Adicione produtos ao carrinho e eles aparecerão aqui.

Política de Segurança da Informação – SUMATRA SURF

I. Introdução e Objetivo

Esta Política de Segurança da Informação tem como objetivo orientar o gerenciamento das atividades e operações de tratamento de dados pessoais nas empresas que compõem o grupo econômico da SUMATRA SURF.

Este documento integra o programa de compliance da SUMATRA SURF à Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e demais legislações e regulamentações aplicáveis.

Nosso objetivo é adequar nossas operações de tratamento de dados pessoais às regulamentações legais, atuando sempre em conformidade com os direitos dos titulares dos dados pessoais. A SUMATRA SURF, como Controladora de Dados, reforça seu compromisso com a privacidade e proteção de dados em todas as atividades realizadas.

As adequações incluem interpretação da Lei, levantamento de fatos relevantes e análise de fluxos e processos para garantir conformidade legal e boas práticas.

Esta Política orienta quanto às diretrizes de privacidade e proteção de dados pessoais de clientes, colaboradores, terceiros e parceiros, definindo regras sobre o tratamento dos dados coletados, conforme legislação vigente.

Ela deve ser analisada em conjunto com:

  • Políticas e normas internas de segurança da informação;

  • Termos de confidencialidade e contratos de trabalho;

  • Outros documentos internos relacionados à proteção de dados pessoais.

II. Termos e Definições

Dados Pessoais: Informação sobre pessoa natural identificada ou identificável, incluindo perfis comportamentais.

Dados Pessoais Sensíveis: Dados sobre origem racial, convicção religiosa, opinião política, saúde, vida sexual, biometria ou genética vinculados a pessoa natural.

Autoridade Nacional de Proteção de Dados (ANPD): Órgão responsável por fiscalizar e zelar pelo cumprimento da LGPD.

Lei Geral de Proteção de Dados (LGPD): Lei nº 13.709/2018, que regula o tratamento de dados pessoais, equilibrando proteção do titular e uso legítimo para fins econômicos e tecnológicos.

Agentes de Tratamento de Dados Pessoais: Controlador e Operador de Dados.

Controlador de Dados: Define as decisões referentes ao tratamento dos dados pessoais.

Operador de Dados: Executa o tratamento de dados em nome do Controlador.

Tratamento de Dados Pessoais: Coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, armazenamento, eliminação ou qualquer operação com dados pessoais.

Anonimização: Processo técnico que torna impossível identificar um indivíduo a partir dos dados.

Titular: Pessoa natural a quem se referem os dados pessoais.

Encarregado / DPO: Canal de comunicação entre Controlador, titulares e ANPD.

Fornecedores: Terceiros contratados ou subcontratados, sem caráter de parceiro comercial.

III. Abrangência

Aplica-se a:

  1. Empregados da SUMATRA SURF;

  2. Terceiros que atuam para ou em nome da SUMATRA SURF;

  3. Agentes externos que se relacionem com a SUMATRA SURF;

  4. Titulares de dados tratados pela SUMATRA SURF.

Inclui todos os dados detidos, usados ou transmitidos, em papel, digital ou oralmente.

IV. Princípios de Privacidade e Proteção de Dados

A SUMATRA SURF cumpre os princípios da LGPD:

  • Finalidade: Tratamento somente para propósitos legítimos e informados;

  • Adequação: Compatível com a finalidade informada;

  • Necessidade: Limitação ao mínimo necessário;

  • Livre Acesso: Consulta facilitada e gratuita pelo titular;

  • Qualidade dos Dados: Precisão, relevância e atualização;

  • Transparência: Informações claras sobre tratamento e agentes envolvidos;

  • Segurança: Medidas técnicas e administrativas de proteção;

  • Prevenção: Ações para evitar danos;

  • Não Discriminação: Proibição de tratamento abusivo ou discriminatório;

  • Responsabilização: Comprovação de medidas adotadas e prestação de contas.

V. Diretrizes

1. Disposições iniciais

A SUMATRA SURF se compromete a:

  1. Zelar pela privacidade de clientes, colaboradores e parceiros;

  2. Cumprir normas e boas práticas de proteção de dados;

  3. Promover transparência no tratamento de dados;

  4. Adotar medidas de proteção contra incidentes de segurança.

2. Informações sujeitas à Política

Inclui dados coletados em:

  • Vendas de roupas, calçados e acessórios;

  • Emissão de nota fiscal;

  • Publicidade;

  • Obrigações contratuais ou legais de colaboradores e parceiros.

Exemplos de dados: nome, CPF, endereço, e-mail, telefone, dados bancários.

3. Coleta, forma e finalidade

  • Coleta ética e legal, armazenada em ambiente seguro;

  • Sigilo e confidencialidade rigorosos;

  • Compartilhamento apenas para finalidades informadas;

  • Terceiros só acessam informações para atividades autorizadas.

Principais terceiros: Prestadores de serviços de e-commerce, sistemas de pagamento, contabilidade, compliance e órgãos reguladores.

  • Compartilhamento entre empresas do grupo econômico SUMATRA SURF é autorizado para cadastro e publicidade;

  • Informações agregadas podem ser compartilhadas publicamente, sem identificação pessoal;

  • Uso para novas finalidades requer comunicação e, quando necessário, autorização do titular.

4. Relacionamento com terceiros

Todos os terceiros devem manter confidencialidade e utilizar informações somente para fins autorizados.

5. Segurança das informações

  • Medidas físicas, lógicas e administrativas para proteção dos dados;

  • Auditorias periódicas e melhorias tecnológicas contínuas;

  • Sistemas estruturados para atender aos requisitos da LGPD.

6. Cooperação com autoridades

Divulgação de dados ocorrerá apenas quando exigida por lei, determinação judicial ou órgão fiscalizador, respeitando os limites legais e notificando, quando possível, os titulares.

7. Alterações

Esta Política pode ser atualizada a qualquer momento para atender legislação ou necessidade interna. Alterações serão divulgadas no site www.sumatrasurf.com.br. O uso contínuo dos serviços após alterações indica aceitação.

VI. Gestão de Consequências

  • Relatos de desvios podem ser enviados para lgpd@sumatrasurf.com.br, com ou sem identificação;

  • Descumprimento interno implica medidas de responsabilização;

  • Incidentes envolvendo dados pessoais devem ser informados imediatamente ao DPO.

VII. Direitos dos Titulares

Em casos legais, regulatórios ou de manutenção de serviços, a SUMATRA SURF poderá manter dados pessoais nas bases legais pertinentes.

VIII. Responsabilidades

Colaboradores, fornecedores e terceiros

  • Cumprir esta Política;

  • Acionar o DPO quando necessário.

Comitê Gestor / DPO

  • Manter a Política atualizada;

  • Esclarecer dúvidas;

  • Receber reclamações e comunicações dos titulares;

  • Orientar colaboradores e terceiros;

  • Comunicar incidentes à ANPD e titulares, quando necessário.

IX. Documentação Complementar

  • Artigo 5º da Constituição Federal;

  • Política Geral de Segurança da Informação e anexos;

  • Regimento Interno do Comitê de Proteção de Dados;

  • Contratos de Prestação de Serviços;

  • Lei Complementar nº 105/2001;

  • Lei nº 13.709/2018;

  • Normas internas atualizadas periodicamente.

X. Disposições Gerais

  • O Comitê Gestor pode alterar esta Política sempre que necessário;

  • Esta Política entra em vigor na data de aprovação e revoga documentos anteriores;

  • Contato DPO: Portal DPO.

Curitiba, 2025

Pablo Pedrozo Vorma
Encarregado de Proteção de Dados Pessoais (DPO)