AVISO DE PRIVACIDADE

DATA DA ÚLTIMA ATUALIZAÇÃO: 07/07/2022

Nós, do Extra, fazemos parte da COMPANHIA BRASILEIRA DE DISTRIBUIÇÃO, inscrita no CNPJ/ME sob o n. 47.508.411/0001-56 (“Grupo Pão de Açúcar” ou “GPA”), e somos responsáveis por operacionalizar uma rede de supermercados, postos, drogarias, e-commerce, programas de fidelidade e outros serviços (“Serviços”). Para prestar esses Serviços, o Extra em diversas situações precisa realizar o tratamento de dados pessoais (“Dados Pessoais” ou “Dados”). Por exemplo, em razão do programa de fidelidade Clube Extra, quando você acessa e navega no site Clube Extra (https://www.clubeextra.com.br), ou quando utiliza o aplicativo Clube Extra disponibilizado para dispositivos móveis.

Neste aviso de privacidade (“Aviso”) você vai encontrar informações sobre como coletamos, usamos, armazenamos e compartilhamos seus Dados Pessoais (“Dados Pessoais” ou “Dados”).

ESTE AVISO DEVE SER CONSIDERADO EM CONJUNTO COM A POLÍTICA DE PRIVACIDADE DO GPA. NOS CASOS EM QUE O ENTENDIMENTO DESTE AVISO POSSA CONTRADIZER A POLÍTICA DE PRIVACIDADE DO GPA, PEDIMOS QUE VOCÊ CONSIDERE O QUE ESTÁ ESCRITO NESTE AVISO DE PRIVACIDADE.

Mas por que o Extra trata meus dados pessoais?

Quando realizamos uma venda, é comum coletarmos alguns dados pessoais dos clientes para efetivar uma compra – por exemplo, dados de cartão de crédito. Da mesma forma, parte dos nossos Serviços podem envolver a realização de cadastros, seja para participar do nosso programa de fidelidade ou em razão do acesso e navegação no site e aplicativo do Clube Extra.

Esses são só alguns exemplos que mostram como nossas atividades precisam utilizar dados pessoais, de forma legítima e dentro de suas expectativas. Se, após a leitura deste Aviso, você ainda tiver dúvidas, fique à vontade para entrar em contato conosco por meio de nosso canal de atendimento 0800 11 5060.

1. Quais Dados Pessoais podem ser coletados e para quais finalidades eles podem ser tratados?

A coleta dos seus Dados dependerá da interação que você tem com nossos Serviços. Por exemplo, coletamos os Dados que você mesmo compartilha conosco quando faz alguma compra em nosso site, navega em nosso site ou resgata prêmios em nosso aplicativo.

Finalidade Tipo de Dados Coletados Base Legal
Funcionamento do site: ativar funcionalidades essenciais, como software antivírus, responsividade do site/aplicativo ao desktop/mobile, entre outras funções.

Dados de navegação: dados coletados por meio de cookies ou device IDs, incluindo IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas.

Dados sobre o dispositivo de acesso: modelo, fabricante, sistema operacional, operadora de telefonia, tipo de navegador, tipo e velocidade da conexão.

Legítimo Interesse e Obrigação Legal
Analytics: entender seu comportamento de navegação e como o site/aplicativo está sendo usado, para melhorar sua experiência como usuário. Os dados coletados são agregados e, sempre que possível, anonimizados. Dados de navegação: dados coletados por meio de cookies ou device IDs, incluindo IP, data e hora de acesso, localização geográfica, tipo de navegador, duração da visita e páginas visitadas. Legítimo Interesse
Marketing: direcionamento de conteúdos e publicidade, nossa e de nossos parceiros, conforme o seu perfil e preferências.
Prestação dos Serviços: processamento de compras, devolução e troca de produtos, realização de parcelamentos, realização de entregas via delivery, inscrição em programas de fidelidade, emissão de nota fiscal, entre outros.

Dados de Pagamento: informações de cartão de crédito e débito.

Dados de Cadastro (formulários): e-mail, CPF, nome, telefone, endereço e outras informações (a depender do serviço contratado).

Outros dados: captação de imagem por câmeras de segurança (CFTV).

Consentimento, Execução de Contrato, Obrigação Legal e Legítimo Interesse
Clube Extra: programa de fidelidade do Extra.

Dados de Cadastro (formulários): e-mail, nome, telefone, CPF, endereço e outras informações (a depender do serviço contratado).

Dados de Consumo: histórico de consumo e análise de preferências.

 

Execução de Contrato e Consentimento
Viva Vinhos: programa de assinatura para recebimento recorrente de vinhos selecionados.

Dados de cadastro: e-mail, CPF, nome, telefone, endereço e preferências.

Dados de Pagamento: informações de cartão de crédito e débito.

 

Execução de Contrato e Consentimento
Atendimento às solicitações: efetuar pedidos de devolução, trocas, direcionar reclamações e solicitações do cliente, entre outros.

Dados de cadastro: e-mail, nome, telefone e outras informações (a depender do serviço contratado).

Legítimo Interesse
Prevenção à fraude: monitoramento das vendas do e-commerce para prevenção de fraude nas vendas eletrônicas.

Dados de Pagamento: CPF, informações de cartão de crédito e débito.

Legítimo Interesse
Segurança: segurança física e lógica dos ambientes das lojas.

CFTV: captação de imagem por câmeras de segurança (CFTV).

Legítimo Interesse
Controle de medicamentos controlados: Cumprir com a regulação de venda de medicamentos controlados

Dados da receita médica: Nome completo, endereço, CPF, RG, telefone, idade, medicamento, lote, concentração e quantidade; CRM, nome completo, clínica ou consultório do médico.

Cumprimento de obrigação legal
Farmácia popular: possibilitar o benefício garantido pelo Ministério da Saúde na compra e venda de medicamento

Dados de Cadastro: Nome completo, endereço, CPF, número SUS.

Cumprimento de obrigação legal
Cartão Extra Itaucard: avaliar a possibilidade de crédito de clientes para oferecimento do produto e emissão do cartão de crédito

Dados de Cadastro: Nome, CPF, endereço, e-mail e telefone.

Análise de crédito: histórico de consumo.

 

Legítimo Interesse e Execução de contrato
Canais de atendimento próprios: atender que dessem se comunicar conosco, seja para reclamações, sugestões ou elogios.

Nesse processo, os dados coletados por nós variam caso o consumidor já seja cadastrado em nossos sistemas – caso em que é solicitado o CPF – ou se ele está fazendo um novo contato. Nesta última hipótese, os dados tratados, em regra, são: nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail.

Legítimo Interesse
Canais de atendimento de terceiros: são canais pelos quais o cliente registra sua reclamação de forma indireta (Procon, Consumidor.gov e ReclameAqui).

Nesses casos, o Consumidor envia seus dados a estas entidades e, posteriormente, e nós somos informados da existência de uma nova demanda. Também nesse caso os dados coletados pelos terceiros variam, mas incluem, conforme informado por nós, nome completo, CPF, endereço, apelido, país, telefones (fixo e celular) e e-mail.

Legítimo Interesse
Monitoramento de imprensa e redes sociais: responder as demandas de clientes recebidas pela imprensa/veículos de mídia ou pelas redes sociais.

Varia de acordo com a manifestação do cliente.

Legítimo Interesse

2. Quais são seus direitos enquanto titular dos Dados Pessoais?

Os Dados Pessoais são seus, e a lei brasileira garante que você tenha uma série de direitos relacionados a eles, que são os seguintes:

A nossa Política de Privacidade do GPA conta com uma explicação detalhada sobre a forma pela qual você pode exercer cada um desses direitos. Assim, para mais informações, pedimos para que acesse nossa Política.

3. Com quem seus Dados serão compartilhados?

O Extra, assim como qualquer grande empresa, opera em parceria com uma série de outras empresas para oferecer seus serviços. Dessa forma, podemos compartilhar seus Dados Pessoais com essas empresas, sempre buscando preservar ao máximo a sua privacidade e, sempre que possível, de forma anonimizada. Aqui descrevemos situações no contexto do Extra em que vamos compartilhar os Dados Pessoais:

Além disso, reservamo-nos o direito de compartilhar quaisquer Dados Pessoais que acreditarmos serem necessários para cumprir uma obrigação legal, fazer cumprir ou aplicar nossos termos de uso ou, ainda, proteger os direitos, propriedade ou segurança do Extra, nossos funcionários e clientes.

4. Os seus Dados Pessoais podem ser transferidos para outros países?

Sim. Embora o Extra possua sua sede no Brasil e os seus produtos e serviços sejam destinados a pessoas localizadas no Brasil, aplicando-se, portanto, as leis brasileiras relacionadas à proteção de Dados Pessoais, os Dados Pessoais que coletamos podem ser transferidos para países localizados na União Europeia e para os EUA.

Essa transferência ocorre por conta de certos fornecedores e parceiros comerciais do GPA, que podem prestar seus serviços nesses locais. Para entender mais sobre essas transferências e para quais países seus Dados Pessoais podem ser transferidos, acesse a Política de Privacidade do GPA.

5. Por quanto tempo os seus Dados serão armazenados?

O Extra possui uma política de retenção e descarte de Dados Pessoais alinhada com a lei aplicável. Dados Pessoais são armazenados somente pelo tempo que for necessário para cumprir com as finalidades para as quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras, desde que fundamentadas com uma Base Legal. Claro, sempre há o seu direito de solicitar a exclusão dos dados, conforme o item 2.

De qualquer forma, se você registrou uma conta no Extra, as informações da sua conta serão mantidas enquanto você mantiver essa conta ativa.

Temos dois recados importantes para o caso de você solicitar a exclusão dos seus dados e/ou da sua conta: (i) podemos eventualmente fazer verificações para checar sua real identidade, a fim de garantir que não haja fraudes, e (ii) alguns Dados Pessoais não poderão ser excluídos por conta de obrigações legais, mas nesses casos vamos manter nosso compromisso de sigilo e de proteção desses dados.

6. Como seus Dados Pessoais são protegidos?

Nossa responsabilidade é cuidar dos seus Dados Pessoais, e utilizá-los somente para as finalidades descritas nessa Política. E para garantir a sua privacidade e a proteção dos seus Dados Pessoais, adotamos as práticas de segurança adequadas para nosso mercado, com o uso de técnicas de criptografia e outros sistemas de segurança da informação.

Nós nos esforçamos para proteger a privacidade de seus Dados Pessoais, mas infelizmente não podemos garantir total segurança. Entrada ou uso não autorizado de terceiros em sua conta, falha de hardware ou software que não esteja sob controle do Extra e outros fatores podem comprometer a segurança dos seus Dados Pessoais. Por isso, sua atuação é fundamental para a manutenção de um ambiente seguro para todos. Você pode nos ajudar adotando boas práticas de segurança em relação a sua conta e aos seus dados (como, por exemplo, não compartilhar sua senha com terceiros), e caso você identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, por favor entre em contato conosco através do telefone 0800 773 2732.

Recomendamos que você utilize senhas de difícil identificação por terceiros, contendo, por exemplo, no mínimo 8 caracteres, letras maiúsculas e minúsculas, números e ao menos um símbolo.

7. Em caso de dúvidas, com quem você pode falar?

Se você acredita que seus Dados Pessoais foram usados de maneira incompatível com esta Política de Privacidade ou com as suas escolhas enquanto Titular destes Dados Pessoais, ou, ainda, se você tiver outras dúvidas, comentários ou sugestões relacionadas a esta Política, entre em contato conosco. Nós temos um encarregado (Data Protection Officer) que está à disposição nos seguintes canais de contato:

8. Mudanças neste Aviso

Como estamos sempre buscando melhorar nossos produtos e serviços, esta Política de Privacidade pode passar por atualizações para refletir as melhorias realizadas. Desta forma, recomendamos a visita periódica desta página para que você tenha conhecimento sobre as modificações efetivadas.