Política de Privacidade Global

CONTROLADORA DOS DADOS: BANCO CSF S.A., inscrito no CNPJ: 08.357.240/0001-50, com sede na Av. Dr. Chucri Zaidan, nº 296, 19 e 20 andares-parte, Vila Cordeiro, São Paulo/SP, CEP: 04583-110 (“BANCO CSF”), pertencente ao CARREFOUR BRASIL.

No Banco CSF, temos um compromisso com a proteção dos dados pessoais utilizados em nossas atividades. Nesse sentido, a presente Política de Privacidade contém informações claras e transparentes sobre o tratamento de dados pessoais e as formas como protegemos os dados e seus titulares.

Como utilizamos Dados Pessoais?

Para melhor compreender quais dados pessoais são tratados em nosso modelo de negócio, de que forma são coletados e para quais finalidades, clique abaixo na opção que melhor reflete sua interação com o Banco CSF:

Estandes dos Cartões Carrefour nas Lojas Físicas (Hipermercados):

Quais dados são coletados?

Quando você se dirige a algum de nossos estandes, em qualquer dos hipermercados Carrefour poderão ser coletados os seguintes dados:

Dados Cadastrais: informações fornecidas por você no momento do preenchimento da proposta para aquisição do Cartão Carrefour, a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.

Dados Financeiros: informações fornecidas por você para cumprimento de eventual solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes. Confira abaixo as finalidades observadas nas operações de tratamento:

  • Cumprimento das obrigações contratuais assumidas;
  • Prestação de serviços associados aos produtos comercializados por nós;
  • Viabilização da aquisição dos nossos produtos e serviços;
  • Produção de relatórios analíticos de inteligência de negócio para estudo de mercado;
  • Definição e análise de padrões e preferências de consumo dos nossos clientes;
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais;
  • Consolidação de indicadores e ações de melhoria contínua;
  • Aumento de mecanismos de segurança física e patrimonial;
  • Reduzir riscos de atitudes ilícitas no pagamento e combate à fraude;
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das demais empresas do Grupo Carrefour por estarem envolvidas com a nossa atividade .

Site: www.carrefoursolucoes.com.br (Peça Já o Seu; Meu Cartão Carrefour):

Quais dados são coletados?

Através de nosso website, você poderá adquirir seu Cartão Carrefour e alguns produtos financeiros e serviços. Nesse contexto, são coletados:

Dados de cadastro: informações fornecidas voluntariamente por você ao efetuar o preenchimento do formulário da proposta para aquisição do Cartão Carrefour em nosso site, a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.

Dados Financeiros: informações fornecidas por você para cumprimento de eventual solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.

Dados de registros eletrônicos e interação do Usuário: informações coletadas como decorrência da sua navegação (seja você visitante ou Usuário cadastrado) em nosso site - tais como: endereço IP (Protocolo de Internet), Session ID (Identidade/token de sessão), dados dos dispositivos móveis utilizados para acesso ao website (incluindo versão de sistema operacional, navegador, conexão e softwares instalados), dados geolocacionais e demais informações relacionadas à interação do Usuário, tais como data e hora de acesso, produtos visualizados, tempo gasto nas páginas, áreas visitadas, registros de cliques e identificadores de cookies.

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes no ambiente online. Confira abaixo as finalidades observadas nas operações de tratamento:

  • Prestação dos serviços disponibilizados no ambiente online, em cumprimento das obrigações contratuais assumidas;
  • Manutenção de cadastros para melhor comunicação com nossos clientes;
  • Identificação e autenticação dos Usuários de forma adequada nas áreas exclusivas de nosso site, de modo a viabilizar o atendimento às solicitações;
  • Definição e análise de padrões e preferências de consumo dos nossos clientes, inclusive para a veiculação de ofertas personalizadas e indicação de produtos, conteúdos, notícias e demais informações relevantes para o relacionamento de forma mais assertiva;
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais;
  • Consolidação de indicadores de utilização dos serviços disponibilizados em nossa site e ações de melhoria contínua;
  • Customização e melhoria de performance da navegabilidade;
  • Redução do risco de atividades ilícitas e combate à fraude;
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das empresas do Grupo Carrefour por estarem envolvidas com a nossa atividade .

Estandes dos Cartões Atacadão nas Lojas Físicas (Autosserviço):

Quais dados são coletados?

Quando você se dirige a algum de nossos estandes, em qualquer das lojas Atacadão poderão ser coletados os seguintes dados:

Dados Cadastrais: informações fornecidas por você no momento do preenchimento da proposta para aquisição do Cartão Atacadão, a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.

Dados Financeiros: informações fornecidas por você para cumprimento de eventual solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes. Confira abaixo as finalidades observadas nas operações de tratamento:

  • Cumprimento das obrigações contratuais assumidas;
  • Prestação de serviços associados aos produtos comercializados por nós;
  • Viabilização da aquisição dos nossos produtos e serviços;
  • Produção de relatórios analíticos de inteligência de negócio para estudo de mercado;
  • Definição e análise de padrões e preferências de consumo dos nossos clientes;
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais;
  • Consolidação de indicadores e ações de melhoria contínua;
  • Aumento de mecanismos de segurança física e patrimonial;
  • Reduzir riscos de atitudes ilícitas no pagamento e combate à fraude;
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das demais empresas do Grupo Carrefour por estarem envolvidas com a nossa atividade .

Site www.cartaoatacadao.com.br (Peça Já o Seu; Meu Cartão Atacadão):

Quais dados são coletados?

Através de nosso website, você poderá adquirir seu Cartão Atacadão e alguns produtos financeiros e serviços. Nesse contexto, são coletados:

Dados de cadastro: informações fornecidas voluntariamente por você ao efetuar o preenchimento do formulário da proposta para aquisição do Cartão Atacadão em nosso site, a exemplo da biometria facial, para prevenção à fraude; CPF para análise de crédito; dados de endereço e e-mail para envio de correspondências e demais informações para atendimento de obrigações legais.

Dados Financeiros: informações fornecidas por você para cumprimento de eventual solicitação, tal como número do cartão de crédito, para troca e desbloqueio de senha; solicitação de segunda via do cartão; alteração de limite, atualização de dados cadastrais, dentre outros.

Dados de registros eletrônicos e interação do Usuário: informações coletadas como decorrência da sua navegação (seja você visitante ou Usuário cadastrado) em nosso site - tais como: endereço IP (Protocolo de Internet), Session ID (Identidade/token de sessão), dados dos dispositivos móveis utilizados para acesso ao website (incluindo versão de sistema operacional, navegador, conexão e softwares instalados), dados geolocacionais, e demais informações relacionadas à interação do Usuário, tais como data e hora de acesso, produtos visualizados, tempo gasto nas páginas, áreas visitadas, registros de cliques e identificadores de cookies.

Para que finalidades os dados são utilizados?

Os dados pessoais coletados estão essencialmente relacionados ao fornecimento dos nossos produtos e serviços aos nossos clientes no ambiente online. Confira abaixo as finalidades observadas nas operações de tratamento:

  • Prestação dos serviços disponibilizados no ambiente online, em cumprimento das obrigações contratuais assumidas;
  • Manutenção de cadastros para melhor comunicação com nossos clientes;
  • Identificação e autenticação dos Usuários de forma adequada nas áreas exclusivas de nosso site, de modo a viabilizar o atendimento às solicitações;
  • Definição e análise de padrões e preferências de consumo dos nossos clientes, inclusive para a veiculação de ofertas personalizadas e indicação de produtos, conteúdos, notícias e demais informações relevantes para o relacionamento de forma mais assertiva;
  • Realização de campanhas publicitárias do Grupo Carrefour, inclusive através de parcerias com veículos da mídia e redes sociais;
  • Consolidação de indicadores de utilização dos serviços disponibilizados em nossa site e ações de melhoria contínua;
  • Customização e melhoria de performance da navegabilidade;
  • Redução do risco de atividades ilícitas e combate à fraude;
  • Cumprimento de obrigações legais ou regulatórias e/ou exercício regular de direitos em demandas judiciais, administrativas e/ou arbitrais.
  • Promover as atividades das empresas do Grupo Carrefour por estarem envolvidas com a nossa atividade

Como são utilizados cookies e tecnologias similares?

Além dos dados fornecidos por você quando da utilização do site do Cartão Carrefour e/ou Atacadão ou dos aplicativos desses Cartões, fazemos uso de funcionalidades como cookies para aperfeiçoamento da navegabilidade e da experiência do Usuário.

Os cookies são pequenos arquivos que armazenam temporariamente certas preferências identificadas em visitas ao domínio, permitindo que sejam memorizados dados relativos ao computador ou outro dispositivo utilizado pelo Usuário em navegações anteriores, de modo a otimizar a interação dentro do site ou aplicativo do Cartão Carrefour e/ou Cartão Atacadão.

Determinados cookies são necessários para o funcionamento da plataforma eletrônica, não sendo possível torná-los inativos sem que haja implicações negativas à navegabilidade.

Por outro lado, existem também os cookies chamados não necessários (cookies de desempenho; de funcionalidade e de publicidade), os quais, embora não sejam obrigatórios, permitem otimização da experiência do Usuário, oportunizando recursos como a memorização de preferências e termos de buscas, por exemplo, permitindo, dessa forma, que a navegação ocorra de forma customizada.

Cookies de desempenho são utilizados para melhorar o funcionamento e design do nosso site, eles permitem medir a quantidade de vezes que o site foi visitado.

Cookies de funcionalidade são utilizados para lembrar as configurações que você selecionou anteriormente, proporcionando o fornecimento de funcionalidades e personalização aprimoradas.

Cookies de publicidade são utilizados para tornar a publicidade mais atrativa, podendo criar um perfil direcionado aos interesses do Usuário, mostrando anúncios relevantes e evitando a exibição de anúncios já visualizados, por exemplo.

Você pode controlar o uso de cookies não necessários através das configurações de seu navegador ou no próprio site: www.carrefoursolucoes.com.br, e/ou www.cartaoatacadao.com.br na opção Configurar Cookies, porém isso poderá afetar o adequado funcionamento das nossas plataformas.

Com quem compartilhamos os dados pessoais?

Os dados pessoais utilizados pelo Banco CSF, nos limites do que for necessário, podem vir a ser compartilhados com alguns destinatários, quais sejam:

Parceiros comerciais/prestadores de serviço e fornecedores: como muitos dos serviços disponibilizados dependem da atuação junto a outras empresas, podemos compartilhar dados pessoais com parceiros – a exemplo de fornecedores de tecnologia e fornecedores vinculados à compensação de pagamentos, o que fazemos em estrito cumprimento às finalidades informadas aos titulares dos dados.

Empresas do Grupo Carrefour: como o Banco CSF é uma empresa integrante do Grupo Carrefour, é necessário realizarmos o compartilhamento de alguns dos dados pessoais que coletamos com algumas das empresas de nosso Grupo Econômico, com a finalidade de viabilizar a manutenção, a operabilidade e a continuidade de nossos produtos e serviços;

Por Grupo Carrefour, compreende-se, mas não se limita às seguintes empresas: Carrefour Comércio e Indústria; Atacadão; CSF Administradora e Corretora de Seguros; Ewally Tecnologia e Serviços.

Parceiros de combate a fraudes: para permitir a detecção de fraudes, temos de compartilhar alguns dados pessoais indicados por nossos parceiros, o que poderá, inclusive, ocasionar a contratação de serviços antifraude específicos.

Auditorias externas: dados pessoais poderão ser compartilhados com serviços de auditoria externa de nossas operações, sobretudo para análises quanto à observância de parâmetros de privacidade e proteção de dados e segurança da informação.

Autoridades públicas ou órgãos oficiais: para cumprimento de obrigações legais ou regulatória, a que estamos submetidos, cumprimento de ordem judicial, atendimento de órgão fiscalizador, ou exercício regular de direitos, nos casos de demandas judiciais, podemos compartilhar dados com as autoridades públicas ou órgãos oficiais.

Como protegemos os Dados Pessoais?

O Banco CSF adota políticas, mecanismos e procedimentos de segurança existentes no mercado para proteger os dados pessoais de acessos não autorizados e de eventos – acidentais ou ilícitos – de destruição, perda, alteração, comunicação ou difusão.

No entanto, como todas as circunstâncias inerentes à arquitetura da internet, a segurança não pode ser irrestritamente assegurada contra todas as ameaças existentes no ambiente virtual, sendo nosso compromisso, dentro de nossa capacidade, o emprego das medidas de segurança disponíveis para prevenção de incidentes.

Além disso, direcionamos esforços na conscientização de nossos colaboradores acerca da importância do tema proteção de dados, a fim de mantê-los atualizados quanto às melhores práticas de mercado e quanto à importância de implementação de fluxos internos como controle de acesso e dever de confidencialidade.

Qual o tempo de retenção dos dados pessoais?

A política de retenção de dados pessoais pelo Banco CSF respeita as seguintes diretrizes:

  • Somente são mantidos em nossos sistemas os dados pessoais estritamente necessários para o cumprimento das finalidades do tratamento. Assim, sempre que aplicável, realizamos o devido expurgo de dados pessoais desnecessários ou excessivos;
  • Destaca-se, ainda, que, mesmo com o propósito de exclusão de dados desnecessários, preservamos as informações exigidas para o cumprimento de obrigações legais e regulatórias ou para o exercício regular de nossos direitos.

Quais os direitos dos titulares de dados pessoais?

Nos termos da legislação brasileira, destacamos a seguir os seguintes direitos, os quais podem ser requisitados pelos titulares de dados pessoais por meio dos canais de contato disponibilizados nesta Política, respeitados os limites aplicáveis:

Confirmação e acesso aos dados: qualquer um pode requerer a confirmação da existência de tratamento e o acesso aos dados tratados pelo Banco CSF, bem como informações sobre o possível compartilhamento com terceiros. Contudo, para oportunizar o exercício desse direito, podemos implementar mecanismos de autenticação de identidade do solicitante, com o objetivo de garantir segurança e proteção às informações tratadas.

Revogação de consentimento: nas situações em que a realização de operações de tratamento requer obtenção de consentimento, este poderá ser revogado a qualquer tempo mediante manifestação expressa do titular, de forma simples, gratuita e facilmente disponível.

Correção: estando-se diante de dados pessoais incorretos, imprecisos ou desatualizados, o titular de dados pessoais poderá solicitar a correção dessas informações ou mesmo viabilizá-la de forma célere e imediata através da atualização de seu cadastro em nossos canais de atendimento.

Exclusão ou anonimização: o titular de dados pessoais poderá requisitar a exclusão ou a anonimização dos dados fornecidos em algumas situações específicas – notadamente quando a base legal para o tratamento for o consentimento -, em especial quando acreditar que seus dados estão sendo tratados de forma excessiva, desnecessária ou em desconformidade com a legislação aplicável. Contudo, é plenamente possível que, mesmo após o requerimento de exclusão, alguns dados pessoais permaneçam armazenados, em atendimento a obrigações legais/regulatórias ou para a proteção de interesses nossos ou de terceiros.

Oposição: ao titular de dados pessoais deve ser oportunizada a oposição ao tratamento de seus dados pessoais, observados os limites e imposições legalmente previstos.

Conceitos importantes:

  • ANONIMIZAÇÃO. Utilização de meios técnicos razoáveis e disponíveis no momento do tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo.
  • CONSENTIMENTO. Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada.
  • CONTROLADOR. Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
  • COOKIES. Os cookies são pequenos arquivos criados por sites visitados que são salvos no computador do usuário por meio do navegador. Esses arquivos contêm informações que servem para identificar o visitante, seja para personalizar a página de acordo com o perfil ou para facilitar o transporte de dados entre as páginas de um mesmo site.
  • DADO PESSOAL. Toda e qualquer informação relacionada à pessoa natural (física) identificada ou identificável. Ou seja, o conceito abrange informações diretas, como nome, RG, CPF e endereço, bem como indiretas, como dados de localização e demais identificadores eletrônicos.
  • DADO PESSOAL SENSÍVEL. Dados sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural
  • ENCARREGADO DE PROTEÇÃO DE DADOS (DPO – Data Protection Officer). Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
  • OPERADOR. Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.
  • TITULAR DOS DADOS PESSOAIS. Pessoa natural a quem se referem os dados pessoais que são objeto do tratamento.
  • TRATAMENTO DE DADOS PESSOAIS. Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle de informação, modificação, comunicação, transferência, difusão ou extração.

Outras informações:

A presente Política de Privacidade poderá sofrer atualizações e ajustes a qualquer tempo, de modo a refletir as práticas do Banco CSF em matéria de privacidade e proteção de dados pessoais. Caso a atualização seja substancial, utilizaremos os meios disponíveis para contatar nossos clientes para que tomem ciência das alterações. De toda forma, a data de última atualização constará sempre ao final do documento, sendo recomendável que o titular se mantenha atento às informações prestadas.

Canais de contato:

Consulte a nossa página Politica Direito dos Titulares e saiba os canais de comunicação e seus direitos como titular dos dados.

Teremos o maior prazer em atendê-lo!

Documento atualizado pela última vez em 14 de Agosto de 2020.