.
.
.
.
.
POLÍTICA DE PRIVACIDADE E PROTEÇÃO DE DADOS PESSOAIS
A presente política tem por finalidade demonstrar o compromisso do GRUPO GERENCIAL com a privacidade e proteção de dados, além de estabelecer regras sobre o tratamento de seus dados pessoais, dentro das finalidades dos serviços e funcionalidades deste portal, de acordo com a legislação em vigor, com transparência e clareza junto a você e ao mercado em geral.
O GRUPO GERENCIAL é constituído pelas seguintes empresas coligadas:
– Gerencial Construtora e Administradora Ltda;
– GERENCIAL EMPREEND TORRES DO PLANALTO SPE;
– GERENCIAL EMPREENDIMENTOS VERONESE SPE;
– GERENCIAL EMPREENDIMENTOS CALABRIA SPE;
– GERENCIAL EMPREENDIMENTOS VILLAGGIO ARIA SPE;
– GERENCIAL EMPREENDIMENTOS VILLAGGIO VOLARE SPE
Apresente política integra o programa de Compliance do GRUPO GERENCIAL, nos termos da Lei Geral de Proteção de Dados (Lei nº 13.709/2018 – “LGPD”) e outras normas legais setoriais aplicáveis ao tema, tais como, Lei Federal nº 12.965/2014 (Marco Civil da Internet) e Lei Federal nº 8.078/1990 (Código de Defesa do Consumidor).
O GRUPO GERENCIAL informa nesta política os esclarecimentos pertinentes sobre as medidas utilizadas no tratamento dos dados pessoais, não só relativos às plataformas digitais, aplicativos e websites, mas também em qualquer forma de comunicação e comercialização de seus produtos e serviços, pertinentes à coleta de dados pessoais, ao armazenamento, à utilização ou a qualquer outra operação de tratamento a ser realizada.
Destaca-se ainda que esta Política é aplicável a todos os produtos e serviços comercializados ou prestados pelo GRUPO GERENCIAL, a todas as suas áreas, subsidiárias, colaboradores, terceiros – pessoas físicas ou jurídicas que atuam para ou em nome do GRUPO GERENCIAL, em operações que envolvam tratamento de dados pessoais –, aos agentes de tratamento de dados pessoais externos à companhia que de qualquer forma se relacionem com ela, bem como aos prestadores de serviços e aos possíveis clientes e consumidores, cujos dados são tratados pelo GRUPO GERENCIAL.
- DEFINIÇÕES E CONCEITOS DE ACORDO COM A LGPD.
- – Tratamento de Dados Pessoais (“Tratamento”): Toda e qualquer operação realizada com dados pessoais como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, controle da informação, modificação, comunicação, transferência, difusão ou extração.
- – Dado Pessoal: é a informação relacionada à pessoa natural identificada ou identificável, ou seja, qualquer informação que permita identificar, direta ou indiretamente, um indivíduo. São exemplos de dado pessoal: Nome Completo, RG, CPF, Gênero, Data e local de nascimento, número do telefone, endereço residencial, endereço eletrônico (e-mail), dados de localização via GPS, placa de automóvel, imagem fotográfica ou computacional, cartão bancário, entre outros.
- – Dado Pessoal Sensível: diz respeito aos dados que revelam informações pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou à organização de caráter religioso, filosófico ou político, à saúde ou à vida sexual, à genética ou à biometria.
- – Titular de Dados Pessoais (“Titular”): Pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.
- – Dado Anonimizado: é o dado relativo a um indivíduo que não possa ser identificado, pois passou por algum meio técnico de tratamento para garantir sua desvinculação, direta ou indireta, a uma pessoa.
- – Agentes de Tratamento de Dados Pessoais: Engloba o Controlador e o Operador de dados pessoais.
- – Controlador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto desta Política, o Controlador é o Grupo Gerencial.
- – Operador de Dados Pessoais: Pessoa física ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do Controlador. No contexto desta Política, o Operador é a pessoa natural ou jurídica, de direito público ou privado, externa ao quadro funcional do Grupo Gerencial, e que realiza o tratamento de dados pessoais em nome e por ordem do Controlador (Grupo Gerencial).
- – Encarregado ou DPO: é a pessoa física ou jurídica indicada pelo Controlador para atuar como canal de comunicação entre o Controlador, os Titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).
- – Autoridade Nacional de Proteção de Dados (“ANPD”): Órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD em todo território nacional. A ANPD foi instituída pela LGPD como órgão da administração pública federal com autonomia técnica, integrante da Presidência da República, definido a sua natureza como transitória e passível de transformação pelo Poder Executivo em entidade da administração pública federal indireta, submetida a regime autárquico especial e vinculada à Presidência da República.
- Outras definições
- – Parceiros Comerciais: No contexto do GRUPO GERENCIAL, são considerados parceiros comerciais os terceiros que atuam em seu nome, sejam eles pessoa física ou jurídica.
- – Fornecedores: No contexto do GRUPO GERENCIAL são considerados fornecedores os demais terceiros contratados e subcontratados, pessoa física ou jurídica, não enquadrados como parceiros comerciais.
- – Terceiro: É toda pessoa física ou jurídica contratada pelo GRUPO GERENCIAL para desenvolver ou auxiliar no desenvolvimento de suas atividades, tanto na qualidade de fornecedores de bens ou serviços, como de parceiros comerciais.
- FINALIDADE
A finalidade dessa Política é garantir publicidade e transparência acerca das razões pelas quais o GRUPO GERENCIAL coleta e utiliza dados pessoais, de que forma são tratados, bem como esclarecer os direitos e opções dos Titulares de Dados Pessoais.
- DO TRATAMENTO DOS DADOS PESSOAIS.
O GRUPO GERENCIAL está comprometido em oferecer sempre os melhores produtos e serviços, acreditando no poder de escolha do cliente como parte do seu propósito. Em se tratando de dados pessoais, isso envolve não só o respeito e comprometimento com a segurança e privacidade dos clientes, mas também o compromisso de que esse mesmo poder de escolha se estenda em relação ao uso dos seus dados pessoais.
Quando o GRUPO GERENCIAL realiza a venda de seus produtos ou serviços, é necessária a coleta de alguns dados pessoais para concretizar o negócio. Da mesma forma, alguns dos seus serviços envolvem a realização de cadastros, seja para se ter acesso ao portal do usuário em seu site, seja para receber anúncios e notícias de novos negócios ou empreendimentos, seja para viabilizar a prestação de serviços pós concretização da venda, que contemplam a orientação financeira de acesso aos boletos e extratos, o apoio ao financiamento do saldo devedor da unidade com instituição financeira e a escrituração do imóvel.
Esses são só alguns exemplos que demonstram a necessidade do GRUPO GERENCIAL quanto à coleta e uso de dados pessoais, de forma legítima e dentro das expectativas dos Titulares.
- OS TIPOS DE DADOS TRATADOS PELO GRUPO GERENCIAL E COMO ELES PODEM SER COLETADOS.
O GRUPO GERENCIAL poderá coletar informações inseridas ativamente pelo Titular dos Dados no momento em que este mantiver contato ou realizar seu cadastro, através do preenchimento de formulários ou atendimento on-line, ou quando fornecidas nos locais de atendimento da empresa e, ainda, automaticamente, quando o Titular interagir nos portais, plataformas digitais, aplicativos ou redes sociais do GRUPO GERENCIAL.
Todos os serviços prestados pelo GRUPO GERENCIAL podem ser utilizados para coleta de dados pessoais. Isso inclui tanto o site onde o cliente e fornecedor operam diretamente, assim como os serviços ou aplicativos de terceiros.
Dessa forma, ocorre a coleta de dois tipos de dados pessoais: os que são fornecidos pelo próprio Titular, e aqueles coletados automaticamente quando o Titular interage nas plataformas digitais de domínio do GRUPO GERENCIAL.
- – DADOS PESSOAIS FORNECIDOS PELO USUÁRIO
O GRUPO GERENCIAL coleta todos os dados pessoais informados ativamente pelo Titular dos Dados ao contatar ou se cadastrar em suas plataformas digitais e fornecidos durante o atendimento direto com seus colaboradores, vendedores ou prepostos, sendo eles:
- – Dados de cadastro: nome completo, número da carteira de identidade (RG), número do cadastro de pessoas físicas (CPF), gênero, data de nascimento, estado civil, dentre outros;
- – Informações de contato: endereço completo (residencial, comercial ou cobrança), endereço eletrônico (e-mail), números de telefone;
- – Dados profissionais: profissão, empresa em que trabalha, atividades extras, etc;
- – Dados financeiros: renda mensal com ou sem seu respectivo comprovante, dentre outros.
Independentemente de quais dados pessoais são fornecidos ativamente pelo Titular, o GRUPO GERENCIAL apenas faz uso daqueles efetivamente relevantes e necessários para o alcance das finalidades declaradas.
– DADOS COLETADOS AUTOMATICAMENTE PELO GRUPO GERENCIAL
O GRUPO GERENCIAL, através dos seus portais, plataformas digitais, aplicativos, redes sociais e anúncios de interação com o Titular, procede à coleta de algumas informações de modo automático, no momento em que o Titular vier a interagir em tais ferramentas, tais como:
- – Dados de navegação e sobre o dispositivo de acesso: dados coletados por meio de cookies ou pixel tags, incluindo características do dispositivo de acesso, do navegador, IP (com data e hora), origem do IP, informações sobre cliques, páginas acessadas, dentre outros;
- – Informações de login: inclui informações necessárias para identificar e autenticar o Titular em serviços fornecidos pelo GRUPO GERENCIAL em suas plataformas digitais, incluindo seu nome de registro (login) e autenticidade de senha;
- – Informações de Application Performance Management – APM: dados coletados por meio de ferramentas de APM que coletam informações de acesso aos Aplicativos e Portais de Cliente, para análises relacionadas a performance, detecção de possíveis erros na aplicação, monitoramento para continuidade do negócio, alta disponibilidade, dentre outros;
- – Informações de redes sociais de terceiros: inclui as informações compartilhadas ou tornadas públicas pelo usuário em uma rede social de terceiros tais como Linkedin, Facebook e Instagram. Exemplos: nome da conta, nome completo, endereço de e-mail, gênero, data de nascimento, cidade atual e foto de perfil. Essas informações são compartilhadas sempre que o usuário interage com o GRUPO GERENCIAL por meio de uma rede social de terceiros.
Para tal coleta, o GRUPO GERENCIAL fará uso de algumas tecnologias padrão, como cookies e pixel tags, que são utilizadas com o propósito de melhorar a experiência de navegação em suas plataformas digitais, de acordo com os hábitos e preferências de cada usuário.
Frisa-se que o GRUPO GERENCIAL minimiza ao máximo a coleta de dados pessoais de qualquer Titular, limitando-se ao mínimo necessário para o alcance da finalidade. Assim, independentemente de quais dados pessoais são fornecidos ativamente pelo Titular, o GRUPO GERENCIAL apenas faz uso daqueles efetivamente relevantes e necessários para o alcance das finalidades declaradas.
- DOS DADOS PESSOAIS SENSÍVEIS.
Como já informado, o GRUPO GERENCIAL coleta todos os dados pessoais fornecidos ou encaminhados ativamente pelo Titular ao contatar ou se cadastrar em suas plataformas digitais e/ou, fornecidos durante o atendimento direto com seus colaboradores, vendedores ou prepostos.
Dentre esses dados, faculta-se ao Titular informar dados pessoais classificados como dados pessoais sensíveis, conforme detalhado no Item ‘1’ dessa Política. Neste caso, tais informações não são tratadas como dados estruturados pelo GRUPO GERENCIAL, podendo ser registradas em comentários dentro de textos/narrativas de ocorrências para proporcionar um melhor atendimento ao cliente.
O GRUPO GERENCIAL poderá realizar o tratamento de dados pessoais sensíveis de acordo com o consentimento do Titular, ou do seu responsável legal, de forma destacada e destinada a finalidades específicas.
Tal consentimento contudo, é dispensado em se tratando de cumprimento de obrigação legal ou regulatória, de exercício regular de direitos, inclusive em contrato, processos judiciais, administrativos e arbitrais, de proteção da vida e segurança física das pessoas, e tutela da saúde em procedimento realizado por profissionais de saúde, conforme os termos da LGPD.
- DADOS PESSOAIS DE CRIANÇAS E ADOLESCENTES.
O tratamento de dados pessoais de crianças e adolescentes tem a finalidade de atender o melhor interesse dos menores e é realizado nos estritos termos da lei.
O GRUPO GERENCIAL poderá realizar a venda de seus produtos e serviços para crianças, com a coleta e tratamento de dados pessoais de crianças, desde que realizado com o consentimento específico e em destaque concedido por pelo menos um dos pais ou pelo representante legal. Quando a coleta for necessária para contatar os pais ou responsável legal, utilizados uma vez, sem o armazenamento e sem o repasse a terceiro, poderá haver a coleta e tratamento de dados pessoais de crianças sem o consentimento dos pais ou do responsável legal.
Além disso, nesta hipótese serão coletados somente os dados cadastrais dos menores considerados essenciais para realização do negócio, tais como: nome completo, número da carteira de identidade (RG), número do cadastro de pessoas físicas (CPF), certidão de nascimento, gênero, data de nascimento, filiação, dentre outros, a fim de propiciar a execução do contrato.
- AS HIPÓTESES PREVISTAS NA LGPD QUE LEGITIMAM O TRATAMENTO DE DADOS PESSOAIS PELO GRUPO GERENCIAL.
O GRUPO GERENCIAL, no desempenho das suas atividades, poderá coletar as informações relacionadas a possíveis clientes, consumidores, fornecedores, colaboradores, visitantes de sites ou prestadores de serviços com fundamento nas seguintes bases legais:
- – Mediante o fornecimento expresso e inequívoco de consentimento pelo Titular;
- – Cumprimento de obrigação legal ou regulatória;
- – Quando necessário para a execução de contrato ou de procedimentos preliminares relacionados ao contrato do qual seja parte o Titular;
- – Exercício regular de direito em processo judicial, administrativo ou arbitral;
- – Quando necessário para atender aos legítimos interesses do GRUPO GERENCIAL; e
- – Nos casos em que os dados foram manifestamente tornados públicos pelo Titular, assegurando os direitos do Titular e os princípios previsto na LGPD.
- – O tratamento dos dados será considerado legítimo desde que haja o atendimento a qualquer uma dessas bases legais, sendo possível igualmente o acúmulo de bases legais.
Exceto “o consentimento pelo Titular”, todas as demais bases legais independem de consentimento do Titular para tratamento dos dados.
Entende-se o legítimo interesse do GRUPO GERENCIAL como base legal para tratamento de dados pessoais a partir de situações concretas, que incluem, mas não se limitam, a apoio e promoção às suas atividades, à proteção do exercício regular de seus direitos, à prestação de serviços que o beneficiem, respeitados os direitos e liberdades fundamentais do Titular dos Dados. Nesse caso, a finalidade será sempre indicada e pautada em fundamentações claras e legítimas, a partir de situações concretas, e somente serão coletados os dados estritamente necessários para essa finalidade.
- DO CONSENTIMENTO
O consentimento referente à coleta de dados do Titular é obtido de forma livre, expressa, individual, clara e específica, podendo ser revogado a qualquer momento, a pedido do Titular.
O Titular tem o direito de negar ou retirar o consentimento fornecido ao GRUPO GERENCIAL, o que poderá encerrar a consecução dos serviços relacionados a essa base legal de tratamento de dados pessoais.
Para revogação do consentimento expresso fornecido pelo Titular, basta registrar seu pedido junto ao canal de atendimento: ronaldocpd@gerencialconstrutora.com.br.
- AS FINALIDADES DE TRATAMENTO DE DADOS PESSOAIS PELO GRUPO GERENCIAL.
O GRUPO GERENCIAL realiza operações de tratamento de dados pessoais para vários fins, sendo os principais:
- – Possibilitar a prestação de serviços de venda e pós-venda, tais como a confecção da proposta e da promessa de compra e venda, orientações financeiras como acesso a boletos, extratos, apoio ao financiamento de saldo com instituições financeiras, escolha de planta, convocação para assembleia de implantação de condomínio, entrega de chaves, entre outros;
- – Possibilitar a prestação de serviços de pós-ocupação englobando assistência técnica para itens que possuem garantia legal;
- – Manter comunicação e eficácia no contato com o cliente para envio de boletos, correspondências, notificações, comunicados, e-mails, informativos, andamento da obra, orientações gerais, convites, entre outros.
- – Para fins comerciais como apresentação de produtos disponíveis à venda, permitindo que o Titular conheça as ofertas de produtos e serviços da empresa;
- – Geração de novos negócios, prospecção de novas oportunidades de negócio comercial, contato futuro via campanhas digitais envolvendo mídias sociais, e-mails marketing, SMS marketing ou contato pontual (telefone, WhatsApp, etc.) de vendedores, prepostos,
- atendentes da área comercial ou financeira ou da área de assistência técnica;
- – Proporcionar melhorias na experiência dos usuários com os produtos e serviços oferecidos pelo GRUPO GERENCIAL;
- – Fornecer informações via formulário de contato ou pelo atendimento online;
- – Para fins de cadastro e outros procedimentos preliminares de contratação;
- – Execução de obrigações contratuais entre o GRUPO GERENCIAL e os Titulares;
- – Estabelecer contrato entre o GRUPO GERENCIAL e os Titulares, inclusive para garantir o adimplemento de obrigações contratuais ou legais;
- – Responder a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios ou quaisquer outros licitamente exigíveis ao GRUPO GERENCIAL, ou em defesa de seus direitos e interesses legítimos.
- – Atender ao legitimo interesse do GRUPO GERENCIAL, sempre no limite de sua expectativa, e nunca em prejuízo de seus interesses, direitos e liberdades fundamentais.
- – Permitir a prestação de assistência e serviços acessórios eventualmente relacionados aos contratos estabelecidos com os Titulares;
- – Para atividades de Marketing, prospecção e pesquisas de mercado de seus produtos e serviços;
- – Cumprimento de obrigações legais ou regulatórias;
- – Tomada de medidas legais, judiciais, arbitrais e administrativas para defesa de seus interesses e exercício regular dos direitos do GRUPO GERENCIAL;
- – Prevenção e resolução de problemas técnicos e de segurança;
- – Gestão e administração das atividades empresariais desenvolvidas;
- – Atender a solicitações e contatos dos Titulares, bem como receber reclamações, apurar denúncias ou responder a requisições;
- – Realizar pesquisas de satisfação ou de outra natureza;
- – Para fins de comunicação e gestão de relacionamento com os Titulares, e para viabilizar o contato com os Titulares, fornecer informações, enviar comunicados, incluindo de caráter publicitário, como marketing direto, propaganda e ações promocionais.
Caso se faça necessário, o GRUPO GERENCIAL ainda poderá tratar dados pessoais para outras finalidades não elencadas, desde que observados os propósitos legítimos e específicos para o novo tratamento e a preservação dos direitos do Titular.
Em caso de alteração da finalidade específica, forma ou duração do tratamento dos dados pessoais, bem como das informações acerca do uso ou compartilhamento dos dados pelo GRUPO GERENCIAL, o Titular dos dados será informado, garantido o direito de revogar o consentimento, se discordar das alterações.
9. O COMPARTILHAMENTO DE DADOS PESSOAIS PELO GRUPO GERENCIAL.
O GRUPO GERENCIAL utiliza-se, para a operacionalização de seus serviços, de parceria com outras empresas. Deste modo, o GRUPO GERENCIAL poderá compartilhar as suas informações pessoais, nas seguintes hipóteses:
– Com empresas parceiras e fornecedores no desenvolvimento e prestação de serviços voltados ao Titular, viabilizando determinado produto ou serviço para clientes. Por exemplo, o Grupo Gerencial precisa compartilhar dados pessoais para as administradoras de condomínios no momento da entrega do empreendimento, a fim viabilizar a cobrança de condomínio e até mesmo o acesso do cliente nas dependências do empreendimento. Outro exemplo é a contratação de empresas terceirizadas que realizam o trabalho de cobrança daqueles clientes que ainda não cumpriram a obrigação contratual de efetuar a escritura e transferência do imóvel junto ao Cartório de Registro de Imóveis e Prefeitura para seu nome. Essas empresas recebem informações de dados cadastrais e de contato do Titular a fim de viabilizar o contato e o envio de notificações aos mesmos.
– Com empresas de tecnologia. Alguns dos parceiros comerciais são empresas de tecnologia, com as quais o GRUPO GERENCIAL compartilha dados pessoais para algumas finalidades, como a manutenção da sua base de dados.
– Com a Prefeitura após a expedição do habite-se para individualização dos cadastros e IPTU.
– Com Autoridades Públicas mediante ordem judicial ou pelo requerimento de Autoridades Administrativas que detenham competência legal para a sua requisição. Assim, se um juiz ou uma autoridade com competência legal exigir que o Grupo Gerencial compartilhe certos dados pessoais para, por exemplo, uma investigação, o dado do Titular será compartilhado; Ou ainda, compartilhar dados cuja obrigatoriedade decorre da lei, como, por exemplo, Receita Federal, Cartórios de Registro de Imóveis, etc.
– Com instituições financeiras que financiaram a obra ou outras escolhidas livremente pelo cliente, para análise e proteção de crédito e para busca do crédito/financiamento do imóvel em nome do cliente.
– O GRUPO GERENCIAL avalia cuidadosamente seus parceiros comerciais e fornecedores, firmando obrigações contratuais de segurança da informação e proteção de dados pessoais, com o objetivo de minimizar riscos para Titulares. Seus parceiros comerciais e fornecedores atuam diretamente ou indiretamente na manutenção dos produtos e serviços ofertados pelo GRUPO GERENCIAL. Essas empresas contratadas e seus colaboradores selecionados, só estão autorizados a acessar dados pessoais para as tarefas específicas, que forem requisitadas a eles com base em instruções determinadas sobre a proteção de dados pessoais. Em caso de violação, respondem solidariamente conforme a legislação vigente.
– O GRUPO GERENCIAL compartilha dados pessoais para cumprimento das suas competências legais ou com a autorização específica do Titular. Além disso, o compartilhamento de dados pessoais realizado pelo GRUPO GERENCIAL com outras instituições públicas ou privadas observará a conformidade destas com a LGPD.
O compartilhamento envolve apenas empresas que demonstrem estar em conformidade com as leis aplicáveis, que mantenham um nível de compliance semelhante ou até mesmo mais rigoroso do que o previsto na LGPD.
Quando a base legal para tratamento de dados pessoais for o consentimento, o GRUPO GERENCIAL somente realizará comunicação ou compartilhamento de dados a outro controlador, mediante consentimento específico do Titular para tanto.
Importante esclarecer que o GRUPO GERENCIAL não realiza comunicação ou uso compartilhado de dados pessoais sensíveis com objetivo de obter vantagem econômica.
O GRUPO GERENCIAL reserva-se no direito de compartilhar quaisquer dados pessoais que acredita serem necessários para cumprimento de obrigação legal, ou proteger os direitos de propriedade ou segurança da companhia, de seus funcionários e clientes.
Por fim, o GRUPO GERENCIAL garante ao Titular o acesso facilitado às informações acerca das entidades públicas e privadas com as quais eventualmente ocorreram o compartilhamento de dados pessoais e a sua finalidade, através dos seus canais de atendimento.
10. O GRUPO GERENCIAL NÃO TRANSFERE DADOS PESSOAIS PARA OUTROS PAÍSES.
Ainda que o GRUPO GERENCIAL possa no futuro decidir operar fora dos limites territoriais brasileiros, ele não realizará transferência de dados pessoais coletados no Brasil para além do território nacional.
11. DA SEGURANÇA DOS DADOS PESSOAIS COLETADOS.
Qualquer informação fornecida pelo Titular será coletada e guardada de acordo com rígidos padrões de segurança. Para tanto, o GRUPO GERENCIAL adota diversas medidas preventivas, em observância às diretrizes sobre padrões de segurança estabelecidas nas legislações e sua Política de Segurança da Informação, tais como:
– Utilização dos mais modernos métodos e equipamentos de tecnologia da segurança disponíveis no mercado, como por exemplo: Criptografia e Anonimização de dados pessoais, utilização de Web Application Firewall (WAF), Firewall, Filtro de conteúdo WEB, Segmentação de VLANs, DMZ, Endpoint de Segurança, Acesso Condicional, Proteção de Documentos com uso de Criptografia, Certificados Digitais em Sites, Política de senhas, Controle de dispositivos Moveis, Política de DLP, Política de Antispam, antimalware, phising, Política de Compliance, Política de Safe Links e Safe Attachments, Restrição de acesso ao Cyber/Racks, Sala Cofre para Fitas de backup, Ferramenta de Backup/Restore, Ferramenta de CASB, Política de EDR, Política de Attack Surface, Data Center em local seguro próprio para servidores, entre outras medidas e tecnologias de proteção e segurança de dados;
– Os dados pessoais tratados pelo GRUPO GERENCIAL são considerados sigilosos e somente serão acessados por pessoas autorizadas e capacitadas para lhes conferir o tratamento adequado, conforme medidas de segurança adequadas para a proteção contra acesso não autorizado, alteração, divulgação ou destruição de dados pessoais coletados e armazenados.
– Além da proteção contra acesso não autorizado a seus sistemas, o GRUPO GERENCIAL somente autoriza o acesso de pessoas específicas ao local onde são armazenadas as suas informações pessoais, desde que este acesso seja essencial ao desenvolvimento da atividade pretendida;
– O GRUPO GERENCIAL condiciona que agentes, funcionários internos ou parceiros externos que realizarem o tratamento de dados pessoais se comprometam a manter sigilo das informações acessadas, e a adotarem boas práticas para manuseio destas.
Em conformidade com os princípios da LGPD e com as boas práticas de segurança da informação e de proteção de dados pessoais, o GRUPO GERENCIAL garante que o tratamento de dados pessoais seja realizado de forma íntegra e segura, de acordo com padrões de segurança da informação, confidencialidade e integridade, pelo tempo que for necessário para realizar as finalidades para as quais foram coletados ou para cumprir com os requerimentos legais aplicáveis, sendo o acesso às informações coletadas restrito aos colaboradores e às pessoas autorizadas.
Apesar do GRUPO GERENCIAL adotar os melhores esforços no sentido de preservar a privacidade e proteger dados pessoais do Titular, é necessário esclarecer que nenhum sistema é completamente seguro, de modo que o GRUPO GERENCIAL não pode garantir integralmente que todas as informações que recebe e/ou envia não sejam alvo de acessos não autorizados perpetrados por meio de métodos desenvolvidos para obter informações de forma indevida, como falhas técnicas, vírus, invasões do banco de dados e outras práticas ilegais.
De qualquer forma, em caso de incidente de segurança que envolva dados pessoais, o GRUPO GERENCIAL garantirá o pleno esforço para remediar as consequências do evento, e realizará a imediata comunicação à ANPD e ao Titular quando envolver risco ou dano relevante.
A comunicação sobre a descrição da natureza, riscos, Titulares envolvidos, medidas técnicas e de segurança utilizadas, risco e medidas adotadas para o tratamento do incidente, será feita conforme o prazo definido pela ANPD.
Além dos esforços técnicos acima descritos, o GRUPO GERENCIAL também adota medidas institucionais visando a proteção de dados pessoais.
É dever do Titular de dados pessoais adotar boas práticas de segurança em relação a sua conta e aos seus dados como, por exemplo, não compartilhar sua senha com terceiros, e caso Titular identifique ou tome conhecimento de algo que comprometa a segurança dos seus dados, ele deverá entrar em contato com o GRUPO GERENCIAL através dos canais de atendimento.
12. DO PRAZO DE ARMAZENAMENTO DOS DADOS PESSOAIS.
Dados pessoais serão eliminados pelo GRUPO GERENCIAL, quando deixarem de ser úteis para os fins que foram coletados e não forem mais necessários para cumprir qualquer obrigação legal direcionada ao GRUPO GERENCIAL, ou quando o Titular solicitar a sua eliminação, exceto se a manutenção do dado for expressamente autorizada por Lei.
Em outras palavras, os dados pessoais são armazenados somente pelo tempo que for necessário para cumprir com os fins aos quais foram coletados, salvo se houver qualquer outra razão para sua manutenção como, por exemplo, cumprimento de quaisquer obrigações legais, regulatórias, contratuais, entre outras.
Caso haja solicitação do Titular, os dados pessoais coletados poderão ser excluídos antes do prazo. No entanto, por motivos legais, por determinação judicial ou para fins de auditoria e segurança, eles poderão ser mantidos por período superior, findo o qual, serão excluídos com uso de métodos de descarte seguro.
13. DIREITOS DOS TITULARES DE DADOS PESSOAIS E COMO ELES PODEM SER EXERCIDOS.
O GRUPO GERENCIAL reforça o seu compromisso de respeito aos direitos dos Titulares de dados pessoais, assegurando-lhes, a qualquer momento e mediante requisição:
- – Direito à confirmação da existência do tratamento: o Titular de dados pessoais pode questionar se há a realização de operações de tratamento relativos a seus dados pessoais;
- – Direito de acesso: o Titular de dados pessoais pode solicitar e receber uma cópia de todos os dados pessoais coletados e armazenados;
- – Direito de correção de dados incompletos, incorretos ou desatualizados: o Titular de dados pessoais pode requisitar a correção de dados pessoais que estejam incompletos, incorretos ou desatualizados;
- – Direito de anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD: o Titular de dados pessoais pode requisitar anonimização, bloqueio ou eliminação de dados caso sejam desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD, salvo se houver um motivo legítimo para a sua manutenção, como eventual obrigação legal de retenção de dados. Na hipótese de eliminação, o GRUPO GERENCIAL, utilizará meio que garanta a segurança e evite a recuperação dos dados. Além disso, a qualquer momento, o Titular de dados pessoais poderá requisitar ao GRUPO GERENCIAL a anonimização, bloqueio ou eliminação de seus dados pessoais que tenham sido reconhecidos por autoridade competente como desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;
- – Direito de oposição a um tratamento de dados pessoais: nas hipóteses de tratamento de dados pessoais não baseadas na obtenção do consentimento, o Titular de dados pessoais poderá apresentar ao Grupo Gerencial uma oposição, que será analisada a partir dos critérios presentes na LGPD;
- – Direito à portabilidade dos dados: o Titular de dados pessoais poderá requisitar que seus dados pessoais sejam disponibilizados a outro fornecedor de serviço ou produto, respeitados o segredo comercial e industrial da Instituição, bem como os limites técnicos de sua infraestrutura;
- – Direito à revogação do consentimento: o Titular de dados pessoais tem direito a revogar o seu consentimento. Entretanto, ressalta-se que isso não afetará a legalidade de qualquer tratamento realizado antes da retirada. Na hipótese de revogação do consentimento, talvez não seja possível fornecer determinados serviços. Sendo este o caso, o Titular de dados pessoais será informado;
- – Direito à informação das entidades públicas e privadas com as quais o Grupo Gerencial realizou uso compartilhado de dado: o Titular de dados pessoais tem direito de ser informado sobre as entidades públicas e privadas com as quais o GRUPO GERENCIAL realiza o uso compartilhado de dados;
- – Direito à informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa: o Titular de dados pessoais tem direito de ser informado sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa.
Esses direitos podem ser exercidos diretamente pelo próprio Titular, através da gestão de informações de cadastros, enquanto outra parte dependerá do envio de requisição pelo Titular ao GRUPO GERENCIAL por meio do seguinte canal de atendimento: ronaldocpd@gerencial construtora.com.br.
Sempre que o Titular exercer seus direitos, o GRUPO GERENCIAL poderá solicitar algumas informações complementares para fins de comprovação da sua identidade, buscando impedir fraudes. Essas medidas são tomadas para garantir a segurança e a privacidade dos Titulares de dados pessoais.
O Titular fica ciente de que a eventual solicitação de exclusão de informações essenciais para a gestão de seu cadastro junto ao GRUPO GERENCIAL poderá implicar na inexecução de sua relação contratual, com a consequente obstrução ou cancelamento da negociação, dos produtos e dos serviços então prestados.
O GRUPO GERENCIAL empreenderá todos os esforços razoáveis para atender as requisições feitas por Titulares no menor espaço de tempo possível. Em caso de solicitação de confirmação de existência ou acesso a dados pessoais, a requisição do Titular será atendida em até 15 (quinze) dias, contado da data do requerimento do Titular. No entanto, fatores justificáveis, tais como a complexidade da ação requisitada, poderão atrasar ou impedir o seu rápido atendimento, sendo certo que, em caso de demora, serão apresentados os devidos motivos.
Por fim, o Titular deve estar ciente que a sua requisição poderá ser legalmente rejeitada, seja por motivos formais, a exemplo de sua incapacidade de comprovar sua identidade, ou legais, a exemplo do pedido de exclusão de dados cuja manutenção é livre exercício de direito pelo GRUPO GERENCIAL, sendo certo que, na hipótese de impossibilidade de atendimento destas requisições, o GRUPO GERENCIAL apresentará as justificativas razoáveis e de forma fundamentada.
14. UTILIZAÇÃO DA TECNOLOGIA COOKIES?
Os cookies são utilizados para garantir o bom funcionamento de sites e demais serviços online, assim como para coletar informações sobre o endereço IP, tipo de navegador, sistema operacional, páginas visitadas, duração da visita, entre outras. Com o uso de cookies, os sites podem até mesmo manter o usuário conectado, lembrar as preferências dele e fornecer conteúdo relevante a depender da sua geolocalização.
O GRUPO GERENCIAL utiliza cookies para facilitar o uso e melhor adaptar seu website e aplicações aos interesses e necessidades de seus Usuários, bem como auxiliar e melhorar suas estruturas e seus conteúdos, não tendo como finalidade o fornecimento dos dados a terceiros.
Esses registros poderão compreender dados como o endereço IP do Usuário, as ações efetuadas no site, as páginas acessadas, as datas e horários de cada ação e de acesso a cada página do site, as informações sobre o dispositivo utilizado, versão de sistema operacional, navegador, dentre outros aplicativos instalados.
Assim, o usuário ao acessar o conteúdo do site e aplicativos do domínio do GRUPO GERENCIAL, poderão ser coletados informações através de cookies pelo navegador.
Os cookies podem ser divididos de acordo com a informação que armazenam e sua finalidade, a saber:
- – Cookies necessários: são cookies estritamente necessários para a operação de um site ou serviço de internet. Eles permitem que o usuário navegue pelo site e use todos os recursos necessários para atendimento da operação.
- – Cookies persistentes: são aqueles cookies que permanecem no seu navegador até você deletá-los manualmente ou até o seu navegador deletá-los de acordo com o período de duração estabelecido pelo cookie.
- – Cookies de Desempenho: Ajudam a entender como os visitantes interagem com a página do GRUPO GERENCIAL, fornecendo informações sobre as áreas visitadas, o tempo de visita ao site e quaisquer problemas encontrados, como mensagens de erro.
- – Cookies Funcionais: Permitem que a página se lembre de suas escolhas, para proporcionar uma experiência personalizada. Possibilitam que os Usuários assistam a vídeos, utilizem ferramentas sociais, campos para comentários, fóruns e dentre outros.
- – Cookies de Marketing: São utilizados para fornecer mais conteúdo relevante e do interesse dos Usuários. Podem ser utilizados para apresentar publicidade com um maior direcionamento ou limitar o número que esta é veiculada, nas páginas do GRUPO GERENCIAL. Também permitem a medição da eficácia de uma campanha publicitária lançada.
- – Cookies de sessão: são cookies de uso temporário, que são excluídos no momento em que o usuário fecha o seu navegador.
A maioria dos navegadores permite que o usuário estabeleça regras para avisá-lo antes de aceitar cookies ou simplesmente recusá-los. Entretanto, se o usuário recusar o uso de cookies, nem todos os recursos de navegação no site e nos serviços poderão ser acessados.
Independentemente, a qualquer momento o usuário poderá revogar a sua autorização quanto à utilização dos cookies, utilizando, as configurações de seu navegador de preferência.
Para mais informações sobre como gerir os cookies diretamente em seu navegador, o Grupo Gerencial orienta a consulta aos links abaixo:
- – Google Chrome:
- – Mozilla Firefox:
- – Internet Explorer:
- – Safari:
15. DOS CANAIS DE ATENDIMENTO – FALE CONOSCO
Caso o Titular de dados pessoais tenha alguma dúvida em relação à sua privacidade ou ao tratamento de seus dados pessoais pelo GRUPO GERENCIAL, ou por qualquer razão precisar se comunicar para assuntos envolvendo os seus dados pessoais, o contato poderá ser realizado através de e-mail direcionado ao Encarregado de Dados (DPO) abaixo identificado ou através do item “Fale Conosco” disponível nos sites institucionais.
16. ENCARREGADO DE DADOS (DPO)
O Encarregado de Dados, também chamado de DPO (Data Protection Officer), é o responsável indicado para atuar como canal de comunicação entre o GRUPO GERENCIAL e os Titulares dos dados. O Encarregado de Dados GRUPO GERENCIAL é a Ronaldo José Chaveiro, e seu contato é ronaldocpd@gerencialconstrutora.com.br.
17. CONSIDERAÇÕES FINAIS.
Esta Política de Privacidade e Proteção de Dados pode passar por atualizações para refletir as melhorias realizadas pelo GRUPO GERENCIAL. Além disso, os termos e condições desta Política serão atualizados caso haja alteração das atividades de tratamento de dados pessoais pelo GRUPO GERENCIAL, ou caso se faça necessário para fazer frente a adequação à determinação ou nova regulamentação por parte da Autoridade Nacional de Proteção de Dados – ANPD.
Todos os colaboradores do cujas funções exigem o tratamento regular a dados pessoais, ou os responsáveis pela implementação desta Política se comprometem a participar de treinamentos adicionais para ajudá-los a entender seus deveres e como cumpri-los.
Por fim, todos que tratam dados pessoais são responsáveis por sua proteção, inclusive o próprio Titular.
Política de Privacidade e Proteção de Dados Pessoais do GRUPO GERENCIAL publicada em 01/11/2021.