Controle de acesso e de segurança patrimonial;

  • Controle de veículos em caso de perda do ticket de estacionamento;

  • Ocorrência de problemas mecânicos nos veículos;

  • Apuração de responsabilidade em casos de colisão;

    Eventualmente ainda pode utilizar dados pessoais dos clientes em casos de:

  • Atendimento de solicitações judiciais e órgãos de fiscalização;

  • Ações judiciais;


  • 6.Cookies

    O site da Giassi e Cia Ltda. utiliza cookies para melhorar a experiência e navegabilidade. Cabe ao usuário, titular dos dados, configurar o seu navegador de Internet caso queira bloqueá-los. Nesta hipótese, algumas funcionalidades oferecidas poderão ser limitadas.

    7. Bases legais

    A LGPD estabelece que o tratamento de dados pessoais só pode ser realizado quando houver uma razão prevista em lei. Para isso, foram estabelecidas dez bases legais, que justificam o uso dos dados.
    O Giassi possui um compromisso forte com a ética e a legalidade e respalda o tratamento dos dados pessoais de seus clientes nas seguintes bases legais:

  • Cumprimento de obrigações legais ou regulatórias;

  • Execução de contratos ou procedimentos preliminares;

  • Exercício regular de direitos em processos judiciais ou administrativos;

  • Para atender aos interesses legítimos do controlador dos dados;

  • Para a proteção de crédito;

  • Mediante o consentimento do titular.


  • 8. Compartilhamentos

    Ao realizar operações com dados pessoais, em alguns casos há a necessidade do envio/transmissão desses dados para outras empresas, ou órgãos do governo.
    O Giassi procura realizar tais transferências de dados e compartilhamentos somente quando necessário e com o maior zelo possível, aplicando as técnicas de segurança adequadas para minimizar riscos de perda ou vazamento de dados nestas condições.

    O Giassi compartilha dados pessoais referentes aos seus clientes com:

  • Operadoras de Cartões de Crédito;

  • Empresas responsáveis pelas campanhas publicitárias – No caso dos dados dos clientes do Amigo Giassi.

  • Órgãos governamentais, administrativos ou judiciários - Para o cumprimento de determinações legais ou judiciais, caso ocorram.

  • 9. Direitos do Titular

    Todo titular de dados pessoais tratados pelo Giassi possui os seguintes direitos, previstos em lei:

  • Ter confirmada a existência de tratamento de dados de sua titularidade;

  • Acesso aos seus dados pessoais;

  • Correção dos dados incompletos, inexatos ou desatualizados;

  • Anonimização dos dados, bloqueio ou eliminação de dados desnecessários ou em desacordo com a lei;

  • Portabilidade dos dados;

  • Revogação do consentimento, mediante requisição expressa e consequente eliminação dos dados tratados através do consentimento do titular;

  • Obter informações sobre o compartilhamento dos dados;

  • Reclamar sobre seus dados contra o controlador, perante a autoridade nacional de proteção de dados.

  • Caso o usuário, titular dos dados, tenha qualquer dúvida sobre os seus dados pessoais tratados pelo Giassi ou sobre seus direitos com relação a eles, devem em contato com o Encarregado de Dados da empresa, que é o profissional responsável pelo Programa de Privacidade e que irá prestar as informações necessárias:

    Encarregado de Dados: Carlos Alberto Conceição

    E-mail: [email protected]

    10.Medidas de Proteção

    O Giassi Supermercados mantém os dados pessoais coletados sob sua guarda, utilizando-se de boas práticas de governança e das técnicas de segurança adequadas, em conformidade à legislação de proteção de dados pessoais.

    Tais cuidados minimizam, porém não impedem a possibilidade da ocorrência de incidentes com dados pessoais.

    Em consonância com os princípios da responsabilidade e da transparência, os controladores assumem o compromisso de comunicar ao titular de dados sobre qualquer evento danoso relacionado aos seus dados pessoais que venham a ter conhecimento, bem como a imediata adoção das medidas de contingência recomendadas para mitigação dos eventuais danos.

    11. Atualização da Política

    Esta política de privacidade será revisada e atualizada a cada 02 anos, ou em menor prazo toda vez que se fizer necessário, visando atender a legislação de proteção de dados pessoais, normas regulamentadoras ou alterações técnicas ou administrativas que justifiquem a sua manutenção.


    V022020